Inicio Artículos de fondo Soluciones wireless gestionadas

Soluciones wireless gestionadas

432
0

Soluciones Wireless gestionadas

Ecomspain Conectividad ofrece al mercado las soluciones wireless gestionadas de IP-COM. Dentro de este ámbito, añade a su porfolio de productos puntos de acceso FIT + controladora de hasta 64 AP, pudiendo gestionar desde un solo punto toda una infraestructura Wi-Fi.

Con el incremento de las redes wireless en los entornos empresariales, educacionales y hospitalarios y la proliferación de estas infraestructuras inalámbricas para soportar toda la demanda, cada vez está siendo más importante proveer a los administradores de la red utilidades y herramientas para una fácil gestión unificada de los elementos que componen la red. Por ejemplo el cambio del SSID de un punto de acceso o la actualización de firmware de los diferentes puntos de acceso que componen la red. En estos momentos estas características deben ser centralizadas y manejadas desde un solo punto de control, sobre todo cuando las redes son grandes, para conseguir así una rápida y efectiva gestión.

Los elementos básicos que componen las redes wireless gestionadas están formados por un conjunto distribuido de puntos de acceso (AP) los cuales están conectados a la red cableada a través de un controlador de acceso (AC).

El controlador de acceso (AC) es el dispositivo o servidor que facilita entre otras, funciones de control de los AP. Su formato es como el de un Switch, siendo una implementación hardware/software que desde cualquier puesto de la red se puede acceder y gestionar todo el conjunto de AP.

Puntos de Acceso Fat, Thin y Fit en las redes wireless gestionadas

Las redes wireless gestionadas están formadas por diferentes puntos de acceso (AP) y el controlador (AC) de acceso, la gestión y control que puede tener el AC, depende del nivel de autonomía que tienen los distintos AP.

Para comprender esto es necesario conocer las funciones realizadas por los tres tipos comunes de AP. Primeramente los FAT AP, estos son el núcleo de una infraestructura autónoma. Además están los THIN AP, estos solo disponen de lo necesario para poder ser controlados por una controladora de puntos de acceso. Y por último podemos encontrar equipos que pueden encuadrarse entre ambas categorías, los FIT AP.

Punto de acceso Fat

Son AP que disponen de su propia IP pudiendo enviar tráfico entre la red cableada y la red inalámbrica. También puede tener más de una conexión Ethernet similar a un Switch.

Es importante comprender que es un dispositivo más en la red por lo que puede haber un conflicto IP con otros AP existentes, y puede ser usado sin necesidad de una controladora de puntos de acceso.

La gestión de estos puntos de acceso normalmente es a través de HTTP o de SMNP, el gestor de la red debe de acceder a cada uno de los AP para ir gestionándolos, debiendo aplicar unitariamente los valores de control de lista de acceso (ACL), calidad de servicio (QoS), soporte VLAN, banda de frecuencia, control de ancho de banda, etc..

Los Fat AP son más complejos y costosos, debido a la carga de software que se le aplica y la capacidad de hardware necesaria para su funcionamiento autónomo, incrementando su coste con respecto a otros AP.

Puntos de acceso Thin

Como su nombre indica un THIN AP está desarrollado para reducir la complejidad del hardware del mismo, también se les conoce como antenas inteligentes, donde su función principal es recibir y transmitir tráfico wireless. Las tramas enviadas o recibidas son enviadas al controlador de puntos de acceso donde procesa la información antes de ser enviada al switch.

Este tipo de AP utilizan un túnel para transmitir el trafico a la controladora, en la forma más simple la encriptación es realizada por el controlador y el AP se limita a enviar y recibir los paquetes. En este modo de despliegue es el controlador de puntos de acceso quién realiza todas las operaciones de encriptación de paquetes, de esta manera no hay que realizar ningún cambio de hardware o software en el AP.

El protocolo entre los AP y el controlador es propietario, además está basado en un hardware muy potente para prever la carga de trabajo. Otro requerimiento es que la conectividad entre los AP y el controlador debe de ser lo más rápido posible sin sufrir retrasos. Los controles de QoS y los filtros de ACL como otros aspectos de la conectividad wireless son siempre manejados por el controlador de puntos de acceso.

Puntos de acceso Fit

Los FIT AP están ganando popularidad combinando las ventajas de las distintas tecnologías anteriores, Fat y Thin AP. Además estos equipos facilitan la encriptación usando el controlador de puntos de acceso para el primer intercambio. Esta característica es usada sobre todo con seguridad WPA2, la gestión y las políticas de acceso residen en el controlador de puntos de acceso, mientras que en un THIN AP toda la gestión la realiza el controlador.

Los Fit AP facilitan funciones adiciones como el DHCP relay para que los clientes inalámbricos obtengan una dirección IP más fácilmente. También pueden realizar funciones de Vlan Tagging sobre el SSID para distintos clientes asociados a un punto de acceso con múltiples SSIDs.

En resumen, las tareas de flujo de datos, gestión, control en las nuevas redes wireless gestionadas son divididas entre los AP y el AC. Una instalación de FIT AP/AC, reduce significativamente la distribución y despliegue con lo que conlleva a una gran reducción de costes sobre los anteriores despliegues.

Controlador de Acceso (AC) y sus funciones

Otro componente critico de un despliegue Wi-Fi gestionado es el Controlador de Acceso (AC), que puede estar integrado dentro de un switch, un router, o ser un dispositivo aislado.

Las características exactas y funciones que tiene un sistema de AP+AC varían según los modelos y fabricantes, aunque un controlador AC debe de encargarse de al menos:

  • Descubrir y seleccionar los distintos AP.
  • Actualizar el Firmware de los AP desde el AC.
  • Capacidades de negociación entre AP y AC.
  • Autentificación mutua entre el AP y el AC.
  • Configuración, estado, y estadísticas de los AP.
  • Gestión QoS entre los segmentos de la red cableada e inalámbrica.

Adicionalmente un entorno AP+ AC debería incluir funciones como gestión de acceso, tiempo de uso, detección de puntos de acceso no configurados o bloqueados, o la configuración de varios AP en diferentes dominios de control, así como facilitar la gestión de movilidad (roaming).

Seguridad, control y ahorro de tiempo en las redes wireless gestionadas

Con la explosión de los clientes portátiles móviles (teléfonos, tabletas, etc.) que se ha producido en los últimos años, cada vez es más importante que tanto las empresas como los centros de enseñanza ofrezcan algún tipo de conectividad WiFi. Esto puede ser simplemente para facilitar el acceso a Internet, o como una herramienta de trabajo para una intranet interna.

Los días en que desde cualquier empresa se pueda navegar simplemente con la conexión Wi-Fi del router han quedado atrás. No es raro ahora mismo encontrar ubicaciones que tienen múltiples puntos de acceso repartidos por todo el recinto con el fin de ofrecer una cobertura completa. Intentar mantener la configuración, accesos y firmware para un despliegue de puntos de acceso, de forma individualizada, puede ser complicado. Incluso una tarea sencilla, como la actualización de la contraseña de seguridad se convierte en una pesadilla para el gestor de la red y necesita invertir un largo tiempo para llevarla a cabo. El uso de un escenario AP+AC con gestión centralizada no sólo puede ahorrar mucho tiempo, sino que también reduce el riesgo de errores en la configuración.

En estos momentos existe un alto crecimiento de productos Fit AP, y la reducción de precios ayuda a que las pequeñas instalaciones de pocos puntos de acceso puedan beneficiarse de esta tecnología.