el informe del sitio (site surveys), le ayudará a diseñar ... · me conecto al ap como cliente...

© BV

Aplicaciones

● El informe del Sitio (Site Surveys), le ayudará a diseñar y a mantener su LAN Wireless.

● Detección de intrusos: identificar, localizar y quitar Puntosde Acceso o clientes intrusos.

● Monitorización: Mantenga sus Puntos de acceso, clientesy tráfico bajo control.

● Troubleshooting, asegúrese la solución rápida de problemas una vez ocurren.

Informe del Sitio (Site Survey)

● Objetivos del site survey:Identificar APs intrusos y VecinosIdentificar Ruido a 2.4GHz Identificar zonas de sombrasVerificar los requerimientos de la Red.Verificar la eswtructura IT ya existente

El informe del Sitio es el único camino parasaber realmente los requerimientos del diseñowireless.

© BV

TeoriaTeoria

Antena de sector 21 dbi a 45 grados en el tejado.

© BV

Realidad

Cobertura normal, usando un Receptor GPS

© BV

Site Survey

● Preguntas Clave:¿Cómo puedo fijar en mi proyecto un informe del Sitio?¿Cómo puedo minimizar costes del Proyecto?¿Cómo puedo asegurarme de que el roaming funcione?¿Cómo hacer un informe del sitio?

● Actividades:Diseño RF y de RedBúsqueda de intrusos y Clientes (Walkthrough)Finalización del diseño

● Resultado:Diseño de LAN Wireless.

© BV

¿Cómo fija el site survey en mi proyecto?

1. Especificaciones de la Red.2. Site survey (Informe del Sitio)3. Diseño de la Red4. Desarrollo de la Red.5. Verificación de la Red.

Site Survey es una nueva metodología de trabajo que debemos aprender

© BV

¿Cómo elaboro un informe del Sitio?

● Diseño del Plan Físico● Diseño del Plan de Red● “walkthrough” para intrusos● “walkthrough” para ubicar clientes● Finalización de diseño

Requiere un mapa de red, un mapa físico y, por supuesto, una herramienta wireless.

© BV

¿Cómo hago el plan de diseño físico?

Busco las Areas de conexión

© BV

¿Cómo hago el plan de diseño físico?

Busco los obstáculos para las sondas de Radio

© BV

¿Cómo hago el plan de diseño físico?

Identifico ubicaciones buenas para los APs

© BV

¿Cómo hago el plan de diseño físico?

Utilizando Optivew INA o NI para construir laRed Cableada

© BV

¿Cómo hago el plan de diseño de Red?

Encuentra o realiza un mapa de cableado.

© BV

¿Cómo hago un “walkthrough” para encontrar intrusos?

● Encontrar intrusos y Vecinos● Ubicar Intrusos y Vecinos● Quitar intrusos● Documentar Vecinos

Vecino es un AP que no se puede quitar. Hay que diseñar alrededor de los vecinos.

© BV

¿Cómo hago un “walkthrough” para encontrar intrusos?

Elimina intrusos y documenta vecinos

channel: 6

© BV

¿Cómo hago un “walkthrough” para encontrar clientes?

● Ubico el AP de test en el primer punto potencial.● Me conecto al AP como cliente (con el WR o el WNA)● Encontrar donde las conexiones caen de 11->5.5 Mbps● Marcar en el Mapa● Test de errores transmitidos● Marcar si hay errores por encima del 10%● Repetir los pasos 3-6 dos veces más para tener 3 marcas

por AP● Repetir los pasos 1-7 para todos los puntos potenciales

Una herramienta con test de cliente debe utilizarse.

© BV

¿Cómo hago un “walkthrough” para encontrar clientes?

Los resultados validan el diseño RF inicial.

© BV

¿Cómo finalizar el diseño de la Red?

● Encontrar las combinaciones de APs necesarias paraconseguir la cobertura requerida.

● Calcular los costes de cablear esos APs● Elegir el diseño con los menores costes en cableado y

equipos.● Efectuar la asignación de canales, teniendo en cuenta los

canales de los”vecinos”.

Costes de Cableado >> Coste de equipos.¡Hay un montón de cables en una red wireless!

© BV

¿Cómo finalizar el diseño de la Red?

Eliminar los APs que no cubren el área

© BV

¿Cómo finalizar el diseño de la Red?

Eliminar los APs con un alto coste de cableado

© BV

¿Cómo finalizar el diseño de la Red?

Asignar canales para evitar superposición.

Canal 6

Canal 1

Canal 11

© BV

Site Survey – Ratio de transferencia y errores

● Después que el diseñode la Red ha finalizado.

● Verificar que todos lospuntos de acceso estánconfigurados y funcionancorrectamente.

● Chequear las señalesde los clientes y losratios de Tx / Rx

© BV

Site Survey debe incluir las características…

● Debe incluir la detección de potencia de la señal de RF ● Debe incluir la detección de errores de transmisión y

recepción● Debe incluir el escaneo del

OPV-WNA y WaveRunner reúnen estasnecesidades.

© BV

Verificación del Desarrollo

● Preguntas Clave:¿Por qué la Verificación es importante?¿Están lo switches correctamente configurados?¿Está la Red de clientes preparada?

● Actividades:Verificación de CanalesVerificación de clientes

● Resultado:LAN Wireless en marcha

© BV

¿Por qué la Verificación es importante?

● Asegura que la instalación de cable es correcta.● Asegura que la configuración de APs es correcta.● Asegura que la integración con la Red cableada es

correcta.● Establece una Base de LAN Wireless para un futuro

troubleshooting y monitorización.

© BV

¿Cómo hago una Verificación de Canal?

● Utilizando el mapa desarrollado, encuentre el caminopara testear cada AP

● Mirar los puntos de superposición de cobertura en losAPs.

● Verificar que al menos 3 APs son visibles, en canales no superpuestos

Requiere una herramienta que mida potencia de la Señal de RF en Canales Adyacentes

© BV

¿Cómo hago una Verificación de Canal?

Asegurarse de que no hay interferencia entre canales.

Canal 6

Canal 1

Canal 11

© BV

¿Cómo sería la pantalla de test?

El Canal 6 no está en conflicto con el 1 o el 11.

© BV

¿Cómo hago una Verificación de canales?

Encontrar áreas de superposición de coberturas

Canal 6

Canal 1

Canal 11

© BV

¿Cómo hago una Verificación de Cliente?

● Identificar 3 posiciones por AP● Seleccionar una Ruta para el “walkthrough”● Asociarse, autentificarse, tomar una dirección IP y

transferir desde cada una de la posiciones de test● Documentar los resultados del test● Documentar la configuration de APs

WaveRunner automatiza el test y el reporte.

© BV

¿Cómo selecciono los puntos de test?

Seleccionar puntos en sombra o areas con posiblesuperposición de cobertura

© BV

El Desarrollo debe tener la características…

● Monitorizar los Interfaces cableados y wireless de los APs● Chequeo de Conectividad del Cliente, con claras

explicaciones sobre los fallos.● Reporte automático de la configuración de los APs

OPV-WNA y WaveRunner reúnen estasnecesidades.

© BV

Aplicaciones

● El informe del Sitio (Site Surveys), le ayudará a diseñar y a mantener su LAN Wireless.

● Detección de intrusos: identificar, localizar y quitarPuntos de Acceso o clientes intrusos.

● Monitorización: Mantenga sus Puntos de acceso, clientesy tráfico bajo control.

● Troubleshooting, asegúrese la solución rápida de problemas una vez ocurren.

Detección de Intrusos Wireless

¿Tiene Usted wireless? ¿Está seguro?

© BV

Wireless…

La más fabulosa novedad para los“Canallas” tecnológicos es poder

“Hackear” una Red a través de equiposWireless.

© BV

Wireless…

Y los empleados de nuestra Empresa puedenestar invitádoles a entrar… sin ellos saberlo.

© BV

¿Cómo puedo saber si tengo intrusos?

● Problema: Usted tiene wireless, debe saber que...El coste de los APs para casa es ~100 EUR y están ampliamentedisponiblesLos equipos para Casa no responden a consultas SNMP Todo equipo de estas características es un “agujero” de seguridad.

● Soluciones a este problema: Fijar los equipos LAN Wireless privados “fuera de la ley”Reforzar nuestra política con “walkthroughs” periódicos

© BV

¿Cómo puedo detectar los posibles intrusos?

● Problema: Los APs internacionales no respetan lasfronteras

Equipos Europeos: canales 1-13Equipos Japonenes: canales 1-14Es muy sencillo adquirir equipos en cualquier parte del mundo

● Solución:Necesidad de Escanear los 14 canales

© BV

¿Como hago un “walkthrough” para buscarintrusos?

Mirar en Areas con intrusos probables

¿Como hago un “walkthrough” para buscarintrusos?

¿Como hago un “walkthrough” para buscarintrusos?

© BV

¿Como hago un “walkthrough” para buscarintrusos?

Buscar posibles obstáculos para la onda de Radio

© BV

¿Como hago un “walkthrough” para buscarintrusos?

Establecer un Mapa con una Ruta que incluya 30m alrededor de probables intrusos

© BV

¿Como hago un “walkthrough” para buscar intrusos?

Documentar los resultados para reforzar el procedimiento

HTML Report from Wireless Network Analyzer

HTML Report from WaveRunner

© BV

1. Encuentre el intruso, WNA

© BV

2. Localice el Intruso, WNA

© BV

3. Documente el intruso, (Cliente).

© BV

3. Documente el intruso, AP.

© BV

1./2. Encuentre/localice el intruso, WR

© BV

¿Cuando efectúo un “walkthrough” para buscarintrusos?

Efectúe un walkthrough cada 30 dias.

© BV

Aplicaciones

● El informe del Sitio (Site Surveys), le ayudará a diseñar y a mantener su LAN Wireless.

● Detección de intrusos: identificar, localizar y quitar Puntosde Acceso o clientes intrusos.

● Monitorización: Mantenga sus Puntos de acceso, clientes y tráfico bajo control.

● Troubleshooting, asegúrese la solución rápida de problemas una vez ocurren.

© BV

Monitorización

● Preguntas clave:¿Puedo monitorizar usuarios con gran consumo de ancho de banda?¿Puedo Monitorizar ambos lados de los APs?

● Actividades:Monitorización de la utilizaciónMonitorización del Tráfico

● Resultado:Mejoras en la Red Proactivas

© BV

¿Puedo Monitorizar Usuarios con un gran consumo de Ancho de Banda?

● Problema: Wireless es un Medio CompartidoComo entorno compartido de Ethernet, todos los usuarios debencompartir la conectividad a los APs.No hay ningún protocolo inherente que limite al usuario el uso de grandes anchos de banda.El ancho de Banda asignado a cada canal puede variar rápidamente.

● Soluciones:Utilizar una herramienta que nos de los usuarios que más hablan (top talkers) y los protocolos más utilizados (top protocols).Asignar las aplicaciones con un mayor consumo de ancho de banda a conexiones cableadas.Comunicar a los usuarios los efectos de su uso de las aplicaciones.

© BV

¿Puedo monitorizar ambos lados de un AP?

● Problema: La mayor parte de los problemas de los APsestán en los Interfaces cableados.

La configuración VLAN/subred es a menudo incorrectainicialmente.La implementación de la Seguridad cliente/servidor es a vecesun obstáculo.La mayor parte de las Consolas de Control de Red no soportanlos APs (todavía))

● Solución:Verificar tanto lo segmentos cableados como los Wireless con un analizador de Protocolos/MIB browserVerificar desde la perspectiva del cliente

© BV

Monitorización, OptiView Console

● Ni WNA ni WaveRunner son herramientas de monitorización a largo plazo.

● OVC Console cubre ésta necesidad, para las capas másbajas del lado cableado.

● Por supuesto que para realizar esto, el AP debe soportarSNMP

● Pero hay unas muy buenas prestaciones de monitorización para las capas más altas en el WNA y el WR.

© BV

Monitorización – Autodescubrimiento de APs, cableado!

© BV

Monitorización – Utilización AP, Cableado

© BV

Monitorización – Utilización AP, Cableado

© BV

Monitorización - Tráfico

© BV

Monitorización –Ratio de Transferencia

© BV

Monitorización – Señal y Ratios

© BV

Monitorización – Elementos por Canal

© BV

Monitorización – Ancho de Banda utilizado por Cliente

© BV

Aplicaciones

● El informe del Sitio (Site Surveys), le ayudará a diseñar y a mantener su LAN Wireless.

● Detección de intrusos: identificar, localizar y quitar Puntosde Acceso o clientes intrusos.

● Monitorización: Mantenga sus Puntos de acceso, clientesy tráfico bajo control.

● Troubleshooting, asegúrese la solución rápida de problemas una vez ocurren.

© BV

Troubleshooting

● Preguntas clave:¿Por qué el descubriento activo es importante?¿Cómo se donde un Log-on está fallando?¿Cómo puedo chequear las configuraciones de los APs y de losClientes?

● Actividad:Troubleshooting con descubrimiento activo

● Resultado:Solución del Problema

© BV

¿Por qué el Descubrimiento Activo es tan importante?

● Nos da una visión de toda la Red de una manera rápida y automatizada.

● De forma inmediata chequea la configuración de APs y Clientes

● Permite detectar problemas locales ● Se puede entonces atacar el problema local con

herramientas pasivas o basadas en el cliente.● Reporte completo del problema y su resolución

Descubrimiento Activo + herramientasbasadas en el cliente +Análisis de Protocolos

= Resolución del problema rápidamente.

© BV

¿Cómo sé donde el log-on está fallando?

● Problema: El software del cliente no ayuda muchoLa mayor parte de los clientes no dicen en que etapa ha fallado el log-on Las claves WEP de128-bit se desconfiguran fácilmente

● Solución:Utilizar Herramientas para ver el estado de conectividad del cliente (Analizador de Protocolos)Chequear la potencia y calidad de la señal.

© BV

802.11 Transiciones de Estado

Puede enviar:

Control, Probe, Beacon y Tramas de autentificación

Tramas de Asociación

Tramas de Datos

© BV

Check AP config first!

¿Cómo sé donde el log-on está fallando?

© BV

Check Client config!

¿Cómo sé donde el log-on está fallando?

© BV

Check Client config!

¿Cómo sé donde el log-on está fallando?

© BV

¿Cómo puedo chequear la configuración del AP y del Cliente?

● Problema: El Software del cliente sólo trabaja en un clienteLas claves WEP son también “correosas”en los APs.A menudo los problemas no emergen debido a la superposición de Areas de cobertura.El ruido de RF, en bastantes ocasiones, aparece y desaparece de manera misteriosa.

● Soluciones: Hay que hacer una buena Verificación de la Red con una completadocumentaciónUtilizar un Analizador de Protocolos para analizar una conversaciónespecíficaUsar un MIB Browser para chequear la configuración del AP (Siempre y cuando el AP tenga SNMP)

© BV

Troubleshooting Demo – Log-on de un Cliente

● Tenemos 2 OPV-WNAs, A y B (o 1 cliente).● Tenemos la herramienta A conectada en modo cliente.● Con la Herramienta B, descubrimos la A.● Obtenemos detalles de la herramienta A● Con la herramienta B hacemos una captura de paquetes

de la herramienta A.● Desconectamos y Reconectamos la herramienta A● Analizamos los paquetes Log-on capturados

© BV

Troubleshooting – Captura de Paquetes

© BV

Troubleshooting Demo - Capacidad

● Hacemos un test de Rendimiento FTP con la HerramientaA.

● Monitorizamos con B.● Watch tool A stats increase.● Watch tool A stats decrease.● Switch to Front Page. What’s the problem?● Could packet capture have spotted this problem?

© BV

Troubleshooting - Rendimiento

¿Cómo es el rendimientocuando otros clientesestán usando el mismoAP?

© BV

Troubleshooting – Lista de Clientes

¿Hay demasiados clientesconectados al mismo punto de acceso?

© BV

Troubleshooting – Utilización del AP

¿Podría ser que deberíamos asignar algunosclientes a otros puntos de acceso para balancear la carga de nuestra WLAN?

© BV

ParaTroubleshooting debemos tener las siguientesprestaciones

● Ver Estado de AP – Client ● Detección Automática de clave WEP.● Capacidad de captura de paquetes y decodificación de

conversaciones específicas de cliente.● MIB Browser para obtener la información de los APs (Si

estos tienen información SNMP)

OPV-WNA y WaveRunner reúnen lasnecesidades.

© BV

Resumen

● Para poder ver lo beneficios de nuestras herramientas, el mejor camino es que Usted las vea funcionar en supropia Red.

● Nos encantará el poder ayudarle… ● Por favor, no olvide rellenar el formulario.

Wireless

Powered by...

¡Muchas gracias por venir y hasta pronto!

N E T W O R K S U P E R V I S I O N