• Author / Uploaded
• Oa-uceAflores

• Categories
• Punto de acceso inalámbrico
• Ieee 802.11
• LAN inalámbrico
• Red de computadoras
• Inalámbrico

Citation preview

Unifield Wireless Network Javier B. Cabrera, Carlos M. León, Diego B. Burbano, Aldrin Flores

Resumen — En este artículo se ve una visión general de la solución UWN (Unifield Wireless Network), además los fundamentos de UWN, Lightweight AP, WLAN Controller, Ligthweigth AP Protocol, Wireless Control System 1. Index Terms — UWN, LAP, WLC, LWAPP, WCS.

INTRODUCTION En el Ecuador al igual que en el resto del mundo, los accesos a redes inalámbricas va en aumento, generándose múltiples avances tecnológicos, como en los campos de la seguridad de acceso, la fiabilidad de conexión y sobre todo un nuevo concepto que es la centralización de la administración, control y monitoreo. I. FUNDAMENTOS DE LAS REDES INALÁMBRICAS UNIFICADAS (UWN) El propósito es describir la integración y colaboración de tecnología de seguridad de red y el Cisco Unifield Wireless Network. La red inalámbrica unificada de Cisco ofrece funcionalidad completa seguridad inalámbrica pero la meta de esta solución es explicar cómo del lado cableado red seguridad complementa estas características de seguridad inalámbrica específica y cómo se puede integrar en un plan de seguridad de toda la red, permitiendo a una empresa común de aplicar la política de seguridad que incluye ambos con cable de red y métodos de acceso de red inalámbrica. Seguridad de red es un proceso continuo de la definición de políticas de seguridad, implementación de medidas de seguridad proactiva para hacerlas cumplir, monitoreo de la red para obtener visibilidad en actividad, identificar y correlacionar las anomalías, mitigar las amenazas y revisar lo que ocurrió con el fin de modificar y mejorar la postura de seguridad, como se ilustra en la figura 1. 1 Documento realizado en Octubre de 2013. Investigación elaborada para la asignatura Comunicaciones Móviles de la Maestría en Redes de Comunicaciones en la Pontificia Universidad Católica del Ecuador (PUCE). J. B. Cabrera, trabaja como Catedrático de Ingeniería Eléctrica de la Universidad Católica de Cuenca, Dirección Domiciliaria, Panupali y Jaramijó, Cuenca-Ecuador (teléfono: 074081978; móvil: 0989997993; email: [email protected] ). C. M. León, trabaja como Catedrático de la Escuela de Ingeniería de Sistemas de la Universidad Católica de Cuenca, Sede Cañar, Dirección Domiciliaria, Cdla. El Vergel calles Pinos y Orquídeas Esq, Cañar-Ecuador (móvil: 0998922685; email: [email protected] ). D. X. Burbano, trabaja como Director Informático de la Universidad de Cotopaxi, Dirección Domiciliaria, Tinajillas y J. Olmedo, Ibarra - Ecuador, Cotopaxi-Ecuador (móvil: 0995840303; email: [email protected]). A. I. Flores es Profesor a tiempo parcial en el Área de Informática de la Facultad de Ingeniería de la Universidad Central del Ecuador, Av. América y Av. La Gasca Quito- Ecuador (e-mail: [email protected] ).

Fig.1. Security Policies

El Cisco Unified Wireless Network ofrece una arquitectura integral de herramientas de seguridad y tecnologías para garantizar el ambiente de WLAN, clientes e infraestructura, "Cisco Unified Wireless Network Architecture — funciones de seguridad Base." En un amplio, solución de seguridad en toda la red capas, la red inalámbrica de Cisco Unified desempeña un papel importante en la obtención de acceso inalámbrico, pero existen oportunidades para crear un súper conjunto de capas seguridad de red mediante la colaboración con la infraestructura de red. Una red inalámbrica es sólo uno de los vectores de ataque contra una red. Mientras que una red WLAN debe ser segura y capaz de protegerse de los ataques, una solución de seguridad de toda la red que se ocupa sólo de ataques relacionados con la WLAN es peligrosamente desequilibrada. Los clientes de red móviles necesitan ser protegidos en todas las interfaces en todos los sitios, redes empresariales necesitan ser protegidos en todo su perímetro y detección, monitoreo y anomalía son necesario independientemente de la fuente de tráfico de red. La red inalámbrica unificada de Cisco es una solución de red inalámbrica unificada que se ocupa de forma rentable la seguridad de la red inalámbrica, implementación, gestión y control emite sus caras de empresa. Combina los mejores elementos de redes inalámbricas para ofrecer redes inalámbricas seguras, escalables con un bajo coste total de propiedad. El Cisco Unifield Wireless Network te ayuda a mantener su ventaja competitiva a través de la libertad y la flexibilidad de una solución segura, escalable y rentable. Las redes inalámbricas ofrecen:

Acceso a la información, promover la colaboración con colegas, socios comerciales y clientes. Acceso en tiempo real a la mensajería instantánea, correo electrónico y recursos de la red, aumentar la productividad y acelerar la toma de decisiones de negocios. Servicios de movilidad, tales como voz, acceso, seguridad avanzada y ubicación, que le ayudan a transformar las operaciones de negocios. Arquitectura modular que soporta 802. 11n y 802.11a/b/g empresa inalámbrica de malla para lugares interiores y exteriores, garantizando una migración suave a futuras tecnologías y servicios.

WLAN en la empresa han surgido como uno de los medios más eficaces para la conexión a una red. La red inalámbrica unificada de Cisco es una solución de red inalámbrica y por cable unificada que se ocupa de la seguridad de la red inalámbrica, implementación, gestión, y controlar los aspectos de la implementación de una red inalámbrica. Combina los mejores elementos de redes cableadas e inalámbricas para ofrecer redes inalámbricas seguras, escalables con un bajo coste total de propiedad. Los siguientes cinco elementos interconectados trabajan juntos para ofrecer una solución inalámbrica de clase empresarial unificada: • • • • •

WLC (Wireless LAN Controller), el termino liviano o ligero quiere decir que estos APs no pueden actuar independientemente de un WLC sino que trabajan en forma conjunta, el WLC provee todos los parámetros de configuración y el firmware que el LAP necesita en el proceso de registro. Los LAPs tienen configuración y administración ZeroTouch es decir que no tienen necesidad de una configuración individual. Los LAP son ligeros también en el sentido de que ellos solamente manejan funcionalidades de MAC en tiempo real, los LAPs dejan todas las funcionalidades de MAC que no son en tiempo real para que sean procesadas por el WLC. Esta arquitectura es denominada arquitectura de MAC dividida. LAPs se encargan de funciones sensibles al tiempo, tal como encripción de capa 2, esto permite que las WLANs de Cisco soporten de forma segura aplicaciones de voz, video y datos. El LAP provee soporte de doble banda para IEEE 802.11a, 802.11b, y 802.11g, es decir para las bandas de 2,4GHz y 5MHz con una velocidad teórica máxima de 54Mbps. El LAP combina en forma simultanea el reenvío de datos y las funciones de monitoreo de aire eliminando así la necesidad de nodos de monitoreo adicionales lo cual reduce el costo de operación de las redes inalámbricas, esto simplifica el diseño y el despliegue de la red maximizando la seguridad en RF al extender el monitoreo en tiempo real a todos los rincones de la infraestructura inalámbrica, En la Figura 1 se observa una configuración básica que incluye un WLC y dos LAPs.

Dispositivos cliente Puntos de acceso. Controladores inalámbricos. Administración de redes. Servicios de movilidad II. LAP (LIGHTWEIGHT ACCESS POINT)

En la solución unificada, integrada y centralizada presentada por Cisco los equipos de control y gestión deberían ser capaces de comunicarse y obtener los datos necesarios de los Access Point, sin poner en riesgo la seguridad en ninguna capa del sistema. Los objetivos presentados tras la creación de LWAPP fueron: • Utilizar AP´s con Hardware básico y de bajo costo, para lo cual se le debe quitar todo el trabajo necesario de estos equipos. • Centralizar el trabajo de filtrado, QoS y autenticación en un dispositivo centralizado. • Proponer un mecanismo de encapsulación y transporte. El Access Point liviano o ligero de Cisco (LAP) es parte de Cisco Unifield Wireless Network Architecture. Un LAP es un AP (Access Point) que es diseñado para ser conectado a un

Fig. 2. Configuración básica que incluye un WLC y dos LAPs.

La forma más fácil de distinguir entre un AP y un LAP es mirando el número de parte del AP. • El número de parte de un LAP siempre comienza con AIR-LAPXXXX. • El número de parte en los AP Autónomos siempre comienza con AIR-APXXXX. Una excepción a este criterio son los LAPs Cisco de la serie

Aironet 1000. Algunos modelos de APs Autónomos soportan el protocolo LWAPP y pueden ser configurados para trabajar como LAPs controlados por un WLC

• Identificador de conjunto de servicios (SSID) • Parámetros de seguridad • Parámetros IEEE 802.11, como: Velocidad de datos Canales de radio Niveles de potencia

A. Modos de Operación de un LAP •

•

•

•

• • •

Modo Local, este es el modo de operación por default. Cuando un LAP es colocado en modo local, el AP transmitirá en el canal normalmente asignado. Sin embargo, el AP monitorea todos los demás canales en la banda durante el tiempo de no transmisión. Durante este tiempo el AP realiza medidas del nivel máximo de ruido, interferencia y búsqueda de eventos de intrusión (IDS). Modo REAP Remote Edge Access Point (REAP) este modo permite al LAP residir a través de un enlace WAN y todavía ser capaz de comunicarse con el WLC y proveer la funcionalidad de un LAP regular, este modo solo es soportado por los LAPs de la serie 1030. H-REAP Mode es la solución inalámbrica para los despliegues de oficina remota y sucursal. H-REAP permite a los clientes configurar y controlar los APs en una sucursal y la oficina remota desde la central o oficina corporativa a través de un enlace WAN sin la necesidad de desplegar un controlador en cada oficina. H-REAPs puede enrutar el tráfico de datos de sus clientes localmente y realizar la autenticación de sus clientes localmente cuando la conexión Modo Monitor, Es la característica diseñada para permitir que los APs se excluyan a sí mismos de manejar tráfico de datos entre los clientes y la infraestructura, en lugar de ello están dedicados a censar servicios basados en localización (LBS), detección de Access point promiscuo, y detección de intrusos (IDS) Modo detector promiscuo Modo Sabueso Modo Bridge

Hay diferentes métodos que un LAP utiliza para detectar el WLC. En este documento solo se explica la secuencia de eventos que se produce cuando un LAP se registra con el WLC. Secuencia de eventos debe ocurrir para que un LAP se registre en un WLC: 1.

Los LAP emiten una solicitud de detección de DHCP para obtener una dirección IP, a menos que se haya configurado previamente una dirección IP estática.

2.

El LAP envía los mensajes de solicitud de la detección de LWAPP a los WLC.

3.

Cualquier WLC que recibe la solicitud de detección de LWAPP responde con un mensaje de respuesta de detección de LWAPP.

4.

De las respuestas de detección de LWAPP que el LAP recibe, el LAP selecciona un WLC para unirse.

5.

El LAP envía al WLC una solicitud de unión al LWAPP y espera una respuesta de unión al LWAPP.

6.

El WLC valida el LAP y después envía una respuesta de unión de LWAPP al LAP.

7.

El LAP valida el WLC, que completa la detección y se une al proceso. El proceso de unión de LWAPP incluye la derivación de la autenticación recíproca y de la clave de cifrado, que se utiliza para asegurar los mensajes de proceso de unión y control del LWAPP futuros.

8.

El LAP está registrado con el controlador.

B. Registro del LAP en el WLC Para que el WLC pueda manejar el LAP, el LAP debe detectar el controlador y registrarse con el WLC. Después de que el LAP se haya registrado al WLC, se intercambian los mensajes de LWAPP y el AP inicia una descarga de firmware del WLC (si hay una discordancia de la versión entre el AP y el WLC). Si el firmware integrado de AP no es igual que los WLC, el AP descargará el firmware para permanecer en sincronización con el WLC. El mecanismo de descarga de firmware utiliza el LWAPP. Entonces, el WLC proporciona al LAP las configuraciones que son específicas a WLAN de modo que el LAP pueda validar a las asociaciones del cliente. Estas configuraciones específicas de WLAN incluyen:

III. WLC El WLC de Cisco ofrece al Administrador una plataforma centralizada para la administración de todos los AP´s integrados al sistema, permitiendo configurar de una manera sencilla nuevos despliegues, protocolos de seguridad de acceso por usuarios y prioridades en la transmisión de data ofreciendo además diseños de redundancia del servicio proporcionando todo esto una alta calidad de confiabilidad. El WLC establece una comunicación constantes con los AP´s configurados en su interface a través de paquetes encapsulados

transmitidos cada 5 minutos, permitiendo esto controlar y mantener un estado saludable de la red. La interfaz de administración del WLC es a través de un browser de internet. Cisco ofrece modelos de WLC´s que permiten manejar desde pocos AP´s hasta otros que manejan cientos de ellos, con una variedad de modelos que permiten integrar toda una gran gama de posibilidades, además para una fácil integración con una infraestructura de red ya instalada, existen modelos de controladores que se pueden integrar a un Router, a un Switch o simplemente adicionar a la red como un nuevo equipo en un Rack de comunicaciones. Los modelos de WLC´s de Cisco comunes en el mercado son: • Standalone Controllers: Estos controladores son equipos diseñados para ser instalados en cualquier Rack de comunicaciones y se encuentran en los siguientes modelos: o Cisco 5500 Series WLC: Permite la administración de 100 y 250 AP´s. o Cisco 4400 Series WLC: Permite la administración de 12,25, 50 y 100 AP´s. o Cisco 2100 Series WLC: Permite la administración de 6, 12 y 25 AP´s. • Integrated Controllers and Controller Modules: Estos controladores son módulos diseñados para ser integrados en Switches o Routers y se pueden encontrar en los siguientes modelos: • Cisco Catalyst 6500 Series / 7600 Series Wireless Services Module (WiSM): Permite la administración de hasta 250 AP´s. • Cisco Catalyst 3750 Series Integrated Wireless LAN Controller: Permite la administración de hasta 25 y 50 AP´s. • Cisco Wireless LAN Controller Module: Permite la administración de 6, 8, 12 o 25 AP´s y pueden ser integrados en los Integrated Services Routers 2800, 3800 y en el 3700 Services Routers. La necesidad de interconexión e integración de servicios a través de la redes LAN (Red de Área Local) y WAN (Red de Área Extensa) cableadas e inalámbricas simultáneamente , siendo estas últimas las que están logrando mayor penetración hoy por hoy , y de la misma manera exige un mayor dedicación y administración. Es por ello que WLC - Wireless Lan Controller (Controlador de red Lan inalámbrica) se ha convertido en la solución para integrar de una manera centralizada los sistemas inalámbricos en ambientes LAN y WAN con varios puntos de acceso ligeros interactuando al mismo tiempo y obteniendo escalabilidad y un alto rendimiento entre sus principales funciones constan las políticas de seguridad , prevención de intrusiones , gestión de RF , calidad de servicio (QoS) y la movilidad lo cual se logra al mantener concentrada la administración, la asociación y la autenticación de los clientes inalámbricos en el WLC.

Fig. 3. Configuración básica que incluye un WLC y dos LAPs.

Los puntos de acceso ligeros LAP’s para su interoperabilidad deben encontrarse registrados en el WLC para luego dar inicio al intercambio de paquetes de datos y de gestión a través de un túnel que utiliza LWAPP en capa 2 (Ethernet) o capa 3 (IP) del modelo OSI para la comunicación entre los clientes inalámbricos y los clientes que se encuentran en la red LAN cableada del mismo segmento de red. Las estaciones lograrán movilidad total en áreas extensas gracias a que WLC permite crear los llamados grupos de movilidad que posee varios WLC configurados con el mismo nombre permitiendo así que las estaciones se desplacen obteniendo redundancia en la conectividad WLC brinda la posibilidad de la configuración y administración de los LAP’s se lo realice de manera directa o remotamente con sus diferentes opciones de accesibilidad entre las que dispone de GUI (Interfaz Gráfica de Usuario) a través de la WEB con el uso del protocolo HTTP o HTTPS de manera segura sobre el puerto 80, o mediante el CLI (Interprete de Línea de Comandos) de manera remota mediante TELNET sobre el puerto 23 de manera insegura en la transmisión de los datos que viajan en texto plano y no cifrados, otra opción y más segura es utilizar el protocolo SSH sobre el puerto 22. Para los esquemas de redes WAN, WLC es una solución sólida para la administración de los LAP’s a través del LWAPP que utiliza el modo Remote Edge AP (REAP), el cual permite la administración de los LAP’s mediante un controlador remoto que se encuentra conectado mediante un enlace WAN. IV. LWAPP LWAPP - Lightweight Access Point Protocol (Protocolo de Punto de Acceso Ligeros) es el medio que permite la conexión para la configuración, procesos de autenticación y la ejecución de los LAP’s con los WLC formando un túnel entre los dispositivos permitiendo de esta manera que todos los mensajes se encapsulen y fluyan sin cifrar por el túnel LWAPP desde y hacia los clientes inalámbricos, mientras que los mensajes de gestión, de control fluyan por el túnel LWAPP de una manera cifrada. El tráfico de los LAP’s que se encuentran operando con el WLC en la modalidad de Remote Edge AP (REAP) en el cual el tráfico de datos es transmitido localmente hacia la LAN local. El túnel formado por LWAPP utiliza la capa 2 y divide funciones de la MAC – Control de Acceso al Medio entre el LAP cuando su funcionalidad es en tiempo real y el WLC cuando la funcionalidad MAC no sea en tiempo real.

La comunicación que se lleva a cabo entre el LAP y el WLC en el modo de capa 2 se la hace con el intercambio de tramas Ethernet, en este modo, los LAP’s no requieren de direcciones IP, lo que demanda que por cada subred se deba tener un WLC quien gestione la red para la comunicación mediante el túnel formado por LWAPP y viajen las tramas Ethernet encapsuladas, siendo esta la razón que en este modo de operación no permite la escalabilidad y flexibilidad en la red, considerándose a este modo de operación como ya obsoleto. LWAPP al utilizar el modo de operación con la capa 3 del modelo de referencia OSI necesitan direcciones IP, la comunicación mediante el túnel LWAPP utiliza la dirección IP del LAP y la dirección de la interfaz del gestor de los LAP’s en el WLC. Este modo resulta ser escalable y flexible siendo en la actualidad el más utilizado. En el intercambio de mensajes de datos entre el LWAPP y el WLC se lo realiza mediante UDP (Protocolo de Datagrama de Usuario) y utilizan el puerto 12222 y los mensajes de control con el puerto 12223.

adicionales que son agregadas a las que ya se tienen, las opciones disponibles ofrecen administración para 50AP´s, 100 AP´s y 500 AP´s. Dentro del alcance de esta plataforma podemos resumir los siguientes puntos: Planeamiento: Las herramientas incluidas otorgan un panorama completo de las señales RF de los AP’s, permitiendo así un adecuado diseño en futuras instalaciones. Despliegue: Cuenta con planillas predeterminadas para la automatización en la administración de la red. Monitoreo: A través de su interfaz gráfica es posible identificar las fuentes de incidencias, así como el rendimiento en línea de la red, todo esto a través de lecturas de señales RF. Manejo de Incidencias: Integra herramientas que permiten conocer el detalle de las incidencias, la causa y solución de las mismas. Reportes: Otorga la flexibilidad de mostrar toda la información concerniente a nuestra red. En caso de falla del WCS no habrá un impacto directo en el performance del servicio más si en los reportes.

Fig. 4. Layer 3 LWAPP Architecture.

En la actualidad existe la incompatibilidad entre los LAP's que operan en capa2 con los que operan en capa 3, siendo estos primeros considerados ya obsoletos que no brindan escalabilidad ni tampoco flexibilidad en la red.

Fig. 5. Informes generados por el WCS .

V. WIRELESS CONTROL SYSTEM WCS es el tercer componente de la infraestructura Cisco Unifield Wireless Network, la cual permite básicamente visualizar el rendimiento de la red inalámbrica, haciendo el monitoreo y gestión de todos los dispositivos inalámbricos instalados. El software WCS se ejecuta en sistemas operativos como Windows Server o Linux. WCS es una completa plataforma que escala para resolver las necesidades de las pequeñas, medianas y grandes redes LAN inalámbricas en ubicaciones locales y remotas, nacionales, e internacionales. Los costos operativos se reducen de manera significativa a través de la interfaz gráfica de usuario de Cisco WCS, debido a que es intuitiva y simplificada, además incorpora las señales de radiofrecuencia a los controladores a servicios en una sola plataforma unificada. La licencia básica para la instalación del WCS permite la administración de hasta un máximo de 50 AP´s, sin embargo, para ambientes más grandes se pueden adquirir licencias

Fig. 6. Monitoreo de los AP´s mediante el WCS.

WCS es flexible, permitiendo a los usuarios personalizar la interfaz con el administrador, mostrando la información más relevante para cumplir con los objetivos operativos y de negocio. A. WLAN Lifecycle Management

•

•

Fig. 7. WLAN Lifecycle Management.

•

•

•

Planificación: la capacidad de planificación y diseño de herramientas simplifican la definición de colocación de puntos de acceso y cobertura. La información puede ser fácilmente importados e integrado en Cisco WCS para ayudar en el diseño y la implementación de WLAN. Permite la evaluación inmediata de la disposición de la WLAN. Ayuda a reducir y en muchos casos eliminar , diseños RF inadecuadas y problemas de cobertura Despliegue: Con la integración de plantillas de configuración, se ofrece implementaciones rápidas y rentables. La auditoría de red es compatible con la gestión de la configuración efectiva, logrando una alta disponibilidad; además el software maximiza el tiempo de actividad de prestación de servicios y mejora la eficiencia operativa. Se consigue el control de acceso basado en roles proporcionando flexibilidad para segmentar la red inalámbrica en uno o más dominios virtuales controlados por una única plataforma Cisco WCS, logrando el ahorro de energía con la administración de energía adaptativa WLAN, y por último se generan mapas Cisco WCS, con jerarquías y diseños de redes pudiendo ser fácilmente exportados e importados entre uno o más servidores de Cisco WCS. Seguridad Centralizada y protección de red: Integra alertas de seguridad, alarmas, sistema de prevención de intrusiones inalámbricas adaptativa ( WIPS ) en una única plataforma unificada, de un sistema centralizado. Dispone de alarmas automatizadas, permitiendo respuestas rápidas para mitigar los riesgos, para esto utiliza múltiples identificadores de servicios (SSID únicos) con seguridad personalizables y parámetros de aplicación, además gestión de la protección del marco (MFP) controlada por la autentificación de 802,11; punto de acceso con 802.1X valida todas las credenciales de punto de acceso. Toda esta seguridad de la red se puede mejorar y los costos de energía se puede reducir

•

programando sus intervalos de funcionamiento. Monitoreo: Con el monitoreo centralizado de toda la WLAN podemos mejorar el rendimiento, hacerla más robusta. Al usar pantallas gráficas, ayudan de una manera ágil al mantenimiento, la seguridad, la solución de problemas y la planificación futura de la capacidad. Los gráficos, diagramas y tablas son interactivos para una rápida configuración y reconfiguración. Solución de problemas: La solución de problemas se realizar con un mínimo de personal de TI, debido a que se evalúan rápidamente las interrupciones del servicio, recibiendo notificaciones sobre la degradación del rendimiento, las resoluciones de la investigación, pudendo tomar medidas para remediar situaciones no óptimas. Reportes: Nos genera reportes del rendimiento, el uso de los dispositivos, el inventario, el cumplimiento, la seguridad. Los datos del informe son personalizables, teniendo entre sus opciones la visualización de cuadros, gráficos y tablas en formato CSV o PDF como un archivo o correo electrónico.

B. Requerimientos de hardware y software Ítem Sistema operativo Licencia

Hardware

Dispositivos Administrados Base de Datos

Especificación Windows 2003 SP1 o superior – Redhat Linux AS/ES ver 4.0 o superior Cisco WCS Low –End Server. Para soporte de 500 Puntos de Acceso Ligeros (Lightweitght Access Point, AP LWAPP, 200 Puntos de Acceso Autónomos (Atandalone Access Points) y 50 Wireless LAN Controller Procesador: Intel R Xeon CPU; 3,06 Ghz Memoria RAM: 2GB Tarjeta Ethernet: 10/100/1000 Mbps Cisco Series 2000, 2100, 4100, 4400 para Wireless LAN Controllers Integrado con SQL

CONCLUSIONES La funcionalidad de las redes WLAN tradicionales con AP´s autónomos están siendo desplazadas por los WLC y los LAP´s que trabajan de manera centralizada bajo la arquitectura UWN que permite escalabilidad y flexibilidad en la red. Esta arquitectura de res inalámbrica centralizada con dispositivos controladores WLC que se encarga de controlar los LAP (Access Point ligeros) podemos hacer una analogía al sistema de red celular donde las Centrales controladoras de base se asemejan a los WLC y las radio bases RBS a los LAP. En el sistema de red celular las RBS son solo la interfaz entre la red celular y el usuario dejando todo el control a las centrales controladoras de radio base y a la central celular, la

tendencia debería ser esta en el caso de WLCs y LPPs, es decir que los LAPs solo sean las interfaces con el usuario. En base al incremento de las necesidades de acceso a las redes inalámbricas, se debe preveer la necesidad de implementar un sistema integral de gestión centralizado. Cisco WCS es la plataforma de gestión ideal para la gestión integral del ciclo de vida de 802.11n y 802.11a/b/g de clase empresarial de interiores y redes inalámbricas al aire libre. REFERENCES [1]

Disponible en: http://www.cisco.com/en/US/products/ps6305/index.html [2] Matthew s. Gast, Redes Wireless 802.11 Configuración y Administración de redes Inalámbricas Madrid, O´Reilly. [3] Disponible en: http://www.cisco.com/en/US/products/hw/wireless/index.html [4] Disponible en: http://www.cisco.com/en/US/prod/collateral/wireless/ps5678/ps6521/pro duct_at_a_glance0900aecd805df476.pdf [5] Disponible en: http://bibdigital.epn.edu.ec/bitstream/15000/6379/1/CD-4897.pdf [6] Disponible en: http://www.slashdocs.com/nnzxxk/the-benefits-of-centralization-inwireless-lans-via-the-cisco-wlc.html [7] Disponible en: http://www.scribd.com/doc/83891768/WLC-Guide [8] Disponible en: http://free.article2.net/download/6525 [9] Disponible en: http://free.article2.net/download/5750 [10] Disponible en: http://free.article2.net/download/5756

BIOGRAPHIES Javier B. Cabrera, nació en Azogues-Ecuador el 14 de agosto de 1981. Realizó sus estudios secundarios en el Colegio Militar “Abdón Calderón”. En el año 2008 obtuvo el título de Ingeniero Electrónico en la Universidad Politécnica Salesiana, Matriz Cuenca. En el año 2011 obtuvo el certificado de Diplomado en metodologías de la Investigación de la Universidad Nacional Autónoma de México. Ha realizado varios cursos especializados dentro del país. Se especializa en redes de Fibra Óptica, ha participado en la ejecución de diversos proyectos de esta naturaleza a nivel local y regional. En la actualidad trabaja en la Universidad Católica de Cuenca, como catedrático, se encuentra cursando una maestría en Redes de Comunicaciones en la Pontificia Universidad Católica del Ecuador, en la ciudad de Quito y una maestría en Dirección, Planificación y Gestión de Proyectos en la Universidad Miguel de Cervantes de España.

Carlos M. León, nació en la ciudad de Cañar provincia del Cañar el 17 de septiembre de 1981, realizo sus estudios Universitarios en la Escuela Superior Politécnica De Chimborazo "ESPOCH", en el año 2006 obtuvo el título Ingeniero de Sistemas, En el año 2010 obtuvo el título de Diplomado en Docencia Universitaria en la Universidad Del Azuay, ha realizado varios cursos de especialización en diferentes Universidades del país, en la actualidad trabaja de Docente en la Universidad Católica de Cuenca, sede Cañar y se encuentra cursando una Maestría de Redes de Comunicación en la Pontificia Universidad Católica del Ecuador.

Diego X. Burbano, nació en la ciudad de Ibarra el 14 de Julio de 1980, realizo sus estudios Universitarios en la Universidad Técnica del Norte, en el año 2005 obtuvo el título Ingeniero de Sistemas, trabaja como Director Informático de la Universidad Técnica de

Cotopaxi y se encuentra cursando una Maestría de Redes de Comunicación en la Pontificia Universidad Católica del Ecuador.

Aldrin I. Flores, nació en Ibarra- Ecuador. Realizó sus estudios de Ingeniería en la Escuela Politécnica Nacional (Quito- Ecuador) donde obtuvo el título de Ingeniero en Electrónica y Telecomunicaciones. Se desempeña como profesor a tiempo parcial en la Universidad Central del Ecuador desde el año 2002.

Author’s Photo