Instalación Redes WiFi en Hoteles

Casos prácticos

Business Development Engineer D-Link Iberia

Contenidos
Planificación inicial
Ubicación de los Puntos de Acceso (AP). Ventajas del protocolo AC Wave 2 en entornos de alta
densidad de usuarios
Configuración de la red inalámbrica Wi-Fi
· Gestión unificada con D-Link AP Array para clúster de puntos de acceso
· Segmentación de redes: Multiples SSIDs
· Aislamiento de clientes
· Limite de ancho de banda
· Otras recomendaciones

Portal cautivo para personalización de web acceso huéspedes

Configuración de la red cableada Switching para soportar la red Wi-Fi

· PoE para alimentación eléctrica de los AP por el cable de datos
· Diseño y capacidad
· Aislamiento de clientes
· Filtrado del tráfico multicast para optimizar el servicio Televisión IPTV
· Seguridad

Vídeo de la formación disponible en: https://youtu.be/QRt1bbjxfXs

Diseño e instalación de una
red en Hoteles
PLANIFICACIÓN INICIAL
Estudio previo de cobertura teórico
D-Link WiFi Planner PRO.
Herramienta on-line para cálculo de instalaciones wi-fi. Gratuita para partners de D-Link.
http://vipplus.dlink.com
Estudio previo de cobertura teórico
D-Link WiFi Planner PRO.
Herramienta on-line para cálculo de instalaciones wi-fi. Gratuita para partners de D-Link.
http://vipplus.dlink.com
Estudio previo de cobertura teórico
D-Link WiFi Planner PRO.
Herramienta on-line para cálculo de instalaciones wi-fi. Gratuita para partners de D-Link.
http://vipplus.dlink.com
Estudio previo de cobertura teórico
D-Link WiFi Planner PRO.
Herramienta on-line para cálculo de instalaciones wi-fi. Gratuita para partners de D-Link.
http://vipplus.dlink.com
Estudio previo de cobertura in-situ
Además del estudio teórico de cobertura es recomendable hacer un site-survey en la instalación.

A tener en cuenta también:

• La cantidad de usuarios simultáneos.
• La densidad de clientes en un área.
• Necesidades de redundancia.
Ubicación de los APs
Dependiendo de la ubicación, se pueden escoger diferentes modelos de AP

• Zonas comunes:
Densidad de usuarios alta.
Escoger puntos de acceso de mayor capacidad.

DAP-2680 DWL-8620AP

• Habitaciones o lugares menos concurridos:

Densidad de usuarios menor.
Escoger puntos de acceso más sencillos.

DAP-2610 DWL-6610AP
Ubicación de los APs
• Evitar instalar los puntos de acceso en los pasillos, ya que tendrán visión directa entre ellos y de
esa forma se interferirán.

• Los baños suelen estar en la entrada de las habitaciones. Esto supone una gran barrera para la
señal wi-fi.

 Una buena idea es colocar los puntos de acceso dentro de las habitaciones y en forma de Zig-Zag
entre las diferentes plantas.

Planta 2
Planta 1
Niveles de señal
Para garantizar una buena cobertura:
• Nivel de señal mínimo en cualquier lugar de -70dBm.
• Si se utiliza VoIP: recomendable un nivel de señal mínimo de -67dBm.

Controlar las interferencias:

• Más potencia no significa más calidad del wi-fi.
• Para entornos de alta densidad de usuarios, es recomendable bajar potencias e instalar más puntos
de acceso.
Niveles de señal
Roaming:

• Para permitir el roaming entre puntos de acceso, será necesario superponer celdas de cobertura de
diferentes APs.

• Pero habrá que evitar tener buena señal de muchos APs en un mismo punto, ya que puede generar
saltos excesivos.
Configuración
Para evitar problemas de funcionamiento:

• Asegurarnos que todos los puntos de acceso tienen exactamente la misma configuración.
Una gestión centralizada con AP Array, Central Wifi Manager o Controladora Hardware ayudará a
evitar errores en la configuración en algún AP.

• Comprobar que los puertos de los conmutadores también tienen la misma configuración y que hay
continuidad entre todas las VLANs de la topología.

Gestión Centralizada
WiFi AC y la banda de 5GHz
Cuadro de canales y frecuencias CNAF:
En la banda de 2,4GHz sólo hay espacio para utilizar 3 canales sin superposición.
Utilizar más de 3 canales en esta banda provoca interferencias co-canal.

2412 2472
MHz MHz

En cambio, la banda de 5GHz tiene más canales disponibles:

5170 5330 5490 5710
MHz MHz MHz MHz
Ancho de banda del canal 36 40 44 48 52 56 60 64 100 104 108 112 116 120 124 128 132 136 140

20 MHz

40 MHz

80 MHz

160 MHz
WiFi AC y la banda de 5GHz
A tener en cuenta:

 La banda de 5GHz sufre mayor atenuación en el aire y tiene menor

penetración a las personas y los objetos que la banda de 2,4GHz. Habrá
que realizar estudio de cobertura separado para cada banda.

 Para entornos con gran número de puntos de acceso, la banda de 5GHz

se propagará menos, generando menor interferencia con otros APs en el
mismo canal.
CONFIGURACIÓN
WIRELESS
Diseño e instalación de una red en hoteles
AP Array – Clúster de APs
Puntos de acceso D-Link serie DAP

Al disponer de una interfaz común, es posible crear un Array con diferentes modelos de DAP.
AP Array – Clúster de APs
Puntos de acceso D-Link serie DAP

AP Array
Escoger el modo de funcionamiento del AP entre
Master, Backup Master y Esclavo.
Asignar un nombre y una contraseña (opcional)
AP Array – Clúster de APs
Funciones adicionales de AP Array: AUTO-RF

La función Auto-RF está diseñada para

optimizar la potencia y el canal de uso de cada
AP dentro de un Array o Clúster.

Al habilitarlo, todos los APs pasan a funcionar

en modo de canal automático.

• Los puntos de acceso escucharán el entorno

y usarán el canal menos ocupado.

• Adaptarán su potencia en función de la señal

recibida de los otros APs del Array.
AP Array – Clúster de APs
Funciones adicionales de AP Array: LOAD BALANCE

La función Load Balance intenta tener el mismo

número de clientes wifi repartidos uniformemente
entre los puntos de acceso del Array.

Active Threshold es el número de clientes que

el AP intentará tener, aunque permitirá conectar
más clientes de este número si estos clientes wifi
no tienen otro AP del Array al que conectarse.
Segmentar las dos redes
Podemos disponer de dos o más redes con diferentes tipos de autenticación, cada una asignada a una VLAN
diferente. Esto securiza el entorno al hacer que no sean visibles entre ellas.
• Guests. Abierta, con aislamiento entre usuarios, con control de ancho de banda.
• Staff. Con autenticación WPA2 Personal o Enterprise. Sin restricciones de uso.
Aislamiento de clientes
Aislar los clientes inalámbricos como medida de seguridad para que no se vean entre ellos.
Sólo les daremos acceso a internet.

Link Integrity:
If the Ethernet connection between the LAN and the AP is
disconnected, enabling this feature will cause the wireless segment
associated with the AP to be disassociated from the AP.

Ethernet WLAN Access:

The default is Enable. When disabled, all data from the Ethernet to
associated wireless devices will be blocked. Wireless devices can still
send data to the Ethernet.

Internal Station Connection:

The default value is Enable, which allows stations to intercommunicate
by connecting to a target AP. When disabled, wireless stations cannot
exchange data on the same SSID. In Guest
mode, wireless stations cannot exchange data with any SSID on the
AP.
Control de ancho de banda
Se debe tener en cuenta el ancho de banda contratado para dar servicio a todos los usuarios posibles.
Para evitar abusos, es posible crear un control de ancho de banda por SSID.

Configurar el máximo ancho de banda en el puerto LAN del punto de acceso.

En este caso 867 Mbps de throughput efectivo.

Añadir el control de ancho de banda deseado para cada una de las bandas:
2,4GHz y 5 GHz.

4 tipos disponibles:

Allocate average BW for each station

Todos los clientes del SSID se reparten el máximo ancho de banda indicado
de igual forma

Allocate maximum BW for each station

A cada cliente se asigna el ancho de banda indicado

Allocate different BW for 11a/b/g/n station

El AP distribuirá el ancho de banda en función del tipo de cliente 11a/b/g/n
El peso de los clientes 11b/g/n: 10%/20%/70% 11a/n: 20%/80%.

Allocate specific BW for SSID

Se asigna un ancho de banda máximo al SSID, cuya suma de clientes no
podrá superar (no hay reparto equitativo)
Otras recomendaciones
No sobrecargar el AP de clientes: Connection Limit

Connection Limit:
This is an option for load balancing, and allows to share the wireless
network traffic using multiple APs. If this function is enabled and the
number of users exceeds the value or the network utilization percentage,
the AP will not allow clients to associate.
11n Preferred:
The wireless clients with 802.11n protocol will have higher priority to
connect to the device.
Otras recomendaciones
Evitar conexiones a baja velocidad (client stickiness): Data Rate Threshold
Impedir que se conecten clientes lejanos, a menos de 12Mbps

Aging out:
Use the drop-down menu to select the criteria of disconnecting the wireless
clients.
RSSI Threshold:
When RSSI is selected, if the RSSI of wireless clients is lower than the
specified percentage, the device disconnects the wireless clients.
Data Rate Threshold:
When Data Rate is selected, if the data rate of wireless clients is lower than
the specified number, the device disconnects the wireless clients.
Otras recomendaciones
Controlar el tráfico multicast
Configuración para mejor rendimiento
Otros parámetros interesantes:

Beacon interval:
Cada cuantas tramas se anuncia el AP (paquete Beacon)
Bajarlo para mejorar el roaming

Long guard interval = 800ns

Short guard interval = 400ns
Desactivar Short GI donde haya reflexiones de señal (entornos metálicos)

Habilitar la conversión de DHCP (paquetes broadcast) a unicast

Portal cautivo
Los puntos de acceso DAP soportan portal cautivo en modo Standalone, AP Array y
Central WifiManager.

Disponen de 3 tipos de portales:

Redirección web

Usuario y password local

Usuario y password en servidor remoto: RADIUS, LDAP o POP3

Portal cautivo
Se disponen de 3 diseños diferentes de Portal Cautivo, que además es posible personalizar.
Portal cautivo
Proceso de personalización del portal cautivo:

Descargar la plantilla de configuración del portal.

Se descarga un archivo .tar
Portal cautivo
Personalización portal cautivo

Abrir la carpeta contenida y:

• editar las imágenes según necesidades.
bg.png, bg_top.png, bott.png, logo.png
Conservar los nombres de las imágenes, que deben ser de tipo png.

• editar los campos de texto del archivo text.js con los mensajes personalizados
Portal cautivo
Personalización portal cautivo

Guardar el nuevo contenido en una carpeta.

Comprimir la carpeta, y asegurarse que el nombre del archivo comprimido es el mismo que el de la carpeta.
Cargar la plantilla nueva en los APs y asociarla al SSID.
Portal cautivo
Personalización portal cautivo

A partir de este momento, al acceder al SSID asociado, se mostrará el portal cautivo personalizado.
Portal cautivo
Generación de usuarios del portal cautivo en el AP Master
CONFIGURACIÓN
RED CABLEADA
Diseño e instalación de una red en Hoteles
PoE
Utilizar equipos PoE simplifica la instalación, al llevar los datos y la alimentación por el mismo cable.
PoE
Cualquier switch D-Link Smart o Gestionable PoE permite remotamente:
 Habilitar o deshabilitar la función PoE (habilitado por defecto).
 Hacerlo en función de horarios.
 Establecer un nivel de prioridad, en función del cual, cuando el switch llegue a su límite de potencia,
alimentará los puertos con mayor prioridad.
 Establecer un límite de potencia por puerto.
Diseño y capacidad
Escoger los equipos necesarios

• Anotar la cantidad de puertos necesaria en cada zona.

• Se suele recomendar añadir un 10% de puertos para futuras ampliaciones.

• Escoger los modelos de switch:

• recomendado utilizar conmutadores con puertos gigabit: preparados para el
futuro.
• con la densidad de puertos requerida usar modelos de 10, 16, 24 ó 48
puertos.
• si en un rack se necesitan más de 48 puertos, considerar la utilización de
stacking, para disponer de una única interfaz de gestión por armario.

• Si necesitamos alimentación PoE, analizar el consumo de los dispositivos a

alimentar y escoger el switch con la densidad de puertos y Power Budget PoE que
encaje.
Diseño y capacidad
Ancho de banda de enlaces entre switches

Dimensionar el ancho de banda de los enlaces de uplink entre conmutadores:

• La literatura indica una sobresuscripción entre 10:1 y 20:1 para redes medias.
• Y una sobresuscripción menor para redes con altas necesidades de tráfico.

Ancho de banda ?
? de los uplinks ?

Según estos datos:

• Para un switch con 24 puertos, uplinks de aprox 1,8 Gbps (media entre 24/10=2,4 y 24/20=1,2)
• Para un switch de 48 puertos, uplinks de aprox 3,6 Gbps (media entre 48/10=4,8 y 48/20=2,4)
Enlaces entre switches
Agregación de enlaces

• Entre el switch de Core y Acceso se pueden agregar enlaces para disponer de:
• mayor ancho de banda
• tolerancia a fallos
• Con los anteriores cálculos de sobresuscripción, utilizaremos 2 puertos 1G en LACP para el uplink
de un switch de 24 puertos.
• Para densidades de puertos superiores o volúmenes de tráfico mayores, podremos hacer LACP de
más puertos o utilizar uplinks con puertos 10G.
Crear VLANs
Crear las VLANs para segmentar las diferentes redes.

Core

Acceso

Grupo 1 Grupo 2 Grupo 1 Grupo 2

VLAN 1 VLAN 2 VLAN 1 VLAN 2

Aislar los usuarios dentro de su red lan
ACL para bloquear el acceso entre las dos redes y que los Huéspedes no se vean entre ellos:
Switch(config)#ip access-list GENERAL

Bloquear el acceso desde la red de Huéspedes a la red Staff

Switch(config-ip-acl)#deny 192.168.20.0 0.0.0.255 192.168.30.0 0.0.0.255
Switch(config-ip-acl)#deny 192.168.30.0 0.0.0.255 192.168.20.0 0.0.0.255

Permitir a la red Huéspedes llegar a su gateway, servidor DHCP, impresora, etc

Switch(config-ip-acl)#permit 192.168.30.0 0.0.0.255 192.168.30.1 0.0.0.0

Evitar que los usuarios de la red Huéspedes se vean entre ellos

Switch(config-ip-acl)#deny 192.168.30.0 0.0.0.255 192.168.30.0 0.0.0.255
Aislar los usuarios dentro de su red lan
ACL para Huéspedes
Asignar la ACL a los puertos implicados

Comandos CLI:
Switch(config)#interface range ethernet 1/0/17-1/0/24
Switch(config-if-range)#ip access-group GENERAL
Filtrar el tráfico multicast
IGMP Snooping
Habilitar IGMP Snooping para las VLANs con tráfico multicast.

ip igmp snooping
IGMP SNOOPING
vlan 10
ip igmp snooping
SWITCH 2

uplinks
B

uplinks

Servidor Multicast SWITCH 1

C

Querier
Seguridad
DHCP Server Screening en los switches de acceso

Habilitar la función DHCP Server Screening para evitar la aparición de un servidor DHCP erróneo conectado
en cualquier punto de la red.

Esta configuración se realizará en los switches de acceso, donde se conectan los usuarios.
 Indicar en el Puerto donde esté el servidor DHCP válido su dirección ip
 Habilitar la función para todos los puertos
 Es posible indicar hasta 5 servidores DHCP válidos.
Seguridad
DHCP Server Screening en los switches de acceso

 En el servidor DHCP legítimo, configurar un tiempo de concesión (lease time) bajo.

Las direcciones concedidas se renuevan cada poco tiempo, evitando que el servidor se quede sin
direcciones disponibles para nuevos clientes.
802.11ac Wave 2
WiFi para Entornos de Alta
Densidad de usuarios
Ventajas de 802.11ac Wave 2 sobre estándares
WiFi anteriores (N/AC Wave 1)
802.11ac Wave 2
Mejoras en AC Wave2

 Posibilidad de usar canales más anchos (20/40/80/160 MHz)

 Multi-User MIMO
 Mejoras en modulación (256QAM) y codificación (MCS)
 Beamforming
802.11ac Wave 2: MU-MIMO
Multi-User - Multiple Input Multiple Output

Originalmente la tecnología wi-fi permitía la transmisión de un solo dispositivo en simultáneo (half dúplex).

1x1 11ac

1x1 11ac
802.11ac sin MU-MIMO Tiempo

AC Wave 2 incorpora Multi-User MIMO: Permite servir datos a múltiples clientes al mismo tiempo. Por tanto,
mejora el throughput del punto de acceso.

1x1 11ac

1x1 11ac Tiempo

802.11ac Wave2 con MU-MIMO

Los clientes deben también soportar MU-MIMO para poder aprovechar esta funcionalidad.
802.11ac Wave 2: MU-MIMO
Multi-User - Multiple Input Multiple Output

• En 802.11ac Wave2, los puntos de acceso pueden disponer de hasta 4 flujos espaciales (4x4:4) MU-MIMO.
• En cambio los clientes normalmente pueden disponer de entre 1 y 2 flujos (1x1:1 y 2x2:2) MU-MIMO.

Por tanto, el mismo punto de acceso podrá servir a varios clientes MU-MIMO simultáneamente, dependiendo de
su capacidad.

2x2:2 MU-MIMO client

STREAM 1

STREAM 2

4x4:4 SU-MIMO AP 2x2:2 SU-MIMO client 4x4:4 MU-MIMO AP

Single-User MIMO
(802.11n/ac Wave 1) 2x2:2 MU-MIMO client

Multiple-User MIMO
(802.11ac Wave 2)
802.11ac Wave 2: Modulación 256-QAM
De 64-QAM a 256-QAM

802.11ac pasa de modulación 64-QAM a 256-QAM.

256-QAM permite 8 bits por símbolo (log2(256) = 8), proporcionando un 33% más de throughput que con la
modulación 64-QAM de los anteriores estándares 802.11n.

Para poder usar esta modulación superior, se requiere una mejor relación de señal ruido (6dB más que en
802.11n). Por tanto, las transmisiones con modulación 256-QAM se darán en escenarios donde transmisor y
receptor estén próximos.

802.11n / 64-QAM constellation 802.11ac / 256-QAM constellation

802.11ac Wave 2: Beamforming
802.11ac implementa técnicas de beamforming.
Beamforming mejora la relación señal ruido de la transmisión, mejorando la velocidad de conexión.
Está integrado en el chipset, y funciona combinando amplitud y fase con las diferentes antenas para optimizar
la ganancia en la dirección donde está el cliente Wireless.

• Mejora la cobertura y reduce los puntos muertos.

• Proporciona conexiones más estables
• Mejora el troughput
• Reduce la interferencia
802.11ac Wave 2: Explicit Beamforming
• Para conocer el estado de un canal, el punto de acceso envía una sonda. El cliente wifi le responde
(calibración).
• El punto de acceso procesa las señales devueltas y hace una estimación de la localización relativa del
cliente inalámbrico.
• El punto de acceso utiliza esta información para optimizar la transmisión usando sus múltiples antenas.
De esta forma mejora la señal, el throughput y evita interferencias innecesarias.

Channel Calibration
AP Client
(not beamformed)

Data Transfer from AP

to Client (beamformed)

Aknowledgement from
Client to AP (may be
Beamformer beamformed) Beamformee

Explicit Beamforming
Band Steering
Para optimizar el uso de los puntos de acceso de doble banda, la función Band Steering permite distribuir
los clientes en las bandas 2,4 GHz y 5 GHz.
De esta forma se consigue:
• Evitar la congestión de una de las dos interfaces radio, mientras la otra puede estar sin apenas uso.
• Balancear la carga entre las dos bandas.

5GHz 2.4GHz
Antes

Canales 13 canales 19 canales

5GHz 2.4GHz
Canales efectivos 3 canales no solapados 19 canales no solapados
Después
Estándar 11b,11g y 11n 11a,11n y 11ac
Acceso al vídeo de esta
formación
https://youtu.be/QRt1bbjxfXs
 Gracias
D-Link, Building Networks for People