Nivel de Enlace de Datos

3.3.2.1 Soporte de calidad de servicio

A diferencia de las aplicaciones para la transmisión de datos, las aplicaciones de tiempo real tales como el transporte de VoIP, necesitan realizarse con un mínimo de ancho de banda y retardo. De no conseguirse estos recursos las comunicaciones van a peligrar hasta el punto de no ser realizables. Es por tanto necesario garantizar una calidad de servicio mínima frente las comunicaciones de datos y a otras comunicaciones de tiempo real, a través del desarrollo de nuevos protocolos que evalúen medidas de QoS tales como el retardo, la tasa de pérdida de paquetes y el jitter.

Debido a que el estándar IEEE 802.15.4 se enfoca en el desarrollo de aplicaciones de bajas velocidades, con requerimientos reducidos de ancho de banda, tales como aplicaciones para la transmisión de señales en ambientes industriales y domótica, no existe tratamiento alguno de calidad de servicio y por lo tanto, son muy poco utilizadas para los servicios de tiempo real tales como la transmisión de VoIP.

En el estándar IEEE 802.11, hasta la reciente aprobación del estándar 802.11e, no se tenía soporte de QoS. Aún así, todavía se trata de un estándar joven y son pocas las tarjetas inalámbricas que lo implementan de forma práctica. El estándar 802.11e propone la diferenciación de clases de tráfico a partir de la variación de la ventana de contienda y el espacio entre tramas, todo ello según la prioridad del flujo a que pertenece cada paquete.

En los equipos en los cuales no es posible aplicar métricas de QoS del estándar 802.11e existe la posibilidad de implementar QoS a través de ciertos procedimientos técnicos de control avanzado del tráfico en la capa IP (nivel de red) con lo cual es posible darle un tratamiento diferenciado a los distintos tipos de tráfico. La explicación de estos métodos se presenta en la sección 3.3.3.1 de este capítulo.

Para proveer calidad de servicio en las redes en malla del estándar propuesto IEEE 802.11s las tramas de datos se transmiten desde un MP a otro utilizando como base el formato de cuatro direcciones del estándar IEEE 802.11-1999 extendido con un campo de encabezado de QoS que sigue las especificaciones del estándar IEEE 802.11e y un nuevo campo para el control de reenvío en la malla. En la propuesta conjunta se propone el uso del protocolo EDCA, que se especifica en el estándar IEEE 802.11e como base para los mecanismos de acceso al medio del estándar 802.11s. A través de EDCA es posible definir ocho niveles de prioridad de acceso para el canal inalámbrico compartido. La propuesta para el nuevo estándar 802.11s presenta además, una serie de recomendaciones para optimizar EDCA en los puntos de malla sin tener que cambiar los mecanismos básicos de acceso al medio (dichas recomendaciones se detallan en el Anexo B). A través de estos mecanismos es posible realizar priorización de tráfico, utilizar métricas de selección de rutas con QoS y especificar mecanismos de control de flujo y congestión para conseguir la calidad de servicio requerida en cada flujo.

En una topología de malla del estándar IEEE 802.16-2004 la calidad de servicio se proporciona sobre los enlaces paquete por paquete utilizando el CID de la malla. De esta manera, un nodo de la malla obtiene su parámetro de calidad de servicio: AuthorizedQoSParamSet durante la transferencia de los parámetros operacionales. No existen parámetros o servicios de QoS asociados a un enlace, por el contrario, cada mensaje unicast contiene los parámetros del servicio en su encabezado. La clasificación del tráfico y regulación del flujo del nodo que ingresa se realizan por un protocolo de clasificación y regulación del nivel superior. Los parámetros de servicio asociados con cada mensaje se comunicarán junto con el contenido del mensaje a través del SAP-MAC.

Cabe mencionar que en la propuesta para la conexión de redes 802.16 en malla [78] se habla de las limitaciones que tiene el actual estándar para el soporte de QoS debido a que éste se basa en un nivel

MAC no orientado a la conexión y por lo tanto es difícil garantizar la calidad de servicio para aplicaciones de tiempo real.

3.3.2.2 Seguridad

Las redes inalámbricas en malla representan un nuevo concepto de red y por lo tanto introducen nuevos requisitos de seguridad que se presentan principalmente por las comunicaciones inalámbricas multitrayecto y por el hecho de que los MPs no se protegen físicamente. El multitrayecto retarda la detección y tratamiento de los ataques, hace del enrutamiento un servicio de red crítico y puede conducir a varias inequidades entre los MPs, mientras que, la exposición física de los MPs permite al adversario capturar, clonar o sabotear los datos que llevan estos dispositivos.

Aunque el diverso rango de aplicaciones a las que el estándar IEEE 802.15.4 se dirige imponen restricciones significativas en el momento de requerir una implementación básica de seguridad en el subnivel MAC, son necesarias algunas funcionalidades de seguridad para proporcionar los servicios de seguridad básicos y la interoperabilidad entre todos los dispositivos implementados en el estándar. Esta base incluye la capacidad de mantener una Lista de Control de Acceso (Access Control List, ACL) y utilizar una criptografía simétrica para proteger las tramas trasmitidas. La gestión de claves, autenticación del dispositivo y protección de refrescos (freshness protection) pueden proporcionarse por los niveles superiores, pero están fuera de alcance de este estándar.

ZigBee proporciona servicios de seguridad para el control de acceso, codificación de los datos, integridad de las tramas y refrescos secuenciales en el reenvío de tramas. Además, define tres modos de seguridad: modo inseguro, modo ACL y modo seguro que se diferencian por el tipo de servicios suministrados.

Los promotores del estándar IEEE 802.11 han realizado grandes esfuerzos para mejorar los sistemas de seguridad de sus redes inalámbricas. Inicialmente los productos de Wi-Fi incluían el protocolo de encriptación denominado Privacidad Equivalente Cableada (Wired Equivalent Privacy, WEP) con el fin de proteger los datos que se transmiten en una conexión inalámbrica mediante cifrado, sin embargo, en el momento se considera que este método no es confiable pues existen diversas herramientas gratuitas para romper la clave secreta de enlaces protegidos con WEP.

De la necesidad de mejorar este mecanismo de seguridad nace un nuevo estándar denominado Acceso Wi-Fi Protegido (Wi-Fi Protected Access, WPA) que propone un nuevo protocolo para cifrado, conocido como el Protocolo de Integridad de Clave Temporal (Temporal Key Integrity Protocol, TKIP), el cual se encarga de cambiar la clave compartida entre punto de acceso y cliente cada cierto tiempo, para evitar ataques que permitan revelar la clave. Además, incorpora un mecanismo de autenticación a través del estándar 802.1X y el Protocolo de Autenticación Extensible (Extensible Authentication Protocol, EAP). Finalmente, en junio de 2004 se ratificó el estándar 802.11i también conocido como WPA2, que mejora considerablemente los problemas de seguridad de las WLAN. Este estándar se basa en una técnica de encriptación más robusta llamada Estándar de Encriptación Avanzado (Advanced Encryption Standard, AES).

Los mecanismos de seguridad mencionados anteriormente operan a nivel de enlace. Pero existen otras vías de añadir más seguridad al sistema WLAN a otros niveles, tales como la identificación de las direcciones MAC de los clientes (nivel 2), la construcción de Redes Privadas Virtuales (Virtual Private Network, VPN) entre el cliente y el servidor correspondiente (nivel 3) o incluso la adición de seguridad a niveles más altos (utilización de ssl, ssh, etc.), con lo que en la práctica puede decirse que la pasarela de seguridad está suficientemente consolidada.

El nuevo estándar para la conexión inalámbrica en malla IEEE 802.11s utilizará los mecanismos de asociación, autenticación y encriptación definidos por el estándar IEEE 802.11i, o una extensión de ellos, con el propósito de asegurar un ESS en configuración de malla en el que todos el APs se controlan por una sola entidad administrativa lógica de seguridad.

En general, el protocolo 802.11i se utilizará para asegurar la topología y el intercambio de mensajes de datos, control e información de enrutamiento entre todos los participantes de la malla. La

administración de claves, el soporte de claves dinámicas y estáticas así como la autenticación centralizada o distribuida se realizará a través de procedimientos basados en el estándar 802.1X. El estándar IEEE 802.16 incluye medidas para privacidad y criptografía inherentes en el protocolo. Este estándar implementa la autenticación de los dispositivos con certificados X.509 utilizando el Estándar de Encriptación de Datos Triple (Triple Data Encryption Standard, 3DES) de 168 bits, como se emplea en los túneles de VPN más seguros. Además, se prevé la implementación de AES para evitar las fallas de seguridad que en sus inicios presentó Wi-Fi.

3.3.2.3 Manejo de conservación de energía

Esta característica es uno de los puntos a favor del estándar IEEE 802.15.4, pues a pesar de que los dispositivos funcionan con baterías, su autonomía es tan elevada que es posible trabajar con las mismas baterías por años, ya que, pueden programarse para que sólo se despierten durante frecuencias de segundo para la emisión y la recepción.

Los dispositivos de los nodos pueden despertarse solamente cuando se transmite una señal de guía o beacon, escuchar la dirección de destino y si no corresponde a la suya, volver al estado dormido, con el consecuente ahorro de energía. Las tramas beacon son importantes en las redes en malla y árbol de grupos de celdas para mantener todos los nodos sincronizados sin requerir que los nodos consuman energía de la batería, escuchando durante largos periodos de tiempo. Pruebas con ZigBee afirman que las baterías pueden durar de cinco a diez años.

Del lado de la tecnología 802.11 se sabe, que las redes inalámbricas se relacionan generalmente con aplicaciones móviles en las cuales la potencia de las baterías es un recurso escaso. Por esta razón el estándar trata directamente el problema de ahorro de potencia y define un mecanismo completo para permitir que estaciones entren en un estado de reposo por largos periodos de tiempo sin perder la información.

Este modo de funcionamiento implicará que la estación se “despertará” sólo en determinados momentos para conectarse a la red. Estas estaciones se denominan Estaciones con Conservación de Energía (Power Save Station, PS-STAs) y estarán a la escucha de determinadas tramas como la de portadora entre otras. El control de este tipo de estaciones lo llevará el punto de acceso, que tendrá conocimiento de qué estación se asocia en este modo.

El punto de acceso almacenará los paquetes que le lleguen con destino a los nodos limitados de potencia. Por tanto, el punto de acceso mantendrá un mapa de paquetes almacenados y los destinos a quienes tendrá que repartirlos o enviarlos.

Cuando el punto de acceso decida enviarle el paquete lo hará enviándole una trama denominada Mapa de Indicación de Tráfico (Traffic Indication Map, TIM) a la estación para que despierte en el próximo intervalo de portadora. De esta manera, estas estaciones recibirán la información con un desgaste mínimo de potencia.

El estándar IEEE 802.16-2004 no implementa algún mecanismo de conservación de energía, sin embargo, desarrolla una técnica de Control de Potencia de Transmisión (Transmission Power Control, TPC) que permite ajustar adaptativamente la potencia de un transmisor para mantener el nivel de señal recibido en un rango deseado. Los algoritmos de TPC se implementan en la estación base, que envía a las estaciones subscriptoras la información relacionada para regular el nivel de potencia de transmisión (en recepción éste es un valor predeterminado), reduciendo así todos los consumos de potencia en la estación subscriptora y la interferencia con otras estaciones base. Con control de potencia, la PIRE se reduce de acuerdo al margen del enlace (niveles de potencia transmitida proporcionales a los rangos de distancia del enlace). Sin embargo, como el control de potencia también se afecta por los niveles de portadora contra interferencia (C/I), se recomienda emplearla, en donde sea posible, junto con DFS, pues tiende a ser la técnica más efectiva de mitigación de interferencia.