Llegamos a ustedes gracias a:



Reportajes y análisis

Guía esencial para instalar una pequeña red Wi-Fi de negocios

[27/12/2016] Una mirada dentro de un pequeño negocio típico hoy en día probablemente revelará muchos dispositivos inalámbricos, con poco, o nada, de evidencia de hardware cableado. Sin embargo, podrían ocurrir problemas si el negocio pequeño despliega puntos de acceso para consumidor dirigidos a los usuarios hogareños.

Esta falta de atención hacia lo que ahora es una tecnología crítica de negocio puede ser una amenaza para la productividad, seguridad y el funcionamiento fluido del negocio. Aquí tenemos consideraciones importantes que los negocios más pequeños deberían tener en mente para obtener una red Wi-Fi segura y confiable.

Una pregunta común con frecuencia es la necesidad de contar con un punto de acceso de grado de negocio en lugar de la gran cantidad de alternativas menos costosas con especificaciones similares. Sin embargo, vale la pena notar que una premisa importante para un punto de acceso de grado de negocio es la confiablidad con un uso fuerte y sostenido, que probablemente no sea el caso de un punto de acceso escogido del cajón de los descuentos.

En efecto, los estudios sobre Wi-Fi han demostrado que hasta los puntos de acceso de gama alta inalámbricos no se desempeñan de la misma forma cuando se les coloca bajo una carga pesada. Dejando de lado el desempeño sostenido, los profesionales de TI también saben que los puntos de acceso pueden colapsar o se pueden bloquear, lo que hace que una operación sólida sea un importante punto a considerar.

Por supuesto, los puntos de acceso que están diseñados para ser usados en ambientes de negocio también ofrecen una variedad de capacidades que permiten despliegues más poderosos y flexibles. Nosotros revisaremos con mayor detenimiento a algunos de ellos y explicaremos cómo pueden ser potenciados para su red inalámbrica.

* Soporte para múltiples SSID

A diferencia de los puntos de acceso que generalmente soportan una sola red inalámbrica, con frecuencia es posible crear puntajes de redes inalámbricas -también conocidos como Service Set Identifier (SSID)- en un punto de acceso de grado empresarial. Más importante aún, a cada SSID se le puede asignar una política de acceso diferente para lograr una seguridad más definida, como ser etiquetado a un LAN virtual distinta o configurado con opciones de autentificación o cifrado diferentes.

La ventaja más obvia es la capacidad de soportar a usuarios invitados sin darles libre acceso a la red. Las empresas pueden crear un SSID habilitado por Internet que esté aislado del resto de la red corporativa, y deshabilitarlo o cambiar su frase de admisión para revocar el acceso cuando ya no es necesario. Asimismo, también se podría crear SSIDs adicionales para dispositivos como cámaras IP, parlantes inalámbricos y sensores de IoT, dejando intacta a la red de producción.

* Administración sencilla

Una capacidad importante de un punto de acceso para empresas es la facilidad del manejo de múltiples puntos de acceso; los cambios en la configuración se pueden hacer desde el centro y propagarse inmediatamente a todo el grupo. Algunos de estos sistemas podrían hacer migrar a los dispositivos desde un acceso Wi-Fi congestionado a uno menos ocupado.

Los usuarios en dispositivos habilitados en Wi-Fi también son menos propensos a ser desconectados de aplicaciones sensibles al tiempo de respuesta como el streaming de llamadas de video sobre IP conforme van moviéndose dentro de la oficina. Esto es posible gracias a varias técnicas administradas por controladores para reducir el tiempo necesario para cambiar de punto de acceso a otro, como los estándares de soporte como 802.11r y 802.11k.

* PoE para energía

El uso de Power over Ethernet (PoE) elimina la necesidad de usar cables de energía por separado hacia los puntos de acceso individuales. Esto sirve para incrementar en gran medida la confiabilidad, puesto que es mucho más sencillo reemplazar los switches de red o los inyectores de energía que cumplan con el estándar PoE que los adaptadores externos de energía con sus diversas salidas de energía y conectores.

Vale la pena resaltar que los puntos de acceso 802.11ac Wave 2 generalmente requieren 802.3at, también conocidos como PoE+, para operar en capacidad completa; algunas capacidades podrían ser desactivadas silenciosamente o reducidas cuando son energizadas por el antiguo estándar 802.3af.

Cómo impulsar el desempeño

Dejando de lado al hardware poco confiable, la falla más grande de un despliegue Wi-Fi es probablemente el pobre desempeño inalámbrico. A pesar del incremento gradual de la banda ancha en los últimos estándares de Wi-Fi, el espectro disponible es limitado, sujeto a interferencia externa y, generalmente, compartido entre múltiples dispositivos en la red inalámbrica.

El incremento en el uso de la banda de 5GHz y los puntos de acceso Wave 2 802.11ac parecen estar listos para facilitar la situación, aunque aún existen pasos fundamentales que las empresas pueden adoptar para asegurar que el desempeño de su red Wi-Fi se mantenga veloz. Así que ¿cuáles son algunas de las consideraciones que las empresas investigan antes de que los problemas de capacidad asomen sus feas cabezas?

* Elegir el hardware de punto de acceso adecuado

El primer paso hacia un buen desempeño de la red inalámbrica probablemente sería escoger el hardware de punto de acceso adecuado. Aunque actualmente sería ilógico conseguir cualquier otra cosa que no sea un punto de acceso 802.11ac, los fabricantes de dispositivos con frecuencia diferencian sus líneas de productos con niveles diversos de soporte de multiple-input, multiple-output (MIMO), lo que permite que los puntos de acceso y los clientes Wi-Fi trasmitan y reciban simultáneamente múltiples flujos de datos.

Específicamente, un punto de acceso que brinda una cadena de radio/antena 1x1 puede, por lo general, soportar un flujo de transmisión y uno de recepción, 2x2 respalda dos flujos en cada dirección, 3x3 respalda tres y un dispositivo 4x4 respalda 4. Un MIMO de usuario individual (SU-MIMO) funciona con solo un dispositivo de cliente a la vez, mientras que un MIMO de usuario múltiple (MU-MIMO) en puntos de acceso Wave 2 802.11ac puede trasmitir a más de un dispositivo cliente a la vez.

Aunque siempre es bueno tener soporte para más flujos de datos, para beneficiarse de ello también es necesario el soporte de los dispositivos cliente. Muchos dispositivos Wi-Fi solo vienen con una cadena radio/antena de 1x1 o 2x2, lo que significa que invertir en un punto de acceso de 3x3 podría no ser adecuado para asegurar el futuro. Los puntos de acceso MU-MIMO (Wave 2 802.11ac) son deseables para oficinas grandes o medianas si el presupuesto lo permite.

* Desplegar múltiples puntos de acceso

A menos que su oficina conste de un puñado de usuarios y esté localizada en un área muy compacta, necesitará desplegar más de un punto de acceso para cubrir de forma apropiada e inalámbricamente sus áreas de trabajo con las bandas de 2,4 GHz y 5 GHz. Obviamente, esto solo funciona con un sistema Wi-Fi para empresas en el que los puntos acceso son administrados de manera centralizada.

Usualmente no es necesario escoger manualmente un canal, dado que estos sistemas generalmente incorporan alguna clase de sistema de administración dinámica de canales. Esto implica monitorear y analizar las emisiones de Wi-Fi con el tiempo, cambiando al canal menos congestionado e incluso asegurando que los puntos de acceso vecinos dentro del grupo no estén causando interferencia. Aunque la mayoría son completamente automáticos, algunos podrían requerir algo de habilidad para hacer los ajustes.

* Posicionar apropiadamente sus puntos de acceso

Los puntos de acceso localizados de manera incorrecta, algo que con frecuencia es pasado por alto por las pymes, son la peste de una buena red inalámbrica. Las propias empresas que los despliegan deberían evitar colocar puntos de acceso cerca de paredes y otras obstrucciones que puedan atenuar las señales inalámbricas de manera prematura.

Una manera simple de estimar la cobertura es visualizar la energía RF que emana en línea recta desde cada punto de acceso. Los lugares con varias obstrucciones son propensos a ser puntos inalámbricos muertos y deberían ser respaldados con la colocación de otro punto de acceso cercano. Al respecto, montar puntos de acceso en los techos o en los lugares altos de las paredes es ideal.

Por supuesto, las organizaciones probablemente deberían conseguir que se haga una inspección profesional del lugar si es que se disponen a desplegar una red Wi-Fi de gran escala. Sin embargo, una instalación con menos de 10 puntos de acceso probablemente no sería un problema.

* Instalar el cableado en la oficina

Tener una buena red de cableado subyacente también es crucial en términos de abastecer suficiente banda ancha a los puntos de acceso, así como de proporcionarles energía a través del PoE. Aunque algunos puntos de acceso soportan Wireless Distribution System (WDS) o alguna capacidad de red propietaria para hacer un puente entre los puntos de acceso, existen pocas razones para no hacerlo para las redes Wi-Fi en interiores.

También tiene sentido asegurarse de que las impresoras, cámaras IP y dispositivos de almacenamiento estén conectados a través de la red cableada donde sea posible, dejando la mayor cantidad del espectro disponible para los dispositivos que lo requieran, como las laptops y tabletas. Como es usual, asegúrese que el cableado LAN aproveche los estándares recientes como lo son los cables CAT6 o CAT7.

* Acceso a Internet

Aunque algunos puntos de acceso de nivel empresarial ofrecen la capacidad de realizar un ruteo básico, las empresas podrían querer instalar un router de Internet externo con network address translation (NAT) y DHCP integrados. Dependiendo de la velocidad del enlace a Internet, puede que sea posible conectar un router Wi-Fi más antiguo con la función inalámbrica deshabilitada. Por otro lado, las oficinas pequeñas también pueden usar un router compacto para ofrecer conectividad a Internet a los puntos de acceso.

Precauciones de seguridad

Conforme van creciendo las empresas pequeñas que partieron con unos cuantos usuarios, el uso de la misma contraseña estática de acceso para toda la organización se vuelve algo irreal e inseguro rápidamente. La solución es crear un nuevo SSID configurado para una autenticación por cada usuario, y esto implica seleccionar 802.1X bajo autentificación para el nuevo SSID y desplegar un servidor RADIUS correspondiente en el back end.

Las cuentas de los usuarios podrían añadirse directamente a la base de datos de RADIUS, o sincronizarse con un servicio de directorio como Active Directory. Esto permite que el acceso Wi-Fi sea administrado como una parte simple de TI, con cuentas de usuario que son removidas cuando los empleados se van y añadidas cuando se contrata personal nuevo. Para simplificar el cambio hacia al nuevo SSID habilitado por 802.1X, las empresas pueden operar el viejo SSID en paralelo durante un periodo de transición inicial.

Por último, vale la pena resaltar que la mayoría de los sistemas de puntos de acceso se basan en controladores, lo que requiere el uso de un appliance para controladores para administrar todos los puntos de acceso en la red. Un punto de acceso puede duplicarse como un controlador virtual en algunos casos, aunque esto podría implicar un pago de licencia adicional y limita el tamaño de la red Wi-Fi.

Las alternativas serían que un controlador que no es físico tome la forma de un panel de control basado en la nube para la administración de los puntos de acceso a través de Internet.

No hay duda de que las redes Wi-Fi continuarán evolucionando conforme los ingenieros y fabricantes de dispositivos busquen soportar despliegues cada vez más densos de dispositivos inalámbricos y de IoT. Por ahora, las empresas pequeñas están en una posición excelente para beneficiarse de la productividad inalámbrica con una red inalámbrica de primera.