Study Case 2: Migrazione verso WiFi e wireless VoIP

Il nostro cliente, una prestigiosa struttura alberghiera di Verona, intende offrire copertura Internet in modalità senza fili per i propri clienti, semplice e sicuro, adempiendo alle norme di legge relative a privacy e sicurezza. Inoltre e' stato richiesto il contenimento dei costi, inficiando il meno possibile le infrastrutture murarie.

E' stata in primo luogo realizzata l'analisi ambientale strumentale attraverso un sopralluogo in loco di personale tecnico di PuntoContatto, al fine di effettuare le seguenti operazioni: •rilevazione della topografia dei locali da coprire attraverso il servizio di accesso wireless senza fili;
•valutazione delle infrastrutture e dei locali in cui collocare gli Access Point wireless;
•verifica di eventuali sorgenti di interferenti nella banda ISM dei 2.4 Ghz per i collegamenti wireless da realizzare.
In base alle rilevazioni topografiche compiute, e stato possibile effettuare il calcolo, attraverso un programma di simulazione, della Attenuazione Isotropica teorica, A_t che poi e stata confrontata con la attenuazione reale A_reale.

La tecnologia utilizzata per offrire il servizio di accesso Internet senza fili e' WiFi, noto anche come IEEE 802.11. Questa tecnologia, standardizzata dallo Institute of Electrical and Electronic Engineers, fornisce le specifiche per la comunicazione senza fili a 2.4 Ghz di frequenza. In realtà lo standard 802.11 e una famiglia di standard, indicati con lettere dell'alfabeto, che sono stati via via sviluppati a partire dal 1997 e che offrono prestazioni man mano crescenti. In questo caso sono stati installati e configurati dispositivi che implementano lo standard 802.11g, che, ratificato nel 2003, permette comunicazioni fino a 54Mb, abilitando una più veloce condivisione di file e un uso più efficiente dello spettro radio.
li Access Point forniti in questo progetto, essendo combinati con client dello stresso produttore, permettono di implementare funzionalità evolute dello standard 802.11g, note come MIMO (Multiple Input Multiple Output), che sfruttando i cammini multipli del segnale dovuti alla diversità spaziale di una sorgente multipla, permette di aumentare significativamente le prestazioni del sistema in termini di throughput (da 54Mbps a 108Mbps) e area coperta (di fatto il doppio), anticipando le prestazioni del futuro standard 802.11n.

Figura 1 Raffronto tra le versioni 802.11b e 802.11n (Fonte Internet)

In figura abbiamo riportato i vantaggi della tecnologia MIMO, che permetteno di aumentare le prestazioni di quasi un fattore 10, rispetto alla tecnologia Wifi attualmente disponibile: la 802.11b.
I dispositivi utilizzati sono comunque compatibili con le versioni precedenti dello standard, in particolare l'802.11b, ancora diffuso in particolare tra i laptop che hanno qualche anno. Ovviamente nel caso di utilizzo di dispositivi 802.11b, le prestazioni del sistema si abbassano a circa 11Mb nominali, che rappresentano il massimo dello standard 802.11b.

Figura 2 Esempio di copertura con 802.11n

PuntoContatto ha scelto gli apparati della NetGear, azienda leader del settore, che riesce a combinare il meglio dello stato dell'arte tecnologico ad un costo di acquisto ragionevole.

Figura 3 Sistemi NetGear 802.11g

Il Decreto del Ministro degli Interni Pisanu del 16/08/2005 noto come “decreto anti terrorismo”, impone ai gestori di accessi internet di adottare le seguenti misure:
•identificazione dei soggetti che accedono ad Internet attraverso l’acquisizione e memorizzazione dei dati del documento d’identità;
•tenuta di un registro dell’attività consistente nella rilevazione di data e ora di inizio e fine della connessione e postazione utilizzata.
Al fine di essere conformi al decreto in oggetto, PuntoContatto srl ha implementato una soluzione che permette di:
•identificare univocamente l'utente attraverso l'attribuzione della chiavetta USB identificata univocamente attraverso la Access Control List basata sul MAC address della chiavetta stessa: nessun altro utente può connettersi alla rete wireless;
•tracciare l'attività di accesso ad Internet attraverso i log del router, che vengono inviati su base giornaliera al responsabile dell'albergo, e che dovrebbero essere conservati per almeno sei mesi successivi (in base alla normativa attualmente vigente del decreto Pisanu)

La rete IP dell'albergo e la 192.168.0.0/24. E' stata creata una rete IP dedicata ai clienti dell'albergo indipendente dalla rete esistente utilizzata dal personale dell'albergo, denominata “corporate”.
La rete IP e la 192.168.82.0/24, denominata “guest”, e la rete wireless e denominata dal SSID “myhotel”.
Il router firewall garantisce la separazione della rete guest dalla rete corporate ed e in grado di tracciare le connessioni degli utenti per creare dei log per adempiere agli obblighi della legge Pisano, come spiegato nel paragrafo successivo.
I router e' configurato sulla porta WAN come 192.168.0.23 mentre sulla porta LAN come 192.168.82.254, dove sono accessibile le 8 porte dello switch integrato.
I sei Access Point (AP) wireless sono stati collegati sulle porte LAN (lo switch integrato) del router. In figura viene descritto il diagramma logico della rete.

Figura 4 Architettura logica rete hotel

Per ogni piano dell'albergo e stato collocato un AP. Ogni piano viene coperto in parte anche dal segnale dell'AP dei piani adiacenti, in modo che all'utente venga fornita almeno un altro AP a cui connettersi in caso di malfunzionamento dell'AP del piano.
Tutti gli AP hanno lo stesso SSID (identificativo di rete), in questo caso “myhotel”. Questo assicura la nomadicità agli utenti, che possono muoversi tra i piani senza doversi riconnettere ogni volta.
Ogni AP e' stato attestato su un diverso canale radio (dei 13 definiti nello standard IEEE802.11), spaziando nel campo delle frequenze i canali tra i vari AP, al fine di ridurre l'interferenza tra i vari canali.

Ad ogni AP e' stato assegnato un indirizzo IP dinamico assegnato dal router in base al MAC address dell'AP testato. Il Router firewall NetGear opera come default gateway per la rete, con l'indirizzo 192.168.82.254 ed implementa le funzionalità di DHCP per gli utenti che si connettono alla rete.
Per ragioni di sicurezza, il DHCP e stato assicurato per assegnare un indirizzo IP solamente alle chiavette USB consegnate, identificate in maniera univoca attraverso il MAC address della scheda ethernet. I MAC address delle 10 chiavette wireless USB consegnate sono state memorizzate nel DHCP in modo da evitare che utenti non autorizzati siano autentificati nella rete.

Il progetto di copertura wireless dell'hotel e' stato realizzato attraverso una simulazione utilizzando il software open source WAPP, sulla base della planimetria dell'hotel, rilevata durante il sopralluogo. In figura riportiamo la copertura teorica dei piani dell'hotel. Viene mostrata la qualita' del segnale wireless, utilizzando una palette di colori (verde per copertura buona od ottima, gialla per copertura sufficiente, rossa per copertura scarsa od assente). La qualita' del segnale ricevuto determina la velocita' della connessione ad Internet, che varia da 108Mbps (nominali) a pochi Mbps. Come si puo' notare solo le stanze piu' lontane rispetto alla collocazione dell'AP presentano una qualita' del segnale bassa. Il modello teorico e' poi stato valutato sul campo attraverso una campagna di misurazioni reali a valle dell'installazione. Non sono stati evidenziati significative variazioni rispetto al modello teorico.

Figura 4 Architettura logica rete hotel

La normativa legislativa italiana sul WiFi