SISTEMA DE SEGURIDAD DE REDES VICTOR MONTERO PANCHANA POE POWER OVER ETHERNET SISTEMA DE SEGURIDAD DE REDES VICTOR MONTERO PANCHANA

POE Power over Ethernet, abreviado PoE, es una tecnología dirigida a proporcionar suministro eléctrico a un equipo de red empleando la conexión ethernet del mismo, de forma que dicho equipo no tiene que disponer de un alimentador externo y de una conexión ethernet, si no que a través de la propia conexión ethernet recibe la energía eléctrica que necesita para funcionar. Permite que la alimentación eléctrica se suministre a un dispositivo de red ( switch, punto de acceso, router, teléfono o cámara IP, etc) usando el mismo cable que se utiliza para la conexión de red. Elimina la necesidad de utilizar tomas de corriente en las ubicaciones del dispositivo alimentado y permite una aplicación más sencilla de los sistemas de alimentación ininterrumpida (SAI) para garantizar un funcionamiento las 24 horas del día, 7 días a la semana.

FUNCIONAMIENTO El funcionamiento de la tecnología PoE está descrito por el IEEE en el estándar 802.3at (que se divide en Tipo 1 y Tipo 2), perteneciente al conjunto de documentos 802.3 que hacen referencia a la tecnología Ethernet (Comunicaciones de nivel 2 en la torre OSI) y que puedes encontrar en este enlace. Es común encontrar referencias al estándar 802.3af, ya que era el estándar PoE hasta que en 2009 pasó a ser 802.3 at Type 1, siendo 802.3at Type 2 el nuevo estándar PoE, aunque ambos coexisten. Está diseñado de manera que no haga disminuir el rendimiento de comunicación de los datos en la red o reducir el alcance de la red. La corriente suministrada a través de la infraestructura LAN se activa de forma automática cuando se identifica un terminal compatible y se bloquea ante dispositivos preexistentes que no sean compatibles. Esta característica permite a los usuarios mezclar en la red con total libertad y seguridad dispositivos preexistentes con dispositivos compatibles con PoE.

VENTAJAS PoE es una fuente de alimentación inteligente: Los dispositivos se pueden apagar o reiniciar desde un lugar remoto usando los protocolos existentes, como el Protocolo simple de administración de redes (SNMP, Simple Network Management Protocol). PoE simplifica y abarata la creación de un suministro eléctrico altamente robusto para los sistemas: La centralización de la alimentación a través de concentradores (hubs) PoE significa que los sistemas basados en PoE se pueden enchufar al Sistema de alimentación ininterrumpida (SAI) central, que ya se emplea en la mayor parte de las redes informáticas formadas por más de uno o dos PC, y en caso de corte de electricidad, podrá seguir funcionando sin problemas.

Los dispositivos se instalan fácilmente allí donde pueda colocarse un cable LAN, y no existen las limitaciones debidas a la proximidad de una base de alimentación (dependiendo la longitud del cable se deberá utilizar una fuente de alimentación de mayor voltaje debido a la caída del mismo, a mayor longitud mayor perdida de voltaje, superando los 25 metros de cableado aproximadamente). Un único juego de cables para conectar el dispositivo Ethernet y suministrarle alimentación, lo que simplifica la instalación y ahorra espacio. La instalación no supone gasto de tiempo ni de dinero ya que no es necesario realizar un nuevo cableado. PoE dificulta enormemente cortar o destrozar el cableado: Generalmente el cableado se encuentra unido a bandejas en los huecos del techo o detrás de conductos de plástico de muy difícil acceso. Cualquier corte de estos cables resultará obvio al momento para quien pase por el lugar y, por supuesto, para los usuarios de los ordenadores que serán incapaces de proseguir con su trabajo.

Abaratamiento de costes de despliegue de redes y la reducción de canalizaciones para cableado La superior velocidad de transmisión de datos de Ethernet con respecto a los módems que transmiten datos sobre la red eléctrica Se emplea de forma común en sistemas de telefonía IP, cámaras de video-vigilancia, módulos de red como switches o interfaces de medio como puntos de acceso inalámbricos.

DESVENTAJAS Ausencia de estándares tecnológicos para la interoperabilidad de equipos.

CARACTERISTICAS GENERALES PoE se rige bajo las normas del estándar IEEE 802.3af, también conocido en algunos ámbitos como 802.3-2005, aunque no tienen nada en común (La norma 802.3-2005 se llama así porque fue revisada en el año 2005, y en las que se incluye IEEE 802.3af). Dicho estándar se encarga de definir todo lo necesario para poder usar esta tecnología, esto es, los voltajes y las corrientes necesarias para su uso, el tipo de conexión que se debe realizar, los cables que se deben usar, etc.

La figura muestra las fases que debe realizar un PoE para poder alimentar usando un cable. Estas fases son 4, y cada una se corresponde con un bloque: Primer bloque: “Polarity Protection” o “Auto-polarity Circuit”. Como indica la norma, la tensión introducida puede venir de dos formas: una de las formas consiste en usar el par de datos del cable de Ethernet como fuente de alimentación. Dicha forma permite transmitir datos y alimentar a la vez por el mismo par. La segunda forma usa otros pares alternativos para enviar la tensión. La ventaja de la primera forma es que usa un par, en vez de 2, que son los necesarios para implementar la segunda forma (El cable Ethernet tiene 4 pares en su interior).

Voltios especificados por 802.3af Volts usados por el chipset (LM5071) Segundo bloque: “Signature and Class circuitry”. Para asegurarse que el dispositivo no aplica una tensión a un dispositivo que no implementa PoE, el dispositivo empezará a dar unos determinados niveles de tensión. Estos niveles de tensión se dividen en 4 etapas. Al principio el dispositivo aplicará una tensión baja (2.7V a 10.1V) buscando una resistencia de 25KΩ. Si es demasiado alta o demasiado baja, no hará nada. Esta fase permite proteger un dispositivo que no es PoE de uno que sí que lo es. En caso de que resulte ser PoE, buscará que clase de alimentación requiere. Para ello, elevará la alimentación a 14,5-20,5 V y medirá la corriente que circula a través de él. Dependiendo del resultado obtenido, el dispositivo sabrá cual es la máxima alimentación permitida para que trabaje el dispositivo PoE. A continuación, se adjuntan unas tablas que permiten ver esto de forma más clara. Fase Acción Voltios especificados por 802.3af Volts usados por el chipset (LM5071) Detección Comprueba si el dispositivo conectado tiene una resistencia comprendida entre 15 – 33 KΩ 2.7-10.0 1.8–10.0 Clasificación Comprueba a que clase pertenece el dispositivo (ver tabla siguiente) 14.5-20.5 12.5–25.0 Inicio Empieza a alimentar al dispositivo >42 >38 (LM5072) Operación Normal Alimenta al dispositivo 36-57 25.0–60.0

Niveles máximos para alimentar el dispositivo [Vatios] Clase Modo de uso Niveles máximos para alimentar el dispositivo [Vatios] Default 0.44 a 12.94 1 Optional 0.44 a 3.84 2 3.84 a 6.49 3 6.49 a 12.95 4 Reserved (PSEs classify as Class 0) Tercer bloque: “Control Stage”. Es importante que el convertidor Dc/Dc no funcione mientras el dispositivo está realizando la fase de clasificación del bloque dos. El controlador deberá estar encendido cuando V = 35 V Cuarto bloque: “Convertidor DC/DC”. Generalmente la tensión nominal usada es de 48V y no suele ser práctica en muchas aplicaciones, dónde se requiere un voltaje menor (3.3V, 5V o 12V). Una manera muy efectiva de lograr este objetivo es usar un convertidor Buck DC/DC. Este convertidor es capaz de trabajar en un amplio rango de tensiones (36V a 57V), en condiciones de mínima y máxima carga.

POTENCIA La máxima potencia que puede dar la fuente de alimentación es de 15.4W (400mA @ 48V o 350mA @ 44V)[ La norma no deja muy clara estas últimas medidas]. Si contamos las pérdidas, entonces la potencia máxima será de 12.95W (350mA @ 37V). En muchos casos esta cifra también se queda algo corta, pues, supone que el convertidor DC/DC tiene eficiencia máxima. Al final, la potencia será un valor comprendido entre 12.95 – 10.36 W (el último valor será el peor caso posible).

EQUIPOS DOTADOS DE CONEXIÓN ETHERNET QUE NO SOPORTN POE Los equipos dotados de conexión Ethernet que no soportan PoE se conectan del siguiente modo: Dispositivo Ethernet convencional Los equipos que son compatibles con tecnología PoE se conexionan de dos modos fundamentales, mediante inyectores PoE:

Dispositivo con Inyector PoE Mediante Switches PoE que pueden alimentar a los equipos que están enlazados a ellos mediante cable de red: Dispositivo alimentado por Switch PoE Por norma general, en redes con dispositivos alimentados mediante tecnología PoE, se utiliza Cat5 aunque las categorías 3, 5E y 6 también son válidas.

HILOS UTILIZADOS Los hilos utilizados para transmitir corriente dependen del protocolo empleado a nivel Ethernet, es decir, 10/100BaseT o Gigabit Ethernet, así como de si se emplea el Modo A o B del estándar 802.3at. Cada uno de los 8 hilos del cable Ethernet Cat5 se emplea en al menos 2 de las combinaciones Ethernet-PoE. En el caso de Ethernet 10/100BaseT es sencillo, ya que solo se emplean 4 hilos para transmisión de datos, por lo que otros 4 hilos quedan libres para suministrar corriente continua a un dispositivo PoE. En el caso de Gigabit Ethernet, se emplea un método conocido como potencia fantasma, que permite que los hilos que transportan información, también suministren potencia eléctrica al PD

IMAGENES