mikrotik wireless
Post on 13-Dec-2014
331 Views
Preview:
TRANSCRIPT
MikroTik RouterOS - Wireless
Conceptos basicos inalambricos en
Elaces punto a punto,
Puntos de Acceso Independientes
y sistemas wireless
2
Configuracion Basica
Mode – Modo de operacion
Station – un cliente
Ap-bridge – punto de acceso
Bridge – AP para 1 cliente
SSID – usado para separar
redes inalambricas
Band – modo en que el cliente
y el ap deben operar
Frequency – Frecuencia de
operacion del AP
3
Wireless Scan
4
Laboratorio
Restaure su configuracion (pagina 80)
Configure en RADIO NAME “XY_<nombre>”
donde “XY” es tu numero
Checa la red usando ping
Desde ruteador: Tool -> Ping -> 10.1.1.254
Abre la herramienta scan y presiona “start”y
checa la red
Cierra SCAN y vuelve a checar la red con ping
5
Manejo del trafico de los clientes
default-AP-tx-rate -
Limita lo que cada
cliente puede recibir.
default-client-tx-rate –
Limita lo que cada cliente
puede transmitir.(Trabaja solamente con clientes
Mikrotik!!!)
6
Manejo de interconexion
default-forwarding – Habilita comunicacion
entre los clientes conectados a un AP
default-authentication – Habilita al AP a registrar
a los clientes aun no esten en el Access-list, si
esta seteado en un cliente, permite asociarse a
un AP que no estuviera listado en el connect list
7
Access List
Puedes configurar parametros para cada cliente
particular, estos parametros son mandatorios sobre
los generales
8
Connect List
Puedes permitir o negar a clientes conectarse
a especificos AP's (usado para enlaces wds
tambien)
9
Tabla de registro
10
Escoge tu AP de Laboratorio
El instructor habilitara un segundo AP con el
mismo SSID pero el radio se llamara
“CURSO_MK2”
Verifica que estas conectado al segundo AP
Usa scan para ver la mac address del AP
Usa la tabla de registro para ver a donde estas
conectado
Usa connect-list para asegurar que estas conectado a
donde debes. Pasa de un AP a otro con el connect-list
11
Wireless Standards
IEEE 802.11b•2.4ghz-b - 11Mbps
•2.4ghz-b/g - 11Mbps,
IEEE 802.11g
•2.4ghz-b/g - 54Mbps
•2.4ghz-only-g - 54Mbps
•2.4ghz-g-turbo - 108Mbps
IEEE 802.11a•5ghz - 54Mbps
•5ghz-turbo - 108Mbps
Band
Band
Band
Frequency:
2412-2472MHz
Frequency:
5180-5320MHz
5745-5805MHz
Frequency:
2412-2472MHz
12
Frecuencias estandar
13
Canales 802.11b/g (2.4 Ghz)
(11) Canales de 22 MHz de ancho
3 canales no traslapados
3 Access Points pueden estar en la misma area sin interferirse
1 2 3 4 5 6 7 8 9 10 11
24002483
14
Canales- 802.11a (5 Ghz)
(12) Canales de 20 MHz de ancho
(5) Canales de 40MHz de ancho (turbo)
36 40
5150
44 48 52 56 60 64
53505180 5200 5220 5240 5260 5280 5300 5320
5210 5250 5290
149 153
5735
157 161
5745 5765 5785 5805 5815
5760 5800
585042
152 160
15
Bandas soportadas
802.11a y 802.11b/g
Variacion de IEEE 802.11 con la mitad de ancho
de la banda
2Ghz-10MHz y 5Ghz-10MHz
Rate maximo, mitad de 54 Mbps (27Mbps)
Variacion de IEEE 802.11 con un cuarto de
ancho de banda
2Ghz-5MHz y 5Ghz-5MHz
Rate maximo, cuarta parte de 54 Mbps (13.5Mbit)
16
Frecuencias soportadas
Una tarjeta inalambrica puede soportar las
siguientes frecuencias
Para todas las bandas de 2.4GHz: 2312-2499MHz
Para todas las bandas de 5GHz: 4920-6100MHz
Las regulaciones de tu pais permiten ciertos
rangos de frecuencias
Solamente una licencia de extra-channels libera
las frecuencias soportadas
17
Snooper
18
Rate depende del nivel de señal
Rates, Mbps6
Signal,dBm
18 36 48
Sensibilidad de recepcion de la tarjeta
9 12 24 54
-100
-60
Link signallevel
19
Brincos de rate
Puedes optimizar el performance del link,
impidiendo los saltos de rate, en este caso el
enlace trabajara mas estable a 36mbps
54Mbps54Mbps
36Mbps
48Mbps
Recalibracion Recalibracion
5% of time
15% of time
80% of time
20
Rates basicos y soportados
Rates soportados son los
rates de los clientes
establecidos
Rates basicos son para
comunicacion de manejo
inicial entre los radios
El enlace cae si las
tarjetas no son siquiera
capaces de comunicarse a
los rates basicos
21
Rate
El performance actual, es aproximadamente el
50% de data rate
Rate basico 6Mbps
Data Rate 36Mbps
22
Lab de performance
Cree su propia red con sus vecinos, use un unico
SSID y frecuencia en 5GHz (coordinese con otros
grupos)
Deshabilite todos los rates soportados a
excepcion de 6 y 9 Mbps
Use “Tools -> bandwidth test” (una a la vez) para
checar el performance actual
Intente con paquetes de 64 bytes (protocolo=udp)
Intente con paquetes grandes de 1500 bytes (protocol=udp)
23
Modos de configuracion de la
interface inalambricastation – cliente; No puede estar dentro de un
bridge
alignment-only – modo para posicionar antenas
nstreme-dual-slave – La tarjeta sera usada en
una interface virtual nstreme-dual
wds-slave – Trabaja como ap-bridge pero se
adapta a la frecuencia de su AP par
station-wds – Modo cliente que crea una
interface WDS en el AP (debe soportarlo) y puede
ser metida en un bridge
24
Wireless Distribution System
WDS (Wireless Distribution System, Sistema de
Distribucion Inalambrico) permite a los paquetes pasar
de un AP a otro, justamente como si ambos fueran
puertos de un switch cableado ethernet.
AP's deben usar la misma banda , mismo SSID (no
indispensable) trabajar en las mismas frecuencias para
que se puedan conectar uno con otro.
WDS es usado para hacer redes puenteadas a traves
de enlaces inalambricos y para extender la red usando
enlaces inalambricos.
25
Ejemplo simple de WDS
26
Wireless Distribution System
Enlace WDS puede ser creado entre interfaces
inalambricas de diversas maneras:
(ap_)bridge* – (ap_)bridge*
(ap_)bridge* – wds_slave
(ap_)bridge* – station_wds
* - (ap_)bridge = ap_bridge OR bridge
DEBES deshabilitar el parametro DFS cuando
usas WDS con mas de un AP
27
Wireless Distribution System
WDS estatico es creado manualmente, requiere
especificar direccion MAC destino y la interface sobre la
cual va a ser creada
WDS dinamico escreado de manera dinamica y aparece
bajo el menu wds como una interface dinamica. Tengan
cuidado de no añadir ips a interfaces WDS dinamicas,
pues cuando el enlace WDS caida, esas ips quedaran
huerfanas, aun el enlace WDS regrese. Para impedir
este problema, auxiliense de bridges, poniendo la ip en el
bridge y que las WDS dinamicas se añadan a dicho
bridge
28
WDS dinamico y MESH
Mesh WDS puede ser creado entre 2 AP's,
ambos deben tener WDS dinamico o estatico
habilitado
APs deben tener el
mismo SSID o la
opcion “WDS ignore
SSID” habilitada
Debemos usar un
bridge para anadir
dicha interface a el
29
WDS Mesh
30
Creacion del Bridge
31
(R)STP-Bridge
(R)STP es un protocolo de manejo de enlaces
que nos provee redundancias de caminos
mientras previene loops no deseados en el
segmento de red.
RSTP y STP son identicos y compatibles
La diferencia mayor es:
STP impide loops usando un “timer”
RSTP impide loops coordinandose con sus vecinos ,
adaptandose a los cambios de una manera mas rapida
32
Laboratorio de WDS dinamico
Cree una interface bridge
Ponga en modo AP-BRIDGE a la tarjeta inalambrica
Habilite el modo dynamic WDS en la tarjeta y defina el
bridge en la opcion wds-default-bridge
Adicione la ip 10.1.1.XY/24 IP a la interface bridge
Cheque su red
Desde su ruteador intente hacer ping a otro ruteador
Opcional: Adicione la interface ether1 a el bridge y
cambie las ips de las laptops al mismo segmento
10.1.1.1XY/24
33
Laboratorio WDS Mesh
Habilite RSTP en los bridges
Cheque su red
Cambie frecuencia a 5180 MHz
Use access list y connect list para asegurar que
tendras enlaces WDS solo con tu grupo de
vecinos
Verifica tu configuracion habilitando el boton
“WDS Ignore SSID” option
Ve la tabla de registro
34
WDS estatico
Para usar este modo
cambie el modo a AP-
Bridge
Seleccione modo
estatico y la opcion wds-
default bridge a “none”
Cree interfaces WDS
estaticas
35
Interface estatica WDS
36
Laboratorio de WDS estatico
Haga los ajustes del laboratorio previo para usar
wds-estatico
Configure su tarjeta inalambrica acorde a lo que se pide
Cree la interface WDS estatica
Añada los puertos necesarios al bridge
Opcional: Añada la interface ether1 al bridge y
cambie las ips de las laptos al segmento
10.1.1.1XY/24
37
Station-WDS
38
Station-WDS
Use modo station-wds
para crear clientes con
capacidades WDS
Modo WDS debe estar
deshabilitado en la
interface inalambrica
Ahora su tarjeta
inalambrica trabajara
dentro de un bridge
39
Laboratorio station-wds
Ajuste la configuracion desde el laboratorio previo, para
usar solamente un ruteador como AP y todos los demas
equipos como station-wds (clientes con capacidad wds)
Opcional: Intercambie funciones (Que el AP sea ahora
el cliente y el cliente AP) y repita la configuracion.
Opcional: Añada la interface ether1 al bridge y cambie
las ips de laptops al segmento 10.1.1.1XY/24
40
Hybrid Wireless Mesh Protocol Plus
HWMP+HWMP+ es un protocolo de encaminamiento de
capa 2, basado en HWMP del IEEE 802.1s
HWMP+ es un protocolo propietario de MikroTik
y solo es compatible con RouterOS
HWMP+ es más eficiente, rápida y libre de
loops que mallas WDS, además no se requiere
del protocolo RSTP
Utiliza protocolos de descubrimientos de rutas
unicast en modo híbrido, tanto reactivo como
pro-activo
41
HWMP+Protocolos unicast para descubrimiento de rutas
Protocolos reactivos
Descubren rutas solo cuando es necesario
Para el descubrimiento de ruta se hace mediante inundación con
mensajes PREQ (Path Request), el nodo o el router que contenga
al nodo destino regresa un mensaje PRESP (Path Response)
Producen latencia en el inicio de la comunicación
Ideal para sistemas móviles
42
HWMP+Protocolos unicast para descubrimiento de rutas
Protocolos pro-activos
Determina las rutas independientemente de la generación de tráfico
Se utiliza inundación con mensajes RANN (Routing Announcement),
los nodos responden con un mensaje PREG (Path Registration)
Este esquema sobrecargan la red con mensajes para el
descubrimiento anticipado de rutas
Ideal para establecimiento de rutas, cuando el tráfico pasa entre los
nodos de la malla interna
43
HWMP+Protocolos unicast para descubrimiento de rutas
Protocolos Híbridos
Usan ambos métodos reactivos y pro-activos
HWMP+ por default trabaja en modo reactivo, si se especifica
modo portal trabaja en modo pro-activo
En HWMP+ cuando un enlace se cae, perdiendo el
camino de alguna de las rutas, se produce un mensaje
PERR (Path Error), el mensaje es propagado por toda
la ruta existente hasta la fuente del mismo, obligando a
la regeneración de rutas
Tener cuidado en la implementación de HWMP+, evitar
poner switches para interconexión de elementos ya que
estos hacen filtrado de MAC por puerto
44
HWMP+Configuración
Agregar interfaz bridge en mesh
/interface mesh add disabled=no
45
HWMP+Configuración
46
HWMP+Configuración
Agregar interfaces que serán asignadas a la malla y para
la distribución de servicios
/interface mesh port add interface=wlan1 mesh=mesh1
/interface mesh port add interface=wlan2 mesh=mesh1
47
HWMP+Configuración
Agregar interfaces que serán asignadas a la malla y para
la distribución de servicios
/interface mesh port add interface=wlan1 mesh=mesh1
/interface mesh port add interface=wlan2 mesh=mesh1
48
HWMP+Configuración
Configurar las interfaces inalámbricas de acceso y WDS
/interface wireless set wlan1 disabled = no frequency=2412
ssid=mesh mode=ap-bridge wds-default-bridge=mesh1 wds-
mode=dynamic-mesh
/interface wireless set wlan2 disabled=no ssid=Mi_Red
frequency=2437 band=5ghz mode=ap-bridge
Repetir la configuración para todos los clientes
49
HWMP+Monitoreo
Monitoreo de rutas Forwarding Database (FDB)
Status (Larval, mesh, local, outsider, neighbor)
Larval MAC disponible a la malla en interfaz desconocida
Mesh MAC de un dispositivo accesible en la red en malla, que
puede ser interno o externo a la red en malla
Local MAC pertenece al equipo local
Direct MAC pertenece a un cliente inalámbrico en una interfaz
que se encuentra en la red en malla
Neighbor MAC del router vecino directo a este router
Outsider MAC de un dispositivo externo a la red en malla
Unknow MAC pertenece a un dispositivo desconocido
50
HWMP+Monitoreo
Monitoreo de rutas Forwarding Database (FDB)
Un número de secuencia es asignado cada destino, cuando una
ruta se pierde, es utilizado para determinar la ruta mas nueva. Se
utiliza también para evitar loops
51
Laboratorio station-wds
Ajuste la configuración desde el laboratorio previo,
usando HWMP+
Añada la interface ether1 a la mesh
Haga el monitoreo de su red
Haga un foro de discusión sobre las diferencias
observadas entre WDS y HWMP+
52
MikroTik Nstreme
Nstreme is es un
protocolo propietario de
Mikrotik (incompatible
con otras marcas),
creado para mejorar
enlaces inalambricos
punto a punto y enlaces
punto multipunto.
53
Protocolo Nstreme
Beneficios de este protocolo son:
Client polling
Muy bajo encabezado por paquete permitiendo super
altos data rates
No hay limitacion por protocolo para la distancia maxima
No hay degradacion de la velocidad en enlaces largos
EL protocolo es dinamico y se ajusta solo dependiendo
del tipo de trafico y al uso de los recursos
54
Protocolo Nstreme: Paquetes
framer-limit – Tamaño maximo del paquete
framer-policy – El metodo de como se combinan
los paquetes.
none – No combinar paquetes
best-fit – Pone tantos paquetes como sea posible en el
paquete que sera transmitido (frame) y no fragmenta el
ultimo paquete
exact-size – Igual que el anterior pero fragmenta el
ultimo paquete
dynamic-size – Escoge el tamano del paquete a ser
enviado (frame) de manera dinamica
55
Laboratorio Nstreme
Restaure su configuracion inicial
Cree una red inalambrica independiente con su
vecino
Ruteen sus redes privadas entre ustedes dos.
Habilite Nstreme y verifique el performance del
enlace con diferentes politicas de framer.
Intente encontrar la red nstreme desde su laptop
56
MikroTik Nstreme Dual
Los enlaces Nstreme-dual trabajan con 2
tarjetas con chipset Atheros que se usan
agrupadas en una interface virtual nstreme-
dual , una para transmitir y otra para recibir
57
Interface Nstreme Dual
Ponga ambas tarjetas
en modo
“nstreme_dual_slave”
Cree una interface
Nstreme dual
(presionando “plus” en
la ventana de interfaces
inalambricas
Use politica de framer
si la quiere usar
58
Winbox: Wireless Regulations
59
Regulaciones InalambricasPara seguir las regulaciones de tu pais, tienes que especificar lo
siguiente:
Country En que pais operara este sistema
Frequency mode Usar regulatory domain – solo podras transmitir
en los canales permitidos con las potencias permitidas
Antenna gain Para calcular... de cuantos Dbi es tu antena?
DFS mode – Periodicamente checar por alguna frecuencia
menos usada que la actual y cambiarla (se cortaran
momentaneamente los enlaces)
(Proprietary-extensions to post-2.9.25) Compatibilidad con
procesadores centrino, habilitar.
60
AP's Virtuales
Permite la creacion de AP's dependientes de una tarjeta
inalambrica fisica que DEBE estar configurada en modo
AP
Una vez creada, funciona como si fuera una interface
independiente (aunque obvio, no lo es)
Los parametros de frecuencia y banda, no se pueden
modificar (son los de la tarjeta fisica)
Los parametros de SSID , modos wds y algunos mas
son permitidos
El performance esta limitado a la capacidad de la
interface fisica de la cual depende
61
AP's Virtuales
Para caso practico funcionan como si fueran una
VLAN, donde el SSID pudiera ser el tag.
top related