Por Mauro Escalante RouterOS Administración Avanzada de Redes Wireless con MikroTik RouterOS v6.39.2.01 Banda, Frecuencia, Herramientas, DFS, Troubleshooting, Virtual AP, Autenticación RADIUS, WDS, MESH hwmp+, Nstreme, NV2 802.11n, 802.11ac Administración Avanzada de Redes Wireless con MikroTik RouterOS v6.39.2.01 Libro de Estudio & Manual de Laboratorio ABC Xperts ® Network Xperts ® Academy Xperts ® Derechos de autor y marcas registradas Todos los derechos de autor y marcas registradas son propiedad del titular de los derechos de autor respectivo Derechos de autor © por Academy Xperts Todos los derechos reservados. Ninguna parte de este libro puede ser reproducido, almacenado, o transmitido por cualquier medio ya sea este un auditorio, medio gráfico, mecánico, o electrónico sin el permiso escrito del autor, excepto en los casos en que se utilicen breves extractos para usarlos en artículos o revisiones. La reproducción no autorizada de cualquier parte de este libro es ilegal y sujeta a sanciones legales. RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Libro de Estudio Tabla de Contenido Prólogo ................................................................................................................................................................. v Resumen .......................................................................................................................................................................... vi Audiencia .......................................................................................................................................................................... vi Organización .................................................................................................................................................................... vi Convenciones usadas en este libro................................................................................................................................. vii Comentarios y preguntas ................................................................................................................................................ vii Partners de Academy Xperts en Latinoamérica ............................................................................................ viii Empresas Asociadas ...................................................................................................................................................... viii Universidades e Institutos Superiores .............................................................................................................................. ix Deseas convertirte en Academia o ser Partner de Academy Xperts? ............................................................................. ix Un poco de Historia (Costa Rica) ...................................................................................................................................... x Cubriendo un País con MikroTik. .............................................................................................................................. x Detalle de cambios en las dos últimas versiones de RouterOS ....................................................................................... xi 6.39.2 (2017-Jun-06 08:01) ...................................................................................................................................... xi 6.39.1 (2017-May-03 10:06) .................................................................................................................................... xii 6.39 (2017-Abril-27 10:06) ....................................................................................................................................... xii Introducción a Antenas y RF .............................................................................................................................. 1 Tipos de Antenas: Clasificación por el ancho de haz ....................................................................................................... 1 Haz estrecho (Antena direccional) ........................................................................................................................... 1 Haz mediano (Antena sectorial) ............................................................................................................................... 1 Haz amplio (antena omnidireccional) ....................................................................................................................... 1 Tipos de Antenas: Clasificación por la forma de construcción ......................................................................................... 2 Antena tipo plato ....................................................................................................................................................... 2 Antena tipo parche (Microstrip antenna) .................................................................................................................. 2 Antena tipo grilla ....................................................................................................................................................... 3 Antena yagi ............................................................................................................................................................... 3 Antenas Direccionales ...................................................................................................................................................... 3 Antenas Sectoriales.......................................................................................................................................................... 4 Antenas Omnidireccionales .............................................................................................................................................. 5 Antenas Doble Chain MIMO ............................................................................................................................................. 5 MIMO (Multiple Input Multiple Output) ...................................................................................................................... 5 Polarización de la Antena ................................................................................................................................................. 6 Polarización cruzada y perdidas por polarización .................................................................................................... 6 Parámetros de la Antena .................................................................................................................................................. 6 Ancho de banda (bandwidth).................................................................................................................................... 6 Impedancia de la Antena .......................................................................................................................................... 7 Eficiencia .................................................................................................................................................................. 7 Ganancia .................................................................................................................................................................. 7 Ruido por Auto interferencia ............................................................................................................................................. 7 Amplificación .................................................................................................................................................................... 8 Teoría de Wireless ........................................................................................................................................................... 8 Free-space path loss (FSPL) Perdida de camino en el espacio vacío. .................................................................... 9 PATH LOSS (Pérdida de camino) ............................................................................................................................ 9 FREE SPACE PATH LOSS (FSPL) ......................................................................................................................... 9 Perdida de camino en el espacio vacío .................................................................................................................... 9 Línea de Vista................................................................................................................................................................. 10 Radio LOS y Optical LOS. .............................................................................................................................................. 10 Pérdida en cables y conectores ............................................................................................................................. 11 Zonas de Fresnel............................................................................................................................................................ 11 Cálculo de Presupuesto de Enlace Inalámbrico ............................................................................................................. 13 Capítulo 1: Banda, Frecuencia, scan-list ........................................................................................................ 15 Tablas de compatibilidad de características para los diferentes protocolos .................................................................. 15 Matriz de Características Wireless ......................................................................................................................... 15 Matriz de Configuraciones WDS ............................................................................................................................ 15 Matriz de Modos Estación (station) ........................................................................................................................ 16 Estándares Wireless....................................................................................................................................................... 16 Wireless Bands (RouterOS) ........................................................................................................................................... 16 Channel Width (RouterOS)............................................................................................................................................. 18 Frecuencias Soportadas................................................................................................................................................. 19 Scan List ......................................................................................................................................................................... 20 Laboratorios Capítulo 1 – Scan List ............................................................................................................................... 21 Lab 1.1: Prueba de scan-list=default en el AP ....................................................................................................... 21 Academy Xperts i RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Libro de Estudio Lab 1.2: Prueba de scan-list=default en la Estación y fuera de Estándar en el AP ............................................... 21 Capítulo 2: Herramientas Wireless .................................................................................................................. 23 scan y frequency-usage ................................................................................................................................................. 23 spectral-scan/spectral-history ......................................................................................................................................... 23 spectral-history ............................................................................................................................................................... 23 spectral-scan .................................................................................................................................................................. 25 wireless-snooper ............................................................................................................................................................ 25 align ................................................................................................................................................................................ 26 wireless-sniffer................................................................................................................................................................ 27 Laboratorios Capítulo 2 – Herramientas Wireless .......................................................................................................... 28 Capítulo 3: Uso de DFS para selección automática de frecuencia .............................................................. 29 NOTA IMPORTANTE SOBRE ESTE CAPITULO .......................................................................................................... 29 DFS – Selección Dinámica de Frecuencia ..................................................................................................................... 29 LAB: DFS........................................................................................................................................................................ 29 Regulaciones de país ..................................................................................................................................................... 29 Laboratorios Capítulo 3 – DFS ....................................................................................................................................... 30 Lab 3.1: dfs-mode=no-radar-detect .............................................................................................................. 30 Lab 3.2: dfs-mode=radar-detect .................................................................................................................... 30 Capítulo 4: Análisis de la tabla de registro para hacer troubleshooting ..................................................... 31 Troubleshooting en los clientes Wireless ....................................................................................................................... 31 Tabla de Registro (registration table) ............................................................................................................................. 31 ccq – Client Connection Quality ..................................................................................................................................... 31 frames vs. hw-frames ................................................................................................................................................... 31 Laboratorios Capítulo 4 – Troubleshooting .................................................................................................................... 32 Lab 4.1: Evaluación del parámetro ccq – SIN carga .............................................................................................. 32 Lab 4.2: Evaluación del parámetro ccq – CON carga ............................................................................................ 32 Lab 4.3: Evaluación del parámetro frames vs. hardware frames – SIN carga ....................................................... 33 Lab 4.4: Evaluación del parámetro frames vs. hardware frames – CON carga ..................................................... 33 Capítulo 5: Uso de configuraciones avanzadas para troubleshooting y afinación de las conexiones Wireless .............................................................................................................................................................. 34 Pestaña de Configuraciones Avanzadas........................................................................................................................ 34 HW-protection................................................................................................................................................................. 36 Protección basada en RTS/CTS ............................................................................................................................ 36 Protección basada en “CTS to self”........................................................................................................................ 36 “CTS to self” o “RTS/CTS” ...................................................................................................................................... 36 HW-fragmentation-threshold .................................................................................................................................. 36 Reset Configuration (wireless) ....................................................................................................................................... 36 Wireless Multi Media (WMM).......................................................................................................................................... 37 Cómo trabaja WMM ................................................................................................................................................ 37 Cómo configurar la prioridad .................................................................................................................................. 37 Prioridad del DSCP ................................................................................................................................................ 38 Consideraciones importantes sobre prioridades .................................................................................................... 39 Capítulo 6: Modificando los “data-rates” y las potencias de trasmisión (tx-power) para estabilizar las conexiones Wireless ......................................................................................................................................... 40 Tasas Básicas (802.11b) ................................................................................................................................................ 40 Tasas Básicas (802.11a/g) ............................................................................................................................................. 40 Tasas Básicas (802.11n) ................................................................................................................................................ 40 Tasas Básicas (802.11ac) .............................................................................................................................................. 41 Tasas Soportadas (802.11b) .......................................................................................................................................... 41 Tasas Soportadas (802.11a/g) ....................................................................................................................................... 42 Tasas Soportadas (802.11n) .......................................................................................................................................... 42 Tasas Soportadas (802.11ac) ........................................................................................................................................ 42 Rate Flapping ................................................................................................................................................................. 43 tx-power .......................................................................................................................................................................... 44 tx-power-mode................................................................................................................................................................ 44 Laboratorios Capítulo 6 – 802.11g, data-rates y Throughput ......................................................................................... 46 Capítulo 7: Virtual AP para crear múltiples APs ............................................................................................ 48 Virtual AP........................................................................................................................................................................ 48 Virtual Clients ................................................................................................................................................................. 48 Repetidor (repeater) ....................................................................................................................................................... 49 Laboratorio Capítulo 7 - Virtual AP ................................................................................................................................. 50 Capítulo 8: Administrando el acceso al AP y Clientes usando Access-List y Connect-List ..................... 52 Administrando el Acceso ................................................................................................................................................ 52 Academy Xperts ii RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Libro de Estudio Access/Connect List ....................................................................................................................................................... 52 Wireless Access List....................................................................................................................................................... 52 Wireless Connect List ..................................................................................................................................................... 52 Laboratorio Capítulo 8 – Access List y Connect List ...................................................................................................... 54 Laboratorios de Access List (AP) ........................................................................................................................... 54 Laboratorios de Connect List (Cliente) ................................................................................................................... 55 Capítulo 9: Administración Centralizada de access-list – RADIUS .............................................................. 56 Autenticación RADIUS MAC .......................................................................................................................................... 56 Autenticación RADIUS MAC .......................................................................................................................................... 56 Configuración RADIUS Client......................................................................................................................................... 56 Capítulo 10: Seguridad Wireless para proteger la conexión inalámbrica ................................................... 57 Seguridad Wireless ........................................................................................................................................................ 57 Principios de Seguridad.................................................................................................................................................. 57 Autenticación PSK .......................................................................................................................................................... 57 Autenticación EAP .......................................................................................................................................................... 57 AES-CCM ....................................................................................................................................................................... 58 TKIP................................................................................................................................................................................ 58 WEP (obsoleto) .............................................................................................................................................................. 58 Pre-Shared Key (PSK) ................................................................................................................................................... 58 Cifrado Unicast ............................................................................................................................................................... 59 Grupo de Cifrado ............................................................................................................................................................ 59 Seguridad EAP RADIUS ................................................................................................................................................ 59 Capítulo 11: Protegiendo a los Clientes Wireless de ataques por “de-autenticación” y “clonación de MAC”................................................................................................................................................................... 60 Management Frame Protection ...................................................................................................................................... 60 Configuración Management Protection .......................................................................................................................... 60 Management Protection key ........................................................................................................................................... 60 Laboratorio Capítulo 11 – Management Protection ........................................................................................................ 60 Capítulo 12: Wireless WDS y MESH ................................................................................................................ 61 WDS y MESH ................................................................................................................................................................. 61 WDS – Wireless Distribution System ............................................................................................................................. 61 Wireless Distribution System .......................................................................................................................................... 61 Configuración WDS ........................................................................................................................................................ 61 Interface WDS Dinámica ................................................................................................................................................ 61 Interface WDS Estática .................................................................................................................................................. 61 Enlace WDS Point-to-point ............................................................................................................................................. 62 MESH de una sola Banda .............................................................................................................................................. 62 MESH de doble Banda ................................................................................................................................................... 62 WDS Mesh y Bridge ....................................................................................................................................................... 62 (Rapid) Spanning Tree Protocol ..................................................................................................................................... 62 (R)STP en Acción ........................................................................................................................................................... 63 (R)STP Topología........................................................................................................................................................... 63 Roles del Bridge Port (R)STP......................................................................................................................................... 63 Dirección “Admin MAC” .................................................................................................................................................. 63 Configuración RSTP ....................................................................................................................................................... 63 Configuración del Puerto RSTP ..................................................................................................................................... 64 Configuración del Puerto RSTP ..................................................................................................................................... 64 Ruteo en Capa-2 redes Mesh ........................................................................................................................................ 64 HWMP+ .......................................................................................................................................................................... 64 Descubrimiento en Modo Reactivo................................................................................................................................. 64 Respuesta en Modo Reactivo ........................................................................................................................................ 64 Modo Proactivo............................................................................................................................................................... 65 Anuncio en Modo Proactivo............................................................................................................................................ 65 Respuesta en Modo Proactivo ....................................................................................................................................... 65 Portales .......................................................................................................................................................................... 65 Laboratorios Capítulo 12 – WDS y MESH...................................................................................................................... 66 Laboratorio 12.1 (ap-bridge, station) ...................................................................................................................... 66 Laboratorio 12.2 (ap-bridge, station-bridge) ........................................................................................................... 67 Laboratorio 12.3 (ap-bridge+wds dinámico, station-wds) ....................................................................................... 68 Laboratorio 12.4 (ap-bridge+wds, ap-bridge+wds, todo dinámico, RSTP)............................................................. 69 Laboratorio 12.5 (ap-bridge+wds, wds-slave, todo dinámico, RSTP) .................................................................... 70 Laboratorio 12.6 (ap-bridge+wds, wds-slave, todo estático, RSTP) ...................................................................... 71 Laboratorio 12.7 (mesh dinámico, ap-bridge+wds, wds-slave) .............................................................................. 72 Capítulo 13: Bridge Transparente Wireless .................................................................................................... 73 Academy Xperts iii RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Libro de Estudio Bridge Transparente Wireless ........................................................................................................................................ 73 Bridge de los Clientes Ethernet ...................................................................................................................................... 73 Enlace AP-Station WDS ................................................................................................................................................. 73 Modo Pseudobridge ....................................................................................................................................................... 73 Modo Pseudobridge Clone ............................................................................................................................................. 74 Bridge de los Clientes Wireless ...................................................................................................................................... 74 Laboratorios Capítulo 13 – Bridge Transparente ........................................................................................................... 75 Laboratorio 13.1 (station-pseudobridge) ................................................................................................................ 75 Laboratorio 13.2 (station-pseudobridge-clone) ....................................................................................................... 76 Capítulo 14: Protocolo Nstreme ....................................................................................................................... 77 MikroTik Nstreme ........................................................................................................................................................... 77 Protocolo Nstreme .......................................................................................................................................................... 77 Protocolo Nstreme: Frames............................................................................................................................................ 77 Laboratorios Capítulo 14 – 802.11g, Nstreme, NV2 y Throughput ................................................................................ 78 Laboratorio 14.1 (Análisis de Tráfico usando Nstreme) ......................................................................................... 78 Laboratorio 14.2 (Análisis de Tráfico usando NV2) ................................................................................................ 80 Capítulo 15: Protocolo Wireless Nstreme Dual ................................................................................................. 81 Protocolo Nstreme Dual ................................................................................................................................................. 81 Interface Nstreme Dual................................................................................................................................................... 81 Capítulo 16: 802.11n .......................................................................................................................................... 82 802.11n........................................................................................................................................................................... 82 Características del 802.11n ............................................................................................................................................ 82 MIMO .............................................................................................................................................................................. 82 Data Rates de 802.11n................................................................................................................................................... 82 Tasas de Datos de la tarjeta N ....................................................................................................................................... 83 Channel bonding – 2x20Mhz .......................................................................................................................................... 83 Agregación de Frame ..................................................................................................................................................... 83 Configuración de la tarjeta Wireless ............................................................................................................................... 83 TX-power en tarjetas N................................................................................................................................................... 84 Bridge Transparente de enlaces N ................................................................................................................................. 84 Recomendaciones para Configuración Outdoor ............................................................................................................ 84 Bridge VPLS y fragmentación ........................................................................................................................................ 84 Laboratorios Capítulo 16 – 802.11n, data-rates y Throughput ....................................................................................... 85 Laboratorio 16.1 (alcanzar 300 Mbps) .................................................................................................................... 85 Laboratorio 16.2 (Bridge VPLS/MPLS Bridge para enlaces N) .............................................................................. 86 Capítulo 17: 802.11ac ........................................................................................................................................ 87 Nuevas tecnologías introducidas en el estándar ............................................................................................................ 87 MIMO (multiple-input, multiple-output) ........................................................................................................................... 87 multi-user MIMO (MU-MIMO) ......................................................................................................................................... 87 Space-Division Multiple Access (SDMA) ........................................................................................................................ 88 Beamforming .................................................................................................................................................................. 88 Canales 802.11a/b/g/n ................................................................................................................................................... 88 Canales 802.11ac........................................................................................................................................................... 88 U-NII ............................................................................................................................................................................... 89 802.11ac Data Rates ...................................................................................................................................................... 90 Academy Xperts iv RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Libro de Estudio Prólogo MikroTik es una empresa que nace en Latvia (Letonia) en 1995 con el claro objetivo de proveer un sistema operativo de red altamente robusto y eficiente al cual llamó RouterOS en 1997. La evolución del mismo llevó a la creación y lanzamiento al mercado en el 2002 de un hardware que aprovechara al máximo sus grandes capacidades de multiprocesamiento simétrico y multi-núcleo, este hardware es el RouterBOARD. A lo largo de los años a partir del nacimiento del Internet, los administradores de red hemos visto desfilar varios fabricantes por nuestros racks, habiendo estado siempre Cisco como referente, sin embargo, siempre había representado un costo más o menos importante a la hora de implementar una solución de red ruteada en especial si se trataba de un ISP/WISP. No es sino hasta hace una década aproximadamente en que MikroTik se empieza a hacer conocer en Latinoamérica y varios emprendedores y por sobre entusiastas, se vuelcan a la implementación de soluciones basadas en RouterOS y RouterBOARD. Claros ejemplos de ello son nuestro grandes amigos de Index México (Ezequiel García) y REICO Costa Rica (Miguel Solís) quienes se volcaron a confiar en los productos ofrecidos por MikroTik. Es muy interesante y gratificante conversar con ellos y escuchar los relatos sobre los primeros pasos del fabricante letón en tierras americanas. Estoy convencido de que MikroTik llegó no solo para quedarse sino para formar una parte muy importante en la historia del networking y de las telecomunicaciones. De hecho, cientos de miles (quizá millones a esta fecha, Mayo 2015) obtienen su internet de banda ancha a un bajo costo a través de una red ruteada gracias a que los proveedores de Internet, pequeños y medianos, pueden estructurar e implementar redes sumamente complejas y completas usando equipos MikroTik. Las soluciones en RouterOS y RouterBOARD no se han quedado estancadas en las empresas de Telecom pequeñas, sino que han ido escalando en credibilidad en las empresa medianas y grandes en Latinoamérica, rompiendo paradigmas de fabricantes y costos de implementación. Este libro nace como un aporte a la comunidad tecnológica de habla hispana y latinoamericana que ha decidido incursionar en MikroTik y desea obtener un conocimiento formal. De igual manera queremos que esta guía constituya una fuente importante de aprendizaje para quienes empiezan a realizar sus primeras configuraciones en RouterOS. Mauro Escalante CEO Academy Xperts CEO Network Xperts Academy Xperts v RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Libro de Estudio Resumen Este libro realiza una revisión más profunda a los parámetros de configuración wireless de RouterOS. Los laboratorios han sido desarrollados de tal manera que arrojen resultados que serán lo más cercanos a los ambientes reales y típicos en producción. Para la ejecución de los mismos se deben trabajar con estadísticas obtenidas de las prácticas anotando dichos resultados en tablas que podrán ser evaluadas a lo largo de los demás laboratorios. Los ejercicios de cargas y estrés para diferentes escenarios como 802.11b/g, 802.11n1x1, 802.11n2x2, Nstreme, y NV2 permitirán al lector constatar con sus propios medios el throughput real que fluye a través de una red inalámbrica. Las prácticas además permitirán obtener un expertise para hacer troubleshooting ya que el lector deberá ir aplicando los conocimientos adquiridos en los capítulos previos, a fin de obtener los resultados esperados. Se podrá realizar sendos ejercicios de WDS y de MESH logrando alcanzar un claro entendimiento de estas tecnologías. Finalmente, las pruebas y comparaciones realizadas con los protocolos Nstreme y Nstreme V2 (NV2) despejarán las dudas de los lectores respecto a la eficiencia y throughput de cada uno. De la mano con las pruebas y resultados en los laboratorios de 802.11n se dispondrá de una fuente amplia de resultados a valorar, y poder decidir la tecnología a emplear. En las próximas versiones de este libro ampliaremos el conocimiento y laboratorios que involucren al estándar 802.11ac. Hemos tenido un especial cuidado en ampliar la información de aquellos puntos que no se profundizan en los cursos de certificación, pero que resultan claves para el correcto entendimiento de la materia. La información aquí presentada se complementa con nuestros recursos en www.abcxperts.com y www.youtube.com/abcxperts Este libro no pretende reemplazar la interacción face-to-face con un instructor ya que su experiencia y conocimiento es invaluable y únicamente explotable a través del contacto interpersonal de un curso de certificación. Sin embargo, todo el material de apoyo junto con los videos tutoriales, webinars, tips, etc., representan un importante aporte para aquellos colegas que optan por leer un libro y estudiar a su propio ritmo. Esta es la primera revisión dedicada a la versión 6.33.5. Las posteriores revisiones al material y a los nuevos releases de RouterOS serán agregadas a esta edición y estarán a disponibilidad de las personas que compren la suscripción. Tenemos una tarea inmensa por delante, pero estamos muy claros en nuestro objetivo de hacer de este libro la mejor guía de autoestudio MikroTik. Audiencia Las personas que leen este libro deben estar familiarizados con: • • Operaciones de red en Capa 2 Conjunto de protocolos IP, incluyendo TCP. UDP e ICMP Este libro está dirigido a: • • • Ingenieros y Técnicos en Redes, Telecomunicaciones y afines, que desea implementar y dar soporte a: § Redes Corporativas § Clientes WISP e ISP Ingenieros de Redes involucrados en actividades de pre-venta y post-venta en soporte e instalación de redes corporativa y PYMES Ingenieros de Redes, Administradores de Red, Técnicos en Soporte de Redes, y Técnicos de Soporte a Usuario (Help Desk) Organización Este libro consta de 8 capítulos. Al final de cada capítulo existe una lista de que resume las ideas principales. El apéndice proporciona material de referencia de utilidad, Capítulo 1, Banda, frecuencia, scan-list Capítulo 2, Herramientas Wireless Capítulo 3, Uso de DFS para la selección automática (dinámica) de frecuencia Capítulo 4, Análisis de la tabla de registro para hacer troubleshooting Capítulo 5, Uso de configuraciones avanzadas para troubleshooting y afinación de las conexiones Wireless Capítulo 6, Modificando los data-rates y las potencias de transmisión (tx-power) para estabilizar las conexiones Wireless Capítulo 7, Uso de la funcionalidad de Virtual AP para crear múltiples APs Capítulo 8, Administrando el acceso al AP y Clientes usando Access-List y Connect-List Capítulo 9, Administración centralizada de Access-List y RADIUS Capítulo 10, Seguridad Wireless para proteger la conexión inalámbrica Capítulo 11, Protegiendo a los clientes Wireless de ataques por de-autenticación y clonación de MAC Capítulo 12, Wireless WDS y MESH Capítulo 13, Bridge Transparente Wireless Capítulo 14, Protocolo Nstreme y NV2 Academy Xperts vi RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Libro de Estudio Capítulo 15, Protocolo Wireless Nstreme Dual Capítulo 16, 802.11n Capítulo 17, 802.11ac Capítulo 18, Título del Capítulo, cubre o discute sobre… Convenciones usadas en este libro En este libro se utilizarán las siguientes convenciones tipográficas: Itálicas Indica comandos, direcciones de correo, claves, mensajes de error, nombres de archivos, énfasis, y el primer uso de términos técnicos Courier new Indica direcciones IP y ejemplos de línea de comando Courier new en itálica Indica texto que puede ser reemplazado Courier new en negrita Indica datos de entrada del usuario Este icono significa un consejo, sugerencia, o una nota general. Este icono indica una advertencia o precaución. Comentarios y preguntas Puede enviar sus comentarios y preguntas sobre este libro por correo tradicional a la siguiente dirección: Network Xperts S.A. Av. Juan T. Marengo y J. Orrantia Edificio Professional Center, Piso 5, Ofic. 507 Guayaquil, ECUADOR +593-4-600-8590 +593-9-9535-2132 A través del sitio web y por medio de su usuario y contraseña, tendrá acceso a las actualizaciones, ejemplos, e información adicional: http://cursos.abcxperts.com Puede enviarnos sus comentarios o preguntas técnicas sobre este libro enviándonos un email a: libro@abcxperts.com Para más información sobre libros, conferencias, centros de recursos, y la red educativa de Academy Xperts, visite nuestros Websites y canal de YouTube http://www.abcxperts.com http://www.academyxperts.com http://www.youtube.com/abcxperts Academy Xperts vii RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Libro de Estudio Partners de Academy Xperts en Latinoamérica Nuestro recorrido por América Latina nos ha comprometido de una manera muy importante con nuestros alumnos, amigos y socios. Y este compromiso conlleva la enorme responsabilidad de estar siempre a la vanguardia, de presentar a nuestros estudiantes el mejor y más completo material de estudio & laboratorio, y lo que es muy importante… que el contenido siempre esté actualizado. Nos encantaría estar presente en cada uno de los 14 países y las más de 40 ciudades que recorremos todos los años, pero el tiempo y la disponibilidad física nos es un obstáculo. Por este motivo hemos desarrollado un esquema de Partnership con empresas, universidades e institutos superiores en diferentes países que trabajan junto con nosotros en sus respetivos ambientes, y que entregan a sus estudiantes el contenido y el acceso a la suscripción anual de este libro (y todos sus recursos) por un cómodo valor. Empresas Asociadas Academy Xperts viii RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Libro de Estudio Universidades e Institutos Superiores Deseas convertirte en Academia o ser Partner de Academy Xperts? • • • Si eres Universidad o Instituto Superior que cuenta con el respectivo acuerdo ministerial de tu país, puedes optar por convertirte en una Academia MikroTik. Escríbenos a libro@abcxperts.com para darte más información. Si eres Trainer Partner y quieres explotar junto a tus alumnos nuestro material y portal de capacitación, te invitamos escribirnos a mescalante@academyxperts.com para proporcionarte los detalles. Si deseas que organicemos cursos en tu ciudad/país de residencia, escríbenos a cursos@academyxperts.com Academy Xperts ix RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Libro de Estudio Un poco de Historia (Costa Rica) Cubriendo un País con MikroTik. En el año 1998, estando en una empresa de servicios públicos en Costa Rica, el Ing. Miguel Solís en conjunto con el Ing. Paulino Solano, comenzaron a utilizar MikroTik con gran éxito en las telecomunicaciones de esta empresa. Se lograron 2 Mbps en una distancia de 8 Km, una velocidad record para aquellos tiempos en que la velocidad rondaba los 256 Kbps. En esta empresa de Servicios Públicos, se logró la interconexión de 52 sucursales mediante tecnología inalámbrica, todas bajo la misma marca MikroTik y su sistema operativo RouterOS. Dado el éxito alcanzado en este proyecto, ambos ingenieros en conjunto con uno más llamado Olman González, decidieron formar una empresa que se dedicara a solventar los problemas de telecomunicaciones en donde el cobre no fuera factible o se necesitara más velocidad. Esta empresa fue nombrada Redes Inalámbricas de Costa Rica S.A (REICO). Es así como a la fecha (Julio 2015), REICO, con solo Miguel Solís como propietario, tiene el liderato en telecomunicaciones inalámbricas en el país Centroamericano Costa Rica. REICO posee más de 3,800 Km de red troncal inalámbrica y más de 80,000 Km de red de acceso. Posee más de 100 radio bases instaladas estratégicamente para alcanzar una cobertura de más del 80% del territorio y a más del 90% de la población. La empresa se dedica 100% a proveer transporte de datos corporativos y sirve a sectores financieros, agroindustriales, turísticos, comerciales, etc. Su plataforma tiene una particularidad única en el mundo, con sus más de 1,000 clientes corporativos y empresariales y sus más de 1,500 equipos de acceso, CPE, transporte, Core secundario y Core primario: EL 100% SON MARCA MIKROTIK. REICO es un ejemplo del gran potencial que tiene MikroTik y RouterOS ya que esta empresa compite en el mercado con grandes de las telecomunicaciones y aun así mantiene una posición privilegiada, siendo el cuarto operador en Costa Rica en importancia en Transporte de Datos Corporativos, por debajo de ICE, Tigo y de RACSA pero por encima de Claro, Telefónica, Cables & Wireless, etc. Esto según el último informe de Estadísticas del Sector de Telecomunicaciones de Costa Rica 2014. Texto desarrollado por el Ing. Miguel Solís, a quien agradezco por su aporte histórico sobre los inicios de MikroTik en Latinoamérica. Academy Xperts x RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Libro de Estudio Detalle de cambios en las dos últimas versiones de RouterOS Para una revisión más amplia del histórico de cambios en la versión 6.x le recomendamos visitar el siguiente link: http://abcxperts.com/index.php/bitacora-de-cambios 6.39.2 (2017-Jun-06 08:01) 6to4 • Se corrigió un problema de generación de dirección “link-local” IPv6 equivocada arp • Se corrigió "make-static" bonding • No se agrega la interface bonding si se recibe un error "could not set MTU" bridge • Se corrigió un problema de conectividad entre bridges (puentes) cuando se activaba la característica "fast-forward" conntrack • Se carga el connection tracking IPv6 independientemente de IPv4 console • Se corrigieron las advertencias "No such file or directory" cuando se hacía un reboot luego de un upgrade export • Se removió el valor "caller-id-type" del export compacto fetch • Se corrigió un problema en el análisis de argumento “user” y “password” desde URL a FTP firewall • Se corrigió el ajuste a la zona horaria en “creation-time” en la entrada “address-list” • No se permite configurar el valor 0 para el parámetro “limit” • Se corrigió la entrada “address-list” cambiando de IP a DNS y viceversa gps • Se removió los logs duplicados ike1 • Se corrigió un problema de caída en el mensaje xauth • Se removió la limitación de longitud del login xauth ike2 • Se corrigió un raro problema de Kernel en la dirección a adquirir • Se corrigió una situación cuando el prefijo selector de tráfico se analizó incorrectamente ipsec • Se corrigió un problema generado por la prioridad de una política • Se corrigió un problema en peer "my-id" address reset • Se renombró el parámetro "remote-dynamic-address" a "dynamic-address" ipv6 • Se corrigió un problema en que una dirección se volvía inválida cuando la interface se removia del bridge/mesh led • Se corrigió un problema en que el LED se apagaba cuando la interface se perdía lte • Se mejoró el “polling” de background del canal de información • Se mejoró la confiablidad en el SXT LTE • Se reemplazó el comando "user-command" con "at-chat" ppp • Se corrigió un problema en la funcionalidad "change-mss" (se introdujo en v6.39) • Se corrigió u problema de MLPPP sobre múltiples canales/interfaces (se introdujo en v6.39); • Se envía la dirección IP correcta en los mensajes de RADIUS "accounting-stop" (se introdujo en v6.39); Academy Xperts xi RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Libro de Estudio pppoe • Se corrigió una advertencia en el servidor PPPoE cuando se cambiaba la interface a una interface non-slave pppoe-client • Se removió una falsa advertencia de la interface del cliente cuando empezaba a correr en una interface non-slave pppoe-server • Se corrigió un problema de “una-sesión-por-host” ("one-session-per-host") donde 2 sesiones simultáneas eran posibles en el mismo host queue • Se corrigió un problema de encolamiento cuando al menos una cola hijo tenía “default-small” y la(s) otra(s) eran diferente(s) (se introdujo en la v6.35); quickset • Se corrigió un problema en los gráficos de la fuerza de señal (“signal-strength”) LTE sniffer • Se corrigió un problema en los VLAN tags cuando se hacía un sniffig a todas las interfaces snmp • Se corrigió el limited walk switch • Se corrigió un problema que deshabilitaba el aprendizaje de la MAC en equipos CRS1xx/CRS2xx tile • Se corrigió el EoIP Keepalive cuando el túnel estaba creado sobre una interface VLAN • Se corrigió un raro problema de fallo de kernel en le encriptación cuando se procesaban paquetes pequeños traffic-flow • Se corrigió el reporte de datos IPFIX IPv6 winbox • No se permite abrir múltiples sub-menús al mismo tiempo • Se corrigió un problema de selección de Puerto de firewall con Winbox v2 • Se corrigió el botón LTE info • Se removieron valores de la configuración “loop-protect” de los túneles EoIPv6 wireless • Se redujo la carga en el CPU para enlaces Wireless de alta velocidad 6.39.1 (2017-May-03 10:06) defconf • • Se descarta la consulta de inicio de configuración predeterminada con la actualización de RouterOS Se descarta la consulta de inicio de configuración predeterminada con el cambio de configuración de Webfig smb • • Se corrigió un problema en la compartición de la carpeta de la unidad externa cuando existía la carpeta "/flash" Se corrigió un problema en una compartición por default inválida después de hacer reboot cuando existía la carpeta "/flash" upnp • Se corrigió una actualización en una regla de firewall nat cuando se cambiaba una dirección IP externa dns • Se hace que la carga miles de entradas estáticas sea más rápida 6.39 (2017-Abril-27 10:06) IMPORTANTE bridge • • • Se agregó la configuración y contadores "fast-forward" (habilitado por default únicamente en los nuevos bridges) (sólo a nivel de CLI): Se agregó soporte para un caso especial y más rápido de fastpath que se lo llama "fast-forward" (disponible únicamente en bridges con 2 interfaces) Se revirtió el procesamiento BPDU del bridge regresando al comportamiento a pre-v6.38 (la v6.40 tendrá otra implementación bridge consciente de VLAN separada) filesystem • • Se corrigió una rara situación cuando el filesystem fallaba en leer toda la configuración al arranque Se corrigió una rara situación cuando el filesystem se iba a modo read-only (algunas configuraciones pudieron haberse perdido en el reboot) firewall Academy Xperts xii RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Libro de Estudio • Se descontinúa el soporte para el matcher p2p (las reglas anteriores serán inválidas) kernel • Se corrigió un problema de manejo de checksum UDP en algunas raras situaciones de overflow l2tp • Se agregó el soporte fastpath cuando el MRRU está habilitado ppp • Se reescribió completamente el algoritmo de fragmentación interna (cuando se utiliza el MRRU), optimizado para multicore ppp • Se implementó un algoritmo interno para "change-mss", ya no se necesitan reglas de mangle pppoe • Se agregó soporte fastpath cuando el MRRU y MLPPP están habilitados quickset • Los cambios de configuración ahora se aplican únicamente cuando se presiona "OK" y "Apply" (no en modo change) tile • Se corrigió un problema de paquete fuera-de-orden en la aceleración por hardware IPsec, mejorando significativamente el desempeño winbox • La versión mínima requerida es la v3.11 address • Se corrigió un problema de caída cuando la dirección estaba asignada a otro puerto bridge api • Se corrigió un problema de etiquetas dinámicas dobles en "/ip firewall address-list print"; capsman • • • • • • • • • • • • • Se agregó los modos de auto matching "extension-channel" XX y XXXX Se agregó la configuración "keepalive-frames" Se agregó la configuración "skip-dfs-channels" Se agregó el soporte a la lista de descubrimiento de interface de CAP Se agregó soporte DFS Se agregó EAP identity a la tabla de registro Se agregó la habilidad de especificar múltiples canales en el campo frequency field Se agregó la opción save-channel para acelerar la selección de frecuencia en el reinicio de CAPsMAN Se agregó soporte para "background-scan" y channel "reselect-interval" Se agregó soporte para interfaces virtuales estáticas en CAP Se cambió el nombre de canal "width" a "control-channel-width" y se cambiaron los valores por default Se mejoró la búsqueda de estatus CAP Se mejoró el soporte de la prioridad del frame de comunicación entre CAP y CAPsMAN certificate • • El cliente SCEP ahora soporta FQDN URL y puerto Se permite que la dirección CRL se especifique como nombre DNS console • • • • Se corrigió un problema en el export "/ip neighbor discovery" Se corrigió un problema en el valor de distancia mínima DHCP/PPP add-default-route = 1 Se corrigió un problema de caída Se corrigió un problema de valor incorrecto ":put [/lcd get enabled]" ddns • Se mejoró la validación de autenticación "dns-update" defconf • • • Se corrigió un problema de configuración de banda ac en Groove 52 Se corrigió un problema de generación de configuración default cuando el paquete Wireless está deshabilitado dhcp-client Se agregó la opción "script" la cual ejecuta un script en cambios de estado dhcpv4 Academy Xperts xiii RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Libro de Estudio • Se corrigió un problema en el analizador de opción de string dhcpv4-server • • • Se agregó el parámetro de script "lease-hostname" Por default se hace que el server sea “authoritative” Se realizan algunos chequeos de lease únicamente en el objeto habilitado discovery • Se corrigió un problema en el Discovery LLDP, en que la dirección IPv6 no fue analizada correctamente dude • (los cambios se discuten en: http://forum.mikrotik.com/viewtopic.php?f=21&t=116471); email • Se chequea errores durante el proceso de intercambio SMTP ethernet • • • • • • Se agregó el estatus "voltage-too-low" para dispositivos de un solo puerto power injector Se corrigió un problema "loop-protect" en "master-port"; Se corrigió un raro problema en que se congelaba el chip de switch (podría causar port flapping); Se corrigió el ciclo de poder innecesario del dispositivo alimentado cuando se cambiaba cualquier configuración relacionada con poe-out related en dispositivos con un puerto power injector Se renombró el campo "rx-lose" a "rx-loss" en estadísticas de ethernet Se reversó poe-priority en hEX PoE y OmniTIK 5 PoE para hacer "poe-priority" sea consistente a todas las otras prioridades de RouterOS fastpath • Se corrigió un raro problema de caída en dispositivos con interfaces dinámicas fetch • • • Se agregaron los parámetros "http-data" y "http-method" para permitir usar los métodos delete, get, post, put (content-type=application/x-www-form-urlencoded por default); Se corrigió un problema de falla de autenticación Se corrigió un problema de descarga sobre HTTPS gps • Se agregó los parámetros "fix-quality" y "horizontal-dilution" graphing • Se corrigió un problema en que desaparecía el graph después de un corte de energía hotspot • Se agregó el acceso a las cabeceras HTTP utilizando $(http-header-name) ike1 • Se corrigió ph2 ID logging ike2 • • • • • • • • • • • • • • • • • • • • Se permite múltiples selectores de tráfico de hijo SA en re-key Siempre se reemplaza el TSi vacío con la Dirección configurada si está disponible Se chequea el estado de los hijos antes de permitir el rekey Se configura por default a /32 la máscara de dirección del peer Se corrigió el modo CTR Se corrigió la longitud del mensaje EAP Se corrigió la remoción del objeto que maneja ISA en SA delete Se corrigió la autenticación RSA sin EAP Se corrigió el modo ctr Se corrigió el DPD deshabilitado Se corrigió el ultimo EAP auth payload type Se corrigió es estado ph2 cuando se envía la notificación Se corrigió la liberación de política durante la negociación SA Se corrigió el estado cuando se envía el paquete eliminado Se mejoró el logging Mata únicamente los hijos SAs los cuales no están re-keyed por un peer remoto Se envía a log el mensaje RADIUS timeout en el tópico error Se remueve el viejo SA después de rekey Se envía la identidad EAP como atributo user-name RADIUS Se actualiza el atributo "calling_station_id" RADIUS Academy Xperts xiv RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Libro de Estudio • Se actualiza la identificación del peer después de una autenticación EAP exitosa ippool • Se retorna el mensaje de error apropiado cuando se intenta crear un nombre duplicado ipsec • • • • • • • • • • • • Se agregó el parámetro "last-seen" a la lista de conexiones activas Se permite combinar los algoritmos aead en el proposal Mejor respuesta al cálculo de etiqueta en consola Se deshabilitan las políticas combinadas AH+ESP No se pierde el parámetro "use-ipsec=yes" después de hacer un downgrade Se habilita aes-ni en i386 y x64 para los modos cbc, ctr y gcm Se corrigió "/ip ipsec policy group export verbose" Se corrigió "mode-cfg" verbose export Se corrigió la etiqueta de autenticación SA Se renombró la etiqueta "hw-authenc" a "hw-aead" Se muestra los SAs autenticados acelerados por hardware Se actualiza el clasificador tilera de UDP encapsulado ESP l2tp • • Se agregó soporte para múltiples túneles L2TP (no se debe confundir con sesiones) entre los mismos puntos finales (requerido en algunas configuraciones LNS) Se corrigió un atributo de decriptación oculto en las respuestas de CHAP para LNS l2tp-server • • • Se agregó "caller-id-type" a la estación que llama al RADIUS en la autenticación Se agregó la opción "use-ipsec=required" Se corrigió la actualización para mantener "use-ipsec=yes" en el servidor L2TP leds • • • • Se agregó el disparador de tecnología de acceso de modem LTE Se cambió un mensaje de error en una tarjeta no soportada Se no se actualiza el estado de un LED cuando no es cambiado Se muestra una advertencia en print cuando "modem-signal-threshold" no está disponible log • • • • • • Se agregó el tópico "gps" Se agregó el tópico "tr069" Se agregó la entrada de log perdida "license limit exceeded" Se agregó una advertencia cuando las sesiones Winbox/Dude eran denegadas No se muestran los cambios en el paquete si NAT no ha sido utilizado Se hace que los logs SNMP sean más compactos lte • • • • • • • • • • • • • • • • Se agregó "session-uptime" en el comando info Se agregó la lectura de nivel de señal LTE para los modems Cinterion Se agregó el manejo de error cuando se ejecuta el AT remoto Se agregó el soporte inicial para el modem DWR-910 Se agregó el soporte inicial para Quectel ec25 Se agregó la inicialización para Cinterion Se agregó la entrada de log para el reporte de entrega SMS Se agregó el soporte para Vodafone R216 (Huawei); Eventos de buffer AT mientras el comando info está activo Se corrigió "/interface lte info X once"; Se corrigió el prefijo de Dirección IPv6 en la interface Se corrigió la selección del modo de red para me909u, mu609; Se corrigió el análisis del Viejo estándar CEREG Se corrigió el soporte para Huawei R216 Se corrigió user-command Se resetea las estadísticas de interface en "link-down" netinstall • Se corrigió la tipografía ntp • Se reincia el cliente NTP cuando se congela en un estado de error Academy Xperts xv RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Libro de Estudio ppp • • • • • Se agregó la opción "bridge-horizon" en PPP/Profile Se agregó la opción la especificar "interface-list" en PPP/Profile Se corrigió una rara falla de kernel en la conexión PPP client Se corrigió una rara falla de kernel cuando se recibe la dirección IPv6 en la interface PPP Se incluyen los parámetros rates, limits y address-lists en los requerimientos de RADIUS ppp-client • Se agregó soporte para Datacard 750UL, DWR-730 y K4607-Zr pppoe • • Se agregó una advertencia en PPPoE client/server, si está configurado en la interface esclava Se configura por default el keepalive 10s para los nuevos clientes PPPoE creados quickset • Se agregó el modo de soporte inicial LTE AP rb1100ahx2 • Se corrigió un reseteo de contador aleatorio de ether12,13 rb3011 • Se agregó el soporte de particionamiento smb • • Se corrigió un problema de pérdida de memoria y de caídas Se corrigió un problema de share path en dispositivos con "/flash" directory smips • • • • • • • • • Se redujo el tamaño del paquete principal RouterOS El mensaje de error "No Such Instance" se reemplaza con "No Such Object" Se agregó el OID de fan-speed en "/system health print oid" Se agregó la tabla óptica Se corrigió un raro problema de caída Se mejoró el getall filter Se mejoró la velocidad de respuesta cuando se recibían múltiples requerimientos dentro de un corto período de tiempo Se incrementó el valor de “engineBoots” en el reboot Se optimizó el procesamiento de la tabla de bridge tile • • • Se agregó el soporte inicial para los controladores de disco NVMe SSD Se corrigió una caída de IPSec (introducida en v6.39rc64) Se optimizó la encriptación por hardware tr069-client • • • • • • • • • • • • • • • • • • • • • Se agregó el soporte "Device.Hosts.Host.{i}." Se agregó el soporte "Device.WiFi.NeighboringWiFiDiagnostic." Se agregó el parámetro "Ethernet.Interface.{i}.MACAddress" Se agregó el soporte DHCP server Se agregó el soporte Upload RPC "2 Vendor Log File" Se agregó el parámetro de nombre de arquitectura (X_MIKROTIK_ArchName – específica del vendedor) Se agregó los parámetros de estadísticas básicas para algunos tipos de interface Se agregó el soporte básico "/ip firewall filters" Se agregó la autenticación de requerimiento de conexión Se agregó el soporte firewall NAT usando los Parámetros del fabricante Se agregó el soporte de parámetros para la administración del cliente DNS Se agregó el soporte del diagnóstico de ping Se agregó el soporte para las referencias de entidad de escape (& < > ' ") Se agregó el soporte para manejar el valor "/system/identity/" Se agregó el soporte para los Parámetros de memoria y carga de CPU Se agregó el soporte para el script de fábrica de uploading/downloading Se agregó el soporte para los diagnósticos de traceroute Se cierra la conexión si el CPE considera el XML como inválido Se corrigió el valor "AddObjectResponse" “InstanceNumber” Se corrigió la actualización del valor "Device.ManagementServer." Se corrigió en análisis del carácter especial XML Academy Xperts xvi RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Libro de Estudio • • • • • • • • • • • Se corrigió una caída en un caso especial de cambio de =acs-url Se corrigió los caracteres especiales en el envío de datos XML Se corrigió la escritura de "Device.ManagementServer.URL" Mejoras generales en la reducción del espacio de almacenamiento Se generan requerimientos de conexión aleatorios de target path Se oculta el valor "Device.PPP.Interface.{i}.Password" Se mejoró el proceso de monitoreo LTE Se incrementó el desempeño en GetParameterValues Se hace que cualquier Download RPC sobreescriba la configuración excepto ".alter" Se hace que más parámetros denieguen las notificaciones activas Se configura el ID de licencia CHR como un valor ".SerialNumber" para evitar un error "no serial number" en ACS traceroute • Pequeñas correcciones tunnels • Se corrigió un bucle en el reboot en las configuraciones con túneles IPIP y EoIP (introducido en v6.39rc68) usb • Se agregó el soporte para más dispositivos CP210X userman • • • • Se permite que "name-for-user" esté vacío Se selecciona automáticamente todos los nuevos usuarios creados para generar vouchers Se corrigió una rara caída cuando el User Manager requería archivos que no existían en el router Se corrigió una rara caída en la interface web mientras se usaba la sección Users wAP ac • Se mejoró el desempeño del Wireless 2.4GHz webfig • • • • • • • • • • • • • • • Se agregó en la barra del menú para seleccionar rápidamente entre Webfig, Quickset y Terminal Se permite bytes más cortos en k,M,G en firewall "connection-bytes" y "connection-rates" Se permite cambiar los contenidos de la variable global Se permite ingresar los rangos de frecuencia en el wireless scan list Se permite seleccionar el "default-encryption" profile en los túneles PPP Se especifica correctamente el prefijo del filtro de ruteo No se permite reordenar los ítems si la tabla si está ordenada por alguna columna Se corrigió el display de la propiedad bridge Se corrigió el retardo del key press en terminal Se corrigió el orden de pestaña en Google Chrome Se corrigió la información de tiempo en “last-link-up” & “last-link-down” Se mejoró el diseño de campo Se hace que la ventana terminal trabaje dentro de la venta de Webfig Se muestra todas las opciones disponibles en “Advanced Mode” de las interfaces Wireless Se muestran los mensajes de error apropiados para los campos de texto erróneo opcionales winbox • • • • • • • • • • • • • • • Se agregó el botón "Flush" en el menú unicast-fdb Se agregó "group-key-update" para las configuraciones de seguridad CAPsMAN Se agregó el soporte de unidad "k" y "M" para los Parámetros PPP secret limit-bytes Se agregó los parámetros "memory-scroll", "filter-cpu", "filter-ipv6-address", "filter-operationbetween-entries" Se agregó la configuración "save-selected" en los canales CAPsMAN Se agregó "static-virtual" a wireless CAP Se agregó el menu GPS Se agregó los Parámetros de routerboard protegido en el menú de configuraciones routerboard Se permite bytes más cortos para k,M,G en firewall "connection-bytes" y "connection-rates" Se permite cambiar la contraseña del usuario por una contraseña vacía Se permite no especificar el certificado en las configuraciones IPSec peer Se permite especificar "route-distance" en "dhcp-client" si se selecciona el modo "special-classless" Se permite especificar el tipo de certificado cuando se lo exporta Se permite especificar las interfaces que CAPsMAN puede usar para administración Se permite mostrar (unhide) las contraseñas SNMP Academy Xperts xvii RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Libro de Estudio • • • • • • • • • • • • • • • • • • • • • • • • • • • Se permite especificar static-dns como lista No se permite Packet Sniffer "memory-limit" y "file-limit" menor que 10KiB No se crea el campo field cuando se copia la entrada CAPsMAN access list No se muestra "dpd-max-failures" en IKEv2 No se muestra los campos vacíos LTE en el menú Info No se inicia el Traffic Generator automáticamente cuando se abre "Quick Start" No se intenta deshabilitar los ítems dinámicos de las tablas de firewall Se corrigió la tipografía "Montly" a "Monthly" en el menú Graphing Se corrigió la frecuencia de canales CAPsMAN (se permite especificar una lista de ellos) Se corrigió las configuraciones IPSec "mode-config" DNS Se corrigió un problema cuando las políticas IPsec que estaban trabajando se mostraban como inválidas Se corrigió un error engañoso cuando se intentaba exportar un certificado Se corrigió la tipografía en anuncios BGP en el menú Aggragator->Aggregator Se oculta "wps-mode" & "security-profile" en el modo wireless nv2 Se oculta el menú health en RB450 Se mejoró "/tool torch" Se incrementó el número máximo de sesiones Winbox 20->100 Se llama apropiadamente a las interfaces CAP en la creación de una nueva interface Se muestra apropiadamente las advertencias "dhcp-server" Se muestra apropiadamente IPSec "installed-sa" "enc-algorithm" cuando es aes-gcm Se muestra apropiadamente los contadores de estadísticas en la tabla de registro Wireless Se removió la configuración "sfp-rate-select" de la interface ethernet Se removió el innecesario menú "/system health" en "hAP ac lite" La configuración por default "dhcp-client" "default-route-distance" es igual a 1 Se muestra la etiqueta "A" para las políticas IPSec Se muestra la etiqueta "H" para IPSec instalado SAs Se muestra la corriente, voltaje y potencia PoE-OUT únicamente en dispositivos que pueden reportar estos valores wireless • • • • • • • • • • • • Se agregó la configuración de país Egypt 5.8 Se agregó el soporte de autenticación ara el modo estación en Wireless Se aplica bit de broadcast a los requerimientos DHCP cuando se utiliza el modo "station-pseudobridge" No se permite direcciones MAC iguales entre múltiples Virtual APs cuando se utiliza la misma "masterinterface" Se corrigió un problema en el soporte de canal pequeño RBSXT5HacD2nr2 Se corrigió un problema de caída cuando se ejecuta "spectral-scan” Se corrigió la remoción de la interface Wireless dinámica de los puertos del bridge cuando se cambiaba el modo Wireless Se corrigió un problema de falso positive en la detección de radar DFS ocasionado por los dispositivos iPhone 6s Se corrigió un problema cuando las interfaces Wireless podrían no mostrarse en modo CAP Se corrigió una caída ocasional cuando se deshabilitaba la interface Se corrigió un raro problema de caída en configuraciones nv2 Se corrigió un raro problema en la interface Wireless ac x86 • Se agregó soporte para controladores de disco para NVMe SSD Academy Xperts xviii RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Introducción a Antenas y RF Introducción a Antenas y RF Tipos de Antenas: Clasificación por el ancho de haz Ancho del haz: parámetro asociado al patrón de radiación de una antena, se define como la separación angular entre dos puntos idénticos en lados opuestos del lóbulo principal o de máxima potencia. Normalmente se llama ancho del haz a la separación angular entre los puntos en que la potencia disminuye a la mitad (3dB) respecto a la máxima potencia de radiación. Haz estrecho (Antena direccional) Una antena direccional es aquella que tiene la propiedad de irradiar o recibir ondas electromagnéticas de manera más efectiva en algunas direcciones que en otras. Son las mejores para una conexión punto a punto. Este tipo de antena es capaz de concentrar la radiación de forma cónica, estrecho en ambas coordenadas angulares. Haz mediano (Antena sectorial) Cuando en un plano tenemos un haz muy estrecho y en el otro más ancho. Como ejemplo de aplicación tenemos las antenas sectoriales de telefonía móvil, que en elevación presentan un haz muy estrecho, típicamente 8°, mientras que en azimuth cubren un sector de 120°, con anchos de haz de 65°. Estas antenas son arrays lineales verticales de dipolos o parches. Otro ejemplo son las antenas de los radares de navegación marítima, para poder discernir la costa o la presencia de otro barco. Haz amplio (antena omnidireccional) Una antena omnidireccional es aquella que puede irradiar de manera similar en todas las direcciones en un plano horizontal. Academy Xperts 1 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Introducción a Antenas y RF Tipos de Antenas: Clasificación por la forma de construcción Ancho del haz: parámetro asociado al patrón de radiación de una antena, se define como la separación angular entre dos puntos idénticos en lados opuestos del lóbulo principal o de máxima potencia. Normalmente se llama ancho del haz a la Antena tipo plato Una antena de plato trabaja en la misma forma que un telescopio óptico reflector. Las ondas electromagnéticas llegan en trayectorias paralelas desde una fuente distante y son reflejadas por un espejo hacia un punto común, llamado el foco. Cuando un rayo de luz se refleja desde un espejo o una superficie plana, el ángulo de la trayectoria saliente (ángulo de reflexión) es el mismo que el ángulo de la trayectoria que llega (ángulo de incidencia). Este principio óptico es similar a lo que ocurre cuando una bola rebota en una mesa de billar. Si el espejo es una superficie plana, entonces si dos rayos inciden se reflejan en trayectorias paralelas; sin embargo si el espejo es una superficie curva, dos rayos incidentes paralelos se 2 reflejaran a diferentes ángulos. Si la curva es parabólica (y=ax ) entonces todos los rayos reflejados cruzaran por un punto. Un plato es una parábola de rotación, una curva parabólica rotada alrededor de un eje que pasa a través del foco y el centro de la curva. Antena tipo parche (Microstrip antenna) Una antena tipo parche también llamada antena Microstrip debido a la tecnología utilizada para su fabricación. Es una antena de bajo perfil utilizada en muchas aplicaciones en las que el tamaño reducido es importante como por ejemplo aviones de alto rendimiento, naves espaciales, satélites y aplicaciones donde el tamaño, coste, rendimiento, facilidad de instalación y perfil aerodinámico son limitaciones. Actualmente muchas otras aplicaciones gubernamentales y comerciales, como son radio móvil y comunicaciones inalámbricas ya que tienen especificaciones similares. Estas antenas de bajo perfil conformadas en superficies planas y no planas, simples y económicas de fabricar usando tecnología moderna de circuito impreso, mecánicamente robustas cuando se montan sobre superficies rígidas. Y cuando se seleccionan la forma y el modo del parche, son muy versátiles en términos de frecuencia de resonancia, polarización, patrón de radiación e impedancia. Sumado a esto agregando cargas entre el parche y el plano de tierra, como pines y diodos varactores, elementos adaptivos con frecuencia de resonancia variable, la impedancia, polarización y el patrón de radiación puede ser diseñado. El parche microstrip es diseñado de tal manera que el patrón máximo es perpendicular al parche. Aplicaciones entre 400 MHz y 40 GHz. Academy Xperts 2 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Introducción a Antenas y RF Antena tipo grilla Las antenas tipo grilla son un tipo de antenas reflectoras parabólicas que en lugar de tener un plato esta hecho de rejillas o a base de tubos. Que al igual que las antenas de plato tienen un elemento que radia o recibe señal ubicado en el foco. Como se sabe la resistencia de una antena frente al viento es un factor muy importante ya que el viento puede ocasionar la destrucción de la antena y hasta del mástil que soporta a la antena. Una forma de reducir los efectos del viento es utilizar un reflector de grilla. Estas antenas se comportan de la misma forma que las de tipo plato con una superficie de reflexión continua pero con la ventaja de tener menor resistencia al viento, siempre que la separación entre los elementos que la forman en la dirección de la polarización sea una fracción de la longitud de onda. Por otro lado si se considera un escenario con un clima donde puede existir nieve o hielo, los espacios entre los elementos de la antena se podrían rellenar y la grilla será una superficie solida con gran resistencia al viento. Antena yagi Es uno de los más populares arreglos de antenas bucle. La antena Yagi-Uda comúnmente conocida como antena yagi es una antena direccional inventada por el Dr. Shintaro Uda de la Universidad Imperial de Tohoku y en menor parte el Dr. Hidetsugu Yagi. Consiste en un arreglo de dipolos lineales con un elemento que sirve como alimentación (elemento activo) mientras los otros actúan como “parásitos” (elementos pasivos). Sin embargo este arreglo ha sido extendido para incluir arreglos de antenas de bucle. En los elementos pasivos la onda que es radiada por el elemento activo induce corrientes que progresivamente influyen en el patrón de radiación de toda la antena. Como elemento activo se usa un dipolo simétrico o uno plegado, que trabaja en resonancia a un cuarto de longitud de onda. Los elementos pasivos son construidos como dipolos pero sin ser alimentados. Un simple elemento pasivo, un poco más largo que el activo, es colocado detrás y juega el papel de un reflector. El resto de elementos pasivos son más cortos que el activo, son colocados en frente y son llamados directores. Dependiendo del número de directores, la ganancia de la antena esta entre 10 y 15 dB. La longitud de los elementos pasivos con respecto a la longitud del elemento activo no se escoge de manera aleatoria, un valor apropiado condiciona un buen funcionamiento de la antena. Antenas Direccionales La función de este tipo de antenas es irradiar o recibir radiación en una dirección específica, haciendo nula la radiación en las otras direcciones lo mayor posible. Estas antenas son necesarias cuando se requiere transmitir una gran cantidad de información, de modo que la mayor cantidad de potencia se concentra en un área pequeña. Academy Xperts 3 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Introducción a Antenas y RF Antenas Sectoriales Ampliamente usadas en infraestructura de telefonía celular y son usualmente construidas agregando un plato reflectante a uno o más dipolos en fase. Su ancho de haz horizontal puede llegar ser tan ancho como 180 grados, o tan estrecho como 60 grados, mientras el haz vertical es usualmente más estrecho. Antenas compuestas pueden ser construidas con muchos sectores para cubrir una gama horizontal más amplia (antena multisectorial). Las antenas sectoriales también se emplean en las estaciones bases, donde ofrecen ventajas adicionales como, mejor ganancia (a expensas de cubrir una zona más restringida) y posibilidad de inclinarlas para dar servicio a las zonas de interés. Combinando varias antenas sectoriales se puede dar cobertura en todo el plano horizontal, con mejor ganancia que la ofrecida por una omnidireccional, pero a mayor costo. Normalmente, una antena sectorial tiene una ganancia más alta que las antenas Omni-direccionales (en el rango de 10 - 19 dBi). Este tipo de antena se usa generalmente para servir radios de 15 km. Un valor común de ganancia para una antena sectorial es de 14dBi para un ancho del haz horizontal de unos 90º y un ancho del haz vertical de 20 º Academy Xperts 4 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Introducción a Antenas y RF Antenas Omnidireccionales Su objetivo es irradiar o recibir radiación en la mayor cantidad de direcciones posibles. En general se considera una antena omnidireccional si es capaz de irradiar en todas las direcciones de un plano con una distribución relativamente uniforme; obteniéndose una escasa radiación en el eje sobrante debido a las limitaciones físicas de las antenas. Las antenas omnidireccionales se utilizan cuando se quiere transmitir una señal a muchos receptores o cuando la posición del receptor es desconocida, de modo que es necesario abarcar la mayor cantidad de espacio. Un ejemplo de antena Omnidireccional en la antena de dipolo. Antenas Doble Chain MIMO MIMO (Multiple Input Multiple Output) Es un método para incrementar el ancho de banda y/o incrementar la confiabilidad del sistema. Una antena MIMO está formada de múltiples antenas que sirven para incrementar la cantidad de datos que pueden ser enviados y recibidos. Usan una técnica llamadas SDM (Spatial Division Multiplexing) multiplexación por división espacial, para combinar las señales recibidas desde múltiples antenas en un mismo conjunto de datos. La tecnología MIMO por sí mismo no incrementa la velocidad del enlace. Lo que hace es incrementar el número de flujos espaciales que pueden ser usados, permitiendo mayores tasas de datos al incrementar el número de trayectorias o rutas en las que los datos pueden viajar. Academy Xperts 5 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Introducción a Antenas y RF Polarización de la Antena La polarización de una antena en una dirección dada es definida como la polarización de la onda transmitida (radiada) por la antena. Cuando no se indica la dirección, la polarización viene a ser la polarización en la dirección de máxima ganancia. En la practica la polarización de la energía radiada varia con la dirección desde el centro de la antena, por lo tanto diferentes partes en el patrón de radiación tendrán diferentes polarizaciones. La polarización de una onda radiada es definida como la propiedad de una onda electromagnética que describe la dirección de variación del tiempo y la magnitud relativa al vector de campo eléctrico; específicamente, la figura trazada como función del tiempo por el extremo de un vector en una localización especifica del espacio, y el sentido en el que es trazada, como se observa a lo largo de la dirección de propagación. La polarización es en general descrita por una elipse. Dos casos especiales de polarización elíptica son la polarización lineal y la polarización circular. La polarización inicial de una onda electromagnética es determinada por la antena. Con polarización lineal el vector de campo eléctrico se mantiene en el mismo plano todo el tiempo. La radiación polarizada verticalmente es menos afectada por las reflexiones a lo largo de la trayectoria de transmisión. Las antenas omnidireccionales en su mayoría tienen polarización vertical. Con polarización horizontal estas reflexiones causan variaciones en la intensidad de la señal recibida. Con la polarización horizontal, se puede evitar una buena parte de la interferencia puesto que la mayoría de antenas seria de polarización vertical. Pero la polarización horizontal puede presentar mayores pérdidas a grandes distancias, sobre todo en trayectos sobre agua. En la polarización circular el vector de campo eléctrico parece girar con movimiento circular alrededor de la dirección de propagación. Esta rotación puede ser hacia la derecha o hacia la izquierda. La elección de la polarización es una de las elecciones de diseño. Polarización cruzada y perdidas por polarización En general, la polarización de la antena receptora no será la misma que la polarización de la onda transmitida. Para que exista máxima transferencia de potencia entre una antena transmisora y una receptora, ambas deben tener la misma orientación, el mismo sentido de polarización. La polarización cruzada se da cuando el transmisor tiene polarización diferente a la del receptor. Esto implica una pérdida de señal que puede alcanzar los 20 dB. Una de las ventajas de la polarización cruzada es que se puede tener dos señales a la misma frecuencia en un mismo espacio geográfico, diferenciándose en la polarización. El factor de perdida por polarización LPF puede ser calculado con la siguiente fórmula: 𝑃𝐿𝐹 = 𝑐𝑜𝑠 / 𝜃1 Donde 𝜃1 es el ángulo en que difieren las polarizaciones de las antenas trasmisora y receptora. Por lo tanto si ambas antenas tienen la misma polarización el ángulo es cero y no existiría perdida idealmente. Si una antena tiene polarización vertical y la otra polarización horizontal el ángulo es de 90 grados y por lo tanto se perdería toda la señal. Es decir no se pueden enlazar antenas con diferente polarización. Parámetros de la Antena Ancho de banda (bandwidth) El ancho de banda de una antena es definido como el rango de frecuencias dentro del cual el funcionamiento de una antena con respecto a ciertas características, se ajusta a un estándar específico. El ancho de banda se considera como el rango de frecuencias, a cada lado de una frecuencia central (usualmente la frecuencia de resonancia para un dipolo), donde las características de la antena (como la impedancia de entrada, patrón, ancho del haz, polarización, ganancia, dirección del haz) están dentro de un valor aceptable respecto a los valores a la frecuencia central. Para antenas banda ancha, el ancho de banda es usualmente expresado como la relación de mayor a menor frecuencia de operación aceptable. Por ejemplo, un ancho de banda 10:1 indica que la frecuencia más alta es 10 veces más grande que la frecuencia más baja. Para antenas banda estrecha, el ancho de banda es expresado como un porcentaje de la diferencia de frecuencia (f mayor – f menor) sobre la frecuencia central del ancho de banda. Academy Xperts 6 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Introducción a Antenas y RF 𝐵𝑊 = 𝐹4 − 𝐹6 𝑥100 𝐹7 Donde FH es la frecuencia más alta, FL es la frecuencia más baja en la banda y FC es la frecuencia central en la banda. Por ejemplo, un ancho de banda de 5% indica que la diferencia de frecuencia de correcta operación es el 5% de la frecuencia central del ancho de banda. Debido a que las características de una antena no necesariamente son afectadas por la frecuencia, no existe una única caracterización del ancho de banda. Las especificaciones se establecen en cada caso para ajustarse a las necesidades de aplicaciones particulares. Usualmente se hace una distinción entre variaciones del patrón y variaciones de la impedancia de entrada. Acorde con esto ancho de banda de patrón y ancho de banda de impedancia son usados para enfatizar esta distinción. Asociado al ancho de banda de patrón están la ganancia, ancho del haz, polarización y dirección del haz mientras que la impedancia de entrada y la eficiencia de radiación están relacionadas al ancho de banda de impedancia. Por ejemplo, el patrón de un dipolo lineal con longitud menor que media onda 𝑙 < 𝜆 2 es insensible a la frecuencia. El factor limitante para esta antena es su impedancia, y su ancho de banda puede ser formulado en términos de su impedancia. El ancho de banda es usualmente formulado en términos del ancho del haz, y características del patrón de radiación. Impedancia de la Antena La impedancia de la antena o impedancia de entrada de la antena es definida como la impedancia presentada por una antena en sus terminales o la relación entre el voltaje y la corriente en un par de terminales o la relación de las respectivas componentes del campo eléctrico y magnético en un punto. Para una eficiente transferencia de energía, la impedancia del transmisor, de la antena y del cable de conexión debe ser la misma. Los transmisores y sus receptores son típicamente diseñados para 50𝛺 de impedancia. Si la impedancia de la antena es diferente de 50𝛺 entonces hay un desajuste y una impedancia para ajustar el circuito es requerida. La calidad de acoplamiento se mide en términos de la relación de onda estacionaria, VSWR (voltaje standing wave ratio). Idealmente debería ser la unidad, cuando las impedancias son exactamente iguales. Cuando se excede de 2 empieza a haber problemas, si es mayor que 3 el transmisor sufre peligro y estamos desperdiciando mucha potencia. Eficiencia La eficiencia de una antena se define como la relación entre la potencia suministrada a la entrada de la antena y la potencia con que la señal es irradiada o la potencia disipada por la antena. 𝑃>?@A?@? 𝜀= 𝑃BCD>?@? Ganancia La ganancia de una antena es una medida que relaciona la intensidad de radiación de la antena con la intensidad de radiación de otra antena que se toma como referencia y que irradia a la misma potencia total que la antena real, las referencias más comunes son la antena isotrópica y el dipolo de media onda. Una antena isotrópica es un modelo ideal de antena omnidireccional que irradia en igual intensidad en todas las direcciones, su patrón de radiación es una esfera. Las antenas isotrópicas no existen realmente pero su modelo teórico y su patrón de radiación es muy útil para comparar con antenas reales. Por lo tanto la ganancia de una antena describe que tanta potencia se transmite en la dirección de mayor radiación en comparación con una antena de fuente isotrópica. Por ejemplo una ganancia de 3dB significa que la potencia recibida será 3dB más alta de lo que sería recibido si transmite una antena isotrópica sin perdidas con la misma potencia. La ganancia está relacionada con la directividad: 𝐺 = 𝜀𝐷 Como se puede observar de la formula la ganancia de una antena es la tendencia de concentrar la señal en una determinada dirección, por lo tanto podemos decir que una antena es altamente direccional cuando tiene una ganancia elevada, mientras que una antena omnidireccional tiene lo contrario. La ganancia de una antena real puede ser tan alta como 40 o 50 dB para antenas parabólicas de gran tamaño. Ruido por Auto interferencia Un nodo inalámbrico es un dispositivo que puede transmitir y recibir señales de radiofrecuencia con el propósito de realizar una comunicación en un ancho de banda fijo. En la mayoría de realizaciones prácticas, los nodos inalámbricos están diseñados para ser half-duplex, es decir, el nodo puede transmitir o recibir en un momento dado, pero no puede hacer ambos simultáneamente. La razón es la siguiente. Supongamos que un nodo tiene una antena de recepción y otra antena de transmisión. Dado que la señal de entrada en la antena de recepción es de varios ordenes de magnitud menor que la señal de salida de la antena transmisora, interferencia de lazo de retorno opacara la señal de entrada. Es decir cuando un nodo transmite y recibe simultáneamente en el mismo canal, la señal útil en el receptor del enlace entrante será abrumada por la señal transmitida del propio nodo. Como resultado, el valor de la relación señal a ruido e interferencia (SINR), del enlace de entrada de un nodo que transmite y recibe simultáneamente en el mismo canal, es muy pequeño. Por lo tanto el problema de auto interferencia juega un papel central en la programación del enlace y el control de potencia/velocidad en redes inalámbricas. Academy Xperts 7 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Introducción a Antenas y RF Amplificación Cuando se diseña un sistema de comunicación inalámbrico, se necesita que la potencia mínima que llegara al receptor sea por lo menos igual a la sensibilidad de este. Es decir se necesita que llegue tanta potencia como el receptor requiera para que la comunicación exista, pero muchas veces dependiendo del ambiente o del medio por donde viajan las señales, la potencia entregada por el equipo transmisor no es suficiente. Los que conlleva a la utilización de amplificadores de potencia, que no son más que dispositivos electrónicos activos o dispositivos pasivos (fibra óptica) que aumentan el nivel de la señal por un factor de amplificación K llamado ganancia del amplificador. La generación de potencia significativa en RF y en microondas es requerida no solo en comunicaciones inalámbricas, también en todos los sistemas de telecomunicaciones analógicos y digitales. Cada aplicación tiene sus requerimientos únicos para frecuencia, ancho de banda, carga, potencia, eficiencia, linealidad y costo. Los amplificadores de señales pueden estar incluidos dentro de los transmisores, los cuales contienen uno o más amplificadores así como generadores de señales, conversores de frecuencia, etc. Teoría de Wireless dBi: Unidad de medida expresada en decibelios, expresa la ganancia de energía de una antena en relación a una antena isotrópica, la cual irradia con igual intensidad en todas direcciones. dBm: También dBmW, es una unidad de medida de potencia expresada en decibelios con relación a un mili vatio (mW). Se utiliza en redes de radio, microondas y fibra óptica como una medida conveniente de la potencia absoluta a causa de su capacidad para expresar tanto valores muy grandes como muy pequeñas en forma corta. Es distinta de dBW, la cual hace referencia a un vatio (1.000 mW) y nos indica la energía o potencia d un transmisor. Regla de los 3dB: Un incremento de 3dB significa que la potencia se duplica, una disminución de 3dB significa que la potencia se reduce a la mitad. 10𝑙𝑜𝑔 0.5 = −3.01𝑑𝐵 Regla de los 10 dB: Un incremento de 10 dB significa que la potencia aumenta 10 veces y una disminución de 10 dB significa que la potencia se reduce en un factor de 1/10. 10𝑙𝑜𝑔 1 10 = −10𝑑𝐵 Academy Xperts 8 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Introducción a Antenas y RF Free-space path loss (FSPL) Perdida de camino en el espacio vacío. PATH LOSS (Pérdida de camino) La pérdida de camino entre un par de antenas es la relación entre la potencia trasmitida y la potencia recibida, usualmente expresada en decibeles. Esto incluye todos los elementos de perdidas asociados con interacciones entre la onda propagada y cualquier objeto entre las antenas de transmisión y recepción. Para definir apropiadamente la perdida de camino, las pérdidas y ganancias en el sistema deben ser consideradas. La potencia que aparece en los terminales de entrada del receptor, PR, puede ser expresada como: 𝑃L 𝐺L 𝐺K 𝑃K = 𝐿 L 𝐿1 𝐿K Aplicando logaritmo base 10 a la formula anterior nos da un resultado más simple en decibelios: P(dB)=10log(P(W)). 𝑃K 𝑑𝐵 = 𝑃L 𝑑𝐵 − 𝐿 L 𝑑𝐵 + 𝐺L 𝑑𝐵𝑖 − 𝐿1 𝑑𝐵 + 𝐺K 𝑑𝐵𝑖 − 𝐿K 𝑑𝐵 + 𝑃K 𝑑𝐵 Donde las ganancias G y las perdidas L son expresadas como relaciones de potencias y las potencias P en watts. La ganancia de la antena expresada con referencia a una antena isotrópica (dBi). Los valores usados son todos aquellos correspondientes a la dirección de la otra antena y puede no ser necesariamente el valor máximo. La potencia isotrópica efectiva radiada (EIRP) viene dada por: 𝑃L 𝐺L 𝐸𝐼𝑅𝑃 = = 𝑃LR 𝐿L Donde PTI es la potencia isotrópica efectiva de transmisión. De igual forma la potencia isotrópica efectiva de recepción es 1 6 PRI: 𝑃KR = S S TS La ventaja de expresar la potencia en términos de EIRP es que la perdida de camino Lp puede ser expresada independientemente de los parámetros del sistema definiéndola como la relación entre el EIRP de transmisión y de recepción. Usualmente se expresa la perdida de camino en decibelios: 𝑃LR 𝐿U = 10𝑙𝑜𝑔 𝑃KR 𝑃K 𝑑𝐵 = 𝑃L 𝑑𝐵 + 𝐺L 𝑑𝐵 + 𝐺K 𝑑𝐵 − 𝐿 L 𝑑𝐵 − 𝐿1 𝑑𝐵 − 𝐿K 𝑑𝐵 FREE SPACE PATH LOSS (FSPL) Perdida de camino en el espacio vacío La pérdida de camino en el espacio vacío, también conocido como FSPL es la perdida de intensidad de señal que ocurre cuando una onda electromagnética viaja en una trayectoria con línea de vista en el espacio vacío. En estas circunstancias no hay obstáculos que causen que la señal sea reflejada o refractada, o que causen atenuación adicional. Para entender las razones por la que existe la perdida de camino en el espacio vacío, es posible imaginar una señal extendiéndose desde la antena transmisora. Al alejarse de la fuente se extenderá en forma de una esfera constantemente incrementando su tamaño. Como toda fuente de energía esta sigue la ley de la conservación de la energía, al mismo tiempo que el área de la superficie de la esfera se incrementa la potencia de la señal debe disminuir para que se cumpla la ley. Como resultado tenemos que la señal se atenúa de forma inversamente proporcional al cuadrado de la distancia desde la fuente en el espacio vacía. 1 𝑆𝑒ñ𝑎𝑙 ∝ / 𝑑 Academy Xperts 9 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Introducción a Antenas y RF En consecuencia de la fórmula de transmisión de Friis: 𝑃L 4𝜋𝑑 = 𝑃K 𝜆/ / = 4𝜋𝑓𝑑 𝑐/ / Donde: 𝜆: Longitud de onda de la señal (metros) 𝑓: Frecuencia de la señal (Hertz) 𝑑: Distancia desde el transmisor (metros) 𝑐: Velocidad de la luz en el vacío, 3x10^8 m/s De donde se obtiene la fórmula de las pérdidas de trayecto en el espacio vacío: 𝐹𝑆𝑃𝐿 = 4𝜋𝑑 𝜆 / Generalmente se utiliza la formula en decibelios: 𝐹𝑆𝑃𝐿 = 20𝑙𝑜𝑔 4𝜋𝑑 4𝜋𝑓𝑑 = 20𝑙𝑜𝑔 𝜆 𝑐 O de forma más simple: 𝐹𝑆𝑃𝐿 = 32.44 + 20𝑙𝑜𝑔 𝑓 + 20𝑙𝑜𝑔 𝑑 Donde: 𝑓: Frecuencia de la señal (MHz) 𝑑: Distancia desde el transmisor (Km) Como se puede apreciar la perdida de trayecto en el espacio vacío aumenta si aumenta la distancia o la frecuencia de la señal. Distancia 10 m 50 m 100 m 200 m 500 m 1000 m 10 Km 100 Km 2.4 GHz FSPL 60.044 dB 74.023 dB 80.044 dB 80.064 dB 94.023 dB 100.04 dB 120.04 dB 140.04 dB 5 GHz FSPL 66.419 dB 80.398 dB 86.419 dB 92.440 dB 100.39 dB 106.41 dB 126.41 dB 146.41 dB Como se puede observar a simple vista en la tabla anterior el valor del FSPL es mayor para la banda de 5 GHz. Línea de Vista Cuando las ondas electromagnéticas se propagan en una trayectoria directa desde la fuente hacia el receptor se denomina propagación con línea de vista (LOS: Line-of-sight). Cuando se diseña una enlace inalámbrico en exteriores, lo primero que debemos tener en cuenta es: ¿Qué hay en entre el transmisor y el receptor? Existen 3 categorías principales de Línea de vista, la primera cuando se tiene el camino de propagación totalmente libre de obstáculos, el siguiente es llamado Near Line-of-sight (nLOS) que incluye obstrucciones parciales como copas de árboles entre las dos antenas y por último Non Line of Sight (NLOS) cuando existe total obstrucción entre las dos antenas. Determinando las condiciones específicas de línea de vista se puede determinar el correcto sistema inalámbrico a instalar. Cuando se considera propagación con línea de vista, puede ser necesario considerar la curvatura de la tierra. La curvatura de la tierra es el límite geométrico fundamental en la propagación LOS. Radio LOS y Optical LOS. En particular si la distancia entre el transmisor y el receptor es muy grande comparada con la altura de las antenas, entonces la propagación con LOS puede no existir. El modelo más simple es tratar la tierra como una esfera con un radio equivalente al radio en el ecuador. Radio LOS y Optical LOS son diferentes. Incluso si la tierra fuera totalmente lisa y sin obstrucciones. La línea de vista está limitada por la curvatura de la tierra. Sin obstáculos que intervengan, la línea de vista óptica (optical Line-of-sight) puede ser expresada como: 𝑑 = 3.57 ℎ Donde d es la distancia entre la antena y el horizonte óptico en kilómetros y h es la altura de la antena en metros. La línea de vista efectiva o el radio de línea de vista (Radio Line-of-sight) hacia el horizonte es expresado como: 𝑑 = 3.57 𝐾ℎ Academy Xperts 10 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Introducción a Antenas y RF Donde K es un factor de ajuste para tener en cuenta el fenómeno de refracción. Una buena regla de oro es usar K=4/3. Entonces, la distancia máxima entre dos antenas para asegurar la propagación con Línea de vista es: 𝑑 = 3.57 𝐾ℎb + 𝐾ℎ/ Donde h1 y h2 son las alturas de las dos antenas. Ejemplo: La distancia máxima entre dos antenas para propagación LOS si una antena es de 100 m de altura y la otra antena está a nivel del suelo es: 𝑑 = 3.57 𝐾ℎ = 3.57 133 = 41𝑘𝑚 Ahora suponga que la antena receptora tiene 10 m de altura. Para asegurar la misma distancia máxima, cuál debe ser la altura mínima de la antena transmisora. 41 = 3.57 𝐾ℎb = 𝐾ℎb + 13.3 41 − 13.3 = 7.84 3.57 ℎb = 7.84/ = 46.2𝑚 1.33 Lo que supone un ahorro alrededor de 50 m en la altura de la antena transmisora. Este ejemplo ilustra el beneficio de elevar las antenas receptoras para reducir la altura necesaria del transmisor. Pérdida en cables y conectores Como se vio anteriormente si existe una diferencia de impedancia entre los elementos de un sistema de telecomunicaciones existirá un factor de perdida debido al desacople de las impedancias. Estas pérdidas de la señal de RF sucederán en los cables y conectores que conectan el transmisor y el receptor a las antenas. Las pérdidas dependerán de la forma física del cable y de la frecuencia a la que se encuentre operando el sistema. Generalmente se miden en dB/m para aplicaciones en interiores y para aplicaciones en exteriores en dB/km. Las pérdidas en los cables aumentan conforme aumenta la frecuencia. Por lo general esto viene incluido en las características de las hojas de datos de los fabricantes pero de ser posible se debe verificar tomando sus propias mediciones. Para el diseño de un sistema o un presupuesto de enlace se considerar al menos 0.25 dB de perdida por cada conector en el sistema de cableado. Así mismo estas características se deben revisar en las hojas de especificaciones de los fabricantes. Zonas de Fresnel En un enlace inalámbrico, poder ver el receptor desde donde se encuentra el transmisor (Línea de vista), no significa que el enlace funcionará de forma correcta. Si el trayecto no tiene obstrucciones las ondas de radio podrían viajar en línea recta desde el transmisor hacia el receptor. Pero si hay obstáculos cercanos a la trayectoria, las ondas de radio se reflejaran en estos objetos y llegaran al transmisor con una diferencia de fase con respecto a las que siguen el trayecto directo y esto reduce la potencia de la señal recibida. Por otro lado la reflexión puede aumentar la potencia de la señal recibida si la señal reflejada y la que sigue el trayecto directo llegan al receptor con la misma fase. El físico y matemático francés Monsieur Fresnel diseñó un medio para calcular donde están las zonas donde mayormente los obstáculos pueden causar reflexiones en fase y reflexiones fuera de fase entre el transmisor y el receptor. Los obstáculos en la primera zona de Fresnel pueden crear señales que pueden estar de 0 a 90 grados fuera de fase, en la segunda zona estas señales pueden tener de 90 a 270 grados fuera de fase, en la tercera zona, podrían tener de 270 a 450 grados fuera de fase y así. Las zonas con numeración impar son constructivas y las zonas pares son destructivas. Es decir en las zonas pares se reducirá la potencia de la señal recibida. El concepto de despeje de la zona de Fresnel (Fresnel zone clearance) puede ser usado para analizar interferencia por obstáculos cercanos a la trayectoria del haz de radio. La primera zona debe mantenerse en gran medida libre de obstrucciones para evitar interferencia en la recepción de radio. Sin embargo, a menudo puedo ser tolerada la obstrucción en la zona de Fresnel, como regla de oro la máxima obstrucción permitida es 40% en la primera zona de Fresnel, pero la obstrucción recomendada es de 20% o menos. Para establecer las zonas de Fresnel, primero determinamos la línea de vista (LOS). La zona alrededor de LOS es llamada la primera zona de Fresnel. Academy Xperts 11 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Introducción a Antenas y RF Gráfico zonas de Fresnel La fórmula general para calcular el radio de las Zonas de Fresnel en cualquier punto P en un enlace inalámbrico es la siguiente: 𝐹C = 𝑛𝜆𝑑b 𝑑/ 𝑑b + 𝑑/ Donde: 𝐹C : Radio de la n-esima zona de Fresnel en metros. 𝑑b : Distancia desde P hacia una de las antenas en metros. 𝑑/ : Distancia desde P hacia la otra antena en metros. 𝜆: Longitud de onda de la señal transmitida en metros. Ejemplo 1. Se desea calcular el tamaño máximo de una obstrucción en la primera zona de Fresnel que asegure el correcto funcionamiento de un enlace inalámbrico de 500m a una frecuencia f=800 MHz. Si las antenas transmisora y receptora se encuentran a 20m sobre el nivel del suelo. Considere tierra plana. 𝜆= 𝑐 3×10g 𝑚 𝑠 = = 0.375𝑚 𝑓 800×10h 𝐻𝑧 𝐹C = 𝜆𝑑b 𝑑/ 𝑑b + 𝑑/ 0.375 ∗ 250 ∗ 250 = 6.846𝑚 500 𝐹C = Para asegurar el 60% de la primera zona de Fresnel (40% de obstrucción máxima) debemos restar el 60% del radio de la 1ra zona de Fresnel a la altura de la línea de vista: 𝐻l?m = 20 − 0.06×6.846 = 19.589𝑚 Por lo tanto un escenario ideal para este enlace sería con obstrucciones con tamaño menores a 19 m. Con lo que se asegura por lo menos el 60% de claridad de la primera zona de Fresnel. Ejemplo 2. Considere un escenario con terreno plano absolutamente libre de obstrucciones, árboles o edificios entre el emisor y el receptor. Cierto fabricante dice que el alcance máximo de uno de sus equipos son X metros. ¿Cuál es la distancia respecto al suelo a la que se deben colocar las antenas para que se asegure el 60% de la primera zona de Fresnel y conseguir el máximo alcance? 𝐹C = 𝜆𝑑b 𝑑/ 𝑑b + 𝑑/ = 𝜆 𝑑 2 / 2 𝑑 2 = 𝑐 𝑑 × 𝑓 4 𝐹C = 𝜆𝑑b 𝑑/ 𝑑b + 𝑑/ = 𝜆 𝑑 2 / 2 𝑑 2 = 𝑐 𝑑 × 𝑓 4 Asegurando el 60% se tiene: Que sería la distancia mínima respecto al suelo donde se asegura la primera zona de Fresnel. Ejemplo para varias frecuencias y distancias. Distancia (m) 100 500 1000 10000 Academy Xperts 2.4 GHz 1.06 m 2.37 m 3.35 m 10.61 m 5 GHz 0.73 m 1.64 m 2.32 m 7.34 m 11 GHz 0.49 m 1.11 m 1.57 m 4.95 m 12 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Introducción a Antenas y RF En la práctica es muy probable que las antenas deban ser ubicadas a mayor altura debido a que existen obstrucciones de cualquier tipo y debido a que el terreno no es totalmente plano. Cálculo de Presupuesto de Enlace Inalámbrico El cálculo de potencias de una señal, potencias de ruido y/o de relación señal a ruido (SNR) para un enlace completo es un presupuesto de enlace, que es un enfoque muy útil para el diseño básico de un sistema completo de comunicación. Estos cálculos suelen ser bastante simples, pero pueden brindarnos información muy reveladora como el rendimiento del sistema siempre y cuando se hagan las suposiciones adecuadas en el cálculo de los elementos individuales del presupuesto de enlace. Los parámetros esenciales son: la intensidad de la señal recibida, el ruido y cualquier otro deterioro de la señal tales como interferencias o desvanecimiento. Esencialmente el margen de enlace es una simple aplicación de los principios explicados anteriormente. El valor máximo aceptable de pérdida de camino usualmente gira en torno a dos componentes, una que está dada dependiendo de la distancia y el modelo de pérdida de camino (Ej. Free Space model) más el margen de desvanecimiento (Fade margin), que está incluido para permitir al sistema cierta resistencia frente a los efectos prácticos del desvanecimiento de la señal más allá del valor predicho por el modelo. 𝑃é𝑟𝑑𝑖𝑑𝑎𝑑𝑒𝑝𝑟𝑜𝑝𝑎𝑔𝑎𝑐𝑖ó𝑛 𝑃é𝑟𝑑𝑖𝑑𝑎 𝑀𝑎𝑟𝑔𝑒𝑛𝑑𝑒 = + 𝑝𝑟𝑒𝑑𝑒𝑐𝑖𝑑𝑎 𝑚á𝑥𝑖𝑚𝑎𝑎𝑐𝑒𝑝𝑡𝑎𝑏𝑙𝑒 𝑑𝑒𝑠𝑣𝑎𝑛𝑒𝑐𝑖𝑚𝑖𝑒𝑛𝑡𝑜 Cuanto mayor será el margen de desvanecimiento, mayor será la fiabilidad y calidad del sistema, pero esto limitará el rango máximo del sistema. Enlaces con márgenes relativamente pequeños no son muy robustos a menos que todas las ganancias y pérdidas sean perfectamente comprendidas y modeladas. Por lo tanto la potencia mínima o sensibilidad que debe tener el receptor será: 𝑀𝑎𝑥𝑖𝑚𝑢𝑛𝑎𝑐𝑐𝑒𝑝𝑡𝑎𝑏𝑙𝑒 𝐹𝑎𝑑𝑒 𝑃𝑎𝑡ℎ 𝑆K = 𝐸𝐼𝑅𝑃 − + 𝐺K = 𝐸𝐼𝑅𝑃 − + 𝑀𝑎𝑟𝑔𝑖𝑛 𝑝𝑎𝑡ℎ𝑙𝑜𝑠𝑠 𝐿𝑜𝑠𝑠 𝑆K = 𝐸𝐼𝑅𝑃 − 𝐹𝑎𝑑𝑒 𝑃𝑎𝑡ℎ + + 𝐺K 𝑀𝑎𝑟𝑔𝑖𝑛 𝐿𝑜𝑠𝑠 𝑆K = 𝐸𝐼𝑅𝑃 − 𝐿1 − 𝐹𝑀 + 𝐺K 𝐹𝑀 = 𝐸𝐼𝑅𝑃 − 𝐿1 + 𝐺K − 𝑆K Donde𝐿1 es la pérdida de camino del modelo de propagación utilizado, normalmente pérdida en el espacio vacío (FSPL), 𝐺K es la ganancia de la antena de recepción y𝑆K es la potencia mínima que acepta el receptor también llamada sensibilidad del receptor o potencia de umbral del receptor. Con esto se asegura que la potencia en el receptor sea: 𝑃K = 𝑆K + 𝑀𝐹 Es decir tendremos un margen de pérdida por desvanecimiento de valor MF para que el receptor tenga los niveles de señal adecuados. Ejemplo 1: Considere un enlace punto a punto de 1 km que opera en el espacio vacío a una frecuencia de 2.4 GHz. Asuma que la potencia de transmisión es 0.1 W y que ambas antenas transmisora y receptora tienen una ganancia de 5 dBi. Si la sensibilidad del receptor es de -85 dBm. ¿Cuál es el margen de desvanecimiento de este enlace? Primero calculamos la EIRP en el lado del transmisor: 𝐸𝐼𝑅𝑃 𝑑𝐵 = 𝑃L 𝑑𝐵 − 𝐿 L 𝐽𝑢𝑚𝑝𝑒𝑟, 𝑝𝑖𝑔𝑡𝑎𝑖𝑙, 𝑒𝑡𝑐 + 𝐺L 𝑑𝐵𝑖 𝐸𝐼𝑅𝑃 𝑑𝐵 = 10𝑙𝑜𝑔 0.1 − 2 + 5 = −7𝑑𝐵 Ahora calculamos el FSPL (free space path loss): 𝐿1 = 𝐹𝑆𝑃𝐿 = 20𝑙𝑜𝑔 𝑑 + 20𝑙𝑜𝑔 𝑓 + 32.44 𝐿1 = 20𝑙𝑜𝑔 1 + 20𝑙𝑜𝑔 2400 + 32.44 = 100.04𝑑𝐵 Calculamos el margen de desvanecimiento de este enlace: 𝐹𝑀 = 𝐸𝐼𝑅𝑃 − 𝐿1 + 𝐺K − 𝐿K − 𝑆K 𝐹𝑀 = −7 − 100 + 5 − 2 − −85 − 30 =11 dB Academy Xperts 13 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Introducción a Antenas y RF Por lo tanto este enlace tiene un margen de desvanecimiento de 11 dB. Note que en condiciones ideales la potencia en el receptor será de -104 dB. Y ya que el receptor tiene una sensibilidad de hasta -115 dB (-85dBm) se tiene potencia suficiente en el receptor. Se agregó una pérdida de 2 dB en el lado del transmisor y en el lado del receptor, el cual es un valor normal de pérdida por conectores y cables. Ya que normalmente la potencia de recepción o la sensibilidad de un equipo están dadas en dBm es necesario pasar ese valor a unidades de dB. 𝑑𝐵 = 𝑑𝐵𝑚 − 30 Ejemplo 2: Considere que cierto cliente necesita un radio enlace a una de las sucursales de su negocio que está ubicada a 30 Km de la central. La frecuencia de operación del enlace es de 5Ghz, sensibilidad del receptor de -85 dBm, ganancia de las antenas transmisoras y receptoras de 35 dBi. Considere perdidas en el espacio vacío. Se debe realizar el diseño del radio enlace cumpliendo los requerimientos y su correspondiente presupuesto de enlace. Necesitamos calcular que valor de potencia debe tener el transmisor para tener un buen margen de desvanecimiento. Asumimos un margen de desvanecimiento de 15 dB. 𝑆K = 𝐸𝐼𝑅𝑃 − 𝐿1 + 𝐺K − 𝐿K + 𝐹𝑀 𝐸𝐼𝑅𝑃 = 𝑃L 𝑑𝐵 − 𝐿 L 𝑝𝑖𝑔𝑡𝑎𝑖𝑙, 𝑗𝑢𝑚𝑝𝑒𝑟, 𝑒𝑡𝑐 + 𝐺L 𝑑𝐵𝑖 𝐸𝐼𝑅𝑃 = 𝑃L − 2𝑑𝐵 + 35 = 𝑃L + 32 Calculando la pérdida de trayecto: 𝐿1 = 20𝑙𝑜𝑔 𝑑 + 20𝑙𝑜𝑔 𝑓 + 32.44 = 20𝑙𝑜𝑔 30 + 20𝑙𝑜𝑔 5000 + 32.44 𝐿1 = 135.96𝑑𝐵 Por lo tanto: −85 − 30 = 𝑃L + 32 − 135.96 + 35 − 2 + 15 −115 = 𝑃L − 55.96 𝑃L = −115 + 55.96 = −59.04𝑑𝐵 Por lo tanto para cumplir con el requerimiento de 15 dB de margen el transmisor debe tener una potencia de por lo menos 59.04 dB o lo que es lo mismo -29.04 dBm. Aproximadamente 1 uW. Lo que significa que con una potencia de transmisión de 15 dB se tendrá por mucho un mayor margen de desvanecimiento. En este caso se podrían cambiar las antenas por unas de menor ganancia. Academy Xperts 14 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 1: Banda, Frecuencia, scan list Capítulo 1: Banda, Frecuencia, scan-list La funcionabilidad Wireless de RouterOS cumple con los estándares IEEE 802.1, y provee un soporte completo para 802.11a, 802.11b, 802.11g, 802.11n y 802.11ac. También provee características adicionales como WPA, WEP, encriptación AES, Wireless Distribution System (WDS), Dynamic Frequency Selection (DFS), Virtual Access Point, y protocolos propietarios (de MikroTik) como Nstreme and NV2 (Nstreme Version 2). Tablas de compatibilidad de características para los diferentes protocolos La siguiente matriz de características wireless especifica las diferentes características que se pueden utilizar dependiendo del tipo de protocolo. La columna que se llama 802.11 especifica la disponibilidad de opciones para redes 802.11 puras, es decir, cuando se conectan a cualquier proveedor/fabricante inalámbrico. La columna ROS 802.11 especifica las características cuando se conecta a un AP RouterOS y que permite implementar las características propietarias necesarias para trabajar. Matriz de Características Wireless * El protocolo NV2 utiliza una diferente configuración de seguridad Matriz de Configuraciones WDS Esta matriz especifica las posibles configuraciones de red WDS para cada protocolo wireless. La primera columna especifica la estructura de red WDS * mode=ap-bridge aplica también a mode=bridge Academy Xperts 15 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 1: Banda, Frecuencia, scan list Matriz de Modos Estación (station) Esta matriz especifica los modos disponibles de estación (station) para cada protocolo wireless. La funcionalidad Wireless de RouterOS puede operar en diferentes modos: • • • client (station) access point wireless bridge etc. La funcionabilidad client/station también puede operar en diferentes modos: • • • • • station station-wds station-pseudobridge station-pseudobridge-clone station-bridge Estándares Wireless Fuente: http://en.wikipedia.org/wiki/IEEE_802.11 Wireless Bands (RouterOS) Los estándares 802.11b/g/n (en 2.4GHz) utilizan el espectro de 2.400 a 2.500 GHz. Los estándares 802.11a/n/ac (en 5GHz) utilizan el espectro de 4.915 a 5.825 GHz, el cual es fuertemente regulado en diferentes países. Estos rangos se los conoce generalmente como las bandas de 2.4 GHz y 5 GHz. Cada espectro a su vez se subdivide en canales, y poseen una frecuencia central y un ancho de banda específico. RouterOS trabaja en las bandas 2.4 GHz y 5 GHz. En cada una de estas bandas se aplican la utilización de los diferentes estándares según la siguiente tabla Academy Xperts 16 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 1: Banda, Frecuencia, scan list Configuración de banda en 2.4 GHz Configuración de banda en 5 GHz En la banda de 2.4 GHz la frecuencia central inicia en 2.412 GHz, y el estándar IEEE 802.11 establece que cada 5 MHz se asigne un nuevo número de canal que tiene un ancho de 22 MHz. El mismo estándar IEEE 802.11 también establece lo que se conoce como una máscara espectral (máscara de canal o máscara de transmisión) cuyo objetivo es reducir la interferencia de los canales adyacentes limitando la radiación excesiva en frecuencias que van más allá del ancho de banda necesario: Es sumamente necesario asegurarse que una transmisión permanece dentro de su canal, por lo que se requiere que para 2.4 GHz la señal deba ser atenuada a un mínimo de 20 dB desde su pico de amplitud en +/- 11 MHz desde el centro de la frecuencia, lo que da como resultado un ancho de canal de 22 MHz. El término Interferencia del Canal Adyacente se refiere a la degradación del desempeño como resultado de la sobre posición (overlapping) del espacio de frecuencia que ocurre debido a un diseño inapropiado de reuso de canal. Se considera un canal Academy Xperts 17 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 1: Banda, Frecuencia, scan list adyacente al canal próximo o previo al canal en el cual se está trabajando. En el caso de la gráfica anterior, el canal 3 es adyacente al canal 2. El estándar IEEE 802.11-2012 requiere una separación de 25 MHz entre las frecuencias centrales de los canales 802.11b/g para poder asegurar que no existirá overlapping. Por este motivo, únicamente los canales 1, 6 y 11 cumplen este requerimiento en caso de que se necesite disponibilidad de 3 canales. En caso de que se requiera disponibilidad únicamente de 2 canales, se podría utilizar los canales 2 y 7, así como los canales 3 y 8, los canales 4 y 9, o los canales 5 y 10. Lo que es importante entonces recordar es que en el estándar IEEE 802.11b/g/n se requiere 5 canales de separación en las celdas de cobertura adyacentes. Cuando se trabaja en la banda de 5 GHz U-NII existe 25 canales que son considerados como no-overlapping ya que su existe una separación de 20 MHz entre las frecuencias centrales. En la práctica siempre existirá un pequeño overlapping entre las frecuencias de cada canal OFDM, pero la ventaja es que en la banda 5 GHz no se está limitado a solo 3 canales como en la banda 2.4 GHz. Channel Width (RouterOS) Channel Width en banda 2.4 GHz Channel Width en banda 5 GHz Academy Xperts 18 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 1: Banda, Frecuencia, scan list 5Ghz • • • • • • • • • 5 MHz 10 MHz 20/40/80 MHz Ceee 20/40/80 MHz eCee 20/40/80 MHz eeCe 20/40/80 MHz eeeC 20/40 MHz Ce 20/40 MHz eC 20 MHz Parámetro channel-width (20/40/80mhz-Ceee | 20/40/80mhz-eCee | 20/40/80mhz-eeCe | 20/40/80mhz-eeeC | 20/40mhz-Ce | 20/40mhz-eC | 40mhz-turbo | 20mhz | 10mhz | 5mhz; Default: 20mhz) • Este uso de canales de extensión (por ejemplo, Ce, eC, etc) permite el uso de canales de extensión adicionales de 20 MHz y debería ser ubicado abajo (below) o arriba (aboce) del canal principal de control. El canal de extensión permite a los dispositivos 802.11n utilizar hasta 40 MHz (802.11ac permite hasta 80 MHz) de espectro total, pudiendo obtener un incremento en el throughput máximo. Frecuencias Soportadas Las tarjetas Atheros A/B/G/N/AC usualmente soportan frecuencias en los siguientes rangos: • • 2 GHz band: 2192-2539 MHz 5 GHz band: 4920-6100 MHz Frecuencias en banda 2.4 GHz Frecuencias en banda 5 GHz Academy Xperts 19 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 1: Banda, Frecuencia, scan list Parámetro frequency (integer [0..4294967295]; Default: ) • • • • Valor de frecuencia de canal en MHz en la cual operará el AP (Access Point) Los valores permitidos dependen de la banda seleccionada, y están restringidos por o Las configuraciones de país, y o La capacidad de la tarjeta inalámbrica (wireless) Esta configuración no tiene efecto si la interface está en cualquier modo de estación (station mode), o en modo wds-slave, o si el DFS está activo (DFS ya no se configura a partir de v6.37.0) NOTA: Si se está usando el modo superchannel, se aceptará cualquier frecuencia soportada por la tarjeta, pero en el cliente RouterOS cualquier frecuencia no-estándar debe ser configurada en el scan-list, caso contrario dicha frecuencia no será escaneada en un rango no-estándar. En Winbox, las frecuencias de scan-list aparecen en negrillas (bold), lo que significa que cualquier otra frecuencia (que no esté en negrilla) deberá configurarse en el scan-list Scan List En Winbox las frecuencias por “default” se muestran resaltadas en negrilla. El valor por omisión del scan-list se muestra como “default” • • • El rango de frecuencias se especifica con el signo menos ( - ) o 5500-5700 Hasta la versión 5.x las frecuencias individuales se especificaban con “coma” ( , ) o 5500,5520,5540 Hasta la versión 5.x se podía realizar la siguiente mezcla de frecuencias: o default,5520,5540,5600-5700 Parámetro scan-list (Lista de frecuencias separadas por comas y rango de frecuencias | default. A partir de la v6.35 (wireless-rep) también soporta range:step option; Default: default) • • • • • El valor por default está dado por todos los canales de la banda seleccionada que son soportadas por la tarjeta y permitidos por las configuraciones de país y frequency-mode. Por default el scan-list en la banda de 5 GHz los canales se toman con un paso de 20 MHz, en la banda 5ghzturbo con un paso de 40 MHz, y para todas las otras bandas con un paso de 5 MHz. Si el scan-list se especifica manualmente, entonces se toman todos los canales que coinciden. (Por ejemplo, scan-list=default,5200-5245,2412-2427 – Esta configuración usará el valor por default del scan-list de la banda actual, y se agregará las frecuencias soportadas del rango 5200-5245 o del rango 2412-2427) A partir de RouterOS v6.0 con Winbox o Webfig, para ingresar múltiples frecuencias, se debe agregar cada frecuencia o rango de frecuencias en múltiples y separados scan-lists. A partir de v6.0 ya no se soporta el uso de frecuencias separadas por coma en Winbox/Webfig A partir de RouterOS v6.35 (wireless-rep) el scan-list soporta el parámetro step, donde es posible especificar manualmente el paso (step) de escaneo. Por ejemplo, scan-list=5500-5600:20 generará los siguientes valores de scan-list: 5500,5520,5540,5560,5580,5600 Academy Xperts 20 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 1: Banda, Frecuencia, scan list Laboratorios Capítulo 1 – Scan List Lab 1.1: Prueba de scan-list=default en el AP Objetivo: Los estudiantes se conectarán al AP del Instructor y probarán varias opciones de parámetros en scan-list para observar cómo trabaja esta funcionalidad en condiciones de parámetros por default. Configuración del AP El instructor debe trabajar con la siguiente configuración en su AP (la configuración del security-profile la decide el instructor) /interface wireless set 0 mode=ap-bridge band=2ghz-b/g/n channel-width=20mhz frequency=2412 ssid=ACADEMYWE radio-name=ACADEMYWE scan-list=default security-profile=profile1 Configuración de las Estaciones Cada alumno debe trabajar con la siguiente configuración (la configuración del security-profile la decide el instructor) / interface wireless set 0 mode=station-bridge band=2ghz-b/g/n channel-width=20mhz frequency=2412 ssid=ACADEMYWE scan-list=default security-profile=profile1 Ejercicio 1: Los estudiantes deben ejecutar la opción SCAN en la ventana de Winbox / Wireless y observar las diferentes frecuencias que aparecen durante el proceso (aproximadamente 1 o 2 minutos). En el cuadro siguiente marcar las frecuencias observadas en su espectro: 2402 2407 ch1 2412 ch2 2417 ch3 2422 ch4 2427 ch5 2432 ch6 2437 ch7 2442 ch8 2447 ch9 2452 ch10 2457 ch11 2462 Marcar Ejercicio 2: Cada alumno debe trabajar con la siguiente configuración: /interface wireless set 0 mode=station-bridge band=2ghz-b/g/n channel-width=20mhz frequency=2437 ssid=ACADEMYWE scan-list=default security-profile=profile1 El cliente (alumno) ha modificado su valor de frecuencia. • • Se conecta al AP a pesar de que su frecuencia es diferente a la del AP? Por qué se sigue conectando? Escribir respuesta a continuación… Lab 1.2: Prueba de scan-list=default en la Estación y fuera de Estándar en el AP Objetivo: Los estudiantes intentarán conectarse al AP del Instructor cuando el AP configura un scan-list fuera del estándar. Configuración del AP El instructor debe trabajar con la siguiente configuración en su AP (la configuración del security-profile la decide el instructor) /interface wireless set 0 mode=ap-bridge band=2ghz-b/g/n channel-width=20mhz frequency=2402 frequency-mode=superchannel ssid=ACADEMYWE scan-list=default security-profile=profile1 Configuración de las Estaciones Cada alumno debe trabajar con la siguiente configuración (la configuración del security-profile la decide el instructor) /interface wireless set 0 mode=station band=2ghz-b/g/n channel-width=20mhz frequency=2412 frequency-mode=manual-txpower ssid=ACADEMYWE scan-list=default security-profile=profile1 Ejercicio 1: Los estudiantes deben ejecutar la opción SCAN en la ventana de Winbox / Wireless y observar las diferentes frecuencias que aparecen durante el proceso (aproximadamente 1 o 2 minutos). En el cuadro siguiente marcar las frecuencias observadas en su espectro: 2402 2407 ch1 2412 ch2 2417 ch3 2422 ch4 2427 ch5 2432 ch6 2437 ch7 2442 ch8 2447 ch9 2452 ch10 2457 ch11 2462 Marcar • Por qué el cliente no observa la frecuencia del AP? Escribir respuesta a continuación… Academy Xperts 21 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 1: Banda, Frecuencia, scan list Ejercicio 2: Cada alumno debe trabajar con la siguiente configuración: /interface wireless set 0 mode=station-bridge band=2ghz-b/g/n channel-width=20mhz frequency=2402 frequency-mode=superchannel ssid=ACADEMYWE scan-list=default security-profile=profile1 Los estudiantes deben ejecutar la opción SCAN en la ventana de Winbox / Wireless y observar las diferentes frecuencias que aparecen durante el proceso (aproximadamente 1 o 2 minutos). En el cuadro siguiente marcar las frecuencias observadas en su espectro: 2402 2407 ch1 2412 ch2 2417 ch3 2422 ch4 2427 ch5 2432 ch6 2437 ch7 2442 ch8 2447 ch9 2452 ch10 2457 ch11 2462 Marcar El cliente (alumno) ha modificado su valor de frecuencia, y su modo de frecuencia a superchannel • Por qué el cliente no puede conectarse al AP? Escribir respuesta a continuación… Ejercicio 3: Cada alumno debe trabajar con la siguiente configuración: /interface wireless set 0 mode=station-bridge band=2ghz-b/g/n channel-width=20mhz frequency=2402 frequency-mode=superchannel ssid=ACADEMYWE scan-list=default,2402 security-profile=profile1 Los estudiantes deben ejecutar la opción SCAN en la ventana de Winbox / Wireless y observar las diferentes frecuencias que aparecen durante el proceso (aproximadamente 1 o 2 minutos). En el cuadro siguiente marcar las frecuencias observadas en su espectro: 2402 2407 ch1 2412 ch2 2417 ch3 2422 ch4 2427 ch5 2432 ch6 2437 ch7 2442 ch8 2447 ch9 2452 ch10 2457 ch11 2462 Marcar El cliente (alumno) ha agregado la frecuencia 2402 a su scan-list • Puede ahora conectarse el cliente al AP? Por qué? Escribir respuesta a continuación… Academy Xperts 22 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 2: Herramientas Wireless Capítulo 2: Herramientas Wireless scan y frequency-usage Ambas herramientas se basan en el scan-list para el barrido de las frecuencias. La interface wireless se deshabilita mientras se usa estas herramientas. • • scan muestra todos los APs basados en 802.11 frequency-usage muestra el porcentaje de uso de las frecuencias 802.11 spectral-scan/spectral-history spectral-scan y spectral-history son 2 herramienta muy útiles que permiten visualizar en la terminal de consola todas las frecuencias soportadas por la tarjeta inalámbrica instalada en el equipo que está corriendo el RouterOS. La duración/lapso exacto de la frecuencia depende de la tarjeta de radio. Por ejemplo, los rango permitidos en una tarjeta r52n son 4790-6085 en 5GHz, y 2182-2549 en 2.4GHz La tarjeta de radio puede generar capturas del espectro de 4us (microsegundos) de duración para cualquier canal de 20MHz. Esto es lo que se considera como una muestra espectral. spectral-history Esta herramienta muestra un espectrograma de utilización de las frecuencias soportadas por la tarjeta de radio. Los valores de potencia son impresos en diferentes colores cada 24 líneas. Puesto que los datos aparecen en la terminal de consola, los mismos pueden ser copiados y pegados. /interface wireless spectral-history wlan1 Academy Xperts 23 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 2: Herramientas Wireless Los colores “calientes” (que tienden a rojo, ejemplo amarillo) muestran una mayor concentración o interferencia Los colores “fríos” (que tienden a negro, ejemplo azul) muestran una menor concentración o interferencia Parámetros de spectral-history /interface wireless spectral-history wlan1 ? audible buckets duration interval range samples value value /interface wireless spectral-history wlan1 value=? Value ::= avg | avg-peak | interference | max | min • Selecciona el valor que será mostrado en la salida. Los valores que se pueden seleccionar en este parámetro son: agv, avg-peak, interference, max, min • El uso del valor interference es especial ya que muestra los orígenes de las interferencias detectadas en lugar de las lecturas de potencia. • Este valor (interference) depende o es afectado por el parámetro classify-samples. • El uso de este valor no produce un sonido audible interval /interface wireless spectral-history wlan1 interval=? Interval -- 00:00:00.020..00:00:30 (time interval) • Es el intervalo en el cual se imprimen/muestran las líneas del espectrograma duration /interface wireless spectral-history wlan1 duration=? Duration -- time interval • Finaliza el comando después de un tiempo especificado. El valor default significa indefinidamente. buckets /interface wireless spectral-history wlan1 buckets=? Buckets ::= 0..4294967295 (integer number) • • • Especifica cuántos valores se muestran en cada línea del espectrograma. Este valor está limitado por el número de columnas que tenga el terminal de consola. Para reducir este valor se recomienda utilizar el parámetro audible average-samples /interface wireless spectral-history wlan1 samples=? Samples ::= 10..10000 (integer number) • Es el número de instantáneas/capturas espectrales de 4us (microsegundos) que se toma en cada frecuencia para calcular la energía promedio y máxima. Generalmente mientras se especifique un número mayor para poder calcular/mostrar Ciertos tipos de interferencias range /interface wireless spectral-history wlan1 range=? Range ::= Range | Band Band ::= 2.4ghz | 5ghz | current-channel Range ::= Start[-End] Start,End ::= 0..7000 • • • 2.4ghz – escanea toda la banda de 2.4ghz 5ghz - escanea toda la banda de 5ghz current-channel – escanea únicamente el canal actual (con un ancho de canal de 20 o 40 MHz) Academy Xperts 24 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 2: Herramientas Wireless • range – escanea un rango específico audible=yes /interface wireless spectral-history wlan1 audible=? Audible ::= yes | no • • • Se ejecuta una señal audible en cada línea que se muestra en la consola. Hay un corto silencio entre líneas. Cada línea se muestra de izquierda a derecha spectral-scan Monitorea continuamente el espectro. Este comando utiliza la misma fuente de datos que spectral-history, y por lo tanto comparte varios parámetros /interface wireless spectral-scan wlan1 ? Cada línea muestra la siguiente información en el espectrograma: • • • Frecuencia Valor numérico del promedio de potencia Barra gráfica de caracteres o Valor de potencia promedio “ : “ o Mantiene un pico promedio “ . “ o El valor máximo alcanzado se muestra como un signo solitario “ : “ • Muestra la opción de Interferencia buckets freeze-frame-interval range save-file-name duration peak-hold-time samples show-interference show-interference interface wireless spectral-scan wlan1 show-interference= ShowInterference ::= yes | no • Añade una columna que muestra las fuentes de interferencias detectadas wireless-snooper Esta herramienta monitorea el uso la frecuencia, mostrando cuales dispositivos ocupan cada frecuencia. También está disponible por línea de comandos a través de la consola. / interface wireless snooper snoop interface=wlan1 BAND FREQ USE BW NET-COUNT NOISE-FLOOR STA-COUNT 2ghz-n 2412MHz 14.8% 148.2kbps 21 -97 23 2ghz-n 2417MHz 20.7% 201.5kbps 5 -100 8 2ghz-n 2422MHz 9.9% 99.8kbps 7 -100 6 2ghz-n 2427MHz 10.4% 128.1kbps 12 -100 15 2ghz-n 2432MHz 88.4% 861.5kbps 0 -99 5 2ghz-n 2437MHz 7.7% 135.0kbps 21 -97 24 2ghz-n 2442MHz 6.9% 64.8kbps 3 -99 6 2ghz-n 2447MHz 16.4% 164.6kbps 1 -99 5 2ghz-n 2452MHz 11.9% 115.2kbps 1 -99 11 2ghz-n 2457MHz 12.4% 240.2kbps 0 -100 2 2ghz-n 2462MHz 29.9% 4.8Mbps 15 -109 72 2ghz-n 2402MHz 0% 0bps 0 -95 1 Academy Xperts 25 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 2: Herramientas Wireless align /interface wireless align edit export get monitor print set test-audio Parámetros active-mode (yes | no; Default: yes) • Cuando está configurado en modo activo, la estación enviará frames para alineación audio-max (integer [-2147483648..2147483647]; Default: -20) • Especifica la máxima fuerza de señal para el sonido “beep” (beeper) audio-min (integer [-2147483648..2147483647]; Default: -100) • Especifica la mínima fuerza de señal para el sonido “beep” (beeper) audio-monitor (MAC; Default: 00:00:00:00:00:00) • Permite especificar la dirección MAC que se utilizará para monitorear con señal audible (audio) filter-mac (MAC; Default: 00:00:00:00:00:00) • Direcciones MAC filtradas que se mostrarán en la ventana de monitoreo frame-size (integer [200..1500]; Default: 300) • Tamaño de los frames usados por el monitor frames-per-second (integer [1..100]; Default: 25) • Intervalo en que se transmiten los frames receive-all (yes | no; Default: no) • Si se configura receive-all=no, el monitoreo trabajará únicamente si ambas estaciones wireless están modo de alineación ssid-all (yes | no; Default: no) • permite especificar si se muestran todos los SSIDs en el monitor, o únicamente el que está configurado en los parámetros de wireless Academy Xperts 26 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 2: Herramientas Wireless wireless-sniffer Esta herramienta permite capturar los frames, incluyendo la cabecera del Radio (radio header), la cabecera 802.11 (802.11 header) y más información relacionada con la transmisión Wireless /interface wireless sniffer packet edit export get print save set sniff Parámetros channel-time (; Default: 200ms) • Permite especificar el tiempo que se va a realizar el “sniff” a cada canal file-limit (integer [10..4294967295]; Default: 10) • Especifica el tamaño (en bytes) del archivo que se utilizará para almacenar los datos capturados. Funciona si se especifica un nombre en el parámetro file-name file-name (string; Default: ) • Permite especificar el nombre del archivo donde se guardarán los datos capturados memory-limit (integer [10..4294967295]; Default: 10) • Permite configurar la cantidad de memoria (en KB) que se utilizará para guardar los datos capturados multiple-channels (yes | no; Default: no) • Permite especificar si se hace “sniff” de múltiples canales o no only-headers (yes | no; Default: no) • Si se configura multiple-channels=yes, entonces el “sniffer” capturará únicamente la información presente en las cabeceras de los frames (frame headers) receive-errors (yes | no; Default: no) • Permite especificar si se reciben paquetes con errores de CRC streaming-enabled (yes | no; Default: no) • Permite especificar si el stream de datos capturados se debe enviar a un server de streaming. Los paquetes serán enviados al server especificado en formato TZSP streaming-max-rate (integer [0..4294967295]; Default: 0) Academy Xperts 27 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 2: Herramientas Wireless • Permite especificar cuántos paquetes por segundo aceptará el router streaming-server (IPv4; Default: 0.0.0.0) • Permite especificar la dirección IP del server de streaming Laboratorios Capítulo 2 – Herramientas Wireless Objetivo: Tómese unos minutos para evaluar las diferentes herramientas y sus parámetros. Academy Xperts 28 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 3: Uso de DFS para selección automática de frecuencia Capítulo 3: Uso de DFS para selección automática de frecuencia NOTA IMPORTANTE SOBRE ESTE CAPITULO A partir de la v6.37.0 se rediseña la configuración de DFS en RouterOS. Ahora el dispositivo busca en las configuraciones de país (country) que se ha especificado (/interface wireless info country-info), y aplica automáticamente el modo DFS correspondiente para cada rango de frecuencia, haciendo innecesaria la configuración del dfs-mode Se debe chequear que las frecuencias trabajan con las correspondientes configuraciones DFS antes de realizar el Upgrade. Los parámetros de configuración que se revisarán a continuación son válidos únicamente hasta la v6.36.3 DFS – Selección Dinámica de Frecuencia • • Dynamic Frequency Selection (DFS) o “no radar detect” – al inicio el AP busca (scan) de la lista de canales definidas en el "scan-list" y elige la frecuencia con la menor cantidad de redes detectadas o “radar detect” - espera 60 segundos antes de realizar el cambio de frecuencia La regulación de la mayoría de países exige que el DFS debe ser configurado como “radar detect” LAB: DFS • • • • Configure el AP en la frecuencia 2142 o 5180 MHz Configure el modo DFS en “no radar detect” Deshabilite la interface Wireless del AP por unos pocos segundos y vuelva a habilitarla Observe los saltos de frecuencia Regulaciones de país • Frequency Mode o regulatory domain § Restringe el uso solo a los canales permitidos con potencias de transmisión permitidas o manual-txpower § Ignora las restricciones de potencia de transmisión, pero aplica las limitaciones de frecuencia o superchannel § Ignora todas las restricciones Academy Xperts 29 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 3: Uso de DFS para selección automática de frecuencia Laboratorios Capítulo 3 – DFS Previo a los laboratorios que se van a realizar se debe preparar el siguiente escenario: Se trabajará en grupos de 2 personas, cada uno con su equipo de laboratorio. Un equipo deberá configurarse como apbridge y el otro como station-bridge. Si existe un número de estudiantes impar puede unirse a un grupo de los existentes. Se ha especificado un rango de frecuencias limitado (2412-2422) para que se produzca una congestión y los APs deban buscar la frecuencia con menor número de redes. Configuración del AP /interface wireless set 0 mode=ap-bridge band=2ghz-b/g frequency=2412 dfs-mode=none • • • Este estudiante debe especificar los datos de SSID y Security Profile. El SSID debe ser configurado como GRUPO1, GRUPO-2, y así sucesivamente. Los parámetros de seguridad quedan a discreción del estudiante que maneja el AP El AP debe configurar los parámetros de scan-list=2412-2422 El AP debe configurar la dirección 10.1.1.1/30 en la interface WLAN Configuración del Cliente /interface wireless set 0 mode=station-bridge band=2ghz-b/g dfs-mode=none • • • Este estudiante debe registrarse en el AP, por lo que debe conocer los parámetros de SSID y Security Profile del AP Con la finalidad de que la estación no busque por su AP en todo el rango de frecuencias de default, se sugiere que el cliente configure scan-list=2412-2422 El Cliente debe configurar la dirección 10.1.1.2/30 en la interface WLAN Verificar en la tabla de registro que ambos equipos están conectados Probar que el AP puede ver en capa 3 al Cliente /ping 10.1.1.2 Probar que el Cliente puede ver en capa 3 al AP /ping 10.1.1.1 Luego de que se han completado los pasos anteriores, se debe proceder con los siguientes ejercicios. En la tabla 3.1 cada estudiante debe ir registrando los valores que se obtendrán en cada etapa de los laboratorios. Lab 3.1: dfs-mode=no-radar-detect Objetivo: Observar el comportamiento de variación de frecuencias que asumirá el AP cuando elige no-radar-detect. Tarea: Anotar en la tabla 3.1 el valor de frecuencia que adopta el AP. Se han especificado varias líneas por si se detecta varios cambios de frecuencia. Lab 3.2: dfs-mode=radar-detect Objetivo: Observar el comportamiento de variación de frecuencias que asumirá el AP cuando elige radar-detect. Tarea: Anotar en la tabla 3.1 el valor de frecuencia que adopta el AP. Se han especificado varias líneas por si se detecta varios cambios de frecuencia. Tabla 3.1 (registro de frecuencias) Equipo Frecuencia Inicial AP / Cliente 2412 AP / Cliente 2412 AP / Cliente 2412 AP / Cliente 2412 Academy Xperts Frecuencia usando Frecuencia usando no-radar-detect radar-detect 30 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 4: Análisis de la tabla de registro para hacer troubleshooting Capítulo 4: Análisis de la tabla de registro para hacer troubleshooting Troubleshooting en los clientes Wireless • • • • • ACK-timeout CCQ Fuerza de la Señal TX/RX Frames vs. HW-frames Saltos de los data-rate Tabla de Registro (registration table) /interface wireless registration-table edit find monitor print remove reset En la tabla de registro se puede visualizar información de los clientes que se encuentra conectados en ese momento al AP. Todos los parámetros que se muestran son de solo-lectura (read-only) ccq – Client Connection Quality CCQ representa un valor dado en porcentaje. Mide la eficacia del uso del ancho de banda con respecto al ancho de banda teórico máximo disponible • • • Promedio ponderado de los valores Tmin/Treal calculado para cada frame transmitido Tmin es el tiempo que debería tomar en transmitir un frame dado, a la tasa más alta, sin reintentos Treal es el tiempo que toma transmitir el frame en la vida real frames vs. hw-frames La retransmisión Wireless ocurre cuando la tarjeta inalámbrica envía un frame y no recibe de retorno el reconocimiento (ACK: acknowledgment). Se envía entonces el frame nuevamente hasta que obtiene el ACK. Las retransmisiones Wireless por lo tanto incrementan la latencia y disminuyen el throughput del enlace. • • Si el valor del “hw-frames” es mayor que el valor de “frames” significa que el enlace wireless está realizando retransmisiones. Si la diferencia no es muy grande, estas retransmisiones pueden ser ignoradas. Pero si la relación es 3, 4 veces o incluso mayor, entonces se necesita revisar el enlace y encontrar el problema. Cuando se usa Nstreme, no se puede comparar los “frames” con los “hw-frames” Academy Xperts 31 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 4: Análisis de la tabla de registro para hacer troubleshooting Laboratorios Capítulo 4 – Troubleshooting Previo a los laboratorios que se van a realizar se debe preparar el siguiente escenario: Se trabajará en grupos de 2 personas, cada uno con su equipo de laboratorio. Un equipo deberá configurarse como apbridge y el otro como station-bridge. Si existe un número de estudiantes impar puede unirse a un grupo de los existentes. Se trabajará únicamente en el estándar 802.11b/g. En otros laboratorios se trabajará en 802.11n Configuración del AP /interface wireless set 0 mode=ap-bridge band=2ghz-b/g • • • Este estudiante debe especificar los datos de SSID y Security Profile. El SSID debe ser configurado como GRUPO1, GRUPO-2, y así sucesivamente. Los parámetros de seguridad quedan a discreción del estudiante que maneja el AP. Este estudiante debe elegir la frecuencia en la que se realizará el ejercicio. Debe hacer uso de las herramientas ya estudiadas para elegir la frecuencia con menor interferencia. El AP debe configurar la dirección 10.1.1.1/30 en la interface WLAN Configuración del Cliente /interface wireless set 0 mode=station-bridge band=2ghz-b/g • • Este estudiante debe registrarse en el AP, por lo que debe conocer los parámetros de SSID y Security Profile del AP El Cliente debe configurar la dirección 10.1.1.2/30 en la interface WLAN Verificar en la tabla de registro que ambos equipos están conectados Probar que el AP puede ver en capa 3 al Cliente /ping 10.1.1.2 Probar que el Cliente puede ver en capa 3 al AP /ping 10.1.1.1 Luego de que se han completado los pasos anteriores, se debe proceder con los siguientes ejercicios. En la tabla 4.1 los estudiantes deben registrar los valores que se obtendrán en cada etapa de los laboratorios. Lab 4.1: Evaluación del parámetro ccq – SIN carga Objetivo: Observar las estadísticas en la tabla de registro cuando el enlace NO tiene carga/tráfico. Se debe detener todo tipo de tráfico entre el AP y Cliente (por ejemplo, el ping o bandwidth test). • • El estudiante que maneja el AP debe posicionarse en la Tabla de Registro, hacer doble-click en la entrada que muestra las estadísticas del cliente conectado, y observar la información de la pestaña SIGNAL. El estudiante que maneja el Cliente debe posicionarse en la Tabla de Registro, hacer doble-click en la entrada que muestra las estadísticas del AP con que está conectado, y observar la información de la pestaña SIGNAL. Tarea: Cada estudiante debe anotar (sus propios resultados) en la tabla 4.1 los valores de Tx/Rx CCQ(%) y P Throughput (kbps) Lab 4.2: Evaluación del parámetro ccq – CON carga Objetivo: Observar las estadísticas en la tabla de registro cuando el enlace es sometido a carga/tráfico. El estudiante que maneja el Cliente debe ejecutar un Bandwidth Test contra la dirección IP del AP (10.1.1.1). Este Bandwidth Test puede ser TCP o UDP, pero debe ejecutarse en Ambas Direcciones (direction=both) para que se reflejen los resultados tanto en TX como en RX. • • El estudiante que maneja el AP debe posicionarse en la Tabla de Registro, hacer doble-click en la entrada que muestra las estadísticas del cliente conectado, y observar la información de la pestaña SIGNAL. El estudiante que maneja el Cliente debe posicionarse en la Tabla de Registro, hacer doble-click en la entrada que muestra las estadísticas del AP con que está conectado, y observar la información de la pestaña SIGNAL. Tarea: Cada estudiante debe anotar (sus propios resultados) en la tabla 4.1 los valores de Tx/Rx CCQ (%) y P Throughput (kbps) Academy Xperts 32 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 4: Análisis de la tabla de registro para hacer troubleshooting Lab 4.3: Evaluación del parámetro frames vs. hardware frames – SIN carga Objetivo: Observar las estadísticas en la tabla de registro cuando el enlace NO tiene carga/tráfico. Se debe detener todo tipo de tráfico entre el AP y Cliente (por ejemplo, el ping o bandwidth test). • • El estudiante que maneja el AP debe posicionarse en la Tabla de Registro, hacer doble-click en la entrada que muestra las estadísticas del cliente conectado, y observar la información de la pestaña STATISTICS. El estudiante que maneja el Cliente debe posicionarse en la Tabla de Registro, hacer doble-click en la entrada que muestra las estadísticas del AP con que está conectado, y observar la información de la pestaña STATISTICS. Tarea 1: Cada estudiante debe anotar (sus propios resultados) en la tabla 4.1 los valores aproximados de Tx/Rx Frames y Tx/Rx Hw.Frames. La toma de datos debe ser rápida ya que los valores de ambos parámetros se incrementan cada segundo. Tarea 2: Cada estudiante debe calcular manualmente el porcentaje de efectividad en frames basado en los datos obtenidos: % = (Tx/Rx Frames) / (Tx/Rx Hw. Frames) x 100. Cada estudiante debe anotar (sus propios resultados) en la tabla 4.1. Lab 4.4: Evaluación del parámetro frames vs. hardware frames – CON carga Objetivo: Observar las estadísticas en la tabla de registro cuando el enlace es sometido a carga/tráfico. El estudiante que maneja el Cliente debe ejecutar un Bandwidth Test contra la dirección IP del AP (10.1.1.1). Este Bandwidth Test puede ser TCP o UDP, pero debe ejecutarse en Ambas Direcciones (Direction=both) para que se reflejen los resultados tanto en TX como en RX. • • El estudiante que maneja el AP debe posicionarse en la Tabla de Registro, hacer doble-click en la entrada que muestra las estadísticas del cliente conectado, y observar la información de la pestaña STATISTICS. El estudiante que maneja el Cliente debe posicionarse en la Tabla de Registro, hacer doble-click en la entrada que muestra las estadísticas del AP con que está conectado, y observar la información de la pestaña STATISTICS. Tarea 1: Cada estudiante debe anotar (sus propios resultados) en la tabla 4.1 los valores aproximados de Tx/Rx Frames y Tx/Rx Hw.Frames. La toma de datos debe ser rápida ya que los valores de ambos parámetros se incrementan cada segundo. Tarea 2: Cada estudiante debe calcular manualmente el porcentaje de efectividad en frames basado en los datos obtenidos: % = (Tx/Rx Frames) / (Tx/Rx Hw. Frames) x 100. Cada estudiante debe anotar (sus propios resultados) en la tabla 4.1. Tabla 4.1 (registro de valores CCQ y frames vs. hardware frames) Lab 4.1 Valores SIN carga Lab 4.2 Valores CON carga Tx/Rx P CCQ(%) Throughput Tx/Rx CCQ(%) Lab 4.3 Valores SIN carga P Tx/Rx Frames Throughput Tx/Rx Hw.Frames Lab 4.4 Valores CON carga frames/ hw.frames % Tx/Rx Frames Tx/Rx Hw Frames. frames/ hw.frames % • Compare los resultados de CCQ (%). Qué conclusiones puede sacar? Escribir respuesta a continuación… • Compare los resultados de Frames vs. Hw.Frames. Qué conclusiones puede sacar? Escribir respuesta a continuación… Academy Xperts 33 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 5: Uso de configuraciones avanzadas para troubleshooting Capítulo 5: Uso de configuraciones avanzadas para troubleshooting y afinación de las conexiones Wireless Pestaña de Configuraciones Avanzadas Configuraciones avanzadas en banda 2.4 GHz Configuraciones avanzadas en banda 5 GHz Parámetros • • • area (string; Default: ) – Permite identificar a un grupo de redes wireless. Este valor es anunciado por AP. Se lo utiliza en los clientes en el connect-list para elegir el AP especificando el area-prefix max-station-count (integer [1..2007]; Default: 2007) – El número máximo de clientes asociados. Los enlaces WDS también cuentan para este límite. distance (ack-timeout) (integer | dynamic | indoors; Default: dynamic) – Tiempo del acknowledgment en µs (microsegundos). Representa el tiempo que se debe esperar por la confirmación de los frames unicast antes de considerar que la transmisión NO es satisfactoria. El valor dynamic (que es el valor por default) hace que el AP detecte y use el timeout más pequeño que trabaja con todos los clientes conectados. o Nota: los ACKs (acknowledgements) no se usan cuando se trabaja con protocolo Nstreme. Academy Xperts 34 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 5: Uso de configuraciones avanzadas para troubleshooting • • • • • • • • • • • • noise-floor-threshold (default | integer [-128..127]; Default: default) – Esta propiedad es efectiva únicamente para tarjetas basadas en el chipset AR5211 burst-time (integer | disabled; Default: disabled) – Tiempo medido en microsegundos y que será utilizado para enviar los datos sin parar. Es importante mencionar que ninguna otra tarjeta wireless podrá transmitir datos durante los microsegundos que dure el burst-time. Esta configuración está disponible únicamente para las tarjetas basadas en chipsets AR5000, AR5001X, y AR5001X+ hw-retries (integer [0..15]; Default: 7) – Especifica el número de reintentos de envío de frames hasta que la transmisión se considera fallida. o El data-rate se disminuye luego de cada falla, y el frame debe enviarse nuevamente. o Si se producen 3 fallas consecutivas, mientras se está en la tasa más baja soportada, se suspende la transmisión al equipo destino por una cantidad de tiempo especificada en el parámetro on-fail-retrytime. o El frame es retransmitido hasta que la transmisión sea exitosa, o hasta que el cliente se desconecta una vez que se ha alcanzado el límite del parámetro disconnect-timeout. o El frame puede ser descartado durante todo este tiempo si se excede el valor especificado en el parámetro frame-lifetime. hw-fragmentation-threshold (integer [256..3000] | disabled; Default: 0) – Especifica el tamaño máximo del fragmento en bytes cuando se transmite sobre un medio inalámbrico. La fragmentación del paquete estándar 802.11 (el paquete MSDU, de acuerdo a la terminología 802.11) permite que el paquete pueda ser fragmentado antes de transmitirse sobre un medio inalámbrico con la finalidad de incrementar la probabilidad de una transmisión satisfactoria (únicamente los paquetes que no se transmiten correctamente son retransmitidos). o Es importante mencionar que la transmisión de paquetes fragmentados es menos eficiente que la transmisión de paquetes no-fragmentados debido al overhead del protocolo y porque se incrementa el uso de recursos en ambas partes (transmisión y recepción) hw-protection-mode (cts-to-self | none | rts-cts; Default: none) – Parámetro para ayudar a la protección del frame hw-protection-threshold (integer [0..65535]; Default: 0) – Parámetro para ayudar a la protección del frame frame-lifetime (integer [0..4294967295]; Default: 0) – Se descarta los frames que han sido puestos en cola para. Por default, cuando el valor de este parámetro es 0, los frames se descartan únicamente después de que se cierra la conexión. adaptive-noise-immunity (ap-and-client-mode | client-mode | none; Default: none) – Esta propiedad es efectiva únicamente para tarjetas basadas en chipsets Atheros o Ajusta dinámicamente varios parámetros del receptor para minimizar los efectos de interferencia y ruido en la calidad de la señal. Trabaja únicamente en los chipsets Atheros 5212 o superiores. Consume potencia del CPU o Existen 3 opciones de configuración: § none: deshabilitado § client-mode: se habilitará SOLO si el equipo trabaja en modo “station” o “station-wds” § ap-and-client-mode: se habilitará cuando el equipo trabaje en cualquier modo preamble-mode (both | long | short; Default: both) – El modo short-preamble es una opción del estándar 802.11b que reduce el overhead por frame. A continuación, se explica el uso de cada parámetro dependiendo si el equipo funciona como ap o como station: o En el AP: § long – No usa el short-preamble. § short – Anuncia la capacidad del short-preamble. No acepta conexiones de clientes que no tienen esta capacidad. § both – Anuncia la capacidad del short-preamble. o En la estación (station): § long – No usa el short-preamble. § short – No se conecta al AP si él no soporta el short-preamble. § both – Usa el short-preamble si el AP lo soporta. allow-sharedkey (yes | no; Default: no) – Permite que se conecten clientes WEP Shared Key. Es importante mencionar que no se realiza ninguna autenticación para estos clientes (Los WEP Shared Keys no comparan con nada), se aceptan una sola vez (si el access-list se los permite) disconnect-timeout (time [0s..15s]; Default: 3s) – Este intervalo se mide a partir del tercer fallo de envío cuando se está a la tasa más baja de data (lowest data rate). En este punto se transmiten 3*(hw-retries + 1) frames en la tasa de datos más baja en la que se produjo la falla. Durante el paquete disconnect-timeout la transmisión se reintentará en un intervalo dado por el parámetro on-fail-retry-time. Si ningún frame puede ser transmitido satisfactoriamente durante el intervalo disconnect-timeout, se cierra la conexión y este evento se muestra en el log de eventos como "extensive data loss". Cuando se produce una transmisión satisfactoria del frame, se resetea este timer. on-fail-retry-time (time [100ms..1s]; Default: 100ms) – Después del tercer envío fallido a la tasa de datos más baja, se espera por un intervalo de tiempo específico antes de volver a intentar. Academy Xperts 35 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 5: Uso de configuraciones avanzadas para troubleshooting • • • update-stats-interval (; Default: ) – Especifica cuan frecuentemente se solicita actualizar los valores de fuerza de las señales (signal strength) y ccq de los clientes. El acceso a la tabla de registro (registration-table) también dispara la actualización de estos valores. Este parámetro es propietario de MikroTik periodic-calibration: Asegura el desempeño del chipset en cambios de temperatura y ambiente hide-ssid: Define si se oculta o no el SSID en los “beacon frames”. Esta propiedad tiene efecto únicamente en modo AP. o Nota: ocultar el SSID no mejora la seguridad del enlace wireless ya que la información del SSID va incluida en otros frames que son enviados por el mismo AP HW-protection • • • Esta opción ayuda a luchar contra el problema del Nodo Oculto (hidden node) Protección CTS/RTS y protección CTS to self hw-protection-threshold: Umbral del tamaño del frame en el cual la protección debería ser usada. § 0 = la protección es usada para todos los frames Protección basada en RTS/CTS El dispositivo que desea el frame, primero envía el frame “RequestToSend” y espera por el frame “ClearToSend” desde el destino previsto Los dispositivos compatibles con el 802.11 que ven el frame RTS o el frame CTS, se enteran de que alguien está tratando de transmitir y por lo tanto NO inician la transmisión Protección basada en “CTS to self” El dispositivo que desea enviar un frame se envía un frame "CTS to self" (CTS a “sí mismo”) Al igual que sucede en el protocolo RTS/CTS, todos los dispositivos compatibles con 802.11 que reciben este frame, saben que no deben transmitir La protección basada en "CTS to self" tiene menos overhead, pero se debe tomar en cuenta que este esquema SOLO protege contra dispositivos que reciben el frame CTS “CTS to self” o “RTS/CTS” Si existen 2 estaciones ocultas (hidden), no sirve de nada que utilicen la protección "CTS to self”, debido a que no serán capaces de recibir el CTS enviado por otra estación. En este caso las estaciones deben usar RTS/CTS de modo que la otra estación sabe que no debe transmitir al ver que un CTS es transmitido por un AP Usar únicamente una protección HW-fragmentation-threshold Tamaño máximo del fragmento en bytes cuando se transmite a través de un medio Wireless La fragmentación permite que los paquetes serán fragmentados antes de que se transmitan sobre un medio inalámbrico, para de esta forma aumentar la probabilidad de una transmisión exitosa Sólo los fragmentos que no se transmiten correctamente se retransmiten La transmisión de los paquetes fragmentados es menos eficiente que la transmisión de los paquetes NO-Fragmentados. Esto se debe al overhead del protocolo y al incremento de recursos en ambas partes: transmisión y recepción Reset Configuration (wireless) Algunas veces, después de configurar los parámetros “avanzados”, es posible que desees regresar a los parámetros por default Usar la opción “reset-configuration”: reinicializa la configuración de la tarjeta Wireless Academy Xperts 36 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 5: Uso de configuraciones avanzadas para troubleshooting Wireless Multi Media (WMM) Parámetros wmm-support (disabled | enabled | required; Default: disabled) – Especifica si se habilita WMM. Cómo trabaja WMM WMM trabaja dividiendo el tráfico en 4 categorías de acceso: • • • • background best effort video voice Las políticas de QoS (diferente manejo de categorías de acceso) se aplican a los paquetes transmitidos, por lo tanto, el dispositivo que transmite está tratando diferentes paquetes en forma diferente. Esto significa que el AP no tiene sobre la forma en que los clientes están transmitiendo los paquetes, y los clientes no tienen control sobre cómo el AP transmite los paquetes. Tanto el cliente como el AP MikroTik clasifican los paquetes basados en la prioridad que se les ha asignado, de acuerdo a la tabla (según las especificaciones WMM): • • • • 1,2 – background 0,3 – mejor esfuerzo (best effort) 4,5 – video 6,7 – voz Por default todos los paquetes (que ingresan y que han sido generados localmente) dentro del router tienen prioridad 0 El asignar una categoría de mejor acceso a un paquete no significa necesariamente que dicho paquete será enviado al aire antes que todos los otros paquetes que tienen una categoría de peor acceso. WMM trabaja ejecutando el método DCF para acceso al medio, con diferentes configuraciones para cada categoría de acceso (EDCF), lo cual básicamente significa que la categoría con mejor acceso tiene una probabilidad más alta de obtener el acceso al medio Para más detalle se debe revisar la especificación WMM y 802.11e Cómo configurar la prioridad La prioridad de los paquetes se puede configurar utilizando action=set-priority en las reglas de /ip firewall mangle La prioridad de los paquetes también se puede configurar utilizando action=set-priority en las reglas de /interface bridge filter La prioridad entonces se puede configurar a un valor específico, o ajustado al parámetro “ingres priority”. ingres-priority es el valor de prioridad que se ha detectado que posee el paquete entrante (si es que está disponible). Actualmente existen 2 orígenes de ingress-priority: • • priority en la cabecera de la VLAN (VLAN header) priority de los paquetes WMM recibidos en la interface wireless Para todos los otros paquetes ingress-priority=0 Academy Xperts 37 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 5: Uso de configuraciones avanzadas para troubleshooting NOTA: a partir de la v6.x el priority se puede configurar a partir del DSCP configurando el parámetro from-dscp-high3-bits NOTA: el valor de ingress-priority no se copia automáticamente al parámetro priority, sino que se debe configurar la regla apropiada para que se realice. Por lo tanto, existen básicamente 2 formas para controlar/configurar la prioridad (priority). Recuerde que ambas maneras necesitan que se configure la regla correcta: • • Asignar la prioridad con reglas que cumplan matchers particulares (protocol, addresses, etc.) Configurar la prioridad a partir del ingress-priority Esto significa que, si no es posible o no se desea clasificar los paquetes por reglas, la configuración de la red debe ser de tal forma que el router pueda extraer el ingress-priority de los frames entrantes. Para esto existen 2 fuentes: • • VLAN tag en los paquetes Paquetes WMM recibidos No se debe mezclar la prioridad de las colas (queues) con la prioridad asignada a los paquetes. Las prioridades de las colas trabajan separadamente y especifican la importancia de la cola, y tienen significado únicamente dentro de la configuración de dicha cola. La prioridad del paquete se puede ver como algún tipo de marca que a través de ciertas reglas se añade al paquete. Se debe tener en cuenta que actualmente esta marca se utiliza únicamente para paquetes salientes cuando van a través de un enlace donde se ha habilitado WMM, y en el caso de que el paquete posee una VLAN taggeada es enviado (no importa si ese paquete es taggeado localmente o en un bridge). Ejemplo Ejemplo de una configuración PPPoE server à WMM AP à cliente Si el AP está haciendo únicamente forward del tráfico PPPoE (por lo tanto, inspeccionando los paquetes IP encapsulados para que coincidan por protocolo no es posible ya que los paquetes pueden estar encriptados y comprimidos), la prioridad debe llegar al AP desde el PPPoE server en VLAN tag, por lo tanto, se debe usar VLAN (entre el PPPoE server y el AP) para comunicar la prioridad de la información. NOTA: No se tiene que hacer forward del tráfico de la VLAN encapsulada al cliente. La VLAN puede ser terminada en el AP, y el VLAN tag se necesitará únicamente cuando se ingrese al AP. En el caso de que el AP es también el mismo PPPoE server, no hay necesidad de usar VLAN. La prioridad se puede configurar en base a reglas antes de que sea encapsulada en el PPPoE. Prioridad del DSCP Otra forma en que se puede configurar la prioridad es utilizando el campo DSCP, lo cual se puede realizar a través de una regla de /ip firewall mangle utilizando action=set-priority El campo DSCP en la cabecera IP puede tener valores en el rango 0-63, pero la prioridad será únicamente en el rango 0-7. La prioridad efectiva después de configurar el valor DSCP será de 3 bits altos del valor DSCP. El campo DSCP se puede acceder únicamente en paquetes IP Es importante recordar que, para usar este parámetro, el valor DSCP en la cabecera IP debe tener algún valor configurado. Se recomienda configurar el valor DSCP en un router de borde (por ejemplo, el router principal utilizado para conectarse a internet) basado en el tipo de tráfico. Un ejemplo práctico es configurar el DSCP=7 para los paquetes que llegan de internet y que pertenecen a conexiones SIP, y DSCP=0 para el resto de paquetes. De esta forma los paquetes deben ser marcados en Academy Xperts 38 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 5: Uso de configuraciones avanzadas para troubleshooting un solo lugar, entonces todos os APs en la red puede configurar la prioridad del paquete a partir del valor DSCP con una sola regla. Ejemplo: <internet> - router de borde - <network> - WMM AP - client El route de borde configura el valor DSCP para el tráfico SIP, y el AP WMM configura la prioridad del valor DSCP. En este ejemplo, el DSCP se configura únicamente para el tráfico hacia el cliente. Algunas veces puede ser útil también configurar el tráfico que viene desde el cliente, por ejemplo, si dos clientes conectados a diferentes APs están conversando entre ellos, esto se puede realizar en los APs. Consideraciones importantes sobre prioridades • • • • • • Mientras existan menos reglas de filtrado en toda la red, ésta (la red) trabajará más rápido Se debe clasificar los paquetes únicamente cuando sea necesario. Preferible hacerlo en routers rápidos ya que se requerirá el uso del connection-tracking Utilizar el DSCP para llevar la información de la prioridad en los paquetes IP que están siendo enviados en la red, de esta forma se los puede utilizar cuando sea necesario. Utilizar VLANs donde sea necesario. Puesto que las VLANs llevan la información de prioridad, se debe verificar que bridges ethernet y los switches que están en el camino no limpien o eliminen dicha información de prioridad en el VLAN tag. En los bridges de MikroTik se pueden configurar reglas de firewall bridge para configurar la prioridad basado en el ingress-priority Recuerde que el QoS no mejora el throughput de los enlaces, simplemente les da un tratamiento diferente a los paquetes. Recuerde que el tráfico WMM sobre un enlace wireless discriminará el tráfico regular en el aire. Academy Xperts 39 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 6: Modificando los data rates y las potencias de transmisión Capítulo 6: Modificando los “data-rates” y las potencias de trasmisión (tx-power) para estabilizar las conexiones Wireless Las tasas soportadas (supported rates) corresponden a la tasa de datos de clientes Las tasas básicas (basic rates) especifican las tasas de datos para la administración del enlace Si el router no puede enviar o recibir datos en la tasa básica, entonces el enlace se declara caído Tasas Básicas (802.11b) basic-rates-b (11Mbps | 1Mbps | 2Mbps | 5.5Mbps; Default: 1Mbps) • • • • Especifica la lista de tasas básicas (basic rates) usadas por las bandas 2.4ghz-b, 2.4ghz-b/g y 2.4ghz-onlyg El Cliente se conectará con el AP únicamente si soporta todas las básicas anunciadas por el AP. El AP podrá establecer un enlace WDS únicamente si soporta todas las tasas básicas del otro AP Esta propiedad tiene efecto únicamente en los modos AP, y cuando se configura un valor en el parámetro rateset Tasas Básicas (802.11a/g) basic-rates-a/g (12Mbps|18Mbps|24Mbps|36Mbps|48Mbps|54Mbps|6Mbps|9Mbps; Default:6Mbps) • Similar a las propiedades de las tasas básicas b (basic-rates-b), pero utilizadas para las bandas 5ghz, 5ghz-10mhz, 5ghz-5mhz, 5ghz-turbo, 2.4ghz-b/g, 2.4ghz-onlyg, 2ghz-10mhz, 2ghz-5mhz y 2.4ghz-g-turbo Tasas Básicas (802.11n) ht-basic-mcs (list of (mcs-0|mcs-1|mcs-2|mcs-3|mcs-4|mcs-5|mcs-6|mcs-7|mcs-8|mcs-9|mcs-10|mcs-11| mcs-12|mcs-13|mcs-14|mcs-15|mcs-16|mcs-17|mcs-18|mcs-19|mcs-20|mcs-21|mcs-22|mcs-23); Default: mcs-0; mcs-1; mcs-2; mcs-3; mcs-4; mcs-5; mcs-6; mcs-7) • • Esquemas de codificación y modulación que debe soportar cada cliente que se conecta. Se refiere a la especificación MCS de 802.11n Academy Xperts 40 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 6: Modificando los data rates y las potencias de transmisión Tasas Básicas (802.11ac) vht-basic-mcs (none | MCS 0-7 | MCS 0-8 | MCS 0-9; Default: MCS 0-7) • • • Esquemas de codificación y modulación que debe soportar cada cliente que se conecta. Se refiere a la especificación MCS de 802.11ac Se puede configurar el intervalo MCS para cada Stream Espacial (spatial stream) o none – No se utilizará el Stream Espacial seleccionado o MCS 0-7 – El cliente debe soportar MCS-0 a MCS-7 o MCS 0-8 – El cliente debe soportar MCS-0 a MCS-8 o MCS 0-9 – El cliente debe soportar MCS-0 a MCS-9 Tasas Soportadas (802.11b) supported-rates-b (list of rates [11Mbps | 1Mbps | 2Mbps | 5.5Mbps]; Default: 1Mbps; 2Mbps; 5.5Mbps; 11Mbps) • • • Lista de las tasas soportadas usadas por las bandas 2ghz-b, 2ghz-b/g y 2ghz-b/g/n. Dos dispositivos se comunicarán únicamente si las tasas son soportadas en ambos dispositivos. Esta propiedad tiene efecto solo cuando se configura un valor en el parámetro rate-set Academy Xperts 41 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 6: Modificando los data rates y las potencias de transmisión Tasas Soportadas (802.11a/g) supported-rates-a/g (list of rates [12Mbps | 18Mbps | 24Mbps | 36Mbps | 48Mbps | 54Mbps | 6Mbps | 9Mbps]; Default: 6Mbps; 9Mbps; 12Mbps; 18Mbps; 24Mbps; 36Mbps; 48Mbps; 54Mbps) • Lista de tasas soportadas, usadas por todas las bandas excepto por la banda 2ghz-b Tasas Soportadas (802.11n) ht-basic-mcs (list of (mcs-0|mcs-1|mcs-2|mcs-3|mcs-4|mcs-5|mcs-6|mcs-7|mcs-8|mcs-9|mcs-10|mcs-11| mcs-12|mcs-13|mcs-14|mcs-15|mcs-16|mcs-17|mcs-18|mcs-19|mcs-20|mcs-21|mcs-22|mcs-23); Default: mcs-0; mcs-1; mcs-2; mcs-3; mcs-4; mcs-5; mcs-6; mcs-7 ; mcs-8; mcs-9; mcs-10; mcs-11; mcs-12; mcs13; mcs-14; mcs-15; mcs-16; mcs-17; mcs-18; mcs-19; mcs-20; mcs-21; mcs-22; mcs-23) • • Esquemas de codificación y modulación que este dispositivo puede soportar. Se refiere a la especificación MCS de 802.11n Tasas Soportadas (802.11ac) vht-basic-mcs (none | MCS 0-7 | MCS 0-8 | MCS 0-9; Default: MCS 0-9) • • Esquemas de codificación y modulación que debe este dispositivo puede soportar. Se refiere a la especificación MCS de 802.11ac Academy Xperts 42 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 6: Modificando los data rates y las potencias de transmisión • Se puede configurar el intervalo MCS para cada Stream Espacial (spatial stream) o none – No se utilizará el Stream Espacial seleccionado o MCS 0-7 – El cliente debe soportar MCS-0 a MCS-7 o MCS 0-8 – El cliente debe soportar MCS-0 a MCS-8 o MCS 0-9 – El cliente debe soportar MCS-0 a MCS-9 Rate Flapping Se conoce como Rate Flapping a la variación muy notable (o inestabilidad) en las velocidades alcanzadas, con respecto al tiempo. Si esta variación se produce en períodos cortos de tiempo, afecta al desempeño del enlace ya que cada cambio de velocidad (data rate) implica el uso de un esquema de modulación diferente y por lo tanto los paquetes deben ser retransmitidos. Se puede resolver este tipo de problemas disminuyendo la tasas soportadas (supported-rates). La estrategia que se debe aplicar es analizar el data-rate más bajo (entre los valores en que está fluctuando en enlace) y adoptarlo como el máximo data-rate (en tasas soportadas). Asumiendo que los data-rate varían entre 36 Mbps y 54 Mbps (según el siguiente gráfico) La solución es reducir las tasas soportadas haciendo que el máximo valor sea 36 Mbps (según la siguiente imagen): Recomendaciones para los cambios de Tasas de Datos • • • • Disminuir la tasa de datos soportada más alta en los clientes que tienen problemas de estabilidad Disminuir la tasa de datos soportada más alta en el AP si la mayoría de los clientes tienen problemas al correr en las tasas más altas. No se recomienda deshabilitar las tasas de datos más bajas y dejar solo las tasas más altas, ya que esto puede provocar que el enlace se desconecte de manera más frecuente Es importante tener en cuenta que el AP y el Cliente deben soportar las mismas Tasas Básicas para se pueda establecer la conexión Academy Xperts 43 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 6: Modificando los data rates y las potencias de transmisión tx-power tx-power (integer [-30..30]; Default: ) • • • • • Diferentes Tx-power para cada data-rate A una tasa de datos más alta le corresponde menor potencia Deshabilitando las tasas de datos más altas podría mejorar la señal ya que se utiliza un tx-power más alto cuando se usa un data-rate más bajo Cuando se trabaja en 802.11a/b/g/n se refiere a la potencia por cada chain Cuando se trabaja en 802.11ac se refiere a la potencia total de la interface wireless tx-power-mode tx-power-mode (default, card-rates, all-rated-fixed, manual-table; Default: default) • default: Usa los valores tx-power de la tarjeta de radio • card-rates: Usa el tx-power, que para diferentes tasas se calcula de acuerdo al algoritmo de potencia de transmisión de las tarjetas, que como un argumento toma el valor del tx-power • all-rates-fixed: Usa un valor de tx-power para todas las tasas. La tarjeta de radio se puede dañar si se configura una potencia de transmisión por encima del que valor que ese especifica en los datos de placa de la tarjeta. • manual-table: Define la potencia de transmisión de cada tarjeta separadamente. La tarjeta de radio se puede dañar si se configura una potencia de transmisión por encima del que valor que ese especifica en los datos de placa de la tarjeta. Academy Xperts 44 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 6: Modificando los data rates y las potencias de transmisión Academy Xperts 45 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 6: Modificando los data rates y las potencias de transmisión Laboratorios Capítulo 6 – 802.11g, data-rates y Throughput Previo a los laboratorios que se van a realizar se debe preparar el siguiente escenario: Se trabajará en grupos de 2 personas, cada uno con su equipo de laboratorio. Un equipo deberá configurarse como apbridge y el otro como station-bridge. Si existe un número de estudiantes impar puede unirse a un grupo de los existentes. Se trabajará únicamente en el estándar 802.11g, es decir que se forzará a que cada grupo alcance los 54 Mbps Configuración del AP /interface wireless set 0 mode=ap-bridge band=2ghz-onlyg • • • Este estudiante debe especificar los datos de SSID y Security Profile. El SSID debe ser configurado como GRUPO1, GRUPO-2, y así sucesivamente. Los parámetros de seguridad quedan a discreción del estudiante que maneja el AP. Este estudiante debe elegir la frecuencia en la que se realizará el ejercicio. Debe hacer uso de las herramientas ya estudiadas para elegir la frecuencia con menor interferencia. El AP debe configurar la dirección 10.1.1.1/30 en la interface WLAN Configuración del Cliente /interface wireless set 0 mode=station-bridge band=2ghz-onlyg • • Este estudiante debe registrarse en el AP, por lo que debe conocer los parámetros de SSID y Security Profile del AP El Cliente debe configurar la dirección 10.1.1.2/30 en la interface WLAN Verificar en la tabla de registro que ambos equipos están conectados • • Probar que el AP puede ver en capa 3 al Cliente Probar que el Cliente puede ver en capa 3 al AP /ping 10.1.1.2 /ping 10.1.1.1 Luego de que se han completado los pasos anteriores, se debe proceder con los siguientes ejercicios. En la tabla 6.1 los estudiantes deben registrar los valores que se obtendrán en cada etapa de los laboratorios. Tarea 1: Cliente y AP deben alcanzar la máxima tasa de datos en el estándar 802.11g (54 Mbps) Recomendaciones • • • • • • • • • Deben aplicar todos los conocimientos adquiridos en los capítulos anteriores Como práctica fundamental deberán disminuir sus potencias de transmisión. Se sugiere configurar Tx Power / Tx Power Mode / all rates fixed a valores entre 5 y 11 dB. Los estudiantes deberán analizar los parámetros de SNR en la tabla de registro. Recordar que mientras el valor SNR es un número positivo mayor, se obtiene un mejor Throughput. Valores de SNR superiores a 35 o 40 son recomendables. Si el valor SNR es muy bajo significa que la señal de ruido es alta y afectará al Throughput real. Es muy probable que cuando se inicie la práctica varios grupos encuentren que se han conectado a velocidades muy bajas y les toma tiempo alcanzar los 54 Mbps. Se recomienda forzar los parámetros de Tasas Básicas y Tasas Soportadas en los valores más altos para alcanzar rápidamente los 54 Mbps requeridos. Recuerde que las consideraciones en Tasas Básicas y Soportadas para AP y Cliente. Se recomienda desactivar las Tasas Básicas y Soportadas que corresponden al estándar 802.11b Algunos grupos encontrarán que obtienen niveles bajos de SNR o que les cuesta conectarse a 54 Mbps, por lo que se sugiere aumentar la distancia entre dispositivos (AP y Cliente). Al estar muy cerca prácticamente los equipos se están gritando en la oreja. Recuerde trabajar el parámetro Distance. Qué valor debe elegir: dynamic o indoors?... por qué? Debe revisar las estadísticas de CCQ y Frames vs. Hw.Frames para afinar el enlace y obtener el mejor Throughput Una vez alcanzados los 54 Mbps y que se mantienen estables, se deben realizar pruebas de ancho de banda utilizando la herramienta Bandwidth Test. Tarea 2: Observar las estadísticas en la tabla de registro cuando el enlace es sometido a carga/tráfico. El estudiante que maneja el equipo Cliente debe ejecutar un Bandwidth Test contra la dirección IP del AP (10.1.1.1). Este Bandwidth Test debe ser exclusivamente en UDP. Se realizarán diferentes pruebas en SEND, RECEIVE y BOTH (ambas direcciones). • Registrar los datos en la Tabla 6.1 Tarea 3: Observar las estadísticas en la tabla de registro cuando el enlace es sometido a carga/tráfico. El estudiante que maneja el equipo Cliente debe ejecutar un Bandwidth Test contra la dirección IP del AP (10.1.1.1). Este Bandwidth Test debe ser exclusivamente en TCP. Se realizarán diferentes pruebas en SEND, RECEIVE y BOTH (ambas direcciones). • Registrar los datos en la Tabla 6.2 Academy Xperts 46 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 6: Modificando los data rates y las potencias de transmisión Tabla 6.1 (registro de valores de Bandwidth Test – Tráfico UDP) UDP BANDWIDTH TEST Direc- Lost ción Packets Current Mbps Tx Rx SIGNAL Total Average Mbps Tx Rx SNR (dB) P Throug (Kbps) STATISTICS CCQ (%) Tx Rx Tx Frames Rx % Tx Hw. Frames Rx % Send Receive Both • Qué conclusiones puede sacar sobre los resultados del Bandwidth Test cuando se envía en una sola dirección (send o receive) versus cuando se envía tráfico en ambas direcciones? • Por qué se disminuye el Throughput cuando el tráfico va en ambas direcciones? Tabla 6.2 (registro de valores de Bandwidth Test – Tráfico TCP) TCP BANDWIDTH TEST Direc- Lost ción Packets Current Mbps Tx Rx Total Average Mbps Tx Rx SIGNAL SNR (dB) P Throug (Kbps) CCQ (%) Tx Rx STATISTICS Tx Frames Rx % Tx Hw. Frames Rx % Send Receive Both • Qué conclusiones puede sacar sobre los resultados del Bandwidth Test cuando se envía en una sola dirección (send o receive) versus cuando se envía tráfico en ambas direcciones? • Por qué se disminuye el Throughput cuando el tráfico va en ambas direcciones? • Cuáles son sus conclusiones sobre la diferencia de Throughput en tráfico UDP y TCP? Academy Xperts 47 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 7: Uso de la funcionalidad Virtual AP Capítulo 7: Virtual AP para crear múltiples APs Virtual AP Se puede crear Access Point Virtuales utilizando el comando add en el menú wireless. Se debe especificar la interface principal (master-interface) a la cual pertenecerá esta nueva interface virtual. El AP Virtual heredará el modo (mode) de la tarjeta master, pero podrá manejar su propio SSID y Security Profile. La interface AP Virtual únicamente trabajará si la interface master está en los modos: • • • ap-bridge bridge, o wds-slave La función de AP Virtual trabaja únicamente con el protocolo 802.11. No funciona en protocolo NV2 Esta característica es muy útil para separar el acceso de diferentes tipos de usuarios. Se pueden asignar diferentes niveles de ancho de banda, diferentes contraseñas de acceso, e instruir a los usuarios a que se conecten a una red virtual específica. Desde el punto de vista de los clientes aparecerán diferentes SSID, como si fueran diferentes dispositivos. Por ejemplo, cuando se utiliza el QuickSet para configurar una red invitada (guest), se utiliza la función de VirtualAP Ejemplo de creación de un nuevo virtual-ap /interface wireless add mode=ap-bridge master-interface=wlan1 ssid=guests security-profile=guests Datos Importantes: • • • • • • Se pueden crear hasta 127 interfaces virtuales por cada interface física. Sin embargo, se recomienda crear no más de 30, ya que el desempeño del dispositivo de degradará. La funcionabilidad de VirtualAP se puede implementar en las tarjetas con chipset Atheros Cada AP virtual utiliza una dirección MAC diferente, la misma que puede ser cambiada Cada AP virtual puede tener diferente SSID, diferente perfil de seguridad, diferentes Access/Connect-list, diferentes configuraciones WDS La interface VirtualAP trabajará únicamente si la interface master está en modo: o ap-bridge o bridge o wds-slave El protocolo Nv2 no tiene soporte para VirtualAP Virtual Clients Nota: Esta funcionalidad está disponible a partir de la v6.35 únicamente en los paquetes wireless-rep o wireless-cm2 Nota: A partir de la v6.37 los paquetes wireless-rep y wireless-cm2 desaparecen y existe un único paquete wireless Se pueden crear clientes virtuales y tener ambos (AP y Cliente) en la misma interface física. Esto permite crear una configuración que se conoce como Repetidor (repeater) utilizando únicamente una tarjeta de radio. El proceso de configuración es similar al ejemplo anterior, pero se utiliza el mode=station Academy Xperts 48 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 7: Uso de la funcionalidad Virtual AP Ejemplo para crear un nuevo cliente virtual (virtual-client) /interface wireless add mode=station master-interface=wlan1 ssid=where-to-connect security-profile=your-profile Repetidor (repeater) El repetidor wireless permitirá recibir la señal del Access Point (AP) y repetir dicha señal utilizando la misma interface física para conectar a otros clientes. Esta funcionalidad permitirá extender el servicio wireless hacia los clientes inalámbricos. La función de repetidor hará lo siguiente: • • • • Configurará la interface wireless para que se puedan conectar al AP utilizando las opciones station-bridge o stationpseudobridge Creará una interface VirtualAP Creará una interface bridge Agregará ambas interfaces (la interface principal y la interface virtual) a los puertos del bridge Si el equipo donde se está configurando el AP soporta el modo WPS button-enabled, se puede utilizar el comando de configuración automático: /interface wireless setup-repeater wlan1 El setup-repeater realizará los siguientes pasos: • • • • • • • • • • Busca por el WPS AP con el botón presionado Adquiere el SSID, clave (key), y canal (channel) del AP Resetea la configuración de la interface master (similar al comando reset-configuration) Remueve todos los bridge ports que se hayan añadido a las interfaces virtuales agregadas a este master (para que posteriormente no hayan puertos de bridge inválidos pendientes) Remueve todas las interfaces virtuales agregadas a este master Crea un security profile con el nombre "<interfacename>-<ssid>-repeater". Si dicho security profile ya existe, entonces no crea uno nuevo, tan solo actualiza las configuraciones. Configura la interface master. El modo de la interface se selecciona de la siguiente manera: Si el AP soporta modo bridge, se utiliza station-bridge, sino, si el AP soporta WDS se utiliza station-wds, sino, se utiliza stationpseudobridge Crea la interface de AP Virtual con el mismo SSID y Security Profile que el master Si la interface master no está en algún bridge, entonces crea una nueva interface bridge y agrega la interface master a dicho nuevo bridge Agrega la interface Virtual AP a la misma interface bridge en la que está Si el AP no soporta WPS, se puede especificar las configuraciones manualmente, usando los siguientes parámetros: • • • address – Dirección MAC del AP para configurar el repetidor (opcional) ssid – SSID del AP para configurar el repetidor (opcional) passphrase – Contraseña (key) para usar el AP. Si la contraseña si está especificada, el comando únicamente buscará por el AP y creará un security profile basada en la información que se encuentran en los beacon frames con este passphrase. Si la contraseña no está especificada, el comando realizará WPS para encontrar el passphrase. Academy Xperts 49 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 7: Uso de la funcionalidad Virtual AP Laboratorio Capítulo 7 - Virtual AP Se trabajará en grupos de 2 personas, cada uno con su equipo de laboratorio. Esta es la configuración que deberá manejar cada dispositivo ROUTER 1 • • • • • Interface WLAN1 o Debe conectarse al AP del instructor y obtener salida a Internet o El instructor debe proveer los datos para conexión Debe configurar ruta por default, DNS y reglas de NAT para proveer Internet a la red LAN Interface Eth5 o Declarar VLAN1 (vlan id=100) o Declarar VLAN2 (vlan id=200) o Conectar con un cable Ethernet Eth5 del ROUTER1 con Eth1 del ROUTER2 Interfaces VLAN o Asignar IP a VLAN1 = 172.16.1.254/24 o Asignar IP a VLAN2 = 192.168.1.254/24 Servidores DHCP o Configurar DHCP Server 1 a través del DHCP Setup en VLAN1 o Configurar DHCP Server 2 a través del DHCP Setup en VLAN2 ROUTER 2 • • • Interface Eth1 o Declarar VLAN1 (vlan id=100) o Declarar VLAN2 (vlan id=200) o Conectar con un cable Ethernet Eth1 del ROUTER2 con Eth5 del ROUTER1 Interface WLAN1 o Crear una primera Interface AP Virtual (VirtualAP) § name=APV1 § ssid=APV1 § Configurar el security profile según conveniencia o Crear una segunda Interface AP Virtual (VirtualAP) § name=APV2 § ssid=APV2 § Configurar el security profile según conveniencia Interfaces BRIDGE o Crear interface bridge1 § Agregar como puertos de bridge1 las interfaces APV1 y VLAN1 o Crear interface bridge2 § Agregar como puertos de bridge2 las interfaces APV2 y VLAN2 Academy Xperts 50 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 7: Uso de la funcionalidad Virtual AP Luego de que se han completado los pasos anteriores, se deben poder ejecutar los siguientes ejercicios: Tarea 1: Un estudiante debe conectarse al APV1 • • • • Debe configurar la interface Wireless de su laptop para que se conecte al APV1 Debe configurar los parámetros IP de la laptop para que reciba IP automáticamente Debe recibir una IP del pool de direcciones del DHCP Server 1 (172.16.1.0/24) Una vez asignada la IP, debe poder navegar a Internet Tarea 2: Un estudiante debe conectarse al APV2 • • • • Debe configurar la interface Wireless de su laptop para que se conecte al APV2 Debe configurar los parámetros IP de la laptop para que reciba IP automáticamente Debe recibir una IP del pool de direcciones del DHCP Server 2 (192.168.1.0/24) Una vez asignada la IP, debe poder navegar a Internet Academy Xperts 51 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 8: Administrando el acceso al AP y Clientes Capítulo 8: Administrando el acceso al AP y Clientes usando Access-List y Connect-List Administrando el Acceso • • • default-forwarding (en el AP) – los clientes inalámbricos pueden comunicarse entre sí directamente (access-list puede sustituir esta configuración para clientes individuales) default-authentication – la política “default authentication” se aplica a todos los hosts que NO están mencionados en el access-list del AP o en el connect-list del Cliente default-forwarding y default-authentication son obsoletos – la misma funcionalidad se puede obtener con connectlist y access list Access/Connect List • • • • • Access List es el filtro de autenticación del AP Connect List es el filtro de autenticación del Cliente Las entradas en están ordenadas en forma secuencial (como en firewall) – cada petición de autenticación tendrá que recorrer del primero al último en la lista, hasta que se encuentre una coincidencia Pueden haber varias entradas para la misma dirección MAC, y también una entrada para todas las direcciones MAC Las entradas pueden ser interfaces wireless específicas, o globales para el router Wireless Access List • • • • • • Es posible crear una política de autenticación específica para un rango de fuerza de señal específico Ejemplo: permitir que los clientes que tengan buen nivel de señal se conecten, o no conectar a ninguno Se puede especificar políticas de autenticación para períodos de tiempo específicos Ejemplo: permitir que los clientes se conecten solo los fines de semana Se puede especificar políticas de autenticación para claves de seguridad específicas Ejemplo: permitir que solo se conecten al AP los clientes que poseen una clave de seguridad específica Wireless Connect List • • • Se utiliza para permitir o negar el acceso basado en: o SSID o Dirección MAC del AP o Area Prefix del AP o Rango de Fuerza de Señal o Security Profile Se puede priorizar un AP sobre otro AP cambiando el orden de las entradas connect-list se utiliza también para enlaces WDS, cuando un AP se conecta con otro AP Academy Xperts 52 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 8: Administrando el acceso al AP y Clientes Academy Xperts 53 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 8: Administrando el acceso al AP y Clientes Laboratorio Capítulo 8 – Access List y Connect List Laboratorios de Access List (AP) Se trabajará en grupos de 2 personas, cada uno con su equipo de laboratorio. Esta es la configuración que deberá manejar cada dispositivo Tarea 1: AP y Cliente se conectarán en forma tradicional, es decir usando default-authenticate=yes Configuración del AP • • • Debe configurar su equipo como ap-bridge, y debe proveer los datos SSID y Security Profile a su compañero de grupo. El SSID debe ser configurado como GRUPO-1, GRUPO-2, y así sucesivamente. Los parámetros de seguridad quedan a discreción del estudiante que maneja el AP Debe verificar que default-authenticate=yes Configuración del Cliente • • Debe configurar su equipo como station-bridge, y debe conectarse al AP de su compañero según los parámetros de acceso y seguridad respectivos. Debe verificar que default-authenticate=yes Resultado: AP y Cliente deben haberse conectado satisfactoriamente Tarea 2: Con la base de la configuración realizada en Tarea 1, el AP permitirá/filtrará la conexión del cliente mediante access-list. El AP deberá configurar el parámetro default-authenticate=no Configuración del AP • • El estudiante del AP debe copiar desde la Tabla de Registro la información de la dirección MAC del Cliente conectado. En la Tabla de Registro debe presionar el botón derecho y elegir Copy to Access List Una vez copiada la información en Access List, el estudiante del AP debe configurar el parámetro defaultauthenticate=no. De esta manera el AP solo permitirá que se conecten los clientes que estén definidos en al Access List. Configuración del Cliente • El Cliente no debe modificar su configuración Resultado: AP y Cliente deben haberse conectado satisfactoriamente Tarea 3: Con la base de la configuración realizada en Tarea 2, el AP escribirá un PSK (Private Pre Shared Key) diferente al que el cliente tiene configurado en su Security Profile Configuración del AP • • • El estudiante del AP debe escribir un PSK diferente al que el cliente posee actualmente configurado en su Security Profile. En este momento se notará que el Cliente no puede conectarse al AP, ya que la clave del PSK no coincide Es importante que tanto el AP como el Cliente observen la información que se registra en la bitácora de eventos (LOG) del menú principal del WinBox e identifique los mensajes relativos a problemas de autenticación Configuración del Cliente • El Cliente debe modificar la configuración de su Security Profile y asignar un nuevo PSK, que debe ser el mismo que se configuró en el Access List del AP Resultado: AP y Cliente deben haberse conectado satisfactoriamente Academy Xperts 54 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 8: Administrando el acceso al AP y Clientes Laboratorios de Connect List (Cliente) Tarea 4: Con la base de la configuración realizada en Tarea 3, el Cliente decidirá con qué AP se conectará mediante connect-list. El Cliente deberá configurar el parámetro default-authenticate=no Configuración del AP • El AP no debe modificar su configuración Configuración del Cliente • • • • El estudiante del Cliente debe copiar desde la Tabla de Registro la información de la dirección MAC del AP al que está conectado. En la Tabla de Registro debe presionar el botón derecho y elegir Copy to Connect List Una vez copiada la información en Connect List, el estudiante del Cliente debe configurar el parámetro defaultauthenticate=no. De esta manera el Cliente se conectará solo a los APs que estén definidos en Connect List. Recuerde seleccionar el Security Profile correspondiente en el Connect List En este ejercicio el Cliente se conecta al AP basado en la dirección MAC del AP Resultado: AP y Cliente deben haberse conectado satisfactoriamente Tarea 5: Con la base de la configuración realizada en Tarea 4, el Cliente modificará la información del Connect List Configuración del AP • El AP no debe modificar su configuración Configuración del Cliente • • • • El estudiante del Cliente debe eliminar o enviar a default el valor de la dirección MAC del AP en el registro del Connect List. Esto se ejecuta presionando el triángulo junto a la MAC Address, haciendo que desaparezca la información de la MAC. Luego el Cliente debe especificar el SSID del AP. Recuerde seleccionar el Security Profile correspondiente en el Connect List En este ejercicio el Cliente se conecta al AP basado en el SSID Resultado: AP y Cliente deben haberse conectado satisfactoriamente Academy Xperts 55 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 9: Administración Centralizada con RADIUS Capítulo 9: Administración Centralizada de access-list – RADIUS Autenticación RADIUS MAC • • • • Opción para autenticación y contabilización remota centralizada de MAC RADIUS Posibilidad de usar la característica radius-incoming para desconectar una dirección MAC específica del AP Modo MAC– username o username y password MAC Caching Time – duración de la respuesta de autenticación RADIUS para la autenticación de dirección MAC si se considera válido para el almacenamiento en caché Autenticación RADIUS MAC Configuración RADIUS Client • • • En el menú “Radius” se crea un Cliente RADIUS Se especifica el Servicio (Service), la dirección IP del RADIUS Server y el Secret En la sección Status se puede monitorear el estado de la conexión Academy Xperts 56 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 10: Seguridad Wireless Capítulo 10: Seguridad Wireless para proteger la conexión inalámbrica Seguridad Wireless • • • Autenticación o PSK o EAP Encriptación o AES o TKIP o WEP EAP RADIUS Security Principios de Seguridad • • Autenticación – asegurarse de aceptar únicamente las transmisiones de una fuente confirmada Encriptación de Datos o Confidencialidad – asegura que la información es accesible únicamente para aquellos que han sido autorizados o Integridad – asegura que la información no es cambiada por nadie y que el contenido es exactamente el mismo que el que se envió Autenticación PSK • • • • Pre-Shared Key es un mecanismo de autenticación que usa una clave (secret) que fue previamente compartida entre las 2 partes Es el tipo de seguridad inalámbrico más usado Puede haber múltiples tipos de autenticación en un solo profile Se puede manejar una clave PSK para cada dirección MAC usando access-list Autenticación EAP • • • • EAP (Extensible Authentication Protocol) provee la negociación de un mecanismo de autenticación deseado (también conocido como métodos EAP) Existen más de 40 diferentes métodos EAP RouterOS soporta el método EAP-TLS RouterOS también es capaz de pasar (passthrough) todos los métodos al RADIUS Server Academy Xperts 57 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 10: Seguridad Wireless AES-CCM • • • • • AES-CCM – AES con CTR con CBC-MAC AES - Advanced Encryption Standard. es un cifrado de bloque que funciona con un tamaño de bloque fijo de 128 bits y un tamaño de clave de 128, 192, o 256 bits CTR – Counter. genera el siguiente bloque keystream mediante la encriptación de los valores sucesivos de un "contador" CBC - Cipher Block Chaining. Cada bloque de texto plano es XORed con el bloque previo antes de que sea. De esta manera cada bloque de cifrado de texto depende de todos los bloques de texto plano que se han procesado hasta ese punto. MAC - Message Authentication Code. Permite detectar cualquier cambio al contenido del mensaje TKIP • • • Temporal Key Integrity Protocol. Es un protocolo de seguridad usado en las redes inalámbricas IEEE 802.11 TKIP es una evolución del WEP basado en el flujo de cifrado RC4 A diferencia de WEP, TKIP provee o Mezcla de clave per-packet o Chequeo de integridad de mensaje o Mecanismo de re-cálculo de clave WEP (obsoleto) • • • Wired Equivalent Privacy. Es uno de los primeros tipos de seguridad y es muy sencillo NO posee método de autenticación Se recomienda NO utilizarlo ya que es vulnerable a las herramientas de hacking wireless Pre-Shared Key (PSK) • • Para realizar autenticación PSK o Usar el modo “Dynamic Keys” o Habilitar el tipo de autenticación Enable WPAx-PSK o Especificar los Cifrados Unicast Grupos de Cifrado (AES CCM, TKIP) o Especificar el WPAx-Pre-Shared Key Las claves generadas en asociación con el PSK serán usadas para el cifrado como una clave de entrada Academy Xperts 58 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 10: Seguridad Wireless Cifrado Unicast • En el AP y en la Estación deben coincidir al menos un cifrado unicast para que se establezca la conexión entre los 2 dispositivos Grupo de Cifrado • • Para al AP o Si en el AP el grupo de cifrado es AES y TKIP, se utilizará el más fuerte: AES o Se aconseja elegir sólo un cifrado de grupo en el AP Para la Estación o Si en la Estación se usan ambos grupos de cifrado, significa que se conectará al AP que soporte cualquiera de estos 2 cifrados Seguridad EAP RADIUS • • Para realizar la autenticación EAP passthrough o Habilitar el tipo de autenticación WPAx-EAP o Habilitar la autenticación Enable MAC o Configurar el “EAP Method” como “passthrough” o Habilitar el Cliente RADIUS Para realizar la autenticación EAP-TLS o Habilitar el tipo de autenticación WPAx-EAP o Configurar la opción TLS si se planea usar un certificado (no es obligatorio) o Importar y des encriptar el certificado Academy Xperts 59 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 11: Protegiendo a los clients Wireless de ataques Capítulo 11: Protegiendo a los Clientes Wireless de ataques por “de-autenticación” y “clonación de MAC” Management Frame Protection • • • management frame protection es un algoritmo propietario de RouterOS basado en clave compartida El dispositivo inalámbrico RouterOS verificará la fuente del “management frame” y confirmará que el frame NO es malicioso Permite resistir los ataques de de-autenticación y disociación en dispositivos basados en RouterOS. Configuración Management Protection • En el “security-profile” o disabled: el “management protection” está deshabilitado o allowed: se usa el “management protection” si es compatible con la ubicación remota § El AP – permite ambos clientes: “non-management protection” y “management protection” § El Cliente – se conecta a los APs con “management protection” y SIN “management protection” o required: establece una asociación solo con los dispositivos remotos que soportan “management protection” § El AP – acepta solo clientes que soportan “management protection” § El Cliente – se conecta únicamente a APs que soportan “management protection” Management Protection key • • Se configura en el “security-profile” en la opción ”management-protection-key” Cuando la interface está en modo AP, el “management protection key” por default puede ser can be anulado por la clave especificada en el “access-list” o en el atributo “RADIUS”. Laboratorio Capítulo 11 – Management Protection • • • • • • • Trabajar en grupos de 3 personas Uno hace de AP Los otros 2 se conectan al AP Uno de los clientes clona la dirección MAC del otro cliente Verificar la conectividad de ambos clientes en el AP Configurar el management-protection como required y especificar una clave en el AP y en el cliente original Chequear el cliente conectado: Original o Clonado Academy Xperts 60 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 12: Wireless WDS y MESH Capítulo 12: Wireless WDS y MESH WDS y MESH • • • WDS o Interface Dynamic WDS o Interface Static WDS RSTP Bridge HWMP+ MESH o Reactive mode o Proactive mode o Portals WDS – Wireless Distribution System • • • WDS permite crear una cobertura inalámbrica personalizada usando múltiples APs WDS permite a los paquetes pasar de un AP a otro, como si los APs fuesen puertos en un switch de una red Ethernet Los APs deben usar la misma banda, el mismo SSID, y operar en la misma frecuencia para que se conecten entre ellos Wireless Distribution System • • • Un AP (modo bridge/ap-bridge) puede tener un enlace WDS con: o Otro AP en modo bridge/ap-bridge o Otro AP en modo wds-slave (DFS) o Cliente en modo station-wds Se debe deshabilitar el DFS si se tiene en la red WDS más de un AP en modo bridge/ap-bridge La implementación WDS podría ser diferente para cada fabricante – no todos los dispositivos de diferentes fabricantes podrían conectarse en WDS Configuración WDS • • • • Existen 4 diferentes modos de operación WDS o Dynamic: Las interfaces WDS se crean automática tan pronto como se encuentra otro dispositivo WDS compatible o Static: Las interfaces WDS deben ser creadas manualmente o Dynamic-mesh: Igual que en el modo dynamic, pero con soporte HWMP+ (no es compatible con el modo dynamic, ni con otros vendedores) o Static-mesh: Igual que en el modo static, pero con soporte HWMP+ (no es compatible con el modo static, ni con otros vendedores) WDS Default Cost: Costo del puerto para el “default bridge” de los enlaces WDS WDS Cost Range: Margen de costo que puede ser ajustado en base al rendimiento del enlace WDS Ignore SSID: Para crear enlaces WDS con cualquier otro AP en esta frecuencia Interface WDS Dinámica • • • Se crea 'on the fly' y aparece en el menú WDS como una interface dinámica (una etiqueta “D”) Cuando el enlace de la interface Dinámica se cae, la dirección IP se quita de la interface WDS y la interface se quita del bridge Se debe especificar el parámetro “wds-default-bridge” y asignar la IP al bridge Interface WDS Estática • • • Requiere la dirección MAC destino y los parámetros de la interface master para que se pueda especificar manualmente Las interfaces WDS Estáticas nunca desaparecen, a menos que se las deshabilite o se las remueva El modo “WDS-default-bridge” debe ser cambiado a “none” Academy Xperts 61 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 12: Wireless WDS y MESH Enlace WDS Point-to-point MESH de una sola Banda MESH de doble Banda WDS Mesh y Bridge • • • • WDS Mesh no se puede realizar sin hacer bridge Para crear una Mesh WDS, todas las interfaces WDS en todos los routers deben ser puestos en bridge, junto con las interfaces donde se conectarán los clientes Para prevenir posibles problemas de “loops” y para habilitar la redundancia de los enlaces se necesita usar (Rapid) Spanning Tree Protocol ((R)STP) RSTP reacciona más rápido a los cambios de topología que STP, aunque ambos tienen la misma funcionalidad (Rapid) Spanning Tree Protocol • (R)STP elimina la posibilidad de que la misma dirección MAC sea vista en múltiples puertos bridge. Esto se realiza deshabilitando los puertos secundarios a esa dirección MAC Academy Xperts 62 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 12: Wireless WDS y MESH o o Primer, el (R)STP elegirá un “root bridge” basado en el ID de bridge más pequeño Luego, el (R)STP usará el algoritmo “breadth-first search” tomando al root bridge como punto de partida § Si el algoritmo alcanza la dirección MAC en la primera vez, de deja el enlace activo § Si el algoritmo alcanza la dirección MAC en una segunda oportunidad, se desactiva ese enlace (R)STP en Acción (R)STP Topología Roles del Bridge Port (R)STP • • • • • Disabled port: Para puertos que están en “loop” Root port: Camino al “root bridge” Alternative port: Respaldo del “root port” (solo en RSTP) Designated port: Puerto de reenvío (forwarding port) Backup port: Puerto de respaldo designado (únicamente en RSTP) Dirección “Admin MAC” • • • La dirección MAC que se va a asignar a la interface bridge se toma de uno de los puertos del bridge Si los puertos cambian, la dirección MAC del bridge también podría cambiar La opción “Admin MAC” permite usar una dirección MAC estática para el bridge Configuración RSTP • El Router con la prioridad más baja en la red será elegido como “Root Bridge” Academy Xperts 63 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 12: Wireless WDS y MESH Configuración del Puerto RSTP • • • Cost: Permite elegir un camino sobre otro Priority: Si los costos son los mismos, se suele elegir el puerto designado Horizon: Valor usado para MPLS o No hace forward forward del packet a los mismos puertos de etiquetas Configuración del Puerto RSTP • Existen 3 opciones que permiten optimizar el desempeño RSTP: o Edge port: Indica si es que este puerto está conectado a otros bridges o Point-to-point: Indica si es que este puerto está conectado únicamente a un dispositivo de red (WDS, wireless en modo bridge) o External-fdb: Permite usar la tabla de registro en lugar de la base de datos de reenvíos (forwarding data base). Esto es válido solo en el AP Ruteo en Capa-2 redes Mesh • • • • MikroTik ofrece HWMP+ como una alternativa al RSTP HWMP+ es un protocolo de MikroTik para ruteo específico en Capa-2 para redes Mesh El protocolo HWMP+ está basado en el borrador del estándar Hybrid Wireless Mesh Protocol (HWMP) de la IEEE 802.11s, pero no es compatible con el mismo HWMP+ trabaja solo con: o wds-mode=static-mesh o wds-mode=dynamic-mesh HWMP+ • • • Para configurar HWMP+ se debe usar el menú “/interface mesh” La configuración es muy similar a la configuración de bridge HWMP+ provee un ruteo óptimo basado en la métrica del enlace o Para enlaces Ethernet la métrica se configura estáticamente o Para enlaces WDS la métrica se actualiza dinámicamente dependiendo de la fuerza de la señal wireless y de la tasa de transferencia de datos seleccionada Descubrimiento en Modo Reactivo • Todos los caminos se descubren en demanda, por inundación del mensaje Path Request (PREQ) en la red. Respuesta en Modo Reactivo • El nodo destino o algún router que tiene un camino hacia el destino, responderá con un mensaje Path Response (PREP) Academy Xperts 64 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 12: Wireless WDS y MESH Modo Proactivo • • En modo proactivo algunos routers son configurados como portales, ya que el dispositivo puede tener interfaces a otras redes, por ejemplo: puntos de entrada/salida a la red Mesh Es el modo más adecuado cuando la mayor parte del tráfico pasa entre los nodos internos de la Mesh y unos pocos nodos portales Anuncio en Modo Proactivo • Los portales anunciarán su presencia inundando la red con un mensaje Root Announcement (RANN) Respuesta en Modo Proactivo • • Los nodos internos responderán con un mensaje Path Registration (PREG) Resultado: enrutamiento de árboles con raíces en los routers de portal Portales • • • Las rutas a los portales servirán como una especie de “rutas por default” Si un router interno no conoce el camino hacia un destino, entonces reenviará todos los datos a su portal más cercano. El portal entonces descubrirá el camino en lugar del router si es que lo necesita. Los datos fluirán después a través del portal. Esto puede conducir a un enrutamiento poco óptimo, a menos que los datos se dirijan al propio portal o a alguna red externa que los portales tienen en sus interfaces Academy Xperts 65 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 12: Wireless WDS y MESH Laboratorios Capítulo 12 – WDS y MESH Laboratorio 12.1 (ap-bridge, station) Se trabajará en grupos de 3 personas. El objetivo es confirmar que un cliente en mode=station no soporta bridge ya que es una limitante del estándar 802.11 Configuración en R1 1. 2. 3. 4. 5. 6. 7. Configurar wlan1 como ap-bridge Crear un bridge (bridge1) Agregar los puertos wlan1 y ether1 al bridge bridge1 Asignar la IP 172.16.1.254/24 a la interface bridge1 Crear un dhcp-server en la interface bridge1 usando el dhcp-setup La laptop conectada a ether1 debe configurar su tarjeta de red para que reciba la IP en forma automática. Confirmar que la laptop recibió una IP de la red 172.16.1.0/24 Configuración en R2 y R3 1. 2. 3. 4. 5. Configurar wlan1 como station Crear un bridge (bridge1) Agregar los puertos wlan1 y ether1 al bridge bridge1 La laptop conectada a ether1 debe configurar su tarjeta de red para que reciba la IP en forma automática. Verificar si la laptop recibe una IP de la red 172.16.1.0/24 • Cuáles son sus conclusiones sobre esta práctica? Academy Xperts 66 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 12: Wireless WDS y MESH Laboratorio 12.2 (ap-bridge, station-bridge) Se trabajará en grupos de 3 personas. El objetivo es confirmar que la funcionalidad del modo propietario (MikroTik) mode=station-bridge permite bridge. Recuerde que mode=station-bridge funciona solo cuando el AP es MikroTik. Configuración en R1 1. 2. 3. Utilizar la misma configuración que en el Laboratorio 12.1 La laptop conectada a ether1 debe configurar su tarjeta de red para que reciba la IP en forma automática. Confirmar que la laptop recibió una IP de la red 172.16.1.0/24 Configuración en R2 y R3 1. 2. 3. 4. 5. Configurar wlan1 como station-bridge Crear un bridge (bridge1) Agregar los puertos wlan1 y ether1 al bridge bridge1 La laptop conectada a ether1 debe configurar su tarjeta de red para que reciba la IP en forma automática. Verificar si la laptop recibe una IP de la red 172.16.1.0/24 • Cuáles son sus conclusiones sobre esta práctica? Academy Xperts 67 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 12: Wireless WDS y MESH Laboratorio 12.3 (ap-bridge+wds dinámico, station-wds) Se trabajará en grupos de 3 personas. El objetivo es confirmar que la implementación de WDS permitirá conectar todas las redes en bridge. En este caso habrá un AP y 2 estaciones WDS que formarán un solo dominio de broadcast entre las 3 redes Configuración en R1 1. 2. 3. 4. Utilizar la misma configuración que en el Laboratorio 12.2 Adicionalmente se debe configurar el WDS en la pestaña WDS. Los parámetros a configurar son: a. wds-mode=dynamic b. wds-default-bridge=bridge1 La laptop conectada a ether1 debe configurar su tarjeta de red para que reciba la IP en forma automática. Confirmar que la laptop recibió una IP de la red 172.16.1.0/24 Configuración en R2 y R3 1. 2. 3. 4. 5. Configurar wlan1 como station-wds Crear un bridge (bridge1) Agregar los puertos wlan1 y ether1 al bridge bridge1 a. El equipo station-wds NO DEBE configurar la pestaña WDS La laptop conectada a ether1 debe configurar su tarjeta de red para que reciba la IP en forma automática. Verificar si la laptop recibe una IP de la red 172.16.1.0/24 Resultados En el AP (R1) deberá observar que se han generado dinámicamente las interfaces WDS con los clientes. Obtendrá una información similar a la que se muestra a continuación: • Cuáles son sus conclusiones sobre esta práctica? Academy Xperts 68 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 12: Wireless WDS y MESH Laboratorio 12.4 (ap-bridge+wds, ap-bridge+wds, todo dinámico, RSTP) Se trabajará en grupos de 3 personas. Luego de completar el Laboratorio 12.3 se configurarán los 3 equipos en modo “repetidor”, es decir que cada dispositivo actuará como Cliente y también como AP. Los 3 equipos formarán un solo dominio de broadcast entre las 3 redes. Configuración en R1 1. 2. 3. 4. Utilizar la misma configuración que en el Laboratorio 12.3 Editar la interface bridge1, y en la pestaña STP activar protocol-mode=rstp La laptop conectada a ether1 debe configurar su tarjeta de red para que reciba la IP en forma automática. Confirmar que la laptop recibió una IP de la red 172.16.1.0/24 Configuración en R2 y R3 1. 2. 3. 4. 5. 6. 7. Configurar wlan1 como ap-bridge Crear un bridge (bridge1) Agregar los puertos wlan1 y ether1 al bridge bridge1 Editar la interface bridge1, y en la pestaña STP activar protocol-mode=rstp Adicionalmente se debe configurar el WDS en la pestaña WDS. Los parámetros a configurar son: a. wds-mode=dynamic b. wds-default-bridge=bridge1 La laptop conectada a ether1 debe configurar su tarjeta de red para que reciba la IP en forma automática. Verificar si la laptop recibe una IP de la red 172.16.1.0/24 Resultados Es sumamente importante que todos los equipos estén en la misma frecuencia. En todos los AP se deberá observar que se han generado dinámicamente las interfaces WDS. Obtendrá una información similar (gráfica) a la que se obtuvo en el Laboratorio 12.3 Tarea: Cambie la frecuencia únicamente en uno de los equipos. • Qué sucede cuando se modifica la frecuencia de uno de los AP en esta configuración? Por qué? Academy Xperts 69 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 12: Wireless WDS y MESH Laboratorio 12.5 (ap-bridge+wds, wds-slave, todo dinámico, RSTP) Se trabajará en grupos de 3 personas. En el Laboratorio 12.4 se observó lo que sucedió cuando uno de los AP cambió de frecuencia. En este laboratorio se configurará 1 equipo como master y los otros 2 como esclavos. Seguirán actuando como APs y también como clientes, pero dependerán de la frecuencia que ponga el AP master. Configuración en R1 1. 2. 3. Utilizar la misma configuración que en el Laboratorio 12.4 La laptop conectada a ether1 debe configurar su tarjeta de red para que reciba la IP en forma automática. Confirmar que la laptop recibió una IP de la red 172.16.1.0/24 Configuración en R2 y R3 1. 2. 3. 4. Configurar wlan1 como wds-slave Las configuraciones de bridge y WDS son iguales a las del Laboratorio 12.4 La laptop conectada a ether1 debe configurar su tarjeta de red para que reciba la IP en forma automática. Verificar si la laptop recibe una IP de la red 172.16.1.0/24 Resultados Nuevamente en todos los AP se deberá observar que se han generado dinámicamente las interfaces WDS. Obtendrá una información similar (gráfica) a la que se obtuvo en el Laboratorio 12.4 Tarea: Cambie la frecuencia únicamente en uno de los equipos R2 o R3 • Qué sucede cuando se modifica la frecuencia de R2 o R3? Tarea: Cambie la frecuencia en R1 • Qué sucede cuando se modifica la frecuencia de R1? Academy Xperts 70 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 12: Wireless WDS y MESH Laboratorio 12.6 (ap-bridge+wds, wds-slave, todo estático, RSTP) Se trabajará en grupos de 3 personas. En este Laboratorio se conservará la estructura ap-bridge y wds-slave del Laboratorio 12.4, pero ahora se generarán las interfaces WDS de forma manual (estática). Configuración en R1 1. 2. 3. 4. 5. Utilizar la misma configuración que en el Laboratorio 12.5 Se cambiará a WDS estático en la pestaña WDS: wds-mode=static En Wireless/Interfaces se debe agregar manualmente las interfaces WDS a. Crear interface wds2 con wds-address=<MAC-de-R2> b. Crear interface wds3 con wds-address=<MAC-de-R3> La laptop conectada a ether1 debe configurar su tarjeta de red para que reciba la IP en forma automática. Confirmar que la laptop recibió una IP de la red 172.16.1.0/24 Configuración en R2 1. 2. 3. 4. 5. Utilizar la misma configuración que en el Laboratorio 12.5 Se cambiará a WDS estático en la pestaña WDS: wds-mode=static En Wireless/Interfaces se debe agregar manualmente las interfaces WDS a. Crear interface wds1 con wds-address=<MAC-de-R1> b. Crear interface wds3 con wds-address=<MAC-de-R3> La laptop conectada a ether1 debe configurar su tarjeta de red para que reciba la IP en forma automática. Confirmar que la laptop recibió una IP de la red 172.16.1.0/24 Configuración en R3 1. 2. 3. 4. 5. Utilizar la misma configuración que en el Laboratorio 12.5 Se cambiará a WDS estático en la pestaña WDS: wds-mode=static En Wireless/Interfaces se debe agregar manualmente las interfaces WDS a. Crear interface wds1 con wds-address=<MAC-de-R1> b. Crear interface wds2 con wds-address=<MAC-de-R2> La laptop conectada a ether1 debe configurar su tarjeta de red para que reciba la IP en forma automática. Confirmar que la laptop recibió una IP de la red 172.16.1.0/24 Resultados En todos los AP se deberá observar las interfaces WDS estáticas. Ya no aparece la D de dynamic Academy Xperts 71 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 12: Wireless WDS y MESH Laboratorio 12.7 (mesh dinámico, ap-bridge+wds, wds-slave) Se trabajará en grupos de 3 personas. El objetivo es crear una red MESH. Configuración en R1 1. 2. 3. 4. 5. 6. Configurar wlan1 como ap-bridge Crear un MESH (mesh1) Agregar los puertos wlan1 y ether1 al MESH mesh1 Adicionalmente se debe configurar el WDS en la pestaña WDS. Los parámetros a configurar son: a. wds-mode=dynamic-mesh b. wds-default-bridge=mesh1 La laptop conectada a ether1 debe configurar su tarjeta de red para que reciba la IP en forma automática. Confirmar que la laptop recibió una IP de la red 172.16.1.0/24 Configuración en R2 y R3 1. 2. 3. 4. 5. 6. Configurar wlan1 como wds-slave Crear un MESH (mesh1) Agregar los puertos wlan1 y ether1 al MESH mesh1 Adicionalmente se debe configurar el WDS en la pestaña WDS. Los parámetros a configurar son: a. wds-mode=dynamic-mesh b. wds-default-bridge=mesh1 La laptop conectada a ether1 debe configurar su tarjeta de red para que reciba la IP en forma automática. Confirmar que la laptop recibió una IP de la red 172.16.1.0/24 Resultados En cada uno de los equipos deberá observar que se han generado dinámicamente las interfaces WDS. Obtendrá una información similar a la que se muestra a continuación: • En base a la teoría de WDS y MESH, cuál de los 2 esquemas es más eficiente? • Por qué el protocolo HWMP+ es mejor que el WDS+Bridge+RSTP? Academy Xperts 72 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 13: Bridge Transparente Wireless Capítulo 13: Bridge Transparente Wireless Bridge Transparente Wireless • • • • Bridge de los Clientes Ethernet usando WDS Bridge usando AP-Station WDS Modo Pseudobridge con y sin clonación de MAC Bridge de Clientes Wireless usando WDS Bridge de los Clientes Ethernet Enlace AP-Station WDS • • • Configure el modo station-wds El WDS-mode debe estar “disabled” en la tarjeta Wireless El Cliente Wireless en modo Station-WDS puede ser puesto en bridge Modo Pseudobridge • Usa MAC-NAT: MAC address translation de todo el tráfico Academy Xperts 73 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 13: Bridge Transparente Wireless • • • • Se inspeccionan los paquetes y se construye una tabla de las correspondientes direcciones IP y MAC Todos los paquetes son enviados al AP con la dirección MAC usada por el pseudobridge, y las direcciones MAC de los paquetes recibidos son restauradas de la tabla de address translation Una sola entrada en la tabla address translation para todos los paquetes que no-son-IP – Si existe más de 1 host en la red bridge, entonces no se puede usar de manera segura protocolo que no-son-IP (por ejemplo pppoe) IPv6 no trabaja en Pseudobridge Modo Pseudobridge Clone • • • station-bridge-clone-mac – Usa esta dirección MAC cuando se conecta al AP Si este valor es 00:00:00:00:00:00, la estación inicialmente usará la dirección MAC de la interface Wireless Tan pronto como un paquete con una dirección MAC de otro dispositivo requiere ser transmitido, la estación se reconectará con el AP usando esa dirección Bridge de los Clientes Wireless Academy Xperts 74 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 13: Bridge Transparente Wireless Laboratorios Capítulo 13 – Bridge Transparente Laboratorio 13.1 (station-pseudobridge) Se trabajará en grupos de 3 personas. El objetivo es observar el funcionamiento del mode=station-pseudobridge. Finalmente todas las redes estarán en el mismo dominio de broadcast. Configuración en R1 8. 9. 10. 11. 12. 13. 14. Configurar wlan1 como ap-bridge Crear un bridge (bridge1) Agregar los puertos wlan1 y ether1 al bridge bridge1 Asignar la IP 172.16.1.254/24 a la interface bridge1 Crear un dhcp-server en la interface bridge1 usando el dhcp-setup La laptop conectada a ether1 debe configurar su tarjeta de red para que reciba la IP en forma automática. Confirmar que la laptop recibió una IP de la red 172.16.1.0/24 Configuración en R2 y R3 6. 7. 8. 9. 10. Configurar wlan1 como station-pseudobridge Crear un bridge (bridge1) Agregar los puertos wlan1 y ether1 al bridge bridge1 La laptop conectada a ether1 debe configurar su tarjeta de red para que reciba la IP en forma automática. Verificar si la laptop recibe una IP de la red 172.16.1.0/24 • Se logró realizar el bridge con las redes remotas? • Observe la tabla de registro en el AP (R1). Qué direcciones MAC aparecen en esta tabla? • En qué situaciones se puede usar mode=station-pseudobridge? Academy Xperts 75 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 13: Bridge Transparente Wireless Laboratorio 13.2 (station-pseudobridge-clone) Se trabajará en grupos de 3 personas. El objetivo es observar el funcionamiento del mode=station-pseudobridgeclone. Finalmente todas las redes estarán en el mismo dominio de broadcast. Configuración en R1 15. 16. 17. 18. 19. 20. 21. Configurar wlan1 como ap-bridge Crear un bridge (bridge1) Agregar los puertos wlan1 y ether1 al bridge bridge1 Asignar la IP 172.16.1.254/24 a la interface bridge1 Crear un dhcp-server en la interface bridge1 usando el dhcp-setup La laptop conectada a ether1 debe configurar su tarjeta de red para que reciba la IP en forma automática. Confirmar que la laptop recibió una IP de la red 172.16.1.0/24 Configuración en R2 y R3 11. 12. 13. 14. 15. Configurar wlan1 como station-pseudobridge-clone Crear un bridge (bridge1) Agregar los puertos wlan1 y ether1 al bridge bridge1 La laptop conectada a ether1 debe configurar su tarjeta de red para que reciba la IP en forma automática. Verificar si la laptop recibe una IP de la red 172.16.1.0/24 • Se logró realizar el bridge con las redes remotas? • Observe la tabla de registro en el AP (R1). Qué direcciones MAC aparecen en esta tabla? • En qué situaciones se puede usar mode=station-pseudobridge-clone? Academy Xperts 76 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 14: Protocolo Nstreme Capítulo 14: Protocolo Nstreme MikroTik Nstreme • • • Nstreme es propietario de MikroTik. Es incompatible con otros fabricantes Creado para mejorar los enlaces punto-a-punto y punto-multipunto Protocolo Nstreme • Beneficios: o Client polling (sondeo del cliente) o Deshabilitar CSMA o No hay límites de protocolo en la distancia del enlace o Pequeño overhead del protocolo por frame, lo que permite tasas de datos muy altas o No hay degradación de la velocidad del protocolo en enlaces de larga distancia Protocolo Nstreme: Frames • • framer-limit: Máximo tamaño del frame framer-policy: La forma en cómo se van a combinar los frames. Existen varios métodos: o none: No combina los paquetes o best-fit: Pone tantos paquetes como sea posible en un frame, hasta que se alcanza el límite, pero NO se realiza desfragmentación de paquetes o exact-size: Similar a best-fit, pero con fragmentación del último paquete o dynamic-size: Elige de manera dinámica el mejor tamaño del frame Academy Xperts 77 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 14: Protocolo Nstreme Laboratorios Capítulo 14 – 802.11g, Nstreme, NV2 y Throughput Previo a los laboratorios que se van a realizar se debe preparar el siguiente escenario: Se trabajará en grupos de 2 personas. Un equipo deberá configurarse como ap-bridge y el otro como station-bridge. Si existe un número de estudiantes impar puede unirse a un grupo de los existentes. Se trabajará únicamente en el estándar 802.11g, es decir que se forzará a que cada grupo alcance los 54 Mbps Configuración del AP /interface wireless set 0 mode=ap-bridge band=2ghz-onlyg • • • Este estudiante debe especificar los datos de SSID y Security Profile. El SSID debe ser configurado como GRUPO1, GRUPO-2, y así sucesivamente. Los parámetros de seguridad quedan a discreción del estudiante que maneja el AP. Este estudiante debe elegir la frecuencia. Debe hacer uso de las herramientas ya estudiadas para elegir la frecuencia con menor interferencia. El AP debe configurar la dirección 10.1.1.1/30 en la interface WLAN Configuración del Cliente /interface wireless set 0 mode=station-bridge band=2ghz-onlyg • • Este estudiante debe registrarse en el AP. Debe conocer los parámetros de SSID y Security Profile del AP El Cliente debe configurar la dirección 10.1.1.2/30 en la interface WLAN Verificar en la tabla de registro que ambos equipos están conectados • • Probar que el AP puede ver en capa 3 al Cliente Probar que el Cliente puede ver en capa 3 al AP /ping 10.1.1.2 /ping 10.1.1.1 Luego de que se han completado los pasos anteriores, se debe proceder con los siguientes ejercicios. Laboratorio 14.1 (Análisis de Tráfico usando Nstreme) Tarea 1: Cliente y AP deben alcanzar la máxima tasa de datos en el estándar 802.11g (54 Mbps) Recomendaciones • • • • • • • • • Deben aplicar todos los conocimientos adquiridos en los capítulos anteriores Como práctica fundamental deberán disminuir sus potencias de transmisión. Se sugiere configurar Tx Power / Tx Power Mode / all rates fixed a valores entre 5 y 11 dB. Los estudiantes deberán analizar los parámetros de SNR en la tabla de registro. Recordar que mientras el valor SNR es un número positivo mayor, se obtiene un mejor Throughput. Valores de SNR superiores a 35 o 40 son recomendables. Si el valor SNR es muy bajo significa que la señal de ruido es alta y afectará al Throughput real. Es muy probable que cuando se inicie la práctica varios grupos encuentren que se han conectado a velocidades muy bajas y les toma tiempo alcanzar los 54 Mbps. Se recomienda forzar los parámetros de Tasas Básicas y Tasas Soportadas en los valores más altos para alcanzar rápidamente los 54 Mbps requeridos. Recuerde que las consideraciones en Tasas Básicas y Soportadas para AP y Cliente. Se recomienda desactivar las Tasas Básicas y Soportadas que corresponden al estándar 802.11b Algunos grupos encontrarán que obtienen niveles bajos de SNR o que les cuesta conectarse a 54 Mbps, por lo que se sugiere aumentar la distancia entre dispositivos (AP y Cliente). Al estar muy cerca prácticamente los equipos se están gritando en la oreja. Recuerde trabajar el parámetro Distance. Qué valor debe elegir: dynamic o indoors?... por qué? Debe revisar las estadísticas de CCQ y Frames vs. Hw.Frames para afinar el enlace y obtener el mejor Throughput Una vez alcanzados los 54 Mbps y que se mantienen estables, se deben realizar pruebas de ancho de banda utilizando la herramienta Bandwidth Test. Tarea 2: El AP y el Cliente deben habilitar el protocolo nstreme en la pestaña Nstreme. Se debe verificar en la tabla de registro que ambos equipos se han vuelto a conectar. • • Probar que el AP puede ver en capa 3 al Cliente Probar que el Cliente puede ver en capa 3 al AP /ping 10.1.1.2 /ping 10.1.1.1 Tarea 3: Observar las estadísticas en la tabla de registro cuando el enlace es sometido a carga/tráfico. El estudiante que maneja el equipo Cliente debe ejecutar un Bandwidth Test contra la dirección IP del AP (10.1.1.1). Este Bandwidth Test debe ser exclusivamente en UDP. Se realizarán diferentes pruebas en SEND, RECEIVE y BOTH (ambas direcciones). • Registrar los datos en la Tabla 14.1 Tarea 4: Observar las estadísticas en la tabla de registro cuando el enlace es sometido a carga/tráfico. El estudiante que maneja el equipo Cliente debe ejecutar un Bandwidth Test contra la dirección IP del AP (10.1.1.1). Este Bandwidth Test debe ser exclusivamente en TCP. Se realizarán diferentes pruebas en SEND, RECEIVE y BOTH (ambas direcciones). • Registrar los datos en la Tabla 14.2 Academy Xperts 78 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 14: Protocolo Nstreme Tabla 14.1 (registro de valores de Bandwidth Test – Tráfico UDP) UDP BANDWIDTH TEST Direc- Lost ción Packets Current Mbps Tx Rx Total Average Mbps Tx Rx SIGNAL SNR (dB) P Throug (Kbps) CCQ (%) Tx Rx STATISTICS Tx Frames Rx Tx Frames Rx % Tx Hw. Frames Rx % Hw. Frames Rx % Send Receive Both Tabla 14.2 (registro de valores de Bandwidth Test – Tráfico TCP) TCP BANDWIDTH TEST Direc- Lost ción Packets Current Mbps Tx Rx Total Average Mbps Tx Rx SIGNAL SNR (dB) P Throug (Kbps) CCQ (%) Tx Rx STATISTICS % Tx Send Receive Both Tarea 5: Compare los resultados de las Tablas 6.1 y 6.2 con los resultados de las Tablas 14.1 y 14.2 • Cuáles son sus resultados de estas comparaciones? • Hubo una mejoría utilizando Nstreme? Academy Xperts 79 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 14: Protocolo Nstreme Laboratorio 14.2 (Análisis de Tráfico usando NV2) Tarea 1: Cliente y AP deben alcanzar la máxima tasa de datos en el estándar 802.11g (54 Mbps) Tarea 2: El AP y el Cliente deben habilitar el protocolo nv2. interface wireless set 0 wireless-protocol=nv2 Se debe verificar en la tabla de registro que ambos equipos se han vuelto a conectar. • • Probar que el AP puede ver en capa 3 al Cliente Probar que el Cliente puede ver en capa 3 al AP /ping 10.1.1.2 /ping 10.1.1.1 Tarea 3: Observar las estadísticas en la tabla de registro cuando el enlace es sometido a carga/tráfico. El estudiante que maneja el equipo Cliente debe ejecutar un Bandwidth Test contra la dirección IP del AP (10.1.1.1). Este Bandwidth Test debe ser exclusivamente en UDP. Se realizarán diferentes pruebas en SEND, RECEIVE y BOTH (ambas direcciones). • Registrar los datos en la Tabla 14.3 Tarea 4: Observar las estadísticas en la tabla de registro cuando el enlace es sometido a carga/tráfico. El estudiante que maneja el equipo Cliente debe ejecutar un Bandwidth Test contra la dirección IP del AP (10.1.1.1). Este Bandwidth Test debe ser exclusivamente en TCP. Se realizarán diferentes pruebas en SEND, RECEIVE y BOTH (ambas direcciones). • Registrar los datos en la Tabla 14.4 Tabla 14.3 (registro de valores de Bandwidth Test – Tráfico UDP) UDP BANDWIDTH TEST Direc- Lost ción Packets Current Mbps Tx Rx Total Average Mbps Tx Rx SIGNAL SNR (dB) P Throug (Kbps) CCQ (%) Tx Rx STATISTICS Tx Frames Rx Tx Frames Rx % Tx Hw. Frames Rx % Hw. Frames Rx % Send Receive Both Tabla 14.4 (registro de valores de Bandwidth Test – Tráfico TCP) TCP BANDWIDTH TEST Direc- Lost ción Packets Current Mbps Tx Rx Total Average Mbps Tx Rx SIGNAL SNR (dB) P Throug (Kbps) CCQ (%) Tx Rx STATISTICS % Tx Send Receive Both Tarea 5: Compare los resultados de las Tablas 6.1 y 6.2 con los resultados de las Tablas 14.1, 14.2, 14.3 y 14.4 • Cuáles son sus resultados de estas comparaciones? • Hubo una mejoría utilizando NV2? Academy Xperts 80 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 15: Protocolo Wireless Nstreme Dual Capítulo 15: Protocolo Wireless Nstreme Dual Protocolo Nstreme Dual • • • • Protocolo wireless propietario de MikroTik NO es compatible con otros fabricantes Requiere 2 tarjetas wireless: Una para Transmitir (Tx) y la otra para Recibir (Rx) Trabaja solo en chipset Atheros Interface Nstreme Dual • • • • Configurar ambas tarjetas en modo “nstreme_dual_slave” Crear la Interface Nstreme dual Especificar la dirección MAC remota: La dirección MAC de la tarjeta remota que recibe Usar framer policy solo si es necesario Academy Xperts 81 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 16: 802.11n Capítulo 16: 802.11n 802.11n • • • • • • • MIMO 802.11n Data Rates Channel bonding Frame Aggregation Configuración de la tarjeta Wireless TX-power para N tarjetas Bridge Transparente para N enlaces: Túnel MPLS/VPLS Características del 802.11n • • • • • Incrementar la tasa de datos hasta 300Mbps Soporte de canales de 20Mhz y 2x20Mhz Trabaja en 2.4 y 5ghz Usa múltiples antenas para Transmitir y Recibir Agregación de Frame MIMO • • • • MIMO – Multiple Input and Multiple Output SDM – Spatial Division Multiplexing Múltiples Streams Espaciales a través de múltiples antenas Configuración de Múltiples Antenas Multiple para Tx y Rx: o 1x1, 1x2, 1x3, 2x2, 2x3, 3x3 Data Rates de 802.11n MCS Spatial Modulation Coding index streams type rate 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 Academy Xperts 1 1 1 1 1 1 1 1 2 2 2 2 2 2 2 2 3 3 3 3 3 3 3 3 4 4 4 4 4 4 4 4 1 BPSK QPSK QPSK 16-QAM 16-QAM 64-QAM 64-QAM 64-QAM BPSK QPSK QPSK 16-QAM 16-QAM 64-QAM 64-QAM 64-QAM BPSK QPSK QPSK 16-QAM 16-QAM 64-QAM 64-QAM 64-QAM BPSK QPSK QPSK 16-QAM 16-QAM 64-QAM 64-QAM 64-QAM BPSK 1/2 1/2 3/4 1/2 3/4 2/3 3/4 5/6 1/2 1/2 3/4 1/2 3/4 2/3 3/4 5/6 1/2 1/2 3/4 1/2 3/4 2/3 3/4 5/6 1/2 1/2 3/4 1/2 3/4 2/3 3/4 5/6 1/2 Data rate (Mbit/s) 20 MHz channel 40 MHz channel 800 ns GI 400 ns GI 800 ns GI 400 ns GI 6.50 7.20 13.50 15.00 13.00 14.40 27.00 30.00 19.50 21.70 40.50 45.00 26.00 28.90 54.00 60.00 39.00 43.30 81.00 90.00 52.00 57.80 108.00 120.00 58.50 65.00 121.50 135.00 65.00 72.20 135.00 150.00 13.00 14.40 27.00 30.00 26.00 28.90 54.00 60.00 39.00 43.30 81.00 90.00 52.00 57.80 108.00 120.00 78.00 86.70 162.00 180.00 104.00 115.60 216.00 240.00 117.00 130.00 243.00 270.00 130.00 144.40 270.00 300.00 19.50 21.70 40.50 45.00 39.00 43.30 81.00 90.00 58.50 65.00 121.50 135.00 78.00 86.70 162.00 180.00 117.00 130.00 243.00 270.00 156.00 173.30 324.00 360.00 175.50 195.00 364.50 405.00 195.00 216.70 405.00 450.00 26.00 28.80 54.00 60.00 52.00 57.60 108.00 120.00 78.00 86.80 162.00 180.00 104.00 115.60 216.00 240.00 156.00 173.20 324.00 360.00 208.00 231.20 432.00 480.00 234.00 260.00 486.00 540.00 260.00 288.80 540.00 600.00 N/A N/A 6.00 6.70 82 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 16: 802.11n Tasas de Datos de la tarjeta N Channel bonding – 2x20Mhz • • • • Agrega un canal de 20Mhz al canal existente El canal se puede ubicar abajo o sobre la frecuencia del canal principal Compatible con los clientes de 20Mhz– las conexiones se hacen al canal principal Permite el uso de tasas de datos más altas Agregación de Frame • • • Combinar múltiples frames de datos en un solo frame: disminuye el overhead Agregación de MAC Service Data Units (AMSDU) Agregación de MAC Protocol Data Units (AMPDU) o Usa Block Acknowledgment o Puede incrementar la latencia, por default habilitada solo para el tráfico de mejor esfuerzo (best-effort) o Enviar y recibir AMSDUs también incrementará el uso del CPU Configuración de la tarjeta Wireless • • • • • • ht-rxchains/ht-txchains – Qué conector de antena se usa para recibir y transmitir o La configuración antenna-mode se ignora para las tarjetas N ht-amsdu-limit – El máximo AMSDU que el dispositivo está permitido para preparar ht-amsdu-threshold – El máximo tamaño de frame para permitir incluir en el AMSDU ht-guard-interval – Definir si se utilizará un intervalo corto (short guard interval) ht-extension-channel – Definir si se usa el canal de extensión adicional de 20 MHz; bajo o sobre la frecuencia del canal principal ht-ampdu-priorities – Prioridades del frame par alas cuales el AMPDU que se envía debería ser negociado y usado (agregación de frames y el uso de block acknowledgment) Academy Xperts 83 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 16: 802.11n TX-power en tarjetas N • • Cuando se utilizan dos chains al mismo tiempo, el tx-power se incrementa en 3db (ver la columna total-tx-power) Cuando se utilizan tres chains al mismo tiempo, el tx-power se incrementa en 5db Bridge Transparente de enlaces N • • • WDS no provee completa velocidad: WDS no soporta agregación de frames EOIP añade overhead Se recomienda el uso de túneles MPLS/VPLS para obtener velocidades más rápidas y con un menor overhead Recomendaciones para Configuración Outdoor • • • Pruebe cada canal separadamente antes de usar ambos chains al mismo tiempo Si se va a usar 2 chains se sugiere utilizar diferente polarización para cada chain Cuando se utilizan antenas con doble polarización, se recomienda que el aislamiento de la antena sea de por lo menos 25db Bridge VPLS y fragmentación • • • El túnel VPLS incrementa el tamaño del paquete Si se excede el MPLS MTU de la interface de salida, entonces se usa fragmentación En caso de que la interface Ethernet soporte MPLS MTU 1526 o superior, entonces la fragmentación puede ser evitada incrementando el MPLS MTU o /mpls interface set 0 mpls-mtu=1526 o En wiki.mikrotik.com se puede encontrar una lista de los RouterBOARD que soportan grandes MPLS MTU Academy Xperts 84 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 16: 802.11n Laboratorios Capítulo 16 – 802.11n, data-rates y Throughput Previo a los laboratorios que se van a realizar se debe preparar el siguiente escenario: Se trabajará en grupos de 2 personas. Un equipo deberá configurarse como ap-bridge y el otro como station-bridge. Si existe un número de estudiantes impar puede unirse a un grupo de los existentes. Se trabajará únicamente en el estándar 802.11n, es decir que se forzará a que cada grupo alcance los 300 Mbps Configuración del AP /interface wireless set 0 mode=ap-bridge band=2ghz-onlyn • • • Este estudiante debe especificar los datos de SSID y Security Profile. El SSID debe ser configurado como GRUPO1, GRUPO-2, y así sucesivamente. Los parámetros de seguridad quedan a discreción del estudiante que maneja el AP. Este estudiante debe elegir la frecuencia en la que se realizará el ejercicio. Debe hacer uso de las herramientas ya estudiadas para elegir la frecuencia con menor interferencia. El AP debe configurar la dirección 10.1.1.1/30 en la interface WLAN Configuración del Cliente /interface wireless set 0 mode=station-bridge band=2ghz-onlyn • • Este estudiante debe registrarse en el AP. Debe conocer los parámetros de SSID y Security Profile del AP El Cliente debe configurar la dirección 10.1.1.2/30 en la interface WLAN Verificar en la tabla de registro que ambos equipos están conectados • • Probar que el AP puede ver en capa 3 al Cliente Probar que el Cliente puede ver en capa 3 al AP /ping 10.1.1.2 /ping 10.1.1.1 Luego de que se han completado los pasos anteriores, se debe proceder con los siguientes ejercicios. En la tabla 16.1 los estudiantes deben registrar los valores que se obtendrán en cada etapa de los laboratorios. Laboratorio 16.1 (alcanzar 300 Mbps) Tarea 1: Cliente y AP deben alcanzar la máxima tasa de datos en el estándar 802.11n (300 Mbps) Recomendaciones • • • • • • • • • Deben aplicar todos los conocimientos adquiridos en los capítulos anteriores Como práctica fundamental deberán disminuir sus potencias de transmisión. Se sugiere configurar Tx Power / Tx Power Mode / all rates fixed a valores entre 5 y 11 dB. Los estudiantes deberán analizar los parámetros de SNR en la tabla de registro. Recordar que mientras el valor SNR es un número positivo mayor, se obtiene un mejor Throughput. Valores de SNR superiores a 35 o 40 son recomendables. Si el valor SNR es muy bajo significa que la señal de ruido es alta y afectará al Throughput real. Es muy probable que cuando se inicie la práctica varios grupos encuentren que se han conectado a velocidades muy bajas y les toma tiempo alcanzar los 300 Mbps. Se recomienda forzar los parámetros de Tasas Básicas y Tasas Soportadas en los valores más altos para alcanzar rápidamente los 300 Mbps requeridos. Recuerde que las consideraciones en Tasas Básicas y Soportadas para AP y Cliente. Algunos grupos encontrarán que obtienen niveles bajos de SNR o que les cuesta conectarse a 300 Mbps, por lo que se sugiere aumentar la distancia entre dispositivos (AP y Cliente). Al estar muy cerca prácticamente los equipos se están gritando en la oreja. Recuerde trabajar el parámetro Distance. Qué valor debe elegir: dynamic o indoors?... por qué? Recuerde utilizar chain0 y chain1 para que se active la doble polaridad (trabajen las 2 antenas) Debe revisar las estadísticas de CCQ y Frames vs. Hw.Frames para afinar el enlace y obtener el mejor Throughput Una vez alcanzados los 300 Mbps y que se mantienen estables, se deben realizar pruebas de ancho de banda utilizando la herramienta Bandwidth Test. Tarea 2: Observar las estadísticas en la tabla de registro cuando el enlace es sometido a carga/tráfico. El estudiante que maneja el equipo Cliente debe ejecutar un Bandwidth Test contra la dirección IP del AP (10.1.1.1). Este Bandwidth Test debe ser exclusivamente en UDP. Se realizarán diferentes pruebas en SEND, RECEIVE y BOTH (ambas direcciones). • Registrar los datos en la Tabla 16.1 Tarea 3: Observar las estadísticas en la tabla de registro cuando el enlace es sometido a carga/tráfico. El estudiante que maneja el equipo Cliente debe ejecutar un Bandwidth Test contra la dirección IP del AP (10.1.1.1). Este Bandwidth Test debe ser exclusivamente en TCP. Se realizarán diferentes pruebas en SEND, RECEIVE y BOTH (ambas direcciones). • Registrar los datos en la Tabla 16.2 Academy Xperts 85 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 16: 802.11n Tabla 16.1 (registro de valores de Bandwidth Test – Tráfico UDP) UDP BANDWIDTH TEST Direc- Lost ción Packets Current Mbps Tx Rx Total Average Mbps Tx Rx SIGNAL SNR (dB) P Throug (Kbps) CCQ (%) Tx Rx STATISTICS Tx Frames Rx Tx Frames Rx % Tx Hw. Frames Rx % Hw. Frames Rx % Send Receive Both Tabla 16.2 (registro de valores de Bandwidth Test – Tráfico TCP) TCP BANDWIDTH TEST Direc- Lost ción Packets Current Mbps Tx Rx Total Average Mbps Tx Rx SIGNAL SNR (dB) P Throug (Kbps) CCQ (%) Tx Rx STATISTICS % Tx Send Receive Both Laboratorio 16.2 (Bridge VPLS/MPLS Bridge para enlaces N) • • • • • • • Establecer un enlace N entre AP<->Station Configurar la IP en el AP y el Station § 172.16.0.1/30 en wlan1 (AP) § 172.16.0.2/30 en wlan1 (Station) Habilitar LDP (Label Distribution Protocol) § /mpls ldp set enabled=yes lsr-id=172.16.0.1 transport-address=172.16.0.1; /mpls ldp interface add interface=wlan1 (AP) § /mpls ldp set enabled=yeslsr-id=172.16.0.2 transport-address=172.16.0.2; /mpls ldp interface add interface=wlan1 (Station) Configurar el túnel VPLS § /interface vpls add name=vpls1 remote-peer=172.16.0.2 vpls-id=1:1 disabled=no (AP) § /interface vpls add name=vpls1 remote-peer=172.16.0.1 vpls-id=1:1 disabled=no (Station) Crear un bridge, y agregar en este bridge las interfaces ether1 y vpls1 Confirmar el estatus del LDP § /mpls ldp neighbor print § /mpls forwarding-table print Confirmar el estatus del túnel VPLS § /interface vpls monitor vpls1 once Academy Xperts 86 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 17: 802.11ac Capítulo 17: 802.11ac Nuevas tecnologías introducidas en el estándar • • • • • Canal extendido vinculante o Ancho de banda de canal de 80 MHz obligatorio para las estaciones (vs. 40 MHz máximo en 802.11n), 160 MHz disponible de manera opcional Más flujos (streams) espaciales MIMO o Soporte hasta 8 streams espaciales (vs. 4 en 802.11n) Downlink Multi-user MIMO (MU-MIMO, permite hasta cuatro enlaces simultáneos de clientes de bajada MU-MIMO) o Múltiples STAs (station – estación: laptop, desktop PC, PDA, access point o teléfono Wi-Fi), cada uno con una o más antenas, transmiten o reciben flujos de datos independientes de manera simultánea § “Space Division Multiple Access” (SDMA): los streams no están separados por frecuencia, sino que son resuelto espacialmente, semejante al estilo 11n-MIMO o Downlink MU-MIMO (un dispositivo de transmisión, múltiples dispositivos de recepción) incluido como un modo opcional Modulación o 256-QAM, rate 3/4 y 5/6, agregados como modos opcionales (vs. 64-QAM, rate 5/6 máximo en 802.11n) Otros elementos/características o Beamforming con sonido estandarizado y retroalimentación para la compatibilidad entre los vendedores (esta funcionalidad no es en estándar 802.11n, lo que hace que sea difícil para la formación del haz para trabajar con eficacia entre los diferentes productos de proveedores) o Modificaciones MAC (sobre todo para apoyar los cambios anteriores) o Mecanismos de coexistencia para canales 20/40/80/160 MHz, y dispositivos 11ac y 11a/n o Añade cuatro nuevos campos a la cabecera PPDU identificando el frame como una Trama de Muy Alto Rendimiento (VHT = Very High Throughput) en oposición al HT (High Throughput) del 802.11n (HT) o anterior. Los tres primeros campos de la cabecera pueden ser leídos por dispositivos heredados (legacy) para permitir la coexistencia MIMO (multiple-input, multiple-output) • • • Es un método para la multiplicación de la capacidad de un enlace de radio utilizando múltiples antenas de transmisión y recepción para explotar la propagación multitrayecto (multipath) "MIMO" se refiere específicamente a una técnica práctica para enviar y recibir más de una señal de datos en el mismo canal de radio al mismo tiempo a través de la propagación multitrayecto. MIMO es fundamentalmente diferente de las técnicas de antenas inteligentes (smart antenna) desarrollados para mejorar el rendimiento de una única señal de datos, tales como la formación de haz (beamforming) y la diversidad. multi-user MIMO (MU-MIMO) • • • • • Es un conjunto de tecnologías avanzadas MIMO donde las antenas disponibles se reparten entre una multitud de puntos de acceso independientes y terminales de radio independientes, cada uno teniendo uno o múltiples antenas. En contraste, single-user MIMO considera un solo transmisor multi-antena que se comunica con un único receptor de múltiples antenas Para mejorar las capacidades de comunicación de todos los terminales, MU-MIMO aplica una versión extendida de Acceso múltiple por división de espacio (SDMA, space-division multiple access) para permitir que varios transmisores envíen señales separadas y múltiples receptores para recibir señales separadas simultáneamente en la misma banda Multi-user MIMO se puede generalizar en dos categorías: o MIMO broadcast channels (MIMO BC) para situaciones de downlink (enlaces descendentes) o MIMO multiple access channels (MIMO MAC) para situaciones de uplink (enlaces ascendentes) Single-user MIMO puede ser representada como punto-a-punto Academy Xperts 87 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 17: 802.11ac • HTTP :// EN . WIKIPEDIA . ORG / WIKI /M ULTI - USER _MIMO Space-Division Multiple Access (SDMA) • • Permite la creación de tuberías espaciales paralelas al lado de las tuberías de mayor capacidad a través de multiplexación y/o diversidad espacial, por el cual es capaz de ofrecer un rendimiento superior en sistemas de comunicación de radio de acceso múltiple HTTP :// EN . WIKIPEDIA . ORG / WIKI /S PACE - DIVISION _ MULTIPLE _ ACCESS Beamforming • • • • Beamforming o “filtrado espacial” es una técnica de procesamiento de señales utilizado en redes de sensores para la transmisión o recepción de la señal direccional Esto se logra mediante la combinación de elementos en una red en fase de una manera tal que las señales en ángulos particulares experimentan una interferencia constructiva mientras que otras experimentan una interferencia destructiva. Beamforming se puede utilizar tanto en los extremos de transmisión y recepción a fin de lograr la selectividad espacial. HTTP :// EN . WIKIPEDIA . ORG / WIKI /B EAMFORMING Canales 802.11a/b/g/n Canales 802.11ac Academy Xperts 88 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 17: 802.11ac U-NII • • • • Unlicensed National Information Infrastructure (U-NII) radio band Es parte del espectro de frecuencias de radio utilizado por los dispositivos IEEE 802.11a y por muchos proveedores de Internet inalámbricos. Opera en cuatro rangos: o U-NII Low (U-NII-1): 5.15 a 5.25 GHz. Originalmente sólo para uso en interiores. § Las regulaciones requieren el uso de una antena integrada, con potencia limitada a 50 mW. § Las reglas cambiaron en 2014 para permitir la operación al aire libre, máximo fijo de potencia de 1 vatio, PIRE máxima fija 4 vatios (36 dBm) punto a multipunto, 200 vatios (53 dBm) punto a punto. o U-NII Mid (U-NII-2): 5.25-5.35 GHz. Uso exterior e interior, están sujetos a la selección dinámica de frecuencias (DFS, o la evitación de radar). Las regulaciones permiten la instalación de antenas por el usuario. Potencia limitada a 250 mW o U-NII Worldwide (U-NII-2e): 5.47-5.725 GHz. Uso exterior e interior. Sujeto a DFS. Potencia limitada a 250mW o U-NII Upper (U-NII-3): 5.725 to 5.825 GHz. Algunas veces conocido como U-NII / ISM debido a la superposición con la banda ISM. Potencia limitada a 1W HTTP :// EN . WIKIPEDIA . ORG / WIKI /U-NII Academy Xperts 89 RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 17: 802.11ac 802.11ac Data Rates Academy Xperts 90 RouterOS Administración Avanzada de Redes Wireless con MikroTik RouterOS Por Mauro Escalante