RouterOS Administracion Avanzada de Rede

Por Mauro Escalante
RouterOS
Administración Avanzada
de Redes Wireless con
MikroTik RouterOS
v6.39.2.01
Banda, Frecuencia, Herramientas,
DFS, Troubleshooting, Virtual AP,
Autenticación RADIUS, WDS,
MESH hwmp+, Nstreme, NV2
802.11n, 802.11ac
Administración Avanzada
de Redes Wireless con
MikroTik RouterOS
v6.39.2.01
Libro de Estudio &
Manual de Laboratorio
ABC Xperts ®
Network Xperts ®
Academy Xperts ®
Derechos de autor y marcas registradas
Todos los derechos de autor y marcas registradas son propiedad del titular de los derechos de autor respectivo
Derechos de autor © por Academy Xperts
Todos los derechos reservados. Ninguna parte de este libro puede ser reproducido, almacenado, o transmitido por cualquier
medio ya sea este un auditorio, medio gráfico, mecánico, o electrónico sin el permiso escrito del autor, excepto en los casos
en que se utilicen breves extractos para usarlos en artículos o revisiones. La reproducción no autorizada de cualquier parte
de este libro es ilegal y sujeta a sanciones legales.
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Libro de Estudio
Tabla de Contenido
Prólogo ................................................................................................................................................................. v
Resumen .......................................................................................................................................................................... vi
Audiencia .......................................................................................................................................................................... vi
Organización .................................................................................................................................................................... vi
Convenciones usadas en este libro................................................................................................................................. vii
Comentarios y preguntas ................................................................................................................................................ vii
Partners de Academy Xperts en Latinoamérica ............................................................................................ viii
Empresas Asociadas ...................................................................................................................................................... viii
Universidades e Institutos Superiores .............................................................................................................................. ix
Deseas convertirte en Academia o ser Partner de Academy Xperts? ............................................................................. ix
Un poco de Historia (Costa Rica) ...................................................................................................................................... x
Cubriendo un País con MikroTik. .............................................................................................................................. x
Detalle de cambios en las dos últimas versiones de RouterOS ....................................................................................... xi
6.39.2 (2017-Jun-06 08:01) ...................................................................................................................................... xi
6.39.1 (2017-May-03 10:06) .................................................................................................................................... xii
6.39 (2017-Abril-27 10:06) ....................................................................................................................................... xii
Introducción a Antenas y RF .............................................................................................................................. 1
Tipos de Antenas: Clasificación por el ancho de haz ....................................................................................................... 1
Haz estrecho (Antena direccional) ........................................................................................................................... 1
Haz mediano (Antena sectorial) ............................................................................................................................... 1
Haz amplio (antena omnidireccional) ....................................................................................................................... 1
Tipos de Antenas: Clasificación por la forma de construcción ......................................................................................... 2
Antena tipo plato ....................................................................................................................................................... 2
Antena tipo parche (Microstrip antenna) .................................................................................................................. 2
Antena tipo grilla ....................................................................................................................................................... 3
Antena yagi ............................................................................................................................................................... 3
Antenas Direccionales ...................................................................................................................................................... 3
Antenas Sectoriales.......................................................................................................................................................... 4
Antenas Omnidireccionales .............................................................................................................................................. 5
Antenas Doble Chain MIMO ............................................................................................................................................. 5
MIMO (Multiple Input Multiple Output) ...................................................................................................................... 5
Polarización de la Antena ................................................................................................................................................. 6
Polarización cruzada y perdidas por polarización .................................................................................................... 6
Parámetros de la Antena .................................................................................................................................................. 6
Ancho de banda (bandwidth).................................................................................................................................... 6
Impedancia de la Antena .......................................................................................................................................... 7
Eficiencia .................................................................................................................................................................. 7
Ganancia .................................................................................................................................................................. 7
Ruido por Auto interferencia ............................................................................................................................................. 7
Amplificación .................................................................................................................................................................... 8
Teoría de Wireless ........................................................................................................................................................... 8
Free-space path loss (FSPL) Perdida de camino en el espacio vacío. .................................................................... 9
PATH LOSS (Pérdida de camino) ............................................................................................................................ 9
FREE SPACE PATH LOSS (FSPL) ......................................................................................................................... 9
Perdida de camino en el espacio vacío .................................................................................................................... 9
Línea de Vista................................................................................................................................................................. 10
Radio LOS y Optical LOS. .............................................................................................................................................. 10
Pérdida en cables y conectores ............................................................................................................................. 11
Zonas de Fresnel............................................................................................................................................................ 11
Cálculo de Presupuesto de Enlace Inalámbrico ............................................................................................................. 13
Capítulo 1: Banda, Frecuencia, scan-list ........................................................................................................ 15
Tablas de compatibilidad de características para los diferentes protocolos .................................................................. 15
Matriz de Características Wireless ......................................................................................................................... 15
Matriz de Configuraciones WDS ............................................................................................................................ 15
Matriz de Modos Estación (station) ........................................................................................................................ 16
Estándares Wireless....................................................................................................................................................... 16
Wireless Bands (RouterOS) ........................................................................................................................................... 16
Channel Width (RouterOS)............................................................................................................................................. 18
Frecuencias Soportadas................................................................................................................................................. 19
Scan List ......................................................................................................................................................................... 20
Laboratorios Capítulo 1 – Scan List ............................................................................................................................... 21
Lab 1.1: Prueba de scan-list=default en el AP ....................................................................................................... 21
Academy Xperts
i
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Libro de Estudio
Lab 1.2: Prueba de scan-list=default en la Estación y fuera de Estándar en el AP ............................................... 21
Capítulo 2: Herramientas Wireless .................................................................................................................. 23
scan y frequency-usage ................................................................................................................................................. 23
spectral-scan/spectral-history ......................................................................................................................................... 23
spectral-history ............................................................................................................................................................... 23
spectral-scan .................................................................................................................................................................. 25
wireless-snooper ............................................................................................................................................................ 25
align ................................................................................................................................................................................ 26
wireless-sniffer................................................................................................................................................................ 27
Laboratorios Capítulo 2 – Herramientas Wireless .......................................................................................................... 28
Capítulo 3: Uso de DFS para selección automática de frecuencia .............................................................. 29
NOTA IMPORTANTE SOBRE ESTE CAPITULO .......................................................................................................... 29
DFS – Selección Dinámica de Frecuencia ..................................................................................................................... 29
LAB: DFS........................................................................................................................................................................ 29
Regulaciones de país ..................................................................................................................................................... 29
Laboratorios Capítulo 3 – DFS ....................................................................................................................................... 30
Lab 3.1: dfs-mode=no-radar-detect .............................................................................................................. 30
Lab 3.2: dfs-mode=radar-detect .................................................................................................................... 30
Capítulo 4: Análisis de la tabla de registro para hacer troubleshooting ..................................................... 31
Troubleshooting en los clientes Wireless ....................................................................................................................... 31
Tabla de Registro (registration table) ............................................................................................................................. 31
ccq – Client Connection Quality ..................................................................................................................................... 31
frames vs. hw-frames ................................................................................................................................................... 31
Laboratorios Capítulo 4 – Troubleshooting .................................................................................................................... 32
Lab 4.1: Evaluación del parámetro ccq – SIN carga .............................................................................................. 32
Lab 4.2: Evaluación del parámetro ccq – CON carga ............................................................................................ 32
Lab 4.3: Evaluación del parámetro frames vs. hardware frames – SIN carga ....................................................... 33
Lab 4.4: Evaluación del parámetro frames vs. hardware frames – CON carga ..................................................... 33
Capítulo 5: Uso de configuraciones avanzadas para troubleshooting y afinación de las conexiones
Wireless .............................................................................................................................................................. 34
Pestaña de Configuraciones Avanzadas........................................................................................................................ 34
HW-protection................................................................................................................................................................. 36
Protección basada en RTS/CTS ............................................................................................................................ 36
Protección basada en “CTS to self”........................................................................................................................ 36
“CTS to self” o “RTS/CTS” ...................................................................................................................................... 36
HW-fragmentation-threshold .................................................................................................................................. 36
Reset Configuration (wireless) ....................................................................................................................................... 36
Wireless Multi Media (WMM).......................................................................................................................................... 37
Cómo trabaja WMM ................................................................................................................................................ 37
Cómo configurar la prioridad .................................................................................................................................. 37
Prioridad del DSCP ................................................................................................................................................ 38
Consideraciones importantes sobre prioridades .................................................................................................... 39
Capítulo 6: Modificando los “data-rates” y las potencias de trasmisión (tx-power) para estabilizar las
conexiones Wireless ......................................................................................................................................... 40
Tasas Básicas (802.11b) ................................................................................................................................................ 40
Tasas Básicas (802.11a/g) ............................................................................................................................................. 40
Tasas Básicas (802.11n) ................................................................................................................................................ 40
Tasas Básicas (802.11ac) .............................................................................................................................................. 41
Tasas Soportadas (802.11b) .......................................................................................................................................... 41
Tasas Soportadas (802.11a/g) ....................................................................................................................................... 42
Tasas Soportadas (802.11n) .......................................................................................................................................... 42
Tasas Soportadas (802.11ac) ........................................................................................................................................ 42
Rate Flapping ................................................................................................................................................................. 43
tx-power .......................................................................................................................................................................... 44
tx-power-mode................................................................................................................................................................ 44
Laboratorios Capítulo 6 – 802.11g, data-rates y Throughput ......................................................................................... 46
Capítulo 7: Virtual AP para crear múltiples APs ............................................................................................ 48
Virtual AP........................................................................................................................................................................ 48
Virtual Clients ................................................................................................................................................................. 48
Repetidor (repeater) ....................................................................................................................................................... 49
Laboratorio Capítulo 7 - Virtual AP ................................................................................................................................. 50
Capítulo 8: Administrando el acceso al AP y Clientes usando Access-List y Connect-List ..................... 52
Administrando el Acceso ................................................................................................................................................ 52
Academy Xperts
ii
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Libro de Estudio
Access/Connect List ....................................................................................................................................................... 52
Wireless Access List....................................................................................................................................................... 52
Wireless Connect List ..................................................................................................................................................... 52
Laboratorio Capítulo 8 – Access List y Connect List ...................................................................................................... 54
Laboratorios de Access List (AP) ........................................................................................................................... 54
Laboratorios de Connect List (Cliente) ................................................................................................................... 55
Capítulo 9: Administración Centralizada de access-list – RADIUS .............................................................. 56
Autenticación RADIUS MAC .......................................................................................................................................... 56
Autenticación RADIUS MAC .......................................................................................................................................... 56
Configuración RADIUS Client......................................................................................................................................... 56
Capítulo 10: Seguridad Wireless para proteger la conexión inalámbrica ................................................... 57
Seguridad Wireless ........................................................................................................................................................ 57
Principios de Seguridad.................................................................................................................................................. 57
Autenticación PSK .......................................................................................................................................................... 57
Autenticación EAP .......................................................................................................................................................... 57
AES-CCM ....................................................................................................................................................................... 58
TKIP................................................................................................................................................................................ 58
WEP (obsoleto) .............................................................................................................................................................. 58
Pre-Shared Key (PSK) ................................................................................................................................................... 58
Cifrado Unicast ............................................................................................................................................................... 59
Grupo de Cifrado ............................................................................................................................................................ 59
Seguridad EAP RADIUS ................................................................................................................................................ 59
Capítulo 11: Protegiendo a los Clientes Wireless de ataques por “de-autenticación” y “clonación de
MAC”................................................................................................................................................................... 60
Management Frame Protection ...................................................................................................................................... 60
Configuración Management Protection .......................................................................................................................... 60
Management Protection key ........................................................................................................................................... 60
Laboratorio Capítulo 11 – Management Protection ........................................................................................................ 60
Capítulo 12: Wireless WDS y MESH ................................................................................................................ 61
WDS y MESH ................................................................................................................................................................. 61
WDS – Wireless Distribution System ............................................................................................................................. 61
Wireless Distribution System .......................................................................................................................................... 61
Configuración WDS ........................................................................................................................................................ 61
Interface WDS Dinámica ................................................................................................................................................ 61
Interface WDS Estática .................................................................................................................................................. 61
Enlace WDS Point-to-point ............................................................................................................................................. 62
MESH de una sola Banda .............................................................................................................................................. 62
MESH de doble Banda ................................................................................................................................................... 62
WDS Mesh y Bridge ....................................................................................................................................................... 62
(Rapid) Spanning Tree Protocol ..................................................................................................................................... 62
(R)STP en Acción ........................................................................................................................................................... 63
(R)STP Topología........................................................................................................................................................... 63
Roles del Bridge Port (R)STP......................................................................................................................................... 63
Dirección “Admin MAC” .................................................................................................................................................. 63
Configuración RSTP ....................................................................................................................................................... 63
Configuración del Puerto RSTP ..................................................................................................................................... 64
Configuración del Puerto RSTP ..................................................................................................................................... 64
Ruteo en Capa-2 redes Mesh ........................................................................................................................................ 64
HWMP+ .......................................................................................................................................................................... 64
Descubrimiento en Modo Reactivo................................................................................................................................. 64
Respuesta en Modo Reactivo ........................................................................................................................................ 64
Modo Proactivo............................................................................................................................................................... 65
Anuncio en Modo Proactivo............................................................................................................................................ 65
Respuesta en Modo Proactivo ....................................................................................................................................... 65
Portales .......................................................................................................................................................................... 65
Laboratorios Capítulo 12 – WDS y MESH...................................................................................................................... 66
Laboratorio 12.1 (ap-bridge, station) ...................................................................................................................... 66
Laboratorio 12.2 (ap-bridge, station-bridge) ........................................................................................................... 67
Laboratorio 12.3 (ap-bridge+wds dinámico, station-wds) ....................................................................................... 68
Laboratorio 12.4 (ap-bridge+wds, ap-bridge+wds, todo dinámico, RSTP)............................................................. 69
Laboratorio 12.5 (ap-bridge+wds, wds-slave, todo dinámico, RSTP) .................................................................... 70
Laboratorio 12.6 (ap-bridge+wds, wds-slave, todo estático, RSTP) ...................................................................... 71
Laboratorio 12.7 (mesh dinámico, ap-bridge+wds, wds-slave) .............................................................................. 72
Capítulo 13: Bridge Transparente Wireless .................................................................................................... 73
Academy Xperts
iii
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Libro de Estudio
Bridge Transparente Wireless ........................................................................................................................................ 73
Bridge de los Clientes Ethernet ...................................................................................................................................... 73
Enlace AP-Station WDS ................................................................................................................................................. 73
Modo Pseudobridge ....................................................................................................................................................... 73
Modo Pseudobridge Clone ............................................................................................................................................. 74
Bridge de los Clientes Wireless ...................................................................................................................................... 74
Laboratorios Capítulo 13 – Bridge Transparente ........................................................................................................... 75
Laboratorio 13.1 (station-pseudobridge) ................................................................................................................ 75
Laboratorio 13.2 (station-pseudobridge-clone) ....................................................................................................... 76
Capítulo 14: Protocolo Nstreme ....................................................................................................................... 77
MikroTik Nstreme ........................................................................................................................................................... 77
Protocolo Nstreme .......................................................................................................................................................... 77
Protocolo Nstreme: Frames............................................................................................................................................ 77
Laboratorios Capítulo 14 – 802.11g, Nstreme, NV2 y Throughput ................................................................................ 78
Laboratorio 14.1 (Análisis de Tráfico usando Nstreme) ......................................................................................... 78
Laboratorio 14.2 (Análisis de Tráfico usando NV2) ................................................................................................ 80
Capítulo 15: Protocolo Wireless Nstreme Dual ................................................................................................. 81
Protocolo Nstreme Dual ................................................................................................................................................. 81
Interface Nstreme Dual................................................................................................................................................... 81
Capítulo 16: 802.11n .......................................................................................................................................... 82
802.11n........................................................................................................................................................................... 82
Características del 802.11n ............................................................................................................................................ 82
MIMO .............................................................................................................................................................................. 82
Data Rates de 802.11n................................................................................................................................................... 82
Tasas de Datos de la tarjeta N ....................................................................................................................................... 83
Channel bonding – 2x20Mhz .......................................................................................................................................... 83
Agregación de Frame ..................................................................................................................................................... 83
Configuración de la tarjeta Wireless ............................................................................................................................... 83
TX-power en tarjetas N................................................................................................................................................... 84
Bridge Transparente de enlaces N ................................................................................................................................. 84
Recomendaciones para Configuración Outdoor ............................................................................................................ 84
Bridge VPLS y fragmentación ........................................................................................................................................ 84
Laboratorios Capítulo 16 – 802.11n, data-rates y Throughput ....................................................................................... 85
Laboratorio 16.1 (alcanzar 300 Mbps) .................................................................................................................... 85
Laboratorio 16.2 (Bridge VPLS/MPLS Bridge para enlaces N) .............................................................................. 86
Capítulo 17: 802.11ac ........................................................................................................................................ 87
Nuevas tecnologías introducidas en el estándar ............................................................................................................ 87
MIMO (multiple-input, multiple-output) ........................................................................................................................... 87
multi-user MIMO (MU-MIMO) ......................................................................................................................................... 87
Space-Division Multiple Access (SDMA) ........................................................................................................................ 88
Beamforming .................................................................................................................................................................. 88
Canales 802.11a/b/g/n ................................................................................................................................................... 88
Canales 802.11ac........................................................................................................................................................... 88
U-NII ............................................................................................................................................................................... 89
802.11ac Data Rates ...................................................................................................................................................... 90
Academy Xperts
iv
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Libro de Estudio
Prólogo
MikroTik es una empresa que nace en Latvia (Letonia) en 1995 con el claro objetivo de proveer un sistema operativo de red
altamente robusto y eficiente al cual llamó RouterOS en 1997. La evolución del mismo llevó a la creación y lanzamiento al
mercado en el 2002 de un hardware que aprovechara al máximo sus grandes capacidades de multiprocesamiento simétrico
y multi-núcleo, este hardware es el RouterBOARD.
A lo largo de los años a partir del nacimiento del Internet, los administradores de red hemos visto desfilar varios fabricantes
por nuestros racks, habiendo estado siempre Cisco como referente, sin embargo, siempre había representado un costo más
o menos importante a la hora de implementar una solución de red ruteada en especial si se trataba de un ISP/WISP.
No es sino hasta hace una década aproximadamente en que MikroTik se empieza a hacer conocer en Latinoamérica y varios
emprendedores y por sobre entusiastas, se vuelcan a la implementación de soluciones basadas en RouterOS y
RouterBOARD. Claros ejemplos de ello son nuestro grandes amigos de Index México (Ezequiel García) y REICO Costa Rica
(Miguel Solís) quienes se volcaron a confiar en los productos ofrecidos por MikroTik. Es muy interesante y gratificante
conversar con ellos y escuchar los relatos sobre los primeros pasos del fabricante letón en tierras americanas.
Estoy convencido de que MikroTik llegó no solo para quedarse sino para formar una parte muy importante en la historia del
networking y de las telecomunicaciones. De hecho, cientos de miles (quizá millones a esta fecha, Mayo 2015) obtienen su
internet de banda ancha a un bajo costo a través de una red ruteada gracias a que los proveedores de Internet, pequeños y
medianos, pueden estructurar e implementar redes sumamente complejas y completas usando equipos MikroTik.
Las soluciones en RouterOS y RouterBOARD no se han quedado estancadas en las empresas de Telecom pequeñas, sino
que han ido escalando en credibilidad en las empresa medianas y grandes en Latinoamérica, rompiendo paradigmas de
fabricantes y costos de implementación.
Este libro nace como un aporte a la comunidad tecnológica de habla hispana y latinoamericana que ha decidido incursionar
en MikroTik y desea obtener un conocimiento formal. De igual manera queremos que esta guía constituya una fuente
importante de aprendizaje para quienes empiezan a realizar sus primeras configuraciones en RouterOS.
Mauro Escalante
CEO Academy Xperts
CEO Network Xperts
Academy Xperts
v
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Libro de Estudio
Resumen
Este libro realiza una revisión más profunda a los parámetros de configuración wireless de RouterOS. Los laboratorios han
sido desarrollados de tal manera que arrojen resultados que serán lo más cercanos a los ambientes reales y típicos en
producción. Para la ejecución de los mismos se deben trabajar con estadísticas obtenidas de las prácticas anotando dichos
resultados en tablas que podrán ser evaluadas a lo largo de los demás laboratorios.
Los ejercicios de cargas y estrés para diferentes escenarios como 802.11b/g, 802.11n1x1, 802.11n2x2, Nstreme, y NV2
permitirán al lector constatar con sus propios medios el throughput real que fluye a través de una red inalámbrica.
Las prácticas además permitirán obtener un expertise para hacer troubleshooting ya que el lector deberá ir aplicando los
conocimientos adquiridos en los capítulos previos, a fin de obtener los resultados esperados.
Se podrá realizar sendos ejercicios de WDS y de MESH logrando alcanzar un claro entendimiento de estas tecnologías.
Finalmente, las pruebas y comparaciones realizadas con los protocolos Nstreme y Nstreme V2 (NV2) despejarán las dudas
de los lectores respecto a la eficiencia y throughput de cada uno. De la mano con las pruebas y resultados en los laboratorios
de 802.11n se dispondrá de una fuente amplia de resultados a valorar, y poder decidir la tecnología a emplear.
En las próximas versiones de este libro ampliaremos el conocimiento y laboratorios que involucren al estándar 802.11ac.
Hemos tenido un especial cuidado en ampliar la información de aquellos puntos que no se profundizan en los cursos de
certificación, pero que resultan claves para el correcto entendimiento de la materia.
La
información
aquí
presentada
se
complementa
con
nuestros
recursos
en
www.abcxperts.com
y
www.youtube.com/abcxperts
Este libro no pretende reemplazar la interacción face-to-face con un instructor ya que su experiencia y conocimiento es
invaluable y únicamente explotable a través del contacto interpersonal de un curso de certificación. Sin embargo, todo el
material de apoyo junto con los videos tutoriales, webinars, tips, etc., representan un importante aporte para aquellos colegas
que optan por leer un libro y estudiar a su propio ritmo.
Esta es la primera revisión dedicada a la versión 6.33.5. Las posteriores revisiones al material y a los nuevos releases de
RouterOS serán agregadas a esta edición y estarán a disponibilidad de las personas que compren la suscripción.
Tenemos una tarea inmensa por delante, pero estamos muy claros en nuestro objetivo de hacer de este libro la mejor guía
de autoestudio MikroTik.
Audiencia
Las personas que leen este libro deben estar familiarizados con:
•
•
Operaciones de red en Capa 2
Conjunto de protocolos IP, incluyendo TCP. UDP e ICMP
Este libro está dirigido a:
•
•
•
Ingenieros y Técnicos en Redes, Telecomunicaciones y afines, que desea implementar y dar soporte a:
§
Redes Corporativas
§
Clientes WISP e ISP
Ingenieros de Redes involucrados en actividades de pre-venta y post-venta en soporte e instalación de redes
corporativa y PYMES
Ingenieros de Redes, Administradores de Red, Técnicos en Soporte de Redes, y Técnicos de Soporte a Usuario
(Help Desk)
Organización
Este libro consta de 8 capítulos. Al final de cada capítulo existe una lista de que resume las ideas principales. El apéndice
proporciona material de referencia de utilidad,
Capítulo 1, Banda, frecuencia, scan-list
Capítulo 2, Herramientas Wireless
Capítulo 3, Uso de DFS para la selección automática (dinámica) de frecuencia
Capítulo 4, Análisis de la tabla de registro para hacer troubleshooting
Capítulo 5, Uso de configuraciones avanzadas para troubleshooting y afinación de las conexiones Wireless
Capítulo 6, Modificando los data-rates y las potencias de transmisión (tx-power) para estabilizar las conexiones Wireless
Capítulo 7, Uso de la funcionalidad de Virtual AP para crear múltiples APs
Capítulo 8, Administrando el acceso al AP y Clientes usando Access-List y Connect-List
Capítulo 9, Administración centralizada de Access-List y RADIUS
Capítulo 10, Seguridad Wireless para proteger la conexión inalámbrica
Capítulo 11, Protegiendo a los clientes Wireless de ataques por de-autenticación y clonación de MAC
Capítulo 12, Wireless WDS y MESH
Capítulo 13, Bridge Transparente Wireless
Capítulo 14, Protocolo Nstreme y NV2
Academy Xperts
vi
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Libro de Estudio
Capítulo 15, Protocolo Wireless Nstreme Dual
Capítulo 16, 802.11n
Capítulo 17, 802.11ac
Capítulo 18, Título del Capítulo, cubre o discute sobre…
Convenciones usadas en este libro
En este libro se utilizarán las siguientes convenciones tipográficas:
Itálicas
Indica comandos, direcciones de correo, claves, mensajes de error, nombres de archivos, énfasis, y el primer uso
de términos técnicos
Courier new
Indica direcciones IP y ejemplos de línea de comando
Courier new en itálica
Indica texto que puede ser reemplazado
Courier new en negrita
Indica datos de entrada del usuario
Este icono significa un consejo, sugerencia, o una nota general.
Este icono indica una advertencia o precaución.
Comentarios y preguntas
Puede enviar sus comentarios y preguntas sobre este libro por correo tradicional a la siguiente dirección:
Network Xperts S.A.
Av. Juan T. Marengo y J. Orrantia
Edificio Professional Center, Piso 5, Ofic. 507
Guayaquil, ECUADOR
+593-4-600-8590
+593-9-9535-2132
A través del sitio web y por medio de su usuario y contraseña, tendrá acceso a las actualizaciones, ejemplos, e información
adicional: http://cursos.abcxperts.com
Puede enviarnos sus comentarios o preguntas técnicas sobre este libro enviándonos un email a: libro@abcxperts.com
Para más información sobre libros, conferencias, centros de recursos, y la red educativa de Academy Xperts, visite nuestros
Websites y canal de YouTube
http://www.abcxperts.com
http://www.academyxperts.com
http://www.youtube.com/abcxperts
Academy Xperts
vii
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Libro de Estudio
Partners de Academy Xperts en Latinoamérica
Nuestro recorrido por América Latina nos ha comprometido de una manera muy importante con nuestros alumnos, amigos
y socios. Y este compromiso conlleva la enorme responsabilidad de estar siempre a la vanguardia, de presentar a nuestros
estudiantes el mejor y más completo material de estudio & laboratorio, y lo que es muy importante… que el contenido siempre
esté actualizado.
Nos encantaría estar presente en cada uno de los 14 países y las más de 40 ciudades que recorremos todos los años, pero
el tiempo y la disponibilidad física nos es un obstáculo.
Por este motivo hemos desarrollado un esquema de Partnership con empresas, universidades e institutos superiores en
diferentes países que trabajan junto con nosotros en sus respetivos ambientes, y que entregan a sus estudiantes el contenido
y el acceso a la suscripción anual de este libro (y todos sus recursos) por un cómodo valor.
Empresas Asociadas
Academy Xperts
viii
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Libro de Estudio
Universidades e Institutos Superiores
Deseas convertirte en Academia o ser Partner de Academy Xperts?
•
•
•
Si eres Universidad o Instituto Superior que cuenta con el respectivo acuerdo ministerial de tu país, puedes
optar por convertirte en una Academia MikroTik. Escríbenos a libro@abcxperts.com para darte más información.
Si eres Trainer Partner y quieres explotar junto a tus alumnos nuestro material y portal de capacitación, te
invitamos escribirnos a mescalante@academyxperts.com para proporcionarte los detalles.
Si deseas que organicemos cursos en tu ciudad/país de residencia, escríbenos a cursos@academyxperts.com
Academy Xperts
ix
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Libro de Estudio
Un poco de Historia (Costa Rica)
Cubriendo un País con MikroTik.
En el año 1998, estando en una empresa de servicios públicos en Costa Rica, el Ing. Miguel Solís en conjunto con el Ing.
Paulino Solano, comenzaron a utilizar MikroTik con gran éxito en las telecomunicaciones de esta empresa. Se lograron 2
Mbps en una distancia de 8 Km, una velocidad record para aquellos tiempos en que la velocidad rondaba los 256 Kbps.
En esta empresa de Servicios Públicos, se logró la interconexión de 52 sucursales mediante tecnología inalámbrica, todas
bajo la misma marca MikroTik y su sistema operativo RouterOS.
Dado el éxito alcanzado en este proyecto, ambos ingenieros en conjunto con uno más llamado Olman González, decidieron
formar una empresa que se dedicara a solventar los problemas de telecomunicaciones en donde el cobre no fuera factible o
se necesitara más velocidad. Esta empresa fue nombrada Redes Inalámbricas de Costa Rica S.A (REICO).
Es así como a la fecha (Julio 2015), REICO, con solo Miguel Solís como propietario, tiene el liderato en telecomunicaciones
inalámbricas en el país Centroamericano Costa Rica. REICO posee más de 3,800 Km de red troncal inalámbrica y más de
80,000 Km de red de acceso. Posee más de 100 radio bases instaladas estratégicamente para alcanzar una cobertura de
más del 80% del territorio y a más del 90% de la población.
La empresa se dedica 100% a proveer transporte de datos corporativos y sirve a sectores financieros, agroindustriales,
turísticos, comerciales, etc.
Su plataforma tiene una particularidad única en el mundo, con sus más de 1,000 clientes corporativos y empresariales y sus
más de 1,500 equipos de acceso, CPE, transporte, Core secundario y Core primario: EL 100% SON MARCA MIKROTIK.
REICO es un ejemplo del gran potencial que tiene MikroTik y RouterOS ya que esta empresa compite en el mercado con
grandes de las telecomunicaciones y aun así mantiene una posición privilegiada, siendo el cuarto operador en Costa Rica
en importancia en Transporte de Datos Corporativos, por debajo de ICE, Tigo y de RACSA pero por encima de Claro,
Telefónica, Cables & Wireless, etc. Esto según el último informe de Estadísticas del Sector de Telecomunicaciones de Costa
Rica 2014.
Texto desarrollado por el Ing. Miguel Solís, a quien agradezco por su aporte histórico
sobre los inicios de MikroTik en Latinoamérica.
Academy Xperts
x
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Libro de Estudio
Detalle de cambios en las dos últimas versiones de RouterOS
Para una revisión más amplia del histórico de cambios en la versión 6.x le recomendamos visitar el siguiente link:
http://abcxperts.com/index.php/bitacora-de-cambios
6.39.2 (2017-Jun-06 08:01)
6to4
•
Se corrigió un problema de generación de dirección “link-local” IPv6 equivocada
arp
•
Se corrigió "make-static"
bonding
•
No se agrega la interface bonding si se recibe un error "could not set MTU"
bridge
•
Se corrigió un problema de conectividad entre bridges (puentes) cuando se activaba la característica "fast-forward"
conntrack
•
Se carga el connection tracking IPv6 independientemente de IPv4
console
•
Se corrigieron las advertencias "No such file or directory" cuando se hacía un reboot luego de un upgrade
export
•
Se removió el valor "caller-id-type" del export compacto
fetch
•
Se corrigió un problema en el análisis de argumento “user” y “password” desde URL a FTP
firewall
•
Se corrigió el ajuste a la zona horaria en “creation-time” en la entrada “address-list”
•
No se permite configurar el valor 0 para el parámetro “limit”
•
Se corrigió la entrada “address-list” cambiando de IP a DNS y viceversa
gps
•
Se removió los logs duplicados
ike1
•
Se corrigió un problema de caída en el mensaje xauth
•
Se removió la limitación de longitud del login xauth
ike2
•
Se corrigió un raro problema de Kernel en la dirección a adquirir
•
Se corrigió una situación cuando el prefijo selector de tráfico se analizó incorrectamente
ipsec
•
Se corrigió un problema generado por la prioridad de una política
•
Se corrigió un problema en peer "my-id" address reset
•
Se renombró el parámetro "remote-dynamic-address" a "dynamic-address"
ipv6
•
Se corrigió un problema en que una dirección se volvía inválida cuando la interface se removia del bridge/mesh
led
•
Se corrigió un problema en que el LED se apagaba cuando la interface se perdía
lte
•
Se mejoró el “polling” de background del canal de información
•
Se mejoró la confiablidad en el SXT LTE
•
Se reemplazó el comando "user-command" con "at-chat"
ppp
•
Se corrigió un problema en la funcionalidad "change-mss" (se introdujo en v6.39)
•
Se corrigió u problema de MLPPP sobre múltiples canales/interfaces (se introdujo en v6.39);
•
Se envía la dirección IP correcta en los mensajes de RADIUS "accounting-stop" (se introdujo en v6.39);
Academy Xperts
xi
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Libro de Estudio
pppoe
•
Se corrigió una advertencia en el servidor PPPoE cuando se cambiaba la interface a una interface non-slave
pppoe-client
•
Se removió una falsa advertencia de la interface del cliente cuando empezaba a correr en una interface non-slave
pppoe-server
•
Se corrigió un problema de “una-sesión-por-host” ("one-session-per-host") donde 2 sesiones simultáneas eran
posibles en el mismo host
queue
•
Se corrigió un problema de encolamiento cuando al menos una cola hijo tenía “default-small” y la(s) otra(s) eran
diferente(s) (se introdujo en la v6.35);
quickset
•
Se corrigió un problema en los gráficos de la fuerza de señal (“signal-strength”) LTE
sniffer
•
Se corrigió un problema en los VLAN tags cuando se hacía un sniffig a todas las interfaces
snmp
•
Se corrigió el limited walk
switch
•
Se corrigió un problema que deshabilitaba el aprendizaje de la MAC en equipos CRS1xx/CRS2xx
tile
•
Se corrigió el EoIP Keepalive cuando el túnel estaba creado sobre una interface VLAN
•
Se corrigió un raro problema de fallo de kernel en le encriptación cuando se procesaban paquetes pequeños
traffic-flow
•
Se corrigió el reporte de datos IPFIX IPv6
winbox
•
No se permite abrir múltiples sub-menús al mismo tiempo
•
Se corrigió un problema de selección de Puerto de firewall con Winbox v2
•
Se corrigió el botón LTE info
•
Se removieron valores de la configuración “loop-protect” de los túneles EoIPv6
wireless
•
Se redujo la carga en el CPU para enlaces Wireless de alta velocidad
6.39.1 (2017-May-03 10:06)
defconf
•
•
Se descarta la consulta de inicio de configuración predeterminada con la actualización de RouterOS
Se descarta la consulta de inicio de configuración predeterminada con el cambio de configuración de Webfig
smb
•
•
Se corrigió un problema en la compartición de la carpeta de la unidad externa cuando existía la carpeta "/flash"
Se corrigió un problema en una compartición por default inválida después de hacer reboot cuando existía la carpeta
"/flash"
upnp
•
Se corrigió una actualización en una regla de firewall nat cuando se cambiaba una dirección IP externa
dns
•
Se hace que la carga miles de entradas estáticas sea más rápida
6.39 (2017-Abril-27 10:06)
IMPORTANTE
bridge
•
•
•
Se agregó la configuración y contadores "fast-forward" (habilitado por default únicamente en los nuevos
bridges) (sólo a nivel de CLI):
Se agregó soporte para un caso especial y más rápido de fastpath que se lo llama "fast-forward" (disponible
únicamente en bridges con 2 interfaces)
Se revirtió el procesamiento BPDU del bridge regresando al comportamiento a pre-v6.38 (la v6.40 tendrá otra
implementación bridge consciente de VLAN separada)
filesystem
•
•
Se corrigió una rara situación cuando el filesystem fallaba en leer toda la configuración al arranque
Se corrigió una rara situación cuando el filesystem se iba a modo read-only (algunas configuraciones pudieron
haberse perdido en el reboot)
firewall
Academy Xperts
xii
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Libro de Estudio
•
Se descontinúa el soporte para el matcher p2p (las reglas anteriores serán inválidas)
kernel
•
Se corrigió un problema de manejo de checksum UDP en algunas raras situaciones de overflow
l2tp
•
Se agregó el soporte fastpath cuando el MRRU está habilitado
ppp
•
Se reescribió completamente el algoritmo de fragmentación interna (cuando se utiliza el MRRU), optimizado para
multicore
ppp
•
Se implementó un algoritmo interno para "change-mss", ya no se necesitan reglas de mangle
pppoe
•
Se agregó soporte fastpath cuando el MRRU y MLPPP están habilitados
quickset
•
Los cambios de configuración ahora se aplican únicamente cuando se presiona "OK" y "Apply" (no en modo change)
tile
•
Se corrigió un problema de paquete fuera-de-orden en la aceleración por hardware IPsec, mejorando
significativamente el desempeño
winbox
•
La versión mínima requerida es la v3.11
address
•
Se corrigió un problema de caída cuando la dirección estaba asignada a otro puerto bridge
api
•
Se corrigió un problema de etiquetas dinámicas dobles en "/ip firewall address-list print";
capsman
•
•
•
•
•
•
•
•
•
•
•
•
•
Se agregó los modos de auto matching "extension-channel" XX y XXXX
Se agregó la configuración "keepalive-frames"
Se agregó la configuración "skip-dfs-channels"
Se agregó el soporte a la lista de descubrimiento de interface de CAP
Se agregó soporte DFS
Se agregó EAP identity a la tabla de registro
Se agregó la habilidad de especificar múltiples canales en el campo frequency field
Se agregó la opción save-channel para acelerar la selección de frecuencia en el reinicio de CAPsMAN
Se agregó soporte para "background-scan" y channel "reselect-interval"
Se agregó soporte para interfaces virtuales estáticas en CAP
Se cambió el nombre de canal "width" a "control-channel-width" y se cambiaron los valores por default
Se mejoró la búsqueda de estatus CAP
Se mejoró el soporte de la prioridad del frame de comunicación entre CAP y CAPsMAN
certificate
•
•
El cliente SCEP ahora soporta FQDN URL y puerto
Se permite que la dirección CRL se especifique como nombre DNS
console
•
•
•
•
Se corrigió un problema en el export "/ip neighbor discovery"
Se corrigió un problema en el valor de distancia mínima DHCP/PPP add-default-route = 1
Se corrigió un problema de caída
Se corrigió un problema de valor incorrecto ":put [/lcd get enabled]"
ddns
•
Se mejoró la validación de autenticación "dns-update"
defconf
•
•
•
Se corrigió un problema de configuración de banda ac en Groove 52
Se corrigió un problema de generación de configuración default cuando el paquete Wireless está deshabilitado
dhcp-client
Se agregó la opción "script" la cual ejecuta un script en cambios de estado
dhcpv4
Academy Xperts
xiii
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Libro de Estudio
•
Se corrigió un problema en el analizador de opción de string
dhcpv4-server
•
•
•
Se agregó el parámetro de script "lease-hostname"
Por default se hace que el server sea “authoritative”
Se realizan algunos chequeos de lease únicamente en el objeto habilitado
discovery
•
Se corrigió un problema en el Discovery LLDP, en que la dirección IPv6 no fue analizada correctamente
dude
•
(los cambios se discuten en: http://forum.mikrotik.com/viewtopic.php?f=21&t=116471);
email
•
Se chequea errores durante el proceso de intercambio SMTP
ethernet
•
•
•
•
•
•
Se agregó el estatus "voltage-too-low" para dispositivos de un solo puerto power injector
Se corrigió un problema "loop-protect" en "master-port";
Se corrigió un raro problema en que se congelaba el chip de switch (podría causar port flapping);
Se corrigió el ciclo de poder innecesario del dispositivo alimentado cuando se cambiaba cualquier configuración
relacionada con poe-out related en dispositivos con un puerto power injector
Se renombró el campo "rx-lose" a "rx-loss" en estadísticas de ethernet
Se reversó poe-priority en hEX PoE y OmniTIK 5 PoE para hacer "poe-priority" sea consistente a todas las
otras prioridades de RouterOS
fastpath
•
Se corrigió un raro problema de caída en dispositivos con interfaces dinámicas
fetch
•
•
•
Se agregaron los parámetros "http-data" y "http-method" para permitir usar los métodos delete, get, post,
put (content-type=application/x-www-form-urlencoded por default);
Se corrigió un problema de falla de autenticación
Se corrigió un problema de descarga sobre HTTPS
gps
•
Se agregó los parámetros "fix-quality" y "horizontal-dilution"
graphing
•
Se corrigió un problema en que desaparecía el graph después de un corte de energía
hotspot
•
Se agregó el acceso a las cabeceras HTTP utilizando $(http-header-name)
ike1
•
Se corrigió ph2 ID logging
ike2
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Se permite múltiples selectores de tráfico de hijo SA en re-key
Siempre se reemplaza el TSi vacío con la Dirección configurada si está disponible
Se chequea el estado de los hijos antes de permitir el rekey
Se configura por default a /32 la máscara de dirección del peer
Se corrigió el modo CTR
Se corrigió la longitud del mensaje EAP
Se corrigió la remoción del objeto que maneja ISA en SA delete
Se corrigió la autenticación RSA sin EAP
Se corrigió el modo ctr
Se corrigió el DPD deshabilitado
Se corrigió el ultimo EAP auth payload type
Se corrigió es estado ph2 cuando se envía la notificación
Se corrigió la liberación de política durante la negociación SA
Se corrigió el estado cuando se envía el paquete eliminado
Se mejoró el logging
Mata únicamente los hijos SAs los cuales no están re-keyed por un peer remoto
Se envía a log el mensaje RADIUS timeout en el tópico error
Se remueve el viejo SA después de rekey
Se envía la identidad EAP como atributo user-name RADIUS
Se actualiza el atributo "calling_station_id" RADIUS
Academy Xperts
xiv
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Libro de Estudio
•
Se actualiza la identificación del peer después de una autenticación EAP exitosa
ippool
•
Se retorna el mensaje de error apropiado cuando se intenta crear un nombre duplicado
ipsec
•
•
•
•
•
•
•
•
•
•
•
•
Se agregó el parámetro "last-seen" a la lista de conexiones activas
Se permite combinar los algoritmos aead en el proposal
Mejor respuesta al cálculo de etiqueta en consola
Se deshabilitan las políticas combinadas AH+ESP
No se pierde el parámetro "use-ipsec=yes" después de hacer un downgrade
Se habilita aes-ni en i386 y x64 para los modos cbc, ctr y gcm
Se corrigió "/ip ipsec policy group export verbose"
Se corrigió "mode-cfg" verbose export
Se corrigió la etiqueta de autenticación SA
Se renombró la etiqueta "hw-authenc" a "hw-aead"
Se muestra los SAs autenticados acelerados por hardware
Se actualiza el clasificador tilera de UDP encapsulado ESP
l2tp
•
•
Se agregó soporte para múltiples túneles L2TP (no se debe confundir con sesiones) entre los mismos puntos finales
(requerido en algunas configuraciones LNS)
Se corrigió un atributo de decriptación oculto en las respuestas de CHAP para LNS
l2tp-server
•
•
•
Se agregó "caller-id-type" a la estación que llama al RADIUS en la autenticación
Se agregó la opción "use-ipsec=required"
Se corrigió la actualización para mantener "use-ipsec=yes" en el servidor L2TP
leds
•
•
•
•
Se agregó el disparador de tecnología de acceso de modem LTE
Se cambió un mensaje de error en una tarjeta no soportada
Se no se actualiza el estado de un LED cuando no es cambiado
Se muestra una advertencia en print cuando "modem-signal-threshold" no está disponible
log
•
•
•
•
•
•
Se agregó el tópico "gps"
Se agregó el tópico "tr069"
Se agregó la entrada de log perdida "license limit exceeded"
Se agregó una advertencia cuando las sesiones Winbox/Dude eran denegadas
No se muestran los cambios en el paquete si NAT no ha sido utilizado
Se hace que los logs SNMP sean más compactos
lte
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Se agregó "session-uptime" en el comando info
Se agregó la lectura de nivel de señal LTE para los modems Cinterion
Se agregó el manejo de error cuando se ejecuta el AT remoto
Se agregó el soporte inicial para el modem DWR-910
Se agregó el soporte inicial para Quectel ec25
Se agregó la inicialización para Cinterion
Se agregó la entrada de log para el reporte de entrega SMS
Se agregó el soporte para Vodafone R216 (Huawei);
Eventos de buffer AT mientras el comando info está activo
Se corrigió "/interface lte info X once";
Se corrigió el prefijo de Dirección IPv6 en la interface
Se corrigió la selección del modo de red para me909u, mu609;
Se corrigió el análisis del Viejo estándar CEREG
Se corrigió el soporte para Huawei R216
Se corrigió user-command
Se resetea las estadísticas de interface en "link-down"
netinstall
•
Se corrigió la tipografía
ntp
•
Se reincia el cliente NTP cuando se congela en un estado de error
Academy Xperts
xv
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Libro de Estudio
ppp
•
•
•
•
•
Se agregó la opción "bridge-horizon" en PPP/Profile
Se agregó la opción la especificar "interface-list" en PPP/Profile
Se corrigió una rara falla de kernel en la conexión PPP client
Se corrigió una rara falla de kernel cuando se recibe la dirección IPv6 en la interface PPP
Se incluyen los parámetros rates, limits y address-lists en los requerimientos de RADIUS
ppp-client
•
Se agregó soporte para Datacard 750UL, DWR-730 y K4607-Zr
pppoe
•
•
Se agregó una advertencia en PPPoE client/server, si está configurado en la interface esclava
Se configura por default el keepalive 10s para los nuevos clientes PPPoE creados
quickset
•
Se agregó el modo de soporte inicial LTE AP
rb1100ahx2
•
Se corrigió un reseteo de contador aleatorio de ether12,13
rb3011
•
Se agregó el soporte de particionamiento
smb
•
•
Se corrigió un problema de pérdida de memoria y de caídas
Se corrigió un problema de share path en dispositivos con "/flash" directory
smips
•
•
•
•
•
•
•
•
•
Se redujo el tamaño del paquete principal RouterOS
El mensaje de error "No Such Instance" se reemplaza con "No Such Object"
Se agregó el OID de fan-speed en "/system health print oid"
Se agregó la tabla óptica
Se corrigió un raro problema de caída
Se mejoró el getall filter
Se mejoró la velocidad de respuesta cuando se recibían múltiples requerimientos dentro de un corto período de
tiempo
Se incrementó el valor de “engineBoots” en el reboot
Se optimizó el procesamiento de la tabla de bridge
tile
•
•
•
Se agregó el soporte inicial para los controladores de disco NVMe SSD
Se corrigió una caída de IPSec (introducida en v6.39rc64)
Se optimizó la encriptación por hardware
tr069-client
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Se agregó el soporte "Device.Hosts.Host.{i}."
Se agregó el soporte "Device.WiFi.NeighboringWiFiDiagnostic."
Se agregó el parámetro "Ethernet.Interface.{i}.MACAddress"
Se agregó el soporte DHCP server
Se agregó el soporte Upload RPC "2 Vendor Log File"
Se agregó el parámetro de nombre de arquitectura (X_MIKROTIK_ArchName – específica del vendedor)
Se agregó los parámetros de estadísticas básicas para algunos tipos de interface
Se agregó el soporte básico "/ip firewall filters"
Se agregó la autenticación de requerimiento de conexión
Se agregó el soporte firewall NAT usando los Parámetros del fabricante
Se agregó el soporte de parámetros para la administración del cliente DNS
Se agregó el soporte del diagnóstico de ping
Se agregó el soporte para las referencias de entidad de escape (& < > ' ")
Se agregó el soporte para manejar el valor "/system/identity/"
Se agregó el soporte para los Parámetros de memoria y carga de CPU
Se agregó el soporte para el script de fábrica de uploading/downloading
Se agregó el soporte para los diagnósticos de traceroute
Se cierra la conexión si el CPE considera el XML como inválido
Se corrigió el valor "AddObjectResponse" “InstanceNumber”
Se corrigió la actualización del valor "Device.ManagementServer."
Se corrigió en análisis del carácter especial XML
Academy Xperts
xvi
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Libro de Estudio
•
•
•
•
•
•
•
•
•
•
•
Se corrigió una caída en un caso especial de cambio de =acs-url
Se corrigió los caracteres especiales en el envío de datos XML
Se corrigió la escritura de "Device.ManagementServer.URL"
Mejoras generales en la reducción del espacio de almacenamiento
Se generan requerimientos de conexión aleatorios de target path
Se oculta el valor "Device.PPP.Interface.{i}.Password"
Se mejoró el proceso de monitoreo LTE
Se incrementó el desempeño en GetParameterValues
Se hace que cualquier Download RPC sobreescriba la configuración excepto ".alter"
Se hace que más parámetros denieguen las notificaciones activas
Se configura el ID de licencia CHR como un valor ".SerialNumber" para evitar un error "no serial number" en
ACS
traceroute
•
Pequeñas correcciones
tunnels
•
Se corrigió un bucle en el reboot en las configuraciones con túneles IPIP y EoIP (introducido en v6.39rc68)
usb
•
Se agregó el soporte para más dispositivos CP210X
userman
•
•
•
•
Se permite que "name-for-user" esté vacío
Se selecciona automáticamente todos los nuevos usuarios creados para generar vouchers
Se corrigió una rara caída cuando el User Manager requería archivos que no existían en el router
Se corrigió una rara caída en la interface web mientras se usaba la sección Users
wAP ac
•
Se mejoró el desempeño del Wireless 2.4GHz
webfig
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Se agregó en la barra del menú para seleccionar rápidamente entre Webfig, Quickset y Terminal
Se permite bytes más cortos en k,M,G en firewall "connection-bytes" y "connection-rates"
Se permite cambiar los contenidos de la variable global
Se permite ingresar los rangos de frecuencia en el wireless scan list
Se permite seleccionar el "default-encryption" profile en los túneles PPP
Se especifica correctamente el prefijo del filtro de ruteo
No se permite reordenar los ítems si la tabla si está ordenada por alguna columna
Se corrigió el display de la propiedad bridge
Se corrigió el retardo del key press en terminal
Se corrigió el orden de pestaña en Google Chrome
Se corrigió la información de tiempo en “last-link-up” & “last-link-down”
Se mejoró el diseño de campo
Se hace que la ventana terminal trabaje dentro de la venta de Webfig
Se muestra todas las opciones disponibles en “Advanced Mode” de las interfaces Wireless
Se muestran los mensajes de error apropiados para los campos de texto erróneo opcionales
winbox
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Se agregó el botón "Flush" en el menú unicast-fdb
Se agregó "group-key-update" para las configuraciones de seguridad CAPsMAN
Se agregó el soporte de unidad "k" y "M" para los Parámetros PPP secret limit-bytes
Se agregó los parámetros "memory-scroll", "filter-cpu", "filter-ipv6-address", "filter-operationbetween-entries"
Se agregó la configuración "save-selected" en los canales CAPsMAN
Se agregó "static-virtual" a wireless CAP
Se agregó el menu GPS
Se agregó los Parámetros de routerboard protegido en el menú de configuraciones routerboard
Se permite bytes más cortos para k,M,G en firewall "connection-bytes" y "connection-rates"
Se permite cambiar la contraseña del usuario por una contraseña vacía
Se permite no especificar el certificado en las configuraciones IPSec peer
Se permite especificar "route-distance" en "dhcp-client" si se selecciona el modo "special-classless"
Se permite especificar el tipo de certificado cuando se lo exporta
Se permite especificar las interfaces que CAPsMAN puede usar para administración
Se permite mostrar (unhide) las contraseñas SNMP
Academy Xperts
xvii
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Libro de Estudio
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Se permite especificar static-dns como lista
No se permite Packet Sniffer "memory-limit" y "file-limit" menor que 10KiB
No se crea el campo field cuando se copia la entrada CAPsMAN access list
No se muestra "dpd-max-failures" en IKEv2
No se muestra los campos vacíos LTE en el menú Info
No se inicia el Traffic Generator automáticamente cuando se abre "Quick Start"
No se intenta deshabilitar los ítems dinámicos de las tablas de firewall
Se corrigió la tipografía "Montly" a "Monthly" en el menú Graphing
Se corrigió la frecuencia de canales CAPsMAN (se permite especificar una lista de ellos)
Se corrigió las configuraciones IPSec "mode-config" DNS
Se corrigió un problema cuando las políticas IPsec que estaban trabajando se mostraban como inválidas
Se corrigió un error engañoso cuando se intentaba exportar un certificado
Se corrigió la tipografía en anuncios BGP en el menú Aggragator->Aggregator
Se oculta "wps-mode" & "security-profile" en el modo wireless nv2
Se oculta el menú health en RB450
Se mejoró "/tool torch"
Se incrementó el número máximo de sesiones Winbox 20->100
Se llama apropiadamente a las interfaces CAP en la creación de una nueva interface
Se muestra apropiadamente las advertencias "dhcp-server"
Se muestra apropiadamente IPSec "installed-sa" "enc-algorithm" cuando es aes-gcm
Se muestra apropiadamente los contadores de estadísticas en la tabla de registro Wireless
Se removió la configuración "sfp-rate-select" de la interface ethernet
Se removió el innecesario menú "/system health" en "hAP ac lite"
La configuración por default "dhcp-client" "default-route-distance" es igual a 1
Se muestra la etiqueta "A" para las políticas IPSec
Se muestra la etiqueta "H" para IPSec instalado SAs
Se muestra la corriente, voltaje y potencia PoE-OUT únicamente en dispositivos que pueden reportar estos valores
wireless
•
•
•
•
•
•
•
•
•
•
•
•
Se agregó la configuración de país Egypt 5.8
Se agregó el soporte de autenticación ara el modo estación en Wireless
Se aplica bit de broadcast a los requerimientos DHCP cuando se utiliza el modo "station-pseudobridge"
No se permite direcciones MAC iguales entre múltiples Virtual APs cuando se utiliza la misma "masterinterface"
Se corrigió un problema en el soporte de canal pequeño RBSXT5HacD2nr2
Se corrigió un problema de caída cuando se ejecuta "spectral-scan”
Se corrigió la remoción de la interface Wireless dinámica de los puertos del bridge cuando se cambiaba el modo
Wireless
Se corrigió un problema de falso positive en la detección de radar DFS ocasionado por los dispositivos iPhone 6s
Se corrigió un problema cuando las interfaces Wireless podrían no mostrarse en modo CAP
Se corrigió una caída ocasional cuando se deshabilitaba la interface
Se corrigió un raro problema de caída en configuraciones nv2
Se corrigió un raro problema en la interface Wireless ac
x86
•
Se agregó soporte para controladores de disco para NVMe SSD
Academy Xperts
xviii
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Introducción a Antenas y RF
Introducción a Antenas y RF
Tipos de Antenas: Clasificación por el ancho de haz
Ancho del haz: parámetro asociado al patrón de radiación de una antena, se define como la separación angular entre dos
puntos idénticos en lados opuestos del lóbulo principal o de máxima potencia. Normalmente se llama ancho del haz a la
separación angular entre los puntos en que la potencia disminuye a la mitad (3dB) respecto a la máxima potencia de
radiación.
Haz estrecho (Antena direccional)
Una antena direccional es aquella que tiene la propiedad de irradiar o recibir ondas electromagnéticas de manera más
efectiva en algunas direcciones que en otras. Son las mejores para una conexión punto a punto. Este tipo de antena es
capaz de concentrar la radiación de forma cónica, estrecho en ambas coordenadas angulares.
Haz mediano (Antena sectorial)
Cuando en un plano tenemos un haz muy estrecho y en el otro más ancho. Como ejemplo de aplicación tenemos las antenas
sectoriales de telefonía móvil, que en elevación presentan un haz muy estrecho, típicamente 8°, mientras que en azimuth
cubren un sector de 120°, con anchos de haz de 65°. Estas antenas son arrays lineales verticales de dipolos o parches. Otro
ejemplo son las antenas de los radares de navegación marítima, para poder discernir la costa o la presencia de otro barco.
Haz amplio (antena omnidireccional)
Una antena omnidireccional es aquella que puede irradiar de manera similar en todas las direcciones en un plano horizontal.
Academy Xperts
1
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Introducción a Antenas y RF
Tipos de Antenas: Clasificación por la forma de construcción
Ancho del haz: parámetro asociado al patrón de radiación de una antena, se define como la separación angular entre dos
puntos idénticos en lados opuestos del lóbulo principal o de máxima potencia. Normalmente se llama ancho del haz a la
Antena tipo plato
Una antena de plato trabaja en la misma forma que un telescopio óptico reflector. Las ondas electromagnéticas llegan en
trayectorias paralelas desde una fuente distante y son reflejadas por un espejo hacia un punto común, llamado el foco.
Cuando un rayo de luz se refleja desde un espejo o una superficie plana, el ángulo de la trayectoria saliente (ángulo de
reflexión) es el mismo que el ángulo de la trayectoria que llega (ángulo de incidencia). Este principio óptico es similar a lo
que ocurre cuando una bola rebota en una mesa de billar. Si el espejo es una superficie plana, entonces si dos rayos inciden
se reflejan en trayectorias paralelas; sin embargo si el espejo es una superficie curva, dos rayos incidentes paralelos se
2
reflejaran a diferentes ángulos. Si la curva es parabólica (y=ax ) entonces todos los rayos reflejados cruzaran por un punto.
Un plato es una parábola de rotación, una curva parabólica rotada alrededor de un eje que pasa a través del foco y el centro
de la curva.
Antena tipo parche (Microstrip antenna)
Una antena tipo parche también llamada antena Microstrip debido a la tecnología utilizada para su fabricación. Es una antena
de bajo perfil utilizada en muchas aplicaciones en las que el tamaño reducido es importante como por ejemplo aviones de
alto rendimiento, naves espaciales, satélites y aplicaciones donde el tamaño, coste, rendimiento, facilidad de instalación y
perfil aerodinámico son limitaciones. Actualmente muchas otras aplicaciones gubernamentales y comerciales, como son
radio móvil y comunicaciones inalámbricas ya que tienen especificaciones similares.
Estas antenas de bajo perfil conformadas en superficies planas y no planas, simples y económicas de fabricar usando
tecnología moderna de circuito impreso, mecánicamente robustas cuando se montan sobre superficies rígidas. Y cuando se
seleccionan la forma y el modo del parche, son muy versátiles en términos de frecuencia de resonancia, polarización, patrón
de radiación e impedancia. Sumado a esto agregando cargas entre el parche y el plano de tierra, como pines y diodos
varactores, elementos adaptivos con frecuencia de resonancia variable, la impedancia, polarización y el patrón de radiación
puede ser diseñado.
El parche microstrip es diseñado de tal manera que el patrón máximo es perpendicular al parche.
Aplicaciones entre 400 MHz y 40 GHz.
Academy Xperts
2
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Introducción a Antenas y RF
Antena tipo grilla
Las antenas tipo grilla son un tipo de antenas reflectoras parabólicas que en lugar de tener un plato esta hecho de rejillas o
a base de tubos. Que al igual que las antenas de plato tienen un elemento que radia o recibe señal ubicado en el foco. Como
se sabe la resistencia de una antena frente al viento es un factor muy importante ya que el viento puede ocasionar la
destrucción de la antena y hasta del mástil que soporta a la antena. Una forma de reducir los efectos del viento es utilizar un
reflector de grilla. Estas antenas se comportan de la misma forma que las de tipo plato con una superficie de reflexión
continua pero con la ventaja de tener menor resistencia al viento, siempre que la separación entre los elementos que la
forman en la dirección de la polarización sea una fracción de la longitud de onda.
Por otro lado si se considera un escenario con un clima donde puede existir nieve o hielo, los espacios entre los elementos
de la antena se podrían rellenar y la grilla será una superficie solida con gran resistencia al viento.
Antena yagi
Es uno de los más populares arreglos de antenas bucle. La antena Yagi-Uda comúnmente conocida como antena yagi es
una antena direccional inventada por el Dr. Shintaro Uda de la Universidad Imperial de Tohoku y en menor parte el Dr.
Hidetsugu Yagi. Consiste en un arreglo de dipolos lineales con un elemento que sirve como alimentación (elemento activo)
mientras los otros actúan como “parásitos” (elementos pasivos). Sin embargo este arreglo ha sido extendido para incluir
arreglos de antenas de bucle.
En los elementos pasivos la onda que es radiada por el elemento activo induce corrientes que progresivamente influyen en
el patrón de radiación de toda la antena. Como elemento activo se usa un dipolo simétrico o uno plegado, que trabaja en
resonancia a un cuarto de longitud de onda. Los elementos pasivos son construidos como dipolos pero sin ser alimentados.
Un simple elemento pasivo, un poco más largo que el activo, es colocado detrás y juega el papel de un reflector. El resto de
elementos pasivos son más cortos que el activo, son colocados en frente y son llamados directores.
Dependiendo del número de directores, la ganancia de la antena esta entre 10 y 15 dB. La longitud de los elementos pasivos
con respecto a la longitud del elemento activo no se escoge de manera aleatoria, un valor apropiado condiciona un buen
funcionamiento de la antena.
Antenas Direccionales
La función de este tipo de antenas es irradiar o recibir radiación en una dirección específica, haciendo nula la radiación en
las otras direcciones lo mayor posible. Estas antenas son necesarias cuando se requiere transmitir una gran cantidad de
información, de modo que la mayor cantidad de potencia se concentra en un área pequeña.
Academy Xperts
3
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Introducción a Antenas y RF
Antenas Sectoriales
Ampliamente usadas en infraestructura de telefonía celular y son usualmente construidas agregando un plato reflectante a
uno o más dipolos en fase. Su ancho de haz horizontal puede llegar ser tan ancho como 180 grados, o tan estrecho como
60 grados, mientras el haz vertical es usualmente más estrecho. Antenas compuestas pueden ser construidas con muchos
sectores para cubrir una gama horizontal más amplia (antena multisectorial).
Las antenas sectoriales también se emplean en las estaciones bases, donde ofrecen ventajas adicionales como, mejor
ganancia (a expensas de cubrir una zona más restringida) y posibilidad de inclinarlas para dar servicio a las zonas de interés.
Combinando varias antenas sectoriales se puede dar cobertura en todo el plano horizontal, con mejor ganancia que la
ofrecida por una omnidireccional, pero a mayor costo. Normalmente, una antena sectorial tiene una ganancia más alta que
las antenas Omni-direccionales (en el rango de 10 - 19 dBi). Este tipo de antena se usa generalmente para servir radios de
15 km. Un valor común de ganancia para una antena sectorial es de 14dBi para un ancho del haz horizontal de unos 90º y
un ancho del haz vertical de 20 º
Academy Xperts
4
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Introducción a Antenas y RF
Antenas Omnidireccionales
Su objetivo es irradiar o recibir radiación en la mayor cantidad de direcciones posibles. En general se considera una antena
omnidireccional si es capaz de irradiar en todas las direcciones de un plano con una distribución relativamente uniforme;
obteniéndose una escasa radiación en el eje sobrante debido a las limitaciones físicas de las antenas. Las antenas
omnidireccionales se utilizan cuando se quiere transmitir una señal a muchos receptores o cuando la posición del receptor
es desconocida, de modo que es necesario abarcar la mayor cantidad de espacio. Un ejemplo de antena Omnidireccional
en la antena de dipolo.
Antenas Doble Chain MIMO
MIMO (Multiple Input Multiple Output)
Es un método para incrementar el ancho de banda y/o incrementar la confiabilidad del sistema. Una antena MIMO está
formada de múltiples antenas que sirven para incrementar la cantidad de datos que pueden ser enviados y recibidos.
Usan una técnica llamadas SDM (Spatial Division Multiplexing) multiplexación por división espacial, para combinar las
señales recibidas desde múltiples antenas en un mismo conjunto de datos.
La tecnología MIMO por sí mismo no incrementa la velocidad del enlace. Lo que hace es incrementar el número de flujos
espaciales que pueden ser usados, permitiendo mayores tasas de datos al incrementar el número de trayectorias o rutas en
las que los datos pueden viajar.
Academy Xperts
5
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Introducción a Antenas y RF
Polarización de la Antena
La polarización de una antena en una dirección dada es definida como la polarización de la onda transmitida (radiada) por
la antena. Cuando no se indica la dirección, la polarización viene a ser la polarización en la dirección de máxima ganancia.
En la practica la polarización de la energía radiada varia con la dirección desde el centro de la antena, por lo tanto diferentes
partes en el patrón de radiación tendrán diferentes polarizaciones.
La polarización de una onda radiada es definida como la propiedad de una onda electromagnética que describe la dirección
de variación del tiempo y la magnitud relativa al vector de campo eléctrico; específicamente, la figura trazada como función
del tiempo por el extremo de un vector en una localización especifica del espacio, y el sentido en el que es trazada, como se
observa a lo largo de la dirección de propagación.
La polarización es en general descrita por una elipse. Dos casos especiales de polarización elíptica son la polarización lineal
y la polarización circular. La polarización inicial de una onda electromagnética es determinada por la antena.
Con polarización lineal el vector de campo eléctrico se mantiene en el mismo plano todo el tiempo. La radiación polarizada
verticalmente es menos afectada por las reflexiones a lo largo de la trayectoria de transmisión. Las antenas
omnidireccionales en su mayoría tienen polarización vertical. Con polarización horizontal estas reflexiones causan
variaciones en la intensidad de la señal recibida. Con la polarización horizontal, se puede evitar una buena parte de la
interferencia puesto que la mayoría de antenas seria de polarización vertical. Pero la polarización horizontal puede presentar
mayores pérdidas a grandes distancias, sobre todo en trayectos sobre agua.
En la polarización circular el vector de campo eléctrico parece girar con movimiento circular alrededor de la dirección de
propagación. Esta rotación puede ser hacia la derecha o hacia la izquierda. La elección de la polarización es una de las
elecciones de diseño.
Polarización cruzada y perdidas por polarización
En general, la polarización de la antena receptora no será la misma que la polarización de la onda transmitida. Para que
exista máxima transferencia de potencia entre una antena transmisora y una receptora, ambas deben tener la misma
orientación, el mismo sentido de polarización. La polarización cruzada se da cuando el transmisor tiene polarización diferente
a la del receptor. Esto implica una pérdida de señal que puede alcanzar los 20 dB. Una de las ventajas de la polarización
cruzada es que se puede tener dos señales a la misma frecuencia en un mismo espacio geográfico, diferenciándose en la
polarización.
El factor de perdida por polarización LPF puede ser calculado con la siguiente fórmula:
𝑃𝐿𝐹 = 𝑐𝑜𝑠 / 𝜃1
Donde 𝜃1 es el ángulo en que difieren las polarizaciones de las antenas trasmisora y receptora. Por lo tanto si ambas antenas
tienen la misma polarización el ángulo es cero y no existiría perdida idealmente. Si una antena tiene polarización vertical y
la otra polarización horizontal el ángulo es de 90 grados y por lo tanto se perdería toda la señal. Es decir no se pueden
enlazar antenas con diferente polarización.
Parámetros de la Antena
Ancho de banda (bandwidth)
El ancho de banda de una antena es definido como el rango de frecuencias dentro del cual el funcionamiento de una antena
con respecto a ciertas características, se ajusta a un estándar específico. El ancho de banda se considera como el rango de
frecuencias, a cada lado de una frecuencia central (usualmente la frecuencia de resonancia para un dipolo), donde las
características de la antena (como la impedancia de entrada, patrón, ancho del haz, polarización, ganancia, dirección del
haz) están dentro de un valor aceptable respecto a los valores a la frecuencia central. Para antenas banda ancha, el ancho
de banda es usualmente expresado como la relación de mayor a menor frecuencia de operación aceptable. Por ejemplo, un
ancho de banda 10:1 indica que la frecuencia más alta es 10 veces más grande que la frecuencia más baja. Para antenas
banda estrecha, el ancho de banda es expresado como un porcentaje de la diferencia de frecuencia (f mayor – f menor)
sobre la frecuencia central del ancho de banda.
Academy Xperts
6
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Introducción a Antenas y RF
𝐵𝑊 =
𝐹4 − 𝐹6
𝑥100
𝐹7
Donde FH es la frecuencia más alta, FL es la frecuencia más baja en la banda y FC es la frecuencia central en la banda.
Por ejemplo, un ancho de banda de 5% indica que la diferencia de frecuencia de correcta operación es el 5% de la frecuencia
central del ancho de banda.
Debido a que las características de una antena no necesariamente son afectadas por la frecuencia, no existe una única
caracterización del ancho de banda. Las especificaciones se establecen en cada caso para ajustarse a las necesidades de
aplicaciones particulares. Usualmente se hace una distinción entre variaciones del patrón y variaciones de la impedancia de
entrada. Acorde con esto ancho de banda de patrón y ancho de banda de impedancia son usados para enfatizar esta
distinción. Asociado al ancho de banda de patrón están la ganancia, ancho del haz, polarización y dirección del haz mientras
que la impedancia de entrada y la eficiencia de radiación están relacionadas al ancho de banda de impedancia. Por ejemplo,
el patrón de un dipolo lineal con longitud menor que media onda 𝑙 < 𝜆 2 es insensible a la frecuencia. El factor limitante
para esta antena es su impedancia, y su ancho de banda puede ser formulado en términos de su impedancia. El ancho de
banda es usualmente formulado en términos del ancho del haz, y características del patrón de radiación.
Impedancia de la Antena
La impedancia de la antena o impedancia de entrada de la antena es definida como la impedancia presentada por una
antena en sus terminales o la relación entre el voltaje y la corriente en un par de terminales o la relación de las respectivas
componentes del campo eléctrico y magnético en un punto. Para una eficiente transferencia de energía, la impedancia del
transmisor, de la antena y del cable de conexión debe ser la misma. Los transmisores y sus receptores son típicamente
diseñados para 50𝛺 de impedancia. Si la impedancia de la antena es diferente de 50𝛺 entonces hay un desajuste y una
impedancia para ajustar el circuito es requerida. La calidad de acoplamiento se mide en términos de la relación de onda
estacionaria, VSWR (voltaje standing wave ratio). Idealmente debería ser la unidad, cuando las impedancias son
exactamente iguales. Cuando se excede de 2 empieza a haber problemas, si es mayor que 3 el transmisor sufre peligro y
estamos desperdiciando mucha potencia.
Eficiencia
La eficiencia de una antena se define como la relación entre la potencia suministrada a la entrada de la antena y la potencia
con que la señal es irradiada o la potencia disipada por la antena.
𝑃>?@A?@?
𝜀=
𝑃BCD>?@?
Ganancia
La ganancia de una antena es una medida que relaciona la intensidad de radiación de la antena con la intensidad de radiación
de otra antena que se toma como referencia y que irradia a la misma potencia total que la antena real, las referencias más
comunes son la antena isotrópica y el dipolo de media onda.
Una antena isotrópica es un modelo ideal de antena omnidireccional que irradia en igual intensidad en todas las direcciones,
su patrón de radiación es una esfera. Las antenas isotrópicas no existen realmente pero su modelo teórico y su patrón de
radiación es muy útil para comparar con antenas reales.
Por lo tanto la ganancia de una antena describe que tanta potencia se transmite en la dirección de mayor radiación en
comparación con una antena de fuente isotrópica.
Por ejemplo una ganancia de 3dB significa que la potencia recibida será 3dB más alta de lo que sería recibido si transmite
una antena isotrópica sin perdidas con la misma potencia.
La ganancia está relacionada con la directividad:
𝐺 = 𝜀𝐷
Como se puede observar de la formula la ganancia de una antena es la tendencia de concentrar la señal en una determinada
dirección, por lo tanto podemos decir que una antena es altamente direccional cuando tiene una ganancia elevada, mientras
que una antena omnidireccional tiene lo contrario.
La ganancia de una antena real puede ser tan alta como 40 o 50 dB para antenas parabólicas de gran tamaño.
Ruido por Auto interferencia
Un nodo inalámbrico es un dispositivo que puede transmitir y recibir señales de radiofrecuencia con el propósito de realizar
una comunicación en un ancho de banda fijo. En la mayoría de realizaciones prácticas, los nodos inalámbricos están
diseñados para ser half-duplex, es decir, el nodo puede transmitir o recibir en un momento dado, pero no puede hacer ambos
simultáneamente. La razón es la siguiente. Supongamos que un nodo tiene una antena de recepción y otra antena de
transmisión. Dado que la señal de entrada en la antena de recepción es de varios ordenes de magnitud menor que la señal
de salida de la antena transmisora, interferencia de lazo de retorno opacara la señal de entrada. Es decir cuando un nodo
transmite y recibe simultáneamente en el mismo canal, la señal útil en el receptor del enlace entrante será abrumada por la
señal transmitida del propio nodo. Como resultado, el valor de la relación señal a ruido e interferencia (SINR), del enlace de
entrada de un nodo que transmite y recibe simultáneamente en el mismo canal, es muy pequeño. Por lo tanto el problema
de auto interferencia juega un papel central en la programación del enlace y el control de potencia/velocidad en redes
inalámbricas.
Academy Xperts
7
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Introducción a Antenas y RF
Amplificación
Cuando se diseña un sistema de comunicación inalámbrico, se necesita que la potencia mínima que llegara al receptor sea
por lo menos igual a la sensibilidad de este. Es decir se necesita que llegue tanta potencia como el receptor requiera para
que la comunicación exista, pero muchas veces dependiendo del ambiente o del medio por donde viajan las señales, la
potencia entregada por el equipo transmisor no es suficiente. Los que conlleva a la utilización de amplificadores de potencia,
que no son más que dispositivos electrónicos activos o dispositivos pasivos (fibra óptica) que aumentan el nivel de la señal
por un factor de amplificación K llamado ganancia del amplificador.
La generación de potencia significativa en RF y en microondas es requerida no solo en comunicaciones inalámbricas,
también en todos los sistemas de telecomunicaciones analógicos y digitales. Cada aplicación tiene sus requerimientos únicos
para frecuencia, ancho de banda, carga, potencia, eficiencia, linealidad y costo. Los amplificadores de señales pueden estar
incluidos dentro de los transmisores, los cuales contienen uno o más amplificadores así como generadores de señales,
conversores de frecuencia, etc.
Teoría de Wireless
dBi: Unidad de medida expresada en decibelios, expresa la ganancia de energía de una antena en relación a una antena
isotrópica, la cual irradia con igual intensidad en todas direcciones.
dBm: También dBmW, es una unidad de medida de potencia expresada en decibelios con relación a un mili vatio (mW). Se
utiliza en redes de radio, microondas y fibra óptica como una medida conveniente de la potencia absoluta a causa de su
capacidad para expresar tanto valores muy grandes como muy pequeñas en forma corta. Es distinta de dBW, la cual hace
referencia a un vatio (1.000 mW) y nos indica la energía o potencia d un transmisor.
Regla de los 3dB: Un incremento de 3dB significa que la potencia se duplica, una disminución de 3dB significa que la
potencia se reduce a la mitad.
10𝑙𝑜𝑔 0.5 = −3.01𝑑𝐵
Regla de los 10 dB: Un incremento de 10 dB significa que la potencia aumenta 10 veces y una disminución de 10 dB
significa que la potencia se reduce en un factor de 1/10.
10𝑙𝑜𝑔 1 10 = −10𝑑𝐵
Academy Xperts
8
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Introducción a Antenas y RF
Free-space path loss (FSPL) Perdida de camino en el espacio vacío.
PATH LOSS (Pérdida de camino)
La pérdida de camino entre un par de antenas es la relación entre la potencia trasmitida y la potencia recibida, usualmente
expresada en decibeles. Esto incluye todos los elementos de perdidas asociados con interacciones entre la onda propagada
y cualquier objeto entre las antenas de transmisión y recepción. Para definir apropiadamente la perdida de camino, las
pérdidas y ganancias en el sistema deben ser consideradas.
La potencia que aparece en los terminales de entrada del receptor, PR, puede ser expresada como:
𝑃L 𝐺L 𝐺K
𝑃K =
𝐿 L 𝐿1 𝐿K
Aplicando logaritmo base 10 a la formula anterior nos da un resultado más simple en decibelios: P(dB)=10log(P(W)).
𝑃K 𝑑𝐵 = 𝑃L 𝑑𝐵 − 𝐿 L 𝑑𝐵 + 𝐺L 𝑑𝐵𝑖 − 𝐿1 𝑑𝐵 + 𝐺K 𝑑𝐵𝑖 − 𝐿K 𝑑𝐵 + 𝑃K 𝑑𝐵
Donde las ganancias G y las perdidas L son expresadas como relaciones de potencias y las potencias P en watts. La
ganancia de la antena expresada con referencia a una antena isotrópica (dBi). Los valores usados son todos aquellos
correspondientes a la dirección de la otra antena y puede no ser necesariamente el valor máximo. La potencia isotrópica
efectiva radiada (EIRP) viene dada por:
𝑃L 𝐺L
𝐸𝐼𝑅𝑃 =
= 𝑃LR
𝐿L
Donde PTI es la potencia isotrópica efectiva de transmisión. De igual forma la potencia isotrópica efectiva de recepción es
1 6
PRI:
𝑃KR = S S
TS
La ventaja de expresar la potencia en términos de EIRP es que la perdida de camino Lp puede ser expresada
independientemente de los parámetros del sistema definiéndola como la relación entre el EIRP de transmisión y de
recepción. Usualmente se expresa la perdida de camino en decibelios:
𝑃LR
𝐿U = 10𝑙𝑜𝑔
𝑃KR
𝑃K 𝑑𝐵 = 𝑃L 𝑑𝐵 + 𝐺L 𝑑𝐵 + 𝐺K 𝑑𝐵 − 𝐿 L 𝑑𝐵 − 𝐿1 𝑑𝐵 − 𝐿K 𝑑𝐵
FREE SPACE PATH LOSS (FSPL)
Perdida de camino en el espacio vacío
La pérdida de camino en el espacio vacío, también conocido como FSPL es la perdida de intensidad de señal que ocurre
cuando una onda electromagnética viaja en una trayectoria con línea de vista en el espacio vacío. En estas circunstancias
no hay obstáculos que causen que la señal sea reflejada o refractada, o que causen atenuación adicional. Para entender las
razones por la que existe la perdida de camino en el espacio vacío, es posible imaginar una señal extendiéndose desde la
antena transmisora. Al alejarse de la fuente se extenderá en forma de una esfera constantemente incrementando su tamaño.
Como toda fuente de energía esta sigue la ley de la conservación de la energía, al mismo tiempo que el área de la superficie
de la esfera se incrementa la potencia de la señal debe disminuir para que se cumpla la ley. Como resultado tenemos que
la señal se atenúa de forma inversamente proporcional al cuadrado de la distancia desde la fuente en el espacio vacía.
1
𝑆𝑒ñ𝑎𝑙 ∝ /
𝑑
Academy Xperts
9
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Introducción a Antenas y RF
En consecuencia de la fórmula de transmisión de Friis:
𝑃L
4𝜋𝑑
=
𝑃K
𝜆/
/
=
4𝜋𝑓𝑑
𝑐/
/
Donde:
𝜆: Longitud de onda de la señal (metros)
𝑓: Frecuencia de la señal (Hertz)
𝑑: Distancia desde el transmisor (metros)
𝑐: Velocidad de la luz en el vacío, 3x10^8 m/s
De donde se obtiene la fórmula de las pérdidas de trayecto en el espacio vacío:
𝐹𝑆𝑃𝐿 =
4𝜋𝑑
𝜆
/
Generalmente se utiliza la formula en decibelios:
𝐹𝑆𝑃𝐿 = 20𝑙𝑜𝑔
4𝜋𝑑
4𝜋𝑓𝑑
= 20𝑙𝑜𝑔
𝜆
𝑐
O de forma más simple:
𝐹𝑆𝑃𝐿 = 32.44 + 20𝑙𝑜𝑔 𝑓 + 20𝑙𝑜𝑔 𝑑
Donde:
𝑓: Frecuencia de la señal (MHz)
𝑑: Distancia desde el transmisor (Km)
Como se puede apreciar la perdida de trayecto en el espacio vacío aumenta si aumenta la distancia o la frecuencia de la
señal.
Distancia
10 m
50 m
100 m
200 m
500 m
1000 m
10 Km
100 Km
2.4 GHz FSPL
60.044 dB
74.023 dB
80.044 dB
80.064 dB
94.023 dB
100.04 dB
120.04 dB
140.04 dB
5 GHz FSPL
66.419 dB
80.398 dB
86.419 dB
92.440 dB
100.39 dB
106.41 dB
126.41 dB
146.41 dB
Como se puede observar a simple vista en la tabla anterior el valor del FSPL es mayor para la banda de 5 GHz.
Línea de Vista
Cuando las ondas electromagnéticas se propagan en una trayectoria directa desde la fuente hacia el receptor se denomina
propagación con línea de vista (LOS: Line-of-sight). Cuando se diseña una enlace inalámbrico en exteriores, lo primero que
debemos tener en cuenta es: ¿Qué hay en entre el transmisor y el receptor?
Existen 3 categorías principales de Línea de vista, la primera cuando se tiene el camino de propagación totalmente libre de
obstáculos, el siguiente es llamado Near Line-of-sight (nLOS) que incluye obstrucciones parciales como copas de árboles
entre las dos antenas y por último Non Line of Sight (NLOS) cuando existe total obstrucción entre las dos antenas.
Determinando las condiciones específicas de línea de vista se puede determinar el correcto sistema inalámbrico a instalar.
Cuando se considera propagación con línea de vista, puede ser necesario considerar la curvatura de la tierra. La curvatura
de la tierra es el límite geométrico fundamental en la propagación LOS.
Radio LOS y Optical LOS.
En particular si la distancia entre el transmisor y el receptor es muy grande comparada con la altura de las antenas, entonces
la propagación con LOS puede no existir. El modelo más simple es tratar la tierra como una esfera con un radio equivalente
al radio en el ecuador.
Radio LOS y Optical LOS son diferentes. Incluso si la tierra fuera totalmente lisa y sin obstrucciones. La línea de vista está
limitada por la curvatura de la tierra.
Sin obstáculos que intervengan, la línea de vista óptica (optical Line-of-sight) puede ser expresada como:
𝑑 = 3.57 ℎ
Donde d es la distancia entre la antena y el horizonte óptico en kilómetros y h es la altura de la antena en metros. La línea
de vista efectiva o el radio de línea de vista (Radio Line-of-sight) hacia el horizonte es expresado como:
𝑑 = 3.57 𝐾ℎ
Academy Xperts
10
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Introducción a Antenas y RF
Donde K es un factor de ajuste para tener en cuenta el fenómeno de refracción. Una buena regla de oro es usar K=4/3.
Entonces, la distancia máxima entre dos antenas para asegurar la propagación con Línea de vista es:
𝑑 = 3.57
𝐾ℎb + 𝐾ℎ/
Donde h1 y h2 son las alturas de las dos antenas.
Ejemplo:
La distancia máxima entre dos antenas para propagación LOS si una antena es de 100 m de altura y la otra antena está a
nivel del suelo es:
𝑑 = 3.57 𝐾ℎ = 3.57 133 = 41𝑘𝑚
Ahora suponga que la antena receptora tiene 10 m de altura. Para asegurar la misma distancia máxima, cuál debe ser la
altura mínima de la antena transmisora.
41 = 3.57
𝐾ℎb =
𝐾ℎb + 13.3
41
− 13.3 = 7.84
3.57
ℎb =
7.84/
= 46.2𝑚
1.33
Lo que supone un ahorro alrededor de 50 m en la altura de la antena transmisora. Este ejemplo ilustra el beneficio de elevar
las antenas receptoras para reducir la altura necesaria del transmisor.
Pérdida en cables y conectores
Como se vio anteriormente si existe una diferencia de impedancia entre los elementos de un sistema de telecomunicaciones
existirá un factor de perdida debido al desacople de las impedancias. Estas pérdidas de la señal de RF sucederán en los
cables y conectores que conectan el transmisor y el receptor a las antenas. Las pérdidas dependerán de la forma física del
cable y de la frecuencia a la que se encuentre operando el sistema. Generalmente se miden en dB/m para aplicaciones en
interiores y para aplicaciones en exteriores en dB/km.
Las pérdidas en los cables aumentan conforme aumenta la frecuencia. Por lo general esto viene incluido en las
características de las hojas de datos de los fabricantes pero de ser posible se debe verificar tomando sus propias mediciones.
Para el diseño de un sistema o un presupuesto de enlace se considerar al menos 0.25 dB de perdida por cada conector en
el sistema de cableado. Así mismo estas características se deben revisar en las hojas de especificaciones de los fabricantes.
Zonas de Fresnel
En un enlace inalámbrico, poder ver el receptor desde donde se encuentra el transmisor (Línea de vista), no significa que el
enlace funcionará de forma correcta. Si el trayecto no tiene obstrucciones las ondas de radio podrían viajar en línea recta
desde el transmisor hacia el receptor. Pero si hay obstáculos cercanos a la trayectoria, las ondas de radio se reflejaran en
estos objetos y llegaran al transmisor con una diferencia de fase con respecto a las que siguen el trayecto directo y esto
reduce la potencia de la señal recibida. Por otro lado la reflexión puede aumentar la potencia de la señal recibida si la señal
reflejada y la que sigue el trayecto directo llegan al receptor con la misma fase.
El físico y matemático francés Monsieur Fresnel diseñó un medio para calcular donde están las zonas donde mayormente
los obstáculos pueden causar reflexiones en fase y reflexiones fuera de fase entre el transmisor y el receptor. Los obstáculos
en la primera zona de Fresnel pueden crear señales que pueden estar de 0 a 90 grados fuera de fase, en la segunda zona
estas señales pueden tener de 90 a 270 grados fuera de fase, en la tercera zona, podrían tener de 270 a 450 grados fuera
de fase y así. Las zonas con numeración impar son constructivas y las zonas pares son destructivas. Es decir en las zonas
pares se reducirá la potencia de la señal recibida. El concepto de despeje de la zona de Fresnel (Fresnel zone clearance)
puede ser usado para analizar interferencia por obstáculos cercanos a la trayectoria del haz de radio. La primera zona debe
mantenerse en gran medida libre de obstrucciones para evitar interferencia en la recepción de radio. Sin embargo, a menudo
puedo ser tolerada la obstrucción en la zona de Fresnel, como regla de oro la máxima obstrucción permitida es 40% en la
primera zona de Fresnel, pero la obstrucción recomendada es de 20% o menos.
Para establecer las zonas de Fresnel, primero determinamos la línea de vista (LOS). La zona alrededor de LOS es llamada
la primera zona de Fresnel.
Academy Xperts
11
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Introducción a Antenas y RF
Gráfico zonas de Fresnel
La fórmula general para calcular el radio de las Zonas de Fresnel en cualquier punto P en un enlace inalámbrico es la
siguiente:
𝐹C =
𝑛𝜆𝑑b 𝑑/
𝑑b + 𝑑/
Donde:
𝐹C : Radio de la n-esima zona de Fresnel en metros.
𝑑b : Distancia desde P hacia una de las antenas en metros.
𝑑/ : Distancia desde P hacia la otra antena en metros.
𝜆: Longitud de onda de la señal transmitida en metros.
Ejemplo 1.
Se desea calcular el tamaño máximo de una obstrucción en la primera zona de Fresnel que asegure el correcto
funcionamiento de un enlace inalámbrico de 500m a una frecuencia f=800 MHz. Si las antenas transmisora y
receptora se encuentran a 20m sobre el nivel del suelo. Considere tierra plana.
𝜆=
𝑐
3×10g 𝑚 𝑠
=
= 0.375𝑚
𝑓 800×10h 𝐻𝑧
𝐹C =
𝜆𝑑b 𝑑/
𝑑b + 𝑑/
0.375 ∗ 250 ∗ 250
= 6.846𝑚
500
𝐹C =
Para asegurar el 60% de la primera zona de Fresnel (40% de obstrucción máxima) debemos restar el 60% del radio de la
1ra zona de Fresnel a la altura de la línea de vista:
𝐻l?m = 20 − 0.06×6.846 = 19.589𝑚
Por lo tanto un escenario ideal para este enlace sería con obstrucciones con tamaño menores a 19 m. Con lo que se asegura
por lo menos el 60% de claridad de la primera zona de Fresnel.
Ejemplo 2.
Considere un escenario con terreno plano absolutamente libre de obstrucciones, árboles o edificios entre el emisor
y el receptor. Cierto fabricante dice que el alcance máximo de uno de sus equipos son X metros. ¿Cuál es la distancia
respecto al suelo a la que se deben colocar las antenas para que se asegure el 60% de la primera zona de Fresnel y
conseguir el máximo alcance?
𝐹C =
𝜆𝑑b 𝑑/
𝑑b + 𝑑/
=
𝜆 𝑑 2 /
2 𝑑 2
=
𝑐 𝑑
×
𝑓 4
𝐹C =
𝜆𝑑b 𝑑/
𝑑b + 𝑑/
=
𝜆 𝑑 2 /
2 𝑑 2
=
𝑐 𝑑
×
𝑓 4
Asegurando el 60% se tiene:
Que sería la distancia mínima respecto al suelo donde se asegura la primera zona de Fresnel.
Ejemplo para varias frecuencias y distancias.
Distancia (m)
100
500
1000
10000
Academy Xperts
2.4 GHz
1.06 m
2.37 m
3.35 m
10.61 m
5 GHz
0.73 m
1.64 m
2.32 m
7.34 m
11 GHz
0.49 m
1.11 m
1.57 m
4.95 m
12
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Introducción a Antenas y RF
En la práctica es muy probable que las antenas deban ser ubicadas a mayor altura debido a que existen obstrucciones de
cualquier tipo y debido a que el terreno no es totalmente plano.
Cálculo de Presupuesto de Enlace Inalámbrico
El cálculo de potencias de una señal, potencias de ruido y/o de relación señal a ruido (SNR) para un enlace completo es un
presupuesto de enlace, que es un enfoque muy útil para el diseño básico de un sistema completo de comunicación. Estos
cálculos suelen ser bastante simples, pero pueden brindarnos información muy reveladora como el rendimiento del sistema
siempre y cuando se hagan las suposiciones adecuadas en el cálculo de los elementos individuales del presupuesto de
enlace.
Los parámetros esenciales son: la intensidad de la señal recibida, el ruido y cualquier otro deterioro de la señal tales como
interferencias o desvanecimiento.
Esencialmente el margen de enlace es una simple aplicación de los principios explicados anteriormente. El valor máximo
aceptable de pérdida de camino usualmente gira en torno a dos componentes, una que está dada dependiendo de la
distancia y el modelo de pérdida de camino (Ej. Free Space model) más el margen de desvanecimiento (Fade margin), que
está incluido para permitir al sistema cierta resistencia frente a los efectos prácticos del desvanecimiento de la señal más
allá del valor predicho por el modelo.
𝑃é𝑟𝑑𝑖𝑑𝑎𝑑𝑒𝑝𝑟𝑜𝑝𝑎𝑔𝑎𝑐𝑖ó𝑛
𝑃é𝑟𝑑𝑖𝑑𝑎
𝑀𝑎𝑟𝑔𝑒𝑛𝑑𝑒
=
+
𝑝𝑟𝑒𝑑𝑒𝑐𝑖𝑑𝑎
𝑚á𝑥𝑖𝑚𝑎𝑎𝑐𝑒𝑝𝑡𝑎𝑏𝑙𝑒
𝑑𝑒𝑠𝑣𝑎𝑛𝑒𝑐𝑖𝑚𝑖𝑒𝑛𝑡𝑜
Cuanto mayor será el margen de desvanecimiento, mayor será la fiabilidad y calidad del sistema, pero esto limitará el rango
máximo del sistema.
Enlaces con márgenes relativamente pequeños no son muy robustos a menos que todas las ganancias y pérdidas sean
perfectamente comprendidas y modeladas.
Por lo tanto la potencia mínima o sensibilidad que debe tener el receptor será:
𝑀𝑎𝑥𝑖𝑚𝑢𝑛𝑎𝑐𝑐𝑒𝑝𝑡𝑎𝑏𝑙𝑒
𝐹𝑎𝑑𝑒
𝑃𝑎𝑡ℎ
𝑆K = 𝐸𝐼𝑅𝑃 −
+ 𝐺K = 𝐸𝐼𝑅𝑃 −
+
𝑀𝑎𝑟𝑔𝑖𝑛
𝑝𝑎𝑡ℎ𝑙𝑜𝑠𝑠
𝐿𝑜𝑠𝑠
𝑆K = 𝐸𝐼𝑅𝑃 −
𝐹𝑎𝑑𝑒
𝑃𝑎𝑡ℎ
+
+ 𝐺K
𝑀𝑎𝑟𝑔𝑖𝑛
𝐿𝑜𝑠𝑠
𝑆K = 𝐸𝐼𝑅𝑃 − 𝐿1 − 𝐹𝑀 + 𝐺K
𝐹𝑀 = 𝐸𝐼𝑅𝑃 − 𝐿1 + 𝐺K − 𝑆K
Donde𝐿1 es la pérdida de camino del modelo de propagación utilizado, normalmente pérdida en el espacio vacío (FSPL), 𝐺K
es la ganancia de la antena de recepción y𝑆K es la potencia mínima que acepta el receptor también llamada sensibilidad del
receptor o potencia de umbral del receptor.
Con esto se asegura que la potencia en el receptor sea: 𝑃K = 𝑆K + 𝑀𝐹
Es decir tendremos un margen de pérdida por desvanecimiento de valor MF para que el receptor tenga los niveles de señal
adecuados.
Ejemplo 1:
Considere un enlace punto a punto de 1 km que opera en el espacio vacío a una frecuencia de 2.4 GHz. Asuma que
la potencia de transmisión es 0.1 W y que ambas antenas transmisora y receptora tienen una ganancia de 5 dBi. Si
la sensibilidad del receptor es de -85 dBm. ¿Cuál es el margen de desvanecimiento de este enlace?
Primero calculamos la EIRP en el lado del transmisor:
𝐸𝐼𝑅𝑃 𝑑𝐵 = 𝑃L 𝑑𝐵 − 𝐿 L 𝐽𝑢𝑚𝑝𝑒𝑟, 𝑝𝑖𝑔𝑡𝑎𝑖𝑙, 𝑒𝑡𝑐 + 𝐺L 𝑑𝐵𝑖
𝐸𝐼𝑅𝑃 𝑑𝐵 = 10𝑙𝑜𝑔 0.1 − 2 + 5 = −7𝑑𝐵
Ahora calculamos el FSPL (free space path loss):
𝐿1 = 𝐹𝑆𝑃𝐿 = 20𝑙𝑜𝑔 𝑑 + 20𝑙𝑜𝑔 𝑓 + 32.44
𝐿1 = 20𝑙𝑜𝑔 1 + 20𝑙𝑜𝑔 2400 + 32.44 = 100.04𝑑𝐵
Calculamos el margen de desvanecimiento de este enlace:
𝐹𝑀 = 𝐸𝐼𝑅𝑃 − 𝐿1 + 𝐺K − 𝐿K − 𝑆K
𝐹𝑀 = −7 − 100 + 5 − 2 − −85 − 30 =11 dB
Academy Xperts
13
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Introducción a Antenas y RF
Por lo tanto este enlace tiene un margen de desvanecimiento de 11 dB. Note que en condiciones ideales la potencia en el
receptor será de -104 dB. Y ya que el receptor tiene una sensibilidad de hasta -115 dB (-85dBm) se tiene potencia suficiente
en el receptor. Se agregó una pérdida de 2 dB en el lado del transmisor y en el lado del receptor, el cual es un valor normal
de pérdida por conectores y cables. Ya que normalmente la potencia de recepción o la sensibilidad de un equipo están dadas
en dBm es necesario pasar ese valor a unidades de dB.
𝑑𝐵 = 𝑑𝐵𝑚 − 30
Ejemplo 2:
Considere que cierto cliente necesita un radio enlace a una de las sucursales de su negocio que está ubicada a 30
Km de la central. La frecuencia de operación del enlace es de 5Ghz, sensibilidad del receptor de -85 dBm, ganancia
de las antenas transmisoras y receptoras de 35 dBi. Considere perdidas en el espacio vacío.
Se debe realizar el diseño del radio enlace cumpliendo los requerimientos y su correspondiente presupuesto de
enlace.
Necesitamos calcular que valor de potencia debe tener el transmisor para tener un buen margen de desvanecimiento.
Asumimos un margen de desvanecimiento de 15 dB.
𝑆K = 𝐸𝐼𝑅𝑃 − 𝐿1 + 𝐺K − 𝐿K + 𝐹𝑀
𝐸𝐼𝑅𝑃 = 𝑃L 𝑑𝐵 − 𝐿 L 𝑝𝑖𝑔𝑡𝑎𝑖𝑙, 𝑗𝑢𝑚𝑝𝑒𝑟, 𝑒𝑡𝑐 + 𝐺L 𝑑𝐵𝑖
𝐸𝐼𝑅𝑃 = 𝑃L − 2𝑑𝐵 + 35 = 𝑃L + 32
Calculando la pérdida de trayecto:
𝐿1 = 20𝑙𝑜𝑔 𝑑 + 20𝑙𝑜𝑔 𝑓 + 32.44 = 20𝑙𝑜𝑔 30 + 20𝑙𝑜𝑔 5000 + 32.44
𝐿1 = 135.96𝑑𝐵
Por lo tanto:
−85 − 30 = 𝑃L + 32 − 135.96 + 35 − 2 + 15
−115 = 𝑃L − 55.96
𝑃L = −115 + 55.96 = −59.04𝑑𝐵
Por lo tanto para cumplir con el requerimiento de 15 dB de margen el transmisor debe tener una potencia de por lo menos 59.04 dB o lo que es lo mismo -29.04 dBm. Aproximadamente 1 uW. Lo que significa que con una potencia de transmisión
de 15 dB se tendrá por mucho un mayor margen de desvanecimiento. En este caso se podrían cambiar las antenas por unas
de menor ganancia.
Academy Xperts
14
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 1: Banda, Frecuencia, scan list
Capítulo 1: Banda, Frecuencia, scan-list
La funcionabilidad Wireless de RouterOS cumple con los estándares IEEE 802.1, y provee un soporte completo para
802.11a, 802.11b, 802.11g, 802.11n y 802.11ac.
También provee características adicionales como WPA, WEP, encriptación AES, Wireless Distribution System (WDS),
Dynamic Frequency Selection (DFS), Virtual Access Point, y protocolos propietarios (de MikroTik) como Nstreme and NV2
(Nstreme Version 2).
Tablas de compatibilidad de características para los diferentes protocolos
La siguiente matriz de características wireless especifica las diferentes características que se pueden utilizar dependiendo
del tipo de protocolo.
La columna que se llama 802.11 especifica la disponibilidad de opciones para redes 802.11 puras, es decir, cuando se
conectan a cualquier proveedor/fabricante inalámbrico. La columna ROS 802.11 especifica las características cuando se
conecta a un AP RouterOS y que permite implementar las características propietarias necesarias para trabajar.
Matriz de Características Wireless
* El protocolo NV2 utiliza una diferente configuración de seguridad
Matriz de Configuraciones WDS
Esta matriz especifica las posibles configuraciones de red WDS para cada protocolo wireless.
La primera columna especifica la estructura de red WDS
* mode=ap-bridge aplica también a mode=bridge
Academy Xperts
15
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 1: Banda, Frecuencia, scan list
Matriz de Modos Estación (station)
Esta matriz especifica los modos disponibles de estación (station) para cada protocolo wireless.
La funcionalidad Wireless de RouterOS puede operar en diferentes modos:
•
•
•
client (station)
access point
wireless bridge etc.
La funcionabilidad client/station también puede operar en diferentes modos:
•
•
•
•
•
station
station-wds
station-pseudobridge
station-pseudobridge-clone
station-bridge
Estándares Wireless
Fuente: http://en.wikipedia.org/wiki/IEEE_802.11
Wireless Bands (RouterOS)
Los estándares 802.11b/g/n (en 2.4GHz) utilizan el espectro de 2.400 a 2.500 GHz.
Los estándares 802.11a/n/ac (en 5GHz) utilizan el espectro de 4.915 a 5.825 GHz, el cual es fuertemente regulado en
diferentes países. Estos rangos se los conoce generalmente como las bandas de 2.4 GHz y 5 GHz. Cada espectro a su vez
se subdivide en canales, y poseen una frecuencia central y un ancho de banda específico.
RouterOS trabaja en las bandas 2.4 GHz y 5 GHz.
En cada una de estas bandas se aplican la utilización de los diferentes estándares según la siguiente tabla
Academy Xperts
16
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 1: Banda, Frecuencia, scan list
Configuración de banda en 2.4 GHz
Configuración de banda en 5 GHz
En la banda de 2.4 GHz la frecuencia central inicia en 2.412 GHz, y el estándar IEEE 802.11 establece que cada 5 MHz se
asigne un nuevo número de canal que tiene un ancho de 22 MHz.
El mismo estándar IEEE 802.11 también establece lo que se conoce como una máscara espectral (máscara de canal o
máscara de transmisión) cuyo objetivo es reducir la interferencia de los canales adyacentes limitando la radiación excesiva
en frecuencias que van más allá del ancho de banda necesario: Es sumamente necesario asegurarse que una transmisión
permanece dentro de su canal, por lo que se requiere que para 2.4 GHz la señal deba ser atenuada a un mínimo de 20 dB
desde su pico de amplitud en +/- 11 MHz desde el centro de la frecuencia, lo que da como resultado un ancho de canal de
22 MHz.
El término Interferencia del Canal Adyacente se refiere a la degradación del desempeño como resultado de la sobre posición
(overlapping) del espacio de frecuencia que ocurre debido a un diseño inapropiado de reuso de canal. Se considera un canal
Academy Xperts
17
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 1: Banda, Frecuencia, scan list
adyacente al canal próximo o previo al canal en el cual se está trabajando. En el caso de la gráfica anterior, el canal 3 es
adyacente al canal 2.
El estándar IEEE 802.11-2012 requiere una separación de 25 MHz entre las frecuencias centrales de los canales 802.11b/g
para poder asegurar que no existirá overlapping. Por este motivo, únicamente los canales 1, 6 y 11 cumplen este
requerimiento en caso de que se necesite disponibilidad de 3 canales.
En caso de que se requiera disponibilidad únicamente de 2 canales, se podría utilizar los canales 2 y 7, así como los canales
3 y 8, los canales 4 y 9, o los canales 5 y 10. Lo que es importante entonces recordar es que en el estándar IEEE 802.11b/g/n
se requiere 5 canales de separación en las celdas de cobertura adyacentes.
Cuando se trabaja en la banda de 5 GHz U-NII existe 25 canales que son considerados como no-overlapping ya que su
existe una separación de 20 MHz entre las frecuencias centrales. En la práctica siempre existirá un pequeño overlapping
entre las frecuencias de cada canal OFDM, pero la ventaja es que en la banda 5 GHz no se está limitado a solo 3 canales
como en la banda 2.4 GHz.
Channel Width (RouterOS)
Channel Width en banda 2.4 GHz
Channel Width en banda 5 GHz
Academy Xperts
18
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 1: Banda, Frecuencia, scan list
5Ghz
•
•
•
•
•
•
•
•
•
5 MHz
10 MHz
20/40/80 MHz Ceee
20/40/80 MHz eCee
20/40/80 MHz eeCe
20/40/80 MHz eeeC
20/40 MHz Ce
20/40 MHz eC
20 MHz
Parámetro
channel-width (20/40/80mhz-Ceee | 20/40/80mhz-eCee | 20/40/80mhz-eeCe | 20/40/80mhz-eeeC | 20/40mhz-Ce |
20/40mhz-eC | 40mhz-turbo | 20mhz | 10mhz | 5mhz; Default: 20mhz)
•
Este uso de canales de extensión (por ejemplo, Ce, eC, etc) permite el uso de canales de extensión adicionales de
20 MHz y debería ser ubicado abajo (below) o arriba (aboce) del canal principal de control. El canal de extensión
permite a los dispositivos 802.11n utilizar hasta 40 MHz (802.11ac permite hasta 80 MHz) de espectro total,
pudiendo obtener un incremento en el throughput máximo.
Frecuencias Soportadas
Las tarjetas Atheros A/B/G/N/AC usualmente soportan frecuencias en los siguientes rangos:
•
•
2 GHz band: 2192-2539 MHz
5 GHz band: 4920-6100 MHz
Frecuencias en banda 2.4 GHz
Frecuencias en banda 5 GHz
Academy Xperts
19
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 1: Banda, Frecuencia, scan list
Parámetro
frequency (integer [0..4294967295]; Default: )
•
•
•
•
Valor de frecuencia de canal en MHz en la cual operará el AP (Access Point)
Los valores permitidos dependen de la banda seleccionada, y están restringidos por
o Las configuraciones de país, y
o La capacidad de la tarjeta inalámbrica (wireless)
Esta configuración no tiene efecto si la interface está en cualquier modo de estación (station mode), o en modo
wds-slave, o si el DFS está activo (DFS ya no se configura a partir de v6.37.0)
NOTA: Si se está usando el modo superchannel, se aceptará cualquier frecuencia soportada por la tarjeta, pero en
el cliente RouterOS cualquier frecuencia no-estándar debe ser configurada en el scan-list, caso contrario dicha
frecuencia no será escaneada en un rango no-estándar. En Winbox, las frecuencias de scan-list aparecen en
negrillas (bold), lo que significa que cualquier otra frecuencia (que no esté en negrilla) deberá configurarse en el
scan-list
Scan List
En Winbox las frecuencias por “default” se muestran resaltadas en negrilla. El valor por omisión del scan-list se muestra
como “default”
•
•
•
El rango de frecuencias se especifica con el signo menos ( - )
o 5500-5700
Hasta la versión 5.x las frecuencias individuales se especificaban con “coma” ( , )
o 5500,5520,5540
Hasta la versión 5.x se podía realizar la siguiente mezcla de frecuencias:
o default,5520,5540,5600-5700
Parámetro
scan-list (Lista de frecuencias separadas por comas y rango de frecuencias | default. A partir de la v6.35 (wireless-rep)
también soporta range:step option; Default: default)
•
•
•
•
•
El valor por default está dado por todos los canales de la banda seleccionada que son soportadas por la tarjeta y
permitidos por las configuraciones de país y frequency-mode.
Por default el scan-list en la banda de 5 GHz los canales se toman con un paso de 20 MHz, en la banda 5ghzturbo con un paso de 40 MHz, y para todas las otras bandas con un paso de 5 MHz.
Si el scan-list se especifica manualmente, entonces se toman todos los canales que coinciden. (Por ejemplo,
scan-list=default,5200-5245,2412-2427 – Esta configuración usará el valor por default del scan-list de
la banda actual, y se agregará las frecuencias soportadas del rango 5200-5245 o del rango 2412-2427)
A partir de RouterOS v6.0 con Winbox o Webfig, para ingresar múltiples frecuencias, se debe agregar cada
frecuencia o rango de frecuencias en múltiples y separados scan-lists. A partir de v6.0 ya no se soporta el uso
de frecuencias separadas por coma en Winbox/Webfig
A partir de RouterOS v6.35 (wireless-rep) el scan-list soporta el parámetro step, donde es posible especificar
manualmente el paso (step) de escaneo. Por ejemplo, scan-list=5500-5600:20 generará los siguientes valores
de scan-list: 5500,5520,5540,5560,5580,5600
Academy Xperts
20
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 1: Banda, Frecuencia, scan list
Laboratorios Capítulo 1 – Scan List
Lab 1.1: Prueba de scan-list=default en el AP
Objetivo: Los estudiantes se conectarán al AP del Instructor y probarán varias opciones de parámetros en scan-list para
observar cómo trabaja esta funcionalidad en condiciones de parámetros por default.
Configuración del AP
El instructor debe trabajar con la siguiente configuración en su AP (la configuración del security-profile la decide el instructor)
/interface wireless set 0 mode=ap-bridge band=2ghz-b/g/n
channel-width=20mhz frequency=2412 ssid=ACADEMYWE radio-name=ACADEMYWE
scan-list=default security-profile=profile1
Configuración de las Estaciones
Cada alumno debe trabajar con la siguiente configuración (la configuración del security-profile la decide el instructor)
/ interface wireless set 0 mode=station-bridge band=2ghz-b/g/n
channel-width=20mhz frequency=2412 ssid=ACADEMYWE
scan-list=default security-profile=profile1
Ejercicio 1:
Los estudiantes deben ejecutar la opción SCAN en la ventana de Winbox / Wireless y observar las diferentes frecuencias
que aparecen durante el proceso (aproximadamente 1 o 2 minutos). En el cuadro siguiente marcar las frecuencias
observadas en su espectro:
2402
2407
ch1
2412
ch2
2417
ch3
2422
ch4
2427
ch5
2432
ch6
2437
ch7
2442
ch8
2447
ch9
2452
ch10
2457
ch11
2462
Marcar
Ejercicio 2:
Cada alumno debe trabajar con la siguiente configuración:
/interface wireless set 0 mode=station-bridge band=2ghz-b/g/n
channel-width=20mhz frequency=2437 ssid=ACADEMYWE
scan-list=default security-profile=profile1
El cliente (alumno) ha modificado su valor de frecuencia.
•
•
Se conecta al AP a pesar de que su frecuencia es diferente a la del AP?
Por qué se sigue conectando? Escribir respuesta a continuación…
Lab 1.2: Prueba de scan-list=default en la Estación y fuera de Estándar en el AP
Objetivo: Los estudiantes intentarán conectarse al AP del Instructor cuando el AP configura un scan-list fuera del estándar.
Configuración del AP
El instructor debe trabajar con la siguiente configuración en su AP (la configuración del security-profile la decide el instructor)
/interface wireless set 0 mode=ap-bridge band=2ghz-b/g/n
channel-width=20mhz frequency=2402 frequency-mode=superchannel ssid=ACADEMYWE
scan-list=default security-profile=profile1
Configuración de las Estaciones
Cada alumno debe trabajar con la siguiente configuración (la configuración del security-profile la decide el instructor)
/interface wireless set 0 mode=station band=2ghz-b/g/n
channel-width=20mhz frequency=2412 frequency-mode=manual-txpower ssid=ACADEMYWE
scan-list=default security-profile=profile1
Ejercicio 1:
Los estudiantes deben ejecutar la opción SCAN en la ventana de Winbox / Wireless y observar las diferentes frecuencias
que aparecen durante el proceso (aproximadamente 1 o 2 minutos). En el cuadro siguiente marcar las frecuencias
observadas en su espectro:
2402
2407
ch1
2412
ch2
2417
ch3
2422
ch4
2427
ch5
2432
ch6
2437
ch7
2442
ch8
2447
ch9
2452
ch10
2457
ch11
2462
Marcar
•
Por qué el cliente no observa la frecuencia del AP? Escribir respuesta a continuación…
Academy Xperts
21
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 1: Banda, Frecuencia, scan list
Ejercicio 2:
Cada alumno debe trabajar con la siguiente configuración:
/interface wireless set 0 mode=station-bridge band=2ghz-b/g/n
channel-width=20mhz frequency=2402 frequency-mode=superchannel ssid=ACADEMYWE
scan-list=default security-profile=profile1
Los estudiantes deben ejecutar la opción SCAN en la ventana de Winbox / Wireless y observar las diferentes frecuencias
que aparecen durante el proceso (aproximadamente 1 o 2 minutos). En el cuadro siguiente marcar las frecuencias
observadas en su espectro:
2402
2407
ch1
2412
ch2
2417
ch3
2422
ch4
2427
ch5
2432
ch6
2437
ch7
2442
ch8
2447
ch9
2452
ch10
2457
ch11
2462
Marcar
El cliente (alumno) ha modificado su valor de frecuencia, y su modo de frecuencia a superchannel
•
Por qué el cliente no puede conectarse al AP? Escribir respuesta a continuación…
Ejercicio 3:
Cada alumno debe trabajar con la siguiente configuración:
/interface wireless set 0 mode=station-bridge band=2ghz-b/g/n
channel-width=20mhz frequency=2402 frequency-mode=superchannel ssid=ACADEMYWE
scan-list=default,2402 security-profile=profile1
Los estudiantes deben ejecutar la opción SCAN en la ventana de Winbox / Wireless y observar las diferentes frecuencias
que aparecen durante el proceso (aproximadamente 1 o 2 minutos). En el cuadro siguiente marcar las frecuencias
observadas en su espectro:
2402
2407
ch1
2412
ch2
2417
ch3
2422
ch4
2427
ch5
2432
ch6
2437
ch7
2442
ch8
2447
ch9
2452
ch10
2457
ch11
2462
Marcar
El cliente (alumno) ha agregado la frecuencia 2402 a su scan-list
•
Puede ahora conectarse el cliente al AP? Por qué? Escribir respuesta a continuación…
Academy Xperts
22
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 2: Herramientas Wireless
Capítulo 2: Herramientas Wireless
scan y frequency-usage
Ambas herramientas se basan en el scan-list para el barrido de las frecuencias. La interface wireless se deshabilita
mientras se usa estas herramientas.
•
•
scan muestra todos los APs basados en 802.11
frequency-usage muestra el porcentaje de uso de las frecuencias 802.11
spectral-scan/spectral-history
spectral-scan y spectral-history son 2 herramienta muy útiles que permiten visualizar en la terminal de consola
todas las frecuencias soportadas por la tarjeta inalámbrica instalada en el equipo que está corriendo el RouterOS.
La duración/lapso exacto de la frecuencia depende de la tarjeta de radio. Por ejemplo, los rango permitidos en una tarjeta
r52n son 4790-6085 en 5GHz, y 2182-2549 en 2.4GHz
La tarjeta de radio puede generar capturas del espectro de 4us (microsegundos) de duración para cualquier canal de 20MHz.
Esto es lo que se considera como una muestra espectral.
spectral-history
Esta herramienta muestra un espectrograma de utilización de las frecuencias soportadas por la tarjeta de radio.
Los valores de potencia son impresos en diferentes colores cada 24 líneas. Puesto que los datos aparecen en la terminal de
consola, los mismos pueden ser copiados y pegados.
/interface wireless spectral-history wlan1
Academy Xperts
23
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 2: Herramientas Wireless
Los colores “calientes” (que tienden a rojo, ejemplo amarillo) muestran una mayor concentración o interferencia
Los colores “fríos” (que tienden a negro, ejemplo azul) muestran una menor concentración o interferencia
Parámetros de spectral-history
/interface wireless spectral-history wlan1 ?
audible buckets duration interval range samples
value
value
/interface wireless spectral-history wlan1 value=?
Value ::= avg | avg-peak | interference | max | min
•
Selecciona el valor que será mostrado en la salida. Los valores que se pueden seleccionar en este parámetro son:
agv, avg-peak, interference, max, min
•
El uso del valor interference es especial ya que muestra los orígenes de las interferencias detectadas en lugar
de las lecturas de potencia.
•
Este valor (interference) depende o es afectado por el parámetro classify-samples.
•
El uso de este valor no produce un sonido audible
interval
/interface wireless spectral-history wlan1 interval=?
Interval -- 00:00:00.020..00:00:30
(time interval)
•
Es el intervalo en el cual se imprimen/muestran las líneas del espectrograma
duration
/interface wireless spectral-history wlan1 duration=?
Duration -- time interval
•
Finaliza el comando después de un tiempo especificado. El valor default significa indefinidamente.
buckets
/interface wireless spectral-history wlan1 buckets=?
Buckets ::= 0..4294967295
(integer number)
•
•
•
Especifica cuántos valores se muestran en cada línea del espectrograma.
Este valor está limitado por el número de columnas que tenga el terminal de consola.
Para reducir este valor se recomienda utilizar el parámetro audible
average-samples
/interface wireless spectral-history wlan1 samples=?
Samples ::= 10..10000
(integer number)
•
Es el número de instantáneas/capturas espectrales de 4us (microsegundos) que se toma en cada frecuencia para
calcular la energía promedio y máxima. Generalmente mientras se especifique un número mayor para poder
calcular/mostrar Ciertos tipos de interferencias
range
/interface wireless spectral-history wlan1 range=?
Range ::= Range | Band
Band ::= 2.4ghz | 5ghz | current-channel
Range ::= Start[-End]
Start,End ::= 0..7000
•
•
•
2.4ghz – escanea toda la banda de 2.4ghz
5ghz - escanea toda la banda de 5ghz
current-channel – escanea únicamente el canal actual (con un ancho de canal de 20 o 40 MHz)
Academy Xperts
24
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 2: Herramientas Wireless
•
range – escanea un rango específico
audible=yes
/interface wireless spectral-history wlan1 audible=?
Audible ::= yes | no
•
•
•
Se ejecuta una señal audible en cada línea que se muestra en la consola.
Hay un corto silencio entre líneas.
Cada línea se muestra de izquierda a derecha
spectral-scan
Monitorea continuamente el espectro. Este comando utiliza la misma fuente de datos que spectral-history, y por lo tanto
comparte varios parámetros
/interface wireless spectral-scan wlan1 ?
Cada línea muestra la siguiente información en el espectrograma:
•
•
•
Frecuencia
Valor numérico del promedio de potencia
Barra gráfica de caracteres
o Valor de potencia promedio “ : “
o Mantiene un pico promedio “ . “
o El valor máximo alcanzado se muestra como un signo solitario “ : “
•
Muestra la opción de Interferencia
buckets
freeze-frame-interval range
save-file-name
duration peak-hold-time
samples show-interference
show-interference
interface wireless spectral-scan wlan1 show-interference=
ShowInterference ::= yes | no
•
Añade una columna que muestra las fuentes de interferencias detectadas
wireless-snooper
Esta herramienta monitorea el uso la frecuencia, mostrando cuales dispositivos ocupan cada frecuencia. También está
disponible por línea de comandos a través de la consola.
/ interface wireless snooper snoop interface=wlan1
BAND
FREQ
USE
BW NET-COUNT NOISE-FLOOR STA-COUNT
2ghz-n
2412MHz 14.8% 148.2kbps
21
-97
23
2ghz-n
2417MHz 20.7% 201.5kbps
5
-100
8
2ghz-n
2422MHz 9.9% 99.8kbps
7
-100
6
2ghz-n
2427MHz 10.4% 128.1kbps
12
-100
15
2ghz-n
2432MHz 88.4% 861.5kbps
0
-99
5
2ghz-n
2437MHz 7.7% 135.0kbps
21
-97
24
2ghz-n
2442MHz 6.9% 64.8kbps
3
-99
6
2ghz-n
2447MHz 16.4% 164.6kbps
1
-99
5
2ghz-n
2452MHz 11.9% 115.2kbps
1
-99
11
2ghz-n
2457MHz 12.4% 240.2kbps
0
-100
2
2ghz-n
2462MHz 29.9%
4.8Mbps
15
-109
72
2ghz-n
2402MHz
0%
0bps
0
-95
1
Academy Xperts
25
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 2: Herramientas Wireless
align
/interface wireless align
edit export get monitor
print
set
test-audio
Parámetros
active-mode (yes | no; Default: yes)
•
Cuando está configurado en modo activo, la estación enviará frames para alineación
audio-max (integer [-2147483648..2147483647]; Default: -20)
•
Especifica la máxima fuerza de señal para el sonido “beep” (beeper)
audio-min (integer [-2147483648..2147483647]; Default: -100)
•
Especifica la mínima fuerza de señal para el sonido “beep” (beeper)
audio-monitor (MAC; Default: 00:00:00:00:00:00)
•
Permite especificar la dirección MAC que se utilizará para monitorear con señal audible (audio)
filter-mac (MAC; Default: 00:00:00:00:00:00)
•
Direcciones MAC filtradas que se mostrarán en la ventana de monitoreo
frame-size (integer [200..1500]; Default: 300)
•
Tamaño de los frames usados por el monitor
frames-per-second (integer [1..100]; Default: 25)
•
Intervalo en que se transmiten los frames
receive-all (yes | no; Default: no)
•
Si se configura receive-all=no, el monitoreo trabajará únicamente si ambas estaciones wireless están modo de
alineación
ssid-all (yes | no; Default: no)
•
permite especificar si se muestran todos los SSIDs en el monitor, o únicamente el que está configurado en los
parámetros de wireless
Academy Xperts
26
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 2: Herramientas Wireless
wireless-sniffer
Esta herramienta permite capturar los frames, incluyendo la cabecera del Radio (radio header), la cabecera 802.11 (802.11
header) y más información relacionada con la transmisión Wireless
/interface wireless sniffer
packet edit export get print save set sniff
Parámetros
channel-time (; Default: 200ms)
•
Permite especificar el tiempo que se va a realizar el “sniff” a cada canal
file-limit (integer [10..4294967295]; Default: 10)
•
Especifica el tamaño (en bytes) del archivo que se utilizará para almacenar los datos capturados. Funciona si se
especifica un nombre en el parámetro file-name
file-name (string; Default: )
•
Permite especificar el nombre del archivo donde se guardarán los datos capturados
memory-limit (integer [10..4294967295]; Default: 10)
•
Permite configurar la cantidad de memoria (en KB) que se utilizará para guardar los datos capturados
multiple-channels (yes | no; Default: no)
•
Permite especificar si se hace “sniff” de múltiples canales o no
only-headers (yes | no; Default: no)
•
Si se configura multiple-channels=yes, entonces el “sniffer” capturará únicamente la información presente en
las cabeceras de los frames (frame headers)
receive-errors (yes | no; Default: no)
•
Permite especificar si se reciben paquetes con errores de CRC
streaming-enabled (yes | no; Default: no)
•
Permite especificar si el stream de datos capturados se debe enviar a un server de streaming. Los paquetes serán
enviados al server especificado en formato TZSP
streaming-max-rate (integer [0..4294967295]; Default: 0)
Academy Xperts
27
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 2: Herramientas Wireless
•
Permite especificar cuántos paquetes por segundo aceptará el router
streaming-server (IPv4; Default: 0.0.0.0)
•
Permite especificar la dirección IP del server de streaming
Laboratorios Capítulo 2 – Herramientas Wireless
Objetivo: Tómese unos minutos para evaluar las diferentes herramientas y sus parámetros.
Academy Xperts
28
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 3: Uso de DFS para selección automática de frecuencia
Capítulo 3: Uso de DFS para selección automática de
frecuencia
NOTA IMPORTANTE SOBRE ESTE CAPITULO
A partir de la v6.37.0 se rediseña la configuración de DFS en RouterOS. Ahora el dispositivo busca en las configuraciones
de país (country) que se ha especificado (/interface wireless info country-info), y aplica automáticamente el
modo DFS correspondiente para cada rango de frecuencia, haciendo innecesaria la configuración del dfs-mode
Se debe chequear que las frecuencias trabajan con las correspondientes configuraciones DFS antes de realizar el Upgrade.
Los parámetros de configuración que se revisarán a continuación son válidos únicamente hasta la v6.36.3
DFS – Selección Dinámica de Frecuencia
•
•
Dynamic Frequency Selection (DFS)
o “no radar detect” – al inicio el AP busca (scan) de la lista de canales definidas en el "scan-list" y
elige la frecuencia con la menor cantidad de redes detectadas
o “radar detect” - espera 60 segundos antes de realizar el cambio de frecuencia
La regulación de la mayoría de países exige que el DFS debe ser configurado como “radar detect”
LAB: DFS
•
•
•
•
Configure el AP en la frecuencia 2142 o 5180 MHz
Configure el modo DFS en “no radar detect”
Deshabilite la interface Wireless del AP por unos pocos segundos y vuelva a habilitarla
Observe los saltos de frecuencia
Regulaciones de país
•
Frequency Mode
o regulatory domain
§
Restringe el uso solo a los canales permitidos con potencias de transmisión permitidas
o manual-txpower
§
Ignora las restricciones de potencia de transmisión, pero aplica las limitaciones de frecuencia
o superchannel
§
Ignora todas las restricciones
Academy Xperts
29
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 3: Uso de DFS para selección automática de frecuencia
Laboratorios Capítulo 3 – DFS
Previo a los laboratorios que se van a realizar se debe preparar el siguiente escenario:
Se trabajará en grupos de 2 personas, cada uno con su equipo de laboratorio. Un equipo deberá configurarse como apbridge y el otro como station-bridge. Si existe un número de estudiantes impar puede unirse a un grupo de los
existentes.
Se ha especificado un rango de frecuencias limitado (2412-2422) para que se produzca una congestión y los APs deban
buscar la frecuencia con menor número de redes.
Configuración del AP
/interface wireless set 0 mode=ap-bridge band=2ghz-b/g frequency=2412 dfs-mode=none
•
•
•
Este estudiante debe especificar los datos de SSID y Security Profile. El SSID debe ser configurado como GRUPO1, GRUPO-2, y así sucesivamente. Los parámetros de seguridad quedan a discreción del estudiante que maneja
el AP
El AP debe configurar los parámetros de scan-list=2412-2422
El AP debe configurar la dirección 10.1.1.1/30 en la interface WLAN
Configuración del Cliente
/interface wireless set 0 mode=station-bridge band=2ghz-b/g dfs-mode=none
•
•
•
Este estudiante debe registrarse en el AP, por lo que debe conocer los parámetros de SSID y Security Profile del
AP
Con la finalidad de que la estación no busque por su AP en todo el rango de frecuencias de default, se sugiere que
el cliente configure scan-list=2412-2422
El Cliente debe configurar la dirección 10.1.1.2/30 en la interface WLAN
Verificar en la tabla de registro que ambos equipos están conectados
Probar que el AP puede ver en capa 3 al Cliente
/ping 10.1.1.2
Probar que el Cliente puede ver en capa 3 al AP
/ping 10.1.1.1
Luego de que se han completado los pasos anteriores, se debe proceder con los siguientes ejercicios.
En la tabla 3.1 cada estudiante debe ir registrando los valores que se obtendrán en cada etapa de los laboratorios.
Lab 3.1: dfs-mode=no-radar-detect
Objetivo: Observar el comportamiento de variación de frecuencias que asumirá el AP cuando elige no-radar-detect.
Tarea: Anotar en la tabla 3.1 el valor de frecuencia que adopta el AP. Se han especificado varias líneas por si se detecta
varios cambios de frecuencia.
Lab 3.2: dfs-mode=radar-detect
Objetivo: Observar el comportamiento de variación de frecuencias que asumirá el AP cuando elige radar-detect.
Tarea: Anotar en la tabla 3.1 el valor de frecuencia que adopta el AP. Se han especificado varias líneas por si se detecta
varios cambios de frecuencia.
Tabla 3.1 (registro de frecuencias)
Equipo
Frecuencia Inicial
AP / Cliente
2412
AP / Cliente
2412
AP / Cliente
2412
AP / Cliente
2412
Academy Xperts
Frecuencia usando
Frecuencia usando
no-radar-detect
radar-detect
30
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 4: Análisis de la tabla de registro para hacer troubleshooting
Capítulo 4: Análisis de la tabla de registro para hacer
troubleshooting
Troubleshooting en los clientes Wireless
•
•
•
•
•
ACK-timeout
CCQ
Fuerza de la Señal TX/RX
Frames vs. HW-frames
Saltos de los data-rate
Tabla de Registro (registration table)
/interface wireless registration-table
edit find monitor print remove reset
En la tabla de registro se puede visualizar información de los clientes que se encuentra conectados en ese momento al AP.
Todos los parámetros que se muestran son de solo-lectura (read-only)
ccq – Client Connection Quality
CCQ representa un valor dado en porcentaje. Mide la eficacia del uso del ancho de banda con respecto al ancho de banda
teórico máximo disponible
•
•
•
Promedio ponderado de los valores Tmin/Treal calculado para cada frame transmitido
Tmin es el tiempo que debería tomar en transmitir un frame dado, a la tasa más alta, sin reintentos
Treal es el tiempo que toma transmitir el frame en la vida real
frames vs. hw-frames
La retransmisión Wireless ocurre cuando la tarjeta inalámbrica envía un frame y no recibe de retorno el reconocimiento (ACK:
acknowledgment). Se envía entonces el frame nuevamente hasta que obtiene el ACK. Las retransmisiones Wireless por lo
tanto incrementan la latencia y disminuyen el throughput del enlace.
•
•
Si el valor del “hw-frames” es mayor que el valor de “frames” significa que el enlace wireless está realizando
retransmisiones. Si la diferencia no es muy grande, estas retransmisiones pueden ser ignoradas. Pero si la relación
es 3, 4 veces o incluso mayor, entonces se necesita revisar el enlace y encontrar el problema.
Cuando se usa Nstreme, no se puede comparar los “frames” con los “hw-frames”
Academy Xperts
31
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 4: Análisis de la tabla de registro para hacer troubleshooting
Laboratorios Capítulo 4 – Troubleshooting
Previo a los laboratorios que se van a realizar se debe preparar el siguiente escenario:
Se trabajará en grupos de 2 personas, cada uno con su equipo de laboratorio. Un equipo deberá configurarse como apbridge y el otro como station-bridge. Si existe un número de estudiantes impar puede unirse a un grupo de los
existentes.
Se trabajará únicamente en el estándar 802.11b/g. En otros laboratorios se trabajará en 802.11n
Configuración del AP
/interface wireless set 0 mode=ap-bridge band=2ghz-b/g
•
•
•
Este estudiante debe especificar los datos de SSID y Security Profile. El SSID debe ser configurado como GRUPO1, GRUPO-2, y así sucesivamente. Los parámetros de seguridad quedan a discreción del estudiante que maneja
el AP.
Este estudiante debe elegir la frecuencia en la que se realizará el ejercicio. Debe hacer uso de las herramientas ya
estudiadas para elegir la frecuencia con menor interferencia.
El AP debe configurar la dirección 10.1.1.1/30 en la interface WLAN
Configuración del Cliente
/interface wireless set 0 mode=station-bridge band=2ghz-b/g
•
•
Este estudiante debe registrarse en el AP, por lo que debe conocer los parámetros de SSID y Security Profile del
AP
El Cliente debe configurar la dirección 10.1.1.2/30 en la interface WLAN
Verificar en la tabla de registro que ambos equipos están conectados
Probar que el AP puede ver en capa 3 al Cliente
/ping 10.1.1.2
Probar que el Cliente puede ver en capa 3 al AP
/ping 10.1.1.1
Luego de que se han completado los pasos anteriores, se debe proceder con los siguientes ejercicios.
En la tabla 4.1 los estudiantes deben registrar los valores que se obtendrán en cada etapa de los laboratorios.
Lab 4.1: Evaluación del parámetro ccq – SIN carga
Objetivo: Observar las estadísticas en la tabla de registro cuando el enlace NO tiene carga/tráfico. Se debe detener todo
tipo de tráfico entre el AP y Cliente (por ejemplo, el ping o bandwidth test).
•
•
El estudiante que maneja el AP debe posicionarse en la Tabla de Registro, hacer doble-click en la entrada que
muestra las estadísticas del cliente conectado, y observar la información de la pestaña SIGNAL.
El estudiante que maneja el Cliente debe posicionarse en la Tabla de Registro, hacer doble-click en la entrada que
muestra las estadísticas del AP con que está conectado, y observar la información de la pestaña SIGNAL.
Tarea: Cada estudiante debe anotar (sus propios resultados) en la tabla 4.1 los valores de Tx/Rx CCQ(%) y P Throughput
(kbps)
Lab 4.2: Evaluación del parámetro ccq – CON carga
Objetivo: Observar las estadísticas en la tabla de registro cuando el enlace es sometido a carga/tráfico. El estudiante que
maneja el Cliente debe ejecutar un Bandwidth Test contra la dirección IP del AP (10.1.1.1). Este Bandwidth Test puede ser
TCP o UDP, pero debe ejecutarse en Ambas Direcciones (direction=both) para que se reflejen los resultados tanto en TX
como en RX.
•
•
El estudiante que maneja el AP debe posicionarse en la Tabla de Registro, hacer doble-click en la entrada que
muestra las estadísticas del cliente conectado, y observar la información de la pestaña SIGNAL.
El estudiante que maneja el Cliente debe posicionarse en la Tabla de Registro, hacer doble-click en la entrada que
muestra las estadísticas del AP con que está conectado, y observar la información de la pestaña SIGNAL.
Tarea: Cada estudiante debe anotar (sus propios resultados) en la tabla 4.1 los valores de Tx/Rx CCQ (%) y P Throughput
(kbps)
Academy Xperts
32
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 4: Análisis de la tabla de registro para hacer troubleshooting
Lab 4.3: Evaluación del parámetro frames vs. hardware frames – SIN carga
Objetivo: Observar las estadísticas en la tabla de registro cuando el enlace NO tiene carga/tráfico. Se debe detener todo
tipo de tráfico entre el AP y Cliente (por ejemplo, el ping o bandwidth test).
•
•
El estudiante que maneja el AP debe posicionarse en la Tabla de Registro, hacer doble-click en la entrada que
muestra las estadísticas del cliente conectado, y observar la información de la pestaña STATISTICS.
El estudiante que maneja el Cliente debe posicionarse en la Tabla de Registro, hacer doble-click en la entrada que
muestra las estadísticas del AP con que está conectado, y observar la información de la pestaña STATISTICS.
Tarea 1: Cada estudiante debe anotar (sus propios resultados) en la tabla 4.1 los valores aproximados de Tx/Rx Frames y
Tx/Rx Hw.Frames. La toma de datos debe ser rápida ya que los valores de ambos parámetros se incrementan cada segundo.
Tarea 2: Cada estudiante debe calcular manualmente el porcentaje de efectividad en frames basado en los datos obtenidos:
% = (Tx/Rx Frames) / (Tx/Rx Hw. Frames) x 100. Cada estudiante debe anotar (sus propios resultados) en la tabla 4.1.
Lab 4.4: Evaluación del parámetro frames vs. hardware frames – CON carga
Objetivo: Observar las estadísticas en la tabla de registro cuando el enlace es sometido a carga/tráfico. El estudiante que
maneja el Cliente debe ejecutar un Bandwidth Test contra la dirección IP del AP (10.1.1.1). Este Bandwidth Test puede ser
TCP o UDP, pero debe ejecutarse en Ambas Direcciones (Direction=both) para que se reflejen los resultados tanto en TX
como en RX.
•
•
El estudiante que maneja el AP debe posicionarse en la Tabla de Registro, hacer doble-click en la entrada que
muestra las estadísticas del cliente conectado, y observar la información de la pestaña STATISTICS.
El estudiante que maneja el Cliente debe posicionarse en la Tabla de Registro, hacer doble-click en la entrada que
muestra las estadísticas del AP con que está conectado, y observar la información de la pestaña STATISTICS.
Tarea 1: Cada estudiante debe anotar (sus propios resultados) en la tabla 4.1 los valores aproximados de Tx/Rx Frames y
Tx/Rx Hw.Frames. La toma de datos debe ser rápida ya que los valores de ambos parámetros se incrementan cada segundo.
Tarea 2: Cada estudiante debe calcular manualmente el porcentaje de efectividad en frames basado en los datos obtenidos:
% = (Tx/Rx Frames) / (Tx/Rx Hw. Frames) x 100. Cada estudiante debe anotar (sus propios resultados) en la tabla 4.1.
Tabla 4.1 (registro de valores CCQ y frames vs. hardware frames)
Lab 4.1
Valores SIN carga
Lab 4.2
Valores CON carga
Tx/Rx
P
CCQ(%) Throughput
Tx/Rx
CCQ(%)
Lab 4.3
Valores SIN carga
P
Tx/Rx Frames
Throughput
Tx/Rx
Hw.Frames
Lab 4.4
Valores CON carga
frames/
hw.frames
%
Tx/Rx
Frames
Tx/Rx Hw
Frames.
frames/
hw.frames
%
•
Compare los resultados de CCQ (%). Qué conclusiones puede sacar? Escribir respuesta a continuación…
•
Compare los resultados de Frames vs. Hw.Frames. Qué conclusiones puede sacar? Escribir respuesta a
continuación…
Academy Xperts
33
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 5: Uso de configuraciones avanzadas para troubleshooting
Capítulo 5: Uso de configuraciones avanzadas para
troubleshooting y afinación de las conexiones Wireless
Pestaña de Configuraciones Avanzadas
Configuraciones avanzadas en banda 2.4 GHz
Configuraciones avanzadas en banda 5 GHz
Parámetros
•
•
•
area (string; Default: ) – Permite identificar a un grupo de redes wireless. Este valor es anunciado por AP. Se lo
utiliza en los clientes en el connect-list para elegir el AP especificando el area-prefix
max-station-count (integer [1..2007]; Default: 2007) – El número máximo de clientes asociados. Los enlaces
WDS también cuentan para este límite.
distance (ack-timeout) (integer | dynamic | indoors; Default: dynamic) – Tiempo del acknowledgment en µs
(microsegundos). Representa el tiempo que se debe esperar por la confirmación de los frames unicast antes de
considerar que la transmisión NO es satisfactoria. El valor dynamic (que es el valor por default) hace que el AP
detecte y use el timeout más pequeño que trabaja con todos los clientes conectados.
o Nota: los ACKs (acknowledgements) no se usan cuando se trabaja con protocolo Nstreme.
Academy Xperts
34
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 5: Uso de configuraciones avanzadas para troubleshooting
•
•
•
•
•
•
•
•
•
•
•
•
noise-floor-threshold (default | integer [-128..127]; Default: default) – Esta propiedad es efectiva únicamente
para tarjetas basadas en el chipset AR5211
burst-time (integer | disabled; Default: disabled) – Tiempo medido en microsegundos y que será utilizado para
enviar los datos sin parar. Es importante mencionar que ninguna otra tarjeta wireless podrá transmitir datos durante
los microsegundos que dure el burst-time. Esta configuración está disponible únicamente para las tarjetas basadas
en chipsets AR5000, AR5001X, y AR5001X+
hw-retries (integer [0..15]; Default: 7) – Especifica el número de reintentos de envío de frames hasta que la
transmisión se considera fallida.
o El data-rate se disminuye luego de cada falla, y el frame debe enviarse nuevamente.
o Si se producen 3 fallas consecutivas, mientras se está en la tasa más baja soportada, se suspende la
transmisión al equipo destino por una cantidad de tiempo especificada en el parámetro on-fail-retrytime.
o El frame es retransmitido hasta que la transmisión sea exitosa, o hasta que el cliente se desconecta una
vez que se ha alcanzado el límite del parámetro disconnect-timeout.
o El frame puede ser descartado durante todo este tiempo si se excede el valor especificado en el parámetro
frame-lifetime.
hw-fragmentation-threshold (integer [256..3000] | disabled; Default: 0) – Especifica el tamaño máximo del
fragmento en bytes cuando se transmite sobre un medio inalámbrico. La fragmentación del paquete estándar 802.11
(el paquete MSDU, de acuerdo a la terminología 802.11) permite que el paquete pueda ser fragmentado antes de
transmitirse sobre un medio inalámbrico con la finalidad de incrementar la probabilidad de una transmisión
satisfactoria (únicamente los paquetes que no se transmiten correctamente son retransmitidos).
o Es importante mencionar que la transmisión de paquetes fragmentados es menos eficiente que la
transmisión de paquetes no-fragmentados debido al overhead del protocolo y porque se incrementa el uso
de recursos en ambas partes (transmisión y recepción)
hw-protection-mode (cts-to-self | none | rts-cts; Default: none) – Parámetro para ayudar a la protección del frame
hw-protection-threshold (integer [0..65535]; Default: 0) – Parámetro para ayudar a la protección del frame
frame-lifetime (integer [0..4294967295]; Default: 0) – Se descarta los frames que han sido puestos en cola para.
Por default, cuando el valor de este parámetro es 0, los frames se descartan únicamente después de que se cierra
la conexión.
adaptive-noise-immunity (ap-and-client-mode | client-mode | none; Default: none) – Esta propiedad es efectiva
únicamente para tarjetas basadas en chipsets Atheros
o Ajusta dinámicamente varios parámetros del receptor para minimizar los efectos de interferencia y ruido
en la calidad de la señal. Trabaja únicamente en los chipsets Atheros 5212 o superiores. Consume
potencia del CPU
o Existen 3 opciones de configuración:
§
none: deshabilitado
§
client-mode: se habilitará SOLO si el equipo trabaja en modo “station” o “station-wds”
§
ap-and-client-mode: se habilitará cuando el equipo trabaje en cualquier modo
preamble-mode (both | long | short; Default: both) – El modo short-preamble es una opción del estándar 802.11b
que reduce el overhead por frame. A continuación, se explica el uso de cada parámetro dependiendo si el equipo
funciona como ap o como station:
o En el AP:
§
long – No usa el short-preamble.
§
short – Anuncia la capacidad del short-preamble. No acepta conexiones de clientes que no
tienen esta capacidad.
§
both – Anuncia la capacidad del short-preamble.
o En la estación (station):
§
long – No usa el short-preamble.
§
short – No se conecta al AP si él no soporta el short-preamble.
§
both – Usa el short-preamble si el AP lo soporta.
allow-sharedkey (yes | no; Default: no) – Permite que se conecten clientes WEP Shared Key. Es importante
mencionar que no se realiza ninguna autenticación para estos clientes (Los WEP Shared Keys no comparan con
nada), se aceptan una sola vez (si el access-list se los permite)
disconnect-timeout (time [0s..15s]; Default: 3s) – Este intervalo se mide a partir del tercer fallo de envío cuando
se está a la tasa más baja de data (lowest data rate). En este punto se transmiten 3*(hw-retries + 1) frames
en la tasa de datos más baja en la que se produjo la falla. Durante el paquete disconnect-timeout la transmisión
se reintentará en un intervalo dado por el parámetro on-fail-retry-time. Si ningún frame puede ser transmitido
satisfactoriamente durante el intervalo disconnect-timeout, se cierra la conexión y este evento se muestra en el
log de eventos como "extensive data loss". Cuando se produce una transmisión satisfactoria del frame, se
resetea este timer.
on-fail-retry-time (time [100ms..1s]; Default: 100ms) – Después del tercer envío fallido a la tasa de datos más
baja, se espera por un intervalo de tiempo específico antes de volver a intentar.
Academy Xperts
35
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 5: Uso de configuraciones avanzadas para troubleshooting
•
•
•
update-stats-interval (; Default: ) – Especifica cuan frecuentemente se solicita actualizar los valores de fuerza
de las señales (signal strength) y ccq de los clientes. El acceso a la tabla de registro (registration-table)
también dispara la actualización de estos valores. Este parámetro es propietario de MikroTik
periodic-calibration: Asegura el desempeño del chipset en cambios de temperatura y ambiente
hide-ssid: Define si se oculta o no el SSID en los “beacon frames”. Esta propiedad tiene efecto únicamente en
modo AP.
o Nota: ocultar el SSID no mejora la seguridad del enlace wireless ya que la información del SSID va incluida
en otros frames que son enviados por el mismo AP
HW-protection
•
•
•
Esta opción ayuda a luchar contra el problema del Nodo Oculto (hidden node)
Protección CTS/RTS y protección CTS to self
hw-protection-threshold: Umbral del tamaño del frame en el cual la protección debería ser usada.
§
0 = la protección es usada para todos los frames
Protección basada en RTS/CTS
El dispositivo que desea el frame, primero envía el frame “RequestToSend” y espera por el frame “ClearToSend” desde el
destino previsto
Los dispositivos compatibles con el 802.11 que ven el frame RTS o el frame CTS, se enteran de que alguien está tratando
de transmitir y por lo tanto NO inician la transmisión
Protección basada en “CTS to self”
El dispositivo que desea enviar un frame se envía un frame "CTS to self" (CTS a “sí mismo”)
Al igual que sucede en el protocolo RTS/CTS, todos los dispositivos compatibles con 802.11 que reciben este frame, saben
que no deben transmitir
La protección basada en "CTS to self" tiene menos overhead, pero se debe tomar en cuenta que este esquema SOLO
protege contra dispositivos que reciben el frame CTS
“CTS to self” o “RTS/CTS”
Si existen 2 estaciones ocultas (hidden), no sirve de nada que utilicen la protección "CTS to self”, debido a que no serán
capaces de recibir el CTS enviado por otra estación. En este caso las estaciones deben usar RTS/CTS de modo que la otra
estación sabe que no debe transmitir al ver que un CTS es transmitido por un AP
Usar únicamente una protección
HW-fragmentation-threshold
Tamaño máximo del fragmento en bytes cuando se transmite a través de un medio Wireless
La fragmentación permite que los paquetes serán fragmentados antes de que se transmitan sobre un medio inalámbrico,
para de esta forma aumentar la probabilidad de una transmisión exitosa
Sólo los fragmentos que no se transmiten correctamente se retransmiten
La transmisión de los paquetes fragmentados es menos eficiente que la transmisión de los paquetes NO-Fragmentados.
Esto se debe al overhead del protocolo y al incremento de recursos en ambas partes: transmisión y recepción
Reset Configuration (wireless)
Algunas veces, después de configurar los parámetros “avanzados”, es posible que desees regresar a los parámetros por
default
Usar la opción “reset-configuration”: reinicializa la configuración de la tarjeta Wireless
Academy Xperts
36
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 5: Uso de configuraciones avanzadas para troubleshooting
Wireless Multi Media (WMM)
Parámetros
wmm-support (disabled | enabled | required; Default: disabled) – Especifica si se habilita WMM.
Cómo trabaja WMM
WMM trabaja dividiendo el tráfico en 4 categorías de acceso:
•
•
•
•
background
best effort
video
voice
Las políticas de QoS (diferente manejo de categorías de acceso) se aplican a los paquetes transmitidos, por lo tanto, el
dispositivo que transmite está tratando diferentes paquetes en forma diferente. Esto significa que el AP no tiene sobre la
forma en que los clientes están transmitiendo los paquetes, y los clientes no tienen control sobre cómo el AP transmite los
paquetes.
Tanto el cliente como el AP MikroTik clasifican los paquetes basados en la prioridad que se les ha asignado, de acuerdo a
la tabla (según las especificaciones WMM):
•
•
•
•
1,2 – background
0,3 – mejor esfuerzo (best effort)
4,5 – video
6,7 – voz
Por default todos los paquetes (que ingresan y que han sido generados localmente) dentro del router tienen prioridad 0
El asignar una categoría de mejor acceso a un paquete no significa necesariamente que dicho paquete será enviado al aire
antes que todos los otros paquetes que tienen una categoría de peor acceso. WMM trabaja ejecutando el método DCF para
acceso al medio, con diferentes configuraciones para cada categoría de acceso (EDCF), lo cual básicamente significa que
la categoría con mejor acceso tiene una probabilidad más alta de obtener el acceso al medio
Para más detalle se debe revisar la especificación WMM y 802.11e
Cómo configurar la prioridad
La prioridad de los paquetes se puede configurar utilizando action=set-priority en las reglas de /ip firewall mangle
La prioridad de los paquetes también se puede configurar utilizando action=set-priority en las reglas de /interface
bridge filter
La prioridad entonces se puede configurar a un valor específico, o ajustado al parámetro “ingres priority”.
ingres-priority es el valor de prioridad que se ha detectado que posee el paquete entrante (si es que está disponible).
Actualmente existen 2 orígenes de ingress-priority:
•
•
priority en la cabecera de la VLAN (VLAN header)
priority de los paquetes WMM recibidos en la interface wireless
Para todos los otros paquetes ingress-priority=0
Academy Xperts
37
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 5: Uso de configuraciones avanzadas para troubleshooting
NOTA: a partir de la v6.x el priority se puede configurar a partir del DSCP configurando el parámetro from-dscp-high3-bits
NOTA: el valor de ingress-priority no se copia automáticamente al parámetro priority, sino que se debe configurar la
regla apropiada para que se realice.
Por lo tanto, existen básicamente 2 formas para controlar/configurar la prioridad (priority). Recuerde que ambas maneras
necesitan que se configure la regla correcta:
•
•
Asignar la prioridad con reglas que cumplan matchers particulares (protocol, addresses, etc.)
Configurar la prioridad a partir del ingress-priority
Esto significa que, si no es posible o no se desea clasificar los paquetes por reglas, la configuración de la red debe ser de
tal forma que el router pueda extraer el ingress-priority de los frames entrantes. Para esto existen 2 fuentes:
•
•
VLAN tag en los paquetes
Paquetes WMM recibidos
No se debe mezclar la prioridad de las colas (queues) con la prioridad asignada a los paquetes. Las prioridades de las colas
trabajan separadamente y especifican la importancia de la cola, y tienen significado únicamente dentro de la configuración
de dicha cola.
La prioridad del paquete se puede ver como algún tipo de marca que a través de ciertas reglas se añade al paquete. Se
debe tener en cuenta que actualmente esta marca se utiliza únicamente para paquetes salientes cuando van a través de un
enlace donde se ha habilitado WMM, y en el caso de que el paquete posee una VLAN taggeada es enviado (no importa si
ese paquete es taggeado localmente o en un bridge).
Ejemplo
Ejemplo de una configuración PPPoE server à WMM AP à cliente
Si el AP está haciendo únicamente forward del tráfico PPPoE (por lo tanto, inspeccionando los paquetes IP encapsulados
para que coincidan por protocolo no es posible ya que los paquetes pueden estar encriptados y comprimidos), la prioridad
debe llegar al AP desde el PPPoE server en VLAN tag, por lo tanto, se debe usar VLAN (entre el PPPoE server y el AP) para
comunicar la prioridad de la información.
NOTA: No se tiene que hacer forward del tráfico de la VLAN encapsulada al cliente. La VLAN puede ser terminada en el AP,
y el VLAN tag se necesitará únicamente cuando se ingrese al AP.
En el caso de que el AP es también el mismo PPPoE server, no hay necesidad de usar VLAN. La prioridad se puede
configurar en base a reglas antes de que sea encapsulada en el PPPoE.
Prioridad del DSCP
Otra forma en que se puede configurar la prioridad es utilizando el campo DSCP, lo cual se puede realizar a través de una
regla de /ip firewall mangle utilizando action=set-priority
El campo DSCP en la cabecera IP puede tener valores en el rango 0-63, pero la prioridad será únicamente en el rango 0-7.
La prioridad efectiva después de configurar el valor DSCP será de 3 bits altos del valor DSCP.
El campo DSCP se puede acceder únicamente en paquetes IP
Es importante recordar que, para usar este parámetro, el valor DSCP en la cabecera IP debe tener algún valor configurado.
Se recomienda configurar el valor DSCP en un router de borde (por ejemplo, el router principal utilizado para conectarse a
internet) basado en el tipo de tráfico. Un ejemplo práctico es configurar el DSCP=7 para los paquetes que llegan de internet y
que pertenecen a conexiones SIP, y DSCP=0 para el resto de paquetes. De esta forma los paquetes deben ser marcados en
Academy Xperts
38
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 5: Uso de configuraciones avanzadas para troubleshooting
un solo lugar, entonces todos os APs en la red puede configurar la prioridad del paquete a partir del valor DSCP con una
sola regla.
Ejemplo:
<internet> - router de borde - <network> - WMM AP - client
El route de borde configura el valor DSCP para el tráfico SIP, y el AP WMM configura la prioridad del valor DSCP. En este
ejemplo, el DSCP se configura únicamente para el tráfico hacia el cliente. Algunas veces puede ser útil también configurar
el tráfico que viene desde el cliente, por ejemplo, si dos clientes conectados a diferentes APs están conversando entre ellos,
esto se puede realizar en los APs.
Consideraciones importantes sobre prioridades
•
•
•
•
•
•
Mientras existan menos reglas de filtrado en toda la red, ésta (la red) trabajará más rápido
Se debe clasificar los paquetes únicamente cuando sea necesario. Preferible hacerlo en routers rápidos ya que se
requerirá el uso del connection-tracking
Utilizar el DSCP para llevar la información de la prioridad en los paquetes IP que están siendo enviados en la red,
de esta forma se los puede utilizar cuando sea necesario.
Utilizar VLANs donde sea necesario. Puesto que las VLANs llevan la información de prioridad, se debe verificar que
bridges ethernet y los switches que están en el camino no limpien o eliminen dicha información de prioridad en el
VLAN tag. En los bridges de MikroTik se pueden configurar reglas de firewall bridge para configurar la prioridad
basado en el ingress-priority
Recuerde que el QoS no mejora el throughput de los enlaces, simplemente les da un tratamiento diferente a los
paquetes.
Recuerde que el tráfico WMM sobre un enlace wireless discriminará el tráfico regular en el aire.
Academy Xperts
39
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 6: Modificando los data rates y las potencias de transmisión
Capítulo 6: Modificando los “data-rates” y las potencias de
trasmisión (tx-power) para estabilizar las conexiones
Wireless
Las tasas soportadas (supported rates) corresponden a la tasa de datos de clientes
Las tasas básicas (basic rates) especifican las tasas de datos para la administración del enlace
Si el router no puede enviar o recibir datos en la tasa básica, entonces el enlace se declara caído
Tasas Básicas (802.11b)
basic-rates-b (11Mbps | 1Mbps | 2Mbps | 5.5Mbps; Default: 1Mbps)
•
•
•
•
Especifica la lista de tasas básicas (basic rates) usadas por las bandas 2.4ghz-b, 2.4ghz-b/g y 2.4ghz-onlyg
El Cliente se conectará con el AP únicamente si soporta todas las básicas anunciadas por el AP.
El AP podrá establecer un enlace WDS únicamente si soporta todas las tasas básicas del otro AP
Esta propiedad tiene efecto únicamente en los modos AP, y cuando se configura un valor en el parámetro rateset
Tasas Básicas (802.11a/g)
basic-rates-a/g (12Mbps|18Mbps|24Mbps|36Mbps|48Mbps|54Mbps|6Mbps|9Mbps; Default:6Mbps)
•
Similar a las propiedades de las tasas básicas b (basic-rates-b), pero utilizadas para las bandas 5ghz, 5ghz-10mhz,
5ghz-5mhz, 5ghz-turbo, 2.4ghz-b/g, 2.4ghz-onlyg, 2ghz-10mhz, 2ghz-5mhz y 2.4ghz-g-turbo
Tasas Básicas (802.11n)
ht-basic-mcs (list of (mcs-0|mcs-1|mcs-2|mcs-3|mcs-4|mcs-5|mcs-6|mcs-7|mcs-8|mcs-9|mcs-10|mcs-11|
mcs-12|mcs-13|mcs-14|mcs-15|mcs-16|mcs-17|mcs-18|mcs-19|mcs-20|mcs-21|mcs-22|mcs-23); Default:
mcs-0; mcs-1; mcs-2; mcs-3; mcs-4; mcs-5; mcs-6; mcs-7)
•
•
Esquemas de codificación y modulación que debe soportar cada cliente que se conecta.
Se refiere a la especificación MCS de 802.11n
Academy Xperts
40
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 6: Modificando los data rates y las potencias de transmisión
Tasas Básicas (802.11ac)
vht-basic-mcs (none | MCS 0-7 | MCS 0-8 | MCS 0-9; Default: MCS 0-7)
•
•
•
Esquemas de codificación y modulación que debe soportar cada cliente que se conecta.
Se refiere a la especificación MCS de 802.11ac
Se puede configurar el intervalo MCS para cada Stream Espacial (spatial stream)
o none – No se utilizará el Stream Espacial seleccionado
o MCS 0-7 – El cliente debe soportar MCS-0 a MCS-7
o MCS 0-8 – El cliente debe soportar MCS-0 a MCS-8
o MCS 0-9 – El cliente debe soportar MCS-0 a MCS-9
Tasas Soportadas (802.11b)
supported-rates-b (list of rates [11Mbps | 1Mbps | 2Mbps | 5.5Mbps]; Default: 1Mbps; 2Mbps;
5.5Mbps; 11Mbps)
•
•
•
Lista de las tasas soportadas usadas por las bandas 2ghz-b, 2ghz-b/g y 2ghz-b/g/n.
Dos dispositivos se comunicarán únicamente si las tasas son soportadas en ambos dispositivos.
Esta propiedad tiene efecto solo cuando se configura un valor en el parámetro rate-set
Academy Xperts
41
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 6: Modificando los data rates y las potencias de transmisión
Tasas Soportadas (802.11a/g)
supported-rates-a/g (list of rates [12Mbps | 18Mbps | 24Mbps | 36Mbps | 48Mbps | 54Mbps | 6Mbps |
9Mbps]; Default: 6Mbps; 9Mbps; 12Mbps; 18Mbps; 24Mbps; 36Mbps; 48Mbps; 54Mbps)
•
Lista de tasas soportadas, usadas por todas las bandas excepto por la banda 2ghz-b
Tasas Soportadas (802.11n)
ht-basic-mcs (list of (mcs-0|mcs-1|mcs-2|mcs-3|mcs-4|mcs-5|mcs-6|mcs-7|mcs-8|mcs-9|mcs-10|mcs-11|
mcs-12|mcs-13|mcs-14|mcs-15|mcs-16|mcs-17|mcs-18|mcs-19|mcs-20|mcs-21|mcs-22|mcs-23); Default:
mcs-0; mcs-1; mcs-2; mcs-3; mcs-4; mcs-5; mcs-6; mcs-7 ; mcs-8; mcs-9; mcs-10; mcs-11; mcs-12; mcs13; mcs-14; mcs-15; mcs-16; mcs-17; mcs-18; mcs-19; mcs-20; mcs-21; mcs-22; mcs-23)
•
•
Esquemas de codificación y modulación que este dispositivo puede soportar.
Se refiere a la especificación MCS de 802.11n
Tasas Soportadas (802.11ac)
vht-basic-mcs (none | MCS 0-7 | MCS 0-8 | MCS 0-9; Default: MCS 0-9)
•
•
Esquemas de codificación y modulación que debe este dispositivo puede soportar.
Se refiere a la especificación MCS de 802.11ac
Academy Xperts
42
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 6: Modificando los data rates y las potencias de transmisión
•
Se puede configurar el intervalo MCS para cada Stream Espacial (spatial stream)
o none – No se utilizará el Stream Espacial seleccionado
o MCS 0-7 – El cliente debe soportar MCS-0 a MCS-7
o MCS 0-8 – El cliente debe soportar MCS-0 a MCS-8
o MCS 0-9 – El cliente debe soportar MCS-0 a MCS-9
Rate Flapping
Se conoce como Rate Flapping a la variación muy notable (o inestabilidad) en las velocidades alcanzadas, con respecto al
tiempo. Si esta variación se produce en períodos cortos de tiempo, afecta al desempeño del enlace ya que cada cambio de
velocidad (data rate) implica el uso de un esquema de modulación diferente y por lo tanto los paquetes deben ser
retransmitidos. Se puede resolver este tipo de problemas disminuyendo la tasas soportadas (supported-rates).
La estrategia que se debe aplicar es analizar el data-rate más bajo (entre los valores en que está fluctuando en enlace) y
adoptarlo como el máximo data-rate (en tasas soportadas).
Asumiendo que los data-rate varían entre 36 Mbps y 54 Mbps (según el siguiente gráfico)
La solución es reducir las tasas soportadas haciendo que el máximo valor sea 36 Mbps (según la siguiente imagen):
Recomendaciones para los cambios de Tasas de Datos
•
•
•
•
Disminuir la tasa de datos soportada más alta en los clientes que tienen problemas de estabilidad
Disminuir la tasa de datos soportada más alta en el AP si la mayoría de los clientes tienen problemas al correr en
las tasas más altas.
No se recomienda deshabilitar las tasas de datos más bajas y dejar solo las tasas más altas, ya que esto puede
provocar que el enlace se desconecte de manera más frecuente
Es importante tener en cuenta que el AP y el Cliente deben soportar las mismas Tasas Básicas para se pueda
establecer la conexión
Academy Xperts
43
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 6: Modificando los data rates y las potencias de transmisión
tx-power
tx-power (integer [-30..30]; Default: )
•
•
•
•
•
Diferentes Tx-power para cada data-rate
A una tasa de datos más alta le corresponde menor potencia
Deshabilitando las tasas de datos más altas podría mejorar la señal ya que se utiliza un tx-power más alto cuando
se usa un data-rate más bajo
Cuando se trabaja en 802.11a/b/g/n se refiere a la potencia por cada chain
Cuando se trabaja en 802.11ac se refiere a la potencia total de la interface wireless
tx-power-mode
tx-power-mode (default, card-rates, all-rated-fixed, manual-table; Default: default)
•
default: Usa los valores tx-power de la tarjeta de radio
•
card-rates: Usa el tx-power, que para diferentes tasas se calcula de acuerdo al algoritmo de potencia de
transmisión de las tarjetas, que como un argumento toma el valor del tx-power
•
all-rates-fixed: Usa un valor de tx-power para todas las tasas. La tarjeta de radio se puede dañar si se configura
una potencia de transmisión por encima del que valor que ese especifica en los datos de placa de la tarjeta.
•
manual-table: Define la potencia de transmisión de cada tarjeta separadamente. La tarjeta de radio se puede
dañar si se configura una potencia de transmisión por encima del que valor que ese especifica en los datos de placa
de la tarjeta.
Academy Xperts
44
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 6: Modificando los data rates y las potencias de transmisión
Academy Xperts
45
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 6: Modificando los data rates y las potencias de transmisión
Laboratorios Capítulo 6 – 802.11g, data-rates y Throughput
Previo a los laboratorios que se van a realizar se debe preparar el siguiente escenario:
Se trabajará en grupos de 2 personas, cada uno con su equipo de laboratorio. Un equipo deberá configurarse como apbridge y el otro como station-bridge. Si existe un número de estudiantes impar puede unirse a un grupo de los
existentes.
Se trabajará únicamente en el estándar 802.11g, es decir que se forzará a que cada grupo alcance los 54 Mbps
Configuración del AP
/interface wireless set 0 mode=ap-bridge band=2ghz-onlyg
•
•
•
Este estudiante debe especificar los datos de SSID y Security Profile. El SSID debe ser configurado como GRUPO1, GRUPO-2, y así sucesivamente. Los parámetros de seguridad quedan a discreción del estudiante que maneja
el AP.
Este estudiante debe elegir la frecuencia en la que se realizará el ejercicio. Debe hacer uso de las herramientas ya
estudiadas para elegir la frecuencia con menor interferencia.
El AP debe configurar la dirección 10.1.1.1/30 en la interface WLAN
Configuración del Cliente
/interface wireless set 0 mode=station-bridge band=2ghz-onlyg
•
•
Este estudiante debe registrarse en el AP, por lo que debe conocer los parámetros de SSID y Security Profile del
AP
El Cliente debe configurar la dirección 10.1.1.2/30 en la interface WLAN
Verificar en la tabla de registro que ambos equipos están conectados
•
•
Probar que el AP puede ver en capa 3 al Cliente
Probar que el Cliente puede ver en capa 3 al AP
/ping 10.1.1.2
/ping 10.1.1.1
Luego de que se han completado los pasos anteriores, se debe proceder con los siguientes ejercicios.
En la tabla 6.1 los estudiantes deben registrar los valores que se obtendrán en cada etapa de los laboratorios.
Tarea 1: Cliente y AP deben alcanzar la máxima tasa de datos en el estándar 802.11g (54 Mbps)
Recomendaciones
•
•
•
•
•
•
•
•
•
Deben aplicar todos los conocimientos adquiridos en los capítulos anteriores
Como práctica fundamental deberán disminuir sus potencias de transmisión. Se sugiere configurar Tx Power /
Tx Power Mode / all rates fixed a valores entre 5 y 11 dB.
Los estudiantes deberán analizar los parámetros de SNR en la tabla de registro. Recordar que mientras el valor
SNR es un número positivo mayor, se obtiene un mejor Throughput. Valores de SNR superiores a 35 o 40 son
recomendables. Si el valor SNR es muy bajo significa que la señal de ruido es alta y afectará al Throughput real.
Es muy probable que cuando se inicie la práctica varios grupos encuentren que se han conectado a velocidades
muy bajas y les toma tiempo alcanzar los 54 Mbps. Se recomienda forzar los parámetros de Tasas Básicas y Tasas
Soportadas en los valores más altos para alcanzar rápidamente los 54 Mbps requeridos.
Recuerde que las consideraciones en Tasas Básicas y Soportadas para AP y Cliente.
Se recomienda desactivar las Tasas Básicas y Soportadas que corresponden al estándar 802.11b
Algunos grupos encontrarán que obtienen niveles bajos de SNR o que les cuesta conectarse a 54 Mbps, por lo que
se sugiere aumentar la distancia entre dispositivos (AP y Cliente). Al estar muy cerca prácticamente los equipos se
están gritando en la oreja.
Recuerde trabajar el parámetro Distance. Qué valor debe elegir: dynamic o indoors?... por qué?
Debe revisar las estadísticas de CCQ y Frames vs. Hw.Frames para afinar el enlace y obtener el mejor Throughput
Una vez alcanzados los 54 Mbps y que se mantienen estables, se deben realizar pruebas de ancho de banda utilizando la
herramienta Bandwidth Test.
Tarea 2: Observar las estadísticas en la tabla de registro cuando el enlace es sometido a carga/tráfico. El estudiante que
maneja el equipo Cliente debe ejecutar un Bandwidth Test contra la dirección IP del AP (10.1.1.1). Este Bandwidth Test debe
ser exclusivamente en UDP. Se realizarán diferentes pruebas en SEND, RECEIVE y BOTH (ambas direcciones).
•
Registrar los datos en la Tabla 6.1
Tarea 3: Observar las estadísticas en la tabla de registro cuando el enlace es sometido a carga/tráfico. El estudiante que
maneja el equipo Cliente debe ejecutar un Bandwidth Test contra la dirección IP del AP (10.1.1.1). Este Bandwidth Test debe
ser exclusivamente en TCP. Se realizarán diferentes pruebas en SEND, RECEIVE y BOTH (ambas direcciones).
•
Registrar los datos en la Tabla 6.2
Academy Xperts
46
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 6: Modificando los data rates y las potencias de transmisión
Tabla 6.1 (registro de valores de Bandwidth Test – Tráfico UDP)
UDP
BANDWIDTH TEST
Direc- Lost
ción Packets
Current Mbps
Tx
Rx
SIGNAL
Total Average Mbps
Tx
Rx
SNR
(dB)
P Throug
(Kbps)
STATISTICS
CCQ (%)
Tx
Rx
Tx
Frames
Rx
%
Tx
Hw. Frames
Rx
%
Send
Receive
Both
•
Qué conclusiones puede sacar sobre los resultados del Bandwidth Test cuando se envía en una sola dirección
(send o receive) versus cuando se envía tráfico en ambas direcciones?
•
Por
qué
se
disminuye
el
Throughput
cuando
el
tráfico
va
en
ambas
direcciones?
Tabla 6.2 (registro de valores de Bandwidth Test – Tráfico TCP)
TCP
BANDWIDTH TEST
Direc- Lost
ción Packets
Current Mbps
Tx
Rx
Total Average Mbps
Tx
Rx
SIGNAL
SNR
(dB)
P Throug
(Kbps)
CCQ (%)
Tx
Rx
STATISTICS
Tx
Frames
Rx
%
Tx
Hw. Frames
Rx
%
Send
Receive
Both
•
Qué conclusiones puede sacar sobre los resultados del Bandwidth Test cuando se envía en una sola dirección
(send o receive) versus cuando se envía tráfico en ambas direcciones?
•
Por qué se disminuye el Throughput cuando el tráfico va en ambas direcciones?
•
Cuáles son sus conclusiones sobre la diferencia de Throughput en tráfico UDP y TCP?
Academy Xperts
47
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 7: Uso de la funcionalidad Virtual AP
Capítulo 7: Virtual AP para crear múltiples APs
Virtual AP
Se puede crear Access Point Virtuales utilizando el comando add en el menú wireless.
Se debe especificar la interface principal (master-interface) a la cual pertenecerá esta nueva interface virtual.
El AP Virtual heredará el modo (mode) de la tarjeta master, pero podrá manejar su propio SSID y Security Profile. La
interface AP Virtual únicamente trabajará si la interface master está en los modos:
•
•
•
ap-bridge
bridge, o
wds-slave
La función de AP Virtual trabaja únicamente con el protocolo 802.11. No funciona en protocolo NV2
Esta característica es muy útil para separar el acceso de diferentes tipos de usuarios. Se pueden asignar diferentes niveles
de ancho de banda, diferentes contraseñas de acceso, e instruir a los usuarios a que se conecten a una red virtual específica.
Desde el punto de vista de los clientes aparecerán diferentes SSID, como si fueran diferentes dispositivos. Por ejemplo,
cuando se utiliza el QuickSet para configurar una red invitada (guest), se utiliza la función de VirtualAP
Ejemplo de creación de un nuevo virtual-ap
/interface wireless add mode=ap-bridge master-interface=wlan1 ssid=guests security-profile=guests
Datos Importantes:
•
•
•
•
•
•
Se pueden crear hasta 127 interfaces virtuales por cada interface física. Sin embargo, se recomienda crear no más
de 30, ya que el desempeño del dispositivo de degradará.
La funcionabilidad de VirtualAP se puede implementar en las tarjetas con chipset Atheros
Cada AP virtual utiliza una dirección MAC diferente, la misma que puede ser cambiada
Cada AP virtual puede tener diferente SSID, diferente perfil de seguridad, diferentes Access/Connect-list, diferentes
configuraciones WDS
La interface VirtualAP trabajará únicamente si la interface master está en modo:
o ap-bridge
o bridge
o wds-slave
El protocolo Nv2 no tiene soporte para VirtualAP
Virtual Clients
Nota: Esta funcionalidad está disponible a partir de la v6.35 únicamente en los paquetes wireless-rep o wireless-cm2
Nota: A partir de la v6.37 los paquetes wireless-rep y wireless-cm2 desaparecen y existe un único paquete wireless
Se pueden crear clientes virtuales y tener ambos (AP y Cliente) en la misma interface física. Esto permite crear una
configuración que se conoce como Repetidor (repeater) utilizando únicamente una tarjeta de radio. El proceso de
configuración es similar al ejemplo anterior, pero se utiliza el mode=station
Academy Xperts
48
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 7: Uso de la funcionalidad Virtual AP
Ejemplo para crear un nuevo cliente virtual (virtual-client)
/interface wireless add mode=station master-interface=wlan1 ssid=where-to-connect security-profile=your-profile
Repetidor (repeater)
El repetidor wireless permitirá recibir la señal del Access Point (AP) y repetir dicha señal utilizando la misma interface física
para conectar a otros clientes.
Esta funcionalidad permitirá extender el servicio wireless hacia los clientes inalámbricos.
La función de repetidor hará lo siguiente:
•
•
•
•
Configurará la interface wireless para que se puedan conectar al AP utilizando las opciones station-bridge o stationpseudobridge
Creará una interface VirtualAP
Creará una interface bridge
Agregará ambas interfaces (la interface principal y la interface virtual) a los puertos del bridge
Si el equipo donde se está configurando el AP soporta el modo WPS button-enabled, se puede utilizar el comando de
configuración automático:
/interface wireless setup-repeater wlan1
El setup-repeater realizará los siguientes pasos:
•
•
•
•
•
•
•
•
•
•
Busca por el WPS AP con el botón presionado
Adquiere el SSID, clave (key), y canal (channel) del AP
Resetea la configuración de la interface master (similar al comando reset-configuration)
Remueve todos los bridge ports que se hayan añadido a las interfaces virtuales agregadas a este master (para que
posteriormente no hayan puertos de bridge inválidos pendientes)
Remueve todas las interfaces virtuales agregadas a este master
Crea un security profile con el nombre "<interfacename>-<ssid>-repeater". Si dicho security profile ya existe,
entonces no crea uno nuevo, tan solo actualiza las configuraciones.
Configura la interface master. El modo de la interface se selecciona de la siguiente manera: Si el AP soporta modo
bridge, se utiliza station-bridge, sino, si el AP soporta WDS se utiliza station-wds, sino, se utiliza stationpseudobridge
Crea la interface de AP Virtual con el mismo SSID y Security Profile que el master
Si la interface master no está en algún bridge, entonces crea una nueva interface bridge y agrega la interface master
a dicho nuevo bridge
Agrega la interface Virtual AP a la misma interface bridge en la que está
Si el AP no soporta WPS, se puede especificar las configuraciones manualmente, usando los siguientes parámetros:
•
•
•
address – Dirección MAC del AP para configurar el repetidor (opcional)
ssid – SSID del AP para configurar el repetidor (opcional)
passphrase – Contraseña (key) para usar el AP. Si la contraseña si está especificada, el comando únicamente
buscará por el AP y creará un security profile basada en la información que se encuentran en los beacon frames
con este passphrase. Si la contraseña no está especificada, el comando realizará WPS para encontrar el passphrase.
Academy Xperts
49
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 7: Uso de la funcionalidad Virtual AP
Laboratorio Capítulo 7 - Virtual AP
Se trabajará en grupos de 2 personas, cada uno con su equipo de laboratorio. Esta es la configuración que deberá manejar
cada dispositivo
ROUTER 1
•
•
•
•
•
Interface WLAN1
o Debe conectarse al AP del instructor y obtener salida a Internet
o El instructor debe proveer los datos para conexión
Debe configurar ruta por default, DNS y reglas de NAT para proveer Internet a la red LAN
Interface Eth5
o Declarar VLAN1 (vlan id=100)
o Declarar VLAN2 (vlan id=200)
o Conectar con un cable Ethernet Eth5 del ROUTER1 con Eth1 del ROUTER2
Interfaces VLAN
o Asignar IP a VLAN1 = 172.16.1.254/24
o Asignar IP a VLAN2 = 192.168.1.254/24
Servidores DHCP
o Configurar DHCP Server 1 a través del DHCP Setup en VLAN1
o Configurar DHCP Server 2 a través del DHCP Setup en VLAN2
ROUTER 2
•
•
•
Interface Eth1
o Declarar VLAN1 (vlan id=100)
o Declarar VLAN2 (vlan id=200)
o Conectar con un cable Ethernet Eth1 del ROUTER2 con Eth5 del ROUTER1
Interface WLAN1
o Crear una primera Interface AP Virtual (VirtualAP)
§
name=APV1
§
ssid=APV1
§
Configurar el security profile según conveniencia
o Crear una segunda Interface AP Virtual (VirtualAP)
§
name=APV2
§
ssid=APV2
§
Configurar el security profile según conveniencia
Interfaces BRIDGE
o Crear interface bridge1
§
Agregar como puertos de bridge1 las interfaces APV1 y VLAN1
o Crear interface bridge2
§
Agregar como puertos de bridge2 las interfaces APV2 y VLAN2
Academy Xperts
50
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 7: Uso de la funcionalidad Virtual AP
Luego de que se han completado los pasos anteriores, se deben poder ejecutar los siguientes ejercicios:
Tarea 1: Un estudiante debe conectarse al APV1
•
•
•
•
Debe configurar la interface Wireless de su laptop para que se conecte al APV1
Debe configurar los parámetros IP de la laptop para que reciba IP automáticamente
Debe recibir una IP del pool de direcciones del DHCP Server 1 (172.16.1.0/24)
Una vez asignada la IP, debe poder navegar a Internet
Tarea 2: Un estudiante debe conectarse al APV2
•
•
•
•
Debe configurar la interface Wireless de su laptop para que se conecte al APV2
Debe configurar los parámetros IP de la laptop para que reciba IP automáticamente
Debe recibir una IP del pool de direcciones del DHCP Server 2 (192.168.1.0/24)
Una vez asignada la IP, debe poder navegar a Internet
Academy Xperts
51
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 8: Administrando el acceso al AP y Clientes
Capítulo 8: Administrando el acceso al AP y Clientes usando
Access-List y Connect-List
Administrando el Acceso
•
•
•
default-forwarding (en el AP) – los clientes inalámbricos pueden comunicarse entre sí directamente (access-list
puede sustituir esta configuración para clientes individuales)
default-authentication – la política “default authentication” se aplica a todos los hosts que NO están mencionados
en el access-list del AP o en el connect-list del Cliente
default-forwarding y default-authentication son obsoletos – la misma funcionalidad se puede obtener con connectlist y access list
Access/Connect List
•
•
•
•
•
Access List es el filtro de autenticación del AP
Connect List es el filtro de autenticación del Cliente
Las entradas en están ordenadas en forma secuencial (como en firewall) – cada petición de autenticación tendrá
que recorrer del primero al último en la lista, hasta que se encuentre una coincidencia
Pueden haber varias entradas para la misma dirección MAC, y también una entrada para todas las direcciones
MAC
Las entradas pueden ser interfaces wireless específicas, o globales para el router
Wireless Access List
•
•
•
•
•
•
Es posible crear una política de autenticación específica para un rango de fuerza de señal específico
Ejemplo: permitir que los clientes que tengan buen nivel de señal se conecten, o no conectar a ninguno
Se puede especificar políticas de autenticación para períodos de tiempo específicos
Ejemplo: permitir que los clientes se conecten solo los fines de semana
Se puede especificar políticas de autenticación para claves de seguridad específicas
Ejemplo: permitir que solo se conecten al AP los clientes que poseen una clave de seguridad específica
Wireless Connect List
•
•
•
Se utiliza para permitir o negar el acceso basado en:
o SSID
o Dirección MAC del AP
o Area Prefix del AP
o Rango de Fuerza de Señal
o Security Profile
Se puede priorizar un AP sobre otro AP cambiando el orden de las entradas
connect-list se utiliza también para enlaces WDS, cuando un AP se conecta con otro AP
Academy Xperts
52
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 8: Administrando el acceso al AP y Clientes
Academy Xperts
53
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 8: Administrando el acceso al AP y Clientes
Laboratorio Capítulo 8 – Access List y Connect List
Laboratorios de Access List (AP)
Se trabajará en grupos de 2 personas, cada uno con su equipo de laboratorio. Esta es la configuración que deberá manejar
cada dispositivo
Tarea 1: AP y Cliente se conectarán en forma tradicional, es decir usando default-authenticate=yes
Configuración del AP
•
•
•
Debe configurar su equipo como ap-bridge, y debe proveer los datos SSID y Security Profile a su compañero de
grupo.
El SSID debe ser configurado como GRUPO-1, GRUPO-2, y así sucesivamente. Los parámetros de seguridad
quedan a discreción del estudiante que maneja el AP
Debe verificar que default-authenticate=yes
Configuración del Cliente
•
•
Debe configurar su equipo como station-bridge, y debe conectarse al AP de su compañero según los
parámetros de acceso y seguridad respectivos.
Debe verificar que default-authenticate=yes
Resultado: AP y Cliente deben haberse conectado satisfactoriamente
Tarea 2: Con la base de la configuración realizada en Tarea 1, el AP permitirá/filtrará la conexión del cliente mediante
access-list. El AP deberá configurar el parámetro default-authenticate=no
Configuración del AP
•
•
El estudiante del AP debe copiar desde la Tabla de Registro la información de la dirección MAC del Cliente
conectado. En la Tabla de Registro debe presionar el botón derecho y elegir Copy to Access List
Una vez copiada la información en Access List, el estudiante del AP debe configurar el parámetro defaultauthenticate=no. De esta manera el AP solo permitirá que se conecten los clientes que estén definidos en al
Access List.
Configuración del Cliente
•
El Cliente no debe modificar su configuración
Resultado: AP y Cliente deben haberse conectado satisfactoriamente
Tarea 3: Con la base de la configuración realizada en Tarea 2, el AP escribirá un PSK (Private Pre Shared Key) diferente al
que el cliente tiene configurado en su Security Profile
Configuración del AP
•
•
•
El estudiante del AP debe escribir un PSK diferente al que el cliente posee actualmente configurado en su Security
Profile.
En este momento se notará que el Cliente no puede conectarse al AP, ya que la clave del PSK no coincide
Es importante que tanto el AP como el Cliente observen la información que se registra en la bitácora de eventos
(LOG) del menú principal del WinBox e identifique los mensajes relativos a problemas de autenticación
Configuración del Cliente
•
El Cliente debe modificar la configuración de su Security Profile y asignar un nuevo PSK, que debe ser el mismo
que se configuró en el Access List del AP
Resultado: AP y Cliente deben haberse conectado satisfactoriamente
Academy Xperts
54
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 8: Administrando el acceso al AP y Clientes
Laboratorios de Connect List (Cliente)
Tarea 4: Con la base de la configuración realizada en Tarea 3, el Cliente decidirá con qué AP se conectará mediante
connect-list. El Cliente deberá configurar el parámetro default-authenticate=no
Configuración del AP
•
El AP no debe modificar su configuración
Configuración del Cliente
•
•
•
•
El estudiante del Cliente debe copiar desde la Tabla de Registro la información de la dirección MAC del AP al que
está conectado. En la Tabla de Registro debe presionar el botón derecho y elegir Copy to Connect List
Una vez copiada la información en Connect List, el estudiante del Cliente debe configurar el parámetro defaultauthenticate=no. De esta manera el Cliente se conectará solo a los APs que estén definidos en Connect List.
Recuerde seleccionar el Security Profile correspondiente en el Connect List
En este ejercicio el Cliente se conecta al AP basado en la dirección MAC del AP
Resultado: AP y Cliente deben haberse conectado satisfactoriamente
Tarea 5: Con la base de la configuración realizada en Tarea 4, el Cliente modificará la información del Connect List
Configuración del AP
•
El AP no debe modificar su configuración
Configuración del Cliente
•
•
•
•
El estudiante del Cliente debe eliminar o enviar a default el valor de la dirección MAC del AP en el registro del
Connect List. Esto se ejecuta presionando el triángulo junto a la MAC Address, haciendo que desaparezca la
información de la MAC.
Luego el Cliente debe especificar el SSID del AP.
Recuerde seleccionar el Security Profile correspondiente en el Connect List
En este ejercicio el Cliente se conecta al AP basado en el SSID
Resultado: AP y Cliente deben haberse conectado satisfactoriamente
Academy Xperts
55
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 9: Administración Centralizada con RADIUS
Capítulo 9: Administración Centralizada de access-list –
RADIUS
Autenticación RADIUS MAC
•
•
•
•
Opción para autenticación y contabilización remota centralizada de MAC RADIUS
Posibilidad de usar la característica radius-incoming para desconectar una dirección MAC específica del AP
Modo MAC– username o username y password
MAC Caching Time – duración de la respuesta de autenticación RADIUS para la autenticación de dirección MAC si
se considera válido para el almacenamiento en caché
Autenticación RADIUS MAC
Configuración RADIUS Client
•
•
•
En el menú “Radius” se crea un Cliente RADIUS
Se especifica el Servicio (Service), la dirección IP del RADIUS Server y el Secret
En la sección Status se puede monitorear el estado de la conexión
Academy Xperts
56
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 10: Seguridad Wireless
Capítulo 10: Seguridad Wireless para proteger la conexión
inalámbrica
Seguridad Wireless
•
•
•
Autenticación
o PSK
o EAP
Encriptación
o AES
o TKIP
o WEP
EAP RADIUS Security
Principios de Seguridad
•
•
Autenticación – asegurarse de aceptar únicamente las transmisiones de una fuente confirmada
Encriptación de Datos
o Confidencialidad – asegura que la información es accesible únicamente para aquellos que han sido
autorizados
o Integridad – asegura que la información no es cambiada por nadie y que el contenido es exactamente el
mismo que el que se envió
Autenticación PSK
•
•
•
•
Pre-Shared Key es un mecanismo de autenticación que usa una clave (secret) que fue previamente compartida
entre las 2 partes
Es el tipo de seguridad inalámbrico más usado
Puede haber múltiples tipos de autenticación en un solo profile
Se puede manejar una clave PSK para cada dirección MAC usando access-list
Autenticación EAP
•
•
•
•
EAP (Extensible Authentication Protocol) provee la negociación de un mecanismo de autenticación deseado
(también conocido como métodos EAP)
Existen más de 40 diferentes métodos EAP
RouterOS soporta el método EAP-TLS
RouterOS también es capaz de pasar (passthrough) todos los métodos al RADIUS Server
Academy Xperts
57
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 10: Seguridad Wireless
AES-CCM
•
•
•
•
•
AES-CCM – AES con CTR con CBC-MAC
AES - Advanced Encryption Standard. es un cifrado de bloque que funciona con un tamaño de bloque fijo de 128
bits y un tamaño de clave de 128, 192, o 256 bits
CTR – Counter. genera el siguiente bloque keystream mediante la encriptación de los valores sucesivos de un
"contador"
CBC - Cipher Block Chaining. Cada bloque de texto plano es XORed con el bloque previo antes de que sea. De
esta manera cada bloque de cifrado de texto depende de todos los bloques de texto plano que se han procesado
hasta ese punto.
MAC - Message Authentication Code. Permite detectar cualquier cambio al contenido del mensaje
TKIP
•
•
•
Temporal Key Integrity Protocol. Es un protocolo de seguridad usado en las redes inalámbricas IEEE 802.11
TKIP es una evolución del WEP basado en el flujo de cifrado RC4
A diferencia de WEP, TKIP provee
o Mezcla de clave per-packet
o Chequeo de integridad de mensaje
o Mecanismo de re-cálculo de clave
WEP (obsoleto)
•
•
•
Wired Equivalent Privacy. Es uno de los primeros tipos de seguridad y es muy sencillo
NO posee método de autenticación
Se recomienda NO utilizarlo ya que es vulnerable a las herramientas de hacking wireless
Pre-Shared Key (PSK)
•
•
Para realizar autenticación PSK
o Usar el modo “Dynamic Keys”
o Habilitar el tipo de autenticación Enable WPAx-PSK
o Especificar los Cifrados Unicast Grupos de Cifrado (AES CCM, TKIP)
o Especificar el WPAx-Pre-Shared Key
Las claves generadas en asociación con el PSK serán usadas para el cifrado como una clave de entrada
Academy Xperts
58
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 10: Seguridad Wireless
Cifrado Unicast
•
En el AP y en la Estación deben coincidir al menos un cifrado unicast para que se establezca la conexión entre los
2 dispositivos
Grupo de Cifrado
•
•
Para al AP
o Si en el AP el grupo de cifrado es AES y TKIP, se utilizará el más fuerte: AES
o Se aconseja elegir sólo un cifrado de grupo en el AP
Para la Estación
o Si en la Estación se usan ambos grupos de cifrado, significa que se conectará al AP que soporte cualquiera
de estos 2 cifrados
Seguridad EAP RADIUS
•
•
Para realizar la autenticación EAP passthrough
o Habilitar el tipo de autenticación WPAx-EAP
o Habilitar la autenticación Enable MAC
o Configurar el “EAP Method” como “passthrough”
o Habilitar el Cliente RADIUS
Para realizar la autenticación EAP-TLS
o Habilitar el tipo de autenticación WPAx-EAP
o Configurar la opción TLS si se planea usar un certificado (no es obligatorio)
o Importar y des encriptar el certificado
Academy Xperts
59
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 11: Protegiendo a los clients Wireless de ataques
Capítulo 11: Protegiendo a los Clientes Wireless de ataques
por “de-autenticación” y “clonación de MAC”
Management Frame Protection
•
•
•
management frame protection es un algoritmo propietario de RouterOS basado en clave compartida
El dispositivo inalámbrico RouterOS verificará la fuente del “management frame” y confirmará que el frame NO es
malicioso
Permite resistir los ataques de de-autenticación y disociación en dispositivos basados en RouterOS.
Configuración Management Protection
•
En el “security-profile”
o disabled: el “management protection” está deshabilitado
o allowed: se usa el “management protection” si es compatible con la ubicación remota
§
El AP – permite ambos clientes: “non-management protection” y “management protection”
§
El Cliente – se conecta a los APs con “management protection” y SIN “management protection”
o required: establece una asociación solo con los dispositivos remotos que soportan “management
protection”
§
El AP – acepta solo clientes que soportan “management protection”
§
El Cliente – se conecta únicamente a APs que soportan “management protection”
Management Protection key
•
•
Se configura en el “security-profile” en la opción ”management-protection-key”
Cuando la interface está en modo AP, el “management protection key” por default puede ser can be anulado por
la clave especificada en el “access-list” o en el atributo “RADIUS”.
Laboratorio Capítulo 11 – Management Protection
•
•
•
•
•
•
•
Trabajar en grupos de 3 personas
Uno hace de AP
Los otros 2 se conectan al AP
Uno de los clientes clona la dirección MAC del otro cliente
Verificar la conectividad de ambos clientes en el AP
Configurar el management-protection como required y especificar una clave en el AP y en el cliente original
Chequear el cliente conectado: Original o Clonado
Academy Xperts
60
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 12: Wireless WDS y MESH
Capítulo 12: Wireless WDS y MESH
WDS y MESH
•
•
•
WDS
o Interface Dynamic WDS
o Interface Static WDS
RSTP Bridge
HWMP+ MESH
o Reactive mode
o Proactive mode
o Portals
WDS – Wireless Distribution System
•
•
•
WDS permite crear una cobertura inalámbrica personalizada usando múltiples APs
WDS permite a los paquetes pasar de un AP a otro, como si los APs fuesen puertos en un switch de una red
Ethernet
Los APs deben usar la misma banda, el mismo SSID, y operar en la misma frecuencia para que se conecten entre
ellos
Wireless Distribution System
•
•
•
Un AP (modo bridge/ap-bridge) puede tener un enlace WDS con:
o Otro AP en modo bridge/ap-bridge
o Otro AP en modo wds-slave (DFS)
o Cliente en modo station-wds
Se debe deshabilitar el DFS si se tiene en la red WDS más de un AP en modo bridge/ap-bridge
La implementación WDS podría ser diferente para cada fabricante – no todos los dispositivos de diferentes
fabricantes podrían conectarse en WDS
Configuración WDS
•
•
•
•
Existen 4 diferentes modos de operación WDS
o Dynamic: Las interfaces WDS se crean automática tan pronto como se encuentra otro dispositivo WDS
compatible
o Static: Las interfaces WDS deben ser creadas manualmente
o Dynamic-mesh: Igual que en el modo dynamic, pero con soporte HWMP+ (no es compatible con el modo
dynamic, ni con otros vendedores)
o Static-mesh: Igual que en el modo static, pero con soporte HWMP+ (no es compatible con el modo static,
ni con otros vendedores)
WDS Default Cost: Costo del puerto para el “default bridge” de los enlaces WDS
WDS Cost Range: Margen de costo que puede ser ajustado en base al rendimiento del enlace
WDS Ignore SSID: Para crear enlaces WDS con cualquier otro AP en esta frecuencia
Interface WDS Dinámica
•
•
•
Se crea 'on the fly' y aparece en el menú WDS como una interface dinámica (una etiqueta “D”)
Cuando el enlace de la interface Dinámica se cae, la dirección IP se quita de la interface WDS y la interface se quita
del bridge
Se debe especificar el parámetro “wds-default-bridge” y asignar la IP al bridge
Interface WDS Estática
•
•
•
Requiere la dirección MAC destino y los parámetros de la interface master para que se pueda especificar
manualmente
Las interfaces WDS Estáticas nunca desaparecen, a menos que se las deshabilite o se las remueva
El modo “WDS-default-bridge” debe ser cambiado a “none”
Academy Xperts
61
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 12: Wireless WDS y MESH
Enlace WDS Point-to-point
MESH de una sola Banda
MESH de doble Banda
WDS Mesh y Bridge
•
•
•
•
WDS Mesh no se puede realizar sin hacer bridge
Para crear una Mesh WDS, todas las interfaces WDS en todos los routers deben ser puestos en bridge, junto con
las interfaces donde se conectarán los clientes
Para prevenir posibles problemas de “loops” y para habilitar la redundancia de los enlaces se necesita usar (Rapid)
Spanning Tree Protocol ((R)STP)
RSTP reacciona más rápido a los cambios de topología que STP, aunque ambos tienen la misma funcionalidad
(Rapid) Spanning Tree Protocol
•
(R)STP elimina la posibilidad de que la misma dirección MAC sea vista en múltiples puertos bridge. Esto se realiza
deshabilitando los puertos secundarios a esa dirección MAC
Academy Xperts
62
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 12: Wireless WDS y MESH
o
o
Primer, el (R)STP elegirá un “root bridge” basado en el ID de bridge más pequeño
Luego, el (R)STP usará el algoritmo “breadth-first search” tomando al root bridge como punto de partida
§
Si el algoritmo alcanza la dirección MAC en la primera vez, de deja el enlace activo
§
Si el algoritmo alcanza la dirección MAC en una segunda oportunidad, se desactiva ese enlace
(R)STP en Acción
(R)STP Topología
Roles del Bridge Port (R)STP
•
•
•
•
•
Disabled port: Para puertos que están en “loop”
Root port: Camino al “root bridge”
Alternative port: Respaldo del “root port” (solo en RSTP)
Designated port: Puerto de reenvío (forwarding port)
Backup port: Puerto de respaldo designado (únicamente en RSTP)
Dirección “Admin MAC”
•
•
•
La dirección MAC que se va a asignar a la interface bridge se toma de uno de los puertos del bridge
Si los puertos cambian, la dirección MAC del bridge también podría cambiar
La opción “Admin MAC” permite usar una dirección MAC estática para el bridge
Configuración RSTP
•
El Router con la prioridad más baja en la red será elegido como “Root Bridge”
Academy Xperts
63
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 12: Wireless WDS y MESH
Configuración del Puerto RSTP
•
•
•
Cost: Permite elegir un camino sobre otro
Priority: Si los costos son los mismos, se suele elegir el puerto designado
Horizon: Valor usado para MPLS
o No hace forward forward del packet a los mismos puertos de etiquetas
Configuración del Puerto RSTP
•
Existen 3 opciones que permiten optimizar el desempeño RSTP:
o Edge port: Indica si es que este puerto está conectado a otros bridges
o Point-to-point: Indica si es que este puerto está conectado únicamente a un dispositivo de red (WDS,
wireless en modo bridge)
o External-fdb: Permite usar la tabla de registro en lugar de la base de datos de reenvíos (forwarding data
base). Esto es válido solo en el AP
Ruteo en Capa-2 redes Mesh
•
•
•
•
MikroTik ofrece HWMP+ como una alternativa al RSTP
HWMP+ es un protocolo de MikroTik para ruteo específico en Capa-2 para redes Mesh
El protocolo HWMP+ está basado en el borrador del estándar Hybrid Wireless Mesh Protocol (HWMP) de la IEEE
802.11s, pero no es compatible con el mismo
HWMP+ trabaja solo con:
o wds-mode=static-mesh
o wds-mode=dynamic-mesh
HWMP+
•
•
•
Para configurar HWMP+ se debe usar el menú “/interface mesh”
La configuración es muy similar a la configuración de bridge
HWMP+ provee un ruteo óptimo basado en la métrica del enlace
o Para enlaces Ethernet la métrica se configura estáticamente
o Para enlaces WDS la métrica se actualiza dinámicamente dependiendo de la fuerza de la señal wireless y
de la tasa de transferencia de datos seleccionada
Descubrimiento en Modo Reactivo
•
Todos los caminos se descubren en demanda, por inundación del mensaje Path Request (PREQ) en la red.
Respuesta en Modo Reactivo
•
El nodo destino o algún router que tiene un camino hacia el destino, responderá con un mensaje Path Response
(PREP)
Academy Xperts
64
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 12: Wireless WDS y MESH
Modo Proactivo
•
•
En modo proactivo algunos routers son configurados como portales, ya que el dispositivo puede tener interfaces a
otras redes, por ejemplo: puntos de entrada/salida a la red Mesh
Es el modo más adecuado cuando la mayor parte del tráfico pasa entre los nodos internos de la Mesh y unos pocos
nodos portales
Anuncio en Modo Proactivo
•
Los portales anunciarán su presencia inundando la red con un mensaje Root Announcement (RANN)
Respuesta en Modo Proactivo
•
•
Los nodos internos responderán con un mensaje Path Registration (PREG)
Resultado: enrutamiento de árboles con raíces en los routers de portal
Portales
•
•
•
Las rutas a los portales servirán como una especie de “rutas por default”
Si un router interno no conoce el camino hacia un destino, entonces reenviará todos los datos a su portal más
cercano. El portal entonces descubrirá el camino en lugar del router si es que lo necesita. Los datos fluirán después
a través del portal.
Esto puede conducir a un enrutamiento poco óptimo, a menos que los datos se dirijan al propio portal o a alguna
red externa que los portales tienen en sus interfaces
Academy Xperts
65
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 12: Wireless WDS y MESH
Laboratorios Capítulo 12 – WDS y MESH
Laboratorio 12.1 (ap-bridge, station)
Se trabajará en grupos de 3 personas. El objetivo es confirmar que un cliente en mode=station no soporta bridge ya
que es una limitante del estándar 802.11
Configuración en R1
1.
2.
3.
4.
5.
6.
7.
Configurar wlan1 como ap-bridge
Crear un bridge (bridge1)
Agregar los puertos wlan1 y ether1 al bridge bridge1
Asignar la IP 172.16.1.254/24 a la interface bridge1
Crear un dhcp-server en la interface bridge1 usando el dhcp-setup
La laptop conectada a ether1 debe configurar su tarjeta de red para que reciba la IP en forma automática.
Confirmar que la laptop recibió una IP de la red 172.16.1.0/24
Configuración en R2 y R3
1.
2.
3.
4.
5.
Configurar wlan1 como station
Crear un bridge (bridge1)
Agregar los puertos wlan1 y ether1 al bridge bridge1
La laptop conectada a ether1 debe configurar su tarjeta de red para que reciba la IP en forma automática.
Verificar si la laptop recibe una IP de la red 172.16.1.0/24
•
Cuáles son sus conclusiones sobre esta práctica?
Academy Xperts
66
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 12: Wireless WDS y MESH
Laboratorio 12.2 (ap-bridge, station-bridge)
Se trabajará en grupos de 3 personas. El objetivo es confirmar que la funcionalidad del modo propietario (MikroTik)
mode=station-bridge permite bridge. Recuerde que mode=station-bridge funciona solo cuando el AP es
MikroTik.
Configuración en R1
1.
2.
3.
Utilizar la misma configuración que en el Laboratorio 12.1
La laptop conectada a ether1 debe configurar su tarjeta de red para que reciba la IP en forma automática.
Confirmar que la laptop recibió una IP de la red 172.16.1.0/24
Configuración en R2 y R3
1.
2.
3.
4.
5.
Configurar wlan1 como station-bridge
Crear un bridge (bridge1)
Agregar los puertos wlan1 y ether1 al bridge bridge1
La laptop conectada a ether1 debe configurar su tarjeta de red para que reciba la IP en forma automática.
Verificar si la laptop recibe una IP de la red 172.16.1.0/24
•
Cuáles son sus conclusiones sobre esta práctica?
Academy Xperts
67
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 12: Wireless WDS y MESH
Laboratorio 12.3 (ap-bridge+wds dinámico, station-wds)
Se trabajará en grupos de 3 personas. El objetivo es confirmar que la implementación de WDS permitirá conectar todas las
redes en bridge. En este caso habrá un AP y 2 estaciones WDS que formarán un solo dominio de broadcast entre las 3 redes
Configuración en R1
1.
2.
3.
4.
Utilizar la misma configuración que en el Laboratorio 12.2
Adicionalmente se debe configurar el WDS en la pestaña WDS. Los parámetros a configurar son:
a. wds-mode=dynamic
b. wds-default-bridge=bridge1
La laptop conectada a ether1 debe configurar su tarjeta de red para que reciba la IP en forma automática.
Confirmar que la laptop recibió una IP de la red 172.16.1.0/24
Configuración en R2 y R3
1.
2.
3.
4.
5.
Configurar wlan1 como station-wds
Crear un bridge (bridge1)
Agregar los puertos wlan1 y ether1 al bridge bridge1
a. El equipo station-wds NO DEBE configurar la pestaña WDS
La laptop conectada a ether1 debe configurar su tarjeta de red para que reciba la IP en forma automática.
Verificar si la laptop recibe una IP de la red 172.16.1.0/24
Resultados
En el AP (R1) deberá observar que se han generado dinámicamente las interfaces WDS con los clientes. Obtendrá una
información similar a la que se muestra a continuación:
•
Cuáles son sus conclusiones sobre esta práctica?
Academy Xperts
68
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 12: Wireless WDS y MESH
Laboratorio 12.4 (ap-bridge+wds, ap-bridge+wds, todo dinámico, RSTP)
Se trabajará en grupos de 3 personas. Luego de completar el Laboratorio 12.3 se configurarán los 3 equipos en modo
“repetidor”, es decir que cada dispositivo actuará como Cliente y también como AP. Los 3 equipos formarán un solo dominio
de broadcast entre las 3 redes.
Configuración en R1
1.
2.
3.
4.
Utilizar la misma configuración que en el Laboratorio 12.3
Editar la interface bridge1, y en la pestaña STP activar protocol-mode=rstp
La laptop conectada a ether1 debe configurar su tarjeta de red para que reciba la IP en forma automática.
Confirmar que la laptop recibió una IP de la red 172.16.1.0/24
Configuración en R2 y R3
1.
2.
3.
4.
5.
6.
7.
Configurar wlan1 como ap-bridge
Crear un bridge (bridge1)
Agregar los puertos wlan1 y ether1 al bridge bridge1
Editar la interface bridge1, y en la pestaña STP activar protocol-mode=rstp
Adicionalmente se debe configurar el WDS en la pestaña WDS. Los parámetros a configurar son:
a. wds-mode=dynamic
b. wds-default-bridge=bridge1
La laptop conectada a ether1 debe configurar su tarjeta de red para que reciba la IP en forma automática.
Verificar si la laptop recibe una IP de la red 172.16.1.0/24
Resultados
Es sumamente importante que todos los equipos estén en la misma frecuencia. En todos los AP se deberá observar que se
han generado dinámicamente las interfaces WDS. Obtendrá una información similar (gráfica) a la que se obtuvo en el
Laboratorio 12.3
Tarea: Cambie la frecuencia únicamente en uno de los equipos.
•
Qué sucede cuando se modifica la frecuencia de uno de los AP en esta configuración? Por qué?
Academy Xperts
69
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 12: Wireless WDS y MESH
Laboratorio 12.5 (ap-bridge+wds, wds-slave, todo dinámico, RSTP)
Se trabajará en grupos de 3 personas. En el Laboratorio 12.4 se observó lo que sucedió cuando uno de los AP cambió de
frecuencia. En este laboratorio se configurará 1 equipo como master y los otros 2 como esclavos. Seguirán actuando como
APs y también como clientes, pero dependerán de la frecuencia que ponga el AP master.
Configuración en R1
1.
2.
3.
Utilizar la misma configuración que en el Laboratorio 12.4
La laptop conectada a ether1 debe configurar su tarjeta de red para que reciba la IP en forma automática.
Confirmar que la laptop recibió una IP de la red 172.16.1.0/24
Configuración en R2 y R3
1.
2.
3.
4.
Configurar wlan1 como wds-slave
Las configuraciones de bridge y WDS son iguales a las del Laboratorio 12.4
La laptop conectada a ether1 debe configurar su tarjeta de red para que reciba la IP en forma automática.
Verificar si la laptop recibe una IP de la red 172.16.1.0/24
Resultados
Nuevamente en todos los AP se deberá observar que se han generado dinámicamente las interfaces WDS. Obtendrá una
información similar (gráfica) a la que se obtuvo en el Laboratorio 12.4
Tarea: Cambie la frecuencia únicamente en uno de los equipos R2 o R3
•
Qué sucede cuando se modifica la frecuencia de R2 o R3?
Tarea: Cambie la frecuencia en R1
•
Qué sucede cuando se modifica la frecuencia de R1?
Academy Xperts
70
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 12: Wireless WDS y MESH
Laboratorio 12.6 (ap-bridge+wds, wds-slave, todo estático, RSTP)
Se trabajará en grupos de 3 personas. En este Laboratorio se conservará la estructura ap-bridge y wds-slave del
Laboratorio 12.4, pero ahora se generarán las interfaces WDS de forma manual (estática).
Configuración en R1
1.
2.
3.
4.
5.
Utilizar la misma configuración que en el Laboratorio 12.5
Se cambiará a WDS estático en la pestaña WDS: wds-mode=static
En Wireless/Interfaces se debe agregar manualmente las interfaces WDS
a. Crear interface wds2 con wds-address=<MAC-de-R2>
b. Crear interface wds3 con wds-address=<MAC-de-R3>
La laptop conectada a ether1 debe configurar su tarjeta de red para que reciba la IP en forma automática.
Confirmar que la laptop recibió una IP de la red 172.16.1.0/24
Configuración en R2
1.
2.
3.
4.
5.
Utilizar la misma configuración que en el Laboratorio 12.5
Se cambiará a WDS estático en la pestaña WDS: wds-mode=static
En Wireless/Interfaces se debe agregar manualmente las interfaces WDS
a. Crear interface wds1 con wds-address=<MAC-de-R1>
b. Crear interface wds3 con wds-address=<MAC-de-R3>
La laptop conectada a ether1 debe configurar su tarjeta de red para que reciba la IP en forma automática.
Confirmar que la laptop recibió una IP de la red 172.16.1.0/24
Configuración en R3
1.
2.
3.
4.
5.
Utilizar la misma configuración que en el Laboratorio 12.5
Se cambiará a WDS estático en la pestaña WDS: wds-mode=static
En Wireless/Interfaces se debe agregar manualmente las interfaces WDS
a. Crear interface wds1 con wds-address=<MAC-de-R1>
b. Crear interface wds2 con wds-address=<MAC-de-R2>
La laptop conectada a ether1 debe configurar su tarjeta de red para que reciba la IP en forma automática.
Confirmar que la laptop recibió una IP de la red 172.16.1.0/24
Resultados
En todos los AP se deberá observar las interfaces WDS estáticas. Ya no aparece la D de dynamic
Academy Xperts
71
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 12: Wireless WDS y MESH
Laboratorio 12.7 (mesh dinámico, ap-bridge+wds, wds-slave)
Se trabajará en grupos de 3 personas. El objetivo es crear una red MESH.
Configuración en R1
1.
2.
3.
4.
5.
6.
Configurar wlan1 como ap-bridge
Crear un MESH (mesh1)
Agregar los puertos wlan1 y ether1 al MESH mesh1
Adicionalmente se debe configurar el WDS en la pestaña WDS. Los parámetros a configurar son:
a. wds-mode=dynamic-mesh
b. wds-default-bridge=mesh1
La laptop conectada a ether1 debe configurar su tarjeta de red para que reciba la IP en forma automática.
Confirmar que la laptop recibió una IP de la red 172.16.1.0/24
Configuración en R2 y R3
1.
2.
3.
4.
5.
6.
Configurar wlan1 como wds-slave
Crear un MESH (mesh1)
Agregar los puertos wlan1 y ether1 al MESH mesh1
Adicionalmente se debe configurar el WDS en la pestaña WDS. Los parámetros a configurar son:
a. wds-mode=dynamic-mesh
b. wds-default-bridge=mesh1
La laptop conectada a ether1 debe configurar su tarjeta de red para que reciba la IP en forma automática.
Confirmar que la laptop recibió una IP de la red 172.16.1.0/24
Resultados
En cada uno de los equipos deberá observar que se han generado dinámicamente las interfaces WDS. Obtendrá una
información similar a la que se muestra a continuación:
•
En base a la teoría de WDS y MESH, cuál de los 2 esquemas es más eficiente?
•
Por qué el protocolo HWMP+ es mejor que el WDS+Bridge+RSTP?
Academy Xperts
72
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 13: Bridge Transparente Wireless
Capítulo 13: Bridge Transparente Wireless
Bridge Transparente Wireless
•
•
•
•
Bridge de los Clientes Ethernet usando WDS
Bridge usando AP-Station WDS
Modo Pseudobridge con y sin clonación de MAC
Bridge de Clientes Wireless usando WDS
Bridge de los Clientes Ethernet
Enlace AP-Station WDS
•
•
•
Configure el modo station-wds
El WDS-mode debe estar “disabled” en la tarjeta Wireless
El Cliente Wireless en modo Station-WDS puede ser puesto en bridge
Modo Pseudobridge
•
Usa MAC-NAT: MAC address translation de todo el tráfico
Academy Xperts
73
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 13: Bridge Transparente Wireless
•
•
•
•
Se inspeccionan los paquetes y se construye una tabla de las correspondientes direcciones IP y MAC
Todos los paquetes son enviados al AP con la dirección MAC usada por el pseudobridge, y las direcciones MAC
de los paquetes recibidos son restauradas de la tabla de address translation
Una sola entrada en la tabla address translation para todos los paquetes que no-son-IP – Si existe más de 1 host
en la red bridge, entonces no se puede usar de manera segura protocolo que no-son-IP (por ejemplo pppoe)
IPv6 no trabaja en Pseudobridge
Modo Pseudobridge Clone
•
•
•
station-bridge-clone-mac – Usa esta dirección MAC cuando se conecta al AP
Si este valor es 00:00:00:00:00:00, la estación inicialmente usará la dirección MAC de la interface Wireless
Tan pronto como un paquete con una dirección MAC de otro dispositivo requiere ser transmitido, la estación se
reconectará con el AP usando esa dirección
Bridge de los Clientes Wireless
Academy Xperts
74
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 13: Bridge Transparente Wireless
Laboratorios Capítulo 13 – Bridge Transparente
Laboratorio 13.1 (station-pseudobridge)
Se trabajará en grupos de 3 personas. El objetivo es observar el funcionamiento del mode=station-pseudobridge.
Finalmente todas las redes estarán en el mismo dominio de broadcast.
Configuración en R1
8.
9.
10.
11.
12.
13.
14.
Configurar wlan1 como ap-bridge
Crear un bridge (bridge1)
Agregar los puertos wlan1 y ether1 al bridge bridge1
Asignar la IP 172.16.1.254/24 a la interface bridge1
Crear un dhcp-server en la interface bridge1 usando el dhcp-setup
La laptop conectada a ether1 debe configurar su tarjeta de red para que reciba la IP en forma automática.
Confirmar que la laptop recibió una IP de la red 172.16.1.0/24
Configuración en R2 y R3
6.
7.
8.
9.
10.
Configurar wlan1 como station-pseudobridge
Crear un bridge (bridge1)
Agregar los puertos wlan1 y ether1 al bridge bridge1
La laptop conectada a ether1 debe configurar su tarjeta de red para que reciba la IP en forma automática.
Verificar si la laptop recibe una IP de la red 172.16.1.0/24
•
Se logró realizar el bridge con las redes remotas?
•
Observe la tabla de registro en el AP (R1). Qué direcciones MAC aparecen en esta tabla?
•
En qué situaciones se puede usar mode=station-pseudobridge?
Academy Xperts
75
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 13: Bridge Transparente Wireless
Laboratorio 13.2 (station-pseudobridge-clone)
Se trabajará en grupos de 3 personas. El objetivo es observar el funcionamiento del mode=station-pseudobridgeclone. Finalmente todas las redes estarán en el mismo dominio de broadcast.
Configuración en R1
15.
16.
17.
18.
19.
20.
21.
Configurar wlan1 como ap-bridge
Crear un bridge (bridge1)
Agregar los puertos wlan1 y ether1 al bridge bridge1
Asignar la IP 172.16.1.254/24 a la interface bridge1
Crear un dhcp-server en la interface bridge1 usando el dhcp-setup
La laptop conectada a ether1 debe configurar su tarjeta de red para que reciba la IP en forma automática.
Confirmar que la laptop recibió una IP de la red 172.16.1.0/24
Configuración en R2 y R3
11.
12.
13.
14.
15.
Configurar wlan1 como station-pseudobridge-clone
Crear un bridge (bridge1)
Agregar los puertos wlan1 y ether1 al bridge bridge1
La laptop conectada a ether1 debe configurar su tarjeta de red para que reciba la IP en forma automática.
Verificar si la laptop recibe una IP de la red 172.16.1.0/24
•
Se logró realizar el bridge con las redes remotas?
•
Observe la tabla de registro en el AP (R1). Qué direcciones MAC aparecen en esta tabla?
•
En qué situaciones se puede usar mode=station-pseudobridge-clone?
Academy Xperts
76
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 14: Protocolo Nstreme
Capítulo 14: Protocolo Nstreme
MikroTik Nstreme
•
•
•
Nstreme es propietario de MikroTik.
Es incompatible con otros fabricantes
Creado para mejorar los enlaces punto-a-punto y punto-multipunto
Protocolo Nstreme
•
Beneficios:
o Client polling (sondeo del cliente)
o Deshabilitar CSMA
o No hay límites de protocolo en la distancia del enlace
o Pequeño overhead del protocolo por frame, lo que permite tasas de datos muy altas
o No hay degradación de la velocidad del protocolo en enlaces de larga distancia
Protocolo Nstreme: Frames
•
•
framer-limit: Máximo tamaño del frame
framer-policy: La forma en cómo se van a combinar los frames. Existen varios métodos:
o none: No combina los paquetes
o best-fit: Pone tantos paquetes como sea posible en un frame, hasta que se alcanza el límite, pero NO se
realiza desfragmentación de paquetes
o exact-size: Similar a best-fit, pero con fragmentación del último paquete
o dynamic-size: Elige de manera dinámica el mejor tamaño del frame
Academy Xperts
77
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 14: Protocolo Nstreme
Laboratorios Capítulo 14 – 802.11g, Nstreme, NV2 y Throughput
Previo a los laboratorios que se van a realizar se debe preparar el siguiente escenario:
Se trabajará en grupos de 2 personas. Un equipo deberá configurarse como ap-bridge y el otro como station-bridge.
Si existe un número de estudiantes impar puede unirse a un grupo de los existentes.
Se trabajará únicamente en el estándar 802.11g, es decir que se forzará a que cada grupo alcance los 54 Mbps
Configuración del AP
/interface wireless set 0 mode=ap-bridge band=2ghz-onlyg
•
•
•
Este estudiante debe especificar los datos de SSID y Security Profile. El SSID debe ser configurado como GRUPO1, GRUPO-2, y así sucesivamente. Los parámetros de seguridad quedan a discreción del estudiante que maneja
el AP.
Este estudiante debe elegir la frecuencia. Debe hacer uso de las herramientas ya estudiadas para elegir la
frecuencia con menor interferencia.
El AP debe configurar la dirección 10.1.1.1/30 en la interface WLAN
Configuración del Cliente
/interface wireless set 0 mode=station-bridge band=2ghz-onlyg
•
•
Este estudiante debe registrarse en el AP. Debe conocer los parámetros de SSID y Security Profile del AP
El Cliente debe configurar la dirección 10.1.1.2/30 en la interface WLAN
Verificar en la tabla de registro que ambos equipos están conectados
•
•
Probar que el AP puede ver en capa 3 al Cliente
Probar que el Cliente puede ver en capa 3 al AP
/ping 10.1.1.2
/ping 10.1.1.1
Luego de que se han completado los pasos anteriores, se debe proceder con los siguientes ejercicios.
Laboratorio 14.1 (Análisis de Tráfico usando Nstreme)
Tarea 1: Cliente y AP deben alcanzar la máxima tasa de datos en el estándar 802.11g (54 Mbps)
Recomendaciones
•
•
•
•
•
•
•
•
•
Deben aplicar todos los conocimientos adquiridos en los capítulos anteriores
Como práctica fundamental deberán disminuir sus potencias de transmisión. Se sugiere configurar Tx Power /
Tx Power Mode / all rates fixed a valores entre 5 y 11 dB.
Los estudiantes deberán analizar los parámetros de SNR en la tabla de registro. Recordar que mientras el valor
SNR es un número positivo mayor, se obtiene un mejor Throughput. Valores de SNR superiores a 35 o 40 son
recomendables. Si el valor SNR es muy bajo significa que la señal de ruido es alta y afectará al Throughput real.
Es muy probable que cuando se inicie la práctica varios grupos encuentren que se han conectado a velocidades
muy bajas y les toma tiempo alcanzar los 54 Mbps. Se recomienda forzar los parámetros de Tasas Básicas y Tasas
Soportadas en los valores más altos para alcanzar rápidamente los 54 Mbps requeridos.
Recuerde que las consideraciones en Tasas Básicas y Soportadas para AP y Cliente.
Se recomienda desactivar las Tasas Básicas y Soportadas que corresponden al estándar 802.11b
Algunos grupos encontrarán que obtienen niveles bajos de SNR o que les cuesta conectarse a 54 Mbps, por lo que
se sugiere aumentar la distancia entre dispositivos (AP y Cliente). Al estar muy cerca prácticamente los equipos se
están gritando en la oreja.
Recuerde trabajar el parámetro Distance. Qué valor debe elegir: dynamic o indoors?... por qué?
Debe revisar las estadísticas de CCQ y Frames vs. Hw.Frames para afinar el enlace y obtener el mejor Throughput
Una vez alcanzados los 54 Mbps y que se mantienen estables, se deben realizar pruebas de ancho de banda utilizando la
herramienta Bandwidth Test.
Tarea 2: El AP y el Cliente deben habilitar el protocolo nstreme en la pestaña Nstreme. Se debe verificar en la tabla de
registro que ambos equipos se han vuelto a conectar.
•
•
Probar que el AP puede ver en capa 3 al Cliente
Probar que el Cliente puede ver en capa 3 al AP
/ping 10.1.1.2
/ping 10.1.1.1
Tarea 3: Observar las estadísticas en la tabla de registro cuando el enlace es sometido a carga/tráfico. El estudiante que
maneja el equipo Cliente debe ejecutar un Bandwidth Test contra la dirección IP del AP (10.1.1.1). Este Bandwidth Test debe
ser exclusivamente en UDP. Se realizarán diferentes pruebas en SEND, RECEIVE y BOTH (ambas direcciones).
•
Registrar los datos en la Tabla 14.1
Tarea 4: Observar las estadísticas en la tabla de registro cuando el enlace es sometido a carga/tráfico. El estudiante que
maneja el equipo Cliente debe ejecutar un Bandwidth Test contra la dirección IP del AP (10.1.1.1). Este Bandwidth Test debe
ser exclusivamente en TCP. Se realizarán diferentes pruebas en SEND, RECEIVE y BOTH (ambas direcciones).
•
Registrar los datos en la Tabla 14.2
Academy Xperts
78
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 14: Protocolo Nstreme
Tabla 14.1 (registro de valores de Bandwidth Test – Tráfico UDP)
UDP
BANDWIDTH TEST
Direc- Lost
ción Packets
Current Mbps
Tx
Rx
Total Average Mbps
Tx
Rx
SIGNAL
SNR
(dB)
P Throug
(Kbps)
CCQ (%)
Tx
Rx
STATISTICS
Tx
Frames
Rx
Tx
Frames
Rx
%
Tx
Hw. Frames
Rx
%
Hw. Frames
Rx
%
Send
Receive
Both
Tabla 14.2 (registro de valores de Bandwidth Test – Tráfico TCP)
TCP
BANDWIDTH TEST
Direc- Lost
ción Packets
Current Mbps
Tx
Rx
Total Average Mbps
Tx
Rx
SIGNAL
SNR
(dB)
P Throug
(Kbps)
CCQ (%)
Tx
Rx
STATISTICS
%
Tx
Send
Receive
Both
Tarea 5: Compare los resultados de las Tablas 6.1 y 6.2 con los resultados de las Tablas 14.1 y 14.2
•
Cuáles son sus resultados de estas comparaciones?
•
Hubo una mejoría utilizando Nstreme?
Academy Xperts
79
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 14: Protocolo Nstreme
Laboratorio 14.2 (Análisis de Tráfico usando NV2)
Tarea 1: Cliente y AP deben alcanzar la máxima tasa de datos en el estándar 802.11g (54 Mbps)
Tarea 2: El AP y el Cliente deben habilitar el protocolo nv2.
interface wireless set 0 wireless-protocol=nv2
Se debe verificar en la tabla de registro que ambos equipos se han vuelto a conectar.
•
•
Probar que el AP puede ver en capa 3 al Cliente
Probar que el Cliente puede ver en capa 3 al AP
/ping 10.1.1.2
/ping 10.1.1.1
Tarea 3: Observar las estadísticas en la tabla de registro cuando el enlace es sometido a carga/tráfico. El estudiante que
maneja el equipo Cliente debe ejecutar un Bandwidth Test contra la dirección IP del AP (10.1.1.1). Este Bandwidth Test debe
ser exclusivamente en UDP. Se realizarán diferentes pruebas en SEND, RECEIVE y BOTH (ambas direcciones).
•
Registrar los datos en la Tabla 14.3
Tarea 4: Observar las estadísticas en la tabla de registro cuando el enlace es sometido a carga/tráfico. El estudiante que
maneja el equipo Cliente debe ejecutar un Bandwidth Test contra la dirección IP del AP (10.1.1.1). Este Bandwidth Test debe
ser exclusivamente en TCP. Se realizarán diferentes pruebas en SEND, RECEIVE y BOTH (ambas direcciones).
•
Registrar los datos en la Tabla 14.4
Tabla 14.3 (registro de valores de Bandwidth Test – Tráfico UDP)
UDP
BANDWIDTH TEST
Direc- Lost
ción Packets
Current Mbps
Tx
Rx
Total Average Mbps
Tx
Rx
SIGNAL
SNR
(dB)
P Throug
(Kbps)
CCQ (%)
Tx
Rx
STATISTICS
Tx
Frames
Rx
Tx
Frames
Rx
%
Tx
Hw. Frames
Rx
%
Hw. Frames
Rx
%
Send
Receive
Both
Tabla 14.4 (registro de valores de Bandwidth Test – Tráfico TCP)
TCP
BANDWIDTH TEST
Direc- Lost
ción Packets
Current Mbps
Tx
Rx
Total Average Mbps
Tx
Rx
SIGNAL
SNR
(dB)
P Throug
(Kbps)
CCQ (%)
Tx
Rx
STATISTICS
%
Tx
Send
Receive
Both
Tarea 5: Compare los resultados de las Tablas 6.1 y 6.2 con los resultados de las Tablas 14.1, 14.2, 14.3 y 14.4
•
Cuáles son sus resultados de estas comparaciones?
•
Hubo una mejoría utilizando NV2?
Academy Xperts
80
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 15: Protocolo Wireless Nstreme Dual
Capítulo 15: Protocolo Wireless Nstreme Dual
Protocolo Nstreme Dual
•
•
•
•
Protocolo wireless propietario de MikroTik
NO es compatible con otros fabricantes
Requiere 2 tarjetas wireless: Una para Transmitir (Tx) y la otra para Recibir (Rx)
Trabaja solo en chipset Atheros
Interface Nstreme Dual
•
•
•
•
Configurar ambas tarjetas en modo “nstreme_dual_slave”
Crear la Interface Nstreme dual
Especificar la dirección MAC remota: La dirección MAC de la tarjeta remota que recibe
Usar framer policy solo si es necesario
Academy Xperts
81
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 16: 802.11n
Capítulo 16: 802.11n
802.11n
•
•
•
•
•
•
•
MIMO
802.11n Data Rates
Channel bonding
Frame Aggregation
Configuración de la tarjeta Wireless
TX-power para N tarjetas
Bridge Transparente para N enlaces: Túnel MPLS/VPLS
Características del 802.11n
•
•
•
•
•
Incrementar la tasa de datos hasta 300Mbps
Soporte de canales de 20Mhz y 2x20Mhz
Trabaja en 2.4 y 5ghz
Usa múltiples antenas para Transmitir y Recibir
Agregación de Frame
MIMO
•
•
•
•
MIMO – Multiple Input and Multiple Output
SDM – Spatial Division Multiplexing
Múltiples Streams Espaciales a través de múltiples antenas
Configuración de Múltiples Antenas Multiple para Tx y Rx:
o 1x1, 1x2, 1x3, 2x2, 2x3, 3x3
Data Rates de 802.11n
MCS Spatial Modulation Coding
index streams
type
rate
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
Academy Xperts
1
1
1
1
1
1
1
1
2
2
2
2
2
2
2
2
3
3
3
3
3
3
3
3
4
4
4
4
4
4
4
4
1
BPSK
QPSK
QPSK
16-QAM
16-QAM
64-QAM
64-QAM
64-QAM
BPSK
QPSK
QPSK
16-QAM
16-QAM
64-QAM
64-QAM
64-QAM
BPSK
QPSK
QPSK
16-QAM
16-QAM
64-QAM
64-QAM
64-QAM
BPSK
QPSK
QPSK
16-QAM
16-QAM
64-QAM
64-QAM
64-QAM
BPSK
1/2
1/2
3/4
1/2
3/4
2/3
3/4
5/6
1/2
1/2
3/4
1/2
3/4
2/3
3/4
5/6
1/2
1/2
3/4
1/2
3/4
2/3
3/4
5/6
1/2
1/2
3/4
1/2
3/4
2/3
3/4
5/6
1/2
Data rate (Mbit/s)
20 MHz channel
40 MHz channel
800 ns GI 400 ns GI 800 ns GI 400 ns GI
6.50
7.20
13.50
15.00
13.00
14.40
27.00
30.00
19.50
21.70
40.50
45.00
26.00
28.90
54.00
60.00
39.00
43.30
81.00
90.00
52.00
57.80
108.00
120.00
58.50
65.00
121.50
135.00
65.00
72.20
135.00
150.00
13.00
14.40
27.00
30.00
26.00
28.90
54.00
60.00
39.00
43.30
81.00
90.00
52.00
57.80
108.00
120.00
78.00
86.70
162.00
180.00
104.00
115.60
216.00
240.00
117.00
130.00
243.00
270.00
130.00
144.40
270.00
300.00
19.50
21.70
40.50
45.00
39.00
43.30
81.00
90.00
58.50
65.00
121.50
135.00
78.00
86.70
162.00
180.00
117.00
130.00
243.00
270.00
156.00
173.30
324.00
360.00
175.50
195.00
364.50
405.00
195.00
216.70
405.00
450.00
26.00
28.80
54.00
60.00
52.00
57.60
108.00
120.00
78.00
86.80
162.00
180.00
104.00
115.60
216.00
240.00
156.00
173.20
324.00
360.00
208.00
231.20
432.00
480.00
234.00
260.00
486.00
540.00
260.00
288.80
540.00
600.00
N/A
N/A
6.00
6.70
82
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 16: 802.11n
Tasas de Datos de la tarjeta N
Channel bonding – 2x20Mhz
•
•
•
•
Agrega un canal de 20Mhz al canal existente
El canal se puede ubicar abajo o sobre la frecuencia del canal principal
Compatible con los clientes de 20Mhz– las conexiones se hacen al canal principal
Permite el uso de tasas de datos más altas
Agregación de Frame
•
•
•
Combinar múltiples frames de datos en un solo frame: disminuye el overhead
Agregación de MAC Service Data Units (AMSDU)
Agregación de MAC Protocol Data Units (AMPDU)
o Usa Block Acknowledgment
o Puede incrementar la latencia, por default habilitada solo para el tráfico de mejor esfuerzo (best-effort)
o Enviar y recibir AMSDUs también incrementará el uso del CPU
Configuración de la tarjeta Wireless
•
•
•
•
•
•
ht-rxchains/ht-txchains – Qué conector de antena se usa para recibir y transmitir
o La configuración antenna-mode se ignora para las tarjetas N
ht-amsdu-limit – El máximo AMSDU que el dispositivo está permitido para preparar
ht-amsdu-threshold – El máximo tamaño de frame para permitir incluir en el AMSDU
ht-guard-interval – Definir si se utilizará un intervalo corto (short guard interval)
ht-extension-channel – Definir si se usa el canal de extensión adicional de 20 MHz; bajo o sobre la frecuencia del
canal principal
ht-ampdu-priorities – Prioridades del frame par alas cuales el AMPDU que se envía debería ser negociado y usado
(agregación de frames y el uso de block acknowledgment)
Academy Xperts
83
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 16: 802.11n
TX-power en tarjetas N
•
•
Cuando se utilizan dos chains al mismo tiempo, el tx-power se incrementa en 3db (ver la columna total-tx-power)
Cuando se utilizan tres chains al mismo tiempo, el tx-power se incrementa en 5db
Bridge Transparente de enlaces N
•
•
•
WDS no provee completa velocidad: WDS no soporta agregación de frames
EOIP añade overhead
Se recomienda el uso de túneles MPLS/VPLS para obtener velocidades más rápidas y con un menor overhead
Recomendaciones para Configuración Outdoor
•
•
•
Pruebe cada canal separadamente antes de usar ambos chains al mismo tiempo
Si se va a usar 2 chains se sugiere utilizar diferente polarización para cada chain
Cuando se utilizan antenas con doble polarización, se recomienda que el aislamiento de la antena sea de por lo
menos 25db
Bridge VPLS y fragmentación
•
•
•
El túnel VPLS incrementa el tamaño del paquete
Si se excede el MPLS MTU de la interface de salida, entonces se usa fragmentación
En caso de que la interface Ethernet soporte MPLS MTU 1526 o superior, entonces la fragmentación puede ser
evitada incrementando el MPLS MTU
o /mpls interface set 0 mpls-mtu=1526
o En wiki.mikrotik.com se puede encontrar una lista de los RouterBOARD que soportan grandes MPLS MTU
Academy Xperts
84
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 16: 802.11n
Laboratorios Capítulo 16 – 802.11n, data-rates y Throughput
Previo a los laboratorios que se van a realizar se debe preparar el siguiente escenario:
Se trabajará en grupos de 2 personas. Un equipo deberá configurarse como ap-bridge y el otro como station-bridge.
Si existe un número de estudiantes impar puede unirse a un grupo de los existentes.
Se trabajará únicamente en el estándar 802.11n, es decir que se forzará a que cada grupo alcance los 300 Mbps
Configuración del AP
/interface wireless set 0 mode=ap-bridge band=2ghz-onlyn
•
•
•
Este estudiante debe especificar los datos de SSID y Security Profile. El SSID debe ser configurado como GRUPO1, GRUPO-2, y así sucesivamente. Los parámetros de seguridad quedan a discreción del estudiante que maneja
el AP.
Este estudiante debe elegir la frecuencia en la que se realizará el ejercicio. Debe hacer uso de las herramientas ya
estudiadas para elegir la frecuencia con menor interferencia.
El AP debe configurar la dirección 10.1.1.1/30 en la interface WLAN
Configuración del Cliente
/interface wireless set 0 mode=station-bridge band=2ghz-onlyn
•
•
Este estudiante debe registrarse en el AP. Debe conocer los parámetros de SSID y Security Profile del AP
El Cliente debe configurar la dirección 10.1.1.2/30 en la interface WLAN
Verificar en la tabla de registro que ambos equipos están conectados
•
•
Probar que el AP puede ver en capa 3 al Cliente
Probar que el Cliente puede ver en capa 3 al AP
/ping 10.1.1.2
/ping 10.1.1.1
Luego de que se han completado los pasos anteriores, se debe proceder con los siguientes ejercicios.
En la tabla 16.1 los estudiantes deben registrar los valores que se obtendrán en cada etapa de los laboratorios.
Laboratorio 16.1 (alcanzar 300 Mbps)
Tarea 1: Cliente y AP deben alcanzar la máxima tasa de datos en el estándar 802.11n (300 Mbps)
Recomendaciones
•
•
•
•
•
•
•
•
•
Deben aplicar todos los conocimientos adquiridos en los capítulos anteriores
Como práctica fundamental deberán disminuir sus potencias de transmisión. Se sugiere configurar Tx Power /
Tx Power Mode / all rates fixed a valores entre 5 y 11 dB.
Los estudiantes deberán analizar los parámetros de SNR en la tabla de registro. Recordar que mientras el valor
SNR es un número positivo mayor, se obtiene un mejor Throughput. Valores de SNR superiores a 35 o 40 son
recomendables. Si el valor SNR es muy bajo significa que la señal de ruido es alta y afectará al Throughput real.
Es muy probable que cuando se inicie la práctica varios grupos encuentren que se han conectado a velocidades
muy bajas y les toma tiempo alcanzar los 300 Mbps. Se recomienda forzar los parámetros de Tasas Básicas y
Tasas Soportadas en los valores más altos para alcanzar rápidamente los 300 Mbps requeridos.
Recuerde que las consideraciones en Tasas Básicas y Soportadas para AP y Cliente.
Algunos grupos encontrarán que obtienen niveles bajos de SNR o que les cuesta conectarse a 300 Mbps, por lo
que se sugiere aumentar la distancia entre dispositivos (AP y Cliente). Al estar muy cerca prácticamente los equipos
se están gritando en la oreja.
Recuerde trabajar el parámetro Distance. Qué valor debe elegir: dynamic o indoors?... por qué?
Recuerde utilizar chain0 y chain1 para que se active la doble polaridad (trabajen las 2 antenas)
Debe revisar las estadísticas de CCQ y Frames vs. Hw.Frames para afinar el enlace y obtener el mejor Throughput
Una vez alcanzados los 300 Mbps y que se mantienen estables, se deben realizar pruebas de ancho de banda utilizando la
herramienta Bandwidth Test.
Tarea 2: Observar las estadísticas en la tabla de registro cuando el enlace es sometido a carga/tráfico. El estudiante que
maneja el equipo Cliente debe ejecutar un Bandwidth Test contra la dirección IP del AP (10.1.1.1). Este Bandwidth Test debe
ser exclusivamente en UDP. Se realizarán diferentes pruebas en SEND, RECEIVE y BOTH (ambas direcciones).
•
Registrar los datos en la Tabla 16.1
Tarea 3: Observar las estadísticas en la tabla de registro cuando el enlace es sometido a carga/tráfico. El estudiante que
maneja el equipo Cliente debe ejecutar un Bandwidth Test contra la dirección IP del AP (10.1.1.1). Este Bandwidth Test debe
ser exclusivamente en TCP. Se realizarán diferentes pruebas en SEND, RECEIVE y BOTH (ambas direcciones).
•
Registrar los datos en la Tabla 16.2
Academy Xperts
85
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 16: 802.11n
Tabla 16.1 (registro de valores de Bandwidth Test – Tráfico UDP)
UDP
BANDWIDTH TEST
Direc- Lost
ción Packets
Current Mbps
Tx
Rx
Total Average Mbps
Tx
Rx
SIGNAL
SNR
(dB)
P Throug
(Kbps)
CCQ (%)
Tx
Rx
STATISTICS
Tx
Frames
Rx
Tx
Frames
Rx
%
Tx
Hw. Frames
Rx
%
Hw. Frames
Rx
%
Send
Receive
Both
Tabla 16.2 (registro de valores de Bandwidth Test – Tráfico TCP)
TCP
BANDWIDTH TEST
Direc- Lost
ción Packets
Current Mbps
Tx
Rx
Total Average Mbps
Tx
Rx
SIGNAL
SNR
(dB)
P Throug
(Kbps)
CCQ (%)
Tx
Rx
STATISTICS
%
Tx
Send
Receive
Both
Laboratorio 16.2 (Bridge VPLS/MPLS Bridge para enlaces N)
•
•
•
•
•
•
•
Establecer un enlace N entre AP<->Station
Configurar la IP en el AP y el Station
§
172.16.0.1/30 en wlan1 (AP)
§
172.16.0.2/30 en wlan1 (Station)
Habilitar LDP (Label Distribution Protocol)
§
/mpls ldp set enabled=yes lsr-id=172.16.0.1 transport-address=172.16.0.1; /mpls ldp interface add
interface=wlan1 (AP)
§
/mpls ldp set enabled=yeslsr-id=172.16.0.2 transport-address=172.16.0.2; /mpls ldp interface add
interface=wlan1 (Station)
Configurar el túnel VPLS
§
/interface vpls add name=vpls1 remote-peer=172.16.0.2 vpls-id=1:1 disabled=no (AP)
§
/interface vpls add name=vpls1 remote-peer=172.16.0.1 vpls-id=1:1 disabled=no (Station)
Crear un bridge, y agregar en este bridge las interfaces ether1 y vpls1
Confirmar el estatus del LDP
§
/mpls ldp neighbor print
§
/mpls forwarding-table print
Confirmar el estatus del túnel VPLS
§
/interface vpls monitor vpls1 once
Academy Xperts
86
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 17: 802.11ac
Capítulo 17: 802.11ac
Nuevas tecnologías introducidas en el estándar
•
•
•
•
•
Canal extendido vinculante
o Ancho de banda de canal de 80 MHz obligatorio para las estaciones (vs. 40 MHz máximo en 802.11n),
160 MHz disponible de manera opcional
Más flujos (streams) espaciales MIMO
o Soporte hasta 8 streams espaciales (vs. 4 en 802.11n)
Downlink Multi-user MIMO (MU-MIMO, permite hasta cuatro enlaces simultáneos de clientes de bajada MU-MIMO)
o Múltiples STAs (station – estación: laptop, desktop PC, PDA, access point o teléfono Wi-Fi), cada uno con
una o más antenas, transmiten o reciben flujos de datos independientes de manera simultánea
§
“Space Division Multiple Access” (SDMA): los streams no están separados por frecuencia, sino
que son resuelto espacialmente, semejante al estilo 11n-MIMO
o Downlink MU-MIMO (un dispositivo de transmisión, múltiples dispositivos de recepción) incluido como un
modo opcional
Modulación
o 256-QAM, rate 3/4 y 5/6, agregados como modos opcionales (vs. 64-QAM, rate 5/6 máximo en 802.11n)
Otros elementos/características
o Beamforming con sonido estandarizado y retroalimentación para la compatibilidad entre los vendedores
(esta funcionalidad no es en estándar 802.11n, lo que hace que sea difícil para la formación del haz para
trabajar con eficacia entre los diferentes productos de proveedores)
o Modificaciones MAC (sobre todo para apoyar los cambios anteriores)
o Mecanismos de coexistencia para canales 20/40/80/160 MHz, y dispositivos 11ac y 11a/n
o Añade cuatro nuevos campos a la cabecera PPDU identificando el frame como una Trama de Muy Alto
Rendimiento (VHT = Very High Throughput) en oposición al HT (High Throughput) del 802.11n (HT) o
anterior. Los tres primeros campos de la cabecera pueden ser leídos por dispositivos heredados (legacy)
para permitir la coexistencia
MIMO (multiple-input, multiple-output)
•
•
•
Es un método para la multiplicación de la capacidad de un enlace de radio utilizando múltiples antenas de
transmisión y recepción para explotar la propagación multitrayecto (multipath)
"MIMO" se refiere específicamente a una técnica práctica para enviar y recibir más de una señal de datos en el
mismo canal de radio al mismo tiempo a través de la propagación multitrayecto.
MIMO es fundamentalmente diferente de las técnicas de antenas inteligentes (smart antenna) desarrollados para
mejorar el rendimiento de una única señal de datos, tales como la formación de haz (beamforming) y la diversidad.
multi-user MIMO (MU-MIMO)
•
•
•
•
•
Es un conjunto de tecnologías avanzadas MIMO donde las antenas disponibles se reparten entre una multitud de
puntos de acceso independientes y terminales de radio independientes, cada uno teniendo uno o múltiples antenas.
En contraste, single-user MIMO considera un solo transmisor multi-antena que se comunica con un único receptor
de múltiples antenas
Para mejorar las capacidades de comunicación de todos los terminales, MU-MIMO aplica una versión extendida de
Acceso múltiple por división de espacio (SDMA, space-division multiple access) para permitir que varios
transmisores envíen señales separadas y múltiples receptores para recibir señales separadas simultáneamente en
la misma banda
Multi-user MIMO se puede generalizar en dos categorías:
o MIMO broadcast channels (MIMO BC) para situaciones de downlink (enlaces descendentes)
o MIMO multiple access channels (MIMO MAC) para situaciones de uplink (enlaces ascendentes)
Single-user MIMO puede ser representada como punto-a-punto
Academy Xperts
87
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 17: 802.11ac
•
HTTP :// EN . WIKIPEDIA . ORG / WIKI /M ULTI - USER _MIMO
Space-Division Multiple Access (SDMA)
•
•
Permite la creación de tuberías espaciales paralelas al lado de las tuberías de mayor capacidad a través de
multiplexación y/o diversidad espacial, por el cual es capaz de ofrecer un rendimiento superior en sistemas de
comunicación de radio de acceso múltiple
HTTP :// EN . WIKIPEDIA . ORG / WIKI /S PACE - DIVISION _ MULTIPLE _ ACCESS
Beamforming
•
•
•
•
Beamforming o “filtrado espacial” es una técnica de procesamiento de señales utilizado en redes de sensores para
la transmisión o recepción de la señal direccional
Esto se logra mediante la combinación de elementos en una red en fase de una manera tal que las señales en
ángulos particulares experimentan una interferencia constructiva mientras que otras experimentan una interferencia
destructiva.
Beamforming se puede utilizar tanto en los extremos de transmisión y recepción a fin de lograr la selectividad
espacial.
HTTP :// EN . WIKIPEDIA . ORG / WIKI /B EAMFORMING
Canales 802.11a/b/g/n
Canales 802.11ac
Academy Xperts
88
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 17: 802.11ac
U-NII
•
•
•
•
Unlicensed National Information Infrastructure (U-NII) radio band
Es parte del espectro de frecuencias de radio utilizado por los dispositivos IEEE 802.11a y por muchos proveedores
de Internet inalámbricos.
Opera en cuatro rangos:
o U-NII Low (U-NII-1): 5.15 a 5.25 GHz. Originalmente sólo para uso en interiores.
§
Las regulaciones requieren el uso de una antena integrada, con potencia limitada a 50 mW.
§
Las reglas cambiaron en 2014 para permitir la operación al aire libre, máximo fijo de potencia de
1 vatio, PIRE máxima fija 4 vatios (36 dBm) punto a multipunto, 200 vatios (53 dBm) punto a
punto.
o U-NII Mid (U-NII-2): 5.25-5.35 GHz. Uso exterior e interior, están sujetos a la selección dinámica de
frecuencias (DFS, o la evitación de radar). Las regulaciones permiten la instalación de antenas por el
usuario. Potencia limitada a 250 mW
o U-NII Worldwide (U-NII-2e): 5.47-5.725 GHz. Uso exterior e interior. Sujeto a DFS. Potencia limitada a
250mW
o U-NII Upper (U-NII-3): 5.725 to 5.825 GHz. Algunas veces conocido como U-NII / ISM debido a la
superposición con la banda ISM. Potencia limitada a 1W
HTTP :// EN . WIKIPEDIA . ORG / WIKI /U-NII
Academy Xperts
89
RouterOS v6.39.2.01 – Administración Avanzada de Redes Wireless, Capítulo 17: 802.11ac
802.11ac Data Rates
Academy Xperts
90
RouterOS
Administración Avanzada de Redes Wireless
con MikroTik RouterOS
Por Mauro Escalante