Mikr MikroT oTik ik Rou Route terO rOS S - Wire Wirele less ss Conceptos basicos inalambricos en Elaces punto a punto, Puntos de Acceso Independientes y sistemas wireless
Configuracion Basica Mode – Mode – Modo de operacion Station – Station – un cliente Ap-bridge – Ap-bridge – punto de acceso Bridge – Bridge – AP AP para 1 cliente SSID – SSID – usado para separar redes inalambricas Band – Band – modo en que el cliente y el ap deben operar Frequency – Frequency – Frecuencia de operacion del AP
2
Configuracion Basica Mode – Mode – Modo de operacion Station – Station – un cliente Ap-bridge – Ap-bridge – punto de acceso Bridge – Bridge – AP AP para 1 cliente SSID – SSID – usado para separar redes inalambricas Band – Band – modo en que el cliente y el ap deben operar Frequency – Frequency – Frecuencia de operacion del AP
2
Wireless Scan
3
Laboratorio Restaure su configuracion (pagina 80)
Configure en RADIO NAME “XY_” donde “XY” es tu numero Checa la red usando ping Desde ruteador: Tool -> Ping -> 10.1.1.254
Abre la herramienta scan y presiona “start”y checa la red Cierra SCAN y vuelve a checar la red con ping
4
Manejo del trafico de los clientes default-AP-tx-rate -
Limita lo que cada cliente puede recibir. default-client-tx-rate – Limita lo que cada cliente puede transmitir. (Trabaja solamente con clientes Mikrotik!!!)
5
Manejo de interconexion default-forwarding – Habilita comunicacion entre los clientes conectados a un AP default-authentication – Habilita al AP a registrar a los clientes aun no esten en el Access-list, si esta seteado en un cliente, permite asociarse a un AP que no estuviera listado en el connect list
6
Access List
Puedes configurar parametros para cada cliente particular, estos parametros son mandatorios sobre los generales 7
Connect List
Puedes permitir o negar a clientes conectarse a especificos AP's (usado para enlaces wds tambien) 8
Tabla de registro
9
Escoge tu AP de Laboratorio El instructor habilitara un segundo AP con el mismo SSID pero el radio se llamara “CURSO_MK2” Verifica que estas conectado al segundo AP Usa scan para ver la mac address del AP Usa la tabla de registro para ver a donde estas conectado Usa connect-list para asegurar que estas conectado a donde debes. Pasa de un AP a otro con el connect-list
10
Wireless Standards IEEE 802.11b •2.4ghz-b - 11Mbps
Band •2.4ghz-b/g - 11Mbps,
Frequency:
2412-2472MHz
IEEE 802.11g •2.4ghz-b/g - 54Mbps
Frequency:
Band •2.4ghz-only-g - 54Mbps
2412-2472MHz
•2.4ghz-g-turbo - 108Mbps
IEEE 802.11a •5ghz - 54Mbps
Band
•5ghz-turbo - 108Mbps
Frequency: 5180-5320MHz
5745-5805MHz 11
Frecuencias estandar
12
Canales 802.11b/g (2.4 Ghz) 1 2400
2
3
4
5
6
7
8
9
10
11
2483
(11) Canales de 22 MHz de ancho 3 canales no traslapados 3 Access Points pueden estar en la misma area sin interferirse 13
Canales- 802.11a (5 Ghz) 36
40
42
44
48
5210
5150
5200
5220
5240
149
152 153
157
160 161
5760
5765
52
56
5250
5180
5735 5745
50
58
60
64
5300
5320
5290
5260
5280
5350
5800
5785
5805
5815
(12) Canales de 20 MHz de ancho
(5) Canales de 40MHz de ancho (turbo) 14
Bandas soportadas 802.11a y 802.11b/g
Variacion de IEEE 802.11 con la mitad de ancho de la banda 2Ghz-10MHz y 5Ghz-10MHz Rate maximo, mitad de 54 Mbps (27Mbps)
Variacion de IEEE 802.11 con un cuarto de ancho de banda 2Ghz-5MHz y 5Ghz-5MHz Rate maximo, cuarta parte de 54 Mbps (13.5Mbit) 15
Frecuencias soportadas Una tarjeta inalambrica puede soportar las siguientes frecuencias Para todas las bandas de 2.4GHz: 2312-2499MHz Para todas las bandas de 5GHz: 4920-6100MHz
Las regulaciones de tu pais permiten ciertos rangos de frecuencias Solamente una licencia de extra-channels libera las frecuencias soportadas 16
Snooper
17
Rate depende del nivel de señal -60
Signal, dBm
Link signal level
Sensibilidad de recepcion de la tarjeta
-100
6 9
12
18
24
36
48
54
Rates, Mbps
18
Brincos de rate
5% of time 54Mbps
80% of time 15% of time
48Mbps
36Mbps
Recalibracion
Recalibracion
Puedes optimizar el performance del link, impidiendo los saltos de rate, en este caso el enlace trabajara mas estable a 36mbps 19
Rates basicos y soportados Rates soportados son los rates de los clientes establecidos Rates basicos son para comunicacion de manejo inicial entre los radios El enlace cae si las tarjetas no son siquiera capaces de comunicarse a los rates basicos
20
Rate Rate basico 6Mbps
Data Rate 36Mbps
El performance actual, es aproximadamente el 50% de data rate
21
Lab de performance Cree su propia red con sus vecinos, use un unico SSID y frecuencia en 5GHz (coordinese con otros grupos) Deshabilite todos los rates soportados a excepcion de 6 y 9 Mbps Use “Tools -> bandwidth test” (una a la vez) para checar el performance actual Intente con paquetes de 64 bytes (protocolo=udp) Intente con paquetes grandes de 1500 bytes (protocol=udp)
22
Modos de configuracion de la interface inalambrica station – cliente; No puede estar dentro de un bridge alignment-only – modo para posicionar antenas nstreme-dual-slave – La tarjeta sera usada en una interface virtual nstreme-dual wds-slave – Trabaja como ap-bridge pero se adapta a la frecuencia de su AP par station-wds – Modo cliente que crea una interface WDS en el AP (debe soportarlo) y puede ser metida en un bridge
23
Wireless Distribution System WDS (Wireless Distribution System, Sistema de Distribucion Inalambrico) permite a los paquetes pasar de un AP a otro, justamente como si ambos fueran puertos de un switch cableado ethernet. AP's deben usar la misma banda , mismo SSID (no indispensable) trabajar en las mismas frecuencias para que se puedan conectar uno con otro. WDS es usado para hacer redes puenteadas a traves de enlaces inalambricos y para extender la red usando enlaces inalambricos.
24
Ejemplo simple de WDS
25
Wireless Distribution System Enlace WDS puede ser creado entre interfaces inalambricas de diversas maneras: (ap_)bridge* – (ap_)bridge* (ap_)bridge* – wds_slave (ap_)bridge* – station_wds * - (ap_)bridge = ap_bridge OR bridge
DEBES deshabilitar el parametro DFS cuando usas WDS con mas de un AP 26
Wireless Distribution System WDS estatico es creado manualmente, requiere especificar direccion MAC destino y la interface sobre la cual va a ser creada WDS dinamico escreado de manera dinamica y aparece bajo el menu wds como una interface dinamica. Tengan cuidado de no añadir ips a interfaces WDS dinamicas, pues cuando el enlace WDS caida, esas ips quedaran huerfanas, aun el enlace WDS regrese. Para impedir este problema, auxiliense de bridges, poniendo la ip en el bridge y que las WDS dinamicas se añadan a dicho bridge 27
WDS dinamico y MESH Mesh WDS puede ser creado entre 2 AP's, ambos deben tener WDS dinamico o estatico habilitado APs deben tener el mismo SSID o la opcion “WDS ignore SSID” habilitada Debemos usar un bridge para anadir dicha interface a el 28
WDS Mesh
29
Creacion del Bridge
30
(R)STP-Bridge (R)STP es un protocolo de manejo de enlaces que nos provee redundancias de caminos mientras previene loops no deseados en el segmento de red.
RSTP y STP son identicos y compatibles La diferencia mayor es: STP impide loops usando un “timer” RSTP impide loops coordinandose con sus vecinos , adaptandose a los cambios de una manera mas rapida 31
Laboratorio de WDS dinamico Cree una interface bridge Ponga en modo AP-BRIDGE a la tarjeta inalambrica Habilite el modo dynamic WDS en la tarjeta y defina el bridge en la opcion wds-default-bridge Adicione la ip 10.1.1.XY/24 IP a la interface bridge Cheque su red Desde su ruteador intente hacer ping a otro ruteador
Opcional: Adicione la interface ether1 a el bridge y cambie las ips de las laptops al mismo segmento 10.1.1.1XY/24 32
Laboratorio WDS Mesh Habilite RSTP en los bridges
Cheque su red Cambie frecuencia a 5180 MHz Use access list y connect list para asegurar que tendras enlaces WDS solo con tu grupo de vecinos
Verifica tu configuracion habilitando el boton “WDS Ignore SSID” option Ve la tabla de registro
33
WDS estatico Para usar este modo cambie el modo a APBridge Seleccione modo estatico y la opcion wdsdefault bridge a “none” Cree interfaces WDS estaticas
34
Interface estatica WDS
35
Laboratorio de WDS estatico Haga los ajustes del laboratorio previo para usar wds-estatico Configure su tarjeta inalambrica acorde a lo que se pide Cree la interface WDS estatica Añada los puertos necesarios al bridge
Opcional: Añada la interface ether1 al bridge y cambie las ips de las laptos al segmento 10.1.1.1XY/24
36
Station-WDS
37
Station-WDS Use modo station-wds para crear clientes con capacidades WDS Modo WDS debe estar deshabilitado en la interface inalambrica Ahora su tarjeta inalambrica trabajara dentro de un bridge 38
Laboratorio station-wds Ajuste la configuracion desde el laboratorio laboratorio previo, para usar solamente un ruteador como AP y todos los demas equipos como station-wds (clientes con capacidad wds) Opcion Opcional: al: Inte Interca rcambi mbie e funci funcione ones s (Que (Que el AP AP sea sea ahora ahora el cliente y el cliente AP) y repita la l a configuracion. Opcional: Añada la interface ether1 al bridge y cambie las ips de laptops al segmento 10.1.1.1XY 10.1.1.1XY/24 /24
39
Hybrid Wireless Mesh Protocol Plus HWMP+ HWMP+ es un protocolo de encaminamiento de capa 2, basado en HWMP del IEEE 802.1s HWMP+ es un protocolo propietario de MikroTik y solo es compatible con RouterOS
HWMP+ es más eficiente, rápida y libre de loops que mallas WDS, además no se requiere del protocolo RSTP Utiliza protocolos de descubrimientos de rutas unicast en modo híbrido, tanto reactivo como pro-activo 40
HWMP+
Protocolos unicast para descubrimiento de rutas Protocolos reactivos Descubren rutas solo cuando es necesario
Para el descubrimiento de ruta se hace mediante inundación con mensajes PREQ (Path Request), el nodo o el router que contenga al nodo destino regresa un mensaje PRESP (Path Response) Producen latencia en el inicio de la comunicación
Ideal para sistemas móviles
41
HWMP+
Protocolos unicast para descubrimiento de rutas Protocolos pro-activos Determina las rutas independientemente de la generación de tráfico
Se utiliza inundación con mensajes RANN (Routing Announcement), los nodos responden con un mensaje PREG (Path Registration) Este esquema sobrecargan la red con mensajes para el descubrimiento anticipado de rutas
Ideal para establecimiento de rutas, cuando el tráfico pasa entre los nodos de la malla interna
42
HWMP+
Protocolos unicast para descubrimiento de rutas Protocolos Híbridos Usan ambos métodos reactivos y pro-activos
HWMP+ por default trabaja en modo reactivo, si se especifica modo portal trabaja en modo pro-activo
En HWMP+ cuando un enlace se cae, perdiendo el camino de alguna de las rutas, se produce un mensaje PERR (Path Error), el mensaje es propagado por toda la ruta existente hasta la fuente del mismo, obligando a la regeneración de rutas Tener cuidado en la implementación de HWMP+, evitar poner switches para interconexión de elementos ya que estos hacen filtrado de MAC por puerto 43
Configuración
HWMP+
Agregar interfaz bridge en mesh /interface mesh add disabled=no
44
Configuración
HWMP+
45
Configuración
HWMP+
Agregar interfaces que serán asignadas a la malla y para la distribución de servicios /interface mesh port add interface=wlan1 mesh=mesh1 /interface mesh port add interface=wlan2 mesh=mesh1
46
Configuración
HWMP+
Agregar interfaces que serán asignadas a la malla y para la distribución de servicios /interface mesh port add interface=wlan1 mesh=mesh1 /interface mesh port add interface=wlan2 mesh=mesh1
47
Configuración
HWMP+
Configurar las interfaces inalámbricas de acceso y WDS /interface wireless set wlan1 disabled = no frequency=2412 ssid=mesh mode=ap-bridge wds-default-bridge=mesh1 wdsmode=dynamic-mesh /interface wireless set wlan2 disabled=no ssid=Mi_Red frequency=2437 band=5ghz mode=ap-bridge
Repetir la configuración para todos los clientes
48
Monitoreo
HWMP+
Monitoreo de rutas Forwarding Database (FDB) Status (Larval, mesh, local, outsider, neighbor)
Larval MAC disponible a la malla en interfaz desconocida Mesh MAC de un dispositivo accesible en la red en malla, que puede ser interno o externo a la red en malla Local MAC pertenece al equipo local Direct MAC pertenece a un cliente inalámbrico en una interfaz que se encuentra en la red en malla Neighbor MAC del router vecino directo a este router Outsider MAC de un dispositivo externo a la red en malla Unknow MAC pertenece a un dispositivo desconocido
49
Monitoreo
HWMP+
Monitoreo de rutas Forwarding Database (FDB) Un número de secuencia es asignado cada destino, cuando una ruta se pierde, es utilizado para determinar la ruta mas nueva. Se utiliza también para evitar loops
50
Laboratorio station-wds Ajuste la configuración desde el laboratorio previo, usando HWMP+ Añada la interface ether1 a la mesh Haga el monitoreo de su red Haga un foro de discusión sobre las diferencias observadas entre WDS y HWMP+
51
MikroTik Nstreme Nstreme is es un protocolo propietario de Mikrotik (incompatible con otras marcas), creado para mejorar enlaces inalambricos punto a punto y enlaces punto multipunto.
52
Protocolo Nstreme Beneficios de este protocolo son: Client polling Muy bajo encabezado por paquete permitiendo super altos data rates No hay limitacion por protocolo para la distancia maxima No hay degradacion de la velocidad en enlaces largos EL protocolo es dinamico y se ajusta solo dependiendo del tipo de trafico y al uso de los recursos
53
Protocolo Nstreme: Paquetes framer-limit – Tamaño maximo del paquete
framer-policy – El metodo de como se combinan los paquetes. none – No combinar paquetes best-fit – Pone tantos paquetes como sea posible en el paquete que sera transmitido (frame) y no fragmenta el ultimo paquete exact-size – Igual que el anterior pero fragmenta el ultimo paquete dynamic-size – Escoge el tamano del paquete a ser enviado (frame) de manera dinamica
54
Laboratorio Nstreme Restaure su configuracion inicial
Cree una red inalambrica independiente con su vecino Ruteen sus redes privadas entre ustedes dos. Habilite Nstreme y verifique el performance del enlace con diferentes politicas de framer.
Intente encontrar la red nstreme desde su laptop
55
MikroTik Nstreme Dual
Los enlaces Nstreme-dual trabajan con 2 tarjetas con chipset Atheros que se usan agrupadas en una interface virtual nstremedual , una para transmitir y otra para recibir 56
Interface Nstreme Dual Ponga ambas tarjetas en modo “nstreme_dual_slave” Cree una interface Nstreme dual (presionando “plus” en la ventana de interfaces inalambricas Use politica de framer si la quiere usar 57
Winbox: Wireless Regulations
58
Regulaciones Inalambricas Para seguir las regulaciones de tu pais, tienes que especificar lo siguiente: Country En que pais operara este sistema Frequency mode Usar regulatory domain – solo podras transmitir en los canales permitidos con las potencias permitidas Antenna gain Para calcular... de cuantos Dbi es tu antena? DFS mode – Periodicamente checar por alguna frecuencia menos usada que la actual y cambiarla (se cortaran momentaneamente los enlaces) (Proprietary-extensions to post-2.9.25) procesadores centrino, habilitar.
Compatibilidad
con
59
AP's Virtuales Permite la creacion de AP's dependientes de una tarjeta inalambrica fisica que DEBE estar configurada en modo AP Una vez creada, funciona como si fuera una interface independiente (aunque obvio, no lo es) Los parametros de frecuencia y banda, no se pueden modificar (son los de la tarjeta fisica) Los parametros de SSID , modos wds y algunos mas son permitidos El performance esta limitado a la capacidad de la interface fisica de la cual depende 60