introducción a wireles de mikrotik routeros v6.40.3.01

MAS-WOS MikroTik Administration Specialist

Introducción a Wireless de MikroTik RouterOS v6.40.3.01 Libro de Estudio & Manual de Laboratorio ABC Xperts ® Network Xperts ® Academy Xperts ® Derechos de autor y marcas registradas Todos los derechos de autor y marcas registradas son propiedad del titular de los derechos de autor respectivo Derechos de autor © por Academy Xperts Todos los derechos reservados. Ninguna parte de este libro puede ser reproducido, almacenado, o transmitido por cualquier medio ya sea este un auditorio, medio gráfico, mecánico, o electrónico sin el permiso escrito del autor, excepto en los casos en que se utilicen breves extractos para usarlos en artículos o revisiones. La reproducción no autorizada de cualquier parte de este libro es ilegal y sujeta a sanciones legales.

RouterOS v6.40.3.01 – MAS-WOS, Introducción a Wireless de MikroTik RouterOS

Academy Xper t s i

Tabla de Contenido Prólogo ................................................................................................................................................................ iii

Resumen .......................................................................................................................................................................... ivAudiencia .......................................................................................................................................................................... ivConvenciones usadas en este libro .................................................................................................................................. ivComentarios y preguntas ................................................................................................................................................. iv

Partners de Academy Xperts en Latinoamérica ............................................................................................... vEmpresas Asociadas ......................................................................................................................................................... vUniversidades e Institutos Superiores .............................................................................................................................. viDeseas convertirte en Academia o ser Partner de Academy Xperts? ............................................................................. viUn poco de Historia (Costa Rica) .................................................................................................................................... vii

Cubriendo un País con MikroTik. ............................................................................................................................ viiDetalle de cambios en las últimas versiones de RouterOS ............................................................................................ viii

6.40.3 (2017-Sep-01 07:40) ................................................................................................................................... viii6.40.2 (2017-Ago-08 13:13) ..................................................................................................................................... ix6.40.1 (2017-Ago-03 12:37) ..................................................................................................................................... ix

Capítulo 1: scan-list .......................................................................................................................................... 11Tablas de compatibilidad de características para los diferentes protocolos .................................................................. 11

Matriz de Características Wireless ......................................................................................................................... 11Matriz de Configuraciones WDS ............................................................................................................................ 11Matriz de Modos Estación (station) ........................................................................................................................ 12

Estándares Wireless ....................................................................................................................................................... 12Wireless Bands (RouterOS) ........................................................................................................................................... 12Channel Width (RouterOS) ............................................................................................................................................. 14Frecuencias Soportadas ................................................................................................................................................. 15Scan List ......................................................................................................................................................................... 16Laboratorios Capítulo 1 – Scan List ............................................................................................................................... 17

Lab 1.1: Prueba de “scan-list=default” en el AP ..................................................................................................... 17Lab 1.2: Prueba de “scan-list=default” en la Estación y fuera de Estándar en el AP ............................................. 17

Capítulo 2: Análisis de la tabla de registro para hacer troubleshooting ..................................................... 19Troubleshooting en los clientes Wireless ....................................................................................................................... 19Tabla de Registro (registration table) ............................................................................................................................. 19ccq – Client Connection Quality ..................................................................................................................................... 19frames vs. hw-frames ................................................................................................................................................... 19Laboratorios Capítulo 2 – Troubleshooting .................................................................................................................... 20

Lab 2.1: Evaluación del parámetro ccq – SIN carga .............................................................................................. 20Lab 2.2: Evaluación del parámetro ccq – CON carga ............................................................................................ 20Lab 2.3: Evaluación del parámetro frames vs. hardware frames – SIN carga ....................................................... 21Lab 2.4: Evaluación del parámetro frames vs. hardware frames – CON carga ..................................................... 21

Capítulo 3: Modificando los “data-rates” y las potencias de trasmisión (tx-power) para estabilizar las conexiones Wireless ......................................................................................................................................... 22

Tasas Básicas (802.11b) ................................................................................................................................................ 22Tasas Básicas (802.11a/g) ............................................................................................................................................. 22Tasas Básicas (802.11n) ................................................................................................................................................ 22Tasas Básicas (802.11ac) .............................................................................................................................................. 23Tasas Soportadas (802.11b) .......................................................................................................................................... 23Tasas Soportadas (802.11a/g) ....................................................................................................................................... 24Tasas Soportadas (802.11n) .......................................................................................................................................... 24Tasas Soportadas (802.11ac) ........................................................................................................................................ 24Rate Flapping ................................................................................................................................................................. 25tx-power .......................................................................................................................................................................... 26tx-power-mode ................................................................................................................................................................ 26Laboratorios Capítulo 3 – 802.11g, data-rates y Throughput ......................................................................................... 28

Capítulo 4: Virtual AP para crear múltiples APs ............................................................................................ 30Virtual AP ........................................................................................................................................................................ 30Virtual Clients ................................................................................................................................................................. 30Repetidor (repeater) ....................................................................................................................................................... 31Laboratorio Capítulo 4 - Virtual AP ................................................................................................................................. 32

Capítulo 5: Administrando el acceso al AP y Clientes usando Access-List y Connect-List ..................... 34Administrando el Acceso ................................................................................................................................................ 34Access/Connect List ....................................................................................................................................................... 34Wireless Access List ....................................................................................................................................................... 34


Academy Xper t s ii

Wireless Connect List ..................................................................................................................................................... 34Laboratorio Capítulo 5 – Access List y Connect List ...................................................................................................... 36

Laboratorios de Access List (AP) ........................................................................................................................... 36Laboratorios de Connect List (Cliente) ................................................................................................................... 37

Capítulo 6: Protegiendo a los Clientes Wireless de ataques por “de-autenticación” y “clonación de MAC”............................................................................................................................................................................. 38

Management Frame Protection ...................................................................................................................................... 38Configuración Management Protection .......................................................................................................................... 38Management Protection key ........................................................................................................................................... 38Laboratorio Capítulo 6 – Management Protection .......................................................................................................... 38

Capítulo 7: Protocolo Nstreme ......................................................................................................................... 39MikroTik Nstreme ........................................................................................................................................................... 39Protocolo Nstreme .......................................................................................................................................................... 39Protocolo Nstreme: Frames ............................................................................................................................................ 39Laboratorios Capítulo 7 – 802.11g, Nstreme, NV2 y Throughput .................................................................................. 40

Laboratorio 7.1 (Análisis de Tráfico usando Nstreme) ........................................................................................... 40Laboratorio 7.2 (Análisis de Tráfico usando NV2) .................................................................................................. 42

Capítulo 8: CAPsMAN ....................................................................................................................................... 43¿Qué es CAPsMAN? ...................................................................................................................................................... 43CAPsMAN v2 .................................................................................................................................................................. 43Conexión CAP a CAPsMAN ........................................................................................................................................... 43Conexión capa L2 - MAC ............................................................................................................................................... 44Conexión de capa IP (UDP) ........................................................................................................................................... 44


Academy Xper t s iii

Prólogo MikroTik es una empresa que nace en Latvia (Letonia) en 1996 con el claro objetivo de proveer un sistema operativo de red altamente robusto y eficiente al cual llamó RouterOS en 1997. La evolución del mismo llevó a la creación y lanzamiento al mercado en el 2002 de un hardware que aprovechara al máximo sus grandes capacidades de multiprocesamiento simétrico y multi-núcleo, este hardware es el RouterBOARD. A lo largo de los años a partir del nacimiento del Internet, los administradores de red hemos visto desfilar varios fabricantes por nuestros racks, habiendo estado siempre Cisco como referente, sin embargo, siempre había representado un costo más o menos importante a la hora de implementar una solución de red ruteada en especial si se trataba de un ISP/WISP. No es sino hasta hace una década aproximadamente en que MikroTik se empieza a hacer conocer en Latinoamérica y varios emprendedores y por sobre entusiastas, se vuelcan a la implementación de soluciones basadas en RouterOS y RouterBOARD. Claros ejemplos de ello son nuestros grandes amigos de Index México (Ezequiel García) y REICO Costa Rica (Miguel Solís) quienes se volcaron a confiar en los productos ofrecidos por MikroTik. Es muy interesante y gratificante conversar con ellos y escuchar los relatos sobre los primeros pasos del fabricante letón en tierras americanas. Estoy convencido de que MikroTik llegó no solo para quedarse sino para formar una parte muy importante en la historia del networking y de las telecomunicaciones. De hecho, cientos de miles (quizá millones a esta fecha, Mayo 2015) obtienen su internet de banda ancha a un bajo costo a través de una red ruteada gracias a que los proveedores de Internet, pequeños y medianos, pueden estructurar e implementar redes sumamente complejas y completas usando equipos MikroTik. Las soluciones en RouterOS y RouterBOARD no se han quedado estancadas en las empresas de Telecom pequeñas, sino que han ido escalando en credibilidad en las empresa medianas y grandes en Latinoamérica, rompiendo paradigmas de fabricantes y costos de implementación. Este libro nace como un aporte a la comunidad tecnológica de habla hispana y latinoamericana que ha decidido incursionar en MikroTik y desea obtener un conocimiento formal. De igual manera queremos que esta guía constituya una fuente importante de aprendizaje para quienes empiezan a realizar sus primeras configuraciones en RouterOS. Mauro Escalante CEO Academy Xperts CEO Network Xperts


Academy Xper t s iv

Resumen Este libro realiza una revisión más profunda a los parámetros de configuración wireless de RouterOS. Los laboratorios han sido desarrollados de tal manera que arrojen resultados que serán lo más cercanos a los ambientes reales y típicos en producción. Para la ejecución de los mismos se deben trabajar con estadísticas obtenidas de las prácticas anotando dichos resultados en tablas que podrán ser evaluadas a lo largo de los demás laboratorios. Los ejercicios de cargas y estrés para diferentes escenarios como 802.11b/g, 802.11n1x1, 802.11n2x2, Nstreme, y NV2 permitirán al lector constatar con sus propios medios el throughput real que fluye a través de una red inalámbrica. Las prácticas además permitirán obtener un expertise para hacer troubleshooting ya que el lector deberá ir aplicando los conocimientos adquiridos en los capítulos previos, a fin de obtener los resultados esperados. Finalmente, las pruebas y comparaciones realizadas con los protocolos Nstreme y Nstreme V2 (NV2) despejarán las dudas de los lectores respecto a la eficiencia y throughput de cada uno. De la mano con las pruebas y resultados en los laboratorios de 802.11n se dispondrá de una fuente amplia de resultados a valorar, y poder decidir la tecnología a emplear.

Audiencia Las personas que leen este libro deben estar familiarizados con:

• Operaciones de red en Capa 2 • Conjunto de protocolos IP, incluyendo TCP. UDP e ICMP

Este libro está dirigido a: • Ingenieros y Técnicos en Redes, Telecomunicaciones y afines, que desea implementar y dar soporte a:

§ Redes Corporativas § Clientes WISP e ISP

• Ingenieros de Redes involucrados en actividades de pre-venta y post-venta en soporte e instalación de redes corporativa y PYMES

• Ingenieros de Redes, Administradores de Red, Técnicos en Soporte de Redes, y Técnicos de Soporte a Usuario (Help Desk)

Convenciones usadas en este libro En este libro se utilizarán las siguientes convenciones tipográficas: Itálicas

Indica comandos, direcciones de correo, claves, mensajes de error, nombres de archivos, énfasis, y el primer uso de términos técnicos

Courier new

Indica direcciones IP y ejemplos de línea de comando Courier new en itálica

Indica texto que puede ser reemplazado Courier new en negrita

Indica datos de entrada del usuario Este icono significa un consejo, sugerencia, o una nota general.

Este icono indica una advertencia o precaución.

Comentarios y preguntas Puede enviar sus comentarios y preguntas sobre este libro por correo tradicional a la siguiente dirección:

Network Xperts S.A. Av. Juan T. Marengo y J. Orrantia Edificio Professional Center, Piso 5, Ofic. 507 Guayaquil, ECUADOR +593-4-600-8590 +593-9-9535-2132

A través del sitio web y por medio de su usuario y contraseña, tendrá acceso a las actualizaciones, ejemplos, e información adicional: http://cursos.abcxperts.com Puede enviarnos sus comentarios o preguntas técnicas sobre este libro enviándonos un email a: [email protected] Para más información sobre libros, conferencias, centros de recursos, y la red educativa de Academy Xperts, visite nuestros Websites y canal de YouTube http://www.abcxperts.com

http://www.academyxperts.com http://www.youtube.com/abcxperts


Academy Xper t s v

Partners de Academy Xperts en Latinoamérica Nuestro recorrido por América Latina nos ha comprometido de una manera muy importante con nuestros alumnos, amigos y socios. Y este compromiso conlleva la enorme responsabilidad de estar siempre a la vanguardia, de presentar a nuestros estudiantes el mejor y más completo material de estudio & laboratorio, y lo que es muy importante… que el contenido siempre esté actualizado. Nos encantaría estar presente en cada uno de los 15 países y las más de 65 ciudades que recorremos todos los años, pero el tiempo y la disponibilidad física nos es un obstáculo. Por este motivo hemos desarrollado un esquema de Partnership con empresas, universidades e institutos superiores en diferentes países que trabajan junto con nosotros en sus respetivos ambientes, y que entregan a sus estudiantes el contenido y el acceso a la suscripción de este libro (y todos sus recursos) por un cómodo valor.

Empresas Asociadas


Academy Xper t s vi

Universidades e Institutos Superiores

Deseas convertirte en Academia o ser Partner de Academy Xperts? • Si eres Universidad o Instituto Superior que cuenta con el respectivo acuerdo ministerial de tu país, puedes

optar por convertirte en una Academia MikroTik. Escríbenos a [email protected] para darte más información. • Si eres Trainer Partner y quieres explotar junto a tus alumnos nuestro material y portal de capacitación, te

invitamos escribirnos a [email protected] para proporcionarte los detalles. • Si deseas que organicemos cursos en tu ciudad/país de residencia, escríbenos a [email protected]


Academy Xper t s vii

Un poco de Historia (Costa Rica) Cubriendo un País con MikroTik. En el año 1998, estando en una empresa de servicios públicos en Costa Rica, el Ing. Miguel Solís en conjunto con el Ing. Paulino Solano, comenzaron a utilizar MikroTik con gran éxito en las telecomunicaciones de esta empresa. Se lograron 2 Mbps en una distancia de 8 Km, una velocidad record para aquellos tiempos en que la velocidad rondaba los 256 Kbps. En esta empresa de Servicios Públicos, se logró la interconexión de 52 sucursales mediante tecnología inalámbrica, todas bajo la misma marca MikroTik y su sistema operativo RouterOS. Dado el éxito alcanzado en este proyecto, ambos ingenieros en conjunto con uno más llamado Olman González, decidieron formar una empresa que se dedicara a solventar los problemas de telecomunicaciones en donde el cobre no fuera factible o se necesitara más velocidad. Esta empresa fue nombrada Redes Inalámbricas de Costa Rica S.A (REICO). Es así como a la fecha (Julio 2015), REICO, con solo Miguel Solís como propietario, tiene el liderato en telecomunicaciones inalámbricas en el país Centroamericano Costa Rica. REICO posee más de 3,800 Km de red troncal inalámbrica y más de 80,000 Km de red de acceso. Posee más de 100 radio bases instaladas estratégicamente para alcanzar una cobertura de más del 80% del territorio y a más del 90% de la población. La empresa se dedica 100% a proveer transporte de datos corporativos y sirve a sectores financieros, agroindustriales, turísticos, comerciales, etc. Su plataforma tiene una particularidad única en el mundo, con sus más de 1,000 clientes corporativos y empresariales y sus más de 1,500 equipos de acceso, CPE, transporte, Core secundario y Core primario: EL 100% SON MARCA MIKROTIK. REICO es un ejemplo del gran potencial que tiene MikroTik y RouterOS ya que esta empresa compite en el mercado con grandes de las telecomunicaciones y aun así mantiene una posición privilegiada, siendo el cuarto operador en Costa Rica en importancia en Transporte de Datos Corporativos, por debajo de ICE, Tigo y de RACSA pero por encima de Claro, Telefónica, Cables & Wireless, etc. Esto según el último informe de Estadísticas del Sector de Telecomunicaciones de Costa Rica 2014.

Texto desarrollado por el Ing. Miguel Solís, a quien agradezco por su aporte histórico sobre los inicios de MikroTik en Latinoamérica.


Academy Xper t s viii

Detalle de cambios en las últimas versiones de RouterOS Para una revisión del histórico de cambios en la versión 6.x le recomendamos visitar el siguiente link: http://abcxperts.com/index.php/bitacora-de-cambios

6.40.3 (2017-Sep-01 07:40) dhcpv6-server • No se libera la dirección del binding estático del pool después que el server lo remueve

export • Se corrige el export "/system routerboard" (se introdujo en v6.40.1) • Se corrige el export de la configuración relacionada con PoE-OUT

ike1 • Se corrige un problema en el iniciador de comparación ID para NAT-OA

led • Se corrigieron los triggers "on" y "off" cuando se seleccionaban múltiples LEDs • Se corrigió el LED ether 1 del RB711UA (se introdujo en v6.38rc16)

lte • No se muestra el modem USB LTE en el menú "/port" • Se corrigió un problema de variación ethernet cuando el LTE establece conexión • Se corrigió los gráficos SXT LTE en QuickSet • Se mejoró la confiabilidad de los módems USB LTE

poe-out • Se corrigió un problema de reboot del router después de que cambia el "poe-out-status" (estatus del ppoe-out)

rb1100ahx4 • Se corrigió un problema en la decriptación de paquete fragmentado en la aceleración por hardware cuando un

fragmento es menor a 64 bytes rb750gr3 • Se muestra la advertencia y no se permite utilizar la característica "protected-bootloader" si el "factory-

firmware" es anterior a la versión v3.34.4 routerboard • Se agregó el soporte "mode-button" para el RB750Gr3 (únicamente disponible por CLI)

ssh • No se ejecuta el comando si inicia con el símolo "-"

traffic-flow • Se corrigió un problema de reboot cuando la dirección IPv6 se ha configurado como dirección destino sin que esté

activo el paquete IPv6 userman • Se corrigió un problema en la actualización de "limitation" y "profile-limitation" • Se corrigió un problema en el procesamiento del paquete CoA después de que cambia la configuración en "/tool

user-manager router" webfig • Permite abrir la entrada de la tabla incluso si la tabla no está ordenada por # (se introdujo en v6.40);


Academy Xper t s ix

• Se permite de-configurar "rate-limit" para las reservas (leases) DHCP winbox • Se agregó la posibilidad de definir "comment" para las entradas "/routing bgp network" • No se muestra la información relacionada con FAN el menú "/system health" para los dispositivos que no lo tienen • No se muestra el menu LCD para los dispositivos que no lo tienen • Se corrigió la actualización de la tabla ARP después de que la entrada cambia el estado a incomplete (incompleto)

wireless • Se agregó las configuraciones del país "russia3" • Se agregó la información del dominio regulatorio New Zealand para enlaces P2P • Se actualize la información del dominio regulatorio de China y New Zealand

www • Se corrigió los servicios Web que no responden (se introdujo en v6.40);

6.40.2 (2017-Ago-08 13:13) dhcpv6-client • Se corrigió el orden de evaluación IA

led • Se corrigió el parámetro "modem-signal" en los LEDs (se introdujo en v6.40)

pppoe-client • Se corrigió un problema de detección incorrecta MRU sobre las interfaces VLAN

rb2011 • Se corrigió un posible problema de parpadeo LCD con el LED ethernet (se introdujo en v6.40)

sfp • Se corrigió un problema de lecturas de temperatura inválidas cuando el ambiente de temperatura está bajo 0C

winbox • Se agregaron configuraciones de certificado • Se agregó soporte a la lista de certificado CRL • No se muestra el menú LCD para dispositivos que no o tienen • Se oculta los Parámetros "level" y "tunnel" para los templates de políticas IPSec • Se oculta la velocidad del ventilador (FAN) si es 0RPM

6.40.1 (2017-Ago-03 12:37) bonding • Se mejoró la confiabilidad cuando se remueve la interface bonding

chr • Se corrigió un problema de una falsa advertencia cuando se realiza el reboot luego el upgrade

dhcpv6-client • No se ejecuta el cliente DHCPv6 cuando el paquete IPv6 está deshabilitado

export • Se corrigió un problema en el export de diferentes parámetros cuando se espera un rango numérico o un string

constante firewall • Se remueve adecuadamente la entrada "address-list" después de que termina el timeout

interface • Se mejoró el manejo de cambio de estado de la interface cuando múltiples interfaces son afectadas al mismo tiempo

lte • Se corrigió un problema en que el LTE no pasaba ningún tráfico mientras estaba en estado de ejecución

ovpn-client • Se corrigió un problema en uso del netmask incorrecto para rutas empujadas (pushed) (se introdujo en v6.40)

pppoe-client • Se corrigió un problema en un paquete PADT formado incorrectamente

rb2011


Academy Xper t s x

• Se corrigió un posible problema de parpadeo LCD en el LED ethernet (se introdujo en v6.40) rb922 • Se recuperó la interface Wireless perdida en algunos boards

torch • Se corrigió un problema en el Torch en túneles PPP (se introdujo en v6.40);

trafficgen • Se corrigió un problema al mostrar estadísticas incorrectas de "lost-ratio" después de múltiples secuencias

winbox • Se agregó las opciones "none-dynamic" y "none-static" para el parámetro "address-list-timeout" en las

reglas de NAT, Mangle y RAW

RouterOS v6.40.3.01 – MAS-WOS, Introducción a Wireless de MikroTik RouterOS, Capítulo 1: scan list

Academy Xper t s 11

Capítulo 1: scan-list La funcionabilidad Wireless de RouterOS cumple con los estándares IEEE 802.1, y provee un soporte completo para 802.11a, 802.11b, 802.11g, 802.11n y 802.11ac. También provee características adicionales como WPA, WEP, encriptación AES, Wireless Distribution System (WDS), Dynamic Frequency Selection (DFS), Virtual Access Point, y protocolos propietarios (de MikroTik) como Nstreme and NV2 (Nstreme Version 2).

Tablas de compatibilidad de características para los diferentes protocolos La siguiente matriz de características wireless especifica las diferentes características que se pueden utilizar dependiendo del tipo de protocolo. La columna que se llama 802.11 especifica la disponibilidad de opciones para redes 802.11 puras, es decir, cuando se conectan a cualquier proveedor/fabricante inalámbrico. La columna ROS 802.11 especifica las características cuando se conecta a un AP RouterOS y que permite implementar las características propietarias necesarias para trabajar. Matriz de Características Wireless

* El protocolo NV2 utiliza una diferente configuración de seguridad Matriz de Configuraciones WDS Esta matriz especifica las posibles configuraciones de red WDS para cada protocolo wireless. La primera columna especifica la estructura de red WDS

* mode=ap-bridge aplica también a mode=bridge


Academy Xper t s 12

Matriz de Modos Estación (station) Esta matriz especifica los modos disponibles de estación (station) para cada protocolo wireless.

La funcionalidad Wireless de RouterOS puede operar en diferentes modos:

• client (station) • access point • wireless bridge etc.

La funcionabilidad client/station también puede operar en diferentes modos: • station • station-wds • station-pseudobridge • station-pseudobridge-clone • station-bridge

Estándares Wireless

Fuente: http://en.wikipedia.org/wiki/IEEE_802.11

Wireless Bands (RouterOS) Los estándares 802.11b/g/n (en 2.4GHz) utilizan el espectro de 2.400 a 2.500 GHz. Los estándares 802.11a/n/ac (en 5GHz) utilizan el espectro de 4.915 a 5.825 GHz, el cual es fuertemente regulado en diferentes países. Estos rangos se los conoce generalmente como las bandas de 2.4 GHz y 5 GHz. Cada espectro a su vez se subdivide en canales, y poseen una frecuencia central y un ancho de banda específico. RouterOS trabaja en las bandas 2.4 GHz y 5 GHz. En cada una de estas bandas se aplican la utilización de los diferentes estándares según la siguiente tabla


Academy Xper t s 13

Configuración de banda en 2.4 GHz

Configuración de banda en 5 GHz

En la banda de 2.4 GHz la frecuencia central inicia en 2.412 GHz, y el estándar IEEE 802.11 establece que cada 5 MHz se asigne un nuevo número de canal que tiene un ancho de 22 MHz. El mismo estándar IEEE 802.11 también establece lo que se conoce como una máscara espectral (máscara de canal o máscara de transmisión) cuyo objetivo es reducir la interferencia de los canales adyacentes limitando la radiación excesiva en frecuencias que van más allá del ancho de banda necesario: Es sumamente necesario asegurarse que una transmisión permanece dentro de su canal, por lo que se requiere que para 2.4 GHz la señal deba ser atenuada a un mínimo de 20 dB desde su pico de amplitud en +/- 11 MHz desde el centro de la frecuencia, lo que da como resultado un ancho de canal de 22 MHz.

El término Interferencia del Canal Adyacente se refiere a la degradación del desempeño como resultado de la sobre posición (overlapping) del espacio de frecuencia que ocurre debido a un diseño inapropiado de reuso de canal. Se considera un canal


Academy Xper t s 14

adyacente al canal próximo o previo al canal en el cual se está trabajando. En el caso de la gráfica anterior, el canal 3 es adyacente al canal 2. El estándar IEEE 802.11-2012 requiere una separación de 25 MHz entre las frecuencias centrales de los canales 802.11b/g para poder asegurar que no existirá overlapping. Por este motivo, únicamente los canales 1, 6 y 11 cumplen este requerimiento en caso de que se necesite disponibilidad de 3 canales. En caso de que se requiera disponibilidad únicamente de 2 canales, se podría utilizar los canales 2 y 7, así como los canales 3 y 8, los canales 4 y 9, o los canales 5 y 10. Lo que es importante entonces recordar es que en el estándar IEEE 802.11b/g/n se requiere 5 canales de separación en las celdas de cobertura adyacentes. Cuando se trabaja en la banda de 5 GHz U-NII existe 25 canales que son considerados como no-overlapping ya que su existe una separación de 20 MHz entre las frecuencias centrales. En la práctica siempre existirá un pequeño overlapping entre las frecuencias de cada canal OFDM, pero la ventaja es que en la banda 5 GHz no se está limitado a solo 3 canales como en la banda 2.4 GHz.

Channel Width (RouterOS) Channel Width en banda 2.4 GHz

Channel Width en banda 5 GHz


Academy Xper t s 15

5Ghz • 5 MHz • 10 MHz • 20/40/80 MHz Ceee • 20/40/80 MHz eCee • 20/40/80 MHz eeCe • 20/40/80 MHz eeeC • 20/40 MHz Ce • 20/40 MHz eC • 20 MHz

Parámetro channel-width (20/40/80mhz-Ceee | 20/40/80mhz-eCee | 20/40/80mhz-eeCe | 20/40/80mhz-eeeC | 20/40mhz-Ce | 20/40mhz-eC | 40mhz-turbo | 20mhz | 10mhz | 5mhz; Default: 20mhz)

• Este uso de canales de extensión (por ejemplo, Ce, eC, etc) permite el uso de canales de extensión adicionales de 20 MHz y debería ser ubicado abajo (below) o arriba (aboce) del canal principal de control. El canal de extensión permite a los dispositivos 802.11n utilizar hasta 40 MHz (802.11ac permite hasta 80 MHz) de espectro total, pudiendo obtener un incremento en el throughput máximo.

Frecuencias Soportadas Las tarjetas Atheros A/B/G/N/AC usualmente soportan frecuencias en los siguientes rangos:

• 2 GHz band: 2192-2539 MHz • 5 GHz band: 4920-6100 MHz

Frecuencias en banda 2.4 GHz

Frecuencias en banda 5 GHz


Academy Xper t s 16

Parámetro frequency (integer [0..4294967295]; Default: )

• Valor de frecuencia de canal en MHz en la cual operará el AP (Access Point) • Los valores permitidos dependen de la banda seleccionada, y están restringidos por

o Las configuraciones de país, y o La capacidad de la tarjeta inalámbrica (wireless)

• Esta configuración no tiene efecto si la interface está en cualquier modo de estación (station mode), o en modo wds-slave, o si el DFS está activo (DFS ya no se configura a partir de v6.37.0)

• NOTA: Si se está usando el modo superchannel, se aceptará cualquier frecuencia soportada por la tarjeta, pero en el cliente RouterOS cualquier frecuencia no-estándar debe ser configurada en el scan-list, caso contrario dicha frecuencia no será escaneada en un rango no-estándar. En Winbox, las frecuencias de scan-list aparecen en negrillas (bold), lo que significa que cualquier otra frecuencia (que no esté en negrilla) deberá configurarse en el scan-list

Scan List En Winbox las frecuencias por “default” se muestran resaltadas en negrilla. El valor por omisión del scan-list se muestra como “default”

• El rango de frecuencias se especifica con el signo menos ( - ) o 5500-5700

• Hasta la versión 5.x las frecuencias individuales se especificaban con “coma” ( , ) o 5500,5520,5540

• Hasta la versión 5.x se podía realizar la siguiente mezcla de frecuencias: o default,5520,5540,5600-5700

Parámetro scan-list (Lista de frecuencias separadas por comas y rango de frecuencias | default. A partir de la v6.35 (wireless-rep) también soporta range:step option; Default: default)

• El valor por default está dado por todos los canales de la banda seleccionada que son soportadas por la tarjeta y permitidos por las configuraciones de país y frequency-mode.

• Por default el scan-list en la banda de 5 GHz los canales se toman con un paso de 20 MHz, en la banda 5ghz-turbo con un paso de 40 MHz, y para todas las otras bandas con un paso de 5 MHz.

• Si el scan-list se especifica manualmente, entonces se toman todos los canales que coinciden. (Por ejemplo, scan-list=default,5200-5245,2412-2427 – Esta configuración usará el valor por default del scan-list de la banda actual, y se agregará las frecuencias soportadas del rango 5200-5245 o del rango 2412-2427)

• A partir de RouterOS v6.0 con Winbox o Webfig, para ingresar múltiples frecuencias, se debe agregar cada frecuencia o rango de frecuencias en múltiples y separados scan-lists. A partir de v6.0 ya no se soporta el uso de frecuencias separadas por coma en Winbox/Webfig

• A partir de RouterOS v6.35 (wireless-rep) el scan-list soporta el parámetro step, donde es posible especificar manualmente el paso (step) de escaneo. Por ejemplo, scan-list=5500-5600:20 generará los siguientes valores de scan-list: 5500,5520,5540,5560,5580,5600


Academy Xper t s 17

Laboratorios Capítulo 1 – Scan List Lab 1.1: Prueba de “scan-list=default” en el AP Objetivo: Los estudiantes se conectarán al AP del Instructor y probarán varias opciones de parámetros en scan-list para observar cómo trabaja esta funcionalidad en condiciones de parámetros por default. Configuración del AP El instructor debe trabajar con la siguiente configuración en su AP (la configuración del security-profile la decide el instructor) /interface wireless set 0 mode=ap-bridge band=2ghz-b/g/n

channel-width=20mhz frequency=2412 ssid=ACADEMYWE radio-name=ACADEMYWE scan-list=default security-profile=profile1

Configuración de las Estaciones Cada alumno debe trabajar con la siguiente configuración (la configuración del security-profile la decide el instructor) / interface wireless set 0 mode=station-bridge band=2ghz-b/g/n

channel-width=20mhz frequency=2412 ssid=ACADEMYWE scan-list=default security-profile=profile1

Ejercicio 1: Los estudiantes deben ejecutar la opción SCAN en la ventana de Winbox / Wireless y observar las diferentes frecuencias que aparecen durante el proceso (aproximadamente 1 o 2 minutos). En el cuadro siguiente marcar las frecuencias observadas en su espectro:

2402

2407

ch1 2412

ch2 2417

ch3 2422

ch4 2427

ch5 2432

ch6 2437

ch7 2442

ch8 2447

ch9 2452

ch10 2457

ch11 2462

Marcar

Ejercicio 2: Cada alumno debe trabajar con la siguiente configuración: /interface wireless set 0 mode=station-bridge band=2ghz-b/g/n

channel-width=20mhz frequency=2437 ssid=ACADEMYWE scan-list=default security-profile=profile1

El cliente (alumno) ha modificado su valor de frecuencia. • Se conecta al AP a pesar de que su frecuencia es diferente a la del AP? • Por qué se sigue conectando? Escribir respuesta a continuación…

Lab 1.2: Prueba de “scan-list=default” en la Estación y fuera de Estándar en el AP Objetivo: Los estudiantes intentarán conectarse al AP del Instructor cuando el AP configura un scan-list fuera del estándar. Configuración del AP El instructor debe trabajar con la siguiente configuración en su AP (la configuración del security-profile la decide el instructor) /interface wireless set 0 mode=ap-bridge band=2ghz-b/g/n

channel-width=20mhz frequency=2402 frequency-mode=superchannel ssid=ACADEMYWE scan-list=default security-profile=profile1

Configuración de las Estaciones Cada alumno debe trabajar con la siguiente configuración (la configuración del security-profile la decide el instructor) /interface wireless set 0 mode=station band=2ghz-b/g/n

channel-width=20mhz frequency=2412 frequency-mode=manual-txpower ssid=ACADEMYWE scan-list=default security-profile=profile1

Ejercicio 1: Los estudiantes deben ejecutar la opción SCAN en la ventana de Winbox / Wireless y observar las diferentes frecuencias que aparecen durante el proceso (aproximadamente 1 o 2 minutos). En el cuadro siguiente marcar las frecuencias observadas en su espectro:

2402

2407

ch1 2412

ch2 2417

ch3 2422

ch4 2427

ch5 2432

ch6 2437

ch7 2442

ch8 2447

ch9 2452

ch10 2457

ch11 2462

Marcar

• Por qué el cliente no observa la frecuencia del AP? Escribir respuesta a continuación…


Academy Xper t s 18

Ejercicio 2: Cada alumno debe trabajar con la siguiente configuración: /interface wireless set 0 mode=station-bridge band=2ghz-b/g/n

channel-width=20mhz frequency=2402 frequency-mode=superchannel ssid=ACADEMYWE scan-list=default security-profile=profile1

Los estudiantes deben ejecutar la opción SCAN en la ventana de Winbox / Wireless y observar las diferentes frecuencias que aparecen durante el proceso (aproximadamente 1 o 2 minutos). En el cuadro siguiente marcar las frecuencias observadas en su espectro:

2402

2407

ch1 2412

ch2 2417

ch3 2422

ch4 2427

ch5 2432

ch6 2437

ch7 2442

ch8 2447

ch9 2452

ch10 2457

ch11 2462

Marcar

El cliente (alumno) ha modificado su valor de frecuencia, y su modo de frecuencia a superchannel

• Por qué el cliente no puede conectarse al AP? Escribir respuesta a continuación… Ejercicio 3: Cada alumno debe trabajar con la siguiente configuración: /interface wireless set 0 mode=station-bridge band=2ghz-b/g/n

channel-width=20mhz frequency=2402 frequency-mode=superchannel ssid=ACADEMYWE scan-list=default,2402 security-profile=profile1

Los estudiantes deben ejecutar la opción SCAN en la ventana de Winbox / Wireless y observar las diferentes frecuencias que aparecen durante el proceso (aproximadamente 1 o 2 minutos). En el cuadro siguiente marcar las frecuencias observadas en su espectro:

2402

2407

ch1 2412

ch2 2417

ch3 2422

ch4 2427

ch5 2432

ch6 2437

ch7 2442

ch8 2447

ch9 2452

ch10 2457

ch11 2462

Marcar

El cliente (alumno) ha agregado la frecuencia 2402 a su scan-list

• Puede ahora conectarse el cliente al AP? Por qué? Escribir respuesta a continuación…

RouterOS v6.40.3.01 – MAS-WOS, Introducción a Wireless de MikroTik RouterOS, Capítulo 2: Análisis de la tabla de registro para hacer troubleshooting

Academy Xper t s 19

Capítulo 2: Análisis de la tabla de registro para hacer troubleshooting

Troubleshooting en los clientes Wireless • ACK-timeout • CCQ • Fuerza de la Señal TX/RX • Frames vs. HW-frames • Saltos de los data-rate

Tabla de Registro (registration table) /interface wireless registration-table edit find monitor print remove reset

En la tabla de registro se puede visualizar información de los clientes que se encuentra conectados en ese momento al AP. Todos los parámetros que se muestran son de solo-lectura (read-only)

ccq – Client Connection Quality CCQ representa un valor dado en porcentaje. Mide la eficacia del uso del ancho de banda con respecto al ancho de banda teórico máximo disponible

• Promedio ponderado de los valores Tmin/Treal calculado para cada frame transmitido • Tmin es el tiempo que debería tomar en transmitir un frame dado, a la tasa más alta, sin reintentos • Treal es el tiempo que toma transmitir el frame en la vida real

frames vs. hw-frames La retransmisión Wireless ocurre cuando la tarjeta inalámbrica envía un frame y no recibe de retorno el reconocimiento (ACK: acknowledgment). Se envía entonces el frame nuevamente hasta que obtiene el ACK. Las retransmisiones Wireless por lo tanto incrementan la latencia y disminuyen el throughput del enlace.

• Si el valor del “hw-frames” es mayor que el valor de “frames” significa que el enlace wireless está realizando retransmisiones. Si la diferencia no es muy grande, estas retransmisiones pueden ser ignoradas. Pero si la relación es 3, 4 veces o incluso mayor, entonces se necesita revisar el enlace y encontrar el problema.

• Cuando se usa Nstreme, no se puede comparar los “frames” con los “hw-frames”


Academy Xper t s 20

Laboratorios Capítulo 2 – Troubleshooting Previo a los laboratorios que se van a realizar se debe preparar el siguiente escenario: Se trabajará en grupos de 2 personas, cada uno con su equipo de laboratorio. Un equipo deberá configurarse como ap-bridge y el otro como station-bridge. Si existe un número de estudiantes impar puede unirse a un grupo de los existentes. Se trabajará únicamente en el estándar 802.11b/g. En otros laboratorios se trabajará en 802.11n Configuración del AP /interface wireless set 0 mode=ap-bridge band=2ghz-b/g

• Este estudiante debe especificar los datos de SSID y Security Profile. El SSID debe ser configurado como GRUPO-1, GRUPO-2, y así sucesivamente. Los parámetros de seguridad quedan a discreción del estudiante que maneja el AP.

• Este estudiante debe elegir la frecuencia en la que se realizará el ejercicio. Debe hacer uso de las herramientas ya estudiadas para elegir la frecuencia con menor interferencia.

• El AP debe configurar la dirección 10.1.1.1/30 en la interface WLAN Configuración del Cliente /interface wireless set 0 mode=station-bridge band=2ghz-b/g

• Este estudiante debe registrarse en el AP, por lo que debe conocer los parámetros de SSID y Security Profile del AP

• El Cliente debe configurar la dirección 10.1.1.2/30 en la interface WLAN Verificar en la tabla de registro que ambos equipos están conectados Probar que el AP puede ver en capa 3 al Cliente

/ping 10.1.1.2

Probar que el Cliente puede ver en capa 3 al AP /ping 10.1.1.1

Luego de que se han completado los pasos anteriores, se debe proceder con los siguientes ejercicios. En la tabla 4.1 los estudiantes deben registrar los valores que se obtendrán en cada etapa de los laboratorios. Lab 2.1: Evaluación del parámetro ccq – SIN carga Objetivo: Observar las estadísticas en la tabla de registro cuando el enlace NO tiene carga/tráfico. Se debe detener todo tipo de tráfico entre el AP y Cliente (por ejemplo, el ping o bandwidth test).

• El estudiante que maneja el AP debe posicionarse en la Tabla de Registro, hacer doble-click en la entrada que muestra las estadísticas del cliente conectado, y observar la información de la pestaña SIGNAL.

• El estudiante que maneja el Cliente debe posicionarse en la Tabla de Registro, hacer doble-click en la entrada que muestra las estadísticas del AP con que está conectado, y observar la información de la pestaña SIGNAL.

Tarea: Cada estudiante debe anotar (sus propios resultados) en la tabla 4.1 los valores de Tx/Rx CCQ(%) y P Throughput (kbps) Lab 2.2: Evaluación del parámetro ccq – CON carga Objetivo: Observar las estadísticas en la tabla de registro cuando el enlace es sometido a carga/tráfico. El estudiante que maneja el Cliente debe ejecutar un Bandwidth Test contra la dirección IP del AP (10.1.1.1). Este Bandwidth Test puede ser TCP o UDP, pero debe ejecutarse en Ambas Direcciones (direction=both) para que se reflejen los resultados tanto en TX como en RX.

• El estudiante que maneja el AP debe posicionarse en la Tabla de Registro, hacer doble-click en la entrada que muestra las estadísticas del cliente conectado, y observar la información de la pestaña SIGNAL.

• El estudiante que maneja el Cliente debe posicionarse en la Tabla de Registro, hacer doble-click en la entrada que muestra las estadísticas del AP con que está conectado, y observar la información de la pestaña SIGNAL.

Tarea: Cada estudiante debe anotar (sus propios resultados) en la tabla 4.1 los valores de Tx/Rx CCQ (%) y P Throughput (kbps)


Academy Xper t s 21

Lab 2.3: Evaluación del parámetro frames vs. hardware frames – SIN carga Objetivo: Observar las estadísticas en la tabla de registro cuando el enlace NO tiene carga/tráfico. Se debe detener todo tipo de tráfico entre el AP y Cliente (por ejemplo, el ping o bandwidth test).

• El estudiante que maneja el AP debe posicionarse en la Tabla de Registro, hacer doble-click en la entrada que muestra las estadísticas del cliente conectado, y observar la información de la pestaña STATISTICS.

• El estudiante que maneja el Cliente debe posicionarse en la Tabla de Registro, hacer doble-click en la entrada que muestra las estadísticas del AP con que está conectado, y observar la información de la pestaña STATISTICS.

Tarea 1: Cada estudiante debe anotar (sus propios resultados) en la tabla 4.1 los valores aproximados de Tx/Rx Frames y Tx/Rx Hw.Frames. La toma de datos debe ser rápida ya que los valores de ambos parámetros se incrementan cada segundo. Tarea 2: Cada estudiante debe calcular manualmente el porcentaje de efectividad en frames basado en los datos obtenidos: % = (Tx/Rx Frames) / (Tx/Rx Hw. Frames) x 100. Cada estudiante debe anotar (sus propios resultados) en la tabla 4.1. Lab 2.4: Evaluación del parámetro frames vs. hardware frames – CON carga Objetivo: Observar las estadísticas en la tabla de registro cuando el enlace es sometido a carga/tráfico. El estudiante que maneja el Cliente debe ejecutar un Bandwidth Test contra la dirección IP del AP (10.1.1.1). Este Bandwidth Test puede ser TCP o UDP, pero debe ejecutarse en Ambas Direcciones (Direction=both) para que se reflejen los resultados tanto en TX como en RX.

• El estudiante que maneja el AP debe posicionarse en la Tabla de Registro, hacer doble-click en la entrada que muestra las estadísticas del cliente conectado, y observar la información de la pestaña STATISTICS.

• El estudiante que maneja el Cliente debe posicionarse en la Tabla de Registro, hacer doble-click en la entrada que muestra las estadísticas del AP con que está conectado, y observar la información de la pestaña STATISTICS.

Tarea 1: Cada estudiante debe anotar (sus propios resultados) en la tabla 4.1 los valores aproximados de Tx/Rx Frames y Tx/Rx Hw.Frames. La toma de datos debe ser rápida ya que los valores de ambos parámetros se incrementan cada segundo. Tarea 2: Cada estudiante debe calcular manualmente el porcentaje de efectividad en frames basado en los datos obtenidos: % = (Tx/Rx Frames) / (Tx/Rx Hw. Frames) x 100. Cada estudiante debe anotar (sus propios resultados) en la tabla 4.1. Tabla 4.1 (registro de valores CCQ y frames vs. hardware frames)

Lab 4.1 Valores SIN carga

Lab 4.2 Valores CON carga

Lab 4.3 Valores SIN carga

Lab 4.4 Valores CON carga

Tx/Rx CCQ(%)

P Throughput

Tx/Rx CCQ(%)

P Throughput

Tx/Rx Frames Tx/Rx Hw.Frames

frames/ hw.frames

%

Tx/Rx Frames

Tx/Rx Hw Frames.

frames/ hw.frames

%

• Compare los resultados de CCQ (%). Qué conclusiones puede sacar? Escribir respuesta a continuación…

• Compare los resultados de Frames vs. Hw.Frames. Qué conclusiones puede sacar? Escribir respuesta a

continuación…

RouterOS v6.40.3.01 – MAS-WOS, Introducción a Wireless de MikroTik RouterOS, Capítulo 3: Modificando los data rates y las potencias de transmisión

Academy Xper t s 22

Capítulo 3: Modificando los “data-rates” y las potencias de trasmisión (tx-power) para estabilizar las conexiones

Wireless Las tasas soportadas (supported rates) corresponden a la tasa de datos de clientes Las tasas básicas (basic rates) especifican las tasas de datos para la administración del enlace Si el router no puede enviar o recibir datos en la tasa básica, entonces el enlace se declara caído

Tasas Básicas (802.11b) basic-rates-b (11Mbps | 1Mbps | 2Mbps | 5.5Mbps; Default: 1Mbps)

• Especifica la lista de tasas básicas (basic rates) usadas por las bandas 2.4ghz-b, 2.4ghz-b/g y 2.4ghz-onlyg • El Cliente se conectará con el AP únicamente si soporta todas las básicas anunciadas por el AP. • El AP podrá establecer un enlace WDS únicamente si soporta todas las tasas básicas del otro AP • Esta propiedad tiene efecto únicamente en los modos AP, y cuando se configura un valor en el parámetro rate-

set

Tasas Básicas (802.11a/g) basic-rates-a/g (12Mbps|18Mbps|24Mbps|36Mbps|48Mbps|54Mbps|6Mbps|9Mbps; Default:6Mbps)

• Similar a las propiedades de las tasas básicas b (basic-rates-b), pero utilizadas para las bandas 5ghz, 5ghz-10mhz, 5ghz-5mhz, 5ghz-turbo, 2.4ghz-b/g, 2.4ghz-onlyg, 2ghz-10mhz, 2ghz-5mhz y 2.4ghz-g-turbo

Tasas Básicas (802.11n) ht-basic-mcs (list of (mcs-0|mcs-1|mcs-2|mcs-3|mcs-4|mcs-5|mcs-6|mcs-7|mcs-8|mcs-9|mcs-10|mcs-11| mcs-12|mcs-13|mcs-14|mcs-15|mcs-16|mcs-17|mcs-18|mcs-19|mcs-20|mcs-21|mcs-22|mcs-23); Default: mcs-0; mcs-1; mcs-2; mcs-3; mcs-4; mcs-5; mcs-6; mcs-7)

• Esquemas de codificación y modulación que debe soportar cada cliente que se conecta. • Se refiere a la especificación MCS de 802.11n


Academy Xper t s 23

Tasas Básicas (802.11ac) vht-basic-mcs (none | MCS 0-7 | MCS 0-8 | MCS 0-9; Default: MCS 0-7)

• Esquemas de codificación y modulación que debe soportar cada cliente que se conecta. • Se refiere a la especificación MCS de 802.11ac • Se puede configurar el intervalo MCS para cada Stream Espacial (spatial stream)

o none – No se utilizará el Stream Espacial seleccionado o MCS 0-7 – El cliente debe soportar MCS-0 a MCS-7 o MCS 0-8 – El cliente debe soportar MCS-0 a MCS-8 o MCS 0-9 – El cliente debe soportar MCS-0 a MCS-9

Tasas Soportadas (802.11b) supported-rates-b (list of rates [11Mbps | 1Mbps | 2Mbps | 5.5Mbps]; Default: 1Mbps; 2Mbps; 5.5Mbps; 11Mbps)

• Lista de las tasas soportadas usadas por las bandas 2ghz-b, 2ghz-b/g y 2ghz-b/g/n. • Dos dispositivos se comunicarán únicamente si las tasas son soportadas en ambos dispositivos. • Esta propiedad tiene efecto solo cuando se configura un valor en el parámetro rate-set


Academy Xper t s 24

Tasas Soportadas (802.11a/g) supported-rates-a/g (list of rates [12Mbps | 18Mbps | 24Mbps | 36Mbps | 48Mbps | 54Mbps | 6Mbps | 9Mbps]; Default: 6Mbps; 9Mbps; 12Mbps; 18Mbps; 24Mbps; 36Mbps; 48Mbps; 54Mbps)

• Lista de tasas soportadas, usadas por todas las bandas excepto por la banda 2ghz-b

Tasas Soportadas (802.11n) ht-basic-mcs (list of (mcs-0|mcs-1|mcs-2|mcs-3|mcs-4|mcs-5|mcs-6|mcs-7|mcs-8|mcs-9|mcs-10|mcs-11| mcs-12|mcs-13|mcs-14|mcs-15|mcs-16|mcs-17|mcs-18|mcs-19|mcs-20|mcs-21|mcs-22|mcs-23); Default: mcs-0; mcs-1; mcs-2; mcs-3; mcs-4; mcs-5; mcs-6; mcs-7 ; mcs-8; mcs-9; mcs-10; mcs-11; mcs-12; mcs-13; mcs-14; mcs-15; mcs-16; mcs-17; mcs-18; mcs-19; mcs-20; mcs-21; mcs-22; mcs-23)

• Esquemas de codificación y modulación que este dispositivo puede soportar. • Se refiere a la especificación MCS de 802.11n

Tasas Soportadas (802.11ac) vht-basic-mcs (none | MCS 0-7 | MCS 0-8 | MCS 0-9; Default: MCS 0-9)

• Esquemas de codificación y modulación que debe este dispositivo puede soportar. • Se refiere a la especificación MCS de 802.11ac


Academy Xper t s 25

• Se puede configurar el intervalo MCS para cada Stream Espacial (spatial stream) o none – No se utilizará el Stream Espacial seleccionado o MCS 0-7 – El cliente debe soportar MCS-0 a MCS-7 o MCS 0-8 – El cliente debe soportar MCS-0 a MCS-8 o MCS 0-9 – El cliente debe soportar MCS-0 a MCS-9

Rate Flapping Se conoce como Rate Flapping a la variación muy notable (o inestabilidad) en las velocidades alcanzadas, con respecto al tiempo. Si esta variación se produce en períodos cortos de tiempo, afecta al desempeño del enlace ya que cada cambio de velocidad (data rate) implica el uso de un esquema de modulación diferente y por lo tanto los paquetes deben ser retransmitidos. Se puede resolver este tipo de problemas disminuyendo la tasas soportadas (supported-rates). La estrategia que se debe aplicar es analizar el data-rate más bajo (entre los valores en que está fluctuando en enlace) y adoptarlo como el máximo data-rate (en tasas soportadas). Asumiendo que los data-rate varían entre 36 Mbps y 54 Mbps (según el siguiente gráfico)

La solución es reducir las tasas soportadas haciendo que el máximo valor sea 36 Mbps (según la siguiente imagen):

Recomendaciones para los cambios de Tasas de Datos • Disminuir la tasa de datos soportada más alta en los clientes que tienen problemas de estabilidad • Disminuir la tasa de datos soportada más alta en el AP si la mayoría de los clientes tienen problemas al correr en

las tasas más altas. • No se recomienda deshabilitar las tasas de datos más bajas y dejar solo las tasas más altas, ya que esto puede

provocar que el enlace se desconecte de manera más frecuente • Es importante tener en cuenta que el AP y el Cliente deben soportar las mismas Tasas Básicas para se pueda

establecer la conexión


Academy Xper t s 26

tx-power tx-power (integer [-30..30]; Default: )

• Diferentes Tx-power para cada data-rate • A una tasa de datos más alta le corresponde menor potencia • Deshabilitando las tasas de datos más altas podría mejorar la señal ya que se utiliza un tx-power más alto cuando

se usa un data-rate más bajo • Cuando se trabaja en 802.11a/b/g/n se refiere a la potencia por cada chain • Cuando se trabaja en 802.11ac se refiere a la potencia total de la interface wireless

tx-power-mode tx-power-mode (default, card-rates, all-rated-fixed, manual-table; Default: default)

• default: Usa los valores tx-power de la tarjeta de radio

• card-rates: Usa el tx-power, que para diferentes tasas se calcula de acuerdo al algoritmo de potencia de transmisión de las tarjetas, que como un argumento toma el valor del tx-power

• all-rates-fixed: Usa un valor de tx-power para todas las tasas. La tarjeta de radio se puede dañar si se configura una potencia de transmisión por encima del que valor que ese especifica en los datos de placa de la tarjeta.

• manual-table: Define la potencia de transmisión de cada tarjeta separadamente. La tarjeta de radio se puede dañar si se configura una potencia de transmisión por encima del que valor que ese especifica en los datos de placa de la tarjeta.


Academy Xper t s 27


Academy Xper t s 28

Laboratorios Capítulo 3 – 802.11g, data-rates y Throughput Previo a los laboratorios que se van a realizar se debe preparar el siguiente escenario: Se trabajará en grupos de 2 personas, cada uno con su equipo de laboratorio. Un equipo deberá configurarse como ap-bridge y el otro como station-bridge. Si existe un número de estudiantes impar puede unirse a un grupo de los existentes. Se trabajará únicamente en el estándar 802.11g, es decir que se forzará a que cada grupo alcance los 54 Mbps Configuración del AP /interface wireless set 0 mode=ap-bridge band=2ghz-onlyg


• Este estudiante debe elegir la frecuencia en la que se realizará el ejercicio. Debe hacer uso de las herramientas ya estudiadas para elegir la frecuencia con menor interferencia.

• El AP debe configurar la dirección 10.1.1.1/30 en la interface WLAN Configuración del Cliente /interface wireless set 0 mode=station-bridge band=2ghz-onlyg

• Este estudiante debe registrarse en el AP, por lo que debe conocer los parámetros de SSID y Security Profile del AP

• El Cliente debe configurar la dirección 10.1.1.2/30 en la interface WLAN Verificar en la tabla de registro que ambos equipos están conectados

• Probar que el AP puede ver en capa 3 al Cliente /ping 10.1.1.2 • Probar que el Cliente puede ver en capa 3 al AP /ping 10.1.1.1

Luego de que se han completado los pasos anteriores, se debe proceder con los siguientes ejercicios. En la tabla 6.1 los estudiantes deben registrar los valores que se obtendrán en cada etapa de los laboratorios. Tarea 1: Cliente y AP deben alcanzar la máxima tasa de datos en el estándar 802.11g (54 Mbps) Recomendaciones

• Deben aplicar todos los conocimientos adquiridos en los capítulos anteriores • Como práctica fundamental deberán disminuir sus potencias de transmisión. Se sugiere configurar Tx Power /

Tx Power Mode / all rates fixed a valores entre 5 y 11 dB. • Los estudiantes deberán analizar los parámetros de SNR en la tabla de registro. Recordar que mientras el valor

SNR es un número positivo mayor, se obtiene un mejor Throughput. Valores de SNR superiores a 35 o 40 son recomendables. Si el valor SNR es muy bajo significa que la señal de ruido es alta y afectará al Throughput real.

• Es muy probable que cuando se inicie la práctica varios grupos encuentren que se han conectado a velocidades muy bajas y les toma tiempo alcanzar los 54 Mbps. Se recomienda forzar los parámetros de Tasas Básicas y Tasas Soportadas en los valores más altos para alcanzar rápidamente los 54 Mbps requeridos.

• Recuerde que las consideraciones en Tasas Básicas y Soportadas para AP y Cliente. • Se recomienda desactivar las Tasas Básicas y Soportadas que corresponden al estándar 802.11b • Algunos grupos encontrarán que obtienen niveles bajos de SNR o que les cuesta conectarse a 54 Mbps, por lo que

se sugiere aumentar la distancia entre dispositivos (AP y Cliente). Al estar muy cerca prácticamente los equipos se están gritando en la oreja.

• Recuerde trabajar el parámetro Distance. Qué valor debe elegir: dynamic o indoors?... por qué? • Debe revisar las estadísticas de CCQ y Frames vs. Hw.Frames para afinar el enlace y obtener el mejor Throughput

Una vez alcanzados los 54 Mbps y que se mantienen estables, se deben realizar pruebas de ancho de banda utilizando la herramienta Bandwidth Test. Tarea 2: Observar las estadísticas en la tabla de registro cuando el enlace es sometido a carga/tráfico. El estudiante que maneja el equipo Cliente debe ejecutar un Bandwidth Test contra la dirección IP del AP (10.1.1.1). Este Bandwidth Test debe ser exclusivamente en UDP. Se realizarán diferentes pruebas en SEND, RECEIVE y BOTH (ambas direcciones).

• Registrar los datos en la Tabla 6.1 Tarea 3: Observar las estadísticas en la tabla de registro cuando el enlace es sometido a carga/tráfico. El estudiante que maneja el equipo Cliente debe ejecutar un Bandwidth Test contra la dirección IP del AP (10.1.1.1). Este Bandwidth Test debe ser exclusivamente en TCP. Se realizarán diferentes pruebas en SEND, RECEIVE y BOTH (ambas direcciones).

• Registrar los datos en la Tabla 6.2


Academy Xper t s 29

Tabla 3.1 (registro de valores de Bandwidth Test – Tráfico UDP)

UDP BANDWIDTH TEST SIGNAL STATISTICS Direc-

ción Lost

Packets Current Mbps Total Average Mbps SNR

(dB) P Throug

(Kbps) CCQ (%) Frames Hw. Frames

Tx Rx Tx Rx Tx Rx Tx Rx % Tx Rx %

Send

Receive

Both

• Qué conclusiones puede sacar sobre los resultados del Bandwidth Test cuando se envía en una sola dirección

(send o receive) versus cuando se envía tráfico en ambas direcciones?

• Por qué se disminuye el Throughput cuando el tráfico va en ambas direcciones?

Tabla 3.2 (registro de valores de Bandwidth Test – Tráfico TCP)

TCP BANDWIDTH TEST SIGNAL STATISTICS Direc-

ción Lost


(dB) P Throug



Send

Receive

Both

• Qué conclusiones puede sacar sobre los resultados del Bandwidth Test cuando se envía en una sola dirección

(send o receive) versus cuando se envía tráfico en ambas direcciones?

• Por qué se disminuye el Throughput cuando el tráfico va en ambas direcciones?

• Cuáles son sus conclusiones sobre la diferencia de Throughput en tráfico UDP y TCP?

RouterOS v6.40.3.01 – MAS-WOS, Introducción a Wireless de MikroTik RouterOS, Capítulo 4: Uso de la funcionalidad Virtual AP

Academy Xper t s 30

Capítulo 4: Virtual AP para crear múltiples APs Virtual AP Se puede crear Access Point Virtuales utilizando el comando add en el menú wireless.

Se debe especificar la interface principal (master-interface) a la cual pertenecerá esta nueva interface virtual.

El AP Virtual heredará el modo (mode) de la tarjeta master, pero podrá manejar su propio SSID y Security Profile. La interface AP Virtual únicamente trabajará si la interface master está en los modos:

• ap-bridge • bridge, o • wds-slave

La función de AP Virtual trabaja únicamente con el protocolo 802.11. No funciona en protocolo NV2 Esta característica es muy útil para separar el acceso de diferentes tipos de usuarios. Se pueden asignar diferentes niveles de ancho de banda, diferentes contraseñas de acceso, e instruir a los usuarios a que se conecten a una red virtual específica. Desde el punto de vista de los clientes aparecerán diferentes SSID, como si fueran diferentes dispositivos. Por ejemplo, cuando se utiliza el QuickSet para configurar una red invitada (guest), se utiliza la función de VirtualAP Ejemplo de creación de un nuevo virtual-ap /interface wireless add mode=ap-bridge master-interface=wlan1 ssid=guests security-profile=guests

Datos Importantes: • Se pueden crear hasta 127 interfaces virtuales por cada interface física. Sin embargo, se recomienda crear no más

de 30, ya que el desempeño del dispositivo de degradará. • La funcionabilidad de VirtualAP se puede implementar en las tarjetas con chipset Atheros • Cada AP virtual utiliza una dirección MAC diferente, la misma que puede ser cambiada • Cada AP virtual puede tener diferente SSID, diferente perfil de seguridad, diferentes Access/Connect-list, diferentes

configuraciones WDS • La interface VirtualAP trabajará únicamente si la interface master está en modo:

o ap-bridge o bridge o wds-slave

• El protocolo Nv2 no tiene soporte para VirtualAP

Virtual Clients Nota: Esta funcionalidad está disponible a partir de la v6.35 únicamente en los paquetes wireless-rep o wireless-cm2 Nota: A partir de la v6.37 los paquetes wireless-rep y wireless-cm2 desaparecen y existe un único paquete wireless Se pueden crear clientes virtuales y tener ambos (AP y Cliente) en la misma interface física. Esto permite crear una configuración que se conoce como Repetidor (repeater) utilizando únicamente una tarjeta de radio. El proceso de configuración es similar al ejemplo anterior, pero se utiliza el mode=station


Academy Xper t s 31

Ejemplo para crear un nuevo cliente virtual (virtual-client) /interface wireless add mode=station master-interface=wlan1 ssid=where-to-connect security-profile=your-profile

Repetidor (repeater) El repetidor wireless permitirá recibir la señal del Access Point (AP) y repetir dicha señal utilizando la misma interface física para conectar a otros clientes. Esta funcionalidad permitirá extender el servicio wireless hacia los clientes inalámbricos. La función de repetidor hará lo siguiente:

• Configurará la interface wireless para que se puedan conectar al AP utilizando las opciones station-bridge o station-pseudobridge

• Creará una interface VirtualAP • Creará una interface bridge • Agregará ambas interfaces (la interface principal y la interface virtual) a los puertos del bridge

Si el equipo donde se está configurando el AP soporta el modo WPS button-enabled, se puede utilizar el comando de configuración automático:

/interface wireless setup-repeater wlan1

El setup-repeater realizará los siguientes pasos: • Busca por el WPS AP con el botón presionado • Adquiere el SSID, clave (key), y canal (channel) del AP • Resetea la configuración de la interface master (similar al comando reset-configuration) • Remueve todos los bridge ports que se hayan añadido a las interfaces virtuales agregadas a este master (para que

posteriormente no hayan puertos de bridge inválidos pendientes) • Remueve todas las interfaces virtuales agregadas a este master • Crea un security profile con el nombre "<interfacename>-<ssid>-repeater". Si dicho security profile ya existe,

entonces no crea uno nuevo, tan solo actualiza las configuraciones. • Configura la interface master. El modo de la interface se selecciona de la siguiente manera: Si el AP soporta modo

bridge, se utiliza station-bridge, sino, si el AP soporta WDS se utiliza station-wds, sino, se utiliza station-pseudobridge

• Crea la interface de AP Virtual con el mismo SSID y Security Profile que el master • Si la interface master no está en algún bridge, entonces crea una nueva interface bridge y agrega la interface master

a dicho nuevo bridge • Agrega la interface Virtual AP a la misma interface bridge en la que está

Si el AP no soporta WPS, se puede especificar las configuraciones manualmente, usando los siguientes parámetros: • address – Dirección MAC del AP para configurar el repetidor (opcional) • ssid – SSID del AP para configurar el repetidor (opcional) • passphrase – Contraseña (key) para usar el AP. Si la contraseña si está especificada, el comando únicamente

buscará por el AP y creará un security profile basada en la información que se encuentran en los beacon frames con este passphrase. Si la contraseña no está especificada, el comando realizará WPS para encontrar el passphrase.


Academy Xper t s 32

Laboratorio Capítulo 4 - Virtual AP Se trabajará en grupos de 2 personas, cada uno con su equipo de laboratorio. Esta es la configuración que deberá manejar cada dispositivo ROUTER 1

• Interface WLAN1 o Debe conectarse al AP del instructor y obtener salida a Internet o El instructor debe proveer los datos para conexión

• Debe configurar ruta por default, DNS y reglas de NAT para proveer Internet a la red LAN • Interface Eth5

o Declarar VLAN1 (vlan id=100) o Declarar VLAN2 (vlan id=200) o Conectar con un cable Ethernet Eth5 del ROUTER1 con Eth1 del ROUTER2

• Interfaces VLAN o Asignar IP a VLAN1 = 172.16.1.254/24 o Asignar IP a VLAN2 = 192.168.1.254/24

• Servidores DHCP o Configurar DHCP Server 1 a través del DHCP Setup en VLAN1 o Configurar DHCP Server 2 a través del DHCP Setup en VLAN2

ROUTER 2 • Interface Eth1

o Declarar VLAN1 (vlan id=100) o Declarar VLAN2 (vlan id=200) o Conectar con un cable Ethernet Eth1 del ROUTER2 con Eth5 del ROUTER1

• Interface WLAN1 o Crear una primera Interface AP Virtual (VirtualAP)

§ name=APV1 § ssid=APV1 § Configurar el security profile según conveniencia

o Crear una segunda Interface AP Virtual (VirtualAP) § name=APV2 § ssid=APV2 § Configurar el security profile según conveniencia

• Interfaces BRIDGE o Crear interface bridge1

§ Agregar como puertos de bridge1 las interfaces APV1 y VLAN1 o Crear interface bridge2

§ Agregar como puertos de bridge2 las interfaces APV2 y VLAN2


Academy Xper t s 33

Luego de que se han completado los pasos anteriores, se deben poder ejecutar los siguientes ejercicios: Tarea 1: Un estudiante debe conectarse al APV1

• Debe configurar la interface Wireless de su laptop para que se conecte al APV1 • Debe configurar los parámetros IP de la laptop para que reciba IP automáticamente • Debe recibir una IP del pool de direcciones del DHCP Server 1 (172.16.1.0/24) • Una vez asignada la IP, debe poder navegar a Internet

Tarea 2: Un estudiante debe conectarse al APV2 • Debe configurar la interface Wireless de su laptop para que se conecte al APV2 • Debe configurar los parámetros IP de la laptop para que reciba IP automáticamente • Debe recibir una IP del pool de direcciones del DHCP Server 2 (192.168.1.0/24) • Una vez asignada la IP, debe poder navegar a Internet

RouterOS v6.40.3.01 – MAS-WOS, Introducción a Wireless de MikroTik RouterOS, Capítulo 5: Administrando el acceso al AP y Clientes

Academy Xper t s 34

Capítulo 5: Administrando el acceso al AP y Clientes usando Access-List y Connect-List

Administrando el Acceso • default-forwarding (en el AP) – los clientes inalámbricos pueden comunicarse entre sí directamente (access-list

puede sustituir esta configuración para clientes individuales) • default-authentication – la política “default authentication” se aplica a todos los hosts que NO están mencionados

en el access-list del AP o en el connect-list del Cliente • default-forwarding y default-authentication son obsoletos – la misma funcionalidad se puede obtener con connect-

list y access list

Access/Connect List • Access List es el filtro de autenticación del AP • Connect List es el filtro de autenticación del Cliente • Las entradas en están ordenadas en forma secuencial (como en firewall) – cada petición de autenticación tendrá

que recorrer del primero al último en la lista, hasta que se encuentre una coincidencia • Pueden haber varias entradas para la misma dirección MAC, y también una entrada para todas las direcciones

MAC • Las entradas pueden ser interfaces wireless específicas, o globales para el router

Wireless Access List • Es posible crear una política de autenticación específica para un rango de fuerza de señal específico • Ejemplo: permitir que los clientes que tengan buen nivel de señal se conecten, o no conectar a ninguno • Se puede especificar políticas de autenticación para períodos de tiempo específicos • Ejemplo: permitir que los clientes se conecten solo los fines de semana • Se puede especificar políticas de autenticación para claves de seguridad específicas • Ejemplo: permitir que solo se conecten al AP los clientes que poseen una clave de seguridad específica

Wireless Connect List • Se utiliza para permitir o negar el acceso basado en:

o SSID o Dirección MAC del AP o Area Prefix del AP o Rango de Fuerza de Señal o Security Profile

• Se puede priorizar un AP sobre otro AP cambiando el orden de las entradas • connect-list se utiliza también para enlaces WDS, cuando un AP se conecta con otro AP


Academy Xper t s 35


Academy Xper t s 36

Laboratorio Capítulo 5 – Access List y Connect List Laboratorios de Access List (AP) Se trabajará en grupos de 2 personas, cada uno con su equipo de laboratorio. Esta es la configuración que deberá manejar cada dispositivo Tarea 1: AP y Cliente se conectarán en forma tradicional, es decir usando default-authenticate=yes Configuración del AP

• Debe configurar su equipo como ap-bridge, y debe proveer los datos SSID y Security Profile a su compañero de grupo.

• El SSID debe ser configurado como GRUPO-1, GRUPO-2, y así sucesivamente. Los parámetros de seguridad quedan a discreción del estudiante que maneja el AP

• Debe verificar que default-authenticate=yes Configuración del Cliente

• Debe configurar su equipo como station-bridge, y debe conectarse al AP de su compañero según los parámetros de acceso y seguridad respectivos.

• Debe verificar que default-authenticate=yes Resultado: AP y Cliente deben haberse conectado satisfactoriamente Tarea 2: Con la base de la configuración realizada en Tarea 1, el AP permitirá/filtrará la conexión del cliente mediante access-list. El AP deberá configurar el parámetro default-authenticate=no Configuración del AP

• El estudiante del AP debe copiar desde la Tabla de Registro la información de la dirección MAC del Cliente conectado. En la Tabla de Registro debe presionar el botón derecho y elegir Copy to Access List

• Una vez copiada la información en Access List, el estudiante del AP debe configurar el parámetro default-authenticate=no. De esta manera el AP solo permitirá que se conecten los clientes que estén definidos en al Access List.

Configuración del Cliente • El Cliente no debe modificar su configuración

Resultado: AP y Cliente deben haberse conectado satisfactoriamente Tarea 3: Con la base de la configuración realizada en Tarea 2, el AP escribirá un PSK (Private Pre Shared Key) diferente al que el cliente tiene configurado en su Security Profile Configuración del AP

• El estudiante del AP debe escribir un PSK diferente al que el cliente posee actualmente configurado en su Security Profile.

• En este momento se notará que el Cliente no puede conectarse al AP, ya que la clave del PSK no coincide • Es importante que tanto el AP como el Cliente observen la información que se registra en la bitácora de eventos

(LOG) del menú principal del WinBox e identifique los mensajes relativos a problemas de autenticación Configuración del Cliente

• El Cliente debe modificar la configuración de su Security Profile y asignar un nuevo PSK, que debe ser el mismo que se configuró en el Access List del AP

Resultado: AP y Cliente deben haberse conectado satisfactoriamente


Academy Xper t s 37

Laboratorios de Connect List (Cliente) Tarea 4: Con la base de la configuración realizada en Tarea 3, el Cliente decidirá con qué AP se conectará mediante connect-list. El Cliente deberá configurar el parámetro default-authenticate=no Configuración del AP

• El AP no debe modificar su configuración Configuración del Cliente

• El estudiante del Cliente debe copiar desde la Tabla de Registro la información de la dirección MAC del AP al que está conectado. En la Tabla de Registro debe presionar el botón derecho y elegir Copy to Connect List

• Una vez copiada la información en Connect List, el estudiante del Cliente debe configurar el parámetro default-authenticate=no. De esta manera el Cliente se conectará solo a los APs que estén definidos en Connect List.

• Recuerde seleccionar el Security Profile correspondiente en el Connect List • En este ejercicio el Cliente se conecta al AP basado en la dirección MAC del AP

Resultado: AP y Cliente deben haberse conectado satisfactoriamente Tarea 5: Con la base de la configuración realizada en Tarea 4, el Cliente modificará la información del Connect List Configuración del AP

• El AP no debe modificar su configuración Configuración del Cliente

• El estudiante del Cliente debe eliminar o enviar a default el valor de la dirección MAC del AP en el registro del Connect List. Esto se ejecuta presionando el triángulo junto a la MAC Address, haciendo que desaparezca la información de la MAC.

• Luego el Cliente debe especificar el SSID del AP. • Recuerde seleccionar el Security Profile correspondiente en el Connect List • En este ejercicio el Cliente se conecta al AP basado en el SSID

Resultado: AP y Cliente deben haberse conectado satisfactoriamente

RouterOS v6.40.3.01 – MAS-WOS, Introducción a Wireless de MikroTik RouterOS, Capítulo 6: Protegiendo a los clientes Wireless de ataques

Academy Xper t s 38

Capítulo 6: Protegiendo a los Clientes Wireless de ataques por “de-autenticación” y “clonación de MAC”

Management Frame Protection • management frame protection es un algoritmo propietario de RouterOS basado en clave compartida • El dispositivo inalámbrico RouterOS verificará la fuente del “management frame” y confirmará que el frame NO es

malicioso • Permite resistir los ataques de de-autenticación y disociación en dispositivos basados en RouterOS.

Configuración Management Protection • En el “security-profile”

o disabled: el “management protection” está deshabilitado o allowed: se usa el “management protection” si es compatible con la ubicación remota

§ El AP – permite ambos clientes: “non-management protection” y “management protection” § El Cliente – se conecta a los APs con “management protection” y SIN “management protection”

o required: establece una asociación solo con los dispositivos remotos que soportan “management protection”

§ El AP – acepta solo clientes que soportan “management protection” § El Cliente – se conecta únicamente a APs que soportan “management protection”

Management Protection key • Se configura en el “security-profile” en la opción ”management-protection-key” • Cuando la interface está en modo AP, el “management protection key” por default puede ser anulado por la clave

especificada en el “access-list” o en el atributo “RADIUS”.

Laboratorio Capítulo 6 – Management Protection • Trabajar en grupos de 3 personas • Uno hace de AP • Los otros 2 se conectan al AP • Uno de los clientes clona la dirección MAC del otro cliente • Verificar la conectividad de ambos clientes en el AP • Configurar el management-protection como required y especificar una clave en el AP y en el cliente original • Chequear el cliente conectado: Original o Clonado

RouterOS v6.40.3.01 – MAS-WOS, Introducción a Wireless de MikroTik RouterOS, Capítulo 7: Protocolo Nstreme y NV2

Academy Xper t s 39

Capítulo 7: Protocolo Nstreme MikroTik Nstreme

• Nstreme es propietario de MikroTik. • Es incompatible con otros fabricantes • Creado para mejorar los enlaces punto-a-punto y punto-multipunto

Protocolo Nstreme • Beneficios:

o Client polling (sondeo del cliente) o Deshabilitar CSMA o No hay límites de protocolo en la distancia del enlace o Pequeño overhead del protocolo por frame, lo que permite tasas de datos muy altas o No hay degradación de la velocidad del protocolo en enlaces de larga distancia

Protocolo Nstreme: Frames • framer-limit: Máximo tamaño del frame • framer-policy: La forma en cómo se van a combinar los frames. Existen varios métodos:

o none: No combina los paquetes o best-fit: Pone tantos paquetes como sea posible en un frame, hasta que se alcanza el límite, pero NO se

realiza desfragmentación de paquetes o exact-size: Similar a best-fit, pero con fragmentación del último paquete o dynamic-size: Elige de manera dinámica el mejor tamaño del frame


Academy Xper t s 40

Laboratorios Capítulo 7 – 802.11g, Nstreme, NV2 y Throughput Previo a los laboratorios que se van a realizar se debe preparar el siguiente escenario: Se trabajará en grupos de 2 personas. Un equipo deberá configurarse como ap-bridge y el otro como station-bridge. Si existe un número de estudiantes impar puede unirse a un grupo de los existentes. Se trabajará únicamente en el estándar 802.11g, es decir que se forzará a que cada grupo alcance los 54 Mbps Configuración del AP /interface wireless set 0 mode=ap-bridge band=2ghz-onlyg


• Este estudiante debe elegir la frecuencia. Debe hacer uso de las herramientas ya estudiadas para elegir la frecuencia con menor interferencia.

• El AP debe configurar la dirección 10.1.1.1/30 en la interface WLAN Configuración del Cliente /interface wireless set 0 mode=station-bridge band=2ghz-onlyg

• Este estudiante debe registrarse en el AP. Debe conocer los parámetros de SSID y Security Profile del AP • El Cliente debe configurar la dirección 10.1.1.2/30 en la interface WLAN

Verificar en la tabla de registro que ambos equipos están conectados • Probar que el AP puede ver en capa 3 al Cliente /ping 10.1.1.2 • Probar que el Cliente puede ver en capa 3 al AP /ping 10.1.1.1

Luego de que se han completado los pasos anteriores, se debe proceder con los siguientes ejercicios. Laboratorio 7.1 (Análisis de Tráfico usando Nstreme) Tarea 1: Cliente y AP deben alcanzar la máxima tasa de datos en el estándar 802.11g (54 Mbps) Recomendaciones

• Deben aplicar todos los conocimientos adquiridos en los capítulos anteriores • Como práctica fundamental deberán disminuir sus potencias de transmisión. Se sugiere configurar Tx Power /

Tx Power Mode / all rates fixed a valores entre 5 y 11 dB. • Los estudiantes deberán analizar los parámetros de SNR en la tabla de registro. Recordar que mientras el valor

SNR es un número positivo mayor, se obtiene un mejor Throughput. Valores de SNR superiores a 35 o 40 son recomendables. Si el valor SNR es muy bajo significa que la señal de ruido es alta y afectará al Throughput real.

• Es muy probable que cuando se inicie la práctica varios grupos encuentren que se han conectado a velocidades muy bajas y les toma tiempo alcanzar los 54 Mbps. Se recomienda forzar los parámetros de Tasas Básicas y Tasas Soportadas en los valores más altos para alcanzar rápidamente los 54 Mbps requeridos.

• Recuerde que las consideraciones en Tasas Básicas y Soportadas para AP y Cliente. • Se recomienda desactivar las Tasas Básicas y Soportadas que corresponden al estándar 802.11b • Algunos grupos encontrarán que obtienen niveles bajos de SNR o que les cuesta conectarse a 54 Mbps, por lo que

se sugiere aumentar la distancia entre dispositivos (AP y Cliente). Al estar muy cerca prácticamente los equipos se están gritando en la oreja.

• Recuerde trabajar el parámetro Distance. Qué valor debe elegir: dynamic o indoors?... por qué? • Debe revisar las estadísticas de CCQ y Frames vs. Hw.Frames para afinar el enlace y obtener el mejor Throughput

Una vez alcanzados los 54 Mbps y que se mantienen estables, se deben realizar pruebas de ancho de banda utilizando la herramienta Bandwidth Test. Tarea 2: El AP y el Cliente deben habilitar el protocolo nstreme en la pestaña Nstreme. Se debe verificar en la tabla de registro que ambos equipos se han vuelto a conectar.

• Probar que el AP puede ver en capa 3 al Cliente /ping 10.1.1.2 • Probar que el Cliente puede ver en capa 3 al AP /ping 10.1.1.1

Tarea 3: Observar las estadísticas en la tabla de registro cuando el enlace es sometido a carga/tráfico. El estudiante que maneja el equipo Cliente debe ejecutar un Bandwidth Test contra la dirección IP del AP (10.1.1.1). Este Bandwidth Test debe ser exclusivamente en UDP. Se realizarán diferentes pruebas en SEND, RECEIVE y BOTH (ambas direcciones).


• Registrar los datos en la Tabla 14.2


Academy Xper t s 41

Tabla 7.1 (registro de valores de Bandwidth Test – Tráfico UDP)


ción Lost


(dB) P Throug



Send

Receive

Both



ción Lost


(dB) P Throug



Send

Receive

Both

Tarea 5: Compare los resultados de las Tablas 3.1 y 3.2 con los resultados de las Tablas 7.1 y 7.2

• Cuáles son sus resultados de estas comparaciones?

• Hubo una mejoría utilizando Nstreme?


Academy Xper t s 42

Laboratorio 7.2 (Análisis de Tráfico usando NV2) Tarea 1: Cliente y AP deben alcanzar la máxima tasa de datos en el estándar 802.11g (54 Mbps) Tarea 2: El AP y el Cliente deben habilitar el protocolo nv2.

interface wireless set 0 wireless-protocol=nv2

Se debe verificar en la tabla de registro que ambos equipos se han vuelto a conectar. • Probar que el AP puede ver en capa 3 al Cliente /ping 10.1.1.2 • Probar que el Cliente puede ver en capa 3 al AP /ping 10.1.1.1

Tarea 3: Observar las estadísticas en la tabla de registro cuando el enlace es sometido a carga/tráfico. El estudiante que maneja el equipo Cliente debe ejecutar un Bandwidth Test contra la dirección IP del AP (10.1.1.1). Este Bandwidth Test debe ser exclusivamente en UDP. Se realizarán diferentes pruebas en SEND, RECEIVE y BOTH (ambas direcciones).


• Registrar los datos en la Tabla 14.4 Tabla 7.3 (registro de valores de Bandwidth Test – Tráfico UDP)


ción Lost


(dB) P Throug



Send

Receive

Both



ción Lost


(dB) P Throug



Send

Receive

Both

Tarea 5: Compare los resultados de las Tablas 3.1 y 3.2 con los resultados de las Tablas 7.1, 7.2, 7.3 y 7.4

• Cuáles son sus resultados de estas comparaciones?

• Hubo una mejoría utilizando NV2?

RouterOS v6.40.3.01 – MAS-WOS, Introducción a Wireless de MikroTik RouterOS, Capítulo 8: CAPsMAN

Academy Xper t s 43

Capítulo 8: CAPsMAN ¿Qué es CAPsMAN? CAPsMAN nace debido a las necesidades Wireless de contar con un controlador centralizado que permita la gestión de redes inalámbricas. La función CAPsMAN, consiste en poder controlar los CAPs(APs) de la red que proporcionan conectividad inalámbrica CAPsMAN no solo se encarga de la gestión de los AP, también se encarga de la autenticación de los clientes y opcionalmente se puede controlar el reenvió de datos entre cliente. Cuando un CAP es controlado por CAPsMAN, sólo requiere la configuración mínima para permitir establecer conexión con CAPsMAN. Las funciones que incialmente eran ejecutadas por los APs tales como el control de acceso, autenticación del cliente ahora serán ejecutadas por CAPsMAN. Los dispositivos CAPs ahora sólo podrán proporcionar el encryption/decryption.

CAPsMAN v2 CAPsMAN fue mejorado en la versión 6.11 de MikroTik, fue desde esa versión donde apareció CAPsMAN v2 con diversos cambios con respecto a la v1 algunos de estos cambios fueron dirigidos a protocolos de conexión de datos, reglas de aprovisionamiento, actualización automática de los CAPs. CAPsMAN v2 no es compatible con CAPsMAN v1, para que CAPsMAN v2 funcione uno de los requerimientos que se necesita en los dispositivos es que se cuente con el paquete wireless-cm2 previamente instalada y habilitado para que el sistema CAPsMAN v2 funcione. Cuando se tiene una estructura con CAPsMAN dentro de la misma red y se requiere actualizar de v1 a v2, se debe iniciar instalando un nuevo router CAPsMAN v2 temporal una vez hecho esto se debe comenzar con la actualización del paquete wireless-cm2 en los CAPs cuando ha sido instalado y actualizado el paquete en los CAPs con la v2 se conectarán al nuevo router CAPsMAN v2 que fue temporalmente instalado hecho este paso solo resta por actualizar al CAPsMAN de v1 a v2 para de esa forma reemplazarlo por el CAPsMAN temporal. Característica

• Actualización automática CAPsMAN de todos los clientes CAP. • Protocolo de conexión CAP – CAPsMAN mejorado. • Reglas de provisioning por medio de “Name Format” y “Name Prefix” • Registro mejoradas de los clientes cuando se desplazan entre los diferentes CAPs • Dicovery L2 PAth MTU • Autenticación RADIUS MAC • Seguridad WPA / WPA2 • Nstreme AP support • Nv2 AP support

Requisitos

• CAPsMAN o Dispositivo basado en X86 o RouterBOAR o Actualización mínima de RouterOs V6.22rc7

• CAP o La última versión de RouterOS v6 o Tarjeta inalámbrica Atheros chipset (a / b / g / n / ac) o Paquete inalámbrico-fp instalado y habilitado o Licencia al menos Level4 RouterOS o Actualización mínima de RouterOs V6.22rc7

Limitaciones

• CAPs (puntos de acceso) ilimitados compatibles con CAPsMAN • 32 radios por CAP • 32 interfaces virtuales por interfaz maestra de radio

Conexión CAP a CAPsMAN El objetivo de CAPsMAN es propmorcionar una administración centralizada de los APs (CAPs) pero para que exista esta administración centralizada se requiere del proceso de conectividad entre un CAP y CAPSMAN, existen dos métodos para que ocurra esta conexión, la primera es mediante el protocolo de capa MAC y la segunda es mediante el protocolo de capa IP. Inicialmente un AP realizaba todo el proceso de administración de los clientes sin embargo cuando los APs (CAPs) ya pasan a ser administrados por CAPsMAN estos procesos pasarán serán controlados CAPsMAN, si se requiere por parte de un CAP asegurar la conexión de datos del cliente se pueden utilizar otros medios de seguridad de datos, por ejemplo, IPSec o túneles cifrados.


Academy Xper t s 44

Conexión capa L2 - MAC • No es necesaria la configuración IP en CAP • CAP y CAPsMAN deben estar en el mismo segmento de la capa 2 - ya sea físico o virtual (por medio de túneles

L2)

Conexión de capa IP (UDP) • Puede atravesar NAT si es necesario • CAP debe ser capaz de alcanzar CAPsMAN mediante protocolo IP • Si el CAP no está en el mismo segmento L2 que CAPsMAN, se debe aprovisionar con la dirección IP CAPsMAN,

porque el descubrimiento basado en multidifusión IP no funciona sobre Layer3

Para establecer la conexión con CAPsMAN, CAP ejecuta un proceso de descubrimiento. Durante el descubrimiento, CAP intenta ponerse en contacto con CAPsMAN y crea una lista CAPsMANs disponible. CAP intenta ponerse en contacto con un CAPsMAN disponible utilizando varios métodos como: lista configurada de direcciones IP de administrador, lista de direcciones IP CAPsMAN obtenidas del servidor DHCP y la difusión en interfaces configuradas utilizando protocolos de capa IP y MAC.

Cuando se crea la lista de CAPsMANs disponibles CAP selecciona un CAPsMAN basado en las reglas siguientes:

• Mediante “caps-man-names” el cual permitirá identifacr a CAPsMAN dicho nombre es tomado desde (/system identity), una vez obtenida la lista en caso de que un CAP necesite decidir a que CAPsMAN se debe conectar, preferirá al CAPsMAN que este anterior en la lista, si la lista está vacía, se conectará a cualquier Manager disponible.

• EL CAP siempre preferir a un administrador con conectividad de capa MAC sobre un administrador con conectividad IP.

Una vez seleccionado el Administrador(CAPsMAN), CAP intentara establecer una conexión DTLS. Sin embargo, existen varios métodos de autenticación posibles:

• Sin certificados ni en CAP ni en CAPsMAN – a esto se lo conoce sin autenticación • Sólo el Administrador está configurado con certificado - CAP verifica el certificado CAPsMAN, pero no falla si no

tiene el certificado de CA de confianza apropiado, CAPsMAN debe configurarse con “require-peer-certificate = no” para establecer la conexión con CAP que no posee certificado.

• CAP y CAPsMAN se configuran con certificados - autenticación mutua.

Una vez establecida la conexión DTLS, CAP puede opcionalmente comprobar el campo CommonName del certificado proporcionado por CAPsMAN. Caps-man-certificate-common-names contiene la lista de valores de CommonName permitidos. Si esta lista no está vacía, CAPsMAN debe configurarse con certificado. Si esta lista está vacía, CAP no comprueba campo CommonName.

Si el CAPsMAN o CAP se desconecta de la red, la pérdida de conexión entre CAP y CAPsMAN se detectará en aproximadamente 10-20 segundos.


Academy Xper t s 45

introducción a wireles de mikrotik routeros v6.40.3.01

Documents