Curso de Lntrenamiento Mikro1ik Colombia 2010lnstruotorPAndrs Castro Valencia (Intellioffice) O ntrenador certificado por Mikrotik (Riga, Latvia) O Consultor certificado por Mikrotik (Riga, Latvia)O studios realizados en Mikrotik RouterOS (Mxico) O specialidades: - Analisis y Diseno de Redes e infraestructura de redes WISP- Wireless Avanzado (Redes Malladas, nlaces de Larga Distancia)- Tuneles VPN (oIP, L2TP, PPTP, Vlans)- OoS por Marcado de Paquetes (Oueue Tree), NAT - HotsPot y Usermanager-nrutamiento statico y Dinamico (OSPF, BGP, RIP)O Conferencista invitado por Mikrotik al MUM 2008 para America Latina (Sao Paulo, Brasil) y MUM 2009 Forth Worth (Dallas, USA)ContenidoPTopologia de Redes InalambricasPConceptos de los parametros de configuracion de la interfaz wirelessPConceptos de los parametros de senalizacionPNstreme y Nstreme dualPInterfaces Bonding en redes inalambricasPConexiones inalambricas de alta capacidad y disponibilidadPConexiones inalambricas Multi-Link de alto desempeno y rendimientoP nrutamiento dinamico en redes inalambricasPRedes Malladas ProfesionalesO Aplicacion de HotSpotO Access Points VirtualesO Aplicacion de Vlans, oIP y VPNO Multiples Redes por un medio de transmision via thernet y WirelessO Aplicacion de enrutamiento dinamicoPAplicacion de OoS en Redes Wireless. Balanceos de Carga.PDemostracion de Redes Inalambricas de larga distancia1opoloeia de Redes inalambrioasP Punto a PuntoP Punto NultipuntoP Nodo BridgeP Nodo RoutingP WDS (Nesh)P Nstreme DualPunto a PuntoPunto - MultipuntoModo BrideeModo RoutinewU3 - Meshstreme UualConoeptos 0eneralesSenal a Ruido (Signal to Noise): La proporcin de senal a ruido es la diferencia minima a alcanzar entre la senal recibida deseada y el ruido a piso (Noise to Floor). Si la senal es mas poderosa que el ruido, la proporcin senal/ruido sera positiva, si la senal esta oculta en el ruido, es decir, que el ruido es mas potente, la proporcin sera negativa.Zona de fresnel: Es el area alrededor de la linea de vista en donde se esparcen las ondas de radio. Esta area debe permanecer libre de obstaculos, de lo contrario la fuerza y la calidad de la senal se vera desmejorada.Conoeptos 0eneralesDifraccin: Este evento se presenta cuando un obstaculo se encuentraubicado entre el transmisor y el receptor, ya travs del perimetro del mismo sigue pasando un poco de energia por lo que logra conseguir cierta capacidad de conexin, a mayor frecuencia mas prdida.Polaridad: Es la forma en que una onda de radio es transmitida en el momento en que la misma abandona la antena, esta puede ser vertical y horizontal en la mayoria de los casos, y circular. La polaridad de onda esta dada por el tipo de antena y su posicin contra el suelo. En un sistema de transmisin y recepcin las antenas deben tener la misma polarizacin para mantener un buen desempeno.Conoeptos 0eneralesReflexin: Es el fenmeno que se presenta cuando las ondas de radio se reflejan en los obstaculos que encuentran. En el lado del receptor recibimos al mismo tiempo la onda directa si esta en la linea de vista y tambin recibimos ondas reflejadas, las cuales pueden ser desechos de energia que afectan los enlaces inalambricos.Conoeptos 0eneralesRefraccin: La refraccin es el cambio de direccin que experimenta una onda al pasar de un medio material a otro, este slo se produce si la onda incide oblicuamente sobre la superficie de separacin de los dos medios y si stos tienen indices de refraccin distintos.Conoeptos de los parametros de oonfieuraoionNen WirelessNodo !nalambrico (Nodos mas usados)aIignment-onIy este modo es usado para alineacin de antenasap-bridge la interfaz opera como un Access Point bridge la interfaz opera como un bridge. Actua como ap-bridge pero solo permite un cliente, sirve bsicamente para enlaces Punto a Punto.nstreme-duaI-sIave la interface es usada como esclava para el modo nstreme-dual station la interfaz opera como una estacin inalmbrica (Radio cliente) station-wds la interfaz trabaja como una estacin, pero puede comunicarse a travsde WDS, este modo de operacin implica que la interfaz wireless est vinculada auna interfaz Bridge o Meshwds-sIave la interfaz trabaja como se quiere en el modo ap-bridge, pero esta se adapta como WDS a las frecuencias del ap-bridge de manera automatica si son cambiadas stationpseudobridge: igual al modo station pero no necesita trabajar con protocolo !P, realiza todas sus funciones de cliente como NAT a traves de la direccin NAC.stationpseudobridgeclone: igual al modo stationpseudobridge pero este clona la NAC del AP.Conoeptos de los parametros de oonfieuraoionand: En esta opcin se define la banda y protocolo a usar en el radio. Dependiendo del chipset de la tarjeta inalambrica el RouterOS muestra las diferentes bandas a usar.recuency: Se selecciona la frecuencia especifica relacionada a la banda escogida.SS!D: Service Set !dentifier. Sirve para identificar cada red inalambrica y asi separarla del resto de redes existentes en el espectro.Radio Name: Nombre que identifica al radio.Scan List: Es la lista de canales a escanear. Se usa para definir las frecuencias a usar con el modo de regulacin de frecuencias en SuperChannel y DFS Node.Security Profile: Perfil de seguridad a escoger, segn configuracin previa del tipo de encriptacin a usar.recuency Node: Nanual TxPower para usar los canales especificados en cada pais, pero se puede modificar la potencia manualmente en el TxPower, Regulatory Domain para usar los canales especificados en cada pais y la potencia segn la respectiva regulacin de los mismos, SuperChannel solo puede ser usado con licenciamiento de Nikrotik SuperChannel. Permite usar cualquier canal soportado por la tarjeta inalambrica independientemente de que estos canales sean pblicos o privados.Conoeptos de los parametros de oonfieuraoionCountry: limitantes de configuracin de parametros wireless segn el pais a escoger, esto con respecto a la potencia y uso de canales segn las leyes de los mismos.ntenna Node: especificamos la antenna a usar para (Tx) y (Rx) de datos.ntenna Cain: Canancia de la antena en dBi, este parametro es usado para calcular la potencia de transmisin de senal segn leyes de regulacin de cada pais.DS Node (Dynamic requency Selection): usado por APs para que seleccionen frecuencias dinamicamente para operar. None: no usa DFS. No Radar Detect: el AP escanea los canales de la lista de canales y escoge la frecuencia que tiene el menor valor de senalizacin de otras redes detectadas. Radar Detect: el AP escanea los canales de la lista de canales y escoge la frecuencia que tiene el menor valor de senalizacin de otras redes detectadas, si durante 60 segundos no es detectado un radar en la frecuencia, el AP empieza a operar en este canal, si es detectado un radar en la frecuencia, el AP sigue buscando la siguiente frecuencia con menor valor de senalizacin.Propietary Extensions: de esta forma se inserta informacin adicional dentro de las framas wireless.WNN Support: (WiFi Nultimedia) requiere o permite el uso de extensiones WNN para OoS de forma basicaConoeptos de los parametros de oonfieuraoionDefault P Tx Rate: limita velocidad de datos para cada radio clienteDefault Cliente Tx Rate: limita la transmisin de cada cliente (en bps), trabaja solo si los radios cliente son NikrotikDefault uthenticate: permite o deniega acceso de los radios cliente a conectarse al AP. Opera directamente con el Access List.Default orwarding: permite o deniega la comunicacin entre los radios clienteHide SS!D: si es habilitado, el AP esconde su SS!D. Si se mantiene deshabilitado, el AP muestra su SS!D en el espectro.Compression: permite compresin de datos entre equipos Nikrotik, debe ser habilitado en el AP y en el Cliente, no afecta la comunicacin para radios que no sean Nikrotik.Conoeptos de los parametros de oonfieuraoionData RatesDefault: el radio obtiene la mayor cantidad de velocidad de datos posible segn lascondiciones que se le presente en el entorno inalambrico.Configured: se puede configurar manualmente una taza de velocidad de transmisin dedatos fija segn el protocolo que soporta la tarjeta inalambrica.dvancedrea: Este valor permite la comunicacin desde los clientes hacia el AP, segn el areaprefix configurado en el connectlist.Nax Station Count: Naxima cantidad de clientes que se pueden conectar fisicamenteal AP.CK Timeout (CKNOWLEDCENENT) (cuse de Recibo): es el tiempo de espera de reconocimiento medido en microsegundos. Pueden detectarse prdidas por parte del terminal emisor: si se envia una trama o grupo de tramas y el asentimiento no llega en un tiempo determinado, se asume que hay que volver a enviar los datos. Este tiempo se calcula en funcin de la velocidad de transmisin de los terminales y el tiempo que tardaConoeptos de los parametros de oonfieuraoionuna trama en viajar del origen al destino, de forma que no sea ni demasiado corto ni demasiado largo. Tambin puede detectarse la prdida de una trama por su numeracin en protocolos basados en ventana deslizante (esto es, hay un error si la ltima trama recibida fue la nmero 3 y la recibida actualmente es la 6).Noise loor Threshold: intensidad de ruido en dBm por debajo del cual el radio transmitiraPeriodic Calibration: asegura el desempeno del chipset de la tarjeta wireless por cambios de temperatura o medio ambiente. Calibration !nterval: !ntervalo de tiempo para recalibracin, en segundos.urst Time: Tiempo en microsegundos el cual sera usado para enviar trafico de datos sin parar. Esto funciona solo con algnos chipsets de tarjetas wireless, no con todas las tarjetas wireless.Hardware Retries: nmero de framas que son reenviadas antes de considerar una transmisin fallida.rame Lifetime: tiempo de vida de la frama en centesima de segundo desde el primer intento de envio para enviar la frama. En wireless normalmente no se niega el traficode paquetes del todo hasta que el cliente es desconectado. Si no se necesita acumular paquetes, uno puede definir el tiempo despus del cual el paquete sera descartado.daptive Noise inmunity: ajusta varios paramtros de recepcin dinamicamente para minimizar interferencia y ruido en la calidad de la senal. Esta caracteristica no es soportada en todas los chipset de tarjetas inalambricas.Preamble Node: campo de sincronizacin en paquetes trasportados via inalambrica.La opcin "preamble" define la longitud del bloque CRC (Cdigo o Comprobacin de Redundancia Ciclica) para deteccin de errores de transmisin.Para una red inalambrica con mucho trafico, se recomienda la opcin "ShortPreamble", en otro caso es preferible "Long Preamble". Long: Nejor calidad perorendimiento mas bajo que short mode. Short: Calidad normal pero mejorrendimiento que long mode. La comprobacin de redundancia ciclica (CRC) es un tipo de funcin que recibe un flujode datos de cualquier longitud como entrada y devuelve un valor de longitud fija como salida. Eltrmino suele ser usado para designar tanto a la funcin como a su resultado. Pueden serusadas como suma de verificacin para detectar la alteracin de datos durante su transmisin oalmacenamiento. Las CRCs son populares porque su implementacin en hardware binario essimple, son faciles de analizar matematicamente y son particularmente efectivas para detectarerrores ocasionados por ruido en los canales de transmisinllow Shared Key: llave para aceptar o denegar comunicacin con clientes. Estodepende de la configuracin de la misma en el Access List.Conoeptos de los parametros de oonfieuraoionP Sistema de Distribucin !nalambrico (WDS por sus siglas en ingls). Es un sistema que permite la interconexin inalambrica de puntos de acceso en una red !EEE 802.11. Permite que una red inalambrica pueda ser ampliada mediante mltiples puntos de acceso sin la necesidad de un cable troncal que los conecte. La ventaja de WDS sobre otras soluciones es que conserva las direcciones NAC de los paquetes de los clientes a travs de los distintos puntos de acceso.P Todos los puntos de acceso en un sistema de distribucin inalambrico deben estar configurados para utilizar el mismo canal de radio, y compartir las claves WEP o WPA si se utilizan. WDS tambin requiere que cada punto de acceso sea configurado de forma que pueda conectarse con los demas.P WDS puede ser tambin denominado modo repetidor porque parece hacer de puente entre distintos puntos de acceso, pero a diferencia de un simple repetidor, con WDS se consigue mas del doble de velocidad.nstremeP Nstreme es un protocolo propietario de NikroTik (incompatible con otros fabricantes) que mejora el desempeno de los enlaces inalambricos, pues reduce el tiempo de acceso al medio y reduce el overhead de las tramas aumentando asi la velocidad de transmisin.P Nstreme fue creado para mejorar la calidad de los enlaces inalambricos tipo Punto a Punto y Punto Nultipunto.P Con el protocolo nstreme, las cabeceras de los frames que son recibidos en uno de los extremos entre radios Nikrotik, son modificados de su tamano original para ser agrupados en una frame o paquete de tamano superior (superpaquete), para ser enviado por el enlace inalambrico hacia el otro extremo, donde el siguiente radio recibe los frames y los retorna a su tamano original.P Beneficios del protocolo nstreme: Polling Cliente: el polling permite controlar el trafico de paquetes proveniente del cliente hacia el AP, de tal forma que evita saturacin o colisin de paquetes en el enlace inalambrico al paso de estos de un extremo a otro. Nuy bajo overhead de las tramas, lo que permite obtener grandes velocidades. Disminucin de limitantes para conexiones de larga distancia. Control dinamico de ajuste segn el tipo trafico y uso de recursosnstremeramer Policyest it: Nejor tamano del frame. Este valor se configura de manera fija.Dynamic Size: Tamano dinamico del frame. De esta forma el nstreme ajusta el tamano de los paquetes de acuerdo al tipo de trafico y a los recursos que actualmente consume el radio.Exact Size: Tamano exacto del frame. valor fijo a configurar.ramer LimitEste valor define la cantidad de paquetes que seran modificados y enviados por el enlace inalambrico en un superpaquete de un tamano determinado segn lo configurado en el Framer Policy.CSN: Carrier Sence Nultiple Access (Acceso Nltiple por Deteccin de Portadora con Deteccin de Colisiones). En el mtodo de acceso CSNA, los dispositivos de red que tienen datos para transmitir funcionan en el modo "escuchar antes de transmitir". Esto significa que cuando un nodo desea enviar datos, primero debe determinar si los medios de red estan ocupados o no.streme 2P Este protocolo esta disenado nicamente para ser configurado en enlaces Punto a Punto. Utiliza dos tarjetas inalambricas fisicas independientes y dos antenas en cada extremo del enlace de manera simultanea, una para transmitir y otra para recibir, permitiendo maximizar el uso de los recursos de cada tarjeta wireless para obtener enlaces de larga distancia con grandes velocidades.P Caracteristicas de configuracin:O Utiliza el modo nstremedualslaveO Nodo de frecuenciaO PaisO Canancia de la antennaO TxPower Node y TxPowerO Nodo de la AntenaO No debe usarse WDSO Se recomienda una diferencia de 200NHz para configurar la frecuencia de cada radioO Se pueden usar diferentes frecuencias y diferentes bandas. Por ejemplo, 2.4CHzB para Tx y SCHzTurbo para Rx.Conoeptos de los indioadores de sealizaoionNen Signal del registrationSignal Strenght: !ntensidad de senal recibidaTx Signal Strenght: !ntensidad de senal de transmisinSignal to Noise: Proporcin de senal a ruidoCCO: Client Connection Ouality. Es un valor en porcentaje que muestra que tan efectiva es la transimisin por el enlace inalambrico en uso de su capacidad en banda y throughput. Si todas las frames que son enviadas por el radio transmisor son recibidas por el radio receptor, entonces, el valor del CCO sera del 100%, por ejemplo, si son enviados S0 paquetes y asi mismo son recibidos esos S0 paquetes, entonces, la calidad de conexin es del 100%.PThroughput: Posible Throughput. Es un estimado aproximado de la capacidad de transimisin y recepcin de datos del enlace inalambrico.B0Ul0P Ou es onding?Bonding es un mtodo para agregar mltiples interfaces de red en una sola interfaz lgica virtual. En NikroTik disponemos de esta interfaz por la cual podemos balancear el ancho de banda y tambin obtener gran rendimiento en interfaces cableadas y wireless, pero no solo podemos hacer balanceo, admite mas modos como los que cito:balancerr: transmite un paquete por cada esclavo.activebackup: solo hay un esclavo activa, en caso de que falle se activa el siguiente esclavo.balancexor: transmite de acuerdo a la politica de hash que seleccionemos (por defecto la politica es la direccion NAC XOR con la NAC destino).broadcast: Transmite lo mismo por todas las interfaces.802.3ad: modo de agregacin dinamica (!EEE 802.3 ad). Agregacin de enlaces paralelos.balancetlb: transmite de modo que se va distribuyendo la carga entre todas las interfaces, y la recepcin se hace en la propia interfaz que la envi.balancealb: igual que el tlb, pero ademas la recepcin es balanceada.B0Ul0LORTOR!O Ubicarse por parejas. Configure en su radio cada una de las dos interfaces wireless, de tal forma que se obtengan dos enlaces wireless con su companero. Crear interfaces Eo!P en cada wireless. Crear interfaz Bonding en cada radio. Agregar las dos interfaces Eo!P a la interfaz Bonding. Colocar una direccin !P a cada interfaz Bonding. Realizar pruebas de conectividad (Pings - ARP). Realizar pruebas de Throughput (Bandwith Test).Multi-LnlaoesPP 1 = S0mbpsPP 2 = S0mbpsPP 3 = S0mbpsPP 4 = S0mbpsTotal200mbpsTotal200mbps02.11nP La tecnologia 802.11n es un sistema muy novedoso, basado en la tecnologia N!NO: Nultiple!nput NultipleOutput. En este las ondas de RF son NultiSenal y siempre existe una onda primaria y varias secundarias. Actualmente se encuentra disponible el segundo borrador de esta tecnologia de lo que en teoria sera el futuro standard 802.11n. El estandar 802.11n hace uso simultaneo de las bandas 2,4 Chz y S Chz y puede incorporar el uso de 2 o 3 antenas. Este protocolo solo puede ser usado en Nikrotik en la nueva versin RouterOS 4.0beta3.P La !EEE autoriz la creacin del Task Croup N (TCn) para hacer una revisin al 802.11. El objetivo principal por el cual se acept la creacin del estandar 802.11n es definir modificaciones en la capa fisica y la capa de control de acceso al medio para alcanzar una velocidad de procesamiento de datos de 100 Nbps en la capa NAC SAP (Nedia Access Control Layer, Service Access Point) situada en el tope de la capa de control de acceso al medio.Conoepto de Red MeshLas redes inalambricas Nesh, redes acopladas, o redes de malla inalambricas de infraestructura, para definirlas de una forma sencilla, son aquellas redes en las que se mezclan las dos topologias de las redes inalambricas, la topologia Adhoc y la topologia infraestructura. Basicamente son redes con topologia de infraestructura pero que permiten unirse a la red a una red de dispositivos que a pesar de estar fuera del rango de cobertura de los puntos de acceso estan dentro del rango de cobertura de otra red que directamente o indirectamente esta dentro del rango de cobertura de un AP.La tecnologia mesh, siempre depende de otras tecnologias complementarias, para el establecimiento de backhaul debido a que los saltos entre nodos mesh, provoca retardos que se van anadiendo uno tras otro, de forma que a partir de S saltos los retardos pueden superar los 1S0 milisegundos y hacer que los servicios sensibles al retardo, como la telefonia !P, no sean viables.Mesh - BenefioiosP La tecnologia de Red Nallada (Nesh) rene las ventajas del Wifi y el mvil con instalaciones de bajo costo minimo.P La topologia en malla es una topologia de red en la que cada nodo esta conectado a uno o mas de los otros nodos. De esta manera es posible llevar los mensajes de un nodo a otro por diferentes caminos. P Cada access point tiene sus propias conexiones con todos los demas servidores.P Este sistema de celdas" puede cubrir con facilidad un area metropolitana sin zonas de oscuridad.P La gestin de una red mallada se puede llevar desde un servidor. Este servidor seria el sistema desde donde se lanzarian los servicios de nuestra red.Uiaerama MeshLsquema Conexiones MeshUiaerama MeshRuteoRuteo estatico y dinamicoRuteo RuteadorS Es un dispositivo de hardware para interconexin de redes de computadoras que opera en la capa tres (nivel de red). Este dispositivopermite asegurar el encaminamiento de paquetes entre redes o determinar la ruta que debe tomar el paquete de datosS La ruta indica el camino que se debe tomar hacia una red especifica, escogiendo la interfaz y el prximo salto (Cateway) que se debe seguirpara llegar al destinoS Operan en dos planos diferentes: Plano de Control,en la que el router se informa de que interfaz de salida es el mas apropiado para la transmisin de paquetesespecificos a determinados destinos Plano de Reenvio,que se encarga en la practica del proceso de envio de un paquete recibido en una interfaz lgica a otra interfazlgica salienteRuteo RuteoS Los protocolos de enrutamiento son utilizados por losrouters paracomunicarse entre si y compartirinformacin,toman la decisin de cual es la ruta mas adecuada en cada momento para enviar un paquete. S Los protocolos mas usados son R!P (v1 y v2), OSPF (v1, v2 y v3), !CRP, E!CRP y BCP (v4),gestionanlas rutas de una forma dinamicaS No es estrictamente necesario queun router haga uso de algnprotocolos, se puede indicar de forma estatica las rutas para lasdistintas subredes que estnconectadas al dispositivo.RuteoP RuteoOEn Nikrotik se soportan dos tipos de ruteo Estatico: son rutas que son anexadas a la tabla de ruteo por el usuario O /ip route Dinamico: son rutas que son agregadas por algn protocolo de ruteo (R!P 1 y 2, OSPF v2, BCPv4) Ruteo LstatiooP Ruteo estaticoO En Nikrotik el men para anexar estaticamente y monitorear las tablas de ruteo /ip routeO Se necesita indicarle a un router donde enviar los paquetes !P hacia los hosts que estan mas alla de cualquier red conectada de manera directa /ip route add dstaddress=0.0.0.0/0 gateway=132.168.100.1 distance=1 dsaddressred destino gateway siguiente salto distance precendencia rutaO !mprimir tabla de ruteo /ip route print Algunos estatusO A activoO D dinamicoO S estaticoO C conectadoRuteo Uinamioo Ruteo dinamicoSPara acceder a encaminamiento dinamico en mikrotik se utiliza /routing rip /routing ospf /routing bgpS Las ventajas del ruteo dinamico Permite mantener las tablas de manera automatica Se pude tener redundancia y balanceo de carga sin mayor esfuerzoRu1L0 - 03PlRuteo - 03Pl Ruteo OSPFS Open Shortest Path First es un protocolo de enrutamiento jerarquico de pasarela interior o !CP (!nterior Cateway Protocol), que usa el algoritmo Dijkstra enlaceestad para calcular la ruta mas corta posible. Usa costo como su medida de mtrica. Ademas, construye unabase de datos enlaceestado idntica en todos los enrutadores de la zona. S OSPF es probablemente el tipo de protocolo !CP mas utilizado en redes grandes. Puedeoperar con seguridad usando NDS para autentificar a sus puntos antes de realizar nuevasrutas y antes de aceptar avisos de enlaceestado.S Una red OSPF se puede descomponer en redes mas pequenas. Hay un area especial llamada area backbone que forma la parte central de la red y donde hay otras areasconectadas a ella. Las rutas entre diferentes areas circulan siempre por el backbone, por lo tanto todas las areas deben conectar con el backbone.S Los rourters en el mismo dominio de multidifusin o en el extremo de un enlace puntoapunto forman enlaces cuando se descubren los unos a los otros. Los encaminadores eligena un encaminador designado' (DR) y un encaminador designado secundario (BDR) queactan como hubs para reducir el trafico entre los diferentes routers. OSPF puede usartanto multidifusiones como unidifusiones para enviar paquetes de bienvenida y actualizaciones de enlaceestado. Las direcciones de multidifusiones usadas son 224.0.0.S y 224.0.0.6. Al contrario que R!P o BCP, OSPF no usa ni TCP ni UDP, sino que usa !P directamente, mediante el !P protocolo 83Ruteo - 03Pl Ruteo OSPFS Tipos de area Una red OSPF esta dividida en areas. Estas areas son grupos lgicos de Routers cuya informacin se puede resumir para el resto de la red. Se pueden definirdiferentes tipos de areas "especiales": Vrea Backbone: El area backbone (o area cero) forma el ncleo de una red OSPF. Todas las demas areas y las rutas interiores de las areas estanconectadas a un encaminador conectado a una area backbone. Vrea stub: Un area stub es aquella que no recibe rutas externas. Las rutasexternas se definen como rutas que fueron inyectadas en OSPF desde otroprotocolo de enrutamiento. Por lo tanto, las rutas de segmento necesitannormalmente apoyarse en las rutas predeterminadas para poder enviar traficoa rutas fuera del segmento. Vrea notsostubby: Tambin conocidas como NSSA se trata de un tipo de area stub que puede importar rutas externas de sistemas autnomos y enviarlas al backbone, pero no puede recibir rutas externas de sistemasautnomos desde el backbone u otras areasRuteo - 03PlP Ruteo OSPFO Tipos de areaRuteo - 03PlP !nterfaces en OSPLos nodos de una red basada en OSPF se conectan a ella a travs de una o varias interfaces con las que se conectan a otros nodos de la red. El tipo de enlace (link) define la configuracin que asume la interfase correspondiente. OSPF soporta las siguientes tipos de enlace, y provee para cada uno de ellos una configuracin de interfaz: Punto a punto (pointtopoint, abreviadamente ptp). Punto a multipunto (pointtomultipoint, abreviadamente ptmp). Broadcast. Enlace virtual (virtual link). Enlace de mltiple acceso nobroadcast (Nonbroadcast Nultiple Access, NBNA).P Estado de las interfaces Down (sin actividad). Waiting (estado de espera). Loopback. Pointtopoint (interface punto a punto) DR, abreviatura de Designated Router (interface de enrutador designado). Backup, por Backup Designated Router (interface de enrutador designado auxiliar, BDR). DROther (interface en una red broadcast o NBNA sin estatus DR ni BDR).Ruteo - 03PlP Relacin con los vecinos en OSPCada Ruteador OSPF realiza un seguimiento de sus nodos vecinos, estableciendo distintos tipos de relacin con ellos. Respecto a un router dado, sus vecinos pueden encontrarse en siete estados diferentes:O Estado Desactivado (DOWN)En el estado desactivado, el proceso OSPF no ha intercambiado informacin con ningn vecino. OSPF se encuentra a la espera de pasar al siguiente estado (Estado de !nicializacin)O Estado de !nicializacin (!N!T)Los routers OSPF envian paquetes tipo 1, o paquetes Hello, a intervalos regulares con el fin de establecer una relacin con los Routers vecinos. Cuando una interfaz recibe su primer paquete Hello, el router entra al estado de !nicializacin. Esto significa que este sabe que existe un vecino a la espera de llevar la relacin a la siguiente etapa.Los dos tipos de relaciones son Bidireccional y Adyacencia. Un router debe recibir un paquete Hello (Hola) desde un vecino antes de establecer algn tipo de relacin.Ruteo - 03PlO Estado idireccional (TWOW)Empleando paquetes Hello, cada enrutador OSPF intenta establecer el estado de comunicacin bidireccional (dosvias) con cada enrutador vecino en la misma red !P. Entre otras cosas, el paquete Hello incluye una lista de los vecinos OSPF conocidos por el origen. Un enrutador ingresa al estado Bidireccional cuando se ve a si mismo en un paquete Hello proveniente de un vecino.El estado Bidireccional es la relacin mas basica que vecinos OSPF pueden tener, pero la informacin de enrutamiento no es compartida entre estos. Para aprender los estados de enlace de otros enrutadores y eventualmente construir una tabla de enrutamiento, cada enrutador OSPF debe formar a lo menos una adyacencia. Una adyacencia es una relacin avanzada entre enrutadores OSPF que involucra una serie de estados progresivos basados no slo en los paquetes Hello, sino tambin en el intercambio de otros 4 tipos de paquetes OSPF. Aquellos routers intentando volverse adyacentes entre ellos intercambian informacin de encaminamiento incluso antes de que la adyacencia sea completamente establecida. El primer paso hacia la adyacencia es el estado ExStart.O Estado EXSTRTCuando un router y su vecino entran al estado ExStart, su conversacin es similar a aquella en el estado de Adyacencia. ExStart se establece empleando descripciones de base de datos tipo 2 (paquetes DBD), tambin conocidos como DDPs. Los dos routers vecinos emplean paquetes Hello para negociar quien es el "maestro" y quien es el "esclavo" en su relacin y emplean DBD para intercambiar bases de datos.Aquel router con el mayor router !D "gana" y se convierte en el maestro. Cuando los vecinos establecen sus roles como maestro y esclavo entran al estado de !ntercambio y comienzan a enviar informacin de enrutamiento.Ruteo - 03PlO Estado de !ntercambio (EXCHNCE)En el estado de intercambio, los routers vecinos emplean paquetes DBD tipo 2 para enviarse entre ellos su informacin de estado de enlace. En otras palabras, los routers se describen sus bases de datos de estado de enlace entre ellos. Los routers comparan lo que han aprendido con lo que ya tenian en su base de datos de estado de enlace. Si alguno de los routers recibe informacin acerca de un enlace que no se encuentra en su base de datos, este envia una solicitud de actualizacin completa a su vecino. !nformacin completa de encaminamiento es intercambiada en el estado Cargando.O Estado Cargando (LOD!NC)Despus de que las bases de datos han sido completamente descritas entre vecinos, estos pueden requerir informacin mas completa empleando paquetes tipo 3, requerimientos de estado de enlace (LSR). Cuando un enrutador recibe un LSR este responde empleando un paquete de actualizacin de estado de enlace tipo 4 (LSU). Estos paquetes tipo 4 contienen las publicaciones de estado de enlace (LSA) que son el corazn de los protocolos de estado de enlace. Los LSU tipo 4 son confirmados empleando paquetes tipo S conocidos como confirmaciones de estado de enlace (LSAcks).O Estado de dyacencia completa (LL)Cuando el estado de carga ha sido completada, los enrutadores se vuelven completamente adyacentes. Cada enrutador mantiene una lista de vecinos adyacentes, llamada base de datos de adyacencia.Parametros de Confieuraoion - 03PlP OSP SettingsO Router !D: !dentificador OSPF del Router. Si no es especificado, OSPF usa una de las direcciones de !P del router.O Redistribute Default Route: Especifica como distribuir la ruta default. Deberia ser usado para ABR (Area Border Router) o ASBR (Autonomous System Boundary Router) de limite de Sistema Autnomo). never: No envian la propia ruta default a otros Routers. ifinstalledastype1: envia la ruta default con la mtrica tipo 1 slo si ha sido instalado (una ruta default estatica, o una ruta anadida por DHCP, PPP, etc.). ifinstalledastype2: envia la ruta default con la mtrica tipo 2 slo si ha sido instalado (una ruta default estatica, o una ruta anadida por DHCP, PPP, etc.). alwaysastype1: siempre envia la ruta default con la mtrica tipo 1. alwaysastype2: siempre envia la ruta default con la mtrica tipo 2.O Redistribute Connected Routes: Redistribuye todas las rutas conectadas. Eje: rutas a redes directamente accesibles.O Redistribute Static Routes: Si es habilitado, el router redistribuira la informacin sobre rutas estaticas adicionadas a su base de datos de enrutamiento.Paramtros de Confieuraoion - 03PlO Redistribute R!P Routes: Redistribuye todas las rutas aprendidas por el Protocolo R!P.O Redistribute BCP Routes: Redistribuye todas las rutas aprendidas por el Protocolo BCP.P NetricsO Default Route Netric: Costo de la Ruta DefaultO Connected Route Netric: Costo de las Rutas conectadas directamente a la redO Static Route Netric: Costo de las Rutas EstaticasO R!P Route Netric: Costo de las Rutas aprendidas desde el Protocolo R!PO BCP Route Netric: Costo de las Rutas aprendidas desde el Protocolo BCPP !nterfacesO !nterface: !nterface a aplicar enrutamiento OSPF. all: para todas las interfaces sin configuracin especifica.O Cost: Costo de la interface expresado como la mtrica del estado de la coneccin.O Priority: Prioridad del Router. Usado para determinar el router designado en una red broadcast. El router con el maximo valor de prioridad tiene preferencia. valor de prioridad 0 quiere decir que el router no es elegible para convertirse en router designado o de backup designado del todo.Parametros de Confieuraoion - 03PlO Authentication: Especifica el modo de autenticacin de mensajes del protocolo OSPF. None: no usa autenticacin Simple: autenticacin a traves de un texto plano NDS: Algoritmo de encriptacinO Authentication Key: Llave de autenticacin para ser usada en autenticacin Simple o NDS.O Authentication Key !D: Usado para autenticacin NDS. Todos los routers del area deben tener el mismo valor.O Network Type: Tipo de Red OSPF en la interfaz a configurar. Broadcast: Tipo de Red apropiado para interfaces ethernet Nbma: Nultiacceso de NO Broadcast. Los paquetes de protocolo son enviados a cada direccin unicast de los vecinos. Requiere la configuracin manual de vecinos. Elige el router designado Point to Point: apropiado para redes que se componen solo de dos nodos. No elige el router designado Ptmp: PointtoNultipoint. Nas facil de configurar que el nbma porque no requiere configuracin manual de vecinos. No elige router designado. Es el tipo de Red mas robusto yapropiado para Redes !nalambricas, si el modo broadcast no funciona apropiadamente. Passive: Si es habilitado, no envia ni recibe trafico OSPF en la interface configurada.Parametros de Confieuraoion - 03PlO Retransmit !nterval: Tiempo de la retransmisin de LSA (Link State Advertisement) perdido. Cuando un Router envia un LSA a un router vecino, mantiene el LSA hasta que recive de regreso el reconocmiento (ACK). Si no recibe el ACK a tiempo, entonces, retransmitira el LSA.O Transmit Delay: Link State Transmit Delay es el tiempo estimado para transmitir el paquete Link State Update (LSU) en la interface. O Hello !nterval: !ntervalo de tiempo entre los paquetes hello que el router envia afuera de esta interface. Este valor debe ser el mismo en todos los routers de la red.O Router Dead !nterval: Especifica el intervalo de tiempo despus del cual un vecino es declarado muerto. Este intervalo de tiempo es avisado en los paquetes hello. Este valor debe ser el mismo en todos los routers de la red.P NetworksO Network: Segmento de Red asociada con el area. O Vrea: area OSPF asociada con el rango de direccionamiento especificado.Parametros de Confieuraoion - 03PlP reasO Area name: Nombre del areaO Area !D: !dentificador del area OSPF. Un area con areaid=0.0.0.0 siempre debe estar presente.O Type: ver pagina 48O Authenticate: NO, Simple NDS. aplicar segn el tipo de autenticacin configurado en !nterface.P rea Range: Estos Rangos son usados para agregar la informacin de enrutamiento sobre fronteras de area, como prefijos para delimitar areas especificas. Por defecto, ABR crea un resumen LSA para cada ruta en el area especifica, y lo anuncia en areas adyacentes. Area: area OSPF asociada con este Rango. Range: prefijo de red de este Rango. Cost: es el costo del resumen LSA que sera creado por el Rango. Advertise: crea el resumen LSA y avisa a las areas adyacentes.P irtual Link: el area backbone debe ser contiguo. Sin embargo, es posible definir areas de tal modo que el backbone no est contiguo. En este caso el administrador de sistema debe restaurar la conectividad de backbone configurando virtual links. El virtual link puede ser configurado entre dos routers por el area comn llamado area de transito, uno de ellos debe estar conectado con el backbone. virtual Links pertenecen al Backbone!Parametros de Confieuraoion - 03PlP NN NeighborsO Nanual configuration for nonbroadcast multiaccess neighbors. Se configura solamente si !nterface con networktype=nbma ha sido configurado. Address: direccin !P unicast del vecino Poll !nterval: envio a menudo de mensajes hello a los vecinos que estan en estado "Down" (p. ej. Oue no haya ningn trafico proveniente de ellos) Priority: valor de prioridad asumido de vecinos los cuales estan en estado DownRu1L0 - B0PRuteo - B0PRuteo BCPSEl BCP o Border Cateway Protocol es un protocolo mediante el cual se intercambia informacin de encaminamiento entre Sistemas Autnomos.Este intercambio de informacin de encaminamiento se hace entre los routers externos de cada sistema autnomo. Estos routers deben soportar BCP. Se trata del protocolo mas utilizado para redes con intencin de configurar un ECP (external gateway protocol) SA diferencia de los protocolos de Cateway internos (!CP), como R!P, OSPF y E!CRP, BCP no usa mtricas como nmero de saltos, ancho de banda, o retardo. En cambio, BCP toma decisiones de enrutamiento basandose en politicas de la red, o reglas que utilizan varios atributos de ruta BCP.Ruteo - B0PPRuteo BCPOPermite aplicar politicas complejas de ruteoOUtiliza el protocolo TCP 173 para su transporte$$$Ruteo - B0PRuteo BCPSUn sistema autnomo es un conjunto de redes administradas poruna misma organizacin que tiene definida una nica politica de encaminamiento. Esta politica de encaminamiento decide las rutasadmitidas desde los sistemas autnomos vecinos y las rutas que se envian hacia estos sistemas autnomos.SEn su interior, el AS utiliza un protocolo interno de encaminamientocomo, por ejemplo, OSPF. El protocolo BCP es un protocolo de encaminamiento entre sistemas autnomos.SCada sistema autnomo en !nternet tiene un identificador (ASN) formado por 16 bits, lo que permitiria hasta 6SS36 sistemasautnomos tericos diferentes, si bien el rango de 64S12 a 6SS3S se encuentra reservado para uso privadoRuteo - B0PP Ruteo BCPOBCP puede trabajar con !BCP (routers con mismo AS) y EBCP (routers con AS diferentes) Parametros de Confieuraoion - B0PP Nen !nstancesO Name: Nombre del !nstance BCPO AS: nmero (32bit) del sistema autnomo BCPO Router !D: !dentificador BCP del Router. Si no es especificado, BCP tomara una de las direcciones !P del router.O Redistribute Connected: Si es habilitado, BCP redistribuira la informacin sobre rutas conectadas. por ejemplo, las rutas de las redes que pueden ser alcanzadas directamente.O Redistribute Static: Si es habilitado, BCP redistribuira la informacin sobre rutas estaticas adicionadas en su tabla de rutas.O Redistribute R!P: Si es habilitado, BCP redistribuira la informacin sobre rutas aprendidas por R!PO Redistribute OSPF: Si es habilitado, BCP redistribuira la informacin sobre rutas aprendidas por OSPFO Redistribute Other BCP: Si es habilitado, BCP redistribuira la informacin sobre rutas aprendidas por otras !nstances BCPO Out Filter: Regla de filtrado de Ruta saliente usada por todos los PEERS BCP pertenecientes a esta !nstance.O Confederation: es el nmero de sistema autnomo que identifica la confederacin (local) como un todoParametros de Confieuraoion - B0PO Confederation Peers: Lista de Peers BCP interno hacia la confederacin (Local)O Cluster !D: en caso de este !nstance es un reflector de ruta: Este atributo ayuda a reconocer las actualizaciones de enrutamiento (envio) que vienen de otro reflector de ruta a este cluster y evita la formacin de loop en la informacin de rutas. Note que normalmente hay slo un reflector de ruta en un Cluster, en este caso 'el clusterid' no tiene que ser configurado y el Router BCP !D es usado en cambio.O Client to Cliente Reflection: si hay que redistribuir rutas aprendidas de un cliente de reflexin de enrutamiento a otros clientesO !gnore AS Path Length: Si ignora los atributos AS_PATH en la seleccin del algoritmo de ruteo BCPP PEERSO Ceneral Name: Nombre del PEER !nstance: !nstance al que este PEER pertenece Remote Address: Direccin !P del PEER remoto Remote Port: Puerto del PEER remoto para establecer la sesin TCP Remote AS: Nmero AS (32bit) del PEER remotoParametros de Confieuraoion - B0P TCP NDS Key: Llave usada para autenticar la conexin con firma TCP NDS. Nexthop Choice: Afecta la seleccin de atributos NEXT_HOP salientes.O Default: el altavoz BCP deberia usar la direccin de !P de la interfaz que el altavoz usa paraestablecer la conexin BCP al Peer X en el atributo de NEXT_HOP.O ForceSelf: siempre usa una direccin !P local de la interface, que es usada para contecarse al peer como el Nexthop.O Propagate: intenta propagar lejos del Nexthop recibido. Hold Time: especifica el valor del tiempo de espera BCP a usar cuando esta negociando con los peers. TTL: Time To Leave. Tiempo para dejar, el limite de salto para conecciones TCP. Nax. Prefix Limit: nmero maximo de prefijos a aceptar de un peer especifico. Cuando este limite es excedido, las conexin TCP entre peers es derriban. Nax. Prefix Restart Time: intervalo de tiempo minimo despus del cual los peers pueden reestablecer la sesin BCP. !n Filter: filtro de enrutamiento aplicado a informacin de enrutamiento entrante. Out Filter: filtro de enrutamiento aplicado a informacin de ruteo saliente. Default Originate: especifica cmo distribuir la ruta por default.Parametros de Confieuraoion - B0PP NetworksO Network: Prefijo agregado. Synchronize: instala una ruta para esta red slo cuando hay algunas rutas !CP cayendo debajo del rango de esta red.P ggregateO Prefix: Prefijo agregado.O Summary Only: si hay que suprimir aviso de todas las rutas que caen dentro del rango de esta agregacin.O !nherit Attributes: si hereda atributos BCP desde rutas agregadas.O Attribute Filter: nombre de la cadena de filtrado usada para configurar atributos de las rutas agregadas.O Suppress Filter: nombre de la cadena de filtrado usada para seleccionar las rutas a ser suprimidasO Advertise Filter: nombre de la cadena de filtrado usada para seleccionar las rutas desde las cuales se heredan atributos.aboratorio RuteoP Laboratorio OSPF, BGP y RIPO Organizar Tres (03) Grupos distribuidos equitativamente con respecto al total de participantes en el auditorio.O Enumerar cada grupo como 1, 2 y 3.O El grupo 1 utilizar ruteo dinmico por OSPF.O El grupo 2 utilizar ruteo dinmico por BGP.O El grupo 3 utilizar ruteo dinmico por RIP. 'erifique que las rutas actualmente se distribuyan entre ellos 'erifique sus tablas de ruteoCompruebe conexin entre todos los usuarios y dispositivos de cada grupoO Comunicar los 3 grupos a travs de BGPO 'erificar conexin entre todos los usuarios y dispositivos de los 3 grupos.Ruteo - RlPRuteoRuteo RIPS Router Information Protocol s un protocolo de puerta de enlace interna o IGP (Internal Gateway Protocol) utilizado por los routers (enrutadores), aunquetambin pueden actuar en equipos, para intercambiar informacion acerca de redes IPS RIP utiliza UDP para enviar sus mensajes y el puerto 320.S RIP calcula el camino mas corto hacia la red de destino usando el algoritmo del vector de distancias. La distancia o mtrica esta determinada por el numero de saltos de router hasta alcanzar la red de destino, RIP tiene una distanciaadministrativa de 120S RIP no es capaz de detectar rutas circulares, por lo que necesita limitar el tamano de la red a 13 saltosS Las rutas tienen un tiempo de vida de 180 segundos. Si pasado este tiempo, no se han recibido mensajes que confirmen que esa ruta esta activa, se borraRuteoRuteo RIPS Ventajas y desventajas de RIP n comparacion con otros protocolos de enrutamiento, RIP es mas facil de configurar. Ademas, es un protocolo abierto, soportado por muchosfabricantes. Por otra parte, tiene la desventaja que, para determinar la mejor mtrica, unicamente toma en cuenta el numero de saltos (por cuantos routers o equipos similares pasa la informacion): no toma en cuenta otros criteriosimportantes, como por ejemplo ancho de banda de los enlaces. Porejemplo, si tenemos una metrica de 2 saltos hasta el destino con un enlace de 64 kbps y una metrica de 3 saltos, pero con un enlace de 2 Mbps, lamentablemente RIP tomara el enlace de menor numero de saltos aunquesea el mas lentoRuteo Ruteo RIPS Para acceder a RIP en mikrotik se utiliza routing rip S Se tiene que activar el protocolo routing rip set distribute-defaultalways garbage-timer2m metric-bgp1 metric-connected1 metric-default1 metric-ospf1 metric-static1 redistribute-bgpno redistribute-connectedyes redistribute-ospfyes redistribute-staticno timeout-timer3m update-timer30sS Se activa las interfaces routing rip interface addinterfaceall passiveno receivev1-2 sendv1-2 S Se anuncian los asociados routing rip neighbor add address192.168.100.1 disabledno add address200.200.1.18 disabledno add address200.200.1.2 disabledno add address200.200.1.10 disabledno RuteoP Ruteo RIPO Se puede comprobar el intercambio de tablas con routing rip route printaboratorio Ruteo1he UudePNetwork management and monitoring application1he Uudeetwork ManaeementPAuto-descubre la estructura de redPDiseno personalizable PVisualizacion de mapa, variables y estadisticasPHerramienta configurable para cualquier dispositivoPPingtraceroute de otros dispositivosPActualizacion centralizada de grupos de routersetwork Manaeementetwork MonitorineP status de los serviciosPTrafico en los enlacesPSNMP estadistcas y valores de:OCPU, memorua y uso de discoODirecciones ip y rutasOTabla der resgistro de wirelessOHistoria de eventos y reportesOAlertas (sonido, popup, log, mail, etc) istorv ReportsMikro1ik Router03 - vPvirtual Private etworksoIPPPTP,L2TPPPPoBenefioios de una vPPHabilita las comunicaciones entre redes corporativas sobreOPublic networksOLeased linesOWireless linksPLos recursos como (e-mail, servers, printers) pueden ser accesados de forma seguramente por usuariosremotosvPPPPo, PPTP, L2TPProtooolos Punto-a-PuntoP Cuentan con capacidad de autentificacion y encripcion de datosP Los tuneles que se manejan son:O PPPo (Point-to-Point Protocol over thernet) O PPTP (Point-to-Point Tunnelling Protocol) O L2TP (Layer 2 Tunnelling Protocol) P Debes crear usuarios antes de crear los tunelesPPP 3eoretPerfiles PPP v Pools lPPLos perfiles PPP definen valores por defecto para registros de acceso de usuario almacenados bajo el submenu pppsecretPLos perfiles PPP son usados para mas de 1 usuario asi que debe haber mas de 1 direccion IP para dar a conocer - nosotros deberiamos usar IP pool como valor de direccion Remota"PValor default significasi la opcion esta viniendo desde un servidor RADIUS no sera anuladoPerfiles PPPChanee 1CP M33P Paquetes grandes de 1300 bytes tienen problemas iendo a traves de tuneles porque:Ol estandard thernet MTU es 1300 bytesO Para tuneles PPTP y L2TP el MTU es 1460 bytesOl MTU para tuneles PPPO es 1488 bytesP Habilitando la opcion change TCP MSS, una regla dinamica en mangle sera creada para cada usuario activo para asegurar el tamano correcto de paquetes TCP, entonces ellos estaran aptos para atravezar el tunelPP1P v 21PProtocolo de Tunel Punto-a-PuntoyProtocolo de Tunel Layer 21uneles PP1PP PPTP usa el puerto TCP 1723 y el Protocolo IP 47GRPxisten PPTP-server y PPTP-clientsP Clientes PPTP estan disponibles yo incluidos en casi todos los OSP Debes usar PPTP y GR NAT helpers para conectar a cualquier servidor publico PPTP desde tu red privada enmascarada1uneles 21PPPPTP y L2TP tienen comunmente la misma funcionabilidadPl trafico L2TP usa el puerto UDP 1701 solo para conecciones establecidasPl protocolo L2TP no posee problemas con clientes nateadosPLa configuracion de los dos tuneles son identicos en RouterOSCreando Clientes PP1P/21Paboratorio Cliente PP1PP Crear un Cliente PPTPO Server Address:10.1.2.1O User: adminO Password: adminO Add default route yesP Realizar los ajustes necesarios para acceso a internetCreando un 3ervidor PP1P/21PLolPthernet over IPL0lP (Lthernet 0ver lP) Ps un protocolo propietario de MikrotikPSimple de configurarPNo posee ni autentificacion ni encripcionPncapsula los fragmentso ethernet dentro del protocoloIP47grePOIP es solo un tunel con capacidades de bridgeCreando 1uneles LolPCreando 1uneles LolPPVerifica que tengas abilitado ICMP a la direccion remota antes de crear un tunel hacia elPAsegurar que la direccion MAC de tu OIP sea unicaPl ID del tunel en ambas puntas debe ser el mismoPAsignar una direccion IP al tunel OIP (se sugiere 32 bits o 30 bits de mascara) O 10.1.6.130 y 10.1.6.230 network 10.1.6.030O 10.1.6.132, network 10.1.7.1 y 10.1.7.132 network 10.1.6.1LolP v Ruteo /30LolP v Ruteo /32LolP v BrideinePSe puede crear un bridge oIP con cualquier interface tipo ethernetPProtocolo oIP no provee encripcion de datos, por tanto es recomendable ejecutarlo sobre algun tipo de tunel encriptado donde la seguridad sea requeridaL0lP v Brideineaboratorio vP v LolPPConformar equipos por parejas.PUno debe configurar PPTPL2TP Server.PUno debe configurar PPTPL2TP Cliente.Pn el router configurado como Servidor, asignar IPs.PAsignar Rutas staticas.PCree un Tunel oIP que permita trafico de broadcastot3potAcceso Plug-and-Playot3potPHotSpot es usado para autenticacion en redes localesPLa autenticacion esta basada en Protocolo HTTPHTTPS, esto significa que puede trabajar con cualquier navegador de internetPHotSpot es un sistema que combina varias caracteristicas independientes de RouterOS para suministrar acceso Plug-and-PlayComo trabaja?Pl usuario trata de abrir una websitePl Router verifica si el usuario esta autenticado en el sistema HotSpotP Si no, el usuario es redireccionado a la pagina de accesoPl usuario debe especificar su nombre de usuario y passwordComo trabaja?P Si la informacion ingresada es correcta, entonces el router:O Autentica al cliente en el sistema HotSpot:O Abre la pagina web solicitada:O Abre una ventana pop-up de estatusPl usuario puede acceder a la red a traves del gateway del HotSpotCaraoteristioas del ot3potP Autenticacion de UsuariosP Cuentas de Usuarios por tiempo, datos transmitidosrecividosP Limitacion de datosO Por tasa de datosO Por tamanoP Restricciones de uso por tiempoP Soporte por RADIUSP Walled gardenot3pot 3etup wizard (Paso 1) ot3pot 3etup wizardPInicie HotSpot setup wizard y seleccione la interfaz donde funcionara el HotSpotPConfigure la Direccion IP en la interfaz del HotSpotPscoger si hacemos masquerade a la red HotSpotPSeleccionar pool de direcciones para la red HotSpotPSeleccionar Certificado SSL para el HotSpot si es requerido HTTPSot3pot 3etup wizard (Paso 2-5) ot3pot 3etup wizardPSeleccionar el servidor SMTP para redireccionar automaticamente la salida de mails al servidor local SMTP, de esta forma el usuario no necesita cambiar su configuracion de salida de emailsPspecificar los servidores DNS que seran usados por el router and usuarios HotSpotPConfigurar nombre de DNS del servidor local HotSpotPFinalmente crear un usuario HotSpotot3pot 3etup wizard (3tep 5-) aboratorio ot3potPCrear un servidor Hotspot simple usando HotSpot Setup WizardPHacer el respectivo Login y checkear la instalacion!PLogoutPConfigurar cualquier direccion IP, netmask, gateway, valores DNS en su LaptopPHacer el respectivo Login y checkear la instalacion!3ervidores ot3potot3pot 3erver ProfilesMetodos de Autentioaoion ot3potPHTTP PAPmetodo simple, el cual muestra la pagina de login del HotSpot y espera conseguir las credenciales del usuario in text planoPHTTP CHAPmetodo estandard, el cual incluye calculo CHAP para el extremo en el cual sera enviado hacia el gateway HotSpot PHTTPSautenticacion de texto plano usando protocolo SSL para proteger la sesionMetodos de Autentioaoion ot3potPHTTP cookiedespus de cada inicio de sesion, una cookie es enviada al navegador web y la misma cookie es adicionada a la lista de cookie de activos HTTP. ste metodo puede ser usado solamente junto con los metodos HTTP PAP, HTTP CHAP or HTTPSPMAC addressautentica usuarios tan pronto como ellos aparecen en la lista de hosts, usando la direccion MAC como nombre de usuarioPDemono requiere autenticacion por cierta cantidad de tiempousuarios ot3potusuarios ot3potPRelaciona username, password y perfil para cada cliente o usuario en particularPLimita usuarios por tiempo de funcionamineto (uptime), bytes-in y bytes-outPAsigna una direccion IP al usuarioPPermite al usuario conecciones desde una direccion MAC en particularPerfil de usuarios ot3potPerfil de usuarios ot3potPGuarda parametros comunes para grupos de usuariosPPermite elegir cadenas de filtrado de firewall para checkear trafico de entrada y salidaPPermite configurar marcado de paquete en el trafico de cada usuario del perfilPPermite limitar el ancho de banda de los usuarios del perfilot3pot lP Bindinesot3pot lP BindinesP Se implementa una regla de NAT estatica basada en cualquiera de estas opciones:O La direccion IP original (o el segmento de red).O La direccion MAC original.P Permite algunas direcciones dejarlas pasar por el portal de autenticacion. Normalmente se usa para proveer servicio de internet en el HotSpot a Telefonos IP, Servidores y otros dispositivos que no pueden autenticar por HTTP.P Bloquea completamente algunas IPsot3pot 11P-level walled 0ardenot3pot 11P-level walled 0ardenPPermite hacer bypass a algunos recursosPHTTP-level Walled Garden maneja los protocolos HTTP y HTTPSPHTTP-level Walled Garden trabaja como un filtro de Webproxy, Usted puede usar el mismo metodo HTTP y las mismas expresiones regulares para hacer una fila URLot3pot lP-evel walled 0ardenPIP-level Walled Garden trabaja en el nivel IP, es usado como el filtrado de reglas de IP Firewallot3pot lP-evel walled 0ardenoein Paee CustomizationPxisten paginas HTML en el Router accediendo por FTP se puede conseguirPstas paginas HTML contienen variables las cuales pueden ser reemplazadas con la informacion actual del propietario yo administrador del HotSpotPs posible modificar esas paginas HTML, pero deben ser descargadas del Router para luego ser editadas y modificadas segun los parametros del adminstrador del HotSpot, luego deben ser subidas al RouterCalidad de 3ervioioOoSOueue Simple 8 Oueue TreeCalidad de 3ervioioPLimitacion simple usando Simple OueuePMarcado de Trafico usando ManglePPriorizacion de Trafico y limitacion por jerarquizacion usando Oueue TreePLa calidad de servicio se realiza por medio de dropeo de paquetesPl protocolo TCPIP se adapta solo al control de velocidadPl OoS trabaja con un mecanismo de encolamiento (queue), esperando salir por la interfaz de salidaCalidad de 3ervioioPxisten 2 grupos para clasificar las Disciplinas de acuerdo a como influyen al flujo:OScheduler queues reordenan el flujo de paquetes en cuanto a su algoritmo y dropea los paquetes que no caben en la queue. Las Scheduler queues son: PFIFO, BFIFO, SFO, PCO (ambos scheduler y shaper), RDOShapers queue controlan la velocidad del flujo de paquetes y tambin realizan trabajo de schedulers. Las Shapers queue son: PCO (ambos scheduler y shaper) y HTB Calidad de 3ervioioPPFIFO y BFIFO:Disciplina basada en FIFO (1789317894:9), no cambian el orden de los paquetes, sino que acumulan de acuerdo al limite definido.Si la queue esta llena los paquetes restantes son dropeados.Grandes queues incrementan la latencia.PFIFO: queue limitada por paquetesBFIFO: queue limitada por bytesNOTA: Usar FIFO para enlaces no congestionadosCalidad de 3ervioioSFO (Stochastic Fairness Oueuing):-sta disciplina no limita el trafico, sino que ecualiza el flujo cuando el enlace esta saturado.- La inparcialidad de SFO es asegurada por los algoritmos de hashing y de round-robin.-l algoritmo de Hashing puede dividir el trafico de las sesiones hasta en 1024 coletas secundarias, si hay mas algunas de ellas tiene que saltar una ronda.-l algoritmo Round-Robin saca de la cola los bytes pcq asignados (pcq-allot) desde cada subqueue en una vuelta.Calidad de 3ervioio- Despus de pertub segundos el algoritmo hashing cambia y divide la sesin de trfico en otra subqueueCalidad de 3ervioioPRD (Random arly Drop)O Limitacion Temprana Aleatoria.O Gestor inteligente que no limita la velocidad, indirectamente ecualiza las velocidades de datos cuando el canal esta congestionado.O Cuando el promedio del tamano de la cola alcanza el min-threshold, RD aleatoriamente elige cual paquete que llegue sera eliminado o dropeado.O Si el promedio del tamano de la cola alcanza el max-threshold, todos los paquetes son eliminados o dropeados.O RD es ideal para limitacion de trafico TCP.Calidad de 3ervioioP Oueue Size: Usado por RD para el promedio del tamano del queue.P Burst: s el valor usado para determinar qu tan rapido el promedio del queue size sera influenciado por el valor real del queue. Grandes valores haran mas lento el calculo de RD. Se permiten grandes valores de burst.P Min-Threshold: s el valor minimo del promedio del queue size.P Max-Threshold: ste es el valor maximo del promedio del queue size.P Avg. Packet Size: Usado para ajustar el tiempo promedio de calculo de cola.Calidad de 3ervioioPPCO (Per Connection Oueue)O s una disciplina mejorada de SFO que puede limitar velocidad de trafico de paquetes.O s la unica clase de queue en RouterOS que puede realizar este tipo de limitacion.O PCO crea subqueues que se pueden clasificar de acuerdo al: src-port, dst-port, src-address,dst-address.O Permite que con una sola regla se pueda ahorrar la creacion de cientos de simples queues.Calidad de 3ervioioP Sirve para ecualizar el trafico de acuerdo a la clasificacion que se le definio.P Si configura pcq-rate 0 cada subqueue utilizara el max-limit, sino cada subqueue utilizara el max-limit si esta disponibleCalidad de 3ervioioPRate = 128000PRate = 0queue=pcq-downmax-limit=512k128k128k128k128k73k73k73k73k73k73k73k128k128k2 'users' 4 'users' 7 'users'queue=pcq-downmax-limit=512k73k73k73k73k73k73k73k512k1 'user' 7 'users'256k2 'users'256kCalidad de 3ervioioPHTB (Hierarchical Token Bucket) O Disciplina jerarquica que clasifica los paquetes de acuerdo al limite que llegan.PHTB tiene 3 propiedades:O limit-at: ancho de banda garantizado (CIR) (verde) O max-limit: maximo de ancho de banda (MIR) (amarillo) O priority: orden en el cual se puede prioriza una queuePHTB puede tener prioridad:O Prioridad 1 es la mayor, pero solo funciona cuando la cola esta en verde. Prioridad 8 es la por defecto.O Cuando una coleta alcanza el valor limit-at cambian de verde a amarillo, y puede usar BW de la coleta padre si no esta en rojo.Calidad de 3ervioioP stados del HTB:Overde: la clase se encuentra en verde cuando no alcanzo el valor limit-at Oamarillo: cuando supero el valor de limit-at y esta por debajo de max-limit y puede tomar ancho de banda de la coleta padre si no esta saturadaOrojo: el valor actual ha superado el max-limit y los paquetes son dropeados y no puede pedir ancho de banda a la coleta padre.Calidad de 3ervioioPFlujo de Paquetes:Calidad de 3ervioioPPrioridadO Permite priorizar diferentes flujos de datos.O 8 es la menor prioridad, 1 es la mayorO La diferencia entre prioridades es irrelevante solo que: La queue con prioridad mayor alcanzara su CIR antes que la queue con menos prioridad La queue con prioridad mayor alcanzara su MIR antes que la queue con menor proridad"o3 (3imple "ueues)Ps la manera mas simple de limitar el trafico por IP o por subred.PCon una sola regla se puede limitar el TX, RX y total (txrx).PMientras sea simple la configuracion, lo recomendable es que se utilice queue simple.PPPPo y HotSpot crean simple queues dinamicas.PSe pueden implementar marcados de paquetes de forma sencilla para configurar queue simples."o3 ("ueue 1ree)PLas Oueue Tree tienen solo una direccion, se debe hacer una queue para subida y otra para bajada.PLas Oueues Tree trabajan solo con marcas creadas en el firewall mangle.PPermite tener jerarquias complejas para hacer un OOS avanzado.PTiene interfaces virtuales global-in, global-out y global-total."o3 ("ueue 1ree)PBurst es un mecanismo para permitir tazas de velocidad mas altas que los limitados en max-limit durante cierto tiempo.PBurst tiene varias propiedades:O burst-limit: es el limite maximo que alcanzaraO burst-time: tiempo que tendra el burstO burst-threshold: umbral donde empieza a limitarO max-limit: MIR (aximal Information Rate"o3 ("ueue 1ree)W Al inicio el promedio de datos sobre los 8 segundos es 0bps porque antes de aplicar la regla de queue no hay trafico. W Despus el promedio de rate es menor a 192bkps, el burst sigue. W Despus del segundo No.1 el promedio es (0000000312)864kbps, el cual es menor al burst-threshold. Despus del segundo No.2, el promedio de rate es (000000312312)8128kbps.W Despus del tercer segundo viene el punto de inflexion cuando el promedio supera el burst-threshold. n este momento el burst es deshabilitado y el rate cae al max-limit (236kbps) jemplo de Burst para una descarga:Max-limit 236000 bpsburst-time 8 sburst-threshold 192000 bpsburst-limit 312000 bps