MikroTik RouterOS - Wireless

Conceptos basicos inalambricos en

Elaces punto a punto,

Puntos de Acceso Independientes

y sistemas wireless

2

Configuracion Basica

Mode – Modo de operacion

Station – un cliente

Ap-bridge – punto de acceso

Bridge – AP para 1 cliente

SSID – usado para separar

redes inalambricas

Band – modo en que el cliente

y el ap deben operar

Frequency – Frecuencia de

operacion del AP

3

Wireless Scan

4

Laboratorio

Restaure su configuracion (pagina 80)

Configure en RADIO NAME “XY_<nombre>”

donde “XY” es tu numero

Checa la red usando ping

Desde ruteador: Tool -> Ping -> 10.1.1.254

Abre la herramienta scan y presiona “start”y

checa la red

Cierra SCAN y vuelve a checar la red con ping

5

Manejo del trafico de los clientes

default-AP-tx-rate -

Limita lo que cada

cliente puede recibir.

default-client-tx-rate –

Limita lo que cada cliente

puede transmitir.(Trabaja solamente con clientes

Mikrotik!!!)

6

Manejo de interconexion

default-forwarding – Habilita comunicacion

entre los clientes conectados a un AP

default-authentication – Habilita al AP a registrar

a los clientes aun no esten en el Access-list, si

esta seteado en un cliente, permite asociarse a

un AP que no estuviera listado en el connect list

7

Access List

Puedes configurar parametros para cada cliente

particular, estos parametros son mandatorios sobre

los generales

8

Connect List

Puedes permitir o negar a clientes conectarse

a especificos AP's (usado para enlaces wds

tambien)

9

Tabla de registro

10

Escoge tu AP de Laboratorio

El instructor habilitara un segundo AP con el

mismo SSID pero el radio se llamara

“CURSO_MK2”

Verifica que estas conectado al segundo AP

Usa scan para ver la mac address del AP

Usa la tabla de registro para ver a donde estas

conectado

Usa connect-list para asegurar que estas conectado a

donde debes. Pasa de un AP a otro con el connect-list

11

Wireless Standards

IEEE 802.11b•2.4ghz-b - 11Mbps

•2.4ghz-b/g - 11Mbps,

IEEE 802.11g

•2.4ghz-b/g - 54Mbps

•2.4ghz-only-g - 54Mbps

•2.4ghz-g-turbo - 108Mbps

IEEE 802.11a•5ghz - 54Mbps

•5ghz-turbo - 108Mbps

Band

Band

Band

Frequency:

2412-2472MHz

Frequency:

5180-5320MHz

5745-5805MHz

Frequency:

2412-2472MHz

12

Frecuencias estandar

13

Canales 802.11b/g (2.4 Ghz)

(11) Canales de 22 MHz de ancho

3 canales no traslapados

3 Access Points pueden estar en la misma area sin interferirse

1 2 3 4 5 6 7 8 9 10 11

24002483

14

Canales- 802.11a (5 Ghz)

(12) Canales de 20 MHz de ancho

(5) Canales de 40MHz de ancho (turbo)

36 40

5150

44 48 52 56 60 64

53505180 5200 5220 5240 5260 5280 5300 5320

5210 5250 5290

149 153

5735

157 161

5745 5765 5785 5805 5815

5760 5800

585042

152 160

15

Bandas soportadas

802.11a y 802.11b/g

Variacion de IEEE 802.11 con la mitad de ancho

de la banda

2Ghz-10MHz y 5Ghz-10MHz

Rate maximo, mitad de 54 Mbps (27Mbps)

Variacion de IEEE 802.11 con un cuarto de

ancho de banda

2Ghz-5MHz y 5Ghz-5MHz

Rate maximo, cuarta parte de 54 Mbps (13.5Mbit)

16

Frecuencias soportadas

Una tarjeta inalambrica puede soportar las

siguientes frecuencias

Para todas las bandas de 2.4GHz: 2312-2499MHz

Para todas las bandas de 5GHz: 4920-6100MHz

Las regulaciones de tu pais permiten ciertos

rangos de frecuencias

Solamente una licencia de extra-channels libera

las frecuencias soportadas

17

Snooper

18

Rate depende del nivel de señal

Rates, Mbps6

Signal,dBm

18 36 48

Sensibilidad de recepcion de la tarjeta

9 12 24 54

-100

-60

Link signallevel

19

Brincos de rate

Puedes optimizar el performance del link,

impidiendo los saltos de rate, en este caso el

enlace trabajara mas estable a 36mbps

54Mbps54Mbps

36Mbps

48Mbps

Recalibracion Recalibracion

5% of time

15% of time

80% of time

20

Rates basicos y soportados

Rates soportados son los

rates de los clientes

establecidos

Rates basicos son para

comunicacion de manejo

inicial entre los radios

El enlace cae si las

tarjetas no son siquiera

capaces de comunicarse a

los rates basicos

21

Rate

El performance actual, es aproximadamente el

50% de data rate

Rate basico 6Mbps

Data Rate 36Mbps

22

Lab de performance

Cree su propia red con sus vecinos, use un unico

SSID y frecuencia en 5GHz (coordinese con otros

grupos)

Deshabilite todos los rates soportados a

excepcion de 6 y 9 Mbps

Use “Tools -> bandwidth test” (una a la vez) para

checar el performance actual

Intente con paquetes de 64 bytes (protocolo=udp)

Intente con paquetes grandes de 1500 bytes (protocol=udp)

23

Modos de configuracion de la

interface inalambricastation – cliente; No puede estar dentro de un

bridge

alignment-only – modo para posicionar antenas

nstreme-dual-slave – La tarjeta sera usada en

una interface virtual nstreme-dual

wds-slave – Trabaja como ap-bridge pero se

adapta a la frecuencia de su AP par

station-wds – Modo cliente que crea una

interface WDS en el AP (debe soportarlo) y puede

ser metida en un bridge

24

Wireless Distribution System

WDS (Wireless Distribution System, Sistema de

Distribucion Inalambrico) permite a los paquetes pasar

de un AP a otro, justamente como si ambos fueran

puertos de un switch cableado ethernet.

AP's deben usar la misma banda , mismo SSID (no

indispensable) trabajar en las mismas frecuencias para

que se puedan conectar uno con otro.

WDS es usado para hacer redes puenteadas a traves

de enlaces inalambricos y para extender la red usando

enlaces inalambricos.

25

Ejemplo simple de WDS

26

Wireless Distribution System

Enlace WDS puede ser creado entre interfaces

inalambricas de diversas maneras:

(ap_)bridge* – (ap_)bridge*

(ap_)bridge* – wds_slave

(ap_)bridge* – station_wds

* - (ap_)bridge = ap_bridge OR bridge

DEBES deshabilitar el parametro DFS cuando

usas WDS con mas de un AP

27

Wireless Distribution System

WDS estatico es creado manualmente, requiere

especificar direccion MAC destino y la interface sobre la

cual va a ser creada

WDS dinamico escreado de manera dinamica y aparece

bajo el menu wds como una interface dinamica. Tengan

cuidado de no añadir ips a interfaces WDS dinamicas,

pues cuando el enlace WDS caida, esas ips quedaran

huerfanas, aun el enlace WDS regrese. Para impedir

este problema, auxiliense de bridges, poniendo la ip en el

bridge y que las WDS dinamicas se añadan a dicho

bridge

28

WDS dinamico y MESH

Mesh WDS puede ser creado entre 2 AP's,

ambos deben tener WDS dinamico o estatico

habilitado

APs deben tener el

mismo SSID o la

opcion “WDS ignore

SSID” habilitada

Debemos usar un

bridge para anadir

dicha interface a el

29

WDS Mesh

30

Creacion del Bridge

31

(R)STP-Bridge

(R)STP es un protocolo de manejo de enlaces

que nos provee redundancias de caminos

mientras previene loops no deseados en el

segmento de red.

RSTP y STP son identicos y compatibles

La diferencia mayor es:

STP impide loops usando un “timer”

RSTP impide loops coordinandose con sus vecinos ,

adaptandose a los cambios de una manera mas rapida

32

Laboratorio de WDS dinamico

Cree una interface bridge

Ponga en modo AP-BRIDGE a la tarjeta inalambrica

Habilite el modo dynamic WDS en la tarjeta y defina el

bridge en la opcion wds-default-bridge

Adicione la ip 10.1.1.XY/24 IP a la interface bridge

Cheque su red

Desde su ruteador intente hacer ping a otro ruteador

Opcional: Adicione la interface ether1 a el bridge y

cambie las ips de las laptops al mismo segmento

10.1.1.1XY/24

33

Laboratorio WDS Mesh

Habilite RSTP en los bridges

Cheque su red

Cambie frecuencia a 5180 MHz

Use access list y connect list para asegurar que

tendras enlaces WDS solo con tu grupo de

vecinos

Verifica tu configuracion habilitando el boton

“WDS Ignore SSID” option

Ve la tabla de registro

34

WDS estatico

Para usar este modo

cambie el modo a AP-

Bridge

Seleccione modo

estatico y la opcion wds-

default bridge a “none”

Cree interfaces WDS

estaticas

35

Interface estatica WDS

36

Laboratorio de WDS estatico

Haga los ajustes del laboratorio previo para usar

wds-estatico

Configure su tarjeta inalambrica acorde a lo que se pide

Cree la interface WDS estatica

Añada los puertos necesarios al bridge

Opcional: Añada la interface ether1 al bridge y

cambie las ips de las laptos al segmento

10.1.1.1XY/24

37

Station-WDS

38

Station-WDS

Use modo station-wds

para crear clientes con

capacidades WDS

Modo WDS debe estar

deshabilitado en la

interface inalambrica

Ahora su tarjeta

inalambrica trabajara

dentro de un bridge

39

Laboratorio station-wds

Ajuste la configuracion desde el laboratorio previo, para

usar solamente un ruteador como AP y todos los demas

equipos como station-wds (clientes con capacidad wds)

Opcional: Intercambie funciones (Que el AP sea ahora

el cliente y el cliente AP) y repita la configuracion.

Opcional: Añada la interface ether1 al bridge y cambie

las ips de laptops al segmento 10.1.1.1XY/24

40

Hybrid Wireless Mesh Protocol Plus

HWMP+HWMP+ es un protocolo de encaminamiento de

capa 2, basado en HWMP del IEEE 802.1s

HWMP+ es un protocolo propietario de MikroTik

y solo es compatible con RouterOS

HWMP+ es más eficiente, rápida y libre de

loops que mallas WDS, además no se requiere

del protocolo RSTP

Utiliza protocolos de descubrimientos de rutas

unicast en modo híbrido, tanto reactivo como

pro-activo

41

HWMP+Protocolos unicast para descubrimiento de rutas

Protocolos reactivos

Descubren rutas solo cuando es necesario

Para el descubrimiento de ruta se hace mediante inundación con

mensajes PREQ (Path Request), el nodo o el router que contenga

al nodo destino regresa un mensaje PRESP (Path Response)

Producen latencia en el inicio de la comunicación

Ideal para sistemas móviles

42

HWMP+Protocolos unicast para descubrimiento de rutas

Protocolos pro-activos

Determina las rutas independientemente de la generación de tráfico

Se utiliza inundación con mensajes RANN (Routing Announcement),

los nodos responden con un mensaje PREG (Path Registration)

Este esquema sobrecargan la red con mensajes para el

descubrimiento anticipado de rutas

Ideal para establecimiento de rutas, cuando el tráfico pasa entre los

nodos de la malla interna

43

HWMP+Protocolos unicast para descubrimiento de rutas

Protocolos Híbridos

Usan ambos métodos reactivos y pro-activos

HWMP+ por default trabaja en modo reactivo, si se especifica

modo portal trabaja en modo pro-activo

En HWMP+ cuando un enlace se cae, perdiendo el

camino de alguna de las rutas, se produce un mensaje

PERR (Path Error), el mensaje es propagado por toda

la ruta existente hasta la fuente del mismo, obligando a

la regeneración de rutas

Tener cuidado en la implementación de HWMP+, evitar

poner switches para interconexión de elementos ya que

estos hacen filtrado de MAC por puerto

44

HWMP+Configuración

Agregar interfaz bridge en mesh

/interface mesh add disabled=no

45

HWMP+Configuración

46

HWMP+Configuración

Agregar interfaces que serán asignadas a la malla y para

la distribución de servicios

/interface mesh port add interface=wlan1 mesh=mesh1

/interface mesh port add interface=wlan2 mesh=mesh1

47

HWMP+Configuración

Agregar interfaces que serán asignadas a la malla y para

la distribución de servicios

/interface mesh port add interface=wlan1 mesh=mesh1

/interface mesh port add interface=wlan2 mesh=mesh1

48

HWMP+Configuración

Configurar las interfaces inalámbricas de acceso y WDS

/interface wireless set wlan1 disabled = no frequency=2412

ssid=mesh mode=ap-bridge wds-default-bridge=mesh1 wds-

mode=dynamic-mesh

/interface wireless set wlan2 disabled=no ssid=Mi_Red

frequency=2437 band=5ghz mode=ap-bridge

Repetir la configuración para todos los clientes

49

HWMP+Monitoreo

Monitoreo de rutas Forwarding Database (FDB)

Status (Larval, mesh, local, outsider, neighbor)

Larval MAC disponible a la malla en interfaz desconocida

Mesh MAC de un dispositivo accesible en la red en malla, que

puede ser interno o externo a la red en malla

Local MAC pertenece al equipo local

Direct MAC pertenece a un cliente inalámbrico en una interfaz

que se encuentra en la red en malla

Neighbor MAC del router vecino directo a este router

Outsider MAC de un dispositivo externo a la red en malla

Unknow MAC pertenece a un dispositivo desconocido

50

HWMP+Monitoreo

Monitoreo de rutas Forwarding Database (FDB)

Un número de secuencia es asignado cada destino, cuando una

ruta se pierde, es utilizado para determinar la ruta mas nueva. Se

utiliza también para evitar loops

51

Laboratorio station-wds

Ajuste la configuración desde el laboratorio previo,

usando HWMP+

Añada la interface ether1 a la mesh

Haga el monitoreo de su red

Haga un foro de discusión sobre las diferencias

observadas entre WDS y HWMP+

52

MikroTik Nstreme

Nstreme is es un

protocolo propietario de

Mikrotik (incompatible

con otras marcas),

creado para mejorar

enlaces inalambricos

punto a punto y enlaces

punto multipunto.

53

Protocolo Nstreme

Beneficios de este protocolo son:

Client polling

Muy bajo encabezado por paquete permitiendo super

altos data rates

No hay limitacion por protocolo para la distancia maxima

No hay degradacion de la velocidad en enlaces largos

EL protocolo es dinamico y se ajusta solo dependiendo

del tipo de trafico y al uso de los recursos

54

Protocolo Nstreme: Paquetes

framer-limit – Tamaño maximo del paquete

framer-policy – El metodo de como se combinan

los paquetes.

none – No combinar paquetes

best-fit – Pone tantos paquetes como sea posible en el

paquete que sera transmitido (frame) y no fragmenta el

ultimo paquete

exact-size – Igual que el anterior pero fragmenta el

ultimo paquete

dynamic-size – Escoge el tamano del paquete a ser

enviado (frame) de manera dinamica

55

Laboratorio Nstreme

Restaure su configuracion inicial

Cree una red inalambrica independiente con su

vecino

Ruteen sus redes privadas entre ustedes dos.

Habilite Nstreme y verifique el performance del

enlace con diferentes politicas de framer.

Intente encontrar la red nstreme desde su laptop

56

MikroTik Nstreme Dual

Los enlaces Nstreme-dual trabajan con 2

tarjetas con chipset Atheros que se usan

agrupadas en una interface virtual nstreme-

dual , una para transmitir y otra para recibir

57

Interface Nstreme Dual

Ponga ambas tarjetas

en modo

“nstreme_dual_slave”

Cree una interface

Nstreme dual

(presionando “plus” en

la ventana de interfaces

inalambricas

Use politica de framer

si la quiere usar

58

Winbox: Wireless Regulations

59

Regulaciones InalambricasPara seguir las regulaciones de tu pais, tienes que especificar lo

siguiente:

Country En que pais operara este sistema

Frequency mode Usar regulatory domain – solo podras transmitir

en los canales permitidos con las potencias permitidas

Antenna gain Para calcular... de cuantos Dbi es tu antena?

DFS mode – Periodicamente checar por alguna frecuencia

menos usada que la actual y cambiarla (se cortaran

momentaneamente los enlaces)

(Proprietary-extensions to post-2.9.25) Compatibilidad con

procesadores centrino, habilitar.

60

AP's Virtuales

Permite la creacion de AP's dependientes de una tarjeta

inalambrica fisica que DEBE estar configurada en modo

AP

Una vez creada, funciona como si fuera una interface

independiente (aunque obvio, no lo es)

Los parametros de frecuencia y banda, no se pueden

modificar (son los de la tarjeta fisica)

Los parametros de SSID , modos wds y algunos mas

son permitidos

El performance esta limitado a la capacidad de la

interface fisica de la cual depende

61

AP's Virtuales

Para caso practico funcionan como si fueran una

VLAN, donde el SSID pudiera ser el tag.