Curso de Lntrenamiento Mikro1ik

Colombia 2010
lnstruotor
P Andrs Castro Valencia (Intellioffice)
O ntrenador certificado por Mikrotik (Riga, Latvia)
O Consultor certificado por Mikrotik (Riga, Latvia)
O studios realizados en Mikrotik RouterOS (Mxico)
O specialidades:
- Analisis y Diseno de Redes e infraestructura de redes WISP
- Wireless Avanzado (Redes Malladas, nlaces de Larga Distancia)
- Tuneles VPN (oIP, L2TP, PPTP, Vlans)
- OoS por Marcado de Paquetes (Oueue Tree), NAT
- HotsPot y Usermanager
- nrutamiento statico y Dinamico (OSPF, BGP, RIP)
O Conferencista invitado por Mikrotik al MUM 2008 para America Latina
(Sao Paulo, Brasil) y MUM 2009 Forth Worth (Dallas, USA)
Contenido
P Topologia de Redes Inalambricas
P Conceptos de los parametros de configuracion de la interfaz wireless
P Conceptos de los parametros de senalizacion
P Nstreme y Nstreme dual
P Interfaces Bonding en redes inalambricas
P Conexiones inalambricas de alta capacidad y disponibilidad
P Conexiones inalambricas Multi-Link de alto desempeno y rendimiento
P nrutamiento dinamico en redes inalambricas
P Redes Malladas Profesionales
O Aplicacion de HotSpot
O Access Points Virtuales
O Aplicacion de Vlans, oIP y VPN
O Multiples Redes por un medio de transmision via thernet y Wireless
O Aplicacion de enrutamiento dinamico
P Aplicacion de OoS en Redes Wireless. Balanceos de Carga.
P Demostracion de Redes Inalambricas de larga distancia
1opoloeia de Redes inalambrioas
P Punto a Punto
P Punto Nultipunto
P Nodo Bridge
P Nodo Routing
P WDS (Nesh)
P Nstreme Dual
Punto a Punto
Punto - Multipunto
Modo Bridee
Modo Routine
wU3 - Mesh
streme Uual
Conoeptos 0enerales
Senal a Ruido (Signal to Noise): La proporcin de senal a ruido es la
diferencia minima a alcanzar entre la senal recibida deseada y el ruido a
piso (Noise to Floor). Si la senal es mas poderosa que el ruido, la
proporcin senal/ruido sera positiva, si la senal esta oculta en el ruido,
es decir, que el ruido es mas potente, la proporcin sera negativa.
Zona de fresnel: Es el area alrededor de la linea de vista en donde se
esparcen las ondas de radio. Esta area debe permanecer libre de
obstaculos, de lo contrario la fuerza y la calidad de la senal se vera
desmejorada.
Conoeptos 0enerales
Difraccin: Este evento se presenta cuando un obstaculo se
encuentra ubicado entre el transmisor
y el receptor, y a travs del
perimetro del mismo sigue
pasando un poco de energia por lo que
logra conseguir cierta capacidad de
conexin, a mayor frecuencia mas prdida.
Polaridad: Es la forma en que una onda de radio es transmitida en
el momento en que la misma abandona la antena, esta puede
ser vertical y horizontal en la mayoria de los casos, y circular. La
polaridad de onda esta dada por el tipo de antena y su posicin
contra el suelo. En un sistema de transmisin y recepcin las
antenas deben tener la misma polarizacin para mantener un
buen desempeno.
Conoeptos 0enerales
Reflexin: Es el fenmeno que se presenta cuando las ondas de
radio se reflejan en los obstaculos que encuentran. En el lado del
receptor recibimos al mismo tiempo la onda directa si esta en la
linea de vista y tambin recibimos ondas reflejadas, las cuales
pueden ser desechos de energia que afectan los enlaces
inalambricos.
Conoeptos 0enerales
Refraccin: La refraccin es el cambio de direccin que experimenta
una onda al pasar de un medio material a otro, este slo se
produce si la onda incide oblicuamente sobre la superficie de
separacin de los dos medios y si stos tienen indices de
refraccin distintos.
Conoeptos de los parametros de
oonfieuraoion
Nen Wireless
Nodo !nalambrico (Nodos mas usados)
aIignment-onIy este modo es usado para alineacin de antenas
ap-bridge la interfaz opera como un Access Point
bridge la interfaz opera como un bridge. Actua como ap-bridge pero solo permite
un cliente, sirve bsicamente para enlaces Punto a Punto.
nstreme-duaI-sIave la interface es usada como esclava para el modo nstreme-
dual
station la interfaz opera como una estacin inalmbrica (Radio cliente)
station-wds la interfaz trabaja como una estacin, pero puede comunicarse a
travs de WDS, este modo de operacin implica que la interfaz wireless est
vinculada a una interfaz Bridge o Mesh
wds-sIave la interfaz trabaja como se quiere en el modo ap-bridge, pero esta se
adapta como WDS a las frecuencias del ap-bridge de manera automatica si son
cambiadas
stationpseudobridge: igual al modo station pero no necesita trabajar con protocolo
!P, realiza todas sus funciones de cliente como NAT a traves de la direccin NAC.
stationpseudobridgeclone: igual al modo stationpseudobridge pero este clona la
NAC del AP.
Conoeptos de los parametros de
oonfieuraoion
and: En esta opcin se define la banda y protocolo a usar en el radio. Dependiendo del
chipset de la tarjeta inalambrica el RouterOS muestra las diferentes bandas a usar.
recuency: Se selecciona la frecuencia especifica relacionada a la banda escogida.
SS!D: Service Set !dentifier. Sirve para identificar cada red inalambrica y asi separarla del
resto de redes existentes en el espectro.
Radio Name: Nombre que identifica al radio.
Scan List: Es la lista de canales a escanear. Se usa para definir las frecuencias a usar con el
modo de regulacin de frecuencias en SuperChannel y DFS Node.
Security Profile: Perfil de seguridad a escoger, segn configuracin previa del tipo de
encriptacin a usar.
recuency Node: Nanual TxPower para usar los canales especificados en cada pais, pero
se puede modificar la potencia manualmente en el TxPower, Regulatory Domain para
usar los canales especificados en cada pais y la potencia segn la respectiva regulacin de
los mismos, SuperChannel solo puede ser usado con licenciamiento de Nikrotik Super
Channel. Permite usar cualquier canal soportado por la tarjeta inalambrica
independientemente de que estos canales sean pblicos o privados.
Conoeptos de los parametros de
oonfieuraoion
Country: limitantes de configuracin de parametros wireless segn el pais a escoger, esto
con respecto a la potencia y uso de canales segn las leyes de los mismos.
ntenna Node: especificamos la antenna a usar para (Tx) y (Rx) de datos.
ntenna Cain: Canancia de la antena en dBi, este parametro es usado para calcular la
potencia de transmisin de senal segn leyes de regulacin de cada pais.
DS Node (Dynamic requency Selection): usado por APs para que seleccionen
frecuencias dinamicamente para operar. None: no usa DFS. No Radar Detect: el AP
escanea los canales de la lista de canales y escoge la frecuencia que tiene el menor
valor de senalizacin de otras redes detectadas. Radar Detect: el AP escanea los canales
de la lista de canales y escoge la frecuencia que tiene el menor valor de senalizacin de
otras redes detectadas, si durante 60 segundos no es detectado un radar en la frecuencia,
el AP empieza a operar en este canal, si es detectado un radar en la frecuencia, el AP
sigue buscando la siguiente frecuencia con menor valor de senalizacin.
Propietary Extensions: de esta forma se inserta informacin adicional dentro de las framas
wireless.
WNN Support: (WiFi Nultimedia) requiere o permite el uso de extensiones WNN para OoS
de forma basica
Conoeptos de los parametros de
oonfieuraoion
Default P Tx Rate: limita velocidad de datos para cada radio cliente
Default Cliente Tx Rate: limita la transmisin de cada cliente (en bps), trabaja solo si los
radios cliente son Nikrotik
Default uthenticate: permite o deniega acceso de los radios cliente a conectarse al AP.
Opera directamente con el Access List.
Default orwarding: permite o deniega la comunicacin entre los radios cliente
Hide SS!D: si es habilitado, el AP esconde su SS!D. Si se mantiene deshabilitado, el AP
muestra su SS!D en el espectro.
Compression: permite compresin de datos entre equipos Nikrotik, debe ser habilitado en el
AP y en el Cliente, no afecta la comunicacin para radios que no sean Nikrotik.
Conoeptos de los parametros de
oonfieuraoion
Data Rates
Default: el radio obtiene la mayor cantidad de velocidad de datos posible segn
las condiciones que se le presente en el entorno inalambrico.
Configured: se puede configurar manualmente una taza de velocidad de
transmisin de datos fija segn el protocolo que soporta la tarjeta inalambrica.
dvanced
rea: Este valor permite la comunicacin desde los clientes hacia el AP, segn el
areaprefix configurado en el connectlist.
Nax Station Count: Naxima cantidad de clientes que se pueden conectar
fisicamente al AP.
CK Timeout (CKNOWLEDCENENT) (cuse de Recibo): es el tiempo de
espera de reconocimiento medido en microsegundos. Pueden detectarse prdidas
por parte del terminal emisor: si se envia una trama o grupo de tramas y el
asentimiento no llega en un tiempo determinado, se asume que hay que volver a
enviar los datos. Este tiempo se calcula en funcin de la velocidad de transmisin
de los terminales y el tiempo que tarda
Conoeptos de los parametros de
oonfieuraoion
una trama en viajar del origen al destino, de forma que no sea ni demasiado
corto ni demasiado largo. Tambin puede detectarse la prdida de una trama por
su numeracin en protocolos basados en ventana deslizante (esto es, hay un
error si la ltima trama recibida fue la nmero 3 y la recibida actualmente es la
6).
Noise loor Threshold: intensidad de ruido en dBm por debajo del cual el radio
transmitira
Periodic Calibration: asegura el desempeno del chipset de la tarjeta wireless por
cambios de temperatura o medio ambiente.
Calibration !nterval: !ntervalo de tiempo para recalibracin, en segundos.
urst Time: Tiempo en microsegundos el cual sera usado para enviar trafico de datos
sin parar. Esto funciona solo con algnos chipsets de tarjetas wireless, no con todas
las tarjetas wireless.
Hardware Retries: nmero de framas que son reenviadas antes de considerar una
transmisin fallida.
rame Lifetime: tiempo de vida de la frama en centesima de segundo desde el primer
intento de envio para enviar la frama. En wireless normalmente no se niega el trafico
de paquetes del todo hasta que el cliente es desconectado. Si no se necesita
acumular paquetes, uno puede definir el tiempo despus del cual el paquete sera
descartado.
daptive Noise inmunity: ajusta varios paramtros de recepcin dinamicamente para
minimizar interferencia y ruido en la calidad de la senal. Esta caracteristica no es
soportada en todas los chipset de tarjetas inalambricas.
Preamble Node: campo de sincronizacin en paquetes trasportados via
inalambrica. La opcin "preamble" define la longitud del bloque CRC (Cdigo o
Comprobacin de Redundancia Ciclica) para deteccin de errores de
transmisin. Para una red inalambrica con mucho trafico, se recomienda la
opcin "Short Preamble", en otro caso es preferible "Long Preamble". Long:
Nejor calidad pero rendimiento mas bajo que short mode. Short: Calidad
normal pero mejor rendimiento que long mode.
La comprobacin de redundancia ciclica (CRC) es un tipo de funcin que recibe
un flujo de datos de cualquier longitud como entrada y devuelve un valor de
longitud fija como salida. El trmino suele ser usado para designar tanto a la funcin como
a su resultado. Pueden ser usadas como suma de verificacin para detectar la alteracin
de datos durante su transmisin o almacenamiento. Las CRCs son populares porque
su implementacin en hardware binario es simple, son faciles de analizar
matematicamente y son particularmente efectivas para detectar errores
ocasionados por ruido en los canales de transmisin
llow Shared Key: llave para aceptar o denegar comunicacin con clientes.
Esto depende de la configuracin de la misma en el Access List.
Conoeptos de los parametros de
oonfieuraoion
P Sistema de Distribucin !nalambrico (WDS por sus siglas en ingls). Es un
sistema que permite la interconexin inalambrica de puntos de acceso en una red
!EEE 802.11. Permite que una red inalambrica pueda ser ampliada mediante
mltiples puntos de acceso sin la necesidad de un cable troncal que los conecte.
La ventaja de WDS sobre otras soluciones es que conserva las direcciones NAC
de los paquetes de los clientes a travs de los distintos puntos de acceso.
P Todos los puntos de acceso en un sistema de distribucin inalambrico deben
estar configurados para utilizar el mismo canal de radio, y compartir las claves
WEP o WPA si se utilizan. WDS tambin requiere que cada punto de acceso sea
configurado de forma que pueda conectarse con los demas.
P WDS puede ser tambin denominado modo repetidor porque parece hacer de
puente entre distintos puntos de acceso, pero a diferencia de un simple
repetidor, con WDS se consigue mas del doble de velocidad.
nstreme
P Nstreme es un protocolo propietario de NikroTik (incompatible con otros fabricantes) que
mejora el desempeno de los enlaces inalambricos, pues reduce el tiempo de acceso al
medio y reduce el overhead de las tramas aumentando asi la velocidad de transmisin.
P Nstreme fue creado para mejorar la calidad de los enlaces inalambricos tipo Punto a Punto
y Punto Nultipunto.
P Con el protocolo nstreme, las cabeceras de los frames que son recibidos en uno de los
extremos entre radios Nikrotik, son modificados de su tamano original para ser agrupados
en una frame o paquete de tamano superior (superpaquete), para ser enviado por el
enlace inalambrico hacia el otro extremo, donde el siguiente radio recibe los frames y los
retorna a su tamano original.
P Beneficios del protocolo nstreme:
Polling Cliente: el polling permite controlar el trafico de paquetes proveniente del
cliente hacia el AP, de tal forma que evita saturacin o colisin de paquetes en el
enlace inalambrico al paso de estos de un extremo a otro.
Nuy bajo overhead de las tramas, lo que permite obtener grandes velocidades.
Disminucin de limitantes para conexiones de larga distancia.
Control dinamico de ajuste segn el tipo trafico y uso de recursos
nstreme
ramer Policy
est it: Nejor tamano del frame. Este valor se configura de manera fija.
Dynamic Size: Tamano dinamico del frame. De esta forma el nstreme ajusta el tamano
de los paquetes de acuerdo al tipo de trafico y a los recursos que actualmente consume el
radio.
Exact Size: Tamano exacto del frame. valor fijo a configurar.
ramer Limit
Este valor define la cantidad de paquetes que seran modificados y enviados por el enlace
inalambrico en un superpaquete de un tamano determinado segn lo configurado en el
Framer Policy.
CSN: Carrier Sence Nultiple Access (Acceso Nltiple por Deteccin de Portadora con
Deteccin de Colisiones). En el mtodo de acceso CSNA, los dispositivos de red que tienen
datos para transmitir funcionan en el modo "escuchar antes de transmitir". Esto significa
que cuando un nodo desea enviar datos, primero debe determinar si los medios de red
estan ocupados o no.
streme 2
P Este protocolo esta disenado nicamente para ser configurado en enlaces Punto
a Punto. Utiliza dos tarjetas inalambricas fisicas independientes y dos antenas en
cada extremo del enlace de manera simultanea, una para transmitir y otra para
recibir, permitiendo maximizar el uso de los recursos de cada tarjeta wireless
para obtener enlaces de larga distancia con grandes velocidades.
P Caracteristicas de configuracin:
O Utiliza el modo nstremedualslave
O Nodo de frecuencia
O Pais
O Canancia de la antenna
O TxPower Node y TxPower
O Nodo de la Antena
O No debe usarse WDS
O Se recomienda una diferencia de 200NHz para configurar la frecuencia de
cada radio
O Se pueden usar diferentes frecuencias y diferentes bandas. Por ejemplo,
2.4CHzB para Tx y SCHzTurbo para Rx.
Conoeptos de los indioadores de
sealizaoion
Nen Signal del registration
Signal Strenght: !ntensidad de senal recibida
Tx Signal Strenght: !ntensidad de senal de transmisin
Signal to Noise: Proporcin de senal a ruido
CCO: Client Connection Ouality. Es un valor en porcentaje que muestra que tan
efectiva es la transimisin por el enlace inalambrico en uso de su capacidad en
banda y throughput. Si todas las frames que son enviadas por el radio transmisor
son recibidas por el radio receptor, entonces, el valor del CCO sera del 100%,
por ejemplo, si son enviados S0 paquetes y asi mismo son recibidos esos S0
paquetes, entonces, la calidad de conexin es del 100%.
PThroughput: Posible Throughput. Es un estimado aproximado de la
capacidad de transimisin y recepcin de datos del enlace inalambrico.
B0Ul0
P Ou es onding?
Bonding es un mtodo para agregar mltiples interfaces de red en una sola
interfaz lgica virtual. En NikroTik disponemos de esta interfaz por la cual
podemos balancear el ancho de banda y tambin obtener gran rendimiento en
interfaces cableadas y wireless, pero no solo podemos hacer balanceo, admite
mas modos como los que cito:
balancerr: transmite un paquete por cada esclavo.
activebackup: solo hay un esclavo activa, en caso de que falle se activa el
siguiente esclavo.
balancexor: transmite de acuerdo a la politica de hash que seleccionemos (por
defecto la politica es la direccion NAC XOR con la NAC destino).
broadcast: Transmite lo mismo por todas las interfaces.
802.3ad: modo de agregacin dinamica (!EEE 802.3 ad). Agregacin de enlaces
paralelos.
balancetlb: transmite de modo que se va distribuyendo la carga entre todas
las interfaces, y la recepcin se hace en la propia interfaz que la envi.
balancealb: igual que el tlb, pero ademas la recepcin es balanceada.
B0Ul0
LORTOR!O
Ubicarse por parejas.
Configure en su radio cada una de las dos interfaces wireless, de
tal forma que se obtengan dos enlaces wireless con su
companero.
Crear interfaces Eo!P en cada wireless.
Crear interfaz Bonding en cada radio. Agregar las dos interfaces
Eo!P a la interfaz Bonding.
Colocar una direccin !P a cada interfaz Bonding.
Realizar pruebas de conectividad (Pings - ARP).
Realizar pruebas de Throughput (Bandwith Test).
Multi-Lnlaoes
PP 1 = S0mbps
PP 2 = S0mbps
PP 3 = S0mbps
PP 4 = S0mbps
Total
200mbps
Total
200mbps
02.11n
P La tecnologia 802.11n es un sistema muy novedoso, basado en la tecnologia
N!NO: Nultiple!nput NultipleOutput. En este las ondas de RF son Nulti
Senal y siempre existe una onda primaria y varias secundarias. Actualmente se
encuentra disponible el segundo borrador de esta tecnologia de lo que en teoria
sera el futuro standard 802.11n. El estandar 802.11n hace uso simultaneo de las
bandas 2,4 Chz y S Chz y puede incorporar el uso de 2 o 3 antenas. Este
protocolo solo puede ser usado en Nikrotik en la nueva versin RouterOS
4.0beta3.
P La !EEE autoriz la creacin del Task Croup N (TCn) para hacer una revisin al
802.11. El objetivo principal por el cual se acept la creacin del estandar
802.11n es definir modificaciones en la capa fisica y la capa de control de acceso
al medio para alcanzar una velocidad de procesamiento de datos de 100 Nbps en
la capa NAC SAP (Nedia Access Control Layer, Service Access Point) situada en el
tope de la capa de control de acceso al medio.
Conoepto de Red Mesh
Las redes inalambricas Nesh, redes acopladas, o redes de malla
inalambricas de infraestructura, para definirlas de una forma sencilla,
son aquellas redes en las que se mezclan las dos topologias de las redes
inalambricas, la topologia Adhoc y la topologia infraestructura.
Basicamente son redes con topologia de infraestructura pero que
permiten unirse a la red a una red de dispositivos que a pesar de estar
fuera del rango de cobertura de los puntos de acceso estan dentro del
rango de cobertura de otra red que directamente o indirectamente esta
dentro del rango de cobertura de un AP.
La tecnologia mesh, siempre depende de otras tecnologias
complementarias, para el establecimiento de backhaul debido a que los
saltos entre nodos mesh, provoca retardos que se van anadiendo uno
tras otro, de forma que a partir de S saltos los retardos pueden superar
los 1S0 milisegundos y hacer que los servicios sensibles al retardo,
como la telefonia !P, no sean viables.
Mesh - Benefioios
P La tecnologia de Red Nallada (Nesh) rene las ventajas del Wifi y el
mvil con instalaciones de bajo costo minimo.
P La topologia en malla es una topologia de red en la que cada nodo esta
conectado a uno o mas de los otros nodos. De esta manera es posible
llevar los mensajes de un nodo a otro por diferentes caminos.
P Cada access point tiene sus propias conexiones con todos los demas
servidores.
P Este sistema de celdas" puede cubrir con facilidad un area
metropolitana sin zonas de oscuridad.
P La gestin de una red mallada se puede llevar desde un servidor. Este
servidor seria el sistema desde donde se lanzarian los servicios de
nuestra red.
Uiaerama Mesh
Lsquema Conexiones Mesh
Uiaerama Mesh
Ruteo
Ruteo estatico y dinamico
Ruteo
Ruteador
S Es un dispositivo de hardware para interconexin de redes de
computadoras que opera en la capa tres (nivel de red). Este dispositivo
permite asegurar el encaminamiento de paquetes entre redes o
determinar la ruta que debe tomar el paquete de datos
S La ruta indica el camino que se debe tomar hacia una red especifica,
escogiendo la interfaz y el prximo salto (Cateway) que se debe seguir
para llegar al destino
S Operan en dos planos diferentes:
Plano de Control,en la que el router se informa de que interfaz de
salida es el mas apropiado para la transmisin de paquetes
especificos a determinados destinos
Plano de Reenvio,que se encarga en la practica del proceso de
envio de un paquete recibido en una interfaz lgica a otra interfaz
lgica saliente
Ruteo
Ruteo
S Los protocolos de enrutamiento son
utilizados por los routers para
comunicarse entre si y compartir
informacin, toman la decisin de
cual es la ruta mas adecuada en
cada momento para enviar un
paquete.
S Los protocolos mas usados son R!P
(v1 y v2), OSPF (v1, v2 y v3),
!CRP, E!CRP y BCP (v4), gestionan
las rutas de una forma dinamica
S No es estrictamente necesario que
un router haga uso de algn
protocolos, se puede indicar de
forma estatica las rutas para las
distintas subredes que estn
conectadas al dispositivo.
Ruteo
P Ruteo
O En Nikrotik se soportan dos tipos de ruteo
Estatico: son rutas que son anexadas a la tabla de ruteo por el
usuario
O /ip route
Dinamico: son rutas que son agregadas por algn protocolo de
ruteo (R!P 1 y 2, OSPF v2, BCPv4)
Ruteo Lstatioo
P Ruteo estatico
O En Nikrotik el men para anexar estaticamente y monitorear las tablas de ruteo
/ip route
O Se necesita indicarle a un router donde enviar los paquetes !P hacia los hosts que estan mas
alla de cualquier red conectada de manera directa
/ip route add dstaddress=0.0.0.0/0 gateway=132.168.100.1 distance=1
dsaddress red destino
gateway siguiente salto
distance precendencia ruta
O !mprimir tabla de ruteo
/ip route print
Algunos estatus
O A activo
O D dinamico
O S estatico
O C conectado
Ruteo Uinamioo
Ruteo dinamico
S Para acceder a encaminamiento dinamico en mikrotik se utiliza
/routing rip
/routing ospf
/routing bgp
S Las ventajas del ruteo dinamico
Permite mantener las tablas de manera automatica
Se pude tener redundancia y balanceo de carga sin mayor esfuerzo
Ru1L0 - 03Pl
Ruteo - 03Pl
Ruteo OSPF
S Open Shortest Path First es un protocolo de enrutamiento jerarquico de pasarela interior o
!CP (!nterior Cateway Protocol), que usa el algoritmo Dijkstra enlaceestad para calcular la
ruta mas corta posible. Usa costo como su medida de mtrica. Ademas, construye una
base de datos enlaceestado idntica en todos los enrutadores de la zona.
S OSPF es probablemente el tipo de protocolo !CP mas utilizado en redes grandes. Puede
operar con seguridad usando NDS para autentificar a sus puntos antes de realizar nuevas
rutas y antes de aceptar avisos de enlaceestado.
S Una red OSPF se puede descomponer en redes mas pequenas. Hay un area especial
llamada area backbone que forma la parte central de la red y donde hay otras areas
conectadas a ella. Las rutas entre diferentes areas circulan siempre por el backbone, por lo
tanto todas las areas deben conectar con el backbone.
S Los rourters en el mismo dominio de multidifusin o en el extremo de un enlace puntoa
punto forman enlaces cuando se descubren los unos a los otros. Los encaminadores eligen
a un encaminador designado' (DR) y un encaminador designado secundario (BDR) que
actan como hubs para reducir el trafico entre los diferentes routers. OSPF puede usar
tanto multidifusiones como unidifusiones para enviar paquetes de bienvenida y
actualizaciones de enlaceestado. Las direcciones de multidifusiones usadas son 224.0.0.S
y 224.0.0.6. Al contrario que R!P o BCP, OSPF no usa ni TCP ni UDP, sino que usa !P
directamente, mediante el !P protocolo 83
Ruteo - 03Pl
Ruteo OSPF
S Tipos de area
Una red OSPF esta dividida en areas. Estas areas son grupos lgicos de Routers
cuya informacin se puede resumir para el resto de la red. Se pueden definir
diferentes tipos de areas "especiales":
Vrea Backbone: El area backbone (o area cero) forma el ncleo de una red
OSPF. Todas las demas areas y las rutas interiores de las areas estan
conectadas a un encaminador conectado a una area backbone.
Vrea stub: Un area stub es aquella que no recibe rutas externas. Las rutas
externas se definen como rutas que fueron inyectadas en OSPF desde otro
protocolo de enrutamiento. Por lo tanto, las rutas de segmento necesitan
normalmente apoyarse en las rutas predeterminadas para poder enviar trafico
a rutas fuera del segmento.
Vrea notsostubby: Tambin conocidas como NSSA se trata de un tipo de
area stub que puede importar rutas externas de sistemas autnomos y
enviarlas al backbone, pero no puede recibir rutas externas de sistemas
autnomos desde el backbone u otras areas
Ruteo - 03Pl
P Ruteo OSPF
O Tipos de area
Ruteo - 03Pl
P !nterfaces en OSP
Los nodos de una red basada en OSPF se conectan a ella a travs de una o varias interfaces con las
que se conectan a otros nodos de la red. El tipo de enlace (link) define la configuracin que asume la
interfase correspondiente. OSPF soporta las siguientes tipos de enlace, y provee para cada uno de ellos
una configuracin de interfaz:
Punto a punto (pointtopoint, abreviadamente ptp).
Punto a multipunto (pointtomultipoint, abreviadamente ptmp).
Broadcast.
Enlace virtual (virtual link).
Enlace de mltiple acceso nobroadcast (Nonbroadcast Nultiple Access, NBNA).
P Estado de las interfaces
Down (sin actividad).
Waiting (estado de espera).
Loopback.
Pointtopoint (interface punto a punto)
DR, abreviatura de Designated Router (interface de enrutador designado).
Backup, por Backup Designated Router (interface de enrutador designado auxiliar, BDR).
DROther (interface en una red broadcast o NBNA sin estatus DR ni BDR).
Ruteo - 03Pl
P Relacin con los vecinos en OSP
Cada Ruteador OSPF realiza un seguimiento de sus nodos vecinos, estableciendo distintos tipos de
relacin con ellos. Respecto a un router dado, sus vecinos pueden encontrarse en siete estados
diferentes:
O Estado Desactivado (DOWN)
En el estado desactivado, el proceso OSPF no ha intercambiado informacin con ningn vecino.
OSPF se encuentra a la espera de pasar al siguiente estado (Estado de !nicializacin)
O Estado de !nicializacin (!N!T)
Los routers OSPF envian paquetes tipo 1, o paquetes Hello, a intervalos regulares con el fin de
establecer una relacin con los Routers vecinos. Cuando una interfaz recibe su primer paquete
Hello, el router entra al estado de !nicializacin. Esto significa que este sabe que existe un vecino a
la espera de llevar la relacin a la siguiente etapa.
Los dos tipos de relaciones son Bidireccional y Adyacencia. Un router debe recibir un paquete Hello
(Hola) desde un vecino antes de establecer algn tipo de relacin.
Ruteo - 03Pl
O Estado idireccional (TWOW)
Empleando paquetes Hello, cada enrutador OSPF intenta establecer el estado de comunicacin
bidireccional (dosvias) con cada enrutador vecino en la misma red !P. Entre otras cosas, el paquete Hello
incluye una lista de los vecinos OSPF conocidos por el origen. Un enrutador ingresa al estado Bidireccional
cuando se ve a si mismo en un paquete Hello proveniente de un vecino.
El estado Bidireccional es la relacin mas basica que vecinos OSPF pueden tener, pero la informacin de
enrutamiento no es compartida entre estos. Para aprender los estados de enlace de otros enrutadores y
eventualmente construir una tabla de enrutamiento, cada enrutador OSPF debe formar a lo menos una
adyacencia. Una adyacencia es una relacin avanzada entre enrutadores OSPF que involucra una serie de
estados progresivos basados no slo en los paquetes Hello, sino tambin en el intercambio de otros 4 tipos
de paquetes OSPF. Aquellos routers intentando volverse adyacentes entre ellos intercambian informacin
de encaminamiento incluso antes de que la adyacencia sea completamente establecida. El primer paso
hacia la adyacencia es el estado ExStart.
O Estado EXSTRT
Cuando un router y su vecino entran al estado ExStart, su conversacin es similar a aquella en el estado de
Adyacencia. ExStart se establece empleando descripciones de base de datos tipo 2 (paquetes DBD),
tambin conocidos como DDPs. Los dos routers vecinos emplean paquetes Hello para negociar quien es el
"maestro" y quien es el "esclavo" en su relacin y emplean DBD para intercambiar bases de datos.
Aquel router con el mayor router !D "gana" y se convierte en el maestro. Cuando los vecinos establecen
sus roles como maestro y esclavo entran al estado de !ntercambio y comienzan a enviar informacin de
enrutamiento.
Ruteo - 03Pl
O Estado de !ntercambio (EXCHNCE)
En el estado de intercambio, los routers vecinos emplean paquetes DBD tipo 2 para enviarse entre ellos su
informacin de estado de enlace. En otras palabras, los routers se describen sus bases de datos de estado
de enlace entre ellos. Los routers comparan lo que han aprendido con lo que ya tenian en su base de datos
de estado de enlace. Si alguno de los routers recibe informacin acerca de un enlace que no se encuentra
en su base de datos, este envia una solicitud de actualizacin completa a su vecino. !nformacin completa
de encaminamiento es intercambiada en el estado Cargando.
O Estado Cargando (LOD!NC)
Despus de que las bases de datos han sido completamente descritas entre vecinos, estos pueden requerir
informacin mas completa empleando paquetes tipo 3, requerimientos de estado de enlace (LSR). Cuando
un enrutador recibe un LSR este responde empleando un paquete de actualizacin de estado de enlace
tipo 4 (LSU). Estos paquetes tipo 4 contienen las publicaciones de estado de enlace (LSA) que son el
corazn de los protocolos de estado de enlace. Los LSU tipo 4 son confirmados empleando paquetes tipo S
conocidos como confirmaciones de estado de enlace (LSAcks).
O Estado de dyacencia completa (LL)
Cuando el estado de carga ha sido completada, los enrutadores se vuelven completamente adyacentes.
Cada enrutador mantiene una lista de vecinos adyacentes, llamada base de datos de adyacencia.
Parametros de Confieuraoion - 03Pl
P OSP Settings
O Router !D: !dentificador OSPF del Router. Si no es especificado, OSPF usa una de las
direcciones de !P del router.
O Redistribute Default Route: Especifica como distribuir la ruta default. Deberia ser usado
para ABR (Area Border Router) o ASBR (Autonomous System Boundary Router) de limite
de Sistema Autnomo).
never: No envian la propia ruta default a otros Routers.
ifinstalledastype1: envia la ruta default con la mtrica tipo 1 slo si ha sido
instalado (una ruta default estatica, o una ruta anadida por DHCP, PPP, etc.).
ifinstalledastype2: envia la ruta default con la mtrica tipo 2 slo si ha sido
instalado (una ruta default estatica, o una ruta anadida por DHCP, PPP, etc.).
alwaysastype1: siempre envia la ruta default con la mtrica tipo 1.
alwaysastype2: siempre envia la ruta default con la mtrica tipo 2.
O Redistribute Connected Routes: Redistribuye todas las rutas conectadas. Eje:
rutas a redes directamente accesibles.
O Redistribute Static Routes: Si es habilitado, el router redistribuira la
informacin sobre rutas estaticas adicionadas a su base de datos de
enrutamiento.
Paramtros de Confieuraoion - 03Pl
O Redistribute R!P Routes: Redistribuye todas las rutas aprendidas por el Protocolo R!P.
O Redistribute BCP Routes: Redistribuye todas las rutas aprendidas por el Protocolo BCP.
P Netrics
O Default Route Netric: Costo de la Ruta Default
O Connected Route Netric: Costo de las Rutas conectadas directamente a la red
O Static Route Netric: Costo de las Rutas Estaticas
O R!P Route Netric: Costo de las Rutas aprendidas desde el Protocolo R!P
O BCP Route Netric: Costo de las Rutas aprendidas desde el Protocolo BCP
P !nterfaces
O !nterface: !nterface a aplicar enrutamiento OSPF. all: para todas las interfaces sin
configuracin especifica.
O Cost: Costo de la interface expresado como la mtrica del estado de la coneccin.
O Priority: Prioridad del Router. Usado para determinar el router designado en una red
broadcast. El router con el maximo valor de prioridad tiene preferencia. valor de
prioridad 0 quiere decir que el router no es elegible para convertirse en router
designado o de backup designado del todo.
Parametros de Confieuraoion - 03Pl
O Authentication: Especifica el modo de autenticacin de mensajes del protocolo OSPF.
None: no usa autenticacin
Simple: autenticacin a traves de un texto plano
NDS: Algoritmo de encriptacin
O Authentication Key: Llave de autenticacin para ser usada en autenticacin Simple o
NDS.
O Authentication Key !D: Usado para autenticacin NDS. Todos los routers del area deben
tener el mismo valor.
O Network Type: Tipo de Red OSPF en la interfaz a configurar.
Broadcast: Tipo de Red apropiado para interfaces ethernet
Nbma: Nultiacceso de NO Broadcast. Los paquetes de protocolo son enviados a cada
direccin unicast de los vecinos. Requiere la configuracin manual de vecinos. Elige
el router designado
Point to Point: apropiado para redes que se componen solo de dos nodos. No elige el
router designado
Ptmp: PointtoNultipoint. Nas facil de configurar que el nbma porque no requiere
configuracin manual de vecinos. No elige router designado. Es el tipo de Red mas
robusto y apropiado para Redes !nalambricas, si el modo broadcast no funciona
apropiadamente.
Passive: Si es habilitado, no envia ni recibe trafico OSPF en la interface configurada.
Parametros de Confieuraoion - 03Pl
O Retransmit !nterval: Tiempo de la retransmisin de LSA (Link State
Advertisement) perdido. Cuando un Router envia un LSA a un router vecino,
mantiene el LSA hasta que recive de regreso el reconocmiento (ACK). Si no
recibe el ACK a tiempo, entonces, retransmitira el LSA.
O Transmit Delay: Link State Transmit Delay es el tiempo estimado para
transmitir el paquete Link State Update (LSU) en la interface.
O Hello !nterval: !ntervalo de tiempo entre los paquetes hello que el router
envia afuera de esta interface. Este valor debe ser el mismo en todos los
routers de la red.
O Router Dead !nterval: Especifica el intervalo de tiempo despus del cual un
vecino es declarado muerto. Este intervalo de tiempo es avisado en los
paquetes hello. Este valor debe ser el mismo en todos los routers de la red.
P Networks
O Network: Segmento de Red asociada con el area.
O Vrea: area OSPF asociada con el rango de direccionamiento especificado.
Parametros de Confieuraoion - 03Pl
P reas
O Area name: Nombre del area
O Area !D: !dentificador del area OSPF. Un area con areaid=0.0.0.0 siempre debe estar presente.
O Type: ver pagina 48
O Authenticate: NO, Simple NDS. aplicar segn el tipo de autenticacin configurado en !nterface.
P rea Range: Estos Rangos son usados para agregar la informacin de enrutamiento sobre
fronteras de area, como prefijos para delimitar areas especificas. Por defecto, ABR crea un resumen
LSA para cada ruta en el area especifica, y lo anuncia en areas adyacentes.
Area: area OSPF asociada con este Rango.
Range: prefijo de red de este Rango.
Cost: es el costo del resumen LSA que sera creado por el Rango.
Advertise: crea el resumen LSA y avisa a las areas adyacentes.
P irtual Link: el area backbone debe ser contiguo. Sin embargo, es posible definir areas de tal modo
que el backbone no est contiguo. En este caso el administrador de sistema debe restaurar la
conectividad de backbone configurando virtual links. El virtual link puede ser configurado entre dos
routers por el area comn llamado area de transito, uno de ellos debe estar conectado con el
backbone. virtual Links pertenecen al Backbone!
Parametros de Confieuraoion - 03Pl
P NN Neighbors
O Nanual configuration for nonbroadcast multiaccess neighbors. Se configura solamente
si !nterface con networktype=nbma ha sido configurado.
Address: direccin !P unicast del vecino
Poll !nterval: envio a menudo de mensajes hello a los vecinos que estan en estado
"Down" (p. ej. Oue no haya ningn trafico proveniente de ellos)
Priority: valor de prioridad asumido de vecinos los cuales estan en estado Down
Ru1L0 - B0P
Ruteo - B0P
Ruteo BCP
S El BCP o Border Cateway Protocol es un protocolo mediante el cual
se intercambia informacin de encaminamiento entre Sistemas
Autnomos. Este intercambio de informacin de encaminamiento
se hace entre los routers externos de cada sistema autnomo. Estos
routers deben soportar BCP. Se trata del protocolo mas utilizado
para redes con intencin de configurar un ECP (external gateway
protocol)
S A diferencia de los protocolos de Cateway internos (!CP), como R!P,
OSPF y E!CRP, BCP no usa mtricas como nmero de saltos, ancho
de banda, o retardo. En cambio, BCP toma decisiones de
enrutamiento basandose en politicas de la red, o reglas que utilizan
varios atributos de ruta BCP.
Ruteo - B0P
P Ruteo BCP
O Permite aplicar politicas complejas de ruteo
O Utiliza el protocolo TCP 173 para su transporte
$
$
$
Ruteo - B0P
Ruteo BCP
S Un sistema autnomo es un conjunto de redes administradas por
una misma organizacin que tiene definida una nica politica de
encaminamiento. Esta politica de encaminamiento decide las rutas
admitidas desde los sistemas autnomos vecinos y las rutas que se
envian hacia estos sistemas autnomos.
S En su interior, el AS utiliza un protocolo interno de encaminamiento
como, por ejemplo, OSPF. El protocolo BCP es un protocolo de
encaminamiento entre sistemas autnomos.
S Cada sistema autnomo en !nternet tiene un identificador (ASN)
formado por 16 bits, lo que permitiria hasta 6SS36 sistemas
autnomos tericos diferentes, si bien el rango de 64S12 a 6SS3S
se encuentra reservado para uso privado
Ruteo - B0P
P Ruteo BCP
O BCP puede trabajar con !BCP (routers con mismo AS) y EBCP
(routers con AS diferentes)
Parametros de Confieuraoion - B0P
P Nen !nstances
O Name: Nombre del !nstance BCP
O AS: nmero (32bit) del sistema autnomo BCP
O Router !D: !dentificador BCP del Router. Si no es especificado, BCP tomara una de las
direcciones !P del router.
O Redistribute Connected: Si es habilitado, BCP redistribuira la informacin sobre rutas
conectadas. por ejemplo, las rutas de las redes que pueden ser alcanzadas directamente.
O Redistribute Static: Si es habilitado, BCP redistribuira la informacin sobre rutas estaticas
adicionadas en su tabla de rutas.
O Redistribute R!P: Si es habilitado, BCP redistribuira la informacin sobre rutas aprendidas
por R!P
O Redistribute OSPF: Si es habilitado, BCP redistribuira la informacin sobre rutas
aprendidas por OSPF
O Redistribute Other BCP: Si es habilitado, BCP redistribuira la informacin sobre rutas
aprendidas por otras !nstances BCP
O Out Filter: Regla de filtrado de Ruta saliente usada por todos los PEERS BCP
pertenecientes a esta !nstance.
O Confederation: es el nmero de sistema autnomo que identifica la confederacin (local)
como un todo
Parametros de Confieuraoion - B0P
O Confederation Peers: Lista de Peers BCP interno hacia la confederacin (Local)
O Cluster !D: en caso de este !nstance es un reflector de ruta: Este atributo ayuda a
reconocer las actualizaciones de enrutamiento (envio) que vienen de otro reflector de
ruta a este cluster y evita la formacin de loop en la informacin de rutas. Note que
normalmente hay slo un reflector de ruta en un Cluster, en este caso 'el clusterid' no
tiene que ser configurado y el Router BCP !D es usado en cambio.
O Client to Cliente Reflection: si hay que redistribuir rutas aprendidas de un cliente de
reflexin de enrutamiento a otros clientes
O !gnore AS Path Length: Si ignora los atributos AS_PATH en la seleccin del algoritmo de
ruteo BCP
P PEERS
O Ceneral
Name: Nombre del PEER
!nstance: !nstance al que este PEER pertenece
Remote Address: Direccin !P del PEER remoto
Remote Port: Puerto del PEER remoto para establecer la sesin TCP
Remote AS: Nmero AS (32bit) del PEER remoto
Parametros de Confieuraoion - B0P
TCP NDS Key: Llave usada para autenticar la conexin con firma TCP NDS.
Nexthop Choice: Afecta la seleccin de atributos NEXT_HOP salientes.
O Default: el altavoz BCP deberia usar la direccin de !P de la interfaz que el altavoz usa para
establecer la conexin BCP al Peer X en el atributo de NEXT_HOP.
O ForceSelf: siempre usa una direccin !P local de la interface, que es usada para contecarse
al peer como el Nexthop.
O Propagate: intenta propagar lejos del Nexthop recibido.
Hold Time: especifica el valor del tiempo de espera BCP a usar cuando esta
negociando con los peers.
TTL: Time To Leave. Tiempo para dejar, el limite de salto para conecciones TCP.
Nax. Prefix Limit: nmero maximo de prefijos a aceptar de un peer especifico.
Cuando este limite es excedido, las conexin TCP entre peers es derriban.
Nax. Prefix Restart Time: intervalo de tiempo minimo despus del cual los peers
pueden reestablecer la sesin BCP.
!n Filter: filtro de enrutamiento aplicado a informacin de enrutamiento entrante.
Out Filter: filtro de enrutamiento aplicado a informacin de ruteo saliente.
Default Originate: especifica cmo distribuir la ruta por default.
Parametros de Confieuraoion - B0P
P Networks
O Network: Prefijo agregado. Synchronize: instala una ruta para esta red slo cuando hay
algunas rutas !CP cayendo debajo del rango de esta red.
P ggregate
O Prefix: Prefijo agregado.
O Summary Only: si hay que suprimir aviso de todas las rutas que caen dentro del rango
de esta agregacin.
O !nherit Attributes: si hereda atributos BCP desde rutas agregadas.
O Attribute Filter: nombre de la cadena de filtrado usada para configurar atributos de las
rutas agregadas.
O Suppress Filter: nombre de la cadena de filtrado usada para seleccionar las rutas a ser
suprimidas
O Advertise Filter: nombre de la cadena de filtrado usada para seleccionar las rutas desde
las cuales se heredan atributos.
aboratorio Ruteo
P Laboratorio OSPF, BGP y RIP
O Organizar Tres (03) Grupos distribuidos equitativamente con respecto
al total de participantes en el auditorio.
O Enumerar cada grupo como 1, 2 y 3.
O El grupo 1 utilizar ruteo dinmico por OSPF.
O El grupo 2 utilizar ruteo dinmico por BGP.
O El grupo 3 utilizar ruteo dinmico por RIP.
'erifique que las rutas actualmente se distribuyan entre ellos
'erifique sus tablas de ruteo
Compruebe conexin entre todos los usuarios y dispositivos de cada
grupo
O Comunicar los 3 grupos a travs de BGP
O 'erificar conexin entre todos los usuarios y dispositivos de los 3 grupos.
Ruteo - RlP
Ruteo
Ruteo RIP
S Router Information Protocol s un protocolo de puerta de enlace interna o IGP
(Internal Gateway Protocol) utilizado por los routers (enrutadores), aunque
tambin pueden actuar en equipos, para intercambiar informacion acerca de
redes IP
S RIP utiliza UDP para enviar sus mensajes y el puerto 320.
S RIP calcula el camino mas corto hacia la red de destino usando el algoritmo del
vector de distancias. La distancia o mtrica esta determinada por el numero de
saltos de router hasta alcanzar la red de destino, RIP tiene una distancia
administrativa de 120
S RIP no es capaz de detectar rutas circulares, por lo que necesita limitar el
tamano de la red a 13 saltos
S Las rutas tienen un tiempo de vida de 180 segundos. Si pasado este tiempo, no
se han recibido mensajes que confirmen que esa ruta esta activa, se borra
Ruteo
Ruteo RIP
S Ventajas y desventajas de RIP
n comparacion con otros protocolos de enrutamiento, RIP es mas facil de
configurar. Ademas, es un protocolo abierto, soportado por muchos
fabricantes.
Por otra parte, tiene la desventaja que, para determinar la mejor mtrica,
unicamente toma en cuenta el numero de saltos (por cuantos routers o
equipos similares pasa la informacion): no toma en cuenta otros criterios
importantes, como por ejemplo ancho de banda de los enlaces. Por
ejemplo, si tenemos una metrica de 2 saltos hasta el destino con un enlace
de 64 kbps y una metrica de 3 saltos, pero con un enlace de 2 Mbps,
lamentablemente RIP tomara el enlace de menor numero de saltos aunque
sea el mas lento
Ruteo
Ruteo RIP
S Para acceder a RIP en mikrotik se utiliza
routing rip
S Se tiene que activar el protocolo
routing rip set distribute-defaultalways garbage-timer2m metric-bgp1 metric-connected1
metric-default1 metric-ospf1 metric-static1 redistribute-bgpno redistribute-connectedyes
redistribute-ospfyes redistribute-staticno timeout-timer3m update-timer30s
S Se activa las interfaces
routing rip interface add interfaceall passiveno receivev1-2 sendv1-2
S Se anuncian los asociados
routing rip neighbor
add address192.168.100.1 disabledno
add address200.200.1.18 disabledno
add address200.200.1.2 disabledno
add address200.200.1.10 disabledno
Ruteo
P Ruteo RIP
O Se puede comprobar el intercambio de tablas con
routing rip route print
aboratorio Ruteo
1he Uude
P Network management and monitoring application
1he Uude
etwork Manaeement
P Auto-descubre la estructura de red
P Diseno personalizable
P Visualizacion de mapa, variables y estadisticas
P Herramienta configurable para cualquier dispositivo
P Ping traceroute de otros dispositivos
P Actualizacion centralizada de grupos de routers
etwork Manaeement
etwork Monitorine
P status de los servicios
P Trafico en los enlaces
P SNMP estadistcas y valores de:
O CPU, memorua y uso de disco
O Direcciones ip y rutas
O Tabla der resgistro de wireless
O Historia de eventos y reportes
O Alertas (sonido, popup, log, mail, etc)
istorv Reports
Mikro1ik Router03 - vP
virtual Private etworks
oIP
PPTP,L2TP
PPPo
Benefioios de una vP
P Habilita las comunicaciones entre redes corporativas sobre
O Public networks
O Leased lines
O Wireless links
P Los recursos como (e-mail, servers, printers) pueden ser accesados de
forma seguramente por usuarios remotos
vP
PPPo, PPTP, L2TP
Protooolos Punto-a-Punto
P Cuentan con capacidad de autentificacion y
encripcion de datos
P Los tuneles que se manejan son:
O PPPo (Point-to-Point Protocol over thernet)
O PPTP (Point-to-Point Tunnelling Protocol)
O L2TP (Layer 2 Tunnelling Protocol)
P Debes crear usuarios antes de crear los tuneles
PPP 3eoret
Perfiles PPP v Pools lP
P Los perfiles PPP definen valores por defecto para registros de
acceso de usuario almacenados bajo el submenu pppsecret
P Los perfiles PPP son usados para mas de 1 usuario asi que debe
haber mas de 1 direccion IP para dar a conocer - nosotros
deberiamos usar IP pool como valor de direccion Remota"
P Valor default significa si la opcion esta viniendo desde un
servidor RADIUS no sera anulado
Perfiles PPP
Chanee 1CP M33
P Paquetes grandes de 1300 bytes tienen problemas
iendo a traves de tuneles porque:
O l estandard thernet MTU es 1300 bytes
O Para tuneles PPTP y L2TP el MTU es 1460 bytes
O l MTU para tuneles PPPO es 1488 bytes
P Habilitando la opcion change TCP MSS, una
regla dinamica en mangle sera creada para cada
usuario activo para asegurar el tamano correcto de
paquetes TCP, entonces ellos estaran aptos para
atravezar el tunel
PP1P v 21P
Protocolo de Tunel Punto-a-Punto
y
Protocolo de Tunel Layer 2
1uneles PP1P
P PPTP usa el puerto TCP 1723 y el Protocolo IP
47GR
P xisten PPTP-server y PPTP-clients
P Clientes PPTP estan disponibles yo incluidos en
casi todos los OS
P Debes usar PPTP y GR NAT helpers para
conectar a cualquier servidor publico PPTP desde
tu red privada enmascarada
1uneles 21P
P PPTP y L2TP tienen comunmente la misma funcionabilidad
P l trafico L2TP usa el puerto UDP 1701 solo para conecciones
establecidas
P l protocolo L2TP no posee problemas con clientes nateados
P La configuracion de los dos tuneles son identicos en RouterOS
Creando Clientes PP1P/21P
aboratorio Cliente PP1P
P Crear un Cliente PPTP
O Server Address:10.1.2.1
O User: admin
O Password: admin
O Add default route yes
P Realizar los ajustes necesarios para acceso a
internet
Creando un 3ervidor PP1P/21P
LolP
thernet over IP
L0lP (Lthernet 0ver lP)
P s un protocolo propietario de Mikrotik
P Simple de configurar
P No posee ni autentificacion ni encripcion
P ncapsula los fragmentso ethernet dentro del protocolo IP
47gre
P OIP es solo un tunel con capacidades de bridge
Creando 1uneles LolP
Creando 1uneles LolP
P Verifica que tengas abilitado ICMP a la direccion remota antes
de crear un tunel hacia el
P Asegurar que la direccion MAC de tu OIP sea unica
P l ID del tunel en ambas puntas debe ser el mismo
P Asignar una direccion IP al tunel OIP (se sugiere 32 bits o 30
bits de mascara)
O 10.1.6.130 y 10.1.6.230 network 10.1.6.030
O 10.1.6.132, network 10.1.7.1 y 10.1.7.132 network
10.1.6.1
LolP v Ruteo /30
LolP v Ruteo /32
LolP v Brideine
P Se puede crear un bridge oIP con cualquier interface tipo
ethernet
P Protocolo oIP no provee encripcion de datos, por tanto es
recomendable ejecutarlo sobre algun tipo de tunel encriptado
donde la seguridad sea requerida
L0lP v Brideine
aboratorio vP v LolP
P Conformar equipos por parejas.
P Uno debe configurar PPTPL2TP Server.
P Uno debe configurar PPTPL2TP Cliente.
P n el router configurado como Servidor, asignar IPs.
P Asignar Rutas staticas.
P Cree un Tunel oIP que permita trafico de broadcast
ot3pot
Acceso Plug-and-Play
ot3pot
P HotSpot es usado para autenticacion en redes locales
P La autenticacion esta basada en Protocolo HTTPHTTPS, esto
significa que puede trabajar con cualquier navegador de internet
P HotSpot es un sistema que combina varias caracteristicas
independientes de RouterOS para suministrar acceso Plug-
and-Play
Como trabaja?
P l usuario trata de abrir
una website
P l Router verifica si el
usuario esta
autenticado en el
sistema HotSpot
P Si no, el usuario es
redireccionado a la
pagina de acceso
P l usuario debe
especificar su nombre
de usuario y password
Como trabaja?
P Si la informacion
ingresada es correcta,
entonces el router:
O Autentica al cliente en el
sistema HotSpot:
O Abre la pagina web
solicitada:
O Abre una ventana pop-up
de estatus
P l usuario puede acceder
a la red a traves del
gateway del HotSpot
Caraoteristioas del ot3pot
P Autenticacion de Usuarios
P Cuentas de Usuarios por tiempo, datos
transmitidosrecividos
P Limitacion de datos
O Por tasa de datos
O Por tamano
P Restricciones de uso por tiempo
P Soporte por RADIUS
P Walled garden
ot3pot 3etup wizard (Paso 1)
ot3pot 3etup wizard
P Inicie HotSpot setup wizard y seleccione la interfaz donde
funcionara el HotSpot
P Configure la Direccion IP en la interfaz del HotSpot
P scoger si hacemos masquerade a la red HotSpot
P Seleccionar pool de direcciones para la red HotSpot
P Seleccionar Certificado SSL para el HotSpot si es requerido
HTTPS
ot3pot 3etup wizard (Paso 2-5)
ot3pot 3etup wizard
P Seleccionar el servidor SMTP para redireccionar
automaticamente la salida de mails al servidor local SMTP, de
esta forma el usuario no necesita cambiar su configuracion de
salida de emails
P specificar los servidores DNS que seran usados por el router
and usuarios HotSpot
P Configurar nombre de DNS del servidor local HotSpot
P Finalmente crear un usuario HotSpot
ot3pot 3etup wizard (3tep 5-)
aboratorio ot3pot
P Crear un servidor Hotspot simple usando HotSpot Setup
Wizard
P Hacer el respectivo Login y checkear la instalacion!
P Logout
P Configurar cualquier direccion IP, netmask, gateway, valores
DNS en su Laptop
P Hacer el respectivo Login y checkear la instalacion!
3ervidores ot3pot
ot3pot 3erver Profiles
Metodos de Autentioaoion ot3pot
P HTTP PAP metodo simple, el cual muestra la pagina de login
del HotSpot y espera conseguir las credenciales del usuario in
text plano
P HTTP CHAP metodo estandard, el cual incluye calculo
CHAP para el extremo en el cual sera enviado hacia el gateway
HotSpot
P HTTPS autenticacion de texto plano usando protocolo SSL
para proteger la sesion
Metodos de Autentioaoion ot3pot
P HTTP cookie despus de cada inicio de sesion, una cookie es
enviada al navegador web y la misma cookie es adicionada a la
lista de cookie de activos HTTP. ste metodo puede ser usado
solamente junto con los metodos HTTP PAP, HTTP CHAP or
HTTPS
P MAC address autentica usuarios tan pronto como ellos
aparecen en la lista de hosts, usando la direccion MAC como
nombre de usuario
P Demo no requiere autenticacion por cierta cantidad de tiempo
usuarios ot3pot
usuarios ot3pot
P Relaciona username, password y perfil para cada cliente o
usuario en particular
P Limita usuarios por tiempo de funcionamineto (uptime), bytes-
in y bytes-out
P Asigna una direccion IP al usuario
P Permite al usuario conecciones desde una direccion MAC en
particular
Perfil de usuarios ot3pot
Perfil de usuarios ot3pot
P Guarda parametros comunes para grupos de usuarios
P Permite elegir cadenas de filtrado de firewall para checkear
trafico de entrada y salida
P Permite configurar marcado de paquete en el trafico de cada
usuario del perfil
P Permite limitar el ancho de banda de los usuarios del perfil
ot3pot lP Bindines
ot3pot lP Bindines
P Se implementa una regla de NAT estatica basada
en cualquiera de estas opciones:
O La direccion IP original (o el segmento de red).
O La direccion MAC original.
P Permite algunas direcciones dejarlas pasar por el
portal de autenticacion. Normalmente se usa para
proveer servicio de internet en el HotSpot a
Telefonos IP, Servidores y otros dispositivos que
no pueden autenticar por HTTP.
P Bloquea completamente algunas IPs
ot3pot 11P-level walled 0arden
ot3pot 11P-level walled 0arden
P Permite hacer bypass a algunos recursos
P HTTP-level Walled Garden maneja los protocolos HTTP y
HTTPS
P HTTP-level Walled Garden trabaja como un filtro de
Webproxy, Usted puede usar el mismo metodo HTTP y las
mismas expresiones regulares para hacer una fila URL
ot3pot lP-evel walled 0arden
P IP-level Walled Garden trabaja en el nivel IP, es usado como el
filtrado de reglas de IP Firewall
ot3pot lP-evel walled 0arden
oein Paee Customization
P xisten paginas HTML en el Router accediendo por FTP se
puede conseguir
P stas paginas HTML contienen variables las cuales pueden ser
reemplazadas con la informacion actual del propietario yo
administrador del HotSpot
P s posible modificar esas paginas HTML, pero deben ser
descargadas del Router para luego ser editadas y modificadas
segun los parametros del adminstrador del HotSpot, luego
deben ser subidas al Router
Calidad de 3ervioio
OoS
Oueue Simple 8 Oueue Tree
Calidad de 3ervioio
P Limitacion simple usando Simple Oueue
P Marcado de Trafico usando Mangle
P Priorizacion de Trafico y limitacion por jerarquizacion
usando Oueue Tree
P La calidad de servicio se realiza por medio de dropeo
de paquetes
P l protocolo TCPIP se adapta solo al control de
velocidad
P l OoS trabaja con un mecanismo de encolamiento
(queue), esperando salir por la interfaz de salida
Calidad de 3ervioio
P xisten 2 grupos para clasificar las Disciplinas de
acuerdo a como influyen al flujo:
O Scheduler queues reordenan el flujo de paquetes en cuanto a
su algoritmo y dropea los paquetes que no caben en la queue.
Las Scheduler queues son: PFIFO, BFIFO, SFO, PCO (ambos
scheduler y shaper), RD
O Shapers queue controlan la velocidad del flujo de paquetes y
tambin realizan trabajo de schedulers. Las Shapers queue
son: PCO (ambos scheduler y shaper) y HTB
Calidad de 3ervioio
P PFIFO y BFIFO:
Disciplina basada en FIFO (1789317894:9), no cambian el
orden de los paquetes, sino que acumulan de acuerdo al
limite definido.
Si la queue esta llena los paquetes restantes son dropeados.
Grandes queues incrementan la latencia.
PFIFO: queue limitada por paquetes
BFIFO: queue limitada por bytes
NOTA: Usar FIFO para enlaces no congestionados
Calidad de 3ervioio
SFO (Stochastic Fairness Oueuing):
- sta disciplina no limita el trafico, sino que ecualiza el
flujo cuando el enlace esta saturado.
- La inparcialidad de SFO es asegurada por los algoritmos
de hashing y de round-robin.
- l algoritmo de Hashing puede dividir el trafico de las
sesiones hasta en 1024 coletas secundarias, si hay mas
algunas de ellas tiene que saltar una ronda.
- l algoritmo Round-Robin saca de la cola los bytes pcq
asignados (pcq-allot) desde cada subqueue en una vuelta.
Calidad de 3ervioio
- Despus de pertub
segundos el algoritmo
hashing cambia y
divide la sesin de
trfico en otra
subqueue
Calidad de 3ervioio
P RD (Random arly Drop)
O Limitacion Temprana Aleatoria.
O Gestor inteligente que no limita la velocidad, indirectamente ecualiza
las velocidades de datos cuando el canal esta congestionado.
O Cuando el promedio del tamano de la cola alcanza el min-threshold,
RD aleatoriamente elige cual paquete que llegue sera eliminado o
dropeado.
O Si el promedio del tamano de la cola alcanza el max-threshold, todos
los paquetes son eliminados o dropeados.
O RD es ideal para limitacion de trafico TCP.
Calidad de 3ervioio
P Oueue Size: Usado por RD para el promedio
del tamano del queue.
P Burst: s el valor usado para determinar qu tan
rapido el promedio del queue size sera
influenciado por el valor real del queue. Grandes
valores haran mas lento el calculo de RD. Se
permiten grandes valores de burst.
P Min-Threshold: s el valor minimo del promedio
del queue size.
P Max-Threshold: ste es el valor maximo del
promedio del queue size.
P Avg. Packet Size: Usado para ajustar el tiempo
promedio de calculo de cola.
Calidad de 3ervioio
P PCO (Per Connection Oueue)
O s una disciplina mejorada de SFO que puede limitar velocidad de
trafico de paquetes.
O s la unica clase de queue en RouterOS que puede realizar este tipo
de limitacion.
O PCO crea subqueues que se pueden clasificar de acuerdo al: src-port,
dst-port, src-address,dst-address.
O Permite que con una sola regla se pueda ahorrar la creacion de
cientos de simples queues.
Calidad de 3ervioio
P Sirve para ecualizar el trafico
de acuerdo a la clasificacion
que se le definio.
P Si configura pcq-rate 0 cada subqueue
utilizara el max-limit, sino cada subqueue
utilizara el max-limit si esta disponible
Calidad de 3ervioio
P Rate = 128000
P Rate = 0
queue=pcq-down
max-limit=512k
128k
128k
128k
128k
73k
73k
73k
73k
73k
73k
73k
128k
128k
2 'users' 4 'users' 7 'users'
queue=pcq-down
max-limit=512k
73k
73k
73k
73k
73k
73k
73k
512k
1 'user' 7 'users'
256k
2 'users'
256k
Calidad de 3ervioio
P HTB (Hierarchical Token Bucket)
O Disciplina jerarquica que clasifica los paquetes de acuerdo al limite
que llegan.
P HTB tiene 3 propiedades:
O limit-at: ancho de banda garantizado (CIR) (verde)
O max-limit: maximo de ancho de banda (MIR) (amarillo)
O priority: orden en el cual se puede prioriza una queue
P HTB puede tener prioridad:
O Prioridad 1 es la mayor, pero solo funciona cuando la cola esta en
verde. Prioridad 8 es la por defecto.
O Cuando una coleta alcanza el valor limit-at cambian de verde a
amarillo, y puede usar BW de la coleta padre si no esta en rojo.
Calidad de 3ervioio
P stados del HTB:
O verde: la clase se encuentra en verde cuando no alcanzo el
valor limit-at
O amarillo: cuando supero el valor de limit-at y esta por
debajo de max-limit y puede tomar ancho de banda de la
coleta padre si no esta saturada
O rojo: el valor actual ha superado el max-limit y los paquetes
son dropeados y no puede pedir ancho de banda a la coleta
padre.
Calidad de 3ervioio
P Flujo de Paquetes:
Calidad de 3ervioio
P Prioridad
O Permite priorizar diferentes flujos de datos.
O 8 es la menor prioridad, 1 es la mayor
O La diferencia entre prioridades es irrelevante solo
que:
La queue con prioridad mayor alcanzara su CIR antes
que la queue con menos prioridad
La queue con prioridad mayor alcanzara su MIR antes
que la queue con menor proridad
"o3 (3imple "ueues)
P s la manera mas simple de limitar el trafico por IP o
por subred.
P Con una sola regla se puede limitar el TX, RX y total
(txrx).
P Mientras sea simple la configuracion, lo recomendable
es que se utilice queue simple.
P PPPo y HotSpot crean simple queues dinamicas.
P Se pueden implementar marcados de paquetes de
forma sencilla para configurar queue simples.
"o3 ("ueue 1ree)
P Las Oueue Tree tienen solo una direccion, se debe
hacer una queue para subida y otra para bajada.
P Las Oueues Tree trabajan solo con marcas creadas en
el firewall mangle.
P Permite tener jerarquias complejas para hacer un OOS
avanzado.
P Tiene interfaces virtuales global-in, global-out y
global-total.
"o3 ("ueue 1ree)
P Burst es un mecanismo para permitir tazas de velocidad
mas altas que los limitados en max-limit durante cierto
tiempo.
P Burst tiene varias propiedades:
O burst-limit: es el limite maximo que alcanzara
O burst-time: tiempo que tendra el burst
O burst-threshold: umbral donde empieza a limitar
O max-limit: MIR (aximal Information Rate
"o3 ("ueue 1ree)
W Al inicio el promedio de datos sobre los 8 segundos es 0bps porque antes de aplicar la regla de
queue no hay trafico.
W Despus el promedio de rate es menor a 192bkps, el burst sigue.
W Despus del segundo No.1 el promedio es (0000000312)864kbps, el cual es menor al
burst-threshold. Despus del segundo No.2, el promedio de rate es
(000000312312)8128kbps.
W Despus del tercer segundo viene el punto de inflexion cuando el promedio supera el burst-
threshold. n este momento el burst es deshabilitado y el rate cae al max-limit (236kbps)
jemplo de Burst para una descarga:
Max-limit 236000 bps
burst-time 8 s
burst-threshold 192000 bps
burst-limit 312000 bps