1

WIRELESS WORKSHOP MUM Buenos Aires -ARGENTINA Noviembre 2011 cmorales@mikrotikperu.com 2 www.mikrotikperu.com Expositores

MikroTik Xperts Ecuador MAURO ESCALANTE CARPIO

MikroTik Certified Trainer MTCNA, MTCTCE, MTCWE Especialista en Anlisis y Troubleshooting de redes Gerente General MikroTik Xperts Ecuador
4

TEMAS

Conexiones PTP y PTMP Enlaces Inalmbricos Transparentes. Discusin sobre Throughput Problemas de Desconexin. Discusin de diferentes conexiones. Ajustes tiles de Configuraciones y caractersticas.
5

TIPOS DE CONEXIONES

Punto a Punto (PTP)

10 Km

Punto a Multipunto (PTMP)

5 Km

Modos de Conexiones PTP y FPTP

AP-bridge/Bridge <-> Station AP-bridge/Bridge <-> Station-wds / Station-bridge AP-bridge/Bridge <-> Station-pseudobridge AP-bridge/Bridge <-> AP-bridge/Bridge AP-bridge <-> WDS-slave
7

Requisitos para una Licencia RouterOS

El enlace PTP requiere por lo menos Level 3

Ejemplo: Bridge Station

El enlace con AP PTMP requiere por lo menos Level 4 Y con los clientes por lo menos Level 3
Ejemplo: AP-bridge Station
8

Protocolos y Estndares Inalmbricos

RouterOS PTP y PTMP.

Estndares 802.11 a/b/g/n Protocolos 802.11, Nstreme y Nv2

Configuraciones Regulares PMP

RouterBOARD SXT Sixpack 10

Configuracion Mesh PTMP

11

Configuracin inalmbrica -Routing

10.0.1.1/24 10.0.0.2/24 10.0.1.2/24

10.0.0.1/24

INTERN ET

10.0.0.3/24

10.0.2.1/24 10.0.2.2/24

12

Configuracin inalmbricaBrigde
10.0.0.11/24 Brigde 10.0.0.2/24

10.0.0.1/24

INTERN ET

Brigde 10.0.0.3/24

10.0.0.12/24

13

Tiposde configuracin inalmbrica

10.0.0.2/24 Brigde 10.0.0.3/24 10.0.1.2/24

Bridgin g

Routing

Ventajas No Hay trfico de difusin o las inundaciones que podran reducir el rendimiento de la red inalmbrica Desventajas Necesita ms configuraciones: mltiples redes IP y/o usar protocolos de enrutamiento esttico o dinmico 14

Ventajas

Enlaces Inalmbricos Transparentes

Comunicacin Transparente en Capa 2

Necesita poca configuracin Ampla elprotocolo de Capa 2a los clientes (Wireless Ethernet Switch) Acceso adecuadopara el PPPoE
15

Bridge <-> Station-pseudobridge Bridge <-> Station usando EoIP Bridge <-> Bridge Bridge <-> Station-wds Bridge <-> Station-bridge
16

Configuraciones de Enlaces Inalmbricos Transparentes

Station-pseudobridge

Este modo no es considerado un verdadero puente (bridge) transparente.

Limitaciones

La traduccin de las direcciones MAC de los paquetes IPv4 usando la tabla de mapeo IPv4-to-MAC en los clientes (station) La traduccin de las direcciones MAC para el resto de los protocolos 17

Configuracin Stationpseudobridge

En elrouter cliente (station) configurar el modo wireless como stationpseudobridge Hacer brigde dela interfaz Wirelessconla interfaz Ethernet paracrear un enlace transparente Usarstation-pseudobridge-clonesi desea clonar la direccin MACdel clientey usarlapara conectarse al APcon 18 ladireccin MAC clonada

EoIP bridging

ElprotocoloEoIP encapsulalos framesEthernet en paquetesGRE(comoPPTP) ylos enva alextremo remoto del tnel EoIP EoIPaade42bytes desobrecarga(overhead), y se usar fragmentacin de frames
19

Configuracin EoIPBringding
Brigde
1.1.1.1/24

Station

10.0.0.1/24

Br igd e

1.1.1.2/24

de ig Br

10.0.0.2/24

EOIP Tunel

20

Configuracin EoIPBringding

Configurar elAccess Point (AP) y el Cliente (station) Aadir una direccin IPen elAPy en el Cliente Crearun tnelEoIPentreel APy el Cliente Hacer un bridge con el tnelEoIPy la interfaz Ethernet para crear un enlacetransparente 21

Bridge <-> Bridge

(WDS Wireless Distribution System) Sistema de Distribucin Inalmbricoque se utiliza para la comunicacin inalmbrica entre dosAccess Points (APs). Se necesitalas interfacesWDSen ambos extremos para habilitar la comunicacin No hay sobrecarga(overhead) en comparacin conEoIP Slo funciona conel protocolo
22

Bridge <-> Bridge setup

Brigde

Brigde

WDS Link

Br ig

10.0.0.1/24

de

de rig B

10.0.0.2/24

23

Bridge <-> Bridge configuracin

ConfigurarlosAccess Points (APs) para que utilicen el mismo: SSID, frecuenciay banda Activarel modoWDSen ambosAccess Points (APs) Crear lasinterfaces WDSen ambospuntos de acceso (APs) Hacer un Puente(bridge) de las interfaces WDScon la interfaz ethernet paracrear 24

Station-wds

Cuandose establece la conexin stationWDScon un AP, el AP creauna interfazWDS independiente WDSen el APpara esta comunicacinde datos del cliente El APdebe teneractivadoel modoWDS Puede serconectado slo dispositivos AP basados en RouterOS Se necesita menos configuracinen el 25

Station-wds setup

Brigde WDS

Station WDS

10.0.0.1/24 Brigde Brigde

10.0.0.2/24

26

Configuracin Station-WDS

En el AP se debe Activar el modoWDS Se debe crearlas interfaces WDSen el AP Configurar elcliente para utilizarel modo station-WDS Hacer un puente (bridge) en la interfaz WDS en laAPcon la interfaz Ethernet, y un crear tambien un bridge en la interfazWireless conla interface 27

Station-bridge

El APmantienela tabla de reenvode informacin (forwarding table) basado en lo que las direcciones MAC pueden alcanzar a travs del cliente (station) El APdebe tenertener habilitado elparmetro bridge-mode para poder aceptara los clientes station-wds Puede serconectado slo aAPs basados en RouterOS 28

Station-bridge setup

Brigde
10.0.0.1/24

StationBrigde
10.0.0.2/24

Brigde

Brigde

29

Station-bridge configuration

En el AP se debe habilitar el modo bridge-mode Configurar el cliente para que use el modo station-bridge Hacer un puente (bridge) de la interfaz wireless con la interfaz Ethernet para crear un enlace transparente
30

Limitaciones de protocolo wireless en enlaces transparentes

802.11 station station-wds station-pseudobridge station-pseudobridgeclone station-bridge V V V ROS 802.11 V V V V V Nstreme Nv2 V V V V V V V V

31

Discusin sobre el Throughput

Consejos y notas acerca de cmo obtener el mximo el rendimiento (throughput)

Usar el estndar 802.11n wireless Usar Nstreme o NV2 Usar los canales con menos interferencias Tener una buena lnea de vista y zona de Fresnel Probar rate-selection=avanzada
32

802.11n

Tasas de datos hasta 300 Mbps o 450 Mbps 20 Mhz y soporte de canales 2x20Mhz Usa mltiples antenas para recibir (Rx) y transmitir (Tx) Estructura de agregacin de frames (frame aggregation)

33

Opcin de canal 802.11n 2x20Mhz

Agrega un canal adicional de 20 Mhz al canal existente Este nuevo canal se coloca por debajo o por encima de la frecuencia del canal principal Incorpora soporte para tasas de datos ms altas 150Mbps/300Mbps/450Mbps Compatible con clientes de 20 Mhz la conexin se realiza en el canal principal 34

Modo de Agregacin 802.11n

Combina mltiples frames de datos mltiples en un solo frame reduce el overhead Agregacin de las Unidades de Datos de Servicio MAC AMSDU = Aggregation of MAC Service Data Units Agregacin de las Unidades de Datos de Protocolo MAC AMPDU = Aggregation of MAC Protocol Data units

Utiliza el reconocimiento de bloque (block acknowledgement) Puede incrementar la latencia, activado por defecto slo para el trfico best-effort (mejor esfuerzo) El envo y recepcin de AMSDUs tambin incrementar el Uso de la CPU
35

Actualizar legacy a 802.11n?

Se recomienda actualizar los enlaces wireless legacy a 802.11n incluso si se tiene una sola antena:

Mayor velocidad de datos hasta 65Mbps o 150Mbps Trfico UDP real hasta 125Mbps No es necesario cambiar las antenas o la tarjeta (board) slo tarjeta de red inalmbrica
36

802.11n y WDS

La agregacin de frame 802.11n no se puede utilizar junto con WDS La velocidad mxima de transmisin puede caer de 220Mbps a 160Mbps usando WDS (trfico UDP) Station-bridge tiene las mismas limitaciones de velocidad que station-wds Evite el uso de WDS o usar Nstreme/Nv2 para superar esta limitacin 37

Configuracin 802.11n en Outdoor

Cuando se utilizan 2 antenas, se sugiere utilizar diferente polarizacin en cada antena Cuando se utilizan antenas de doble polarizacin se recomienda un aislamiento de antenas de por lo menos 25 dB. Si es posible, compruebe cada canal por separado antes de usar ambos canales al mismo tiempo
38

Velocidad 802.11n con encripcin

Evite usar la encripcin wireless con cifrado TKIP, ya que ralentiza el enlace inalmbrico

Las velocidades pueden caer de 220Mbps a 38Mbps

Use el cifrado AES para encripcin 39

Soporte Wireless AR9300

Soporte para conector de 3 antenas para configuracin 3x3 MIMO Hasta 3 streams espaciales Hasta MCS 23 - velocidad de datos de hasta 450 Mbps Transferencia UDP de hasta 328Mbps

40

Soporte Wireless AR9300

41

NV2

Protocolo inalmbrico propietario desarrollado por Mikrotik Basado en la Tecnologa de Acceso al Medio TDMA (Time Division Multiple Access) Funciona con las tarjetas con chipset Atheros: - AR5413 y las nuevas tarjetas con chipset (R52) - Tarjetas con shipset N (R52n, R52Hn) Est soportado desde la versin 5 de RouterOS
42

Beneficios TDMA

Mejor rendimiento Baja latencia Adecuado para redes punto a multipunto Resuelve el problemas del oculto nodo

43

Compatibilidad NV2 y coexistencia con Slo los dispositivos RouterOS podr participar otros NV2 protocolos inalmbricos en la red
Slo los dispositivos RouterOS podrn ver APs NV2 cuando se realice un scanning La red NV2 molestar a otras redes en el mismo canal La red NV2 puede verse afectada por cualquier otra red (sea NV2 o no) en el mismo canal
44 El dispositivo NV2 no se conectar ninguna

NV2 UDP en el RB800

45

NV2 TCP en el RB800

46

La interferencia de otros dispositivos inalmbricos Los clientes con bajo nivel de seal

Motivos de desconexin inalmbrica

Alta tasa de retransmisin de paquetes Problema del nodo oculto Problemas de configuracin inalmbrica

47

Interferencia de otros dispositivos inalmbricos

El AP o el cliente estn corriendo en una frecuencia con gran cantidad de dispositivos inalmbricos que causan interferencia en la comunicacin inalmbrica La antena en la torre est muy cerca a otra antena en la misma torre Actividad de radar en el rea Otros dispositivos que NO son 802.11 48 estndar pueden causar interferencia, como

Interferencia de otros dispositivos inalmbricos

Use las opciones Scan, Snooper, Spectral-scan para encontrar la frecuencia menos congestionada Considere el uso de pequeos canales de 10Mhz o 5MHz de ancho Trate de cambiar a otros protocolos wireless como Nstreme o NV2 Mueva la antena ms lejos de otras antenas 49 en la misma torre

Clientes con bajo nivel de seal

Los clientes se encuentran muy lejos (larga distancia) Ganancia de la antena en el cliente demasiado baja No existe una buena lnea de vista Alineacin de la antena Se est utilizando mal la polarizacin de la antena Hay agua en los conectores de la antena o
50

Clientes con bajo nivel de seal

Utilizar antena de mayor ganancia en el cliente y/o AP Trate de usar una potencia de radio ms alta Considere el uso de polarizacin dual con tarjetas de radio N para obtener un mejor enlace Use herramientas de alineacin para alinear las antenas en el cliente Compruebe el cable y los conectores, y sllelos Trate de usa soluciones integradas Trate de usar diferentes frecuencias Baje la transferencia de datos (data rate) para hacer que el enlace inalmbrico sea ms lento, pero ms estable Comprobar la potencia de salida de las tarjetas de radio, ya que 51

Alta retransmisin de paquetes

En la tabla de registro (registration table) los hw-frames son superiores a la cantidad de frames (solo para protocolo 802,11) El data-rate y CCQ caen demasiado cuando el trfico aumenta Slo estn habilitadas los data-rates ms altos En caso del protocolo Nstreme se han configurado muy bajos los hw-retries
52 El ancho del canal (channel-width) es

Alta retransmisin de paquetes

Los hw-frames en las Tablas de Registro no se pueden comparar con los frames cuando se utiliza Nstreme Desactive los data-rates altos Permita que los valores de Supported-rates y de los Basic-rates sean ms bajos En caso de que Nstreme use hw-retries mayores a 7 (hasta 15) - puede aumentar la latencia, pero tambin puede incrementar la 53

Problema del nodo oculto

En instalaciones PMP (punto multi punto) cuando el cliente no ve el trfico de otros clientes y enva datos al mismo tiempo, el AP obtiene colisiones y el desempeo disminuye Usar hw-protection CTS / RTS o "CTS to self " Use Nstreme o NV2
54

Problemas de configuracin wireless

En el caso de Nstreme los valores de hwretries son demasiado bajos Los valores ms bajos de Basic-rates y de Supported-rates estn deshabilitados El parmetro Nv2-cell-radius es muy bajo para clientes que estn a larga distancia El parmetro Tx-power de la tarjeta wireless se ha configurado manualmente a un valor muy alto 55

Problema de encriptacin en enlace WDS

Al hacer enlaces WDS entre APs Mesh los clientes por lo general desean encriptar los datos:

Se debe crear un perfil de seguridad y especificar en la interfaz inalmbrica en ambos APs

Todo funciona hasta que uno de los enlaces inalmbricos se reinicia (desconectado, reiniciar el dispositivo, etc):

En ambos extremos del enalce WDS cada paquete es encriptado con una clave especfica56 el conteo y

En lugar de usar WDS como wds-mode static/dynamic, utilice static-mesh/dynamic-mesh

Solucin de encriptacin Enlace WDS

Los modos static/dynamic mesh ofrecen un mejor enlace WDS

Cuando uno de los dispositivos de enlace WDS se desconecta o se reinicia el otro extremo lo detecta y la interface WDS interfaz se pone como notrunning
57 Cuando el dispositivo WDS se vuelve a conectar el

CPE
Encriptacion Inalambrica
o a ci ipt cr En

n WD S

lin k

AP CPE

CPE

n ptacio Encri brica m Inala

Encri pt Inalam acion brica

Seguridad WDS mesh y clientes NO encriptados

En cr ipt aci o

k lin DS nW

CPE

58
AP
Encriptacion WDS link

AP CPE
Encriptacion Inalambrica

CPE

Seguridad WDS mesh y clientes NO encriptados

Crear el perfil de seguridad inalmbrica para los enlaces WDS Activar el modo WDS dynamic-mesh en los APs Mesh Crear una entrada en Connect-list especificando de perfil de seguridad Los enlaces WDS han encriptado su trfico pero los clientes se pueden conectar a los APs sin encriptacin 59

WDS dinmico vs. WDS esttico

Use el modo WDS dynamic/dynamic-mesh slo al inicio cuando se crea la configuracin WDS Mesh Tener interfaces WDS dinmicas con bajos niveles de seal y un mal rendimiento de trfico (throughput) podra causar que el enlace WDS se desconecte y eso ocasiona que se reconstruya el rbol bridge Debe usar connect-list para no permitir que se 60 generen enlaces WDS con mala seal.

Caracterstica de Horizonte dividido desactivar el la Para

comunicacin entre dispositivos WDS por lo general habra que aadir reglas de firewall en el bridge que pudieran resultar muy complejas Otra solucin es usar la caracterstica de horizonte dividido en la configuracin de los puertos del bridge Los paquetes no sern transmitidos entre los puertos con el mismo valor de horizonte
61

Crear la interfaz bridge

Caracterstica de Horizonte Dividido

Agregar la interfaz de acceso a Internet al puerto de bridge Aadir a cada una de las interfaces WDS al puerto bridge y especificar el mismo valor de horizonte, por un ejemplo 1 Si desea permitir la comunicacin de todos los Clientes WDS a un Cliente WDS especfico, entonces debe aadir ese WDS especfico al 62

Configuracin de canales HT TX / RX

Cuando la tarjeta (board) tiene ambas antenas conectadas se sugiere el uso de todos los canales TX/RX cadenas para obtener la mejor velocidad y estabilidad
63

Tarjetas Wireless RouterBoard

Cada RouterBoard Wireless tiene un script de configuracin RouterOS por defecto habilitada en el primer arranque Para tarjetas inalmbricas la configuracin por defecto habilita todos los canales wireless disponibles Asegrese de que tiene las antenas conectadas a todos los conectores de antena para evitar daar el amplificador de las tarjetas inalmbricas! Adems, si utiliza un solo canal en la tarjeta, debe asegurarse de NO habilitarlo si no tiene una antena conectada a l
64

WPA2 Private Pre Share Key

Permite especificar un diferente pre-shared key a una direccin MAC del pre-shared key en el perfil de seguridad Se puede especificar diferentes pre-shared key para cada MAC address Aumenta el nivel de seguridad del AP Puede entregarse tambin por RADIUS
65

WPA2 clave privada precompartida

66

Proteccin para la Administracin del Frame

RouterOS implementa un algoritmo propietario de proteccin de administracin del frame basado en shared-secret (secreto compartido) El dispositivo wireless RouterOS est en condiciones de verificar el origen/fuente del frame de administracin y confirma que ese frame en particular NO es malicioso Permite resistir los ataques de de_autenticacin y los ataques de 67

Configuracin de la proteccin de administracin

Configurado en el security-profile (perfil de seguridad)

disabled la gestin de proteccin est desactivada allowed utiliza la gestin de proteccin solo si es soportada por la parte remota

Para el AP - permitir ambos, la proteccin no administrada y la proteccin administrada de los clientes Para el cliente conecta ambos al AP con/sin administracin de la proteccin

required - establecer una asociacin solo con el dispositivo remoto que soporta la administracin de la proteccin

Para el AP - aceptar slo los clientes que soportan la administracin de la proteccin Para el cliente se conecta solo a APs que soportan la administracin de la proteccin 68

Gestin de claves de proteccin

Configurada en el perfil de seguridad (security-profile) management-protection-key Cuando la interfaz est en modo AP, la administracin de la proteccin por defecto puede ser anulado por una clave especificada en el access-list o por un atributo de RADIUS

69

Rate-selection - legacy

El valor por defecto del rate-selection - legacy Funciona cuando la conexin inalmbrica es buena en todos los data-rates No cambiar muy bien de los data-rates del estndar B al estndar G No cambia los data-rates de A/G a N donde la agregacin de frames puede ser usada No cambia de 20MHz a 40MHz en data-rates 70 N,

Rate-selection - legacy

71

Rate-selection- Avanzado

En el futurosereemplazar el legacyyser el valor por defecto El prximo data-rate es calculado/probado simultneamente en todos los bloques data-rate y se usa el que tiene mejores resultados Para unenlace en20 MHzel cambio alas tasas deN ocurre ms rpidopermitiendo usar la caracterstica de agregacin de frame
72

Wireless-protocolo que establezca

73

Wireless-protocol setting

74

Direccin MAC Bridge

La direccin MAC Bridge se toma de la primera interface del puerto bridge que se ha aadido y que est en ejecucin (running) Si el puerto bridge se vuelve invlido el bridge toma la Direccin MAC del siguiente puerto bridge activo Cuando el primer puerto bridge se activa nuevamente la Direccin MAC del puente se cambia de nuevo 75 a la primera

Puente de direcciones MAC

76

Seal de lectura para cada cadena

signal-strength combinacin de todas las cadenas activas que trabajan en el control y la extensin de los canales signal-strenght-CH0 canal de control chain 0 signal-strenght-CH1 canal de control chain 1 77

Cuando se utilizan dos cadenas al mismo tiempo el tx-power se aument en 3 dB (columna total-txpower) Cuando se utiliza tres cadenas al mismo tiempo tx-power se aument en 5 dB

TX-N de alimentacin para las tarjetas

78

Frequency-offset feature

La caracterstica frequency-offset est diseada para facilitar la Seleccin de frecuencia en las tarjetas inalmbricas con convertidor de frecuencia embebido

79

Antena en modo de seleccin de RB751U y RB751G

RB 751U y RB751G tienen 3 antenas wireless integradas

Chain0:

Una antena para TX Una antena de RX

Chain1:

Una antena de TX / RX Conector MMCX para antena externa

80

Antena en modo de seleccin de RB751U y RB751G

81

Spectral Scan/History

Utiliza RouterOS Utiliza tarjetas wireless con el chipset Atheros Merlin 802.11n El rango de frecuencia depende de la tarjeta: - 5GHz: 4790-6085mhz - 2 GHz: 2182-2549mhz Analizar con incrementos de frecuencia de 10 MHz para mejor calidad de datos Monitor de audio
82

Anlisis espectral usando el DUDE

83

El sorpote de Wireless-signal LED fue aadido para las series RB400 RB711, RB SXT y RB Groove:

Caracterstica de Seal Wireless LED

1 LED - on, si el cliente inalmbrico est conectado al AP (por lo general >= -89dBm) 2 LEDs - on, si la intensidad de la seal >= -82dBm 3 LEDs - on, si la intensidad de la seal >= 84 -75dBm

Wireless-status LED

Se utiliza para RB751/RB751G

ON cuando no hay actividad Parpadea cuando hay trfico TX/RX (intervalo depende de la actividad de trfico - 100 ms mnimo) OFF para 1s y ON para 2s - no hay conexin a la tarjeta inalmbrica

85

Entradas en la Tabla de Registro

La tabla de registro Wireless en Winbox se actualiza cada 5s Usa la entradas de la tabla de registro del cliente para monitorear las configuraciones cada segundo
86 Las mediciones

Wireless Connect-list

Connect-list tambin se utiliza para los enlaces WDS, cuando un AP se conecta a otro AP Monitorear el Rango de fuerza de la seal Dar prioridad a un AP sobre el otro AP cambiando el orden de las entradas Area-prefix - til para la configuracin de mltiples enlaces WDS Mesh usando el mismo SSID, pero cambiando la configuracin de area 87

Bandwidth Test Max Speed

88

GRACIAS !!!

89