DISEO Y ADMINISTRACIN

DE REDES BASADAS EN

OBJETIVOS DEL CURSO

Introducir y afianzar conceptos bsicos de

Networking.
Contextualizar los conceptos bsicos de
Networking en situaciones reales.
Aplicar los conceptos bsicos de Networking
en equipos MikroTik.
Consolidar los conocimientos adquiridos por
el participante mediante ejemplos de casos
reales.

Mikrotik Essentials
Entrada a la Tecnologa

MikroTik ofrece equipos de enrutamiento e inalmbricos

diseados para todos los posibles usos en ISPs, redes
SOHO y redes corporativas de grandes demandas de
transferencia de datos. La lnea de equipos de Mikrotik
abarca desde la ubicacin del cliente, hasta la gama
alta de los centros de datos.
La lnea de investigacin y desarrollo de nuevas funcionalidades y
productos de Mikrotik, se divide en dos ramas:

RouterOS creado en 1997

RouterBoard creado en 2002

Es la lnea de hardware de Mikrotik, de la cual constantemente

aparecen en el mercado nuevos productos en las gamas de
Wireless AP, Wireless CPE, Wireless PtP, Switchs L3, Routers
Ethernet de carga pesada, promedio y liviana y ms
recientemente la lnea de Core Routers y Cloud Core Routers
para Data Centres.
La estrategia de Mikrotik desde sus inicios siempre ha sido
ofrecer hardware con el mejor desempeo posible al menor
costo.

Nomenclatura de denominacin de RouterBoards (RB):

<nombre board> <capacidades board>-<wireless integrado> <capacidades de tarjeta wireless><tipo de conector>-<tipo de carcaza >
Actualmente hay 3 tipos de nombre de boards:
RB+nmero de 3 digitos
1er digito indica la serie
2do digito indica el nmero de potenciales interfaces cableadas (Ethernet, SFP, SPF+)
3er digito indica el nmero de potenciales interfaces inalmbricas (incorporadas o slot
mPCI y mPCIe).
Palabra - actualmente los nombres usados son OmniTIK, Groove, SXT, SEXTANT, Metal. Si un
board tiene un cambio fundamental en el hardware (como un CPU completamente diferente)
ser agregar al final
Excepcin de nombres - 600, 800, 1000, 1100, 1200, 2011 boards representan la serie o tienen
mas de 9 interfaces cableadas, por lo que el nombre es directamente un nmero redondo.

Nomenclatura de denominacin de RouterBoards (RB):

<nombre board> <capacidades board>-<wireless integrado> <capacidades de tarjeta wireless><tipo de conector>-<tipo de carcaza >
Capacidades board:
Las capacidades de los boards siguen inmediatamente despus de la seccin del nombre del board (sin espacio o
guiones), excepto cuando el nombre del board es una palabra, entonces las capacidades se separan con espacios.
Capacidades actualmente usadas (listadas en el orden que son usadas):
U - USB
P - power injection con controlador
i - un solo puerto power injector sin controlador
A - mas memoria (y usualmente un nivel de licencia mayor)
H - mas poder de CPU
G - Gigabit (puede incluir U,A,H, si no se usa con L )
L - edicin light (NT: Bajo costo)
S - puerto SFP (uso heredado SwitchOS devices)
e - PCIe interface de expansin
x<N> - donde N es el nmero de cores CPU (x2, x16, x36, etc)

Nomenclatura de denominacin de RouterBoards (RB):

<nombre board> <capacidades board>-<wireless integrado> <capacidades de tarjeta wireless><tipo de conector>-<tipo de carcaza >
Capacidades Wireless: Si el board tiene wireless integrado, todas las capacidades se representan en el siguiente formato,
<banda><potencia_por_chain><protocolo><numero_de_chain>
Banda
5 - 5Ghz
2 - 2.4Ghz
52 - dual band 5Ghz y 2.4Ghz
Potencia por Chain
(no usado) Normal <23dBm a 6Mbps 802.11a; <24dBm a 6Mbps 802.11g
H - High 23-24dBm a 6Mbps 802.11a; 24-27dBm a 6Mbps 802.11g
HP - High Power 25-26dBm 6Mbps 802.11a; 28-29dBm a 6Mbps 802.11g
SHP - Super High Power 27+dBm a 6Mbps 802.11a; 30+dBm a 6Mbps 802.11g
Protocolo
(no usado) para tarjetas solo con soporte 802.11a/b/g
n - para tarjetas con soporte de 802.11n
ac - para tarjetas con soporte de 802.11ac
Nmero_de_chain
(no usado) un chain
D - dual chain
T - triple chain

Nomenclatura de denominacin de RouterBoards (RB):

<nombre board> <capacidades board>-<wireless integrado> <capacidades de tarjeta wireless><tipo de conector>-<tipo de carcaza >
Tipo de Carcaza:
(no usado) main type of enclosure for a product
BU - board unit (sin carcaza) para situaciones en las que se requiere solo la board, pero el
producto incluye su carcaza
RM - gabinete raqueable
IN - gabinete indoor
OUT - gabinete outdoor
SA - sector antena enclosure
HG - high gain antenna enclosure
EM - extended memory

Nomenclatura de denominacin de RouterBoards (RB):

<nombre board> <capacidades board>-<wireless integrado> <capacidades de tarjeta wireless><tipo de conector>-<tipo de carcaza >
Ejemplo:
- RB912UAG-5HPnD
RB (RouterBOARD)
912 9 serie board con 1 interface ethernet cableada y dos interfaces wireless
(incorporadas y miniPCIe)
UAG tiene puerto USB, mas memoria y puertos gigabit ethernet
5HPnD tiene incorporado una tarjeta inalmbrica de 5ghz con alta potencia y doble
cadena con soporte de 802.11n.
- RB750GL: ?

RouterOS
Mikrotik RouterOS es el sistema
operativo instalado en el hardware
Routerboard. Tambin puede instalarse
en PC y plataformas multi-core.

LICENCIAMIENTO MIKROTIK

RouterOS
Funcionalidades:
FIREWALL
El firewall implementa el filtrado de paquetes y por lo tanto proporciona
funciones de seguridad, las cuales se utilizan para administrar el flujo de datos
hacia, desde y a travs del router. Junto con NAT sirve para la prevencin de
acceso no autorizado a las redes conectadas directamente as como un filtro para
el trfico saliente.
Se puede filtrar por direccin IP, rango de direccin, puerto, rango de puertos,
Protocolo IP, DSCP y otros parmetros, tambin es compatible con Listas de
direcciones estticas y dinmicas, y puede hacer coincidir patrones de paquetes
especificados en Regular Expressions, llamado tambin Layer7 Firewall. La
instalacin RouterOS Firewall tambin soporta IPv6.

RouterOS
Funcionalidades:
ENRUTAMIENTO:
RouterOS soporta una multitud de protocolos de enrutamiento.
Para IPv4 soporta RIP v1 y v2, OSPF v2, v4 BGP.
Para IPv6 soporta RIPng, OSPFv3 y BGP.
RouterOS tambin soporta Virtual Routing y Forwarding (VRF),
enrutamiento basado en poltica, enrutamiento basado en interfaz
y el enrutamiento ECMP. Se puede utilizar el filtro Firewall para
marcar conexiones especficas con Enrutamiento de marcas, y luego
hacer que el trfico marcado vaya hacia un ISP diferente.

RouterOS
VPN (VIRTUAL PRIVATE NETWORK)
Para establecer conexiones seguras a travs de redes abiertas o en Internet, o conectar
lugares remotos con enlaces cifrados, RouterOS soporta diversos mtodos y protocolos de
tnel VPN:
IPsec - Modo de tnel y de transporte, certificado o PSK, AH y Protocolos de seguridad
ESP.
Tneles punto a punto (OpenVPN, PPTP, PPPoE, L2TP).
Opciones avanzadas de PPP (MLPPP, BCP).
Tneles simples (IPIP, EoIP).
Soporte de tnel 6to4 (IPv6 sobre IPv4).
VLAN - Soporte de LAN virtual IEEE802.1q, soporte Q-in-Q.
VPNs basadas en MPLS.

RouterOS
WIRELESS
Existe una variedad de tecnologas inalmbricas que son compatibles con RouterOS, la ms bsica de ellas es el
punto de acceso inalmbrico y cliente. Si se trata de una pequea red de hotspots en su casa, o en una ciudad
amplia de redes en malla, RouterOS le ayudar en todas las situaciones. Algunos de las funciones compatibles con
RouterOS:
Cliente inalmbrico IEEE802.11a/b/g/n y punto de acceso
Protocolos propietarios Nstreme y Nstreme2
Sondeo del cliente
RTS / CTS
Sistema de Distribucin Inalmbrico (WDS)
AP virtual
WEP, WPA, WPA2
Lista de control de acceso
Roaming cliente inalmbrico
WMM
HWMP + protocolo de malla inalmbrica
Protocolo de enrutamiento inalmbrico MME

RouterOS
Funcionalidades:
QUALITY OF SERVICE (QoS)
El control de ancho de banda es un conjunto de mecanismos que controlan la asignacin de la
velocidad de datos, la variabilidad del retardo, la entrega a tiempo y la fiabilidad de la
entrega.
Calidad de servicio ( QoS ) significa que el router puede priorizar y formar el trfico de red.
Algunas de las caractersticas de control de trfico presentes en MikroTik RouterOS son:
Lmite de Velocidad de datos para ciertas direcciones IP, subredes, protocolos, puertos y otros
parmetros.
Lmite de trfico peer-to-peer
Priorizacin de algunos flujos de paquetes sobre otros
El uso de colas para la navegacin web ms rpida
Aplicar de colas en intervalos de tiempo fijos
Cuota de trfico disponibles entre los usuarios, o dependiendo de la carga del canal.
RouterOS soporta el sistema jerrquico Token Bucket ( HTB ) QoS con CIR y MIR.

RouterOS
Otras funcionalidades bsicas de RouterOS:

PERSONALIZACIN DE FUNCIONALIDADES A TRAVS DE SCRIPTS

HOTSPOT

WEB PROXY

PORT BRIDGES

INTERFACES VIRTUALES

SWITCHING - VLAN

HERRAMIENTAS: Torch, Ping, Traceroute, Bandwidth test, ping flood,

Telnet, SSH, Automated script execution tools, Active connection table, TFTP
server, Dynamic DNS updater y otras.

RouterOS
Configuracin de routers:
Despus de haber instalado el software RouterOS, o encender el router por
primera vez, hay varias maneras de cmo conectarse a l:
Acceso a Command Line Interface (CLI) a travs de Telnet, SSH, cable serial o
incluso el teclado y el monitor si el router tiene la tarjeta VGA.
Acceso GUI basada en Web (WebFig)
Uso de la utilidad de configuracin WinBox
Cada router es pre-configurado con la direccin IP 192.168.88.1/24 en el puerto
ether1 de fbrica. Nombre de usuario predeterminado es admin con contrasea
vaca.
Configuracin adicional se puede establecer en funcin del modelo RouterBoard.
Por ejemplo, ether1 RB750 est configurado como puerto WAN y cualquier
comunicacin con el router a travs de ese puerto no es posible.

RouterOS
WINBOX:
Es la utilidad de configuracin que se puede conectar con el router a travs de MAC o IP. La
ltima versin de winbox se puede descargarse en www.mikrtoik.com. Ejecute la utilidad
Winbox, a continuacin, haga clic en el botn [...] y ver si Winbox encuentra su router y su
direccin MAC, Winbox descubrir todos los routers de la red de difusin. Si usted ve los routers
en la lista, conectarse a ella haciendo clic en MAC Address o en Connect:

RouterOS
WINBOX: Luego de autenticarse e iniciar configuracin,

CMO NOS HACEMOS EXPERTOS EN MIKROTIK ROUTEROS?

MIKROTIK WIKI: http://wiki.mikrotik.com
MIKROTIK FORUM: http://forum.mikrotik.com
MIKROTIK OFICIAL TRAINNING CENTERS: http://www.mikrotik.com/training/academy
MIKROTIK CERTIFICATIONS:
MTCNA - MikroTik Certified Network Associate
MTCRE - MikroTik Certified Routing Engineer
MTCWE - MikroTik Certified Wireless Engineer
MTCTCE - MikroTik Certified Traffic Control Engineer
MTCUME - MikroTik Certified User Management Engineer
MTCINE - MikroTik Certified Inter-networking Engineer
MUM: MIKROTIK USER MEETING