1

WIRELESS WORKSHOP
MUM Buenos Aires
-ARGENTINA
Noviembre 2011
Expositores
Carlos Morales una -
Mauro Es!alante
"ERU
ECUA#$R
2
cmorales@mikrotikperu.com
www.mikrotikperu.com
3
MikroTik Xperts Ecuador
MAURO ESCALANTE CARPIO
4

MikroTik Certified Trainer

MTCNA, MTCTCE, MTCE

Especialista en An!lisis "

Trou#les$ootin% de redes

&erente &eneral MikroTik 'perts

Ecuador
TEMAS

Conexiones PTP y PTMP

Enlaces Inalmbricos Transparentes.

Discusin sobre Throuhput

Problemas !e Desconexin.

Discusin !e !i"erentes conexiones.

A#ustes $tiles !e Con"iuraciones y

caracter%sticas.
(
TIP&S DE C&'E(I&'ES

Punto a Punto
)PTP*

Punto a Multipunto )PTMP*
1) *m
( *m
+
Mo!os !e Conexiones PTP y
+PTP

AP,bri!e-.ri!e /,0 Station

AP,bri!e-.ri!e /,0 Station,1!s - Station,bri!e

AP,bri!e-.ri!e /,0 Station,pseu!obri!e

AP,bri!e-.ri!e /,0 AP,bri!e-.ri!e

AP,bri!e /,0 2DS,sla3e

,
4e5uisitos para una 6icencia
4outer&S

El enlace PTP re5uiere por lo menos

6e3el 7
8 E#emplo9 .ri!e Station

El enlace con AP PTMP re5uiere por lo

menos 6e3el :

; con los clientes por lo menos 6e3el 7

8 E#emplo9 AP,bri!e Station
-
Protocolos y Estn!ares
Inalmbricos

4outer&S PTP y PTMP.

8
Estn!ares <=>.?? a-b--n
8
Protocolos <=>.??@ 'streme y '3>
.
Con"iuraciones 4eulares
PMP
4outer.&A4D
S(T SixpacA
1)
Con"iuracion Mesh PTMP
11
Con"iuracin inalmbrica
,4outin
INTERN
ET
10.0.1.1/24
10.0.0.1/24
10.0.0.2/24
10.0.0.3/24
10.0.2.1/24
10.0.2.2/24
10.0.1.2/24
12
Con"iuracin inalmbrica,
.ri!e
INTERN
ET
10.0.0.3/24
10.0.0.12/24
10.0.0.11/24
10.0.0.1/24
10.0.0.2/24
Brigde
Brigde
13
Tipos!e con"iuracin
inalmbrica

Bridgin
g
Ventajas

'ecesita poca
con"iuracin
!e IP
Desventajas

6os clientes 5ue

hacen tr"ico
broa!cast o
"loo!
)inun!acin*
pue!en re!ucir
el ren!imiento
!e la re!
inalmbrica

'o es
a!ecua!o para
re!es ran!es.

Routing
Ventajas

'o Cay tr"ico !e !i"usin o las

inun!aciones 5ue po!r%an re!ucir el
ren!imiento !e la re! inalmbrica
Desventajas

'ecesita ms con"iuraciones9
m$ltiples re!es IP y-o usar
protocolos !e enrutamiento esttico
o !inmico
10.0.0.3/24
Brigde
10.0.0.2/24 10.0.1.2/24
14
Enlaces Inalmbricos
Transparentes

'ecesita poca con"iuracin

Ampl%a elprotocolo !e Capa >a los

clientes )2ireless Ethernet S1itch*

Acceso a!ecua!opara el PPPoE

Comunicacin Trans"arente en Ca"a 2
1(
Con"iuraciones !e
Enlaces Inalmbricos
Transparentes

.ri!e /,0 Station,pseu!obri!e

.ri!e /,0 Station usan!o EoIP

.ri!e /,0 .ri!e

.ri!e /,0 Station,1!s

.ri!e /,0 Station,bri!e

1+
Station,pseu!obri!e

Este mo!o no es consi!era!o un

3er!a!ero puente )bri!e* transparente.
#imitaciones
8
6a tra!uccin !e las !irecciones MAC !e los
pa5uetes IP3: usan!o la tabla !e mapeo
IP3:,to,MAC en los clientes )station*
8
6a tra!uccin !e las !irecciones MAC para el
resto !e los protocolos

Station,pseu!obri!e se de$e evitar

siempre 5ue sea posible

Dsarlo slo cuan!o N% se utiliEa un

4outer&S AP
1,
Con"iuracin Station,
pseu!obri!e

En elrouter cliente )station* con"iurar el

mo!o 1ireless como
station"seudo$ridge

Cacer $rigde !ela inter"aE

'ire(essconla inter"aE Et)ernet
paracrear un enlace transparente

Dsarstation*"seudo$ridge*c(onesi
!esea clonar la !ireccin MAC!el clientey
usarlapara conectarse al APcon
la!ireccin MAC clona!a
1-
EoIP bri!in

ElprotocoloEoIP encapsulalos
"ramesEthernet en
pa5uetesF4E)comoPPTP*
ylos en3%a alextremo remoto !el
t$nel EoIP

EoIPaGa!e:>bytes
!esobrecara)o3erhea!*@ y se usar
"ramentacin !e "rames
1.
Con"iuracin EoIP.rin!in
B
r
i
g
d
e
10.0.0.1/24
1.1.1.2/24 1.1.1.1/24
10.0.0.2/24
B
r
i
g
d
e
Brigde Station
EOIP Tunel
2)
Con"iuracin EoIP.rin!in

Con"iurar elAccess Point )AP* y el

Cliente )station*

AGa!ir una !ireccin IPen elAPy en el

Cliente

Crearun t$nelEoIPentreel APy el

Cliente

Cacer un bri!e con el t$nelEoIPy la

inter"aE Ethernet para crear un
enlacetransparente
21
.ri!e /,0 .ri!e

)2DS 8 2ireless Distribution System*

Sistema !e Distribucin Inalmbrico5ue se
utiliEa para la comunicacin inalmbrica
entre !osAccess Points )APs*.

Se necesitalas inter"aces2DSen ambos

extremos para habilitar la comunicacin

'o hay sobrecara)o3erhea!* en

comparacin conEoIP

Slo "unciona conel protocolo

inalmbrico<=>.??
22
.ri!e /,0 .ri!e setup
10.0.0.1/24
10.0.0.2/24
Brigde Brigde
B
r
i
g
d
e B
r
i
g
d
e
'D+ #in,
23
.ri!e /,0 .ri!e con"iuracin

Con"iurarlosAccess Points )APs* para

5ue utilicen el mismo9 SSID@ "recuenciay
ban!a

Acti3arel mo!o2DSen ambosAccess

Points )APs*

Crear lasinter"aces 2DSen

ambospuntos !e acceso )APs*

Cacer un Puente)bri!e* !e las inter"aces

2DScon la inter"aE ethernet paracrear
un enlacetransparente
24
Station,1!s

Cuan!ose establece la conexin station,

2DScon un AP@ el AP creauna
inter"aE2DS in!epen!iente 2DSen el
APpara esta comunicacin!e !atos !el
cliente

El AP!ebe teneracti3a!oel mo!o2DS

Pue!e serconecta!o slo !ispositi3os AP

basa!os en 4outer&S

Se necesita menos con"iuracinen el

!ispositi3o cliente, nose necesita
!ispositi3os 2DS en el routercliente
2(
Station,1!s setup
Brigde +tation
'D+
'D+
10.0.0.1/24
10.0.0.2/24
B r i g d e
B r i g d e
2+
Con"iuracin Station,2DS

En el AP se !ebe Acti3ar el mo!o2DS

Se !ebe crearlas inter"aces 2DSen el

AP

Con"iurar elcliente para utiliEarel mo!o

station,2DS

Cacer un puente )bri!e* en la inter"aE

2DS en laAPcon la inter"aE Ethernet@ y
un crear tambien un Hbri!eI en la
inter"aE2ireless conla inter"ace
Etherneten el clientepara hacer el enlace
transparente
2,
/tation0#rid%e

El A1mantienela ta#la de reen34ode

informaci5n 6forwardin% ta#le7 #asado en lo
8ue las direcciones MAC pueden alcan9ar a
tra3:s del cliente 6station7

El A1de#e tenertener $a#ilitado elpar!metro

#rid%e0mode para poder aceptara los clientes
station0wds

1uede serconectado s5lo aA1s #asados en

;outer</

/e necesita a=n menos confi%uraci5n en

comparaci5n con el modo station0wds
2-
/tation0#rid%e setup
Brigde
Station-
Brigde
10.0.0.1/24
10.0.0.2/24
B r i g d e
B r i g d e
2.
/tation0#rid%e confi%uration

En el A1 se de#e $a#ilitar el modo

#rid%e0mode

Confi%urar el cliente para 8ue use el modo

station0#rid%e

>acer un puente 6#rid%e7 de la interfa9

wireless con la interfa9 Et$ernet para crear un
enlace transparente
3)
?imitaciones de protocolo wireless
en enlaces transparentes
-)2.11 ;</ -)2.11 Nstreme N32
station @ @ @ @
station0wds @ @ @
station0pseudo#rid%e @ @ @
station0pseudo#rid%eclone @ @ @
station0#rid%e @ @ @
31
Aiscusi5n so#re el T$rou%$put

ConseBos " notas acerca de c5mo o#tener el

m!Cimo el rendimiento 6t$rou%$put7
8
Dsar el est!ndar -)2.11n wireless
8
Dsar Nstreme o N@2
8
Dsar los canales con menos interferencias
8
Tener una #uena l4nea de 3ista " 9ona de Eresnel
8
1ro#ar rate0selectionFa3an9ada
32
-)2.11n

Tasas de datos $asta 3)) M#ps o 4() M#ps

2) M$9 " soporte de canales 2C2)M$9

Dsa m=ltiples antenas para reci#ir 6;C7 "

transmitir 6TC7

Estructura de a%re%aci5n de frames

6frame a%%re%ation7
33
<pci5n de canal -)2.11n 2C2)M$9

A%re%a un canal adicional de 2) M$9 al canal

eCistente

Este nue3o canal se coloca por de#aBo o por

encima de la frecuencia del canal principal

Gncorpora soporte para tasas de datos m!s

altas
1()M#psH3))M#psH4()M#ps

Compati#le con clientes de 2) M$9 I la

coneCi5n se reali9a en el canal principal

No es compati#le con el modo Tur#o 4)M$9

6le%ac"7
34
Modo de A%re%aci5n -)2.11n

Com#ina m=ltiples frames de datos m=ltiples en un solo

frame I reduce el o3er$ead

A%re%aci5n de las Dnidades de Aatos de /er3icio MAC

AMSDU = Aggregation o MA! Ser"i#e Data Unit$

A%re%aci5n de las Dnidades de Aatos de 1rotocolo MAC

AMPDU = Aggregation o MA! Proto#ol Data unit$
8
Dtili9a el reconocimiento de #lo8ue 6#lock acknowled%ement7
8
1uede incrementar la latencia, acti3ado por defecto s5lo para
el tr!fico #est0effort 6meBor esfuer9o7
8
El en34o " recepci5n de AM/ADs tam#i:n incrementar! el
Dso de la C1D
3(
Actuali9ar Jle%ac"K a -)2.11nL

/e recomienda actuali9ar los enlaces wireless

Jle%ac"K a -)2.11n incluso si se tiene una
sola antenaM
8
Ma"or 3elocidad de datos $asta +(M#ps o
1()M#ps
8
Tr!fico DA1 real $asta 12(M#ps
8
No es necesario cam#iar las antenas o la tarBeta
6#oard7 I s5lo tarBeta de red inal!m#rica
3+
-)2.11n " A/

?a a%re%aci5n de frame -)2.11n no se puede

utili9ar Bunto con A/

?a 3elocidad m!Cima de transmisi5n puede

caer de 22)M#ps a 1+)M#ps usando A/
6tr!fico DA17

/tation0#rid%e tiene las mismas limitaciones

de 3elocidad 8ue station0wds

E3ite el uso de A/ o usar NstremeHN32 para

superar esta limitaci5n
3,
Confi%uraci5n -)2.11n en <utdoor

Cuando se utili9an 2 antenas, se su%iere

utili9ar diferente polari9aci5n en cada antena

Cuando se utili9an antenas de do#le

polari9aci5n se recomienda un aislamiento de
antenas de por lo menos 2( dN.

/i es posi#le, comprue#e cada canal por

separado antes de usar am#os canales al
mismo tiempo
3-
@elocidad -)2.11n con encripci5n

E3ite usar la
encripci5n wireless
con cifrado T*G1, "a
8ue ralenti9a el enlace
inal!m#rico
8
?as 3elocidades
pueden caer de
22)M#ps a 3-M#ps

Dse el cifrado AE/

para encripci5n
wireless -)2.11n
3.
/oporte ireless A;.3))

/oporte para conector de 3 antenas para

confi%uraci5n 3C3 MGM<

>asta 3 streams espaciales

>asta MC/ 23 0 3elocidad de datos de $asta

4() M#ps

Transferencia DA1 de $asta 32-M#ps

4)
/oporte ireless A;.3))
41
N@2

1rotocolo inal!m#rico propietario desarrollado

por Mikrotik

Nasado en la Tecnolo%4a de Acceso al Medio

TAMA 6Time Ai3ision Multiple Access7

Eunciona con las tarBetas con c$ipset At$erosM

0 A;(413 " las nue3as tarBetas con c$ipset 6;(27
0 TarBetas con s$ipset N 6;(2n, ;(2>n7

Est! soportado desde la 3ersi5n ( de ;outer</

42
Neneficios TAMA

MeBor rendimiento

NaBa latencia

Adecuado para redes punto a multipunto

;esuel3e el pro#lemas del oculto nodo

43
Compati#ilidad N@2 " coeCistencia
con
otros protocolos inal!m#ricos

/5lo los dispositi3os ;outer</ podr! participar

en la red N@2

/5lo los dispositi3os ;outer</ podr!n 3er A1s

N@2 cuando se realice un scannin%

?a red N@2 molestar! a otras redes en el

mismo canal

?a red N@2 puede 3erse afectada por cual8uier

otra red 6sea N@2 o no7 en el mismo canal

El dispositi3o N@2 no se conectar! nin%una

otra red #asada en TAMA
44
N@2 DA1 en el ;N-))
4(
N@2 TC1 en el ;N-))
4+
Moti3os de desconeCi5n
inal!m#rica

?a interferencia de otros dispositi3os

inal!m#ricos

?os clientes con #aBo ni3el de seOal

Alta tasa de retransmisi5n de pa8uetes

1ro#lema del nodo oculto

1ro#lemas de confi%uraci5n inal!m#rica

4,
Gnterferencia de otros dispositi3os
inal!m#ricos

El A1 o el cliente est!n corriendo en una

frecuencia con %ran cantidad de dispositi3os
inal!m#ricos 8ue causan interferencia en la
comunicaci5n inal!m#rica

?a antena en la torre est! mu" cerca a otra

antena en la misma torre

Acti3idad de radar en el !rea

<tros dispositi3os 8ue N< son -)2.11

est!ndar pueden causar interferencia, como
por eBemplo, un $orno de microondas o
tel:fonos inal!m#ricos
4-

Dse las opciones /can, /nooper, /pectral0scan

para encontrar la frecuencia menos
con%estionada

Considere el uso de pe8ueOos canales de

1)M$9 o (M>9 de anc$o

Trate de cam#iar a otros protocolos wireless

como Nstreme o N@2

Mue3a la antena m!s leBos de otras antenas

en la misma torre

/i su pa4s cuenta con dispositi3os de radar

ase%=rese de $a#ilitar AE/
Gnterferencia de otros dispositi3os
inal!m#ricos
4.
Clientes con #aBo ni3el de seOal

?os clientes se encuentran mu" leBos 6lar%a

distancia7

&anancia de la antena en el cliente demasiado

#aBa

No eCiste una #uena l4nea de 3ista

Alineaci5n de la antena

/e est! utili9ando mal la polari9aci5n de la

antena

>a" a%ua en los conectores de la antena o

ca#les

TarBeta inal!m#rica puede estar daOada

()
Clientes con #aBo ni3el de seOal

Dtili9ar antena de ma"or %anancia en el cliente "Ho A1

Trate de usar una potencia de radio m!s alta

Considere el uso de polari9aci5n dual con tarBetas de radio N para

o#tener un meBor enlace

Dse $erramientas de alineaci5n para alinear las antenas en el cliente

Comprue#e el ca#le " los conectores, " s:llelos

Trate de usa soluciones inte%radas

Trate de usar diferentes frecuencias

NaBe la transferencia de datos 6data rate7 para $acer 8ue el enlace

inal!m#rico sea m!s lento, pero m!s esta#le

Compro#ar la potencia de salida de las tarBetas de radio, "a 8ue

pudieran estar a3eriadas
(1
Alta retransmisi5n de pa8uetes

En la ta#la de re%istro 6re%istration ta#le7 los

%&-ra'e$ son superiores a la cantidad de
frames 6solo para protocolo -)2,117

El data-rate " !!( caen demasiado cuando el

tr!fico aumenta

/5lo est!n $a#ilitadas los data0rates m!s altos

En caso del protocolo Nstreme se $an

confi%urado mu" #aBos los $w0retries

El anc$o del canal 6c$annel0widt$7 es

demasiado %rande
(2
Alta retransmisi5n de pa8uetes

?os $w0frames en las Ta#las de ;e%istro no se

pueden comparar con los frames cuando se
utili9a Nstreme

Aesacti3e los data0rates altos

1ermita 8ue los 3alores de /upported0rates "

de los Nasic0rates sean m!s #aBos

En caso de 8ue Nstreme use $w0retries

ma"ores a , 6$asta 1(7 0 puede aumentar la
latencia, pero tam#i:n puede incrementar la
esta#ilidad

Cuando Nstreme utili9a un tamaOo de framer0

limit m!s #aBo

Aisminu"a el anc$o del canal 6c$annel0widt$7

(3
1ro#lema del nodo oculto

En instalaciones 1M1 6punto multi punto7

cuando el cliente no 3e el tr!fico de otros
clientes " en34a datos al mismo tiempo, el A1
o#tiene JcolisionesK " el desempeOo
disminu"e

Dsar $w0protection CT/ H ;T/ o PCT/ to self P

Dse Nstreme o N@2

(4
1ro#lemas de confi%uraci5n wireless

En el caso de Nstreme los 3alores de $w0

retries son demasiado #aBos

?os 3alores m!s #aBos de Nasic0rates " de

/upported0rates est!n des$a#ilitados

El par!metro N320cell0radius es mu" #aBo para

clientes 8ue est!n a lar%a distancia

El par!metro TC0power de la tarBeta wireless

se $a confi%urado manualmente a un 3alor
mu" alto

El anc$o del canal 6c$annel0widt$7 es

demasiado anc$o o demasiado an%osto
((
1ro#lema de encriptaci5n en enlace
A/

Al $acer enlaces A/ entre A1s Mes$ los

clientes por lo %eneral desean encriptar los
datosM
8
/e de#e crear un perfil de se%uridad " especificar en
la interfa9 inal!m#rica en am#os A1s

Todo funciona $asta 8ue uno de los enlaces

inal!m#ricos se reinicia 6desconectado, reiniciar
el dispositi3o, etc7M
8
En am#os eCtremos del enalce A/ cada pa8uete
es encriptado con una cla3e espec4fica " el conteo
de la secuencia de la cla3e se reali9a de forma
simult!nea en am#os dispositi3os A/.
8
/i uno de los eCtremos del enlace A/ se 3uel3e a
conectar se inicia la secuencia de cla3e desde el
principio
8
El otro eCtremo no sa#e 8ue el enlace A/ se
resta#leci5
" contin=a con la 3ieBa secuencia de cla3e causando
un error de encriptaci5n " no $a" tr!fico de datos
(+
/oluci5n de encriptaci5n Enlace
A/

En lu%ar de usar A/ como &d$-'ode

$tati#/d)na'i#, utilice
$tati#-'e$%/d)na'i#-'e$%

?os modos staticHd"namic mes$ ofrecen un

meBor enlace A/
8
Cuando uno de los dispositi3os de enlace A/ se
desconecta o se reinicia el otro eCtremo lo detecta
" la interface A/ interfa9 se pone como not0
runnin%
8
Cuando el dispositi3o A/ se 3uel3e a conectar el
enlace se resta#lece correctamente " la
encriptaci5n se reali9a en forma adecuada

/e su%iere utili9ar este es8uema *$tati#-

'e$%/d)na'i#-'e$%+ en todos los casos 8ue
se desea confi%urar A/

?os modos wds $tati#-'e$%/d)na'i#-'e$%

no son compati#les con los modos &d$-'ode
$tati#/d)na'i# . Toda la red A/ de#er4a usar
solo uno u otro modo
(,
/e%uridad A/ mes$ "
clientes N< encriptados
A P
A P
A P
! P E
! P E
! P E
! P E
! P E
! P E
E
n
! r i p
t a
! i o
n
I n
a
l a m
b
r i ! a
E
n
! r i p
t a
! i o
n

I n
a
l a
m
b
r i ! a
E n ! r i p t a ! i o n
I n a l a m b r i ! a
E n ! r i p t a ! i o n
I n a l a m b r i ! a
E n ! r i p t a ! i o n % # & l i n '
E
n
!
r
i
p
t
a
!
i
o
n

%
#
&

l
i
n
'
E
n
!
r
i
p
t
a
!
i
o
n

%
#
&

l
i
n
'
(-

Crear el perfil de se%uridad inal!m#rica para

los enlaces A/

Acti3ar el modo A/ d"namic0mes$ en los

A1s Mes$

Crear una entrada en !onne#t-li$t

especificando de perfil de se%uridad

?os enlaces A/ $an encriptado su tr!fico

pero los clientes se pueden conectar a los A1s
sin encriptaci5n
/e%uridad A/ mes$ "
clientes N< encriptados
(.
A/ din!mico 3s. A/ est!tico

Dse el modo A/ d"namicHd"namic0mes$

s5lo al inicio cuando se crea la confi%uraci5n
A/ Mes$

Tener interfaces A/ din!micas con #aBos

ni3eles de seOal " un mal rendimiento de
tr!fico 6t$rou%$put7 podr4a causar 8ue el
enlace A/ se desconecte " eso ocasiona 8ue
se reconstru"a el !r#ol #rid%e

Ae#e usar #onne#t-li$t para no permitir 8ue se

%eneren enlaces A/ con mala seOal.

Tam#i:n puede con3ertir las interfaces A/

din!micas
interfaces a est!ticas " cam#iar a modo
$tati#/$tati#-'e$% ,DS
+)
Caracter4stica de >ori9onte
di3idido

1ara desacti3ar el la
comunicaci5n entre
dispositi3os A/ por lo %eneral
$a#r4a 8ue a-adir regla$ de
ire&all en el .ridge 8ue
pudieran resultar mu"
compleBas

<tra soluci5n es usar

la caracter4stica de $ori9onte
di3idido en la confi%uraci5n de
los puertos del #rid%e

?os pa8uetes no ser!n

transmitidos entre los puertos
con el mismo 3alor de $ori9onte
+1
Caracter4stica de >ori9onte
Ai3idido

Crear la interfa9 #rid%e

A%re%ar la interfa9 de acceso a Gnternet al

puerto de #rid%e

AOadir a cada una de las interfaces A/ al

puerto #rid%e " especificar el mismo 3alor de
$ori9onte, por un eBemplo 1

/i desea permitir la comunicaci5n de todos los

Clientes A/ a un Cliente A/ espec4fico,
entonces de#e aOadir ese A/ espec4fico al
puerto #rid%e sin 3alor de $ori9onte
+2
Confi%uraci5n de canales >T T' H ;'

Cuando la tarBeta
6#oard7 tiene am#as
antenas conectadas
se su%iere el uso de
todos los canales
T'H;' cadenas para
o#tener la meBor
3elocidad "
esta#ilidad

1ara utili9ar s5lo el

canal 1, se de#e
siempre $a#ilitar el
canal ) ;' con el fin
de 8ue el enlace
inal!m#rico tra#aBe
+3
TarBetas ireless ;outerNoard

Cada ;outerNoard ireless tiene un

script de confi%uraci5n ;outer</ por
defecto $a#ilitada en el primer arran8ue

1ara tarBetas inal!m#ricas la

confi%uraci5n por defecto $a#ilita todos
los canales wireless disponi#les

Ase%=rese de 8ue tiene las antenas

conectadas a todos los conectores de
antena para e3itar daOar el amplificador
de las tarBetas inal!m#ricasQ

Adem!s, si utili9a un solo canal en la

tarBeta, de#e ase%urarse de N<
$a#ilitarlo si no tiene una antena
conectada a :l
+4
1A2 1ri3ate 1re /$are *e"

1ermite especificar un diferente pre0s$ared

ke" a una direcci5n MAC del pre0s$ared ke" en
el perfil de se%uridad

/e puede especificar diferentes pre0s$ared ke"

para cada MAC address

Aumenta el ni3el de se%uridad del A1

1uede entre%arse tam#i:n por ;AAGD/

+(
1A2 cla3e pri3ada precompartida
++
1rotecci5n para la Administraci5n del Erame

;outer</ implementa un al%oritmo

propietario de protecci5n de administraci5n
del frame #asado en s$ared0secret 6secreto
compartido7

El dispositi3o wireless ;outer</ est! en

condiciones de 3erificar el ori%enHfuente del
frame de administraci5n " confirma 8ue ese
frame en particular N< es malicioso

1ermite resistir los ata8ues de

deRautenticaci5n " los ata8ues de
desRasociaci5n en los dispositi3os wireless
#asados en ;outer</
+,
Confi%uraci5n de la protecci5n de administraci5n

Con"iura!o en el security,pro"ile )per"il !e seuri!a!*

8
disa$(ed 8 la estin !e proteccin est !esacti3a!a
8
a((o-ed 8 utiliEa la estin !e proteccin solo si es soporta!a por la parte
remota

.ara e( /. , permitir ambos@ la proteccin no a!ministra!a y la

proteccin a!ministra!a !e los clientes

.ara e( c(iente 8 conecta ambos al AP con-sin a!ministracin !e la

proteccin
8
re0uired , establecer una asociacin solo con el !ispositi3o remoto
5ue soporta la a!ministracin !e la proteccin

.ara e( /. , aceptar slo los clientes 5ue soportan la a!ministracin !e

la proteccin

.ara e( c(iente 8 se conecta solo a APs 5ue soportan la a!ministracin

!e la proteccin
+-
&esti5n de cla3es de protecci5n

Confi%urada en el perfil de se%uridad

6securit"0profile7 mana%ement0protection0ke"

Cuando la interfa9 est! en modo A1, la

administraci5n de la protecci5n por defecto
puede ser anulado por una cla3e especificada
en el a##e$$-li$t o por un atri#uto de ;AAGD/
+.
;ate0selection 0 le%ac"

El 3alor por defecto del rate0selection 0 le%ac"

Eunciona cuando la coneCi5n inal!m#rica es

#uena en todos los data0rates

No cam#iar mu" #ien de los data0rates del

est!ndar N al est!ndar &

No cam#ia los data0rates de AH& a N donde la

a%re%aci5n de frames puede ser usada

No cam#ia de 2)M>9 a 4)M>9 en data0rates

N,
por eBemplo, cuando mcs1301( no funciona
de forma esta#le
,)
;ate0selection 0 le%ac"
,1
;ate0selection0 A3an9ado

En el futurosereempla9ar! el Jle%ac"K"ser!
el 3alor por defecto

El pr5Cimo data0rate es calculadoHpro#ado

simult!neamente en todos los J#lo8uesK
data0rate " se usa el 8ue tiene meBores
resultados

1ara unenlace en2) M>9el cam#io alas

tasas deN ocurre m!s r!pidopermitiendo
usar la caracter4stica de a%re%aci5n de frame

El data0ratepodr4a su#irmu"r!pido " no sufrir

pro#lemas, como enle%ac" cuando mcs13R1(
nofunciona#a #ien para los2) M>98ue no
pod4a cam#iar a4)M>9
,2
ireless0protocolo 8ue esta#le9ca
,3
ireless0protocol settin%
,4
Airecci5n MAC Nrid%e

?a direcci5n MAC Nrid%e se toma de la primera

interface del puerto #rid%e 8ue se $a aOadido
" 8ue est! en eBecuci5n 6runnin%7

/i el puerto #rid%e se 3uel3e in3!lido el #rid%e

toma la Airecci5n MAC del si%uiente puerto
#rid%e acti3o

Cuando el primer puerto #rid%e se acti3a

nue3amente la
Airecci5n MAC del puente se cam#ia de nue3o
a la primera
direcci5n MAC

?os cam#ios de la direcci5n MAC Nrid%e

podr4an causar pro#lemas entre la
conecti3idad G1 " la direcci5n G1 del Nrid%e

Dtilice la confi%uraci5n Admin MAC para

ase%urar la direcci5n MAC a una direcci5n
espec4fica 8ue no cam#ie
,(
1uente de direcciones MAC
,+
/eOal de lectura para cada cadena

$ignal-$trengt% I
com#inaci5n de todas
las cadenas acti3as 8ue
tra#aBan en el control "
la eCtensi5n de los
canales

$ignal-$treng%t-!/0 I
canal de control c$ain )

$ignal-$treng%t-!/1 I
canal de control c$ain 1

$ignal-$treng%t-!/2 I
canal de control c$ain 2

?a lectura de la TC c$ain
es o#tenida del
dispositi3o wireless
remoto ;outer</
,,
T'0N de alimentaci5n para las
tarBetas

Cuando se utili9an dos

cadenas al mismo tiempo
el tC0power se aument5 en
3 dN 6columna total0tC0
power7

Cuando se utili9a tres

cadenas al mismo
tiempo tC0power se
aument5 en ( dN
,-
Ere8uenc"0offset feature

6a caracter%stica "re5uency,o""set est !iseGa!a para

"acilitar la Seleccin !e "recuencia en las tar#etas
inalmbricas con con3erti!or !e "recuencia embebi!o
,.
Antena en modo de selecci5n de
;N,(1D " ;N,(1&

;N ,(1D " ;N,(1& tienen 3 antenas wireless

inte%radas
8
C$ain)M

Dna antena para T'

Dna antena de ;'

8
C$ain1M

Dna antena de T' H ;'

Conector MMC' para antena eCterna

Ten%a en cuenta 8ue la acti3aci5n de la antena

eCterna desacti3a la antena inte%rada C$ain1
-)
Antena en modo de selecci5n de
;N,(1D " ;N,(1&
-1
/pectral /canH>istor"

Dtili9a ;outer</

Dtili9a tarBetas wireless con el c$ipset At$eros

Merlin -)2.11n

El ran%o de frecuencia depende de la tarBetaM

0 (&>9M 4,.)0+)-(m$9
0 2 &>9M 21-202(4.m$9

Anali9ar con incrementos de frecuencia de 1)

M>9 para meBor calidad de datos

Monitor de audio
-2
An!lisis espectral usando el ADAE
-3
Caracter4stica de /eOal ireless
?EA

El sorpote !e 2ireless,sinal 6ED "ue

aGa!i!o para las series 4.:== 4.J??@ 4.
S(T y 4. Froo3e9
8
? 6ED , on@ si el cliente inalmbrico est
conecta!o al AP )por lo eneral 0K
,<L!.m*
8
> 6EDs , on@ si la intensi!a! !e la seGal 0K
,<>!.m
8
7 6EDs , on@ si la intensi!a! !e la seGal 0K
,JM!.m
8
: 6EDs , on@ si la intensi!a! !e la seGal 0K
,N<!.m
8
M 6EDs , on@ si la intensi!a! !e la seGal 0K
,N?!.m
-4
ireless0status ?EA

/e utili9a para ;N,(1H;N,(1&

8
<N cuando no $a" acti3idad
8
1arpadea cuando $a" tr!fico T'H;'
6inter3alo depende de la acti3idad de tr!fico 0 1))
ms m4nimo7
8
<EE para 1s " <N para 2s 0 no $a"
coneCi5n a la tarBeta inal!m#rica
-(
Entradas en la Ta#la de ;e%istro

?a ta#la de re%istro
ireless en in#oC se
actuali9a
cada (s

Dsa la entradas de la
ta#la de re%istro del
cliente para monitorear
las confi%uraciones cada
se%undo

?as mediciones
$ist5ricas
de seOal para cada data0
rate pre3iamente usada
-+
ireless Connect0list

Connect0list tam#i:n se utili9a para los enlaces

A/, cuando un A1 se conecta a otro A1

Monitorear el ;an%o de fuer9a de la seOal

Aar prioridad a un A1 so#re el otro A1

cam#iando
el orden de las entradas

Area0prefiC 0 =til para la confi%uraci5n de

m=ltiples enlaces A/ Mes$ usando el mismo
//GA, pero cam#iando la confi%uraci5n de area

/ecurit"0profile I usando diferentes perfiles de

se%uridad para diferentes ssid, area, mac0
address, interface
-,
Nandwidt$ Test MaC /peed
--
&;ACGA/ QQQ
-.