Implementacion Hotspot Basado en Mikrotik

Facultad de Ingeniera Industrial y de
Sistemas
Carrera Profesional de Ingeniera de Sistemas
Proyectos de Ingeniera de Sistemas II
IMPLEMENTACIN DE UN HOTSPOT WIFI

BASADO EN MIKROTIK
Alumnos:
Cornejo Flores, Jairo Manuel
Van Hemelrijck Luza, Eduardo Bruno
Asesor:
Ing. Fidel Prado Macalupu
Lima Per
2012
Proyectos de Sistemas II
DEDICATORIA
A nuestros padres por el
constante aliento y apoyo
incondicional, por su esfuerzo
al darnos la oportunidad de
forjarnos como ingenieros ya
que sin ellos no podramos
lograr lo que estamos
logrando.
AGRADECIMIENTOS:
Este trabajo ha sido posible gracias a la ayuda y aporte de
distintas personas que contribuyeron a la realizacin de
nuestro proyecto, personas que aportaron sus
conocimientos incluso antes de comenzar con la
investigacin plasmada en este documento.
Nuestra gratitud hacia nuestros profesores de la
Universidad Tecnolgica del Per quienes nos han formado y
compartido su experiencia con nosotros desde que
ingresamos, especialmente a quienes contribuyeron
directamente en este proyecto como nuestro profesor y
asesor el Ing. Fidel Prado Macalup.
Agradecemos tambin a los ingenieros a cargo del Data

Center quienes nos recibieron y se tomaron su tiempo para
explicarnos el funcionamiento del sistema Wi-fi de la
universidad as como sus planes para el futuro.
Por ltimo, no queremos dejar de agradecer a nuestros

compaeros quienes han sido nuestro apoyo a lo largo de
numerosos das de estudio compartiendo su tiempo con
nosotros.
INDICE
3
INTRODUCCION
CAPITULO I: EL PROBLEMA
1.1Definicin del problema
1.2rbol del problema
1.3Objetivos
1.3.1 General
1.3.2 Especficos
1.4Justificacin
1.4.1 Por qu?
1.4.2 Para qu?
1.5Originalidad
1.6Alcances y limitaciones
5
6
6
6
7
7
7
7
7
7
7
8
CAPITULO II: FUNDAMENTO TEORICO

2.1
Marco terico
2.2
Marco metodolgico
2.2.1 Metodologa
12
12
2.2.2 Estudio descriptivo de la Universidad Tecnolgica del Per

12
2.3
2.2.3 Diseo de la implementacin
12
2.2.4 Presentacin del prototipo
17
Marco Conceptual
17
CAPITULO III: SITUACION ACTUAL
23
CAPITULO IV: SITUACION PROPUESTA
24
CAPITULO V: RELACION COSTO/BENEFICIO
25
5.1
Anlisis de costos
25
5.1.1 Costos de Inversin

5.1.2 Costos de Operacin
5.1.3
Flujos de inversin y operacin
25
25
Anlisis de beneficios
27
5.2.1 Beneficios Tangibles

5.2.2 Beneficios Intangibles
27
27
26
5.2
CONCLUSIONES
S
RECOMENDACIONES
BIBLIOGRAFIA
ANEXOS
28
29
30
31
INTRODUCCION
4
En este proyecto planeamos la implementacin y puesta en marcha de una red
inalmbrica basada en RouterOS garantizando un alto cubrimiento inalmbrico dentro de
la Universidad UTP, esto incluye con mayor importancia a las reas de biblioteca,
cafeteras y pabellones en general.
El diseo propuesto consiste en ubicar Access points en sitios estratgicos para alimentar
interiormente todos los pabellones de la Universidad; adicionalmente, se interconectan
directamente a un servidor Mikrotik, dando como resultado un alto cubrimiento de la seal
dentro de la Universidad para que cualquier cliente pueda tener acceso en cualquier lugar
del mismo de manera transparente como si fuera un solo HotSpot a travs de un solo
Access point, gracias a las prestaciones que poseen los equipos a utilizar especficamente
bridging entre interfaces.
Se considero RouterOS debido a que varias marcas que se encuentran en el mercado no
contaban con la cobertura requerida por el cliente.
Por otro lado ninguna marca tiene integrada todas las funcionalidades del RouterOS.
Investigando y leyendo en diferentes foros de Mikrotik, encontramos que era posible
obtener todo en un solo producto a muy bajo costo.
Mikrotik nos brinda equipos potentes que si se combinan con unas antenas escogidas
correctamente se obtienen grandes beneficios.
Otro problema era la distribucin de los anchos de banda, los AP comunes slo dan acceso
pero no permiten tener QoS, ni repartir anchos de banda, pero Mikrotik si lo hace.
Adems la posibilidad de encontrar en un solo equipo las diferentes soluciones descritas
anteriormente, lo que a su vez se ve reflejado en una solucin prctica y rpida, ya que no
requiere de integrar diversos software y hardware, para as encontrarle una solucin a la
tpica triada en proyectos.
En el ao 2004 se comenz a construir un proyecto de bajo costo de Infraestructura de
internet en Mali. Se eligi routers y sistemas operativos Mikrotik debido a su bajo costo y
flexibilidad. Los routers MikroTik fueron tambin preferidos para WLAN en Burkina Faso.
En 2008, la Municipalidad de Piripiri, en el estado de Piau, Brasil, decidi usar
exclusivamente MikroTik para construir la infraestructura para proveer de acceso gratuito
a internet. Routers MikroTik son tambin populares la Republica Checa.
Uruguay desplego una red nacional wireless en los colegios del pas bajo el programa
OLPC (One Laptop per Child). Probablemente el despliegue ms grande de Mikrotik en un
pas con una poblacin de 3 millones. Aproximadamente 200,000 estudiantes recibieron
una laptop conectada a los puntos de acceso de Mikrotik.
CAPITULO I:EL PROBLEMA

5
1.1
DEFINICION DEL PROBLEMA
Existe el acceso libre a las redes Wi-Fi en la universidad tanto para alumnos y personal
como para personas ajenas a la UTP, esto ocasiona una disminucin de calidad del servicio
que otorga la universidad. El acceso rpido a pginas web, servicios de mensajera
instantnea y descarga de archivos se ven limitados por este motivo.
1.2
RBOL DEL PROBLEMA
Perdida de
prestigio de
la
Universidad
Bajo nivel
de
satisfaccin
Procesos
interrumpido
s
Desconexion
es
constantes
Prdida de
tiempo
No asigna IP
Conectividad deficiente
Seal dbil
Antenas
independiente
s
Atenuacin
Hardwar
e
limitado
Interferencia
s
Otras
seales
WLAN
Falta de
control
de ancho
de banda
1.3
Ancho de
banda
insuficient
e
Acceso no
autorizado
Usuarios
externos a
la
universidad
OBJETIVOS
1.3.1 GENERAL
Creacin de un HotSpot con Mikrotik RouterOS como nuevo sistema en la UTP
1.3.2
1.4
1.4.1
ESPECIFICOS
Determinar el beneficio de la instalacin de un portal cautivo en el sistema
WLAN.
Determinar el beneficio de la instalacin de un servidor cache para disminuir la
carga de las pginas web.
Determinar el beneficio de limitar el ancho de banda por cliente.
JUSTIFICACION
PORQUE?
Porqu existen problemas de conexin actuales en el sistema. El tiempo de acceso a

pginas de investigacin o el envo de informacin crtica se ven afectados.
1.4.2
PARA QUE?
Para asegurar la calidad del servicio; evitando robo de internet, limitando adems el
ancho de banda mximo al que puede acceder cada usuario.
Controlar la prioridad de acceso a la informacin.
1.5
ORIGINALIDAD
Pese a que existen varias maneras de controlar el acceso, estas no son implantadas en
el sistema actual. Nosotros buscamos instalar un sistema distinto al uso normal de
claves WEP, WPA para controlar el acceso. Adems, se busca mejorar el acceso con la
instalacin de un almacenamiento cache de pginas web.
Se busca que los usuarios del servicio de internet ingresen una clave para conectarse
usando cualquier navegador web, por ejemplo, el usuario simplemente ingresar a
cualquier pgina web y el portal cautivo forzar al usuario a ingresar sus datos de
acceso automticamente.
1.6
ALCANCES Y LIMITACIONES
El sistema esta limitado solamente al acceso a las redes WLAN. La seal se distribuir
segn los requerimientos de la Universidad.
Se va a aplicar en el edificio ubicado en 28 de Julio.
Se va a priorizar el servicio en la biblioteca, cafeteras y reas de alto trfico. Si el

acceso debe ser limitado dentro de los salones, este se limitara.
CAPITULO II: FUNDAMENTO TEORICO

2.1
Marco terico
Actualmente la Universidad Tecnolgica del Per esta en un constante
crecimiento. La cantidad de alumnos se incrementa cada ciclo. Asimismo se observa un
incremento de dispositivos porttiles capaces de utilizar seales inalmbricas para el
8
acceso a internet. Esta tecnologa esta costando cada vez menos y es mas fcil poder
adquirirla.
Podemos observar que existe un porcentaje de alumnos que usan sus laptops as
como sus Smartphone para navegar por internet y/o mantenerse informado. La
universidad tambin otorga el servicio de prstamo de laptops con propsitos
educativos.
Para esto es indispensable un excelente servicio de internet inalmbrico, seguro
y confiable para todos los clientes de la universidad.
A la hora de atender esta necesidad el sistema actual no es confiable. Esto es
debido a que la red ya instalada no este bien controlada.
Como solucin a este problema a partir de la estructura base de la universidad
se construir una nueva red ms eficiente.
Esta red se implementara con Mikrotik RouterOS que es el sistema operativo y
software del router, el cual convierte a una PC Intel o un Mikrotik Router BOARD en un
router dedicado.
Se toma esta decisin ya que estos equipos brindan seguridad, flexibilidad y son
muy econmicos, lo cual es un gran beneficio para la universidad ya que la red de
usuarios es de un tamao considerable.
Mikrotik:
Mikrotkls Ltd., conocida internacionalmente como MikroTik, es una compaa letona
vendedora de equipo informtico y de redes. Vende principalmente productos de
comunicacin inalmbrica como routerboards o routers, tambin conocidos por el
software que lo controla llamado RouterOS. La compaa fue fundada en el 1995,
aprovechando el emergente mercado de la tecnologa inalmbrica. En 2007, la
compaa tena ms de 70 empleados.
RouterOS
Es un sistema operativo y software que convierte a una PC en un ruteador
dedicado, bridge, firewall, controlador de ancho de banda, punto de acceso
inalmbrico, por lo tanto puede hacer casi cualquier cosa que tenga que ver con las
necesidades de red, adems de funcionalidades de servidor.
El software RouterOS puede ejecutarse desde un disco SATA/IDE o una memoria
tipo FLASH. Este dispositivo se conecta como un disco rgido comn y permite acceder
a las avanzadas caractersticas de este sistema operativo.
Caractersticas de RouterOS
Caractersticas principales
El sistema operativo es basado en el Kernel de Linux y por ello es muy estable.

Puede ejecutarse desde discos IDE/SATA o mdulos de memoria FLASH
9
Diseo Modular.
Mdulos actualizables
Interfaz grafica amigable
Control y asignacin de Ancho de Banda por Clientes, IPs, Mac.
Restricciones de uso de servicios P2P1
Bloqueo aplicaciones que utilicen el internet.
Firewall
Almacenamiento cache.
Hot Spot con Portal Cautivo adems de WEP, WAP
Caractersticas de ruteo
Polticas de enrutamiento:
Ruteo esttico o dinmico.
Bridging, protocolo spanning tree, interfaces multiples bridge, firewall en el
bridge.
Servidores y clientes: DHCP, PPPoE.
Cache: web-proxy, DNS.
Gateway de Hotspot.
Lenguaje interno de scripts.
Caractersticas del RouterOS

Filtrado de paquetes por:
Origen, IP de destino.
Protocolos, puertos.
Contenidos (seguimiento de conexiones P2P).
Puede detectar ataques de denegacin de servicio (DoS)
Permite solamente cierto nmero de paquetes por periodo de tiempo.
Calidad de servicio (QoS)

Colas simples
Por origen/destino de red.

Direccin IP de cliente.
Interface
rboles de colas
Por protocolo.
Por puerto.
Por tipo de conexin.
Interfaces del RouterOS
Ethernet 10/100/1000 Mbit.

Inalmbrica (Atheros, Prism, CISCO/Airones)
Punto de acceso o modo estacin/cliente, WDS.
Sncronas: V35, E1, Frame Relay.
Asncronas: Onboard serial, 8-port PCI.
10
ISDN
xDSL
Virtual LAN (VLAN)
Herramientas de manejo de red
Ping, traceroute.
Medidor de ancho de banda.
Contabilizacin de trfico.
SNMP.
Torch.
Sniffer de paquetes.
Mikrotik Licencia Nivel 6
Actualizable a
ROS v7.x
Soporte para la configuracin inicial
30 das2
Wireless AP
Si
Wireless Cliente y Puente
Si
Protocolos RIP, OSPF, BGP
Si
Tneles EoIP
Ilimitado
Tneles PPPoE
Ilimitado
Tneles PPTP
Ilimitado
Tneles L2TP
Ilimitado
Tneles OVPN
Ilimitado
Interfaces VLAN
Ilimitado
Usuarios HotSpot
Ilimitado
Cliente RADIUS
Si
Queues
Ilimitado
Web proxy
Si
Sesiones activa de manejo de usuario
Ilimitado
Numero de invitados KVM
Ilimitado
Estas son las principales caractersticas del sistema operativo y software Mikrotik
RouterOS elegido para la implementacin de la red.
2.2
Marco Metodolgico:
2.2.1 Metodologa
2.2.1.1
Estudio exploratorio bibliogrfico sobre el manual de referencia de Mikrotik
y normas internacionales.
Se busco informacin en los manuales proporcionados por Mikrotik, se tiene en
cuenta las normas y regulaciones nacionales.
2.2.2 Estudio descriptivo de la Universidad Tecnolgica del Per.

11
2.2.2.1
Unidad de Anlisis del entorno organizacional de la Universidad
Tecnolgica del Per.
Se redisear la red inalmbrica teniendo en cuenta.
2.2.2.2
Variables
Los pabellones de la universidad

Cantidad de conexiones posibles.
Interfaces a utilizar
Redes Virtuales Privadas
Servidor de monitoreo SNMP
Servidor de autenticacin RADIUS
Servidor de mensajera privada JABBER
Seguridad
Modelado de colas de trfico
Trafico cruzado.
2.2.3 Diseo de la implementacin virtualizada de la red para la Universidad

Tecnolgica del Per.
Los pasos y procedimientos para la implementacin del Mikrotik sern:
2.2.3.1 Instalacin Mikrotik
En primer lugar, es necesario descargar la imagen en formato ISO de Mikrotik,
que se puede descargar directamente desde http://www.mikrotik.com.
Una vez que se tenga el ISO se graba en un CD para iniciar desde este medio el
servidor que se ha elegido para que realice las funciones de router, de la misma
manera en la cual se instala cualquier sistema operativo. Para esto se habr
configurado la computadora previamente para arrancar desde CD.
Una vez que inicie, se mostrar en pantalla una serie de paquetes a elegir para
la instalacin.
12
Con las teclas direccionales nos colocaremos encima de aquellos paquetes a

instalar, y con ayuda de la barra espaciadora los seleccionaremos Es
imprescindible seleccionar los paquetes routing, security y wireless ya que se va
a instalar adaptadores inalmbricos para hacer trabajar al servidor como punto
de acceso.
Seleccionados los paquetes, presionaremos la tecla i para comenzar con la
instalacin de MikroTik RouterOS en el disco duro.
A continuacin, se mostrar el siguiente mensaje:
Do you want to keep old configuration? [y/n]:
Presionaremos la tecla n debido a que no se tiene ninguna configuracin
anterior que mantener.
A continuacin, el siguiente mensaje se mostrar en pantalla:
Warning: all data in the disk will be erased! Continue? [y/n]:
Pulsaremos la tecla y y el programa de instalacin comenzar a particionar y
dar formato al disco duro o unidad de almacenamiento. Este proceso tiene una
demora variable segn de la capacidad del disco que se haya elegido para hacer
la instalacin.
Una vez que el disco duro est particionado y formateado, los paquetes
seleccionados se instalarn automticamente y al finalizar tendremos el
mensaje:
Software installed
Press ENTER to reboot
Ya en este punto se tiene que retirar el CD de instalacin y presionar la tecla
enter para que el PC reinicie y el sistema cargue directamente desde la
13
unidad de almacenamiento elegida.
Luego veremos este mensaje:

It is recommended to check your disk drive for errors,
but it may take a while (~1min for 1Gb).
It can be done later with "/system check-disk".
Do you want to do it now? [y/N]
Se nos pregunta si se desea ejecutar la utilidad de comprobacin de disco, la
respuesta (si no) quedar a criterio del personal encargado de la instalacin.
14
Despus, veremos la pantalla de inicio de sesin de Microtik donde la contrasea

o password por defecto estar en blanco y el nombre de usuario o login ser
admin (sin comillas). Presionamos enter.
Iniciada la sesin, veremos una notificacin del servidor que nos dice que nuestro
sistema no tiene licencia, y que tenemos menos de 24 horas para probarlo.
Tenemos menos de 24 horas para colocarle la licencia adquirida o simplemente

nuestro sistema expirar (no permitir acceso alguno, empezarn a sonar
muchos 'beeps' y se apagar automticamente) lo que inutilizara su uso y
posterior licenciamiento. Si esto llegara a ocurrir, no queda otra opcin que
volver a instalar el sistema siguiendo los pasos de esta gua desde el inicio.
Es bastante recomendable verificar que MikroTik RouterOS haya reconocido
15
absolutamente todas nuestras tarjetas de red, para eso escribimos el comando

/interface print en la consola y luego pulsaremos 'enter':
Con esto ya se tiene el Sistema Operativo MikroTik RouterOS instalado en el PC
servidor, ahora slo falta licenciar el software y empezar la configuracin.
2.2.3.2 Acceso a Mikrotik
Para el acceso y configuracin del sistema operativo Mikrotik RouterOS se puede
trabajar de distintas maneras que incluyen la consola de comandos o WinBox
que detallaremos a continuacin:
WinBox es el mtodo ms amigable para conectarnos al servidor, ya que
podremos hacerlos desde cualquier PC con Microsoft Windows. Es una aplicacin

que se puede descargar desde http://www.mikrotik.com/download
Al ejecutarlo, veremos una ventana como esta:
Si no se configur todava una direccin IP, nos conectaremos haciendo uso de la

direccin MAC.
Una vez conectados, se pasar a la configuracin del servidor segn los
requerimientos establecidos.
16
En la siguiente pantalla, se podr configurar de manera amigable los siguientes
parmetros:
Declaracin de Interfaces
Definicin de VLans
Asignacin de IPs por interfaces
Asignacin de pools de direcciones IPs
Configuracin servidor DHCP
Control de ancho de banda
Configuracin Hotspot
Portal Cautivo con logo de la universidad.
Instalacin servidor cache.
2.2.4 Presentacin del Prototipo

Se armara un servidor bsico con RouterOS y se probara en un pabelln.
2.3
Marco Conceptual
1-.Estudio de Propagacin
En un enlace inalmbrico, las ondas que se utilizan para la transmisin de
informacin y que adems se propagan a travs de un medio fsico y de igual
manera en el espacio libre, se ven afectadas por mltiples factores que pueden
llegar a provocar la perdida de informacin o en el peor de los casos la perdida total
de un enlace de microondas.
17
Es por ello que se realiza lo que llamamos Estudio de Propagacin, que no es ms
que la suma de las ganancias y prdidas que a lo largo de su trayectoria va sufriendo
la seal transmitida. Para el clculo de todos estos factores existen frmulas ya
establecidas, que nos permitirn establecer los parmetros de nuestros equipos para
que la transmisin de informacin sea eficiente y que las caractersticas de
operacin de estos, nos permitan tener la seguridad y fiabilidad en un enlace
inalmbrico. Varios son los factores que afectan la transmisin de las seales. Su
intensidad se reduce cuando pasan por la lluvia o cualquier otro tipo de agente
lquido que el aire contenga, como por ejemplo nubes, nieve, o escarcha. Cuanta
ms alta sea la frecuencia mayor ser la atenuacin o prdida de seal que se
produzca.
Por esa razn las comunicaciones por arriba de los 10 GHz sobre largas distancias
son muy difciles. Cuando no existe zona de silencio, o skip, a una cierta distancia de
la antena, llegan simultneamente ondas superficiales y ondas espaciales. Dichas
ondas, que han recorrido caminos distintos, llegan en fases que pueden ser
coincidentes, diferentes, o francamente opuestas. Como la n, las diferencias de fases
se hacen siempre variables. Por esa razn existen zonas donde el desvanecimiento
es fluctuante, llegando a veces a anularse la propagacin cuando las ondas llegan
con la misma intensidad pero en oposicin de fase.
A grandes distancias, donde las ondas superficiales no llegan debido a la gran
absorcin de su energa por parte de la corteza terrestre, los desvanecimientos
pueden provenir tambin por el desfase de las ondas, pero esta vez producido por la
reflexin en diferentes capas de la alta atmsfera, en definitiva, porque las ondas
recorrieron caminos de diferente longitud. Los factores que afectan la propagacin
de energa en forma de ondas electromagnticas en un enlace terrestre son:
Perdidas
Perdidas
Perdidas
Perdidas
Perdidas
Perdidas
Perdidas
en el Espacio Libre
por Lluvia
por Vegetacin
en las Lneas de Transmisin
Miscelneas
por Reflexin
por Difraccin
2.- La unidad de potencia

La potencia en radiofrecuencia (RF) se mide por lo general en Watts (W) o mili watts
(mW) aunque en muchas aplicaciones, tambin se encuentran referencias a esta
magnitud expresada en decibelios o decibeles (dB). La relacin que existe entre
ambas formas de mesurar el nivel de seal de RF sostiene que 1mW = 0dBm. Los
dBm expresan la potencia absoluta mediante una relacin logartmica, siempre
respecto a un valor de referencia que es 1mW (mili Watt). En el siguiente cuadro
podemos ver la frmula de clculo para obtener el valor expresado en dBm de una
potencia igual a P, referida a un valor determinado de 1mW. Los ejemplos mostrados
en la tabla de la derecha son muy comunes de aplicarse al momento de, por
ejemplo, sumar antenas y determinar la cantidad de seal que incrementar el
sistema. Es decir, duplicar la cantidad de seal recibida, equivale a un incremento de
18
3dB respecto a si tuviramos una sola antena. Si en lugar de dos, colocamos cuatro
antenas, la ganancia aumenta a 6dB, es decir, 3dB ms.
Como las antenas pueden sumarse en un nmero progresivo en base 2 (2, 4, 8, 16,
etc.) pasaramos en el siguiente caso a una instalacin de 8 antenas. De cuatro
pasamos a ocho, por lo tanto, al duplicar cantidad incrementamos 3dB. Esto significa
que 4 antenas tendrn una ganancia de 6dB, mientras que 8 antenas sumarn una
ganancia de 9dB. O sea, 3dB ms que 4 antenas. Estos valores expresados en dB
para una antena son caractersticas que ofrecen ganancia de seal a un sistema,
tanto para transmisin como para recepcin. Teniendo en cuenta lo expresado, un
transmisor que emite con 1 Watt de potencia y una antena de cuatro elementos
irradiantes, equivaldr a un transmisor de 4 Watts transmitiendo con una antena
simple (un solo elemento). Existen otros casos en los que no se utiliza la unidad dB
para cuantificar ganancia sino prdidas. En estos casos se utiliza el trmino
atenuacin que tambin se expresa en decibeles. Por lo tanto una correcta
instalacin de antena con mnimos factores de atenuacin es fundamental para una
conexin inalmbrica eficiente y segura.
3.- Relacin entre la frecuencia utilizada y la propagacin
La mayora de las aplicaciones industriales, domsticas, cientficas y de orden
investigativo, suelen trabajar con sistemas de radio que operan en bandas
denominadas libres. Es decir, las organizaciones gubernamentales o privadas que
administran el uso racional del espectro radioelctrico de cada pas asignan
determinadas porciones o bandas de frecuencias donde no es necesario solicitar
autorizacin, ni abonar cnones o impuestos para trabajar de forma libre dentro de
sus lmites. Estas bandas son conocidas tambin como ISM (Industrial, Scientific and
Medical) y los valores ms populares (de UHF hacia arriba) son:
* 2.4Ghz. Para casi todo el mundo en la actualidad
* 915Mhz. Para Amrica (Norte y Centro y Sur)
* 868Mhz. Para Europa
* 5Ghz es una banda que poco a poco comienza a popularizarse por todo el mundo.
La gran ventaja de poder trabajar en frecuencias cada vez ms altas es que el ancho
del canal a utilizar aumenta. Esto significa tener la posibilidad de transmitir mayor
19
caudal de datos o informacin dentro de un canal nico. La desventaja de esto es
que la distancia a enlazar y la capacidad de la seal para superar obstculos
(atravesar muros o paredes) decrece de manera notable al aumentar la frecuencia
de transmisin. Por ejemplo, para una misma distancia de enlace, una seal de
2.4Ghz sufrir una prdida (o atenuacin) de 8 a 9 dB en comparacin a una misma
potencia emitida en 900Mhz. Pero como todo tiene su pro y su contra en la vida, las
frecuencias bajas requieren de antenas de mayor tamao, mientras que a
frecuencias mayores, se pueden colocar sistemas de antenas de mayor ganancia
para suplir las prdidas mencionadas con anterioridad.
4.- Empleo de un receptor sensible
La sensibilidad en un receptor de radio viene dada por la capacidad que pueda tener
de recuperar seales muy dbiles, ubicadas casi al mismo nivel que el ruido de
banda. Esto significa que cuanto mayor sea la cifra expresada en dBm (en valores
negativos), ms sensible ser el receptor y mayor posibilidad de recuperar datos
correctos y realizar un enlace exitoso tendremos. Por ejemplo, un receptor que se
ofrece con una sensibilidad de -120dBm, ser ms sensible (escuchar ms y mejor)
que un receptor con una sensibilidad de -105dBm. Para graficarlo de otro modo, una
seal de -70dBm equivale a 100pW (pico Watts) mientras que otra de -80dBm
equivale a 10pW. Esto clarifica que a mayor valor negativo, mayor capacidad de
escuchar seales muy dbiles.
IP:Es una etiqueta numrica que identifica, de manera lgica y jerrquica, a un

interfaz (elemento de comunicacin/conexin) de un dispositivo (habitualmente una
computadora) dentro de una red que utilice el protocolo IP (Internet Protocol), que
corresponde al nivel de red del protocolo TCP/IP.
SERVIDOR: Realiza un cierto tipo de funciones a nombre de otros clientes en la red
para aumentar el funcionamiento de ciertas operaciones (p. ej., prefetching y
depositar documentos u otros datos que se soliciten muy frecuentemente), tambin
20
proporciona servicios de seguridad, o sea, incluye un cortafuegos. Permite
administrar el acceso a internet en una red de computadoras permitiendo o negando
el acceso a diferentes sitios Web.
DHCP: Es un protocolo de red que permite a los clientes de una red IP obtener sus
parmetros de configuracin automticamente.
ROUTER: Es un dispositivo que proporciona conectividad a nivel de red o nivel tres
en el modelo OSI. Su funcin principal consiste en enviar o encaminar paquetes de
datos de una red a otra, es decir, interconectar subredes, entendiendo por subred un
conjunto de mquinas IP que se pueden comunicar sin la intervencin de un router
(mediante bridges), y que por tanto tienen prefijos de red distintos.
WIFI: Es un mecanismo de conexin de dispositivos electrnicos de forma
inalmbrica. Los dispositivos habilitados con Wi-Fi, tales como: un ordenador
personal, una consola de videojuegos, un Smartphone o un reproductor de audio
digital, pueden conectarse a Internet a travs de un punto de acceso de red
inalmbrica.
ANCHO DE BANDA: Es la cantidad de informacin o de datos que se puede enviar a
travs de una conexin de red en un perodo dado. El ancho de banda se indica
generalmente en bits por segundo (bps), kilobits por segundo (Kbps), o megabits por
segundo (Mbps).
PING: Como programa, ping es una utilidad diagnstica2 en redes de computadoras
que comprueba el estado de la conexin del host local con uno o varios equipos
remotos de una red TCP/IP por medio del envo de paquetes ICMP de solicitud y de
respuesta.3 Mediante esta utilidad puede diagnosticarse el estado, velocidad y
calidad de una red determinada.
TRACEROUTE: Traceroute es una consola de diagnstico que permite seguir la pista
de los paquetes que vienen desde un host (punto de red). Se obtiene adems una
estadstica del RTT o latencia de red de esos paquetes, lo que viene a ser una
estimacin de la distancia a la que estn los extremos de la comunicacin. Esta
herramienta se llama traceroute en UNIX, Mac1 y GNU/Linux, mientras que en
Windows se llama tracert.
PUNTO DE ACCESO: En redes de computadoras es un dispositivo que interconecta
dispositivos de comunicacin almbrica para formar una red inalmbrica.
ETHERNET: Es un estndar de redes de rea local para computadores con acceso al
medio por contienda CSMA/CD. CSMA/CD (Acceso Mltiple por Deteccin de
Portadora con Deteccin de Colisiones), es una tcnica usada en redes Ethernet para
mejorar sus prestaciones.
CLIENTE: Es una aplicacin informtica o un computador que consume un servicio
remoto en otro computador, conocido como servidor, normalmente a travs de una
red de telecomunicaciones.
ESTACIN: En informtica una estacin de trabajo (en ingls Workstation) es un
micrordenador de altas prestaciones destinado para trabajo tcnico o cientfico. En
21
una red de computadoras, es una computadora que facilita a los usuarios el acceso a
los servidores y perifricos de la red.
VIRTUAL LAN: Es un mtodo de crear redes lgicamente independientes dentro de
una misma red fsica.1 Varias VLans pueden coexistir en un nico conmutador fsico
o en una nica red fsica.
HOTSPOT: En el contexto de las comunicaciones inalmbricas, un hotspot o punto
caliente es un lugar que ofrece acceso a Internet a travs de una red inalmbrica y
un enrutador conectado a un proveedor de servicios de Internet .Es una zona de alta
demanda de trfico, y que por tanto el dimensionamiento de su cobertura est
condicionado a cubrir esta demanda por parte de un punto de acceso o varios, y de
este modo proporcionar servicios de red a travs de un proveedor de servicios de
Internet Inalmbrico (WISP)
DNS: es un sistema de nomenclatura jerrquica para computadoras, servicios o
cualquier recurso conectado a Internet o a una red privada. Este sistema asocia
informacin variada con nombres de dominios asignado a cada uno de los
participantes.
PROXY: en una red informtica, es un programa o dispositivo que realiza una accin
en representacin de otro, esto es, si una hipottica mquina A solicita un recurso a
una C, lo har mediante una peticin a B; C entonces no sabr que la peticin
procedi originalmente de A. Esta situacin estratgica de punto intermedio suele
ser aprovechada para soportar una serie de funcionalidades: proporcionar cach,
control de acceso, registro del trfico, prohibir cierto tipo de trfico etc.
CACHE (REDES): Se llama cach web a la cach que almacena documentos web (es
decir, pginas, imgenes, etctera) para reducir el ancho de banda consumido, la
carga de los servidores y el retardo en la descarga. Un cach web almacena copias
de los documentos que pasan por l, de forma que subsiguientes peticiones pueden
ser respondidas por el propio cach, si se cumplen ciertas condiciones.
QOS (QUALITY OF SERVICE): son las tecnologas que garantizan la transmisin de
cierta cantidad de informacin en un tiempo dado. Calidad de servicio es la
capacidad de dar un buen servicio. Es especialmente importante para ciertas
aplicaciones tales como la transmisin de vdeo o voz.
PORTAL CAUTIVO: Un portal cautivo (o captivo) es un programa o mquina de una
red informtica que vigila el trfico HTTP y fuerza a los usuarios a pasar por una
pgina especial si quieren navegar por Internet de forma normal.1
El programa intercepta todo el trfico HTTP hasta que el usuario se autentifica. El
portal se encargar de hacer que esta sesin caduque al cabo de un tiempo. Tambin
puede empezar a controlar el ancho de banda usado por cada cliente (haciendo lo
que se llama Calidad de Servicio).
Se usan sobre todo en redes inalmbricas abiertas, donde interesa mostrar un
mensaje de bienvenida a los usuarios y para informar de las condiciones del acceso
(puertos permitidos, responsabilidad legal, etc.). Los administradores suelen hacerlo
para que sean los propios usuarios quienes se responsabilicen de sus acciones, y as
22
evitar problemas mayores. Se discute si esta delegacin de responsabilidad es vlida
legalmente.
DIRECCIN MAC: La direccin MAC (siglas en ingls de media access control) es un
identificador de 48 bits (6 bloques hexadecimales) que corresponde de forma nica a
una tarjeta o dispositivo de red. Se conoce tambin como direccin fsica, y es
nica para cada dispositivo. Est determinada y configurada por el IEEE (los ltimos
24 bits) y el fabricante (los primeros 24 bits)
CAPITULO III: SITUACIN ACTUAL

3.1 ANALISIS DE LA SITUACION ACTUAL
3.1.1 Arquitectura.
La arquitectura actual del sistema se basa en de varios Access points y varios nombres
de red.
Cada pabelln tiene una conexin a Wi-Fi con un nombre especfico.
3.1.2 Grafica de la distribucin de interfaces.
23
Distribucin por pabelln
CAPITULO IV: SITUACIN PROPUESTA

4.1 ANALISIS DE LA SITUACION
4.1.1 Arquitectura.
La situacin que planteamos proponer se estructura de la siguiente manera:
4.1.2 Grafica de la distribucin de interfaces.
24
Distribucin total de la universidad
CAPITULO V: RELACION
COSTO/BENEFICIO
25
5.1 ANALISIS DE COSTOS

5.1.1 Costos de inversin.
Las inversiones inciales, que se realizo para la implantacin en soles son:
HARDWARE MIKROTIK
Antena Omnidireccional Hyperlink
15dBi
Bullet 2HP y Poe 24v
RB 1100 AHX2
HARDWARE SERVIDOR CACHE
AMD A4-3400 Llano 2.7 Socket FM1
BIOSTAR TA75M FM1
Corsair DDR-3 16GB
Fuente Antec 650 80+ Bronze watts
Western Digital Caviar Blue 160Gb
Western Digital Caviar Black 1TB
TP-Link 10/100/1000 Pci-e
Case certificado
CAPACITACION
Cantida
d
1
Total
1
1
360
1711
2175
246
1
1
2
1
2
2
1
1
MTCNA+MTCWE
4350
Total
8842
INSTALACION Y CONFIGURACION
Otorgada por el personal capacitado
de la universidad
5.1.2 Costos de operacin.

Los gastos recurrentes no van ms all del mantenimiento preventivo mensual del personal
de la UTP y el costo de consumo elctrico.
Basndose en un costo unitario de 0.3502 por KWh, los costos mensuales elctricos serian:
Hardware
Consum
Hardware Mikrotik
Hardware Servidor Cache
o
KWh
KWh
Total
Costo
Aproximad
o
S/. 16.47
S/. 152.97
S/. 169.44
El costo de operar y mantener el hardware se indica:
26
Hardware
Tiempo
Costo
Necesario(mi
Aproxima
nutos)
do
Hardware Mikrotik
Antena Omnidireccional
Bullet 2HP y Poe 24v
RB 1100 AHX2
Hardware Servidor Cache
60
30
30
180
Total
S/. 150
S/. 50
S/. 50
S/. 150
S/. 400
5.1.3 Flujos
Flujo de Inversin
FLUJO DE INVERSIONES(Soles)
Concepto
Entrenamiento
0
217
1
217
5
231
Hardware
Mikrotik
Hardware
Mes
5
7
271
Servidor
Total costo de
217
449
5
271
Inversin
435
-
435
9
50
400
Flujo de Operacin
FLUJO DE OPERACIONES(Soles)
Concepto
Materiales
Gastos
0
50
150
Mantenimiento
Gastos
Administrativos
Total costo de
200
Mes
5
4
50
400
40
200
170
170
170
170
170
170
170
40
200
170
620
170
170
170
170
620
Operacin
Flujo Neto
FLUJO DE NETO (Soles)
27
Concepto
Total Inversiones
Total Costos de
Operacin
Total Costos
0
217
1
449
2
271
3
-
4
-
Mes
5
-
6
-
7
-
8
-
9
435
200
40
200
170
620
170
170
170
170
620
237
453
291
170
620
170
170
170
120
105
5.2 ANALISIS DE BENEFICIOS

5.2.1 Beneficios Tangibles
Reduccin de la complejidad del sistema actual.
Mayor seguridad en el acceso a internet.
Eliminacin de errores en el acceso.
Disminucin del tiempo de acceso a Internet
5.2.2 Beneficios Intangibles
Mejora
las funcionalidades al permitir acceder a la aplicacin desde una plataforma
flexible como es Internet, utilizando solamente un browser, y sin necesidad de instalar

una aplicacin en cada estacin cliente.
Logro de la calidad de servicio.
La implantacin del servidor cache permite mejorar el consumo de ancho de banda.
La actualizacin del sistema para el aumento de capacidad se lograra fcilmente.
Entrega Oportuna de informacin.
Mejor imagen y prestigio de la UTP.
Mejora la confiabilidad del servicio.
Asimismo el Sistema de Registro y Explotacin de Datos provee funciones integradas de anlisis

estadstico, descriptivo y predictivo, as como herramientas que permitan la construccin de
indicadores a partir de variable internas (Direcciones nacionales de Educacin), y externas (INEI,
Ministerio de salud, ONGs).Proporciona a la alta direccin y a las reas de planificacin,
programacin y presupuesto, un tablero de control para el seguimiento de la evolucin de los
diferentes indicadores de la gestin educativa.
CONCLUSIONES
28
La Universidad Tecnolgica del Per debera re estructurar su red informtica

inalmbrica, debido a la ineficiencia de la misma. Esta esta siendo desbordada por los
nuevos requerimientos de la institucin en pleno crecimiento.
La confiabilidad de la Universidad como lder en tecnologa aumentara debido a un
manejo ms eficiente y controlado del servicio de internet inalmbrico.
El sistema que se planea instalar es una solucin sencilla de implementar al sistema
actual comparada debido a que se utiliza un Access Point.
El sistema presentado no es de alto coste y no necesita de un costo de operacin
adicional a las funciones del personal actual.
RECOMENDACIONES
En la situacin de crecimiento de la Universidad es recomendable para un futuro

cambiar, si se requiere, los componentes de hardware y actualizar RouterOS la ltima
versin.
29
En el caso de un incremento de usuarios o la necesidad de un rango mas extendido a

lugares cerrados se puede aadir AP Pico Station M.
Aumentar el ancho de banda de la universidad para un mejor servicio. El que se posee
actualmente es de 4096 kbps.
BIBLIOGRAFIA:
Scrib. Estudio de propagacin. http://es.scribd.com/doc/16777071/Estudio-dePropagacion-Completo

SERVIDOR MIKROTIK: http://es.scribd.com/doc/62048481/Servidor-Proxy-Mikrotik
Los 10 mandamientos en el mundo Wireless: http://www.neoteo.com/-18719-los-10mandamientos-en-el-mundo-wireless
Link Planning for Wireless LAN (WLAN):
http://www.paramowifix.net/antenas/calculoenlacewlan.html
Freeraduis 2008. Wiki site http: //wiki.freeradius.org/Main_Page
30
Mikrotik Wiki: http://wiki.mikrotik.com/wiki/Main_Page

Mikrotik: http://www.mikrotik.com/
Mikrotik, Wikipedia: http://en.wikipedia.org/wiki/MikroTik
Foro peruano de Microtik: http://www.ryohnosuke.com/foros/forum.php
ANEXO:
Certificaciones otorgadas para la instalacin de MikroTik.
MTCNA
Mikrotik Certified Network Asociate
31
De carcter introductorio, define todas las funcionalidades de MikroTik RouterOS y de
RouterBOARD. Enfocndose en los conceptos bsicos que sern los cimientos de los cursos
Avanzados (MTCRE, MTCWE y MTCTCE) y que permitirn al alumno, realizar una gran variedad de
tareas de administracin e implementacin
Nuestro objetivo es que el alumno descubra las capacidades tanto del RouterOS como de
RouterBOARD. Ensear configuraciones y consignas para el mantenimiento de redes WISP
(proveedores de Internet Inalmbrica). Desarrollar la capacidad de detectar y solucionar fallas, en
entornos WISP.
MTCWE
Mikrotik Certified Wireless Engineer.
Llegamos al punto que nuestra red creci y tenemos que implementar un diseo de red distinto,
adems de estar con muchos problemas Wireless, este curso esta orientando exclusivamente a la
topologa Wireless, repasando los conceptos generales de Wireless, como ser definiciones de Mw y
Db, pasando por las opciones avanzadas que nos ofrece Mikrotik para el diagnostico y resolucin
de problemas. En este curso se abarcan los temas con practicas de STP, redes en capa 2,
utilizando Mesh y WDS, virtual AP, seguridad Wireless y todo tema especifico de esta topologa
usando equipos Mikrotik.
Nuestro objetivo es que el alumno descubra las capacidades tanto del RouterOS como de
RouterBOARD. Ensear configuraciones y consignas para el mantenimiento de redes WISP
(proveedores de Internet Inalmbrica). Desarrollar la capacidad de detectar y solucionar fallas, en
entornos WISP.
MTCRE
MikroTik Certified Routing Engineer
Orientado a explicar la toma de decisiones dentro de un router a la hora de reenviar paquetes utilizando ruteo
esttico y dinmico. Comienza por ruteo esttico bsico, explicando el funcionamiento de la RIB (Routing
32
Information Base) para poder comprender cada aspecto del proceso de ruteo. A lo largo del curso se van
aprendiendo nuevas opciones para agregar balanceo de carga y respaldo. Adems, como tema central, se
exponen las caractersticas ms relevantes de OSPF, y una introduccin a MME (propietario de MikroTik). Para
concluir, se repasan distintas interfaces punto a punto y tneles junto con direccionamiento /32.
Nuestro objetivo es transmitir experiencias de configuracin de los recursos bsicos y avanzados de

enrutamiento en MikroTik RouterOS. Culminado este curso, el alumno estar capacitado para planificar,
implementar, mejorar y detectar fallas en una red ruteada mediante MikroTik RouterOS.
MTCTCE
Mikrotik Certified Traffic Control Engineer

Este curso se enfoca en la administracin de control de trafico y opciones mas especificas y avanzadas de
Firewall y DHCP, aprenderemos los conceptos generales de HTB y rboles de colas, para implementar en
nuestra red y darle una calidad de servicio superior, aseguraremos nuestra red para evitar ataques y proteger a
nuestros clientes, abordaremos temas como colas simples, rboles de cola, DHCP utilizando relay y modos
autorizados, Firewall utilizando listas de direcciones y supresin de ataques comunes.
Nuestro objetivo es que el alumno descubra las capacidades tanto del RouterOS como de RouterBOARD.
Ensear configuraciones y consignas para el mantenimiento de redes WISP (proveedores de Internet
Inalmbrica). Desarrollar la capacidad de detectar y solucionar fallas, en entornos WISP.
33

Implementacion Hotspot Basado en Mikrotik

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Implementacion Hotspot Basado en Mikrotik

Cargado por

Copyright:

Formatos disponibles

Facultad de Ingeniera Industrial y de

IMPLEMENTACIN DE UN HOTSPOT WIFI

Agradecemos tambin a los ingenieros a cargo del Data

Por ltimo, no queremos dejar de agradecer a nuestros

CAPITULO II: FUNDAMENTO TEORICO

2.2.2 Estudio descriptivo de la Universidad Tecnolgica del Per

2.2.3 Diseo de la implementacin

2.2.4 Presentacin del prototipo

CAPITULO III: SITUACION ACTUAL

CAPITULO IV: SITUACION PROPUESTA

CAPITULO V: RELACION COSTO/BENEFICIO

5.1.1 Costos de Inversin

5.2.1 Beneficios Tangibles

CAPITULO I:EL PROBLEMA

DEFINICION DEL PROBLEMA

RBOL DEL PROBLEMA

Porqu existen problemas de conexin actuales en el sistema. El tiempo de acceso a

Se va a priorizar el servicio en la biblioteca, cafeteras y reas de alto trfico. Si el

CAPITULO II: FUNDAMENTO TEORICO

El sistema operativo es basado en el Kernel de Linux y por ello es muy estable.

Caractersticas del RouterOS

Calidad de servicio (QoS)

Por origen/destino de red.

Interfaces del RouterOS

Ethernet 10/100/1000 Mbit.

Herramientas de manejo de red

Mikrotik Licencia Nivel 6

2.2.2 Estudio descriptivo de la Universidad Tecnolgica del Per.

Los pabellones de la universidad

2.2.3 Diseo de la implementacin virtualizada de la red para la Universidad

Con las teclas direccionales nos colocaremos encima de aquellos paquetes a

unidad de almacenamiento elegida.

Luego veremos este mensaje:

Despus, veremos la pantalla de inicio de sesin de Microtik donde la contrasea

Tenemos menos de 24 horas para colocarle la licencia adquirida o simplemente

absolutamente todas nuestras tarjetas de red, para eso escribimos el comando

podremos hacerlos desde cualquier PC con Microsoft Windows. Es una aplicacin

Si no se configur todava una direccin IP, nos conectaremos haciendo uso de la

2.2.4 Presentacin del Prototipo

2.- La unidad de potencia

IP:Es una etiqueta numrica que identifica, de manera lgica y jerrquica, a un

CAPITULO III: SITUACIN ACTUAL

Distribucin por pabelln

CAPITULO IV: SITUACIN PROPUESTA

4.1.2 Grafica de la distribucin de interfaces.

Distribucin total de la universidad

5.1 ANALISIS DE COSTOS

5.1.2 Costos de operacin.

El costo de operar y mantener el hardware se indica:

5.2 ANALISIS DE BENEFICIOS

Reduccin de la complejidad del sistema actual.

Mayor seguridad en el acceso a internet.

Eliminacin de errores en el acceso.

Disminucin del tiempo de acceso a Internet

5.2.2 Beneficios Intangibles

las funcionalidades al permitir acceder a la aplicacin desde una plataforma

flexible como es Internet, utilizando solamente un browser, y sin necesidad de instalar

Logro de la calidad de servicio.

La implantacin del servidor cache permite mejorar el consumo de ancho de banda.

La actualizacin del sistema para el aumento de capacidad se lograra fcilmente.

Entrega Oportuna de informacin.

Mejor imagen y prestigio de la UTP.

Mejora la confiabilidad del servicio.

Asimismo el Sistema de Registro y Explotacin de Datos provee funciones integradas de anlisis