MIKROTIK

Febrero de 2013

Ing. Leonardo Sandoval Lozano Ing. Cristian David Bustamante

FUNDAMENTOS DE NETWORKING ROUTING & SWITCHING

Que es IP?
IP es el Protocolo de Internet, es decir, el mecanismo que permite que naveguemos, chateemos y recibamos el correo electrnico desde internet. Es el protocolo que entienden los routers (enrutadores) y que permite que todo el sistema funcione.

IPV4
Las direcciones IPv4 son direcciones de 32 bits. Estas estn representadas por 4 octetos (o grupos de 8 bits), de la siguiente manera: X.X.X.X

donde cada X es un nmero comprendido entre 0 y 255, que precisamente son todos los nmeros enteros representables con 8 bits Ejemplo direcciones IPv4.
10.18.40.3 145.67.8.48 192.168.2.1 215.7.148.219

IPv4 diferencia bsicamente 3 tipos de direcciones. Publicas, Privadas y Reservadas. Las direcciones pblicas son aquellas que podemos usarlas para navegar. Las direcciones privadas son aquellas que no podemos usar para navegar.

Las direcciones reservadas son direcciones que no deben usarse nunca salvo alguna circunstancia para la cual han sido reservadas.

Direcciones Pblicas
Las direcciones pblicas son aquellas que son enrutables hacia internet, es decir aquellas con las cuales podemos tener acceso internet. Ejemplo de direcciones pblicas 23.5.78.224 145.67.9.123 201.127.223.2 Nota: 125.0.0.0 y 125.255.255.255 son direcciones pblicas, pero no son asignables a terminales. La primera es una direccin de red y la segunda una direccin de broadcast, ambas de la red 125.X.X.X. a

Direcciones Privadas
Las direcciones privadas son aquellas que no podemos usar para enrutar hacia internet. Son direcciones tiles para ser usadas en redes locales (LANs) en entornos domsticos o corporativos. Hay mecanismos que permiten traducir direcciones privadas en pblicas y a la inversa. Esto se conoce como NAT. Ejemplo de direcciones privadas 10.18.234.12 172.16.34.107 192.168.1.12

Direcciones Reservadas
Las direcciones reservadas son grupos de direcciones que han quedado para un uso especco. Las mas importantes son las siguientes: 0.0.0.0 (o la direccin .0 de cualquier subred). Esta es la direccin referirse a la red. para

255.255.255.255 (o la direccin .255 de cualquier subred). Esta es la direccin de broadcast. Equivale a todos los terminales de la red. 127.X.X.X Este es el rango de ip de loopback. Son para referirnos a nosotros mismos (nuestra mquina). Tambin llamadas de diagnstico.

127.0.0.1 (o local host) Es un caso particular del anterior. Es la ms usada para referirnos a nuestra mquina de manera local.

CLASIFICACION DE LAS REDES DIRECCIONAMIENTO IPV4

Las direcciones IP contienen dos partes: RED (Network) y NODO (Host), es decir, una parte de los cuatro bytes indica una RED y la otra un HOST, a partir de este concepto se dividen las direcciones IP en clases.

SUBNETTTING
Es el proceso mediante el cual se toma una sola gran red y se divide en subredes de menor tamao.

Ventajas
Reduce el trafico de la red Optimiza la Operacin. Manejo Simplificado Facilita el cubrimiento de grandes distancias Geogrficas

MODELO OSI
El modelo de interconexin de sistemas abiertos (ISO/IEC 7498-1), tambin llamado OSI (en ingls open system interconnection) es el modelo de red descriptivo, que fue creado por la Organizacin Internacional para la Estandarizacin (ISO) en el ao 1984. Es un marco de referencia para la definicin de arquitecturas en la interconexin de los sistemas de comunicaciones.

CAPAS DEL MODELO OSI

ENRUTAMIENTO ESTATICO Y DINAMICO

Los routers, dispositivos de capa 3 del modelo OSI, tienen como una de sus funciones enrutar los paquetes IP hacia el siguiente router o hacia la red de destino. Las tablas de enrutamiento de los enrutadores pueden ser llenadas manualmente (Enrutamiento esttico) o con protocolos de enrutamiento dinmico. Para la definicin de las tablas de enrutamiento estticas el administrador debe conocer cual es la topologa de su red.

DIFERENCIAS ENTRE ENRUTAMIENTO ESTATICO Y DINAMICO

Enrutamiento Esttico Enrutamiento Dinmico

Genera carga administrativa y consume tiempo del administrador de red en redes grandes. El administrador debe configurar el enrutamiento en cada router de la red.

No genera mucha carga administrativa porque los routers aprenden a enrutarse de los dems routers de la red.

El router no comparte su tabla de enrutamiento con los routers vecinos.

El router comparte su tabla de enrutamiento con los routers vecinos.

Los routers no tienen capacidad de reaccin ante un fallo en la red.

Los routers tienen capacidad de reaccin ante un fallo en la red.

PROTOCOLOS DE ENRUTAMIENTO DINAMICO

El enrutamiento dinmico se basa en dos clases de protocolos para establecer la conectividad, estas son sus diferencias.
Protocolo Vector-Distancia Protocolo Estado de Enlace Consume menos memoria y capacidad de procesamiento del router Consume ms memoria y capacidad de procesamiento del router que el protocolo estado de enlace. que el protocolo vector-distancia.

Las actualizaciones de las tablas de enrutamiento se hacen peridicamente, o cuando cambia la topologa de la red.

Las actualizaciones de las tablas de enrutamiento son desencadenadas por eventos.

Los routers envan toda su tabla de enrutamiento a los routers vecinos.

Los routers envan solo los cambios de sus tablas de enrutamiento a los routers vecinos.

La convergencia de la red depende del perodo con que se actualizan las tablas de enrutamiento.

La convergencia de la red es ms rpida, dado que ante un cambio, ste se anuncia inmediatamente.

ENRUTAMIENTO ESTTICO MIKROTIK

ENRUTAMIENTO DINAMICO MIKROTIK

FIREWALL
Un firewall es un dispositivo que funciona como cortafuegos entre redes, permitiendo o denegando las transmisiones de una red a otra.

 NAT: (Network Address Translation Traduccin de Direccin de Red) es un mecanismo utilizado por routers IP para intercambiar paquetes entre dos redes que se asignan mutuamente direcciones incompatibles. Hace posible la optimizacin de recursos de IP Publicas, traduciendo toda una red privada en una nica IP hacia Internet.

 Ip Filtering: Es un mecanismo que decide qu tipos de datagramas IP deben ser procesados y cules descartados. Aplica para diferentes tipos de criterios, algunos ejemplos de estos son: Tipo de protocolo: TCP, UDP, ICMP, etc. Nmero Socket (para TCP / UPD) Datagramas de tipo: SYN / ACK, datos, solicitud de eco ICMP, etc. Datagrama direccin de origen: de dnde viene la peticin.

 Mangle: es un marcado de paquetes para procesamientos

especiales. Por ejemplo para hacer encolamiento, QoS, NAT o enrutamiento.

VPN (Virtual Private Network)

Una red privada virtual o VPN de las siglas en ingls Virtual Private Network, es una tecnologa de red que permite una extensin segura de la red local sobre una red pblica o no controlada.

Clases de VPN
VPN Site to Site: Establece una comunicacin segura entre redes, es decir, la conexin se hace de Router a Router y las redes LAN de cada Router pueden conectarse de forma segura.

 VPN Client to client: Establece la conexin de dos PC o usuarios a travs de la red publica, la conexin es directa entre los PC.

 VPN Site to Client: Establece una conexin de un PC o usuario contra una red de trabajo, este es el esquema mas comn para dar acceso a usuarios que se conectan a una red de una empresa a travs de la red publica brindando la posibilidad de compartir aplicaciones, herramientas y bases de datos de manera remota.

HOTSPOT
El termino Hotspot que significa punto caliente nace de los sitios que ofrecen acceso inalmbrico o WI-FI para la conexin a Internet, comnmente lugares pblicos como restaurantes, hoteles, aeropuertos, universidades y centros comerciales, actualmente se le da un uso para controlar el acceso en redes publicas y privadas aprovechando las bondades de los portales cautivos.

THE DUDE
The Dude es una aplicacin de Mikrotik que puede mejorar la forma de gestionar su entorno de red, esta herramienta permite detectar automticamente todos los dispositivos dentro de subredes especificadas con un diseo de un mapa de sus redes, controla los servicios de sus dispositivos y enva las alarmas en caso de que algn servicio tenga problemas.

Gestin y Administracin
La tecnologa Mikrotik permite tener gestin remota de sus equipos de las siguientes formas:

Telnet CLI (Command Line Interface) SSH CLI (Command Line Interface) Cable serial Consola (Terminal DB-9) CLI (Command Line Interface) Acceso Web NeighborViewer CLI (Command Line Interface) Winbox (Gestin de Interfaz Grafica)

Gestin y Administracin
Neighbor Viewer es una herramienta desarrollada por Mikrotik que permite gestionar y administrar los equipos en capa 2, es decir a travs de la Mac del equipo lo que facilita el acceso sin necesidad de IP y es una ventaja sobre otras plataformas de gestin.

Gestin y Administracin
Winbox es una aplicacin propietaria desarrollada por Mikrotik para tener una gestin y administracin grafica de los equipos Mikrotik, esta herramienta muestra una interfaz grafica con un entorno amigable para tener un mejor control de los dispositivos.

Gestin y Administracin
La gestin web presenta un entorno mas simple y se usa para configuraciones bsicas.

Gestin y Administracin
La gestin y administracin por Telnet, SSH y Consola tienen un esquema de conexin estandarizado y se hace a travs de las mismas aplicaciones con las que se gestionan otros equipos activos (Hyper Terminal, TeraTerm, PuTTY, SSH Secure Shell, WinSCP)

Fundamentos en tecnologas inalmbricas

Frecuencia: La teora sin la prctica es vaca, pero la prctica sin la teora es ciega.

Banda de operacin: 2,4 GHz y 5,8 GHz en el espectro radioelctrico Colombiano son bandas no licenciadas

Observacin Penetracin Ocupacin Banda Lnea de vista Tamao Antenas

2,4GHz Buena Menor Menor

5,8GHz Menor Buena Mayor

Mayor

Menor

Conceptos Generales Antenas:

Conceptos Generales
RF(Pig RF: tails, protector de lnea):

Conceptos Generales
Tarjetas

Porqu es necesario que todos los elementos estn debidamente acoplados ?????

Conceptos Generales

Conceptos Generales
IEEE 802.11 n
2,4GHz , 40MHz bandwidth 54Mbps 300Mbps

Conceptos Generales

Tipos de acceso a sistemas MikroTik

GUI Graphical Use Interface (Winbox) CLI Command Line Interface MAC Telnet (La interface debe estar habilitada) Telnet (direccin ip es requerida) SSH (direccin ip es requerida) Otros http server (direccin ip es requerida) ftp server (direccin ip es requerida)

Tipos de acceso a sistemas MikroTik

Webbox simple system configuration tool with Web based interface

Winbox tool system configuration tool with GUI

Telnet /ssh system configuration tool with CLI

Tipos de acceso a sistemas MikroTik

Winbox se puede conectar por IP o MAC Winbox tiene tambin Neighbour viewer un

Wireless en Mikrotik (MT)

Modos de operacin:

Wireless en Mikrotik (MT)

Modos de operacin:
Modo AP-Bridge: Permite realizar comunicaciones punto a punto y punto multipunto en modo enrutamiento y modo bridge. Para que esta funcin este habilitada el sistema operativo del radio debe ser mnimo Layer 4, (Multipunto-AP). Modo Station: Permite realizar comunicaciones punto a punto en modo enrutamiento, sistema operativo del radio Layer 3 (CPE-lado cliente). Modo Station WDS: Permite realizar comunicaciones punto a punto en modo bridge, es decir todo lo que se ingresa en la interface wireless se ve reflejado en la eth, en el multipunto se utilizar APBridge.

Wireless en Mikrotik (MT)

Modos de Operacin:
Modo Bridge: Permite realizar comunicaciones punto a punto en modo enrutamiento.
Modo Alignment only: Modo para alinear antenas y monitorear seal. Nstream dual Slave: Es usado para enlaces nstream en modo dual (Incrementa el BW al doble de lo que se est traficando actualmente).

WDS slave: Simplemente el esclavo WDS se adapta a la operacin del WDS maestro

Wireless en Mikrotik (MT)

Este parmetro permite que todos los equipos conectados a un AP determinado se vean a nivel 2, es decir que hay trafico broadcast entre ellos en desde el AP

Wireless en MikroTik (MT)

TX POWER:

Wireless en MikroTik (MT)

WDS:
(Wireless distribution system), sistema que permite realizar configuraciones en modo bridge enganchando el CPE contra el AP en modo Station-wds. Se debe tener creado previo a la configuracin de la interface inalmbrica lo siguiente: Bridge (ver Bridge) que incluya la interface Wireless y el puerto Eth en cuestin. Establecer el radio enlace a nivel de capa 2 y modificar el modo de operacin de la interface wireless en el CPE a modo station-wds despus de engancharse al AP.

Wireless en MikroTik (MT)

set 0 (AP) ack-timeout=dynamic adaptive-noise-immunity=none allow-sharedkey=no antenna-gain=0 antenna-mode=ant-a area="" arp=enabled band=5ghz basic-rates-a/g=\6Mbps bursttime=disabled comment="" compression=no country=no_country_set default-ap-tx-limit=0 default-authentication=yes default-client-tx-limit=0 \ default-forwarding=yes dfs-mode=none disable-running-check=no disabled=no disconnect-timeout=3s frame-lifetime=0 frequency=5280 frequency-mode=\ manual-txpower hide-ssid=no hw-retries=4 macaddress=00:15:6D:64:8D:3F max-station-count=2007 mode=ap-bridge mtu=1500 name=wlan1 \ noise-floor-threshold=default on-fail-retry-time=100ms periodiccalibration=default periodic-calibration-interval=60 preamble-mode=both \ proprietaryextensions=post-2.9.25 radio-name=Ap-Rep-la-Ceja rate-set=default scan-list=default security-profile=default ssid=Ap-la-Ceja \ station-bridge-clone-mac=00:00:00:00:00:00 supported-rates-a/g=6Mbps,9Mbps,12Mbps,18Mbps,24Mbps,36Mbps,48Mbps,54Mbps txpower=28 tx-power-mode=\ all-rates-fixed update-stats-interval=disabled wds-costrange=50-150 wds-default-bridge=bridge1 wds-default-cost=100 wds-ignore-ssid=no wdsmode=\ dynamic wmm-support=disabled

Wireless en MikroTik (MT)

set 0 (CPE) ack-timeout=dynamic adaptive-noise-immunity=yes allow-sharedkey=no antenna-gain=0 antenna-mode=ant-a area="" arp=enabled band=5ghz \ basic-rates-a/g=6Mbps bursttime=disabled comment="" compression=no country=no_country_set default-ap-tx-limit=0 default-authentication=yes \ default-client-tx-limit=0 default-forwarding=yes dfs-mode=none disable-running-check=no disabled=no disconnect-timeout=3s frame-lifetime=0 \ frequency=5220 frequency-mode=manual-txpower hide-ssid=no hw-retries=4 macaddress=00:15:6D:63:E3:C3 max-station-count=2007 mode=station-wds mtu=1500 \ name="wlan1" noise-floor-threshold=default on-fail-retry-time=100ms periodiccalibration=default periodic-calibration-interval=60 preamble-mode=both \ proprietaryextensions=post-2.9.25 radio-name="00156D63E3C3" rate-set=default scan-list=default security-profile=default ssid="AP-RUNT" \ station-bridge-clone-mac=00:00:00:00:00:00 supported-rates-a/g=6Mbps,9Mbps,12Mbps,18Mbps,24Mbps,36Mbps,48Mbps,54Mbps txpower-mode=default \ update-stats-interval=disabled wds-cost-range=50-150 wds-defaultbridge=bridge1 wds-default-cost=100 wds-ignore-ssid=no wds-mode=dynamic \ wmm-support=disabled

Topologa en redes inalmbricas

Punto a punto
Punto Multipunto

Topologa en redes inalmbricas

Modo Bridge

Modo Enrutamiento

Redes Malladas Mesh

Redes Malladas Mesh

Las redes inalmbricas Mesh, redes acopladas, o redes de malla inalmbricas de infraestructura, para definirlas de una forma sencilla, son aquellas redes en las que se mezclan las dos topologas de las redes inalmbricas, la topologa Ad-hoc y la topologa infraestructura. Bsicamente son redes con topologa de infraestructura pero que permiten unirse a la red a una red de dispositivos que a pesar de estar fuera del rango de cobertura de los puntos de acceso estn dentro del rango de cobertura de otra red que directamente o indirectamente est dentro del rango de cobertura de un AP.
La tecnologa mesh, siempre depende de otras tecnologas complementarias, para el establecimiento de backhaul debido a que los saltos entre nodos mesh, provoca retardos que se van aadiendo uno tras otro, de forma que a partir de 5 saltos los retardos pueden superar los 150 milisegundos y hacer que los servicios sensibles al retardo, como la telefona IP, no sean viables.

Redes Malladas Mesh

Beneficios: La tecnologa de Red Mallada (Mesh) rene las ventajas del Wifi y el mvil con instalaciones de bajo costo mnimo. La topologa en malla es una topologa de red en la que cada nodo est conectado a uno o ms de los otros nodos. De esta manera es posible llevar los mensajes de un nodo a otro por diferentes caminos. Cada Access Point tiene sus propias conexiones con todos los dems servidores. Este sistema de celdas puede cubrir con facilidad un rea metropolitana sin zonas de oscuridad. La gestin de una red mallada se puede llevar desde un servidor. Este servidor sera el sistema desde donde se lanzaran los servicios de nuestra red.

Redes Malladas Mesh

Redes Malladas Mesh

Redes Malladas Mesh

Redes Malladas a Nivel 2: Una red mallada nivel 2 hace referencia a una red que se intercomunica a travs de sus interfaces de RF @2 ,4GHz y 5GHz, sin utilizar mayor inteligencia en la comunicacin que el hecho de tener lnea de vista con el otro AP y asegurar que sus niveles de potencia son aceptables para traficar el enlace.

Redes Malladas a Nivel 3: Una red malla da nivel 3 es una red mallada nivel 2 pero con la inteligencia de un protocolo de enrutamiento dinmico que funcia a nivel de capa 3, esto permitir entre otras: menos latencia en la red, mayor eficiencia en BW, convergencia y alta escalabilidad.

Qu es el RouterOS
RouterOS es un sistema operativo de red multi-funcional: Router dedicado (RIP, OSPF, BGP) Firewall Controlador de ancho de banda 802.11 a/b/g/n wireless Servidor-cliente de VPN Hotpspot ..... Puedes encontrar en l la mayora de los servicios requeridos en un elemento activo de red.

Qu es el RouterOS
Sistema operativo basado en linux, que permite funcionalidades de enrutamiento, suitcheo, VPN Servidor y cliente, Gestor de ancho de banda, QoS, puntos de acceso inalmbrico y otras caractersticas comnmente utilizadas en la conexin de redes, almbricas e inalmbricas, el sistema operativo es licenciado escalonadamente se adapta de acuerdo a las necesidades del administrador de red.

Licencias y versiones

Licencias y versiones
Descripcin Price Upgradable To Initial Config Support Wireless AP Wireless Client and Bridge RIP, OSPF, BGP protocols EoIP tunnels PPPoE tunnels PPTP tunnels L2TP tunnels OVPN tunnels VLAN interfaces HotSpot active users RADIUS client Queues Web proxy User manager active sessions Number of KVM guests 0 (Demo mode) 1 (Free) no key 24h trial 24h trial registration required no upgrades 3 (WISP CPE) volume only ROS v6.x yes 4 (WISP) $45 ROS v6.x 15 days yes yes 5 (WISP) $95 ROS v7.x 30 days yes yes 6 (Controller) $250 ROS v7.x 30 days yes yes

24h trial 24h trial 24h trial 24h trial 24h trial 24h trial 24h trial 24h trial 24h trial 24h trial 24h trial 24h trial

1 1 1 1 1 1 1 1 1

yes(*) unlimited 200 200 200 200 unlimited 1 yes unlimited yes 10

yes unlimited 200 200 200 200 unlimited 200 yes unlimited yes 20

yes unlimited 500 500 500 unlimited unlimited 500 yes unlimited yes 50

yes unlimited unlimited unlimited unlimited unlimited unlimited unlimited yes unlimited yes Unlimited

none

Unlimited

Unlimited

Unlimited

Unlimited

Comandos en CLI (Command Line Interface)

Modo bridge en Mikrotik Integracin a Nivel 2-

Bridging:

Es muy importante que siempre se habilite Protocol-mode= rstp -Rpid Spanning Tree Protocol- (protocolo de red segunda capa modelo OSI, gestiona enlaces redundantes) para evitar loops de enrutamiento entre las interfaces fsicas. Con el comando bridge add la interface bridge se crea inmediatamente con el nombre por defecto : bridge1 Las interfaces del tipo Ethernet, pueden conectarse integrndolas en capa 2 del modelo OSI (Bridge)

Modo bridge en Mikrotik Integracin a Nivel 2-

Bridge: No tiene la misma connotacin que se ha manejado en otros equipos, para MT los bridges NO indican que todo el equipo queda en este modo.
La interface VIRTUAL bridge es como una bolsa donde se agregan interfaces fsicas para que halla trfico broadcast entre ellas, con la restriccin de que una interface fsica no puede pertenecer a dos bridges.

Parmetros de sealizacin
Para que un sistema de radio frecuencia funcione correctamente es necesario tener en cuenta lo siguiente:
Los dos equipos deben coincidir en Banda y en frecuencia. Lnea de vista (Orientacin, Zona de fresnel, buen herraje). Ocupacin de la banda de frecuencia (Parmetro CCQ Client Conecction Quality-). Que efectivamente se est trasfiriendo la mayor cantidad de potencia de la tarjeta de radio a la antena (Teorema mxima transferencia de potencia). Potencia de la tarjeta de radio (No necesariamente a mayor potencia mayor BW).

Parmetros de sealizacin

Doble click sobre esta lnea para ingresar a la sealizacin que el AP esta sosteniendo con este equipo (Informacin que se presenta en la siguiente diapositiva).

Parmetros de sealizacin

Esta informacin es clave para que el radio-enlace sea efectivo.

Parmetros de sealizacin

Nstream
Protocolo propietario de Mikrotik. Modifica el tamao de la trama en el aire para que se transmita ms Pay-load en menos tramas. El throughput se hace mayor debido a que el radio-enlace se hace ms eficiente. Permite ajuste dinmico de del protocolo, dependiendo del tipo de trfico y el uso de los recursos. Porqu no se puede habilitar este protocolo cuando se utilizan configuraciones como Hotspot ????

Nstream
Las configuraciones enable-polling, framer-policy y framer-limit son relevantes del lado del AP, en los clientes no son modificables pues los asumen desde el AP. Para habilitar N-STREAM se debe tener el radio-enlace activo y despus de esto habilitarlo en los dos extremos (Cabe anotar que se puede utilizar en configuraciones punto-multipunto).

Dependiendo de la aplicacin es necesario especificar alguna poltica de framer, por defecto no hay ninguna habilitada :
Con esto la tarjeta inalmbrica tratar de optimizar el radio-enlace de forma dinmica enviando frames ms grandes , aadiendo paquetes de informacin til.

Nstream

Autenticacin entre dispositivos

Perfiles de seguridad en la interface inalmbrica de los dispositivos Mikrotik: None : No se requiere encripcin Static-keys-required - WEP mode: se requiere que el CPE tenga las credenciales matriculadas en el AP Static-keys-optional - WEP mode: soporta cifrado y descifrar, envia y recibe tramas cifrada. Dynamic-Keys WPA mode: (Wi-Fi Protected Access) es un sistema para proteger las redes inalmbricas (Wi-Fi); creado para corregir las deficiencias del sistema previo, Wired Equivalent Privacy (WEP)
WPA fue diseado para utilizar un servidor de autenticacin (normalmente un servidor RADIUS), que distribuye claves diferentes a cada usuario (a travs del protocolo 802.1x); sin embargo, tambin se puede utilizar en un modo menos seguro de clave pre compartida para usuarios de casa o pequea oficina. La informacin es cifrada utilizando el algoritmo RC4 (debido a que WPA no elimina el proceso de cifrado WEP, slo lo fortalece), con una clave de 128 bits y un vector de inicializacin de 48 bits.

Autenticacin entre dispositivos

WPA PSK: Wi-Fi Protected Access Preconbinandas WPA EAP: Wi-Fi Protected Access enterprise. AES: Advanced Encryption Standard. TKIP: Temporal Key Integrity Protocol. WPA2 fue diseado para corregir las vulnerabilidades detectadas en WPA, esta basada en 802.11i para mejorar una versin previa que se podra considerar de migracin.

Autenticacin entre dispositivos

En la ruta wireless opcin Security Profiels

Acces Points Virtuales Virtual-AP:

Interface virtual que permite optimizar el espectro radio elctrico en sitios donde el parmetro CCQ es muy bajo. A continuacin un ejemplo de tal configuracin

Acces Points Virtuales

AP

CPE

MUCHAS GRACIAS.