MikroTik RouterOS - Wireless

Conceptos basicos inalambricos en

Elaces punto a punto,
Puntos de Acceso Independientes
y sistemas wireless
Configuracion Basica
Mode – Modo de operacion
Station – un cliente
Ap-bridge – punto de acceso
Bridge – AP para 1 cliente
SSID – usado para separar
redes inalambricas
Band – modo en que el cliente
y el ap deben operar
Frequency – Frecuencia de
operacion del AP

2
Wireless Scan

3
 Laboratorio
Restaure su configuracion (pagina 80)
Configure en RADIO NAME “XY_<nombre>”
donde “XY” es tu numero
Checa la red usando ping
Desde ruteador: Tool -> Ping -> 10.1.1.254
Abre la herramienta scan y presiona “start”y
checa la red
Cierra SCAN y vuelve a checar la red con ping

4
 Manejo del trafico de los clientes
default-AP-tx-rate -
Limita lo que cada
cliente puede recibir.
default-client-tx-rate –
Limita lo que cada cliente
puede transmitir.
(Trabaja solamente con clientes
Mikrotik!!!)

5
 Manejo de interconexion
default-forwarding – Habilita comunicacion
entre los clientes conectados a un AP

default-authentication – Habilita al AP a registrar

a los clientes aun no esten en el Access-list, si
esta seteado en un cliente, permite asociarse a
un AP que no estuviera listado en el connect list

6
 Access List

Puedes configurar parametros para cada cliente

particular, estos parametros son mandatorios sobre
los generales
7
 Connect List

Puedes permitir o negar a clientes conectarse

a especificos AP's (usado para enlaces wds
tambien)
8
Tabla de registro

9
 Escoge tu AP de Laboratorio
El instructor habilitara un segundo AP con el
mismo SSID pero el radio se llamara
“CURSO_MK2”
Verifica que estas conectado al segundo AP
Usa scan para ver la mac address del AP
Usa la tabla de registro para ver a donde estas
conectado
Usa connect-list para asegurar que estas conectado a
donde debes. Pasa de un AP a otro con el connect-list

10
 Wireless Standards
IEEE 802.11b
•2.4ghz-b - 11Mbps Frequency:
Band
•2.4ghz-b/g - 11Mbps, 2412-2472MHz
IEEE 802.11g
•2.4ghz-b/g - 54Mbps Frequency:
•2.4ghz-only-g - 54Mbps
Band 2412-2472MHz
•2.4ghz-g-turbo - 108Mbps

IEEE 802.11a Frequency:

•5ghz - 54Mbps
Band 5180-5320MHz
•5ghz-turbo - 108Mbps
5745-5805MHz

11
Frecuencias estandar

12
 Canales 802.11b/g (2.4 Ghz)
1 2 3 4 5 6 7 8 9 10 11 2483
2400

(11) Canales de 22 MHz de ancho

3 canales no traslapados
3 Access Points pueden estar en la misma
area sin interferirse

13
 Canales- 802.11a (5 Ghz)
36 40 42 44 48 50 52 56 58 60 64
5210 5250 5290

5150 5180 5200 5220 5240 5260 5280 5300 5320 5350

149 152 153 157 160 161

5760 5800

5735 5745 5765 5785 5805 5815

(12) Canales de 20 MHz de ancho

(5) Canales de 40MHz de ancho (turbo)
14
 Bandas soportadas
802.11a y 802.11b/g
Variacion de IEEE 802.11 con la mitad de ancho
de la banda
2Ghz-10MHz y 5Ghz-10MHz
Rate maximo, mitad de 54 Mbps (27Mbps)
Variacion de IEEE 802.11 con un cuarto de
ancho de banda
2Ghz-5MHz y 5Ghz-5MHz
Rate maximo, cuarta parte de 54 Mbps (13.5Mbit)

15
 Frecuencias soportadas
Una tarjeta inalambrica puede soportar las
siguientes frecuencias
Para todas las bandas de 2.4GHz: 2312-2499MHz
Para todas las bandas de 5GHz: 4920-6100MHz

Las regulaciones de tu pais permiten ciertos

rangos de frecuencias

Solamente una licencia de extra-channels libera

las frecuencias soportadas
16
Snooper

17
 Rate depende del nivel de señal
-60 Signal,
dBm

Link signal
level

Sensibilidad de recepcion de la tarjeta

-100
Rates,
6 9 12 18 24 36 48 54 Mbps
18
 Brincos
5% of time
de rate
80% of time
54Mbps
15% of time 48Mbps
36Mbps

Recalibracion Recalibracion

Puedes optimizar el performance del link,

impidiendo los saltos de rate, en este caso el
enlace trabajara mas estable a 36mbps

19
 Rates basicos y soportados
Rates soportados son los
rates de los clientes
establecidos
Rates basicos son para
comunicacion de manejo
inicial entre los radios
El enlace cae si las
tarjetas no son siquiera
capaces de comunicarse a
los rates basicos

20
 Rate
Rate basico 6Mbps

Data Rate 36Mbps

El performance actual, es aproximadamente el

50% de data rate

21
 Lab de performance
Cree su propia red con sus vecinos, use un unico
SSID y frecuencia en 5GHz (coordinese con otros
grupos)
Deshabilite todos los rates soportados a
excepcion de 6 y 9 Mbps
Use “Tools -> bandwidth test” (una a la vez) para
checar el performance actual
Intente con paquetes de 64 bytes (protocolo=udp)
Intente con paquetes grandes de 1500 bytes (protocol=udp)

22
 Modos de configuracion de la
interface inalambrica
station – cliente; No puede estar dentro de un
bridge
alignment-only – modo para posicionar antenas
nstreme-dual-slave – La tarjeta sera usada en
una interface virtual nstreme-dual
wds-slave – Trabaja como ap-bridge pero se
adapta a la frecuencia de su AP par
station-wds – Modo cliente que crea una
interface WDS en el AP (debe soportarlo) y puede
ser metida en un bridge
23
 Wireless Distribution System
WDS (Wireless Distribution System, Sistema de
Distribucion Inalambrico) permite a los paquetes pasar
de un AP a otro, justamente como si ambos fueran
puertos de un switch cableado ethernet.
AP's deben usar la misma banda , mismo SSID (no
indispensable) trabajar en las mismas frecuencias para
que se puedan conectar uno con otro.
WDS es usado para hacer redes puenteadas a traves
de enlaces inalambricos y para extender la red usando
enlaces inalambricos.

24
Ejemplo simple de WDS

25
 Wireless Distribution System
Enlace WDS puede ser creado entre interfaces
inalambricas de diversas maneras:
(ap_)bridge* – (ap_)bridge*
(ap_)bridge* – wds_slave
(ap_)bridge* – station_wds

* - (ap_)bridge = ap_bridge OR bridge

DEBES deshabilitar el parametro DFS cuando
usas WDS con mas de un AP

26
 Wireless Distribution System
WDS estatico es creado manualmente, requiere
especificar direccion MAC destino y la interface sobre la
cual va a ser creada
WDS dinamico escreado de manera dinamica y aparece
bajo el menu wds como una interface dinamica. Tengan
cuidado de no añadir ips a interfaces WDS dinamicas,
pues cuando el enlace WDS caida, esas ips quedaran
huerfanas, aun el enlace WDS regrese. Para impedir
este problema, auxiliense de bridges, poniendo la ip en el
bridge y que las WDS dinamicas se añadan a dicho
bridge

27
 WDS dinamico y MESH
Mesh WDS puede ser creado entre 2 AP's,
ambos deben tener WDS dinamico o estatico
habilitado
APs deben tener el
mismo SSID o la
opcion “WDS ignore
SSID” habilitada
Debemos usar un
bridge para anadir
dicha interface a el
28
WDS Mesh

29
Creacion del Bridge

30
 (R)STP-Bridge
(R)STP es un protocolo de manejo de enlaces
que nos provee redundancias de caminos
mientras previene loops no deseados en el
segmento de red.
RSTP y STP son identicos y compatibles
La diferencia mayor es:
STP impide loops usando un “timer”
RSTP impide loops coordinandose con sus vecinos ,
adaptandose a los cambios de una manera mas rapida

31
 Laboratorio de WDS dinamico
Cree una interface bridge
Ponga en modo AP-BRIDGE a la tarjeta inalambrica
Habilite el modo dynamic WDS en la tarjeta y defina el
bridge en la opcion wds-default-bridge
Adicione la ip 10.1.1.XY/24 IP a la interface bridge
Cheque su red
Desde su ruteador intente hacer ping a otro ruteador
Opcional: Adicione la interface ether1 a el bridge y
cambie las ips de las laptops al mismo segmento
10.1.1.1XY/24
32
 Laboratorio WDS Mesh
Habilite RSTP en los bridges
Cheque su red
Cambie frecuencia a 5180 MHz
Use access list y connect list para asegurar que
tendras enlaces WDS solo con tu grupo de
vecinos
Verifica tu configuracion habilitando el boton
“WDS Ignore SSID” option
Ve la tabla de registro

33
WDS estatico
Para usar este modo
cambie el modo a AP-
Bridge
Seleccione modo
estatico y la opcion wds-
default bridge a “none”
Cree interfaces WDS
estaticas

34
Interface estatica WDS

35
 Laboratorio de WDS estatico
Haga los ajustes del laboratorio previo para usar
wds-estatico
Configure su tarjeta inalambrica acorde a lo que se pide
Cree la interface WDS estatica
Añada los puertos necesarios al bridge
Opcional: Añada la interface ether1 al bridge y
cambie las ips de las laptos al segmento
10.1.1.1XY/24

36
Station-WDS

37
 Station-WDS
Use modo station-wds
para crear clientes con
capacidades WDS
Modo WDS debe estar
deshabilitado en la
interface inalambrica
Ahora su tarjeta
inalambrica trabajara
dentro de un bridge

38
 Laboratorio station-wds
Ajuste la configuracion desde el laboratorio previo, para
usar solamente un ruteador como AP y todos los demas
equipos como station-wds (clientes con capacidad wds)

Opcional: Intercambie funciones (Que el AP sea ahora

el cliente y el cliente AP) y repita la configuracion.

Opcional: Añada la interface ether1 al bridge y cambie

las ips de laptops al segmento 10.1.1.1XY/24

39
Hybrid Wireless Mesh Protocol Plus
HWMP+
HWMP+ es un protocolo de encaminamiento de
capa 2, basado en HWMP del IEEE 802.1s
HWMP+ es un protocolo propietario de MikroTik
y solo es compatible con RouterOS
HWMP+ es más eficiente, rápida y libre de
loops que mallas WDS, además no se requiere
del protocolo RSTP
Utiliza protocolos de descubrimientos de rutas
unicast en modo híbrido, tanto reactivo como
pro-activo
40
 HWMP+
Protocolos unicast para descubrimiento de rutas
Protocolos reactivos
Descubren rutas solo cuando es necesario
Para el descubrimiento de ruta se hace mediante inundación con
mensajes PREQ (Path Request), el nodo o el router que contenga
al nodo destino regresa un mensaje PRESP (Path Response)
Producen latencia en el inicio de la comunicación
Ideal para sistemas móviles

41
 HWMP+
Protocolos unicast para descubrimiento de rutas
Protocolos pro-activos
Determina las rutas independientemente de la generación de tráfico
Se utiliza inundación con mensajes RANN (Routing Announcement),
los nodos responden con un mensaje PREG (Path Registration)
Este esquema sobrecargan la red con mensajes para el
descubrimiento anticipado de rutas
Ideal para establecimiento de rutas, cuando el tráfico pasa entre los
nodos de la malla interna

42
 HWMP+
Protocolos unicast para descubrimiento de rutas
Protocolos Híbridos
Usan ambos métodos reactivos y pro-activos
HWMP+ por default trabaja en modo reactivo, si se especifica
modo portal trabaja en modo pro-activo

En HWMP+ cuando un enlace se cae, perdiendo el

camino de alguna de las rutas, se produce un mensaje
PERR (Path Error), el mensaje es propagado por toda
la ruta existente hasta la fuente del mismo, obligando a
la regeneración de rutas
Tener cuidado en la implementación de HWMP+, evitar
poner switches para interconexión de elementos ya que
estos hacen filtrado de MAC por puerto
43
 HWMP+
Configuración
Agregar interfaz bridge en mesh
/interface mesh add disabled=no

44
 HWMP+
Configuración

45
 HWMP+
Configuración
Agregar interfaces que serán asignadas a la malla y para
la distribución de servicios
/interface mesh port add interface=wlan1 mesh=mesh1
/interface mesh port add interface=wlan2 mesh=mesh1

46
 HWMP+
Configuración
Agregar interfaces que serán asignadas a la malla y para
la distribución de servicios
/interface mesh port add interface=wlan1 mesh=mesh1
/interface mesh port add interface=wlan2 mesh=mesh1

47
 HWMP+
Configuración
Configurar las interfaces inalámbricas de acceso y WDS
/interface wireless set wlan1 disabled = no frequency=2412
ssid=mesh mode=ap-bridge wds-default-bridge=mesh1 wds-
mode=dynamic-mesh
/interface wireless set wlan2 disabled=no ssid=Mi_Red
frequency=2437 band=5ghz mode=ap-bridge

Repetir la configuración para todos los clientes

48
 HWMP+
Monitoreo
Monitoreo de rutas Forwarding Database (FDB)
Status (Larval, mesh, local, outsider, neighbor)
Larval MAC disponible a la malla en interfaz desconocida
Mesh MAC de un dispositivo accesible en la red en malla, que
puede ser interno o externo a la red en malla
Local MAC pertenece al equipo local
Direct MAC pertenece a un cliente inalámbrico en una interfaz
que se encuentra en la red en malla
Neighbor MAC del router vecino directo a este router
Outsider MAC de un dispositivo externo a la red en malla
Unknow MAC pertenece a un dispositivo desconocido

49
 HWMP+
Monitoreo
Monitoreo de rutas Forwarding Database (FDB)
Un número de secuencia es asignado cada destino, cuando una
ruta se pierde, es utilizado para determinar la ruta mas nueva. Se
utiliza también para evitar loops

50
 Laboratorio station-wds
Ajuste la configuración desde el laboratorio previo,
usando HWMP+
Añada la interface ether1 a la mesh
Haga el monitoreo de su red
Haga un foro de discusión sobre las diferencias
observadas entre WDS y HWMP+

51
 MikroTik Nstreme
Nstreme is es un
protocolo propietario de
Mikrotik (incompatible
con otras marcas),
creado para mejorar
enlaces inalambricos
punto a punto y enlaces
punto multipunto.

52
 Protocolo Nstreme
Beneficios de este protocolo son:
Client polling
Muy bajo encabezado por paquete permitiendo super
altos data rates
No hay limitacion por protocolo para la distancia maxima
No hay degradacion de la velocidad en enlaces largos
EL protocolo es dinamico y se ajusta solo dependiendo
del tipo de trafico y al uso de los recursos

53
 Protocolo Nstreme: Paquetes
framer-limit – Tamaño maximo del paquete
framer-policy – El metodo de como se combinan
los paquetes.
none – No combinar paquetes
best-fit – Pone tantos paquetes como sea posible en el
paquete que sera transmitido (frame) y no fragmenta el
ultimo paquete
exact-size – Igual que el anterior pero fragmenta el
ultimo paquete
dynamic-size – Escoge el tamano del paquete a ser
enviado (frame) de manera dinamica
54
 Laboratorio Nstreme
Restaure su configuracion inicial
Cree una red inalambrica independiente con su
vecino
Ruteen sus redes privadas entre ustedes dos.
Habilite Nstreme y verifique el performance del
enlace con diferentes politicas de framer.
Intente encontrar la red nstreme desde su laptop

55
 MikroTik Nstreme Dual

Los enlaces Nstreme-dual trabajan con 2

tarjetas con chipset Atheros que se usan
agrupadas en una interface virtual nstreme-
dual , una para transmitir y otra para recibir
56
Interface Nstreme Dual
Ponga ambas tarjetas
en modo
“nstreme_dual_slave”
Cree una interface
Nstreme dual
(presionando “plus” en
la ventana de interfaces
inalambricas
Use politica de framer
si la quiere usar
57
Winbox: Wireless Regulations

58
 Regulaciones Inalambricas
Para seguir las regulaciones de tu pais, tienes que especificar lo
siguiente:

Country En que pais operara este sistema

Frequency mode Usar regulatory domain – solo podras transmitir
en los canales permitidos con las potencias permitidas
Antenna gain Para calcular... de cuantos Dbi es tu antena?
DFS mode – Periodicamente checar por alguna frecuencia
menos usada que la actual y cambiarla (se cortaran
momentaneamente los enlaces)
(Proprietary-extensions to post-2.9.25) Compatibilidad con
procesadores centrino, habilitar.

59
 AP's Virtuales
Permite la creacion de AP's dependientes de una tarjeta
inalambrica fisica que DEBE estar configurada en modo
AP
Una vez creada, funciona como si fuera una interface
independiente (aunque obvio, no lo es)
Los parametros de frecuencia y banda, no se pueden
modificar (son los de la tarjeta fisica)
Los parametros de SSID , modos wds y algunos mas
son permitidos
El performance esta limitado a la capacidad de la
interface fisica de la cual depende
60
 AP's Virtuales
Para caso practico funcionan como si fueran una
VLAN, donde el SSID pudiera ser el tag.

61