IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

Introducció

Material necessari:

  • 1 o 2 dispositius routerOS
  • PCs d'alumne

Documentació routerOS

  • Crear/utilitzar/modificar Plantilla resum a l'estil de l'article Icecast (afegir un apartat amb els autors, els alumnes que contribueixen s'han d'afegir com autors)
  • Ens repartirem la feina entre els diferents grups. Cada grup documentarà a fons un apartat. Els apartats
  • De cada apartat cal fer captura o captures de pantalla
  • Les paraules clau amb enllaços

Tasques

Configuració dispositiu IP:

  • Configurar el dispositius com una estació de treball de la xarxa de l'Aula. Escollir una interfície i configurar:
  • Adreça IP i màscara
  • Gateway i taules de rutes
  • Configurar els servidors DNS
  • Configurar els servidor NTP
  • Desactivar client DHCP
  • Desactivar servidor DHCP per aquella interfície
  • Utilitzar les eines incorporades per comprovar la connectivitat (ping, traceroute, client SSH i telnet)
  • Enviar un correu a través de gmail utilitzant el routerOS

Instal·lació RouterOS a VirtualBox

  • EL primer que hem de fer per a instal·lar la ISO del RouterOS es descarregar-nos la imatge de la següent URL:
http://www.mikrotik.com/download.html
  • A continuació hem creat una màquina virtual amb 4 interfícies de xarxa. Les pantalles de la instal·lació son les següents:


Install 1 rpinyol routeros.png


Install 2 rpinyol routeros.png


Install 3 rpinyol routeros.png


Install 4 rpinyol routeros.png


Install 5 rpinyol routeros.png


Install 6 rpinyol routeros.png

Creació de VLAN's (capa2)

  • Per a veure la configuració mes detalla consultar aquest article.

Creació de VLAN's (capa3)

  • Per a veure la configuració mes detalla consultar aquest article.

Protocol TDMA (multiplexació)

  • La multiplexació per divisió de temps (Time Division Multiple Access o TDMA) és una tècnica que permet la transmissió de senyals digitals, la idea dels quals consisteix a ocupar un canal (normalment de gran capacitat) de transmissió a partir de diferents fonts, d'aquesta manera s'aconsegueix un millor aprofitament del mitjà de transmissió. L'Accés múltiple per divisió de temps (TDMA) és una de les tècniques de TDM més difoses.

NOTA: TDMA és una tecnologia que permet múltiples converses compartint el mateix canal de ràdio.

Com funciona

  • TDMA representa l'accés múltiple per divisió de temps (Estafi-Division Multiple Access), TDMA és una tecnologia que permet múltiples converses compartint el mateix canal de ràdio. Encara que l'objectiu és el mateix, les dues tecnologies funcionen de manera molt diferent.
Tdma 1 rpinyol jbaucells.png

IMPORTANT: Quan la tecnologia TDMA és utilitzada per a dividir un canal en dos subcanals, els senyals resultants encara han d'ajustar-se dins de la màscara d'emissions requerida d'aquest canal, com es mostra a continuació:

Tdma 3 rpinyol jbaucells.png

Avantatges d'utilitzar TDMA

  • La modulació de veu en senyals digitals, en lloc de senyals analògiques, té molts avantatges. La primera i principal és que la tecnologia digital proveeix una millor reducció del soroll i preserva la qualitat de la veu en un rang major que la tecnologia anàloga. Especialment en els llocs més llunyans del rang de transmissió, els usuaris poden escoltar més clarament el que s'està dient, augmentant així el rang efectiu de la solució en matèria de radi, i mantenint la capacitat de resposta dels usuaris davant les situacions canviants del camp.
Tdma 2 rpinyol jbaucells.png


  • Depenent de les tecnologies usades, els sistemes digitals poden ser dissenyats para:
    • Fer un ús més eficient de l'espectre RF disponible i llicenciat.
    • Combinar l'accés a veu i dades en el mateix dispositiu.
    • Possibilitar la integració i la interoperabilitat amb els sistemes d'informació “back-end”, i els sistemes externs.
    • Combinar la veu anàloga i digital en el mateix dispositiu, facilitant la migració al digital mentre es preserva la inversió en tecnologia anàloga.
    • Proveir solucions de privadesa que siguin fortes, pràctiques i fàcils d'usar.
    • Possibilitar capacitats de senyal i control de trucades flexibles i confiables.
    • Adaptar-se de manera flexible a les necessitats comercials canviants i a les noves aplicacions a través d'una arquitectura modular.

Protocol NV2

  • El protocol Nv2 és un protocol sense fils propietari desenvolupat per MikroTik per utilitza-se juntament amb els xips sense fils Atheros 802.11. Nv2 està basat en la tecnologia d'accés TDMA (Accés Múltiple per Divisió de Temps) en lloc de CSMA (Accés Múltimple per Detecció de Carrier), utilitzat en els dispositius 802.11.
  • Nv2 és suportat per Atheros 802.11n i altres chipsets 802.11a/b/g partint des del AR5212, però no suportat en AR5210 ni en cap altre chipset anterior al AR5211. Això significa que tots dos (802.11n i dispositius estàndard) poden formar part de la mateixa xarxa sense la necessitat d'actualitzar el maquinari per implementar Nv2.
  • L'accés al mitjà en xarxes Nv2 és controlat pel Access Point Nv2. Aquest segmenta el temps en períodes de grandària fixa (estafi slots) els quals són dinàmicament dividits en porcions de downlink (dades enviades des de l'AP als clients) i uplink (dades enviades des dels clients a l'AP), basant-se en estat de cues en l'AP i clients.
  • Amb l'objecte de permetre als clients nous connectar-se a l'AP, aquest assigna periòdicament el temps d'enllaç ascendent per a "clients no especificats". Aquest interval de temps s'utilitza per l'els nous clients per iniciar la registración. Després l'AP estima un retard de propagació entre ell mateix el client i comença periòdicament la programació de temps d'enllaç ascendent per a aquest client amb la finalitat de completar la registración i rebre dades des del client.

NOTA: Nv2 implementa selecció dinàmica de la taxa de transmissió amb base en cada client i ARQ per a la transmissió de dades. Això permet una comunicació confiable entre els links Nv2.

Característiques

  • En la versió 5.0rc1, Nv2 té les següents característiques:
    • Accés al mitjà per TDMA
    • Suport WDS
    • Suport de QoS amb un numero variable de cues de prioritat
  • Des de la versió 5.0rc2:
    • Encriptació de dades
  • Des de la version 5.0rc3:
    • Característiques d'autenticació de RADIUS
  • Des de la versió 5.0rc4:
    • Es van agregar alguns camps estadístics oblidats
  • Característiques que Nv2 ÀDHUC NO TÉ:
    • Polítiques d'accés al mitjà controlades per l'administrador
    • Sincronisme entre els AP Nv2
    • Algunes altres característiques...

NV2 vs 802.11

  • Les diferències entre NV2 i 802.11:
    • L'accés al mitjà està controlat per l'AP - això elimina el problema del node ocult i permet aplicar una política centralitzada d'accés al mitjà - L'AP controla quant temps usa cada client i pot assignar més temps als muismos d'acord amb alguna política en lloc de cada dispositiu es baralli per l'accés al mitjà.
    • Reducció en el retard de propagació de l'encapçalat (a Nv2 no hi ha confirmacions (ACK) per cada frame) això millora significativament el rendiment, especialment en enllaços de llarga distància on el retard de propagació de les trames de dades i els seus següents ACK redueix significativament l'eficàcia de l'ús del canal.
    • Reducció de l'encapçalat per trama, NV2 implementa agregació de trama i fragmentació per maximitzar l'ús assignat del mitjà i reduir l'encapçalat per trama (espais entre trames, preàmbuls).

NV2 vs Nstreme

  • Diferències entre NV2 i Nstreme:
    • Reducció de l'encapçalat,en lloc de sondejar cada client, l'AP NV2 transmet per broadcast la seva agenda, la qual assigna el temps a múltiples clients, això pot ser considerat "sondeig grupall", no es perd temps per al sondeig de cada client individual, deixant més temps per a la transmissió de dades reals. Això millora el rendiment.
    • Reducció del retard de propagació de l'encapçalat, NV2 no ha de buscar a cada client individualment, la qual cosa permet crear una agenda basada en la distància detectada pels clients (retard de propagació) de tal manera que l'ús dels canals es més efectiu. Això també millora el rendiment, especialment en configuracions PtMP.
    • Més control sobre la latència, sobrecarrega reduïda, grandàries de període ajustable i les característiques de QoS permet un major control sobre la latència a la xarxa.

Seguretat en NV2

  • La implementació de la seguretat en xarxes Nv2 té les següents característiques:
    • Encriptació de dades accelerada per maquinari usant AES-CCM amb claus de 128 bits;
    • 4 vies per acordar la clau (similar al de 802.11i);
    • Mètode d'autenticació de clau compartida (similar al de 802.11i);
    • Actualització periòdica de claus (utilitzades per a dades de broadcast i multicast).
  • Per ser Nv2 un protocol propietari, no fa ús dels mecanismes de seguretat de 802.11, per tant la configuració de la seguretat és diferent. La interfície que utilitza el protocol Nv2 ingora els paràmetres de security-profile. En el seu lloc, la seguretat es configura des dels següents paràmetres de la interfície:
    • Nv2-security - Aquest paràmetre habilita/deshabilita l'ús de la seguretat en xarxes Nv2. Noti's que quan la seguretat estigui habilitada en els AP, aquest no acceptés clients amb seguretat deshabilitada. Del mateix mico, clients amb seguretat habiltada no podran connectar-se a un AP sense seguretat.
    • Nv2-preshared-key - Clau pre-compartida que s'usa per a l'autenticació. Les claus per encriptar les dades són derivades de l'intercanvi a 4 vies. La clau pre-compartida ha de ser la mateixa perquè 2 dispositius puguin establir una comunicació. Si aquesta és diferent, la connexió no s'establirà, perquè la part remota no podrà interpretar correctament els missatges d'intercanvi de claus.

Tipus de llicenciament

  • Per a la mikrotik routerboard SXT hi ha tres tipus de llicenciament dels quals es citen a continuació:

Llicència demo(Level 0)

  • RouterOS permet usar totes les seves característiques sense registració per un temps de 24h amb les següents limitacions:
    • Canvi de versió --> No permès
    • Suport de configuració inicial --> No permès
    • AP wireless limitat a 24h
    • Client i Bridge wireless limitat a 24h
    • Protocols RIP, OSPF, BGP limitat a 24h
    • Tunels EoIP limitat a 24h
    • Tunels PPPoE limitat a 24h
    • Tunels PPTP limitat a 24h
    • Tunels L2TP limitat a 24h
    • Tunels OVPN limitat a 24h
    • Interfaces VLAN limitat a 24h
    • Usuaris hotspot actius limitat a 24h
    • Client RADIUS limitat a 24h
    • Queues limitat a 24h
    • Proxy web limitat a 24h
    • Sessions d'usuari administrador limitat a 24h
    • Numero de KVM invitats No permès

Llicència demo(Level 1)

  • Per tal d'obtenir aquest tipus de llicència haurem de registrar-nos on tindrem les següents limitacions:
  • Canvi de versió No permès
  • Suport de configuració inicial No permès
  • AP wireless No permès
  • Client i Bridge wireless No permès
  • Protocols RIP, OSPF, BGP No permès
  • Tunels EoIP limitat a 1
  • Tunels PPPoE limitat a 1
  • Tunels PPTP limitat a 1
  • Tunels L2TP limitat a 1
  • Tunels OVPN limitat a 1
  • Interfaces VLAN limitat a 1
  • Usuaris hotspot actius limitat a 1
  • Client RADIUS No permès
  • Cola limitat a 1
  • Proxy web No permès
  • Sessions d'usuari administrador limitat a 1
  • Numero de KVM invitats limitat a 1

Llicència WISP(Level 4)

  • Cambi de versió a ROS v6.x
  • Suport de configuració 15 dies
  • AP wireless No permès
  • Client i Bridge wireless permès
  • Protocols RIP, OSPF, BGP permès
  • Tunels EoIP il·limitat
  • Tunels PPPoE limitat a 200
  • Tunels PPTP limitat a 200
  • Tunels L2TP limitat a 200
  • Tunels OVPN limitat a 200
  • Interfaces VLAN il·limitat
  • Usuaris hotspot actius limitat a 1
  • Client RADIUS permès
  • Cola il·limitada
  • Proxy web permès
  • Sessions d'usuari administrador limitat a 10
  • Numero de KVM invitats il·limitat
  • Preu 47.50EUR

Llicència WISP(Level 5)

  • Cambi de versió a ROS v7.x
  • Suport de configuració 30 dies
  • AP wireless permès
  • Client i Bridge wireless permès
  • Protocols RIP, OSPF, BGP permès
  • Tunels EoIP il·limitat
  • Tunels PPPoE limitat a 500
  • Tunels PPTP limitat a 500
  • Tunels L2TP limitat a 500
  • Tunels OVPN limitat a il·limitat
  • Interfaces VLAN il·limitat
  • Usuaris hotspot actius limitat a 500
  • Client RADIUS permès
  • Queues il·limitat
  • Proxy web permès
  • Sessions d'usuari administrador 50
  • Numero de KVM invitats il·limitat
  • Preu 73.80EUR

Llicència Controller(Level 6)

  • Canvi de versió a ROS v7.x
  • Suport de configuració 30 dies
  • AP wireless permès
  • Client i Bridge wireless permès
  • Protocols RIP, OSPF, BGP permès
  • Tunels EoIP il·limitat
  • Tunels PPPoE il·limitat
  • Tunels PPTP il·limitat
  • Tunels L2TP il·limitat
  • Tunels OVPN il·limitat
  • Interfaces VLAN il·limitat
  • Usuaris hotspot actius il·limitat
  • Client RADIUS permès
  • Cola il·limitat
  • Proxy web permès
  • Sessions d'usuari administrador il·limitat
  • Numero de KVM invitats il·limitat
  • Preu 184.70EUR

Mikrotik routerboard SXT sense llicència i una llicenciada

mikrotik routerboard SXT sense llicència


License1.png


mikrotik routerboard SXT amb llicència


License2.png

Vegeu també

Enllaços externs