treinamento-mikrotik-mtcna

TREINAMENTO MIKROTIK

CERTIFICAÇÃO

Produzido por: MKT Solutions

www.mktsolutions.net.br

www.lancore.com.br

Instrutor: Guilherme Ramires

TREINAMENTO MIKROTIK

CERTIFICAÇÃO – MTCNA

Solutions e Lancore Networks

www.mktsolutions.net.br

www.lancore.com.br

AGENDA

•

Treinamento diário das 09:00

•

Coffe break as 10:30hs e as 16:00

•

Almoço as 13:00hs – 1 hora de duração

AGENDA

Treinamento diário das 09:00hs às 18:00hs

e as 16:00hs

Algumas regras importantes

•

Por ser um curso oficial, o mesmo não poderá ser filmado

ou gravado

•

Procure deixar seu aparelho celular desligado ou em modo

silencioso

•

Durante as explanações evite as conversas paralelas. Elas

serão mais apropriadas nos laboratórios

•

Desabilite qualquer interface wireless ou dispositivo 3G

em seu laptop

Algumas regras importantes

Por ser um curso oficial, o mesmo não poderá ser filmado

Procure deixar seu aparelho celular desligado ou em modo

Durante as explanações evite as conversas paralelas. Elas

serão mais apropriadas nos laboratórios

Algumas regras importantes

•

Perguntas são sempre bem vindas. Muitas vezes a sua

dúvida é a dúvida de todos.

•

O acesso a internet será disponibilizado para efeito

didático dos laboratórios. Portanto evite o uso

inapropriado.

•

O certificado de participação somente será concedido a

quem obtiver presença igual ou superior a 75%.

Algumas regras importantes

Perguntas são sempre bem vindas. Muitas vezes a sua

dúvida é a dúvida de todos.

O acesso a internet será disponibilizado para efeito

didático dos laboratórios. Portanto evite o uso

O certificado de participação somente será concedido a

quem obtiver presença igual ou superior a 75%.

Apresente-se a turma

•

Diga seu nome;

•

Sua empresa;

•

Seu conhecimento sobre o

•

Seu conhecimento com redes;

•

O que você espera do curso;

•

Lembre-se de seu número: XY

se a turma

Seu conhecimento sobre o RouterOS;

Seu conhecimento com redes;

O que você espera do curso;

se de seu número: XY

Objetivos do curso

•

Prover um visão geral sobre o Mikrotik

as RouterBoards.

•

Mostrar de um modo geral todas ferramentas que o

Mikrotik RouterOS dispõe para prover boas

soluções.

Objetivos do curso

Prover um visão geral sobre o Mikrotik RouterOS e

Mostrar de um modo geral todas ferramentas que o

dispõe para prover boas

Onde está a Mikrotik ?

Onde está a Mikrotik ?

RouterBoards

•

São hardwares criados pela Mikrotik;

•

Atualmente existe uma grande variedade de

RouterBoards.

RouterBoards

São hardwares criados pela Mikrotik;

Mikrotik RouterOS

•

RouterOS é o sistema operacional das

RouterBoards e que pode ser configurado como:

– Um roteador dedicado – Controlador de banda – Firewall

– Gerenciador de usuários

– Dispositivo QoS personalizado

– Qualquer dispositivo wirless 802.11a/b/g/n

• Além das RouterBoards ele também pode ser instalado em PC’s.

RouterOS

é o sistema operacional das

e que pode ser configurado como:

802.11a/b/g/n

Instalação do

•

O Mikrotik RouterOS pode ser instalado a partir de:

–

CD ISO bootável – imagem

–

Via rede com utilitário Netinstall

Instalação do RouterOS

pode ser instalado a partir de:

imagem

Onde obter o Mikrotik

•

Para obter os últimos pacotes do Mikrotik

basta acessar:

http://www.mikrotik.com/download.html

•

Lá você poderá baixar as imagens “.

•

Os pacotes combinados

•

E os pacotes individuais

Onde obter o Mikrotik RouterOS

Para obter os últimos pacotes do Mikrotik RouterOS

http://www.mikrotik.com/download.html

Instalando pelo CD

•

Inicie o PC com o modo boot pelo CD

Instalando pelo CD

Pacotes do RouterOS

• System: Pacote principal contendo os serviços básiscos • PPP: Suporte a serviços PPP como PPPoE, L2TP, PPTP, etc.. • DHCP: Cliente e Servidor DHCP

• Advanced-tools: Ferramentas de diagnóstico, netwatch • Arlan: Suporte a uma antiga placa Aironet – antiga

• Calea: Pacote para vigilância de conexões (Exigido somente nos EUA) • GPS: Suporte a GPS ( tempo e posição )

• HotSpot: Suporte a HotSpot

• ISDN: Suporte as antigas conexões ISDN • LCD: Suporte a display LCD

• NTP: Servidor de horário oficial mundial

RouterOS

básiscos e drivers. A rigor é o único que é obrigatório , L2TP, PPTP, etc..

netwatch e outros ultilitários antiga arlan

Pacotes do RouterOS

• Radiolan: Suporte a placa RadioLan

• RouterBoard: Utilitário para RouterBoards

• Routing: Suporte a roteamento dinâmico tipo RIP, OSPF, BGP • RSTP-BRIGE-TEST: Protocolo RSTP

• Security: Suporte a ssh, IPSec e conexão segura do

• Synchronous: suporte a placas síncronas Moxa, Cyclades PC300, etc... • Telephony: Pacote de suporte a telefônia – protocolo h.323

• UPS: Suporte as no-breaks APC

• User-Manager: Serviço de autenticação User-Manager • Web-Proxy: Serviço Web-Proxy

• Wireless: Suporte a placas Atheros e PrismII

• Wireless-legacy: Suporte as placas antigas Atheros,

RouterOS

: Suporte a roteamento dinâmico tipo RIP, OSPF, BGP

e conexão segura do winbox

, Cyclades PC300, etc... protocolo h.323

Manager

Instalando pelo CD

• Pode-se selecionar os pacotes desejados usando a barra de espaços ou “a” para todos. Em seguida pressione “i” para instalar os pacotes selecionados. Caso haja configurações pode-se mantê-las pressionando “y”.

Instalando pelo CD

se selecionar os pacotes desejados usando a barra de espaços ou “a” para todos. Em seguida pressione “i” para instalar os pacotes selecionados. Caso haja

Instalação com

• Pode ser instalado em PC que boota via rede(configurar na BIOS)

• Pode ser baixado também em:

http://www.mikrotik.com/download.html

• O netinstall é um excelente recurso para reinstalar em routerboards quando o sistema foi danificado ou quando se perde a senha do equipamento.

Instalação com Netinstall

via rede(configurar

http://www.mikrotik.com/download.html

é um excelente recurso para reinstalar em quando o sistema foi danificado ou quando

Instalação com

•

Para se instalar em uma RouterBoard

inicialmente temos que entrar via serial, com

cabo null modem e os seguintes parâmetros:

–

Velocidade: 115.200 bps

–

Bits de dados: 8

–

Bits de parada: 1

–

Controle de fluxo: hardware

Instalação com Netinstall

RouterBoard,

inicialmente temos que entrar via serial, com

modem e os seguintes parâmetros:

Instalação com Netinstall

• Atribuir um IP para o Net Booting na mesma faixa da placa de rede da máquina • Coloque na máquina os pacotes a serem instalados • Bootar e selecionar os pacotes a serem instalados

Primeiro acesso

• O processo de instalação não configura IP no

Mikrotik. Portanto o primeiro acesso pode ser feito das seguintes maneiras:

–

Direto no console (em pcs)

–

Via terminal

–

Via telnet de MAC, através de outro

Mikrotik ou sistema que suporte

telnet de MAC e esteja no mesmo

barramento físico de rede

–

Via Winbox

Primeiro acesso

O processo de instalação não configura IP no

Mikrotik. Portanto o primeiro acesso pode ser feito

de MAC, através de outro

Mikrotik ou sistema que suporte

Console no Mikrotik

•

Através do console do Mikrotik é possível acessar todas

configurações do sistema de forma hierárquica

conforme os exemplos abaixo:

Acessando o menu “interface”

[admin@MikroTik] > interface

[admin@MikroTik] interface > ethernet

Para retornar ao nível anterior basta digitar ..

[admin@MikroTik] interface ethernet> ..

[admin@MikroTik] interface >

Para voltar ao raiz digite /

[admin@MikroTik] interface ethernet> /

[admin@MikroTik] >

Console no Mikrotik

Através do console do Mikrotik é possível acessar todas

configurações do sistema de forma hierárquica

conforme os exemplos abaixo:

Console no Mikrotik

•

? Mostra um help para o diretório em que se esteja

•

? Após um comando incompleto mostra as opções

disponíveis para o comando

•

Comandos podem ser completados com a tecla TAB

•

Havendo mais de uma opção para o já digitado,

pressione TAB 2 vezes para mostrar as opções

disponíveis

Console no Mikrotik

? Mostra um help para o diretório em que se esteja

? Após um comando incompleto mostra as opções

Comandos podem ser completados com a tecla TAB

Havendo mais de uma opção para o já digitado,

pressione TAB 2 vezes para mostrar as opções

Console no Mikrotik

•

Comando PRINT mostra informações de configuração:

[admin@MikroTik] > interface ethernet> print

Flags: X - disabled, R - running, S - slave

# NAME MTU MAC-ADDRESS ARP

0 R ether1 1500 00:0C:42:34:F7:02 enabled

[admin@MikroTik] > interface ethernet> print

0 R name="ether1" mtu=1500 l2mtu=1526 mac

auto-negotiation=yes full-duplex=yes speed=100Mbps

Console no Mikrotik

Comando PRINT mostra informações de configuração:

print

ARP MASTER-PORT SWITCH

ether1 1500 00:0C:42:34:F7:02 enabled

print detail

mac-address=00:0C:42:34:F7:02 arp=enabled duplex=yes speed=100Mbps

Console no Mikrotik

• É possível monitorar o status das interfaces com o seguinte comando:

[guilherme@MKT] > interface wireless monitor wlan1

status: running-ap band: 5ghz frequency: 5765MHz noise-floor: -112dBm overall-tx-ccq: 93% registered-clients: 8 authenticated-clients: 8 current-ack-timeout: 33 nstreme: no current-tx-powers: 9Mbps:21(21/21),12Mbps:21(21/21),18Mbps:21(21/21) 24Mbps:21(21/21),36Mbps:20(20/20),48Mbps:19(19/19),54Mbps:18(18/18)

Console no Mikrotik

É possível monitorar o status das interfaces com o seguinte comando:

interface wireless monitor wlan1

: 9Mbps:21(21/21),12Mbps:21(21/21),18Mbps:21(21/21) 24Mbps:21(21/21),36Mbps:20(20/20),48Mbps:19(19/19),54Mbps:18(18/18)

Console no Mikrotik

• Comandos para manipular regras

– add, set, remove: adiciona, muda e remove regras; – disabled: desabilita regra sem deletar;

– move: move a regra cuja a ordem influência.

• Comando Export

– Exporta todas as configurações do diretoria acima; – Pode ser copiado e colado em um editor de textos; – Pode ser exportado para arquivo.

• Comando Import

– Importa um arquivo de configuração criado pelo comando export.

Console no Mikrotik

, set, remove: adiciona, muda e remove regras; disabled: desabilita regra sem deletar;

move: move a regra cuja a ordem influência.

Exporta todas as configurações do diretoria acima; Pode ser copiado e colado em um editor de textos;

WINBOX

• Winbox é o utilitário para administração do Mikrotik em modo gráfico. Funciona em Windows. Para funcionar no Linux é necessário a instalação do emulador Wine. A comunicação é feita pela porta TCP 8291 e caso você habilite a opção “Secure Mode” a comunicação será criptografada.

• Para baixar o winbox acesse o link:

http://www.mikrotik.com/download.html

WINBOX

é o utilitário para administração do Mikrotik em modo gráfico. Funciona em Windows. Para funcionar no Linux é necessário a instalação

. A comunicação é feita pela porta TCP 8291 e caso você ” a comunicação será criptografada.

Acessando pelo WINBOX

• É possível acessar o Mikrotik inicialmente sem endereço IP, através do MAC da interface do dispositivo que está no mesmo barramento físico que o usuário. Para isso basta clicar nos 3 pontos e selecione o MAC que aparecerá.

Acessando pelo WINBOX

• É possível acessar o Mikrotik inicialmente sem endereço IP, através do MAC da interface do dispositivo que está no mesmo barramento físico que o usuário. Para isso basta clicar nos 3 pontos e selecione o MAC que aparecerá.

Configuração em Modo Seguro

• O Mikrotik permite o acesso ao sistema através do “modo seguro”. Este modo permite desfazer as configurações modificadas caso a sessão seja perdida de forma automática. Para habilitar o modo seguro pressione “CTRL+X”.

Configuração em Modo Seguro

O Mikrotik permite o acesso ao sistema através do “modo seguro”. Este modo permite desfazer as configurações modificadas caso a sessão seja perdida de forma automática. Para habilitar o modo seguro pressione

Configuração em Modo Seguro

• Se um usuário entra em modo seguro, quando já há um nesse modo, a seguinte mensagem será dada:

“Hijacking Safe Mode from someone – unroll/release/

u – desfaz todas as configurações anteriores feitas em modo seguro e põe a presente sessão em modo seguro

d – deixa tudo como está

r – mantém as configurações no modo seguro e põe a sessão em modo seguro. O outro usuário receberá a seguinte

mensagem:

“Safe Mode Released by another user”

Configuração em Modo Seguro

Se um usuário entra em modo seguro, quando já há um nesse modo, a seguinte mensagem será dada:

/release/dont take it [u/r/d]

desfaz todas as configurações anteriores feitas em modo seguro e põe a presente sessão em modo seguro

mantém as configurações no modo seguro e põe a sessão em modo seguro. O outro usuário receberá a seguinte

Configuração em Modo Seguro

• Todas configurações são desfeitas caso você perca comunicação com o roteador, o terminal seja fechado clicando no “x” ou pressionando

CTRL+D.

• Configurações realizadas em modo seguro não são sofrem marcações na lista de historico até serem confirmadas ou desfeitas. A

que a ação não será desfeita. A flag “R” significa que a ação foi desfeita. • É possível visualizar o histórico de modificações através do menu:

/system history print

Obs.: O número máximo de registros em modo seguro é de 100.

Configuração em Modo Seguro

Todas configurações são desfeitas caso você perca comunicação com o roteador, o terminal seja fechado clicando no “x” ou pressionando

Configurações realizadas em modo seguro não são sofrem marcações na até serem confirmadas ou desfeitas. A flag “U” significa

“R” significa que a ação foi desfeita. É possível visualizar o histórico de modificações através do menu:

Manutenção do Mikrotik

•

Atualização

•

Gerenciando pacotes

•

Backup

•

Informações sobre licenciamento

Manutenção do Mikrotik

Atualizações

partir de um conjunto de pacotes combinados ou individuais.

• Os arquivo tem extensão .npk e para atualizar a versão basta fazer o

upload para o diretório raiz e efetuar um reboot.

• O upload pode ser feito por FTP ou copiando e colando pelo Winbox.

Atualizações

e para para o diretório raiz e efetuar

Pacotes

•

Adicionar novas funcionalidades podem ser feitas

através de alguns pacotes que não fazem parte do

conjunto padrão de pacotes combinado.

•

Esses arquivos também possuem extensão .

para instalá-los basta fazer o

Mikrotik e efetuar um reboot

•

Alguns pacotes como “User

“Multicast” são exemplos de pacotes adicionais

que não fazem parte do pacote padrão.

Pacotes

Adicionar novas funcionalidades podem ser feitas

através de alguns pacotes que não fazem parte do

conjunto padrão de pacotes combinado.

Esses arquivos também possuem extensão .npk e

los basta fazer o upload para o

reboot do sistema.

User Manager” e

” são exemplos de pacotes adicionais

que não fazem parte do pacote padrão.

Pacotes

•

Alguns pacotes podem ser habilitados e desabilitados

conforme sua necessidade.

Pacotes

Alguns pacotes podem ser habilitados e desabilitados

Pacote desabilitado

Pacote marcado para ser desabilitado

Pacote marcado para ser habilitado

Backup

•

_{Para efetuar o backup}

basta ir em Files e clicar no

botão “Backup”.

•

Para restaurar o backup

basta selecionar o arquivo

e clicar em “Restore”.

•

Este tipo de backup pode causar problemas de MAC caso

seja restaurado em outro hardware. Para efetuar um

backup por partes use o comando “

Backup

Este tipo de backup pode causar problemas de MAC caso

seja restaurado em outro hardware. Para efetuar um

Licenciamento

Licenciamento

• A chave é gerada sobre um software-id fornecido pelo sistema.

• A licença fica vinculada ao HD ou Flash e/ou placa mãe.

• A formatação com outras ferramentas muda o

software-id causa a perda da licença.

Dúvidas ???

Dúvidas ???

Nivelamento de conhecimentos TCP/IP

Nivelamento de conhecimentos TCP/IP

Modelo OSI

(Open System Interconnection

CAMADA 7 – Aplicação: Comunicação com os programas. SNMP e TELNET. CAMADA 6 – Apresentação: Camada de tradução. Compressão e criptografia CAMADA 5 – Sessão: Estabelecimento das sessões TCP.

CAMADA 4 – Transporte: Controle de fluxo, ordenação dos pacotes e correção de erros CAMADA 3 – Rede: Associa endereço físico ao endereço

CAMADA 2 – Enlace: Endereçamento físico. Detecta e corrige erros da camada 1 CAMADA 1 – Física: Bits de dados

Modelo OSI

Interconnection)

Aplicação: Comunicação com os programas. SNMP e TELNET. Apresentação: Camada de tradução. Compressão e criptografia Sessão: Estabelecimento das sessões TCP.

Transporte: Controle de fluxo, ordenação dos pacotes e correção de erros Rede: Associa endereço físico ao endereço lógico

Camada I – Camada Física

•

A camada física define as características

técnicas dos dispositivos elétricos.

•

É nesse nível que são definidas as

especificações de cabeamento estruturado,

fibras ópticas, etc... No caso da wireless é a

camada I que define as modulações,

frequências e largura de banda das portadores.

Camada Física

A camada física define as características

técnicas dos dispositivos elétricos.

É nesse nível que são definidas as

especificações de cabeamento estruturado,

fibras ópticas, etc... No caso da wireless é a

camada I que define as modulações,

Camada II

-•

Camada responsável pelo endereçamento físico,

controle de acesso ao meio e correções de erros da

camada I.

•

Endereçamento físico se faz pelos endereços MAC

(Controle de Acesso ao Meio) que são únicos no mundo

e que são atribuídos aos dispositivos de rede.

•

Ethernets e PPP são exemplos de dispositivos que

trabalham em camada II.

Enlace

Camada responsável pelo endereçamento físico,

controle de acesso ao meio e correções de erros da

Endereçamento físico se faz pelos endereços MAC

(Controle de Acesso ao Meio) que são únicos no mundo

e que são atribuídos aos dispositivos de rede.

Endereço MAC

•

É o único endereço físico de um dispositivo de rede

•

É usado para comunicação com a rede local

•

Exemplo de endereço MAC: 00:0C:42:00:00:00

Endereço MAC

É o único endereço físico de um dispositivo de rede

É usado para comunicação com a rede local

Camada III

•

Responsável pelo endereçamento lógico dos

pacotes.

•

Transforma endereços lógicos(endereços

endereços físicos de rede.

•

Determina que rota os pacotes irão seguir para

atingir o destino baseado em fatores tais como

condições de tráfego de rede e prioridade.

Camada III - Rede

Responsável pelo endereçamento lógico dos

Transforma endereços lógicos(endereços IPs) em

endereços físicos de rede.

Determina que rota os pacotes irão seguir para

atingir o destino baseado em fatores tais como

condições de tráfego de rede e prioridade.

Endereço IP

•

É o endereço lógico de um dispositivo de rede

•

É usado para comunicação entre redes

•

Exemplo de endereço ip: 200.200.0.1

Endereço IP

É o endereço lógico de um dispositivo de rede

É usado para comunicação entre redes

Sub Rede

• É uma faixa de endereços IP que divide as redes em segmentos • Exemplo de sub rede: 255.255.255.0 ou /24

• O endereço de REDE é o primeiro IP da sub rede

• O endereço de BROADCAST é o último IP da sub rede

• Esses endereços são reservados e não podem ser usados

End. IP/Máscara End. de Rede

192.168.1.0/23 192.168.0.0 192.168.1.1/24 192.168.1.0 192.168.1.1/25 192.168.1.0 192.168.1.1/26 192.168.1.0

Sub Rede

É uma faixa de endereços IP que divide as redes em segmentos Exemplo de sub rede: 255.255.255.0 ou /24

O endereço de REDE é o primeiro IP da sub rede

O endereço de BROADCAST é o último IP da sub rede

Esses endereços são reservados e não podem ser usados

End. Broadcast

192.168.1.255 192.168.1.255 192.168.1.127 192.168.1.63

Endereçamento CIDR

Endereçamento CIDR

Protocolo ARP – Address

•

Utilizado para associar IP’s com endereços físicos.

•

Faz a intermediação entre a camada II e a camada III da

seguinte forma:

1. O solicitante de ARP manda um pacote de broadcast com informação do IP de destino, IP de origem e seu MAC,

perguntando sobre o MAC de destino.

2. O host que tem o IP de destino responde fornecendo seu MAC. 3. Para minimizar o broadcast, o S.O mantém um tabela ARP

constando o par (IP – MAC).

Resolution Protocol

com endereços físicos.

Faz a intermediação entre a camada II e a camada III da

O solicitante de ARP manda um pacote de broadcast com informação do IP de destino, IP de origem e seu MAC,

perguntando sobre o MAC de destino.

O host que tem o IP de destino responde fornecendo seu MAC. Para minimizar o broadcast, o S.O mantém um tabela ARP

Camada IV - Transporte

•

Quando no lado do remetente é responsável por

pegar os dados das camadas superiores e dividir em

pacotes para que sejam transmitidos para a camada

de rede.

•

No lado do destinatário pega

recebidos da camada de rede, remonta os dados

originais e os envia para à camada superior.

 Estão na camada IV: TCP, UDP, RTP

Transporte

Quando no lado do remetente é responsável por

pegar os dados das camadas superiores e dividir em

pacotes para que sejam transmitidos para a camada

No lado do destinatário pega pega os pacotes

recebidos da camada de rede, remonta os dados

originais e os envia para à camada superior.

Camada IV - Transporte

Protocolo TCP:

O TCP é um protocolo de transporte que executa

importantes funções para garantir que os dados sejam

entregues de forma confiável, ou seja, sem que os

dados sejam corrompidos ou alterados.

Protocolo UDP:

O UDP é um protocolo não orientado a conexão e

portanto é mais rápido que o TCP. Entretanto não

garante a entrega dos dados.

Transporte

O TCP é um protocolo de transporte que executa

importantes funções para garantir que os dados sejam

entregues de forma confiável, ou seja, sem que os

dados sejam corrompidos ou alterados.

O UDP é um protocolo não orientado a conexão e

portanto é mais rápido que o TCP. Entretanto não

garante a entrega dos dados.

Características do protocolo TCP

 Garante a entrega de data gramas IP.

 Executa a segmentação e reagrupamento de grande blocos de dados enviados pelos programas e garante o seqüenciamento adequado e a entrega ordenada de dados segmentados.

 Verifica a integridade dos dados transmitidos usando cálculos de soma de verificação.

 Envia mensagens positivas dependendo do recebimento bem

Ao usar confirmações seletivas, também são enviadas confirmações negativas para os dados que não foram recebidos.

 Oferece um método preferencial de transporte de programas que devem usar transmissão confiável de dados baseados em sessões, como banco de dados cliente/servidor por exemplo.

Características do protocolo TCP

Executa a segmentação e reagrupamento de grande blocos de dados enviados pelos programas e garante o seqüenciamento adequado e a entrega ordenada de

Verifica a integridade dos dados transmitidos usando cálculos de soma de

Envia mensagens positivas dependendo do recebimento bem-sucedido dos dados. Ao usar confirmações seletivas, também são enviadas confirmações negativas

Oferece um método preferencial de transporte de programas que devem usar transmissão confiável de dados baseados em sessões, como banco de dados

Diferenças básicas entre TCP e UDP

TCP

Serviço orientado por conexão. Serviço sem conexão.

Garante a entrega através do uso de confirmação e entrega seqüenciada dos

dados.

Programas que usam TCP tem garantia de transporte confiável de dados.

Mais lento, usa mais recursos e somente dá suporte a ponto a ponto.

Diferenças básicas entre TCP e UDP

UDP

Serviço sem conexão. Não é estabelecida conexão entre os hosts.

Não garante ou não confirma entrega dos dados.

Programas que usam UDP são responsáveis pela confiabilidade dos

dados.

Rápido, exige poucos recursos e oferece comunicação ponto a ponto e

Estado das conexões

• É possível observar o estado das conexões no MikroTik no menu Connections.

Estado das conexões

Portas TCP

O uso de portas, permite o funcionamento de vários serviços, ao

mesmo tempo, no mesmo computador, trocando informações com um ou mais serviços/servidores.

Portas abaixo de 1024 são registradas para serviços especiais.

Portas TCP

O uso de portas, permite o funcionamento de vários serviços, ao

mesmo tempo, no mesmo computador, trocando informações com um Portas abaixo de 1024 são registradas para serviços especiais.

Dúvidas ????

Dúvidas ????

DIAGRAMA INICIAL

DIAGRAMA INICIAL

Configuração do

•

Adicione os ips as interfaces

Obs.: Atente para selecionar as interfaces corretas.

Configuração do Router

as interfaces

Configuração do

•

Adicione a rota padrão

1

2

3

4

Configuração do

•

Adicione o servidor DNS

Configuração do Router

Configuração do

•

Configuração da interface wireless

Configuração do Router

Teste de conectividade

•

Pingar a partir da RouterBoard

192.168.X.254

•

Pingar a partir da RouterBoard

www.mikrotik.com

;

•

Pingar a partir do notebook o seguinte

192.168.X.254

•

Pingar a partir do notebook o seguinte endereço:

www.mikrotik.com

;

•

Analisar os resultados

Teste de conectividade

•

Pingar a partir da RouterBoard o seguinte ip:

192.168.X.254

•

Pingar a partir da RouterBoard o seguinte endereço:

www.mikrotik.com

;

•

Pingar a partir do notebook o seguinte ip:

192.168.X.254

•

Pingar a partir do notebook o seguinte endereço:

www.mikrotik.com

;

•

Analisar os resultados

Corrigir o problema de conectividade

•

Diante do cenário apresentado quais soluções

podemos apresentar?

–

Adicionar rotas estáticas;

–

Utilizar protocolos de roteamento dinâmico;

–

Utilizar NAT(Network Address

Corrigir o problema de conectividade

Diante do cenário apresentado quais soluções

Utilizar protocolos de roteamento dinâmico;

Address Translation).

Utilização do NAT

•

O mascaramento é a técnica que permite que vários

hosts de uma rede compartilhem um mesmo endereço

IP de saída do roteador. No Mikrotik o mascaramento é

feito através do Firewall na funcionalidade do NAT.

•

Todo e qualquer pacote de dados de uma rede possui

um endereço IP de origem e destino. Para mascarar o

endereço, o NAT faz a troca do endereço IP de origem.

Quando este pacote retorna ele é encaminhando ao

host que o originou.

Utilização do NAT

O mascaramento é a técnica que permite que vários

hosts de uma rede compartilhem um mesmo endereço

IP de saída do roteador. No Mikrotik o mascaramento é

feito através do Firewall na funcionalidade do NAT.

Todo e qualquer pacote de dados de uma rede possui

um endereço IP de origem e destino. Para mascarar o

endereço, o NAT faz a troca do endereço IP de origem.

Quando este pacote retorna ele é encaminhando ao

•

Adicionar uma regra de NAT, mascarando as

requisições que saem pela interface wlan1.

3

1

2

4

Adicionar uma regra de NAT, mascarando as

requisições que saem pela interface wlan1.

Teste de conectividade

•

Efetuar os testes de ping a partir do notebook;

•

Analisar os resultados;

•

Efetuar os eventuais reparos.

 Após a confirmação de que tudo está funcionando, faça

o backup da routerboard e armazene

Ele será usado ao longo do curso.

Teste de conectividade

a partir do notebook;

Efetuar os eventuais reparos.

Após a confirmação de que tudo está funcionando, faça

e armazene-o no notebook.

Ele será usado ao longo do curso.

Gerenciando usuários

• O acesso ao roteador pode ser controlado; • Pode-se criar usuários e/ou grupos diferentes;

1

Gerenciando usuários

O acesso ao roteador pode ser controlado; se criar usuários e/ou grupos diferentes;

Gerenciamento de usuários

•

Adicione um novo usuário com seu nome e dê a ele

acesso “Full”

•

Mude a permissão do usuário “

•

Faça login com seu novo usuário.

Gerenciamento de usuários

•

Adicione um novo usuário com seu nome e dê a ele

acesso “Full”

•

Mude a permissão do usuário “admin” para “Read”

Atualizando a RouterBoard

•

Faça o download dos pacotes no seguinte endereço:

ftp://172.31.254.2

•

Faça o upload dos pacotes para sua

•

Reinicie a RouterBoard para que os pacotes novos

sejam instalados

•

Confira se os novos pacotes foram instalados com

sucesso.

Atualizando a RouterBoard

•

Faça o download dos pacotes no seguinte endereço:

ftp://172.31.254.2

•

Faça o upload dos pacotes para sua RouterBoard

•

Reinicie a RouterBoard para que os pacotes novos

sejam instalados

•

Confira se os novos pacotes foram instalados com

sucesso.

Wireless no Mikrotik

Wireless no Mikrotik

Configurações Físicas

Padrão IEEE Frequência Tecnologia

802.11b 2.4 Ghz DSSS 802.11g 2.4 Ghz OFDM 802.11a 5 Ghz OFDM 802.11n 2.4 Ghz e 5 Ghz BQSP, QPSQ e QAM

Configurações Físicas

Canais não interferentes em

2.4 Ghz

-2.412 GHz 2.437 GHz

Canal 1 Canal 6

Canais não interferentes em

DSSS

2.437 GHz 2.462 GHz

Configurações Físicas

• 2.4Ghz-B/G: Modo misto 802.11b e 802.11g recomendado para ser

usado somente em processo de migração.

Configurações Físicas – 2.4Ghz

• 2.4Ghz-B: Modo 802.11b,

que permite velocidades de 1 à 11 Mbps e utiliza espalhamento espectral. • 2.4Ghz-only-G: Modo 802.11g, que permite velocidades de 6 à 54 Mbps e utiliza OFDM.

Modo misto 802.11b e 802.11g recomendado para ser usado somente em processo de migração.

Canais do espectro de 5Ghz

• Em termos regulatórios a frequência

 Faixa baixa: 5150 a 5350 Mhz  Faixa média: 5470 a 5725 Mhz  Faixa alta: 5725 a 5850 Mhz

Canais do espectro de 5Ghz

Aspectos legais do espectro de 5Ghz

Freqüências 5150-5250 5250-5350

Largura 100 Mhz 100 Mhz

Canais 4 canais 4 canais

Detecção de radar obrigatória

Aspectos legais do espectro de 5Ghz

5350 5470-5725 5725-5850

Mhz 255 Mhz 125 Mhz

4 canais 11 canais 5 canais

Detecção de

obrigatória

Detecção de radar obrigatória

Configurações Físicas

 O modo 5Ghz permite ainda as variações

largura de banda que permite selecionar freqüências mais especificas, porém reduzindo a velocidade nominal.

 Permite ainda a seleção do modo turbo ou “a/n” dependendo do

modelo do cartão.

Configurações Físicas – 5 Ghz

• 5Ghz: Modo 802.11a

opera nas três faixas permitidas com

velocidades que vão de 6Mbps a 54 Mbps.

as variações de uso em 10Mhz e 5Mhz de que permite selecionar freqüências mais especificas, porém reduzindo a velocidade nominal.

Canalização em 802.11a

 Menor troughput

 Maior número de canais

 Menor vulnerabilidade a interferências

 Requer menor sensibilidade

 Aumenta o nível de potência de

Canalização em 802.11a – Modos 5Mhz e 10Mhz

Menor vulnerabilidade a interferências

Canalização em 802.11a

 Maior troughput

 Menor número de canais

 Maior vulnerabilidade a interferências

 Requer maior sensibilidade

 Diminui o nível de potência de tx

Canalização em 802.11a – Modo Turbo

Maior vulnerabilidade a interferências

Padrão 802.11n

• INDICE:

 MIMO

 Velocidades do 802.11n  Bonding do canal

 Agregação dos frames  Configuração dos cartões  Potência de TX em cartões N

 Bridge transparente para links N utilizando MPLS/VPLS

Padrão 802.11n

MIMO

•

MIMO: Multiple Input and Multiple

•

SDM: Spatial Division Multiplexing

– Streams espaciais múltiplas através de múltiplas antenas.

•

Configurações de antenas múltiplas para receber e

transmitir:

MIMO

Multiple Output

Multiplexing

espaciais múltiplas através de múltiplas antenas.

802.11n - Bonding dos canais 2 x 20Mhz

 Adiciona mais 20Mhz ao canal existente

 O canal é colocado abaixo ou acima da

principal

 É compatível com os clientes “legados” de 20Mhz

Conexão feito no canal principal

 Permite utilizar taxas maiores

dos canais 2 x 20Mhz

Adiciona mais 20Mhz ao canal existente

O canal é colocado abaixo ou acima da frequência

É compatível com os clientes “legados” de 20Mhz

Conexão feito no canal principal

802.11n – Agregação dos frames

•

Combina múltiplos frames de dados em um simples frame. O

que diminui o overhead

•

Agregação de unidade de dados protocolo MAC (AMPDU)

– Aggregated MAC Protocol Data

– Usa Acknowledgement em bloco

– Pode aumentar a latência. Por padrão habilitado somente para tráfego de melhor esforço

•

Agregação de unidade de dados de serviços MAC (AMSDU)

– Enviando e recebendo AMSDU’s

processamento, pois este é processado a nível de software.

Agregação dos frames

Combina múltiplos frames de dados em um simples frame. O

Agregação de unidade de dados protocolo MAC (AMPDU)

Data Units em bloco

Pode aumentar a latência. Por padrão habilitado somente para

Agregação de unidade de dados de serviços MAC (AMSDU)

AMSDU’s causa aumento de

Configurando no Mikrotik

• HT Tx Chains / HT Rx Chains:

No caso dos cartões “n” a

configuração da antena é ignorada.

• HT AMSDU Limit: Máximo AMSDU

que o dispositivo pode preparar.

• HT AMSDU Threshold: Máximo

tamanho de frame que é permitido incluir em AMSDU.

Configurando no Mikrotik

• HT Guard Interval: Intervalo de guarda.

– Any: Longo ou curto, dependendo da velocidade de transmissão.

– Longo: Intervalo longo.

• HT Extension Channel: Define se será

usado a extensão adicional de 20Mhz. – Below: Abaixo do canal principal – Above: Acima do canal principal

• HT AMPDU Priorities: Prioridades do

frame para qual o AMPDU deve ser negociado e utilizado.

Configurando no Mikrotik

• Quando se utiliza 2 canais ao mesmo tempo, a potência de transmissão é

Configurando no Mikrotik

Bridge transparente em enlaces “N”

•

WDS não suporta agregação de frames e portanto

não provê a velocidade total da tecnologia “n”

•

EoIP incremente overhead

•

Para fazer bridge transparente com velocidades

maiores com menos overhead em enlaces “n”

devemos utilizar MPLS/VPLS.

transparente em enlaces “N”

WDS não suporta agregação de frames e portanto

não provê a velocidade total da tecnologia “n”

transparente com velocidades

maiores com menos overhead em enlaces “n”

devemos utilizar MPLS/VPLS.

Bridge transparente em enlaces “N”

• Para se configurar a bridge transparente em enlaces “n”, devemos estabelecer um link AP <-> Station e configure uma rede ponto a ponto /30.

– Ex.: 192.168.X.Y/30(AP) e 192.168.X.Y/30( – Habilitar o LDP (Label Distribution Protocol – Adicionar a wlan1 a interface MPLS

transparente em enlaces “N”

transparente em enlaces “n”, devemos e configure uma rede ponto a

Ex.: 192.168.X.Y/30(AP) e 192.168.X.Y/30(Station)

Bridge transparente em enlaces “N”

• Configurar o túnel VPLS em ambos os lados

• Crie uma bridge entre a interface VPLS e a ethernet conectada • Confira o status do LDP e do túnel VPLS

transparente em enlaces “N”

Configurar o túnel VPLS em ambos os lados

Bridges VPLS - Considerações

•

O túnel VPLS incrementa o pacote. Se este pacote

excede o MPLS MTU da interface de

fragmentado.

•

Se a interface ethernet suportar MPLS MTU de 1522

ou superior, a fragmentação pode ser evitada

alterando o MTU da interface MPLS.

•

Uma lista completa sobre as MTU das

pode ser encontrada em:

http://wiki.mikrotik.com/wiki/Manual:Maximum_Transmission_Unit_on_RouterBoards

Considerações

O túnel VPLS incrementa o pacote. Se este pacote

excede o MPLS MTU da interface de saida, este será

Se a interface ethernet suportar MPLS MTU de 1522

ou superior, a fragmentação pode ser evitada

alterando o MTU da interface MPLS.

Uma lista completa sobre as MTU das RouterBoards

Setup Outdoor para enlaces “n”

•

Recomendações segundo a Mikrotik:

–

Teste de canal separadamente antes de usá

mesmo tempo.

–

Para operação em 2 canais, usar polarizações

diferentes

–

Quando utilizar antenas de polarização dupla, a

isolação mínima recomendada da antena é de 25dB.

Setup Outdoor para enlaces “n”

Recomendações segundo a Mikrotik:

Teste de canal separadamente antes de usá-los ao

Para operação em 2 canais, usar polarizações

Quando utilizar antenas de polarização dupla, a

Enlaces “n”

Estabeleça um link “N” com seu vizinho

Teste a performance com um e dois canais

Crie uma bridge transparente usando VPLS

Enlaces “n”

Estabeleça um link “N” com seu vizinho

Teste a performance com um e dois canais

Configurações de camada física

• default: Não altera a potência original do cartão

• cards rates: Fixa mas respeita as variações das taxas para cada velocidade

• all rates fixed: Fixa um valor para todas velocidades

• manual: permite ajustar potências diferentes para cada velocidade

Configurações de camada física - Potências

: Não altera a potência original do cartão

: Fixa mas respeita as variações das taxas para cada velocidade : Fixa um valor para todas velocidades

Configurações de camada física

• Quando a opção “regulatory domain” está habilitada, somente as

permitidas para o país selecionado em “Country” estarão disponíveis. Além disso o Mikrotik ajustará a potência do rádio para atender a regulamentação do país,

levando em conta o valor em dBi informado em “

• Para o Brasil esses ajustes só foram corrigidos a partir da versão 3.13

Configurações de camada física - Potências

” está habilitada, somente as frequências

permitidas para o país selecionado em “Country” estarão disponíveis. Além disso o Mikrotik ajustará a potência do rádio para atender a regulamentação do país,

informado em “Antenna Gain”.

Configurações da camada física

•

Em cartões que tem duas

para antenas, é possível escolher:

– antena b

–

rx-a/tx-–

tx-a/rx-Configurações da camada física – Seleção de antena

Em cartões que tem duas saidas

para antenas, é possível escolher:

antena a: utiliza antena “a”(main) para tx e rx antena b: utiliza antena “b”(aux) para tx e rx

-b: recepção em “a” e transmissão em “b” -b: transmissão em “b” e recepção em “a”

Configurações da camada física

•

no radar

escolhe o canal em que for encontrado

o menor número de redes

•

radar detect

1 minuto para entrar em operação no

canal escolhido se não for detectada a

ocupação do canal

•

Obs.: O modo DFS é obrigatório no

Brasil para as faixas de 5250

5350-5725

Configurações da camada física – DFS

no radar detect: escaneia o meio e

escolhe o canal em que for encontrado

o menor número de redes

detect: escaneia o meio e espera

1 minuto para entrar em operação no

canal escolhido se não for detectada a

ocupação do canal

: O modo DFS é obrigatório no

Brasil para as faixas de 5250-5250 e

Configurações da camada física

finalidade de dar compatibilidade com Centrino.

• WMM Support

– enabled: permite que o outro dispositivo use

– required: requer que o outro dispositivo use

– disabled: desabilita a função

Configurações da camada física – Prop. Extensions e WMM

Proprietary Extensions: Opção com a única

finalidade de dar compatibilidade com chipsets

Support: QoS no meio físico(802.11e)

: permite que o outro dispositivo use wmm : requer que o outro dispositivo use wmm : desabilita a função wmm

Configurações da camada física

Client tx rate /

• _{Defaul AP TX Rate: Taxa máxima que o AP pode} transmitir para cada um de seus clientes.

Funciona para qualquer cliente.

• _{Default Client TX Rate: Taxa máxima que o} cliente pode transmitir para o AP. Só funciona para clientes Mikrotik.

• Compression: Recurso de compressão em Hardware disponível

em chipsets Atheros. Melhora o desempenho se o cliente possuir este recurso e não afeta clientes que não possuam o recurso.

Porém este recurso é incompatível com criptografia.

Configurações da camada física – AP e

rate / Compression

: Taxa máxima que o AP pode transmitir para cada um de seus clientes.

: Taxa máxima que o cliente pode transmitir para o AP. Só funciona

: Recurso de compressão em Hardware disponível . Melhora o desempenho se o cliente possuir este recurso e não afeta clientes que não possuam o recurso.

Configurações da camada física

• A velocidade em uma rede wireless é definida pela modulação que os

dispositivos conseguem trabalhar.

 Supported Rates: São as velocidades de dados entre o AP e os clientes.

 Basic Rates: São as velocidades que os dispositivos se comunicam

independentemente do tráfego de dados (beacons, sincronismos, etc...)

Configurações da camada física – Data Rates

A velocidade em uma rede wireless é

dispositivos conseguem trabalhar.

: São as velocidades de

: São as velocidades que os

Configurações da camada física

•

O ACK timeout é o tempo que um dispositivo wireless

espera pelo pacote Ack que deve ser transmitido para

confirmar toda transmissão wireless.

– Dynamic: O Mikrotik calcula dinamicamente o

cliente mandando de tempos em tempos sucessivos pacotes com Ack timeouts diferentes e analisando as respostas.

– indoors: Valor constante para redes indoors.

– Pode-se também fixar valores manualmente. Dispositivo

“A”

Dados ACK

Configurações da camada física – ACK

O ACK timeout é o tempo que um dispositivo wireless

que deve ser transmitido para

confirmar toda transmissão wireless.

: O Mikrotik calcula dinamicamente o Ack de cada cliente mandando de tempos em tempos sucessivos pacotes

timeouts diferentes e analisando as respostas. : Valor constante para redes indoors.

se também fixar valores manualmente. Dispositivo

Configurações da camada física

•

Tabela de valores referenciais para ACK Timeout

Configurações da camada física – ACK

Tabela de valores referenciais para ACK Timeout

Ferramentas de Site

•

Escaneia o meio.

Obs.: Qualquer operação de site

conexões estabelecidas.

Ferramentas de Site Survey - Scan

Obs.: Qualquer operação de site survey causa queda das

A -> Ativa B -> BSS

P -> Protegida R -> Mikrotik N -> Nstreme

Ferramentas de Site Survey

•

Mostra o uso das frequências

em todo o espectro para site

survey conforme a banda

selecionada no menu

wireless.

Survey – Uso de frequências

frequências

em todo o espectro para site

Interface wireless

-• Ferramenta de alinhamento com sinal sonoro

– Colocar o MAC do AP remoto no campo Filter e Audio Monitor.

Rx Quality: Potência em dBm do último pacote recebido Avg. Rx Quality: Potência média dos pacotes recebidos Last Rx: Tempo em segundos do último pacote recebido Tx Quality: Potência do último pacote transmitido

Last TX: Tempo em segundos do último pacote transmitido Correct: Número de pacotes recebidos sem erro

- Alinhamento

Ferramenta de alinhamento com sinal sonoro

Filter MAC Address

do último pacote recebido : Potência média dos pacotes recebidos : Tempo em segundos do último pacote recebido

: Potência do último pacote transmitido

Interface wireless

Interface wireless - Sniffer

• Ferramenta para sniffar o ambiente wireless

captando e decifrando pacotes.

• Muito útil para detectar ataques do tipo deauth e monkey jack.

• Pode ser arquivado no próprio Mikrotik ou passado por streaming para outro servidor com protocolo TZSP.

Interface wireless

• Com a ferramenta snooper é possível monitorar a carga de tráfego em cada canal por estação e por rede.

• Scaneia as frequências definidas em scan

Interface wireless - Snooper

é possível monitorar a carga de tráfego em cada canal por estação e por rede.

Interface wireless

•

Comportamento do protocolo ARP

enable: Aceita e responde requisições ARP.

disable: Não responde a requisições ARP. Clientes

devem acessar através de tabelas estáticas.

proxy-arp: Passa seu próprio MAC quando há

uma requisição para algum host interno ao roteador.

reply-only: Somente responde as requisições.

Endereços vizinhos são resolvidos estaticamente.

Interface wireless - Geral

Comportamento do protocolo ARP

: Não responde a requisições ARP. Clientes

Interface wireless – Modo de operação

• ap bridge: Modo de ponto de acesso. Repassa os

wireless de forma transparente para a rede • bridge: O mesmo que o o modo “ap

somente um cliente.

• station: Modo cliente de um ap. Não pode ser colocado em

bridge com outras interfaces.

Modo de operação

: Modo de ponto de acesso. Repassa os MACs do meio wireless de forma transparente para a rede cabeada.

ap bridge” porém aceitando

Interface wireless – Modo de operação

• station pseudobridge: Estação que pode ser colocada em modo

bridge, porém sempre passa ao AP seu próprio MAC.

• station pseudobridge clone: Modo idêntico ao anterior, porém

passa ao AP um MAC pré determinado anteriormente. • station wds: Modo estação que pode ser colocado em

com a interface ethernet e que passa os

transparente. É necessário que o AP esteja em modo wds.

Modo de operação

: Estação que pode ser colocada em modo , porém sempre passa ao AP seu próprio MAC.

: Modo idêntico ao anterior, porém passa ao AP um MAC pré determinado anteriormente.

: Modo estação que pode ser colocado em bridge com a interface ethernet e que passa os MACs de forma

Interface wireless – Modo de operação

• alignment only: Modo utilizado para efetuar alinhamento de

antenas e monitorar sinal. Neste modo a interface wireless “escuta” os pacotes que são mandados a ela por outros

dispositivos trabalhando no mesmo canal.

• wds slave: Adéqua suas configurações conforme outro AP com

mesmo SSID.

• nstreme dual slave: Será visto no tópico especifico de

Modo de operação

: Modo utilizado para efetuar alinhamento de antenas e monitorar sinal. Neste modo a interface wireless “escuta” os pacotes que são mandados a ela por outros

dispositivos trabalhando no mesmo canal.

: Adéqua suas configurações conforme outro AP com

Interface wireless

Com as interfaces virtuais podemos montar várias redes dando perfis de serviço diferentes

Name: Nome da rede virtual

MTU: Unidade máxima de transferência(bytes) MAC: Endereço MAC do novo AP

ARP: Modo de operação do protocolo ARP

Obs.: As demais configurações são idênticas as de

Interface wireless – AP Virtual

Com as interfaces virtuais podemos montar várias redes dando perfis de serviço diferentes.

Name: Nome da rede virtual

MTU: Unidade máxima de transferência(bytes) MAC: Endereço MAC do novo AP

ARP: Modo de operação do protocolo ARP

Camada Física

Camada Física - Wireless

•

Como trabalha o CSMA?

– Redes ethernet tradicionais utilizam o método CSMA/CD (Colision Detection). – Redes wireless 802.11 utilizam o método CSMA/CA (Colision Avoidance).

Protocolo Nstreme

• Enable Nstreme: Habilita o nstreme.

• Enable Polling: Habilita o mecanismo de

• Disable CSMA: Desabilita o Carrier Sense

• Framer Limit: Tamanho máximo do pacote em bytes.



- Configuração

: Habilita o mecanismo de polling. Recomendado. Sense. Recomendado.

: Tamanho máximo do pacote em bytes.

Framer Policy

 Dynamic size: O Mikrotik determina.

 Best fit: Agrupa até o valor em “Frame

Limit” sem fragmentar.

 Exact Size: Agrupa até o valor em “Frame

Protocolo Nstreme Dual

1 – Colocar a interface em modo “nstreme dual slave”.

2 – Adicionar uma interface Nstreme Dual e definir quem será TX e quem será RX.

Protocolo Nstreme Dual

3 – Verifique o MAC escolhido pela interface Nstreme e informe no lado oposto.

4 – Criar uma bridge e adicionar as interfaces ethernet e a interface Nstreme Dual

Práticas de RF recomendadas:

Use antenas de qualidade, Polarizações diferentes, canais distantes e

Dual - Configuração

WDS & WDS MESH

WDS & WDS MESH

WDS – WIRELESS DISTRIBUTION SYSTEM

•

WDS é a melhor forma garantir uma grande área de

cobertura wireless utilizando vários

mobilidade sem a necessidade de re

Para tanto, todos os AP’s devem ter o mesmo SSID e mesmo

WIRELESS DISTRIBUTION SYSTEM

WDS é a melhor forma garantir uma grande área de

cobertura wireless utilizando vários APs e prover

mobilidade sem a necessidade de re-conexão dos usuários.

devem ter o mesmo SSID e mesmo

WDS e o protocolo STP

• A “mágica” do wds só é possível por conta do protocolo STP. Para evitar o looping na rede é necessário habilitar o protocolo STP ou RSTP. Ambos protocolos trabalham de forma semelhante porém o RSTP é mais rápido. • O RSTP inicialmente elege uma root bridge

search” que quando encontra um MAC pela primeira vez, torna o link ativo. Se encontra outra vez, torna o link desabilitado.

• Normalmente habilitar o RSTP já é suficiente para atingir os resultados. No entanto é possível interferir no comportamento padrão, modificando custos, prioridades e etc...

WDS e o protocolo STP

A “mágica” do wds só é possível por conta do protocolo STP. Para evitar o na rede é necessário habilitar o protocolo STP ou RSTP. Ambos protocolos trabalham de forma semelhante porém o RSTP é mais rápido.

bridge e utiliza o algoritmo “breadth-first search” que quando encontra um MAC pela primeira vez, torna o link ativo. Se encontra outra vez, torna o link desabilitado.

Normalmente habilitar o RSTP já é suficiente para atingir os resultados. No entanto é possível interferir no comportamento padrão, modificando custos,

WDS e o protocolo STP

Quanto menor a prioridade, maior a chance de ser eleita como

Quando os custos são iguais é eleita a porta com prioridade mais baixa.

O custo da porta permite um caminho ser eleito em lugar do outro.

WDS e o protocolo STP

Quanto menor a prioridade, maior a chance de ser eleita como bridge root.

Quando os custos são iguais é eleita a porta com prioridade mais baixa.

O custo da porta permite um caminho ser eleito em lugar do outro.

WDS e o protocolo STP

• A Bridge usa o endereço MAC da porta ativa com menor número de porta. • A porta wireless está ativa somente quando existem hosts conectados a ela. • Para evitar que os MACs fiquem variando, é possível atribuir um MAC

manualmente.

WDS e o protocolo STP

usa o endereço MAC da porta ativa com menor número de porta. A porta wireless está ativa somente quando existem hosts conectados a ela.

WDS / WDS MESH

• WDS Mode

• dynamic: As interfaces wds são adicionada dinamicamente quando um

dispositivo wds encontra outro compatível.

• static: As interfaces wds devem ser adicionadas manualmente apontando o

MAC da outra ponta.

• (mesh): WDS com um algoritmo proprietário para melhoria do link. Só possui

compatibilidade com outros dispositivos Mikrotik.

WDS / WDS MESH

• WDS Default Bridge: A bridge padrão para as interfaces wds.

• WDS Default Cost: Custo da porta bridge do link wds.

• WDS Cost Range: Margem de custo que pode ser ajustada com base no troughtput do link.

: As interfaces wds são adicionada dinamicamente quando um dispositivo wds encontra outro compatível.

: As interfaces wds devem ser adicionadas manualmente apontando o

WDS com um algoritmo proprietário para melhoria do link. Só possui compatibilidade com outros dispositivos Mikrotik.