Configuracion Mikrotik Tesis

TOMO 1 Teora, aspectos tcnicos y
elementos de un Wisp
TOMO 1 TEORA, ASPECTOS TCNICOS Y ELEMENTOS DE UN WISP
Indice
Indice _______________________________________________________________________________ 2
Objetivo General ______________________________________________________________________ 5
Objetivos Especficos ___________________________________________________________________ 5
Introduccin __________________________________________________________________________ 6
Requerimientos bsicos_______________________________________________________________________ 7
Generalidades ________________________________________________________________________ 7
Principales Beneficios de las Redes Wireless ________________________________________________ 8
Aspecto Legal de servicio WISP___________________________________________________________ 8
Bandas no licenciadas en Argentina (CNC) _______________________________________________________ 8
Requisitos para operar un proveedor de servicios de internet________________________________________ 9
Instalacin __________________________________________________________________________ 10
Localizacin _________________________________________________________________________ 11
Estudio de potenciales clientes __________________________________________________________ 11
Escenario planteado __________________________________________________________________ 12
Nodo Transmisor y CPE ________________________________________________________________ 13
Transmisor ________________________________________________________________________________ 13
Caractersticas del Hardware ________________________________________________________________________ 13
CPE ______________________________________________________________________________________ 14
Caractersticas del Hardware ________________________________________________________________________ 14
Clculo de enlace _____________________________________________________________________ 15

Ecuacin de enlace__________________________________________________________________________ 16
Zona de Fresnel ____________________________________________________________________________________
Calculo real de enlace en la zona determinada ____________________________________________________________
Clculo Manual___________________________________________________________________________________
Clculo con herramienta Link Planner y Ubiquiti Link Simulator ____________________________________________
17
17
19
19
Interfaces ___________________________________________________________________________ 21
VLAN necesarias ____________________________________________________________________________ 21
Cantidad de clientes __________________________________________________________________ 21

2
Planes de datos a ofrecer ______________________________________________________________ 21

Hotspot ____________________________________________________________________________ 22
Validacin _________________________________________________________________________________ 22
Protocolo AAA _____________________________________________________________________________________
Autenticacin ____________________________________________________________________________________
Autorizacin _____________________________________________________________________________________
Contabilizacin ___________________________________________________________________________________
RADIUS _________________________________________________________________________________________
22
22
23
23
23
User Manager______________________________________________________________________________ 24
Seguridad ___________________________________________________________________________ 24
Trfico _____________________________________________________________________________ 25
Trfico de servicio __________________________________________________________________________ 25
Clculo de ancho de banda a contratar __________________________________________________________________
Burst o rfagas de velocidad __________________________________________________________________________
Configurando el Burst _____________________________________________________________________________
Conclusin ____________________________________________________________________________________
Estimaciones de trfico ______________________________________________________________________________
Perfil de 1 Mb: Caractersticas _______________________________________________________________________
Conclusin: ___________________________________________________________________________________
Conclusin: ___________________________________________________________________________________
Conclusin: ___________________________________________________________________________________
25
27
29
30
30
30
33
33
36
36
38
QoS ________________________________________________________________________________ 39
Marcado de conexin _______________________________________________________________________ 39
Marcado de paquetes _______________________________________________________________________ 39
Paquete HTTP saliente _______________________________________________________________________________ 40
Paquete HTTP entrante ______________________________________________________________________________ 40
Marcado de Conexiones y Paquetes ____________________________________________________________ 40

Queues ___________________________________________________________________________________ 41
Queue Simple ______________________________________________________________________________________ 46
Queue Tree ________________________________________________________________________________________ 46
Web Cach __________________________________________________________________________ 46

Cachs privados ____________________________________________________________________________ 47
Cachs compartidos _________________________________________________________________________ 47
3
Funcionamiento del Web Cach _______________________________________________________________ 47

Tipo de implementaciones ____________________________________________________________________________ 47
Algunos cdigos tpicos de estado HTTP _________________________________________________________________ 50
Handy Cache_______________________________________________________________________________ 51
Caractersticas principales ____________________________________________________________________________
Monitor ________________________________________________________________________________________
Opciones ________________________________________________________________________________________
Estadsticas ______________________________________________________________________________________
Creacin de Reportes ______________________________________________________________________________
51
52
53
54
54
Gestin de red: SNMP _________________________________________________________________ 55

Protocolo SNMP ____________________________________________________________________________ 55
Arquitectura _______________________________________________________________________________ 56
Elementos de la arquitectura __________________________________________________________________________ 57
Funciones de la consola de administracin ______________________________________________________ 57

Ejemplo de GET _____________________________________________________________________________________ 58
Ejemplo de TRAP ___________________________________________________________________________________ 58
Comunidad SNMP __________________________________________________________________________ 59

Tipos de SNMP _____________________________________________________________________________ 59
Objetivo General
El presente trabajo tiene como objetivo disear y configurar un Proveedor de Servicios de
Internet Inalmbrico (WISP), teniendo en cuenta su factibilidad tcnica y legal, para algunos
barrios al sur de la ciudad de Crdoba. Estas son reas que actualmente carecen de un buen
servicio de internet.
Objetivos Especficos
Como objetivos especficos se tiene:
Disear e implementar servicios de ISP con tecnologa inalmbrica.
El aplicar en la prctica los conocimientos de redes adquiridos durante el

proceso de estudios.
El incrementar los conocimientos sobre telecomunicaciones.
El conocer la normativa argentina para la implementacin de un servidor de

Internet inalmbrico.
Introduccin
La razn que nos motiv a emprender el desafo de esta tecnicatura, fue lo fundamental e
imprescindible de las telecomunicaciones, ya que son el presente y el futuro.
En un mundo globalizado a tal punto, no es siquiera posible imaginrselo sin las mismas, la
hiperconectividad a la que nos somete el constante acercamiento de las fronteras, nos plantea
un reto infinito y apasionante a la vez.
Hoy Internet ha dejado de ser un lujo de la comunicacin para convertirse en una necesidad.
Nuestro correo, comunicaciones personales, redes sociales, entretenimiento, vigilancia,
trabajo, control, biblioteca, investigacin, etc.; estn siendo o han sido absorbidos de forma
directa o indirecta por internet.
Internet es simplemente una gran red que ofrece, entre otros, los servicios antes
mencionados.
Cualquier usuario, de cualquier magnitud, que desee acceder a internet necesita de una
infraestructura que le permita el paso a la misma. Para ello existen los ISP (proveedores de
servicios de internet) que son empresas que poseen capacidad tcnica y legal para dar este
servicio y cobrar por ello.
La infraestructura, plantel exterior, instalaciones en general, personal capacitado y equipos
finales, que son los que permiten brindar el servicio de conectividad al cliente, requieren de
una inversin muy elevada, que limita a que solo grandes operadores puedan estar a la altura
de las exigencias.
Con el advenimiento del WiFi (una tecnologa que establece un mecanismo de conexin
inalmbrica compatible entre distintos dispositivos y su adaptacin al estndar Ethernet),
comenzaron a surgir posibilidades ms baratas, menos complejas y con rendimientos similares
a los sistemas tradicionales; lo que abri las puertas a operadores pequeos, que comenzaron
a cubrir necesidades de espacios desatendidos por los grandes.
La idea de nuestra tesis surgi de ser testigos de una problemtica en reas al sur de Crdoba
capital.
La saturacin de la zona norte, gener una explosin habitacional en la zona sur. Varias
decenas de countrys, empresas y emprendimientos comerciales, demandan de manera
urgente servicios de internet.
La falta de previsin y/u otros factores dejaron sin la postacin y entubado necesarios para
proveer de servicios tradicionales, hoy ya es tarde, existen infinitos factores por los cuales
todava no es viable financiar tal obra.
Nuestro trabajo se bas en la creacin de un sistema inalmbrico de suministro de Internet
(WISP) que cumpla con las necesidades antes planteadas.
En pocas palabras, la Tecnologa Wireless es la solucin de menor costo y ms sencilla de
implementar en la actualidad para la ltima Milla.
Conectar LANs usando enlaces inalmbricos es significativamente menos costoso que
actualizar o mejorar redes cableadas ya existentes. La Infraestructura Inalmbrica requiere de
menos mantenimiento que las infraestructuras cableadas, reduciendo los gastos
operacionales.
Requerimientos bsicos
La implementacin y operacin es posible a un bajo costo en reas donde la densidad

poblacional es baja
El sistema puede ser fcilmente instalado, an en locaciones remotas e inaccesibles
El mantenimiento y operacin del sistema puede ser llevado a cabo an donde el

personal tcnico calificado es escaso
Generalidades
El Sistema de Proveedor de Servicio de Internet Inalmbrico (WISP) es un sistema de Red de
rea Metropolitana (MAN) integrado cuyo propsito es conectar a sus clientes a la Internet. Se
usan enlaces de datos de alta velocidad para proveer acceso a Internet mediante enlaces
inalmbricos punto a punto y punto-multipunto a compaas, organizaciones
gubernamentales, escuelas, universidades y otras instituciones que disponen de redes de rea
local (LAN).
Los enlaces inalmbricos de datos toman el lugar de lneas dedicadas donde stas no son
posibles o son muy caras. Algunos requerimientos para usar enlaces inalmbricos son:
7
Clientes ubicados dentro del radio de hasta 24 kilmetros alrededor de la estacin base.
Lnea de vista directa entre los clientes y la antena ubicada en la estacin base.
Uso de las frecuencias de 2.4GHz, 5.2GHz o 5.8GHz (Bandas no Licenciadas) de acuerdo

a las regulaciones locales.
Principales Beneficios de las Redes Wireless
Enlaces de Alta Velocidad (hasta 150 Mbps)
Rpida Instalacin de la Estacin Base (uno o dos das)
Rpida Instalacin de los Clientes (de 2 a 6 horas por sitio)
Efectividad en Costos para acceso prolongado y usuarios mltiples
Acceso confiable e instantneo a Internet en 24 horas
Aspecto Legal de servicio WISP

Bandas no licenciadas en Argentina (CNC)
La CNC es un organismo descentralizado que funciona en el mbito de la Secretara de
Comunicaciones del Ministerio de Planificacin Federal, Inversin Pblica y Servicios, cuyas
funciones son la regulacin, contralor, fiscalizacin y verificacin de los aspectos vinculados a
la prestacin de los servicios de telecomunicaciones, postales y de uso del Espectro
Radioelctrico. Las normas con respecto a su uso se materializan mediante resoluciones de
esta entidad.
2400 a 2500 MHz (frecuencia central 2450 MHz)
5725 a 5875 MHz (frecuencia central 5800 MHz)
8
La Resolucin 463/01 indica que los sistemas de comunicacin en las bandas de 2400 MHz a
2483,5 MHz y 5725 MHz a 5850 MHz, tendrn la autorizacin sujeta a la presentacin de
informacin que describa sus caractersticas ante la CNC. Esta informacin incluye ubicacin
geogrfica, frecuencias, anchos de banda digital, potencia y otras cuestiones indicadas en un
anexo de la misma Resolucin.
La Resolucin 302/98 indica limitaciones de potencia y caractersticas tcnicas. Se pueden
consultar otras pertinentes como la Res. 463/01. Las caractersticas tcnicas son bsicamente
limitaciones de potencia para evitar las interferencias mutuas y asegurar que se traten de
emisiones de banda ancha. De 2400 MHz a 2483,5 MHz la potencia conducida mxima del
transmisor no debe superar 1 Watt. Para enlaces punto a punto (punto multipunto), si la
ganancia de la antena direccional supera los 6 dBi, se debe reducir 1 dB la potencia mxima
del transmisor por cada 3 dB que dicha ganancia supere los 6 dBi. Los sistemas que se utilicen
para transmisiones punto a punto podrn disponer de una ganancia de antena mayor de 6 dBi
respetando la regla de disminuir la potencia conducida en 1 dB a partir de 1 Watt por cada 3
dB de exceso de ganancia de antena por encima de 6 dBi.
Para la banda 5725,00Mhz a 5850,00 MHz (Res. 288/02 y Res. 261/05). Las limitaciones de
potencia para estas son iguales que para 2,4GHz, pero la ganancia de antena para enlaces
punto a punto fijos puede superar los 6 dBi sin que sea preciso reducir la Potencia mxima del
transmisor, pero para la banda de 5725 a 5825 MHz no se deber exceder de 1 Watt sin
superar los 23 dBi la ganancia de la antena. En caso que se supere ese valor, se disminuir el
valor de la potencia en tantos dB como la ganancia supere dicho lmite.
Requisitos para operar un proveedor de servicios de internet

1) Tener licencia que otorga la Secretara de Comunicaciones
2) Tener conectividad apta para revender
3) Tener una frecuencia asignada en una banda de 2,4Ghz o 5,8Ghz.
No necesariamente se deben encarar las 3 cosas a la vez. De acuerdo a la cantidad de clientes
de su nodo, podramos empezar con alguno de los 3 puntos y luego seguir incorporando los
otros a partir de que la cantidad de clientes lo justifique.
Un ISP que vende internet a sus clientes en cualquier ciudad de la Argentina sin cumplir con
estas condiciones es, a los ojos de la ley, un proveedor de internet (ISP) ilegal.
9
Esto implica el riesgo de exponerse a:

a)
b)
c)
d)
e)
Decomiso de equipos transmisores por parte de la CNC.

Clausura por falta de licencia e inicio de acciones legales.
Corte de los vnculos de donde toma la conectividad.
Denuncias de terceros por interferencia.
Otras sanciones.
Por un costo muy razonable podemos hacer que esos riesgos ya no existan y que su calidad
de servicio mejore, pues podremos denunciar a quin lo interfiere.
En conclusin: Para tener un ISP en forma legal se necesitan 3 cosas:
1) Conectividad apta para revender: Conectividad, no es lo ms importante para encarar
la legalizacin.
2) Licencia: La licencia puede ser utilizada la nuestra, facturando por cuenta y orden de
nuestra licencia.
3) Declaracin del nodo y frecuencia asignada por la CNC: Para que la CNC otorgue una
frecuencia por 10 aos, se debe presentar los datos de la torre (altura y ubicacin,
latitud y longitud) el equipamiento que se va a utilizar y datos de 1 cliente (latitud y
longitud).
Instalacin
El sistema Wireless ISP es un servicio inalmbrico constituido por un nodo principal y los
clientes. No es un servicio mvil, por lo menos en la mayora de los casos, porque:
Se requiere una lnea visual directa entre el nodo secundario y el cliente
Se usan radios de baja potencia y antenas de gran ganancia para los enlaces
inalmbricos
El sistema Wireless ISP es un servicio que opera como una Red de rea. No es un sistema
ISP satelital, el sistema Wireless ISP es un servicio bidireccional, donde ambos, el cliente
y el nodo central estn enviando y recibiendo datos. No es un sistema transmisorreceptor, ya que cada nodo hace ambas tareas.
El sistema opera en modo punto-multipunto, y consiste en una estacin base con un nodo
10
principal y varios CPE dentro de un rango de hasta 24 km. El nodo del cliente se conecta
a la estacin base por medio de enlaces inalmbricos. Por lo tanto, se requiere de una
lnea directa de vista entre la antena del cliente y la antena del nodo principal para
establecer la conexin inalmbrica.
La lnea directa de vista entre dos puntos consiste en la habilidad de ver desde un punto
al otro punto sin ningn obstculo fsico, como rboles, hojas de rboles, ramas de
rboles, edificios, muros, tejados, cerros o bosques.
Localizacin
Con el objetivo de lograr lnea directa de vista entre los elementos del sistema, ser
necesario buscar una locacin que se encuentre en una zona alta y libre de obstculos;
para all emplazar una torre con el equipo transmisor. Posteriormente haremos uso de un
software para calcular la lnea de vista del enlace en funcin de la altura de la torre para
as decidirnos por la correcta y ms eficiente.
Estudio de potenciales clientes

Decidimos investigar donde se focalizaba el problema de calidad de servicio, lo cual nos llev
a identificar que la mayora de nuestros potenciales clientes correspondan a lugares
residenciales o countrys alejados, generalmente ms all de circunvalacin.
La zona geogrfica en cuestin es al sur de Camino a San Carlos y al sur de la Av. Valparaso,
pasando Avenida de Circunvalacin. En donde se encuentran varias decenas de countrys,
empresas y emprendimientos comerciales.
Los servicios que se ofrecen actualmente en dicha zona son: Telmex, Telecom, servicios de
internet 3g (Claro, Arnet, Movistar, Personal) y algn que otro emprendimiento a pequea
escala. En ninguno de los casos la experiencia de usuario es satisfactoria.
Creemos que, un WISP que cumpla con los requisitos necesarios para dar calidad servicio, es
una excelente oportunidad para poner a prueba nuestros conocimientos, en pos de una causa
real, con la posibilidad futura de formalizar un emprendimiento empresarial.
Cada usuario dispondr de un Access Point en su domicilio, en modo cliente, que recibe la
seal desde el Nodo Principal.
11
Ser decisin del cliente distribuir internamente el servicio, en funcin de los dispositivos que
tenga.
Adems elaboramos una encuesta la cual en un principio pensamos en entregrsela a los
habitantes de los countrys, la cual nos ayudara a establecer los puntos importantes a tener
en cuenta al momento de ofrecer el servicio. Lamentablemente por disposiciones internas de
reglamento del country, la administracin no nos dej hacer la entrega; de todas formas
adjuntamos en Anexo el prototipo de la misma.
Escenario planteado
Despus de haber hecho un anlisis de los espacios a plantear, se pudo diagramar la estructura
de la topologa a utilizar.
Para llevar a cabo nuestro proyecto, se montar un Servidor de Acceso Remoto de Banda
Ancha (BRAS) marca Mikrotik el cual enrutar el trfico hacia los dispositivos de acceso
remoto.
El backbone de internet entra al Mikrotik y desde all se distribuye a la red va Wireless, a los
diferentes puntos de distribucin.
En funcin de los requerimientos de velocidad y ancho de banda estimados, habr un servicio
de carrier que proveer el backbone de internet.
Ser necesaria una locacin prxima a la zona de distribucin, en la cual se instalar el BRAS
(alimentado por el backbone). Se colocar una torre con una antena para el enlace punto
multipunto con la zona afectada a cada cliente.
A cada cliente se le colocar un Access Point externo (en comodato), con un cable utp que
ingrese al domicilio. Como un servicio complementario se le puede ofrecer al cliente instalar
un router inalmbrico dentro del domicilio, que le permita hacer una distribucin interna ms
eficiente.
La tarifacin seria plana, con diferentes opciones de velocidad.
12
Nodo Transmisor y CPE

Al referirnos al Nodo, estamos haciendo referencia, por un lado a nuestro BRAS, quien cumplir
el rol de Nodo Principal, y por otro lado, al equipo transmisor, quien cumple la funcin de emitir
por wifi las VLANs correspondiente hacia los CPE clientes.
Transmisor
Producto de la topologa e implementacin particular de nuestro proyecto, fue necesario
adquirir un equipo transmisor que sea capaz de emitir vlans de forma inalmbrica. Esto implica
que el equipo en cuestin debe soportar la tecnologa Multi SSID/VLAN. Este producto es capaz
de emitir inalmbricamente 4 Vlans independientes con SSID y encriptacin distintos. Las
Vlans son creadas en el BRAS, asociadas a una interfaz que las troncaliza hacia el puerto
Ethernet del transmisor.
La bsqueda nos llev hacia los equipos marca TP-Link ya que curiosamente, marcas ms
reconocidas y de mayor valor econmico, no soportan Multi SSID/VLAN.
TP-Link CPE 210

Caractersticas del Hardware
Procesador Qualcomm Atheros 560MHz

8MB de memoria FLASH
64MB de memoria RAM
Caractersticas Inalmbricas
Hasta 300Mbps Wi-Fi N con un ancho de canal de40MHz
Antena dual polarizada y direccional Ganancia de 9dBi
Potencia de salida variable 27dBm o 500mW.
Anchos de canal variable (5/10/20/40MHz)
Sensibilidad de Recepcin -95dbm
Puerto Fast-Ethernet con PoE (Power over Ethernet)
Puerto Fast-Ethernet Extra
Modos de funcionamiento: Punto de acceso, cliente, repetidor, router punto de
Acceso y WISP.
13
CPE
Los CPE son unidades terminales asociadas a equipamientos de telecomunicaciones,
localizadas en el lado del suscriptor y que se encuentran conectadas con el canal de
comunicaciones del proveedor o portador de informacin.
Para este caso nos decidimos por la marca Ubiquiti debido a su probada eficacia.
NANO STATION LOCOM2

Caractersticas del Hardware
Tipo procesador: Atheros 400MHz
Memoria: 32MB SDRAM, 8MB Flash
TX Power: 23dBm (Max)
RX Sensitivity: -97dBm (min)
Antena: Integrada de polarizacin dual de 8dBi
TCP/IP Throughput: 150Mbps
Potencia de transmisin 200mW
Consumo mximo: 5.5W
Fuente alimentacin: 24V, 0.5A (24 Watts)
Tipo alimentacin: POE
14
Grfico de servicio
Clculo de enlace
El objetivo de la ecuacin de enlace es lograr que la potencia que llega hacia el otro extremo
del enlace sea mayor que la sensibilidad de receptor. El clculo de enlace se realiz con la
herramienta de clculo del fabricante Ubiquiti y manualmente para contrastar los datos.
El uso de frecuencias de 2.4 Ghz y 5.8 Ghz del estndar 802.11 a/b/g/n, consideradas altas,
requiere lnea de vista. Lnea de vista se refiere a un camino limpio, sin obstrucciones, entre
las antenas transmisoras y receptoras. Para que exista la mejor propagacin de las seales RF
de alta frecuencia, es necesaria una Lnea de vista slida (limpia - sin obstrucciones).
15
Ecuacin de enlace
PT+ GAntR+ GAntT- Ac - ALT A0 MF> SR
PTx: Potencia TX
GAntR + GAntT : Ganancia de Antenas
Ac: Prdida por conectores
ALT: Perdida por lnea de transmisin
A0 (Atenuacin de espacio libre): La mayor parte de la potencia de la seal de radio
se perder en el aire. An en el vaco, una onda de radio pierde energa que se irradia
en direcciones diferentes a la que puede capturar la antena receptora. La Prdida en el
Espacio libre (FSL), mide la potencia que se pierde en el mismo sin ninguna clase de
obstculo. La seal de radio se debilita en al aire debido a la expansin dentro de una
superficie esfrica. La Prdida en el Espacio libre es proporcional al cuadrado de la
distancia y tambin proporcional al cuadrado de la frecuencia.
MF (Margen de fading): EL fading o desvanecimiento es un efecto que degrada la
calidad del enlace debido entre otros factores a los cambios en la humedad ambiente,
con la variacin del ndice de refraccin del medio que esto implica. Para compensar
esta prdida es necesario dar un margen extra de potencia al sistema, de ah su nombre.
SR (Sensibilidad del receptor): La sensibilidad es sencillamente el mnimo nivel de
potencia de entrada con el que el receptor puede detectar la seal y funcionar con cierta
normalidad. Siendo as, los clculos se debern referir a este valor que puede venir
expresado en unidades tales como mV/, mW, dBm. Es decir, que para el clculo del
enlace, hay que considerar que la seal que alcanza al receptor deber ser como mnimo
la del nivel de sensibilidad.
Prdida por conectores, prdida por lnea de transmisin y Margen de Fading, estn solo a
modo ilustrativo. Por las caractersticas de nuestro enlace estos factores son prcticamente
nulos.
16
Zona de Fresnel
Es una zona de despeje adicional que hay que tener en consideracin adems de haber una
visibilidad directa entre las dos antenas. Este factor deriva de la teora de ondas
electromagnticas respecto de la expansin de las mismas al viajar en el espacio libre. Esta
expansin resulta en reflexiones y cambios de fase al pasar sobre un obstculo. El resultado
es un aumento o disminucin en el nivel de seal recibido.
Calculo real de enlace en la zona determinada

Teniendo en cuenta lo antes descripto, procedimos a realizar el clculo de enlace con el
programa Link Planner y Ubiquiti Link Simulator y compararlo con el resultado del clculo
manual. Cabe aclarar que para evitar prdidas por seal/ruido se recomienda usar equipos de
5.8 Ghz; en nuestro caso el ensayo se hizo con 2.4 Ghz con resultados satisfactorios:
Potencia de transmisor: 27 dBm
Ganancia antena transmisor: 9 dBi
Ganancia antena CPE: 8 dBi
Sensibilidad CPE: -97 dBm
Distancia del enlace (promedio): 1.3 Km
Altura torre transmisora: 20 mts
Altura CPE: 10 mts
17
18
Clculo Manual
Clculo Atenuacin espacio libre
Ao = - 20 log 2400 (Mhz) -20 log 1.3 (km) -32.44
Ao= -102.32 dB
Clculo de enlace
Si= 27 dBm + 9 dBi + 8dBi 102.32 dB
Si= - 58,32 dB
Clculo con herramienta Link Planner y Ubiquiti Link Simulator
Con la herramienta Link Planner, observamos el perfil del enlace en forma detallada. Esto nos
permiti ya fijar las alturas estimadas de las torres para lograr la lnea directa de vista teniendo
en cuenta la zona de Fresnel ptima.
19
La herramienta Ubiquiti Link Simulator, si bien no muestra tantos detalles a nivel grfico, pero
si brinda informacin tcnica del enlace, la cual coincide con el clculo manual realizado
previamente:
Ubiquiti Link Simulator
20
Interfaces
Son las placas de red que utilizaremos para las diferentes gestiones del servidor de manera
fsica, las cuales estarn conectadas al proveedor de internet como as tambin al Nodo
Principal para brindar el servicio.
Tambin se dispondrn de interfaces virtuales (VLAN) para la distribucin del servicio a los
clientes.
VLAN necesarias
Una VLAN (acrnimo de virtual LAN, red de rea local virtual) es un mtodo para crear redes
lgicas independientes dentro de una misma red fsica.
Para nuestro proyecto hemos dispuesto de 2 VLAN; teniendo en cuenta que por cada country
corresponde una VLAN de 128 host. La escalabilidad de esta topologa es totalmente factible,
lo que posibilita la oportunidad de agregar cuantas VLAN sean necesarias en la medida que se
vayan sumando clientes o Countrys.
Cantidad de clientes
Se estima que por country hay 100 viviendas (aprox.) y que el 50% contrate nuestros
servicios, por lo tanto basaremos nuestros clculos en 50 clientes (CPE) por country,
indistintamente de cuantos dispositivos hubiera por vivienda (clculo de trafico de uso que
tambin forma parte del trabajo).
Planes de datos a ofrecer

Se establecern inicialmente 2 planes de datos para ofrecer a los clientes, y un plan de Prueba,
en el que los usuarios podrn probar por un mes en forma gratuita la calidad del servicio
ofrecido antes de contratarlo.
Los planes sern los siguientes:

21
Velocidad de 1 Mb
Velocidad de 3 Mb
Prueba de un mes a 2 Mb de velocidad
Utilizando el plan de Prueba el cliente tendr un parmetro de cules son sus
requerimientos reales de velocidad, pudiendo decidirse por el que ms se adapte a sus
necesidades.
Los distintos planes se configuraran con distintas rfagas y prioridades como se ver en el
Tomo 2 Configuracin e implementacin Wisp, lo que permitir un rendimiento ajustado.
Hotspot
En telecomunicaciones un Hotspot o Punto Caliente, son zonas que ofrecen acceso a una
red en forma inalmbrica. Con una cobertura determinada y puede ser aprovechada por
dispositivos con capacidad de conexin.
En nuestro Nodo Principal existe un hotspot, quien se encarga del vnculo con los clientes.
Validacin
Protocolo AAA
En seguridad informtica, el acrnimo AAA corresponde a un grupo de protocolos que realizan

tres funciones: Autenticacin, Autorizacin y Contabilizacin (Authentication,
Authorization and Accounting en ingls).
AAA se combina a veces con auditoria, convirtindose entonces en AAAA.
Autenticacin
La Autenticacin es el proceso por el que una entidad prueba su identidad ante otra.
Normalmente la primera entidad es un cliente (usuario, ordenador, CPE, etc.) y la segunda un
servidor. La Autenticacin se consigue mediante la presentacin de una propuesta de identidad
22
y la demostracin de estar en posesin de las credenciales que permiten comprobarla.

Ejemplos posibles de estas credenciales son las contraseas, los testigos de un slo uso (onetime tokens), los Certificados Digitales, los nmeros de telfono en la identificacin de
llamadas. Viene al caso mencionar que los protocolos de autenticacin digital modernos
permiten demostrar la posesin de las credenciales requeridas sin necesidad de transmitirlas
por la red.
Autorizacin
Autorizacin se refiere a la concesin de privilegios especficos (incluyendo "ninguno") a una
entidad o usuario basndose en su identidad (autenticada), los privilegios que solicita, y el
estado actual del sistema. Las autorizaciones pueden tambin estar basadas en restricciones,
tales como restricciones horarias, sobre la localizacin de la entidad solicitante, la prohibicin
de realizar logins mltiples simultneos del mismo usuario, etc. La mayor parte de las veces
el privilegio concedido consiste en el uso de un determinado tipo de servicio. Ejemplos de tipos
de servicio son: filtrado de direcciones IP, asignacin de direcciones, asignacin de rutas,
asignacin de parmetros de Calidad de Servicio, asignacin de Ancho de banda, y Cifrado etc.
Contabilizacin
La Contabilizacin se refiere al seguimiento del consumo de los recursos de red por los
usuarios. Esta informacin puede usarse posteriormente para la administracin, planificacin,
facturacin, u otros propsitos. La contabilizacin en tiempo real es aquella en la que los datos
generados se entregan al mismo tiempo que se produce el consumo de los recursos.
RADIUS
RADIUS (acrnimo en ingls de Remote Authentication Dial-In User Service). Es un protocolo
de autenticacin y autorizacin para aplicaciones de acceso a la red o movilidad IP. Utiliza el
puerto 1812 UDP para establecer sus conexiones.
Cuando se realiza la conexin con un ISP mediante mdem, DSL, cable mdem, Ethernet o
Wi-Fi, se enva una informacin que generalmente es un nombre de usuario y una contrasea.
Esta informacin se transfiere a un dispositivo Network Access Server (NAS) sobre el protocolo
PPP, quien redirige la peticin a un servidor RADIUS sobre el protocolo RADIUS. El servidor
RADIUS comprueba que la informacin es correcta utilizando esquemas de autenticacin como
23
PAP, CHAP, EAP o MAC. Si es aceptado, el servidor autorizar el acceso al sistema del ISP y le
asigna los recursos de red como una direccin IP, y otros parmetros como L2TP, etc.
Una de las caractersticas ms importantes del protocolo RADIUS es su capacidad de manejar
sesiones, notificando cuando comienza y termina una conexin, as que al usuario se le podr
determinar su consumo y facturar en consecuencia; los datos se pueden utilizar con propsitos
estadsticos.
A travs de Radius haremos la validacin de nuestros clientes; a los cuales identificaremos por
las MAC de sus respectivos CPE.
User Manager
Mikrotik dispone de un mdulo que consiste en una aplicacin web para administrar el servidor
Radius del mismo. Esto lo hace muy amigable desde el punto de vista operativo.
Una de las ventajas ms relevantes del User manager, es la capacidad de crear usuarios de
administracin con permisos acotados, para preservar las configuraciones crticas del sistema.
Seguridad
La seguridad es un punto importante en la implementacin de la red; actualmente la seguridad
inalmbrica puede ir de extremo a extremo en la red, con soluciones tan completas como la
validacin del usuario y del equipo conectado, como se mencion previamente a travs de
Radius y protocolo AAA o como simples medidas de seguridad en cuanto al acceso inalmbrico
como proteccin WPA, ocultacin de SSID Broadcast y activacin de Isolation para aislar a los
clientes entre s.
Los equipos que componen un WISP, son de bajo consumo generalmente, por lo tanto un
esquema de UPS no muy sofisticados, seran suficientes para abastecer de energa al sistema
ante una contingencia.
Se aplicarn adems reglas de firewall para evitar ataques, tanto internos como externos y
backup automtico peridico enviado por mail; que ser explicado en el Tomo 2
Configuracin e implementacin Wisp.
24
Trfico
Trfico de servicio
Clculo de ancho de banda a contratar
Hoy en da se encuentran varios estudios realizados sobre este tema, cmo poder calcular el
ancho de banda que necesita un Proveedor de Internet ISP o empresa para poder satisfacer
los requerimientos de su red.
En las redes actuales, la necesidad de ancho de banda para las aplicaciones crticas, como la
VoIP o IPTV entre otras, lleva al administrador de la red a plantearse la pregunta de cunto
ancho de banda se requiere para que su red no quede congestionada y se vea en problemas
de velocidad y performance.
Vamos a tomar en primera medida, el saber diferenciar bits de Bytes. La regla general es 1
Byte (B Mayscula) es igual a 8 bits (b minscula). La aclaracin viene porque los proveedores
de Internet venden sus enlaces en medida de bits.
Por lo general, las tasas de transferencia que utilizan los navegadores como el Internet
Explorer, FireFox o Chrome son Bytes, por lo que si estamos bajando un archivo a 16KB/s,
debemos a este multiplicarlo por 8 y tendremos el valor en Kbps (Kilobits por segundo) para
tener la lectura correcta. En este caso 16KBx8 =128 kbps que es lo que consumiramos de
nuestro acceso.
Para poder hacer el clculo de ancho de banda utilizaremos mtodos heursticos que dan como
teora lo siguiente:
El clculo de USUARIOS vs ANCHO DE BANDA es una relacin de 4 factores:
ancho de banda vendido a cliente

overbooking
cantidad de clientes
coeficiente de rfaga
El overbooking se puede definir como la reventa o cuanto se asegura; desde otro punto de
vista sera el valor de multiplexacin que tomaremos, que se entiende como: en cuantos
clientes dividiremos el ancho de banda efectivo.
Siempre se utiliza overbooking en telecomunicaciones, por ejemplo, una compaa de telfono
no tiene la capacidad de responder a todas las llamadas, si todos sus usuarios se decidieran a
25
hablar al mismo tiempo, esto es comn por ejemplo en navidad o fiestas similares, ya que
muchos usuarios intentan acceder al servicio, pero la capacidad -en este caso la central de
telfono- no es la suficiente por la cantidad de reventa que le hace a un vnculo telefnico y
por consiguiente nadie puede establecer la comunicacin.
Al overbooking lo podemos utilizar gracias a que cuando un usuario navega no est
constantemente utilizando el canal, ya que una vez cargado el sitio el enlace queda sin uso.
Este tiempo sin uso puede ser utilizado por otro usuario para poder racionalizar el ancho de
banda, que por lo general es limitado.
Se le puede dar una escala a esta multiplexacin del 1 al 15 con estos rangos:
1 Excelente: Acceso dedicado
5 Muy bueno: Semi Dedicado
8 Aceptable
10 Normal Estndar
15 Sobre saturado
Ej: Supongamos que tenemos un enlace de 512Kbps y lo dividimos en 10 clientes, esto nos
indica que en el mejor de los casos el cliente tendr los 512Kbps y en el peor de los casos 51.2
Kbps.
Coeficiente de rfaga (CR): es un coeficiente que relaciona el ancho de banda ofrecido con
la rfaga que dispone ese plan. Este parmetro es muy importante, las rfagas suponen picos
de consumo que deben ser tenidos en cuenta de alguna manera.
Plan de 1024 Kbps rfaga 2048 Kbps => 2048/1024 = 2
Plan de 2048 Kbps rfaga 3072 Kbps => 3072/2048 = 1.5
Plan de 3072 Kbps rfaga 5120 Kbps => 5120/3072 = 1.66
Supongamos que tenemos un total de 100 usuarios:
-
50 clientes de 1024 Kbps

Overbooking estndar (1/10)
26
Utilizamos la siguiente formula:

ABw (ancho de banda a contratar) = (ancho de banda del cliente / overbooking x USUARIOS)
x CR
ABw= (1024 Kbps/10 x50) x 2 + (2048 Kbps/10 x35) x 1.5+ (3072 Kbps/10 x 15) x 1.66
ABw= 10240 Kbps + 10752 Kbps + 7649,28 Kbps
ABw= 28641,28 Kbps
Este valor nos da como resultado que para cubrir las necesidades de nuestros clientes debemos
contratar un ancho de banda de 28641,28 Kbps dedicados mnimamente.
Burst o rfagas de velocidad

Fundamentos tericos para optimizar un ISP.
En este caso tenemos que saber que Burst (Rfaga) es una caracterstica que nos permite
satisfacer los requerimientos de ancho de banda adicional, incluso si la tasa requerida es ms
27
grande que el MIR (Max-limit: ancho de banda contratada por el cliente) para un perodo de
tiempo limitado.
Definiciones de cada uno de estos parmetros:
Burst Limit (BurstRate): Mxima carga/descarga de la velocidad de datos a la que se
puede llegar, mientras que el Burst est permitido.
Burst Time (tiempo): Perodo de tiempo, en segundos, durante el cual se calcula la
velocidad de datos media. (Este no es el tiempo de Burst real).
Burst Threshold (Umbral de rfaga): Este es el valor del Burst de encendido/apagado
(on/off).
Average-rate (Tasa Promedio): Cada dieciseisava parte (1/16) del Burst Time, el router
calcula la velocidad media de datos de cada clase sobre los ltimos segundos de Burst Time.
Actual-rate (tasa real): Velocidad real de transferencia de trfico.
La incgnita que surge de analizar lo antes planteado es: cul es el motivo concreto que nos
obliga a implementar esta solucin dado que tiene su grado de complejidad e insume capacidad
de procesamiento del BRAS?
Lo primero que uno supone, es que al poner un lmite mximo a un plan ofrecido (max- limit)
el sistema mantendr siempre la navegacin dentro del umbral fijado, lo cual es cierto, por lo
tanto a simple vista no tendra sentido un planteo de rfagas
La respuesta es la siguiente:
Mikrotik hace uso de 4 parmetros fundamentales, (Burst Time, Burst Limit, Burst Threshold
y Average Rate). El objetivo es que a partir de los parmetros antes descriptos, la tasa
promedio (Average Rate) se aproxime lo ms posible a la velocidad contratada. Al disponer de
estos parmetros para ajustar la demanda del cliente, y teniendo en cuenta que en muy pocas
ocasiones consume el total disponible para su plan, esto permite que la capacidad ociosa
excedente pueda ser asignada a otro usuario.
La ventaja de esta caracterstica hace que la calidad del servicio mejore considerablemente,
tanto para el que hace uso del servicio, como para el que lo provee y suma una considerable
mejora en el rendimiento global. Esto se debe, en resumen, a que el sistema ajusta la entrega
de ancho de banda en funcin de la demanda requerida casi de forma instantnea,
mantenindose siempre un promedio relativo al plan contratado.
28
Configurando el Burst
El Burst se produce slo si la tasa promedio de Queue desde el ltimo segundo del Burst Time
es ms pequeo que el Burst Threshold. Burst se detendr si la tasa promedio desde los
ltimos segundos del Burst Time es mayor o igual Burst Threshold.
El mecanismo del Burst es simple: Si se permite el Burst, el max-limit (Rate Limit) se sustituye
por el valor de Burst Limit (Burst Rate). Cuando el Burst es anulado el max-limit permanece
sin cambios.
Burst Time no indica el tiempo que vaya a estar al mximo, sino la dieciseisava parte (1/16)
del Burst Time que decidamos poner.
Otro dato a tener en cuenta es que para que el Burst funcione correctamente el valor de Burst
Threshold debe estar por debajo de max-limit.
Podemos probar con algunas configuraciones para ver su funcionamiento. Por ejemplo la
siguiente:
-
Burst Limit = 5 Mbps

Burst Time = 8s
Burst Threshold = 2.5 Mbps
Max-limit = 3 Mbps
29
Para calcular los valores anteriores basta con recordar que Burst usa la dieciseisava parte, por
lo que si el valor de Burst Time es 8s, cada parte equivale a medio segundo.
Entonces, para conseguir llegar a 5 Mbps durante 8 segundos, se multiplica 8s x 5 Mbps = 40
Mbps. Ese resultado se divide por la 1/16 parte del Burst Time, 40 Mbps/16s y da un resultado
igual a 2,5 Mb, que ser el valor del Burst Threshold.
De esta manera cuando se alcancen esos 2,5 Mbps la tasa de transferencia bajar a los 3 Mbps
que pusimos en el Max-limit.
Conclusin: es de vital importancia el clculo de las rfagas y sus variables para un equilibrio
en la calidad de servicio brindada, optimizando nuestro ancho de banda como proveedores.
Ante un esquema de rfagas muy extensas en tiempo, los clientes tendran velocidades
superiores a las contratadas por lapsos largos, lo que atentara contra la viabilidad del
proyecto.
En cambio, ante un esquema de rfagas cortas seria depreciable el beneficio de las mismas
para el cliente aunque muy beneficiosas para el proveedor.
En funcin de los clculos y las pruebas efectuadas, hemos comprobado que Burst Time que
van entre 6s y 10s, generan el equilibrio cliente-proveedor deseado.
Estimaciones de trfico
Con el objetivo de saber la tasa promedio de consumo de velocidad, decidimos hacer nuestro
propio estudio.
La metodologa fue censar el trfico de uso en redes sociales, diarios y streaming para poder
determinar los perfiles de cliente a crear.
Perfil de 1 Mb: Caractersticas
Descarga: 1 Mbps
Subida: 128 Kbps
Rfaga descarga (Burst Rate): 2 Mbps
Rfaga subida (Burst Rate): 256 Kbps
Burst Threshold Descarga: 750Kbps
Burst Threshold Subida: 96 Kbps
Burst Time Descarga: 6 s
Burst Time Subida: 12 s
30
Prueba Test de Velocidad:
Redes sociales:
31
En este captura se puede apreciar, que al acceder a la pgina, mientras esta se carga, activa
la rfaga (1945 Kbps), y luego cae drsticamente a 0 hasta donde se estabiliza en 1 Mbps
promedio.
Diarios:
En este caso comprobamos, que existe un consumo mximo de rfaga (1915 Kbps) cuando se
abre el diario, y luego se reduce a niveles mnimos, solo variando la tasa, cuando uno se
desplaza en la pgina a valores promedio de 50 Kbps.
Streaming:
32
Para este ejemplo usamos reproduccin en Youtube. El cual posee un algoritmo que acomoda
y estabiliza la calidad de la imagen entre valores de los 140 px hasta los 1080 px en funcin
de la velocidad disponible.
Notamos que en este caso tambin utiliza la rfaga para cargar bfer, luego cae hasta la
velocidad contratada (1 Mb) y finalmente su tasa desciende a 0 Bps inicindose nuevamente
el proceso.
La calidad de imagen final que determin el algoritmo apenas lleg a los 360 pixeles, cuando
decidimos forzarlo, a calidad HD 720 o FHD 1080, la visualizacin se hizo inviable por los micro
cortes.
Conclusin: este perfil sera aplicable a clientes no muy exigentes, que daran un uso bsico
al servicio (redes sociales, diarios, correo, etc.), con streaming limitado en calidad.

Descarga: 2 Mbps
Subida: 256 Kbps
Burst Threshold Descarga: 1,5 Mbps
33
Prueba Test de Velocidad:
Redes sociales:
En este caso se puede apreciar la diferencia con el anterior perfil (1 Mbps), se hace uso de la
rfaga (3 Mbps), pero la velocidad de estabilizacin a pesar de que el perfil le admite 2 Mbps,
se fija nuevamente en 1 Mbps promedio. En definitiva en este perfil la conexin trabaja ms
holgada, lo que permite al usuario ejecutar otras aplicaciones online.
34
Diarios:
Podemos comprobar que no hace un uso total de la rfaga, sino que solo parte de ella le
alcanza para los requerimientos de carga de la pgina. Luego se estabiliza en un promedio de
60 Kbps; mientras que no se acceda a alguna nota, caso contrario activa la rfaga nuevamente.
Streaming:
35
En este perfil la experiencia de streaming fue ms satisfactoria, el automtico de la pgina

asign 480 px, y cuando decidimos forzarlo a 720 px respondi sin problemas, aunque hizo
uso del ancho de banda completo asignado para este caso.
Para la asignacin automtica se puede notar el uso de las rfagas (3 Mbps) de forma
peridica; de esta forma se logra una navegacin estable sin hacer uso de la velocidad total
contratada.
Conclusin: es un perfil dirigido a clientes de exigencia media, con uso bsico en navegacin
y streaming de calidad ocasionalmente.

Descarga: 3 Mbps
Subida: 512 Kbps
Burst Threshold Descarga: 2,5 Mbps
Prueba Test de velocidad:
36
Este perfil surge como la opcin Premium del servicio ofrecido. El objetivo es que el cliente
adems de hacer una navegacin normal, tenga acceso a streaming de alta calidad sin
detrimento en la experiencia de navegacin.
Redes sociales:
Se aprecia a diferencia del perfil anterior (2 Mbps), no se hace uso de la rfaga completa (5
Mbps para este perfil), y la velocidad de estabilizacin es de 1 Mbps promedio (igual que en
todos los casos).Como queda demostrado, la navegacin en redes sociales en este perfil no
genera ningn tipo de congestin.
Diarios:
37
En este caso podemos comprobar que no hace un uso de la rfaga, la velocidad contratada es
ms que suficiente para la carga de la pgina; no existe sobrecarga en la conexin.
Streaming:
Como aclaramos previamente, este es un perfil destinado a usuarios exigentes, en el que el

streaming es un factor preponderante.
En este perfil la experiencia es muy satisfactoria, el automtico de la pgina asign desde un
comienzo 720 pixeles de calidad HD, y cuando decidimos forzarlo a 1080 px tambin respondi
sin problemas, aunque hizo uso del ancho de banda completo asignado para este caso.
Para la asignacin automtica se puede notar el uso de las rfagas (5 Mbps) de forma
peridica; lo que logra una navegacin estable sin hacer uso de la velocidad total contratada.
Conclusin: es un perfil dirigido a clientes exigentes, con uso importante de navegacin y
streaming de alta calidad.
38
QoS
Es un conjunto de tecnologas para administrar el trfico de red de forma rentable a fin de
optimizar la experiencia del usuario tanto en entornos empresariales como en hogares y
oficinas pequeas. Las tecnologas de QoS permiten medir el ancho de banda, detectar
cambios en las condiciones de la red (por ejemplo, congestin o disponibilidad del ancho de
banda) y clasificar el trfico por orden de prioridad o limitarlo. Por ejemplo, se puede usar QoS
para clasificar el trfico por orden de prioridad en aplicaciones dependientes de la latencia
(como las aplicaciones de voz o vdeo) y para controlar el impacto del trfico dependiente de
la latencia (como las transferencias masivas de datos).A medida que crece el trfico en una
red, aumenta la competencia por los recursos limitados de ancho de banda entre el trfico de
menor prioridad y el trfico generado por las aplicaciones sensibles a la latencia u otras las
aplicaciones con una importancia decisiva. Esta competencia genera un agotamiento del ancho
de banda que puede ser especialmente problemtico para los usuarios o los equipos con
requisitos especficos de rendimiento de red. El QoS es un mundo por s mismo, existen
estudios muy amplios y complejos sobre este tema. A los fines prcticos de este trabajo las
configuraciones realizadas son limitadas, pero lo suficientemente ilustrativas.
En el caso de Mikrotik la forma ms comn de configurar QoS, es a travs de las Mangles
(Marcado) y las Queues (Colas).
Las Mangles permiten asignar determinadas marcas a los diferentes paquetes IP, que luego
sern administradas desde las Queues.
Las marcas (Mangles) ms utilizadas, son las de Conexin, Paquetes y/o ambas.
Marcado de conexin
Lo primero que se realiza es identificar en que momento del proceso se va a realizar la marca,
antes del ruteo (prerouting), durante (forward) o posterior (postrouting); luego se
identifica el protocolo, el puerto, la accin (marcar la conexin) y se le asigna un nombre
a la marca en cuestin.
Marcado de paquetes
El procedimiento es idntico al del marcado de conexin, pero como los paquetes viajan en
dos sentidos, tendremos dos partes que trabajaran en el mangle:
-
Un sentido es por ejemplo, cuando la red interna baja informacin de un servidor web
39
Otro sentido es por ejemplo, cuando la red interna sube informacin a un servidor web
En este caso cada vez que haya trfico saliente y/o entrante el router har todas las
comprobaciones pertinentes en cada sentido del flujo.
Ejemplo de las comprobaciones que realiza:
Paquete HTTP saliente
1)
2)
3)
4)
El paquete est saliendo (source address) de la red 1.1.1.1/24? Respuesta "SI"

Es el paquete, un paquete TCP? Respuesta "SI"
El paquete tiene como puerto de destino el 80? Respuesta "SI"
El paquete est saliendo por la interface productora (out-interface) WAN? Respuesta "SI"
Paquete HTTP entrante
1)
2)
3)
4)
El paquete tiene como destino (destination address) la red 1.1.1.1/24? Respuesta "SI"
Es el paquete, un paquete TCP? Respuesta "SI"
El paquete tiene como puerto de salida el 80? Respuesta "SI"
El paquete est dirigindose a la interface consumidora (in-interface) WAN? Respuesta "SI"
Marcado de Conexiones y Paquetes

Lo que se busca cuando se marca una conexin es solo marcar la conexin (a diferencia del
marcado de paquetes que se tiene que especificar la ida y venida), no se necesita marcar las
40
dos direcciones, ya que si establecemos un camino se marcara todo lo que se transite por esta
va, ya sea de ida o de venida.
Cuando se hace el Marcado de Conexin, se le asigna un nombre, lo que posteriormente
permitir vincular ese nombre en la Marca de Paquete.
Ejemplo de las comprobaciones que realiza:
Ahora, SOLO POR UNICA VEZ (es decir para el primer paquete) se comprobara 5 veces,
despus que ello ocurra se har en solo dos conexiones:
1)
2)
3)
4)
5)
El paquete de la conexin est saliendo (source address) de la red 1.1.1.1/24? Respuesta "SI"
El paquete de la conexin, un paquete TCP? Respuesta "SI"
El paquete de la conexin tiene como puerto de destino el 80? Respuesta "SI"
El paquete de la conexin est saliendo por la interface productora (out-interface) WAN? Respuesta "SI"
Marcar todos los paquetes de la conexin establecida.
Cada paquete siguiente, es decir cada paquete que sigue al primer paquete solo ser
comprobado dos veces:
1) Es esta una nueva conexin? Respuesta: "NO"
2) Tiene la marca de conexin? Respuesta: "SI"
Se puede apreciar que si hacemos el marcado de paquetes solamente, se comprobara 8 veces

por cada paquete, esto provocara que el procesador se sature. En cambio s usamos marcado
de conexiones y marcado de paquetes solo usar dos comprobaciones (ya establecidas) por lo
que se har un uso ms eficiente del cpu.
Queues
QoS es implementado por un mecanismo de queueing. El Queuing (encolado) maneja la
manera en que los paquetes estn esperando por su turno para salir de la interface. Solamente
puede haber una disciplina de queue por cada interface. Las disciplinas de queueing controlan
el orden y velocidad de los paquetes saliendo a travs de la interface, adicionalmente define
41
cuales paquetes deben esperar por su turno para ser enviados fuera y cules deben ser
descargados, en funcin de la disciplina que tenga implementada.
En el RouterOS de MikroTik la arquitectura soportada para ofrecer QoS es la de Servicios
Diferenciados (DiffServ), la cual propone que diferentes tipos de trfico puedan ser
distinguidos, y a partir de unas clases y colas definidas en la interfaz de salida, dar un distinto
trato prioritario a cada tipo.
La identificacin del tipo de trfico puede venir por una marca fsica en el campo DSCP en la
capa IP o por un valor virtual marcado, mediante la utilidad mangle, asociado al paquete
cuando atraviesa la cadena de flujo del nodo.
(DSCP (de sus siglas en ingls Differentiated Services Code Point) hace referencia al segundo
byte en la cabecera de los paquetes IP que se utiliza para diferenciar la calidad en la
comunicacin que quieren los datos que se transportan). RouterOS en este aspecto, al estar
basado en el ncleo de Linux tiene un marcaje de paquetes potente, pudiendo identificar
muchos tipos de trfico, y antes de que un paquete sea mandado por la interfaz de salida, es
clasificado a travs de unos filtros y encolado a un tipo de disciplina de cola. Es importante
asegurarse que todos los paquetes que salen de un nodo puedan ser identificados por algn
filtro, porque si no son tratados como si fueran de mxima prioridad, o lo que es lo mismo
saliendo directamente por la interfaz de salida. En RouterOS existen varios tipos de disciplinas
de colas, entre las cuales se encuentran:
Packets First-In First-Out (PFIFO) y Bytes First-In First-Out (BFIFO): Ambas
disciplinas de cola estn basadas en el algoritmo Primero-Entra Primero-Sale (FIFO) cuyo
modo de funcionamiento se puede resumir en el primero que llega es el primero que sale. La
primera mide la capacidad del bfer en paquetes, y la segunda lo mide en bytes. Ambas
disciplinas son usadas mayoritariamente con enlaces que no se encuentran congestionados.
42
Disciplina de cola FIFO o BFIFO
Stochastic Fairness Queuing (SFQ): SFQ ecualiza flujos de datos (tanto sesiones TCP como
tramas UDP) cuando el enlace est congestionado. La equidad se garantiza mediante un
algoritmo de hashing Round Robin. SFQ se usa mayoritariamente en enlaces congestionados
y preferentemente en enlaces inalmbricos.
(Round robin es un mtodo para seleccionar todos los elementos en un grupo de manera
equitativa y en un orden racional, normalmente comenzando por el primer elemento de la lista
hasta llegar al ltimo y empezando de nuevo desde el primer elemento).
Disciplina de cola SFQ
Random Early Detect (RED): RED es un mecanismo de encolado que intenta evitar la
congestin de la red controlando el tamao medio de la cola. Cuando el tamao medio de la
cola llega a un cierto umbral, RED empieza a descartar paquetes de forma aleatoria con una
probabilidad linealmente creciente. RED es usado en enlaces congestionados con tasas de
transferencia altas, y se adapta muy bien con trfico TCP, pero no demasiado bien con trfico
UDP.
43
Disciplina de cola RED
Per Connection Queue (PCQ): PCQ es una mejora a ciertas imperfecciones que presenta la
disciplina de cola SFQ, pero sin mantener la naturaleza estocstica de sta ltima. PCQ tambin
crea subcolas, al igual que SFQ, basadas en un parmetro de clasificacin llamado clasificador
pcq (pcqclassifier) que puede ser la direccin IP de origen o destino, o el puerto de origen o
destino. PCQ tiene la caracterstica de poder ecualizar los diferentes grupos de trficos segn
cada clasificador pcq, o bien limitando cada grupo a un cierto valor mximo, o bien sin ningn
tipo de limitacin.
Disciplina de cola PCQ
Hierarchical Token Bucket (HTB): HTB es una disciplina de colas con clases (classfull), por
lo tanto puede soportar varias clases en cada cola de forma jerrquica. De hecho es la nica
disciplina de colas con clases y a la vez moldeadora (shaper), lo que significa que es capaz de
limitar trfico y slo es soportado por el RouterOS. Las otras disciplinas de colas son sin clases
(classless), la mayora de ellas, PFIFO, BFIFO, SFQ y RED son slo programadoras
(schedulers), por lo tanto que son capaces de reordenar paquetes y descartarlos si no caben
en la cola. La disciplina de cola PCQ por el contrario, es sin clases pero moldeadora y
programadora ambas a la vez. En el RouterOS cuando una disciplina de cola o clase es encolada
a la interfaz de salida, en realidad lo est encolando a la clase HTB principal, por lo que se
44
puede decir que de forma inherente la disciplina de cola base sobre la cual se aaden otras
disciplinas de cola o clases es la HTB. Eso permite limitar la interfaz de salida a un cierto ancho
de banda cuando la capa fsica del sistema de telecomunicaciones as lo pueda garantizar, pero
a la vez puede no limitar nada a la interfaz de salida.
Cada clase tiene un padre y puede tener uno o ms hijos. Las clases que no tienen hijos, se
ponen en el nivel 0, donde las colas se mantienen, y se llaman "clases de hojas o Leaf.
Disciplina de cola HTB
En el RouterOS la implementacin de QoS puede darse mediante una cola simple (simple
queue) o jerarqua de colas (queue tree). La diferencia principal, entre la Simple y la Tree, es
que aparte de la interfaz fsica de salida, existen 3 clases HTB virtuales llamadas global-dentro
(global-in), global-fuera (global-out) y global-total. La global-dentro representa todo el trfico
entrante proveniente de cualquier interfaz, por lo tanto su uso, no muy comn, se da en el
trfico de entrada y no de salida. La global-fuera representa todo el trfico saliente por
cualquier interfaz, y las disciplinas de cola encoladas a esta clase pasan antes por sta que
por la interfaz real de salida. La global-total representa todo el trfico que pasa a travs del
enrutador, por lo tanto trfico tanto de bajada como de subida.
Dada la flexibilidad que presenta el uso de jerarqua de colas, se elige como forma de
implementar QoS en nuestro trabajo.
Las descritas disciplinas de queue (PFIFO, BFIFO, RED, SFQ, PCQ) son puestas en una interface
y se puede poner una y solo una en cada interface.
45
Queue Simple
La forma ms simple para limitar la velocidad de datos para direcciones IP especficas y / o
subredes, es el uso de colas simples.
Tambin puede utilizar las colas simples para construir aplicaciones avanzadas de QoS. Tienen
tiles funciones integradas:
-
Peer-to-peer trfico cola

Aplicacin de las normas de colas de intervalos de tiempo seleccionados
Prioridades
Utiliza las marcas de mltiples paquetes
Conformacin de trfico bidireccional (un lmite para el total de carga-upload)
+descarga-download
(PPP y HotSpot hacen Queues Simples dinmicas)
Queue Tree
Son maneras ms sofisticadas de manejar el trfico. Ellas permiten construir jerarqua de
clases a la medida.
Los rboles de cola se utilizan cuando se desea la sofisticacin: velocidad de datos basados en
protocolos, puertos, grupos de direcciones IP, etc. Al principio se deben marcar los flujos de
paquetes y luego utilizar esta marca como un identificador para flujos de paquetes en los
rboles de cola.
Web Cach
Para entender lo que es un Web Cach, es necesario primero saber lo que es un Proxy:
En una red informtica, un proxy es un servidor. Se encuentra en un punto intermedio entre
las peticiones de un cliente a otro servidor. Esta ubicacin estratgica del proxy se aprovecha
para implementar una serie de funcionalidades, como control de acceso, registro del trfico,
permisos/denegaciones de acceso, mejorar el rendimiento, mantener el anonimato, mejorar
las latencias, proporcionar Web Cach, etc.
En esta ltima funcionalidad, es donde haremos hincapi ya que a las dems fueron delegadas
al Mikrotik.
46
Un servidor Web Cach almacena documentos web (pginas, imgenes, videos, etc.) que
pasan por l. De esta forma las subsiguientes peticiones pueden ser respondidas por el propio
servidor de forma local, mientras se cumplan ciertas condiciones. Esto reduce el ancho de
banda consumido, el retardo en la descarga y la carga de los servidores.
A grandes rasgos, existen dos tipos de web cach:
Cachs privados
Presentes en los propios navegadores web, funcionan de forma privada y para un nico
usuario.
Cachs compartidos
Son usados por los proveedores de servicios de Internet (ISP), universidades y empresas para
ahorrar ancho de banda. Son mediadores en la comunicacin cliente-servidor. La
intermediacin de estos proxy-cachs difiere de la de los privados en que el cacheo se hace
en el servidor ms all del navegador que use el cliente.
Los Web Cach (proxy-cach) ms utilizados son Squid, Thunder Cache, PFsense, Microsoft
Isa Server, Asa, Handy Cach, etc.
Despus de haber hecho reiteradas pruebas con varios de ellos, decidimos optar por Handy
Cache, ya que este corre en Windows, no exige muchos requerimientos de hardware, el uso
es simple, su interfaz es amigable, de operacin sencilla, muy eficiente en su funcin y es
gratuito.
Funcionamiento del Web Cach

Tipo de implementaciones
La idea de implementar un servidor de este tipo, es que las peticiones de los clientes sean
recibidas por el Web Cach antes de salir a la nube. Para ello es necesario re direccionar ese
trfico saliente de los clientes hacia el servidor, y que este luego resuelva en que porcentaje
las peticiones podrn ser respondidas por el mismo o si deber buscarla informacin y luego
enviar los resultados al cliente.
La forma ms comn es, configurar el navegador del cliente en su apartado proxy, con la ruta
completa hacia el servidor. Este mtodo se denomina No Transparente o Manual y se justifica
en casos de pocos hosts o redes pequeas.
47
Otra forma, menos comn pero ms practica a los fines de grandes implementaciones, es en
primera instancia centralizar el trfico a nivel de red y no de usuario. Este trfico centralizado,
es redirigido al web proxy en una segunda instancia, y finalmente este completa el proceso.
Este tipo de implementacin de proxy se denomina Transparente. Es muy til porque no
existe injerencia en el plano cliente; el usuario nunca se entera que est bajo un proxy, adems
de las ventajas que esto supone desde el punto de vista de la implementacin.
La gran mayora del trfico web consultado, pertenece al protocolo HTTP. Los programas de
cacheo web hacen uso de los mecanismos que este define para su cache:
Los recursos de una pgina web son, principalmente, los archivos HTML, JS, CSS y las
imgenes. El funcionamiento de la cach web se determina por la solicitudes del navegador y
la verificacin de la informacin en el servidor Web Cach, recurriendo a la nube (Internet) en
caso de que la informacin no est o est caducada. En lneas generales el funcionamiento es
el siguiente:
48
Una pgina web debe enviar una cabecera de validacin denominada Last-Modified
o E-Tag, para que el servidor cache (en nuestro caso) pueda controlar la caducidad
del recurso y por tanto lo pueda cachear.
Peticin de recurso: El usuario realiza la peticin, el servidor Web Cach verifica si lo
tiene almacenado
En caso negativo, lo busca en internet, actualiza el Cach y Carga el Recurso.
En caso positivo (en cach) es necesario saber si el recurso ha Caducado o no, a
travs de una comparacin de fecha. Los recursos en la cach del servidor Web Cach
disponen de una fecha de caducidad obtenida de una cabecera Cache-Control: maxage o Expires que fueron enviadas anteriormente por el servidor web.
o Recurso no caducado: en este caso, le sirve el recurso desde la cach sin
necesidad de realizar ninguna conexin con el servidor web o internet.
o Recurso caducado: el servidor Web Cach enviar una consulta con una cabecera
If-Modified-Since y la fecha de ltima modificacin Last-Modified que tenga
almacenada. El servidor web o internet, comprueba si el recurso ha sido
modificado.
En caso negativo, el servidor web o internet, responde con un cdigo de
estado HTTP 304 Not Modified. El Web Cach procede a recuperar la copia
desde su cach ya que no ha sido modificada. Esto conlleva una conexin
con el servidor pero slo se reciben las cabeceras HTTP.
En caso positivo, es decir, el recurso fue modificado, el servidor web
enviar un cdigo 200 y el contenido del nuevo recurso. El Web Cach
actualizar entonces la informacin en la cach.
Finalmente el recurso es entregado al usuario
Los posibles cdigos de estado se identifican con nmeros de tres cifras y se clasifican en cinco
grupos:
1. Nmeros del
2. Nmeros del
cliente.
3. Nmeros del
4. Nmeros del
5. Nmeros del
estilo 1XX que representan mensajes de tipo informativo.

estilo 2XX que indican que se complet satisfactoriamente la solicitud del
estilo 3XX que indican que la solicitud fue redirigida.
estilo 4XX que indican un error en la solicitud del cliente.
estilo 5XX que indican un error en el lado del servidor.
49
Algunos cdigos tpicos de estado HTTP
50
En el protocolo HTTP las URLs comienzan con "http://" y utilizan por omisin el puerto 80, las
URLs de HTTPS comienzan con "https://" y utilizan el puerto 443 por omisin.
HTTP es inseguro y est sujeto a ataques que pueden permitir al atacante obtener acceso a
cuentas de un sitio web e informacin confidencial. HTTPS est diseado para resistir esos
ataques y ser ms seguro.
HTTP opera en la capa ms alta del modelo OSI, la capa de aplicacin; pero el protocolo de
seguridad opera en una subcapa ms baja, cifrando un mensaje HTTP previo a la transmisin
y descifrando un mensaje una vez recibido. Estrictamente hablando, HTTPS no es un protocolo
separado, pero refiere el uso del HTTP ordinario sobre una Capa de Conexin Segura cifrada
Secure Sockets Layer (SSL) o una conexin con Seguridad de la Capa de Transporte (TLS).
Con el advenimiento de las redes sociales, home banking, compras por internet, etc., fue
necesario aplicar este cifrado al HTTP, generando una complicacin extra al cacheo por sus
caractersticas.
En este trabajo no abarcamos el cacheo HTTPS por las siguientes razones:
-
Se requieren direccionamientos especiales del puerto 443

Se requiere instalacin de certificados del servidor cache en cada pc de usuario, lo cual
hara inviable el proyecto
Handy Cache ofrece servicio de cacheo HTTPS, solo en modo No Transparente o Manual,
lo que implicara hacer direccionamiento en los navegadores de cada cliente, lo cual
tambin hara inviable el proyecto
Handy Cache
Handy Cache es un software creado por un desarrollador ruso, que sirve para cacheo web,
convirtindose en una excelente alternativa como herramienta de web proxy para
implementaciones de mediana complejidad. Hay que tener en cuenta que es una aplicacin
que corre sobre Windows y no un sistema operativo en s mismo como los dems. Esta
caracterstica lo hace muy amigable en su operabilidad y/o ejecucin, pero lo limita ante
escenarios muy complejos, ya que depende de la estabilidad del sistema operativo en el que
est montado.
Caractersticas principales
-
Su tamao no supera los 15 Mb

No requiere instalacin, es portable
Bajo consumo de recursos de micro y RAM mientras se ejecuta
51
Trae ajustes por defecto adecuados para su funcionamiento

Permite escribir sus propias extensiones en lenguaje LUA, que mejoran en gran medida
el comportamiento de acuerdo a diferentes escenarios
Las extensiones son rutinas de programacin creadas en leguaje LUA, que contienen:
reglas, excepciones, condiciones y contenido, ante determinado trfico
Permite monitorear en tiempo real el trfico de las redes asociadas
Posee filtrado de pginas, a travs de listas Blancas y listas Negras
Generacin de estadsticas y reportes automticos o manuales
El entorno grafico se compone bsicamente de 4 pestaas:
Monitor
52
Esta captura nos muestra el proceso de cacheo en tiempo real.

La parte superior izquierda nos da un detalle de los datos tomados de internet, los datos
entregados desde el cache (almacenado en el disco) indicados en MB y en porcentaje del total
y los datos de subida.
En el caso del ejemplo, los datos entregados de forma local fueron del 60,9%, con el ahorro
que esto supone.
De las columnas que se alcanzan a ver, las ms relevantes identifican: horario del trfico, red
e IP del usuario, URL procesada, estado del proceso, respuesta (detallada con el cdigo de
estado HTTP) y las reglas ejecutadas (en el caso de que corresponda)
Opciones
53
A travs de esta pestaa podemos acceder a las configuraciones generales, como: espacio
dedicado al cache, configuracin de idioma, extensiones, directorio de almacenamiento, listas,
etc.
Estadsticas
Desde aqu accedemos a los informes estadsticos de cacheo, en funcin de la fecha y las redes
en juego, pudiendo generar un reporte personalizado desde el botn Creacin de reportes.
Creacin de Reportes
54
Esta funcin genera un reporte en formato HTML en el que se puede elegir, que datos, en que
unidades de medida y el directorio donde se almacenar.
Ejemplo:
Gestin de red: SNMP

En funcin de las caractersticas del sistema planteado, que se compone literalmente de
equipos alejados del nodo administrador, es de suma importancia disponer de un sistema o
herramienta que permita el control y la gestin remota de forma centralizada.
Existe un protocolo llamado SNMP y diferentes aplicaciones que hacen uso del mismo. Mikrotik
dispone de una herramienta llamada Dude, que hace uso de este protocolo, el cual permite el
monitoreo y la intervencin en tiempo real del operador en toda la red, de forma preventiva
y/o ante eventos singulares.
Protocolo SNMP
SNMP es un protocolo de nivel de aplicacin para consulta a los diferentes elementos que
forma una red, (routers, switches, hubs, hosts, mdems, impresoras, etc.).
Cada equipo conectado a la red ejecuta unos procesos (agentes), para que se pueda realizar
una administracin tanto remota como local de los mismos. Estos procesos actualizan variables
(manteniendo histricos) en una base de datos, que pueden ser consultadas remotamente.
Ejemplos:
- Router: interfaces activas, velocidad de enlaces, nmero de errores, bytes emitidos,
bytes recibidos, etc.
- Impresora: falta de papel, atasco de carro, cola de impresin, etc.
55
- Modem: prdida de conexin, etc.

- Switch: bocas en uso, loops (bucles), etc.
SNMP se implementa usando comunicaciones UDP o TCP, utiliza los puertos 161 y 162.
-
Puerto 161: transmisiones normales de comando SNMP

Puerto 162: mensajes de tipo Trap o interrupcin
Arquitectura
-
Estacin (o consola) de administracin SNMP

Agente de administracin SNMP
Base de informacin de administracin
Protocolo de administracin
SNMP facilita la comunicacin entre la estacin administradora y el agente de un dispositivo

de red (o nodo administrado), permitiendo que los agentes transmitan datos (variables) a
travs de la red a la estacin de administracin.
El mtodo de obtencin de la informacin que utiliza SNMP es el sondeo (o pooling):
56
1) Se hace una pregunta: la estacin administradora enva una solicitud a un agente

(proceso que atiende peticin SNMP) pidindole informacin o mandndole a
actualizar su estado. Este mtodo se conoce como sondeo.
2) Respuesta: la informacin recibida del agente es la respuesta o la confirmacin a la
accin solicitada por la estacin administradora.
Mtodo Interrupcin (Trap): es una forma de envo de informacin independiente del sondeo
hacia la estacin administradora, por parte de los agentes, ante una situacin predeterminada
detectada en la red.
Las interrupciones son configuradas por el administrador del SNMP con la intencin de
anticiparse a situaciones crticas, por ejemplo: uso extremo de cpu, capacidad de disco
colmada, temperatura excesiva, etc.
Elementos de la arquitectura
Los nodos administrados y la estacin administradora o consola de administracin mantienen
una base de datos MIB con un formato denominado SMI.
(Structure of Management Information, presenta una estructura en forma de rbol global
para la informacin de administracin, convenciones, sintaxis y las reglas para la construccin
de MIBs).
Base de informacin de la administracin (MIB): es una base de datos relacional (organizada
por objetos o variables y sus atributos o valores) que contiene informacin del estado y es
actualizada por los agentes.
SNMP: El mtodo de comunicacin entre los dispositivos administrados y los servidores.
Funciones de la consola de administracin

El SNMP es un protocolo de capa de aplicacin diseado para comunicar datos entre la consola
de administracin y el agente de administracin. Los comandos bsicos que ejecuta son:
OBTENER (GET), que implica que la consola de administracin recupera datos del
agente
COLOCAR (PUT), que implica que la consola de administracin establece los valores
de los objetos en el agente
57
CAPTURAR (TRAP), que implica que el agente notifica a la consola de administracin

acerca de los sucesos de importancia por interrupcin.
Ejemplo de GET
Ejemplo de TRAP
58
Comunidad SNMP
SNMP define una Comunidad como una relacin entre entidades SNMP.
Las comunidades SNMP son las claves de acceso (o passwords) que tienen los equipos compatibles con SNMP,
llmense agentes o administradores.
La comunicacin entre los agentes y la estacin administradora va encriptada en texto plano (hasta la versin 2).
Tipos de SNMP
SNMPv1: Implementacin bsica, solo se autentifica con la comunidad.
SNMPv2: Implementacin media: aplica una mejora a la versin 1, con una reduccin en la
carga de trfico.
SNMPv3: Implementacin avanzada: agrega mejor seguridad, encriptacin y autentificacin
MD5 o SHA y DES respectivamente.
59

Configuracion Mikrotik Tesis

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Configuracion Mikrotik Tesis

Caricato da

Copyright:

Formati disponibili

TOMO 1 Teora, aspectos tcnicos y

TOMO 1 TEORA, ASPECTOS TCNICOS Y ELEMENTOS DE UN WISP

TOMO 1 TEORA, ASPECTOS TCNICOS Y ELEMENTOS DE UN WISP

Clculo de enlace _____________________________________________________________________ 15

Cantidad de clientes __________________________________________________________________ 21

TOMO 1 TEORA, ASPECTOS TCNICOS Y ELEMENTOS DE UN WISP

Planes de datos a ofrecer ______________________________________________________________ 21

Marcado de Conexiones y Paquetes ____________________________________________________________ 40

Web Cach __________________________________________________________________________ 46

TOMO 1 TEORA, ASPECTOS TCNICOS Y ELEMENTOS DE UN WISP

Funcionamiento del Web Cach _______________________________________________________________ 47

Gestin de red: SNMP _________________________________________________________________ 55

Funciones de la consola de administracin ______________________________________________________ 57

Comunidad SNMP __________________________________________________________________________ 59

TOMO 1 TEORA, ASPECTOS TCNICOS Y ELEMENTOS DE UN WISP

Disear e implementar servicios de ISP con tecnologa inalmbrica.

El aplicar en la prctica los conocimientos de redes adquiridos durante el

El incrementar los conocimientos sobre telecomunicaciones.

El conocer la normativa argentina para la implementacin de un servidor de

TOMO 1 TEORA, ASPECTOS TCNICOS Y ELEMENTOS DE UN WISP

TOMO 1 TEORA, ASPECTOS TCNICOS Y ELEMENTOS DE UN WISP

La implementacin y operacin es posible a un bajo costo en reas donde la densidad

El sistema puede ser fcilmente instalado, an en locaciones remotas e inaccesibles

El mantenimiento y operacin del sistema puede ser llevado a cabo an donde el

TOMO 1 TEORA, ASPECTOS TCNICOS Y ELEMENTOS DE UN WISP

Uso de las frecuencias de 2.4GHz, 5.2GHz o 5.8GHz (Bandas no Licenciadas) de acuerdo

Principales Beneficios de las Redes Wireless

Enlaces de Alta Velocidad (hasta 150 Mbps)

Rpida Instalacin de la Estacin Base (uno o dos das)

Rpida Instalacin de los Clientes (de 2 a 6 horas por sitio)

Efectividad en Costos para acceso prolongado y usuarios mltiples

Acceso confiable e instantneo a Internet en 24 horas

Aspecto Legal de servicio WISP

TOMO 1 TEORA, ASPECTOS TCNICOS Y ELEMENTOS DE UN WISP

Requisitos para operar un proveedor de servicios de internet

TOMO 1 TEORA, ASPECTOS TCNICOS Y ELEMENTOS DE UN WISP

Esto implica el riesgo de exponerse a:

Decomiso de equipos transmisores por parte de la CNC.

Se requiere una lnea visual directa entre el nodo secundario y el cliente

TOMO 1 TEORA, ASPECTOS TCNICOS Y ELEMENTOS DE UN WISP

Estudio de potenciales clientes

TOMO 1 TEORA, ASPECTOS TCNICOS Y ELEMENTOS DE UN WISP

TOMO 1 TEORA, ASPECTOS TCNICOS Y ELEMENTOS DE UN WISP

Nodo Transmisor y CPE

TP-Link CPE 210

Procesador Qualcomm Atheros 560MHz

TOMO 1 TEORA, ASPECTOS TCNICOS Y ELEMENTOS DE UN WISP

NANO STATION LOCOM2

TOMO 1 TEORA, ASPECTOS TCNICOS Y ELEMENTOS DE UN WISP

TOMO 1 TEORA, ASPECTOS TCNICOS Y ELEMENTOS DE UN WISP

TOMO 1 TEORA, ASPECTOS TCNICOS Y ELEMENTOS DE UN WISP

Calculo real de enlace en la zona determinada

TOMO 1 TEORA, ASPECTOS TCNICOS Y ELEMENTOS DE UN WISP

TOMO 1 TEORA, ASPECTOS TCNICOS Y ELEMENTOS DE UN WISP

TOMO 1 TEORA, ASPECTOS TCNICOS Y ELEMENTOS DE UN WISP

Ubiquiti Link Simulator

TOMO 1 TEORA, ASPECTOS TCNICOS Y ELEMENTOS DE UN WISP

Planes de datos a ofrecer

Los planes sern los siguientes:

TOMO 1 TEORA, ASPECTOS TCNICOS Y ELEMENTOS DE UN WISP

En seguridad informtica, el acrnimo AAA corresponde a un grupo de protocolos que realizan

TOMO 1 TEORA, ASPECTOS TCNICOS Y ELEMENTOS DE UN WISP

y la demostracin de estar en posesin de las credenciales que permiten comprobarla.