Tlgo
Páginas: 22 (5278 palabras)
Publicado: 5 de noviembre de 2013
3. Desarrollo y configuración de los sistemas de red
En este capitulo se muestra la configuración de las distintas aplicaciones que serán
implementadas en la red Willay Cusco, específicamente en cada RouterBoard 333 y
RouterBoard 433. La configuración de estas computadoras embebidas en la red Willay
Cusco se puede agrupar según los siguientes grupos,
•
Nombre del sistema
•Seguridad WPA/2
•
Interfaz inalámbrica
•
Nstreme
•
VLAN
•
Direcciones IP
•
Mangle
•
NAT
•
Tabla de rutas
•
OSPF
•
MikroTik Neighbour Discovery Protocol
•
Network Time Protocol
•
SNMP
•
Watchdog
•
Servicios, Protocolos y Puertos
•
Seguridad IP
•
QoS
•
Adquisición de parámetros en la MikroTik
Nombre delsistema
Aquí se muestra el ejemplo de configuración del nombre del sistema:
[admin@MikroTik] /system identity> set name="UGEL Acomayo - Acomayo Cusco"
Para identificar cada computadora embebida con un nombre, se indica el nombre del
punto de la red y el municipio donde pertenece (en el ejemplo UGEL Acomayo),
seguido por la provincia donde se encuentro el punto, y seguido por el departamentodonde se encuentra el punto. En el caso de la red Willay Cusco, la provincia en todos
los puntos es Acomayo y el departamento Cusco.
71
Seguridad WPA/2
Aquí se muestra el ejemplo de configuración de la seguridad WPA/2:
[admin@MikroTik] /interface wireless security-profiles> add
name=willay authentication-types=wpa2-psk,wpa-psk eapmethods=passthrough group-ciphers=aes-ccm mode=dynamic-keysunicast-ciphers=aes-ccm wpa2-pre-shared-key=XXXXXXXXXXXX wpapre-shared-key=XXXXXXXXXXXX
En cada punto de la red se configura la seguridad en la capa de enlace WPA y WPA2.
Como no se usan certificaciones TLS para la autentificación, el eap-method se
configura como passthrough, lo que significa que se confía el proceso de
autentificación en el servidor RADIUS si éste existe. Tanto los datosunicast como
broadcast usan el protocolo aes-ccm para encriptar, el cual es mucho más seguro que
tkip. El modo en dynamic-keys significa que las claves de encriptación se generan de
forma dinámica.
Interfaz inalámbrica
Aquí se muestra el ejemplo de configuración de la interfaz inalámbrica:
[admin@MikroTik] /interface wireless> set wlan1 acktimeout=dynamic antenna-mode=ant-a band=5ghzbasic-ratesa/g=6Mbps disabled=no disable-running-check=yes frequency=5745
mode=station rate-set=configured security-profile=willay
ssid=WILLAY15 supported-rates-a/g=6Mbps,9Mbps,12Mbps,18Mbps txpower=25 tx-power-mode=card-rates
La configuración de la interfaz inalámbrica presenta distintos parámetros, uno de ellos
el ack-timeout se configura como dynamic, lo que quiere decir que el ack-timeout secalcula de forma dinámica con la distancia. Aunque si se configura Nstreme este
parámetro no tiene sentido, es bueno tenerlo como base. El modo de antena se
configura como ant-a para anular la diversidad y para que los datos se transmitan y
reciban exclusivamente por la salida main de la tarjeta inalámbrica. La banda de
frecuencia se configura sólo en 5.8 GHz, puesto que toda la red opera con elestándar
IEEE 802.11a. La velocidad de transmisión básica a la que se configuran todos los
puntos de la red mediante el parámetro basic-rates-a/g es la mínima de 6 Mbps, eso
permite un comportamiento de enganche a velocidades de transmisión más estable. El
modo disabled no se activa para que la interfaz inalámbrica esté operativa y sea
reconocida por el RouterOS. Activar el parámetrodisable-running-check permite que la
interfaz inalámbrica siempre se muestre en funcionamiento aunque realmente no lo
72
esté, esto evita cambios automáticos en la tabla de rutas. La frecuencia asignada a la
interfaz inalámbrica es la asociada con uno de los 5 canales distintos usados en 5.8
GHz (149, 153, 157, 161 y 165) según el diseño de cada enlace. En el mode se indica
si el punto se...
En este capitulo se muestra la configuración de las distintas aplicaciones que serán
implementadas en la red Willay Cusco, específicamente en cada RouterBoard 333 y
RouterBoard 433. La configuración de estas computadoras embebidas en la red Willay
Cusco se puede agrupar según los siguientes grupos,
•
Nombre del sistema
•Seguridad WPA/2
•
Interfaz inalámbrica
•
Nstreme
•
VLAN
•
Direcciones IP
•
Mangle
•
NAT
•
Tabla de rutas
•
OSPF
•
MikroTik Neighbour Discovery Protocol
•
Network Time Protocol
•
SNMP
•
Watchdog
•
Servicios, Protocolos y Puertos
•
Seguridad IP
•
QoS
•
Adquisición de parámetros en la MikroTik
Nombre delsistema
Aquí se muestra el ejemplo de configuración del nombre del sistema:
[admin@MikroTik] /system identity> set name="UGEL Acomayo - Acomayo Cusco"
Para identificar cada computadora embebida con un nombre, se indica el nombre del
punto de la red y el municipio donde pertenece (en el ejemplo UGEL Acomayo),
seguido por la provincia donde se encuentro el punto, y seguido por el departamentodonde se encuentra el punto. En el caso de la red Willay Cusco, la provincia en todos
los puntos es Acomayo y el departamento Cusco.
71
Seguridad WPA/2
Aquí se muestra el ejemplo de configuración de la seguridad WPA/2:
[admin@MikroTik] /interface wireless security-profiles> add
name=willay authentication-types=wpa2-psk,wpa-psk eapmethods=passthrough group-ciphers=aes-ccm mode=dynamic-keysunicast-ciphers=aes-ccm wpa2-pre-shared-key=XXXXXXXXXXXX wpapre-shared-key=XXXXXXXXXXXX
En cada punto de la red se configura la seguridad en la capa de enlace WPA y WPA2.
Como no se usan certificaciones TLS para la autentificación, el eap-method se
configura como passthrough, lo que significa que se confía el proceso de
autentificación en el servidor RADIUS si éste existe. Tanto los datosunicast como
broadcast usan el protocolo aes-ccm para encriptar, el cual es mucho más seguro que
tkip. El modo en dynamic-keys significa que las claves de encriptación se generan de
forma dinámica.
Interfaz inalámbrica
Aquí se muestra el ejemplo de configuración de la interfaz inalámbrica:
[admin@MikroTik] /interface wireless> set wlan1 acktimeout=dynamic antenna-mode=ant-a band=5ghzbasic-ratesa/g=6Mbps disabled=no disable-running-check=yes frequency=5745
mode=station rate-set=configured security-profile=willay
ssid=WILLAY15 supported-rates-a/g=6Mbps,9Mbps,12Mbps,18Mbps txpower=25 tx-power-mode=card-rates
La configuración de la interfaz inalámbrica presenta distintos parámetros, uno de ellos
el ack-timeout se configura como dynamic, lo que quiere decir que el ack-timeout secalcula de forma dinámica con la distancia. Aunque si se configura Nstreme este
parámetro no tiene sentido, es bueno tenerlo como base. El modo de antena se
configura como ant-a para anular la diversidad y para que los datos se transmitan y
reciban exclusivamente por la salida main de la tarjeta inalámbrica. La banda de
frecuencia se configura sólo en 5.8 GHz, puesto que toda la red opera con elestándar
IEEE 802.11a. La velocidad de transmisión básica a la que se configuran todos los
puntos de la red mediante el parámetro basic-rates-a/g es la mínima de 6 Mbps, eso
permite un comportamiento de enganche a velocidades de transmisión más estable. El
modo disabled no se activa para que la interfaz inalámbrica esté operativa y sea
reconocida por el RouterOS. Activar el parámetrodisable-running-check permite que la
interfaz inalámbrica siempre se muestre en funcionamiento aunque realmente no lo
72
esté, esto evita cambios automáticos en la tabla de rutas. La frecuencia asignada a la
interfaz inalámbrica es la asociada con uno de los 5 canales distintos usados en 5.8
GHz (149, 153, 157, 161 y 165) según el diseño de cada enlace. En el mode se indica
si el punto se...
Leer documento completo
Regístrate para leer el documento completo.