Upload File

david escobedo rios perÚ - mum - mikrotik user …mum.mikrotik.com/presentations/bo14/david.pdf ·...

  • Home
  • Documents
  • David Escobedo Rios PERÚ - MUM - MikroTik User …mum.mikrotik.com/presentations/BO14/david.pdf · Por las características técnicas de los CPE MikroTik, enlaces eficientes, estables
14
David Escobedo Rios COMUNICACIONES Y TELEMATICA SAC PERÚ

Upload: vungoc

Post on 29-Sep-2018

241 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: David Escobedo Rios PERÚ - MUM - MikroTik User …mum.mikrotik.com/presentations/BO14/david.pdf · Por las características técnicas de los CPE MikroTik, enlaces eficientes, estables

David Escobedo RiosCOMUNICACIONES Y TELEMATICA SAC

PERÚ

Page 2: David Escobedo Rios PERÚ - MUM - MikroTik User …mum.mikrotik.com/presentations/BO14/david.pdf · Por las características técnicas de los CPE MikroTik, enlaces eficientes, estables

Modelo de implementación ideal PPPoE Server / Client

usando MikroTik sobre VPLS

DAVID ESCOBEDO RIOS.

COMUTEL PERU / MKE

Page 3: David Escobedo Rios PERÚ - MUM - MikroTik User …mum.mikrotik.com/presentations/BO14/david.pdf · Por las características técnicas de los CPE MikroTik, enlaces eficientes, estables

Implementaciones comunes para control de acceso:- HOTSPOT

* Administración y control de trafico centralizado.

* Trafico de Broadcast.

* Vulnerabilidad media.

* Multidifusión sobre capa 2.

- TABLA ARP

* Administración y control de trafico centralizado TEDIOSO

* Trafico de Broadcast.

* Muy vulnerable.

* Control de ancho de banda manual

* Multidifusión sobre capa 2.

Page 4: David Escobedo Rios PERÚ - MUM - MikroTik User …mum.mikrotik.com/presentations/BO14/david.pdf · Por las características técnicas de los CPE MikroTik, enlaces eficientes, estables

Características PPPoE: (Point-to-Point Protocol over Ethernet - RFC 2516)* Administración y control de trafico flexible

* Es posible realizar implementaciones con enrutamiento OSPF y MPLS sobre PPoE

* Tráfico encapsulado sobre Capa2

* Nula vulnerabilidad

* Conectividad múltiple y simultanea para servicios diferenciados

* Soporta autentificación asociada a External Radius Server y User Manager

* Control y administración personalizada sobre el equipo del usuario. (MikroTik)

* Preparado para IPV6

* Encriptación MPPE 40bit y MPPE 128bit RSA.

Page 5: David Escobedo Rios PERÚ - MUM - MikroTik User …mum.mikrotik.com/presentations/BO14/david.pdf · Por las características técnicas de los CPE MikroTik, enlaces eficientes, estables

Funcionamiento Lógico:

PADI PPPoE Active Discovery InitializationPADO PPPoE Active Discovery OfferPADR PPPoE Active Discovery RequestPADS PPPoE Active Discovery Session confirmationWORK AND OPERATIONPDAT PPPoE Active Discovery Terminate

Page 6: David Escobedo Rios PERÚ - MUM - MikroTik User …mum.mikrotik.com/presentations/BO14/david.pdf · Por las características técnicas de los CPE MikroTik, enlaces eficientes, estables

Esquema topológico: (Mixto)

PPOE SERVER 1.1.1.1/32

WIN/MAC/LINUX

1.1.1.2/32PPPoE client

Wlan11.1.1.3/32PPPoE client

Ether1192.168.2.1/30DHCP SERVER

Windos SO1.1.1.5/32PPPoE client

Ether1192.168.6.1/24DHCP SERVER

Ether1192.168.6.2/30DHCP CLIENT

Wlan11.1.1.6/32PPPoE client

WIN/MAC/LINUX

1.1.1.7/32PPPoE client

INTERNET SERVICE

WIN/MAC/LINUX

PPPoE clients

Page 7: David Escobedo Rios PERÚ - MUM - MikroTik User …mum.mikrotik.com/presentations/BO14/david.pdf · Por las características técnicas de los CPE MikroTik, enlaces eficientes, estables

Esquema topológico: (All Mikrotik)

INTERNET SERVICE

NV2

Page 8: David Escobedo Rios PERÚ - MUM - MikroTik User …mum.mikrotik.com/presentations/BO14/david.pdf · Por las características técnicas de los CPE MikroTik, enlaces eficientes, estables

Esquema topológico: (All Mikrotik)

PPOE SERVER 1.1.1.1/32

Wlan11.1.1.2/32PPPoE client Ether1

192.168.1.1/30DHCP SERVER

Wlan11.1.1.3/32PPPoE client

Ether1192.168.2.1/30DHCP SERVER

Wlan11.1.1.4/32PPPoE client

Ether1192.168.5.1/30DHCP SERVER

Ether1192.168.6.1/30DHCP SERVER

Ether1192.168.6.2/30DHCP CLIENT

Wlan1192.168.7.1/24DHCP SERVER

Wlan11.1.1.6/32PPPoE client

INTERNET SERVICE

NV2

Ether11.1.1.4/32PPPoE client

Bridge1192.168.3.1/24DHCP SERVER

Page 9: David Escobedo Rios PERÚ - MUM - MikroTik User …mum.mikrotik.com/presentations/BO14/david.pdf · Por las características técnicas de los CPE MikroTik, enlaces eficientes, estables

Esquema topológico: (All Mikrotik)

PPOE SERVER 1.1.1.1/32

Vlan11.1.1.2/32PPPoE client Ether1

192.168.1.1/30DHCP SERVER

Vlan11.1.1.3/32PPPoE client

Vlan11.1.1.4/32PPPoE client

Ether1192.168.2.1/30DHCP SERVER

Vlan11.1.1.5/32PPPoE client

Ether1192.168.5.1/30DHCP SERVER

Ether1192.168.6.1/30DHCP SERVER

Ether1192.168.6.2/30DHCP CLIENT

Wlan1192.168.7.1/24DHCP SERVER

Vlan11.1.1.6/32PPPoE client

INTERNET SERVICE

NV2

MPLS/VPLS

MPLS/VPLS MPLS/VPLS

MPLS/VPLS

Bridge1192.168.3.1/24DHCP SERVER

MPLS/VPLS

Page 10: David Escobedo Rios PERÚ - MUM - MikroTik User …mum.mikrotik.com/presentations/BO14/david.pdf · Por las características técnicas de los CPE MikroTik, enlaces eficientes, estables

Ventajas competitivas PPPoE Server / Client MikroTik:1. Implementación de reglas a todo nivel, muy personalizadas sobre el equipo cliente.2. Alto nivel de seguridad. (VLAN, VPLS, PPPoE)3. Facilidad de implementación de reglas sin afectar a TODOS los usuarios por un

requerimiento especifico.4. Uso de los protocolos NV2, VPLS y MPLS, y las ventajas que estos involucran.5. Asignación de IP´s publicas sin necesidad de subnet.6. Por las características técnicas de los CPE MikroTik, enlaces eficientes, estables y seguros a

distancias muy considerables.7. Flexibilidad de administración por la compatibilidad con Radius Server, User manager,

enrutamiento MPLS y OSPF.8. Liberación de carga de procesamiento al Router Core.9. Ahorro en mantenimiento, consultoría y/o “desastres involuntarios”.10. Capacidad de crecimiento seguro, flexible y ordenado.11. Eliminación del tráfico de broadcast y propagación de contenido no deseado sobre la LAN.

Page 11: David Escobedo Rios PERÚ - MUM - MikroTik User …mum.mikrotik.com/presentations/BO14/david.pdf · Por las características técnicas de los CPE MikroTik, enlaces eficientes, estables

LABORATORIO – MANOS A LA OBRA

Page 12: David Escobedo Rios PERÚ - MUM - MikroTik User …mum.mikrotik.com/presentations/BO14/david.pdf · Por las características técnicas de los CPE MikroTik, enlaces eficientes, estables

Procedimiento de Configuración:

1. Implementar el medio físico de conexión.2. Crear el servicio PPPoE Server sobre el Bridge reservado para las interfaces VPLS3. Asignar IP a la interface (VLAN) sobre la cual implementaremos el túnel VPLS4. Habilitación del LDP (Label distribution Protocol) sobre la IP de la interface.5. Crear la interface MPLS sobre la interface física de conexión.6. Crear las interfaces VPLS con la IP remota de conexión y su respectivo ID7. Colocar las interfaces VPLS dentro del bridge8. Crear los PPP secrets de autenticación

PPPoE Server

Page 13: David Escobedo Rios PERÚ - MUM - MikroTik User …mum.mikrotik.com/presentations/BO14/david.pdf · Por las características técnicas de los CPE MikroTik, enlaces eficientes, estables

Procedimiento de Configuración:

1. Implementar el medio físico de conexión.2. Asignar IP a la interface (VLAN) sobre la cual implementaremos el túnel VPLS3. Habilitación del LDP (Label distribution Protocol) sobre la IP de la interface.4. Crear la interface MPLS sobre la interface física de conexión.5. Crear la interfaces VPLS con la IP remota de conexión y su respectivo ID6. Crear la interface PPPoE client de autenticación sobre la interface VPLS7. Implementación de la LAN de servicio sobre la interface de conectividad con el

cliente. (192.168.1.1/24)

PPPoE Client

Page 14: David Escobedo Rios PERÚ - MUM - MikroTik User …mum.mikrotik.com/presentations/BO14/david.pdf · Por las características técnicas de los CPE MikroTik, enlaces eficientes, estables

GRACIAS BOLIVIA !!!

[email protected]

www.comutelperu.com


Managing and Monitoring - mum.mikrotik.com · MikroTik hotspot gateway with Usermanager HSNM 2 1 2 Legacy 3rd party application Creating Usermanager accounts Exporting UM accounts

Network Simulation with RouterOS - MUM - MikroTik User …mum.mikrotik.com/presentations/PL08/shaub.pdf ·  · 2008-03-27Flight simulators Crash tests ... Planing estingT and debugging

MPLS - mum.mikrotik.com

Luciano Chersanaz Ubnet Datacenter MikroTik User Meeting …mum.mikrotik.com/presentations/PE12/Chersanaz.pdf · 2012-12-10 · Luciano Chersanaz Ubnet Datacenter MikroTik User Meeting

MikroTik User Meeting en Bolivia Controlando el Wi-Fi a ...mum.mikrotik.com/presentations/BO16/presentation_3905_1481007680… · Ing. en Redes y Telecomunicaciones ... y Layer 3

Mikrotikimplementation on campus network - MUM - MikroTik ...mum.mikrotik.com/presentations/HR13/achmad.pdf · – Implement mikrotik queue-tree. ... – Cant be handle by squid –

MetaROUTER and OpenWrt - MUM - MikroTik User …mum.mikrotik.com/presentations/CN12/jesse.pdfMetaROUTER and OpenWrt Jesse Liu Convergingstream AboutMe& • JesseLiu,Convergingstream

Monitoreo de redes Mikrotik con SNMPmum.mikrotik.com/presentations/BO14/freddy.pdf · • Integration with Nagios . Title: Microsoft PowerPoint - SNMPandMikrotik-FBQ Author: FreddyBQ

BGP para ISPs con MikroTik RouterOSmum.mikrotik.com/presentations/BO14/julian.pdf · 11 años de experiencia en Networking y TI. Consultores en redes de datos. Entrenadores MikroTik

MikroTik RouterOS new Wireless and LTE features …mum.mikrotik.com/presentations/HU16/presentation_3857...MikroTik RouterOS new Wireless and LTE features overview Uldis Cernevskis

using MikroTik on virtual Routers in vmware virtualised ...mum.mikrotik.com/presentations/PL08/wirelessconnect.pdf · using MikroTik on virtual Routers in vmware virtualised hardware

Pruebas y securización con Mikrotik - MUM - MikroTik …mum.mikrotik.com/presentations/ES15/presentation_2842_1445861320.… · servidor, se intercambian una serie de mensajes que

Mikrotik as SOHO Router Lessons learned Arijan Šiška ...mum.mikrotik.com/presentations/EU16/presentation_3257_1458568… · Siopti d.o.o. svetovanje in storitve 2 Introduction What

MikroTik RouterOS Workshop Load Balancing Best …mum.mikrotik.com/presentations/US11/us11-megis-lb.pdf · © MikroTik 2011 3 Load Balancing Load Balancing is a technique to distribute

MikroTik Application Disaster Recovery by BJ Services …mum.mikrotik.com/presentations/US10/Steve2.pdf · ©2010"LearnMikroTik.com" 1 MikroTik Application Disaster Recovery by BJ

60 GHz range improvements and ... - mum.mikrotik.com · Wireless comparison with other MikroTik devices The highest wireless throughput compared to any MikroTik wireless device at

Modelo Jerárquico de redes escalables con Mikrotik ...mum.mikrotik.com/presentations/EC13/morocho.pdf · 1.- Objetivos Conocer los beneficios del diseño de redes con Jerarquía

MikroTik RouterOS v6 Whats new??mum.mikrotik.com/presentations/RU13/megis.pdfMikroTik RouterOS v6 Whats new?? Moscow, MUM Russia 2013. 2 ... System/Certificates#SCEP. 34 Wireless …

MikroTik CloudRouterSwitch Features and …mum.mikrotik.com/presentations/EU17/presentation_4068...RouterOS v6.38 contains STP/RSTP changes which makes bridges compatible with IEEE

1-855-MIKROTIK Effective Virtual ...mum.mikrotik.com/presentations/US13/scott.pdf · Though the advertisement of the VRF’s using BGP will be shown, because this presentation is

Troncales de bajo costo con Mikrotik - MikroTik User …mum.mikrotik.com/presentations/AR09/Bernardo_Meiojas.pdf · – Radios Ubiquiti XR5 – Parábolas Boboto 32,5 Dbi – Conectores

DB SYSTEMS HOTSPOT VOUCHER APPLICATION - …mum.mikrotik.com/presentations/GR15/MUMGreece-Athens...RouterOS Hotspot • The MikroTik Hotspot Gateway provides authentication for clients

low cost secure vpn MikroTik SSTP over OpenIXP (Indonesian ...mum.mikrotik.com/presentations/ID12/2_faisal.pdf · (cheaper than dedicated VPN + get access to indonesian domestic site

BALANCEO DE CARGA - mum.mikrotik.com · BALANCEO DE CARGA Alejandro Teixeira 1 Alejandro Teixeira G. [email protected] MikroTik Certified Trainer MikroTik Trainer ID #TR0163

BGP Multihoming Failover using VRRP - MUM - MikroTik User ...mum.mikrotik.com/presentations/CA15/presentation_2958_1447077137.pdf · NETWIRE.CA BGP Multihoming & Failover using VRRP

Использование Mikrotik RouterOS и Linux namespaces для ...mum.mikrotik.com/presentations/BY14/andrei.pdf · 2014-10-31 · Linux – network namespaces. VirtualBox

Unified user management with Radius - MikroTik User …mum.mikrotik.com/presentations/HU16/presentation_3856_1479300815… · Unified user management with Radius Or how to not suck

Innovative AAA and Billing solutions for converged ...mum.mikrotik.com/presentations/US07/sharaf_spotngo.pdf · for converged networks deployment with MikroTik Router OS ... SGSN

Mikrotik Solutions Mikrotik Solutions onon Digital …mum.mikrotik.com/presentations/BR08/WDCMUM2008.pdfOverview Distribuidora de equipamentos – Wireless,doWi-FiaoWiMAX – Monitoramento

MikroTik gobernando redes urbanas FTTx (fibra óptica GPON)mum.mikrotik.com/presentations/AR15/presentation_2683_1447681168.… · MikroTik gobernando redes urbanas FTTx (fibra óptica

Présentation wifi - ipsec - publi - MUM - MikroTik User ...mum.mikrotik.com/presentations/FR16/presentation_3479_1464003248.… · $3 $3 6zlwfk 6zlwfk 5holhu srlqwv sdu :,), srvvlelolwpv

Implementando Mikrotik en una metodología de diseño de …mum.mikrotik.com/presentations/AR09/Rediamerica.pdf · Implementando Mikrotik en una red con Topología “Top Down”

STATE ACCELLERATED BROADBAND INITIATIVE (SABI)mum.mikrotik.com/presentations/NG07/naijawifi_mikrotik.pdf · Dual Frequency Capable ... but with proprietary coding (Nstreme for Mikrotik)

Red Hot Chili Peppers - BO14 - Warped

MikroTik User Meeting PIM protocol on MikroTik …mum.mikrotik.com/presentations/PL12/cogiel.pdf · MikroTik User Meeting PIM protocol on MikroTik devices ... create vlan 100,