Mtcna 20170617

Implantao e administrao de
redes com Mikrotik RouterOS
Habilita para a Certificao MTCNA

Copyright Notice
(Aviso sobre direitos autorais)
English:
This material is an effort intended to improve the level of knowledge of professionals
that work with Mikrotik RouterOS and should be used solely for self-study purposes.
Digital copies and/or any printed material contained in this presentation or derived
from it are property of MD Brasil TI & Telecom and cannot be used for any kind of
training, presentation or workshop, even non-commercial ones.
Reproduction of any part or picture requires previous written authorization of MD
Brasil. For information about how to obtain such authorization, please contact
mdbrasil@mdbrasil.com.br.
Portuguese:
Este material um esforo que visa aprimorar o grau de conhecimento de
profissionais que trabalham com Mikrotik RouterOS e deve ser usado apenas com
objetivos de auto estudo.
Cpias digitais e/ou materiais impressos com contedo desta apresentao ou dela
derivados so de propriedade a MD Brasil TI & Telecom a no podem ser usados para
qualquer tipo de treinamento, apresentao ou seminrio, mesmo os de finalidades
no comerciais.
A reproduo de qualquer parte ou figura requer prvia autorizao por escrito da
MD Brasil. Para informaes em como obter esta autorizao, por favor contate
mdbrasil@mdbrasil.com.br.
Copyright md brasil - direitos reservados 2

Enquanto no comea
o curso...
Acesse com seu Laptop a rede:

- Nome da rede: MTCNA-Material
- Senha: Mikrotik
Baixe os materiais:
- Apostilas e material adicional em PDF
- Verso mais recente do Winbox
- Duas verses do RouterOS

Introduo

Histrico
1993: Inicia como ISP Wireless em 915MHz em Riga,

(Latvia)
1996: Fundada a empresa MikroTikls
1997: Criado o RouterOS
2002: Inicia desenvolvimento de Hardware prprio
(Routerboards)
Atual: Desenvolvimento do software e principais hardwares
em Riga. Produo de alguns hardwares na China.
Mikrotik, RouterOS,
SwitchOS e Routerboards
Mikrotik:
Nome original da empresa (em leto pequena rede);
RouterOS:
Sistema operacional, baseado em Linux, que pode ser
instalado em arquitetura x86 e nas Routerboards;
SwitchOS:
Sistema operacional de equipamentos Mikrotik que
suportam somente switching;
Routerboard:
Marca registrada do hardware fabricado pela Mikrotik.

Aplicaes do RouterOS
Algumas aplicaes do RouterOS
Roteador roteamento esttico e dinmico;

Dispositivo de camada 2 Bridging e Switching;
Firewall statefull e stateless;
Controlador de trfego banda e QoS;
Ponto de Acesso Wireless modos 802.11 e
proprietrios;
Suporte a tneis PPPoE, PPtP, IPSeC, L2TP, etc;
Hotspot e gerenciador de usurios;
WEB Proxy e filtro de contedos;
Recursos de Bonding
Recursos de MPLS, VPNs de camada 2 e 3 baseadas em
MPLS
etc.

Programas de Certificao
Essncias do
MTCNA RouterOS
MTCRE MTCTCE MTCWE MTCUME MTCIPv6

Controle de Redes sem Controle de Protocolo
trfego fio usurios IPv6
MTCINE
MTCNA Mikrotik Certified Network Associate
Programas de MTCRE Mikrotik Certified Routing Engineer
roteamento MTCTCE Mikrotik Certified Traffic Control Engineer
MTCWE Mikrotik Certified Wireless Engineer
MTCUME Mikrotik Certified User Management Engineer
MTCIPv6 Mikrotik Certified IPv6 Engineer

Programas de Certificao
- Exame opcional (custo a parte) realizado ao final do

curso;
- 25 questes mltipla escolha;
- Nota para aprovao 60%;
- Segunda chance para notas >= 50% < 60%
- Permitidas consultas, vedadas comunicaes;
- Certificado online no site da Mikrotik, vlido por 3
anos;

Instalao, verses,
atualizaes, primeiro
acesso e licenas do
RouterOS

Verses do RouterOS
Existem 3 ramos no desenvolvimento do RouterOS:

- Current (a verso corrente)
- Bug fix only (somente correes no insere novas
funcionalidades)
- Release Candidate (desenvolvimento com insero de
novas funcionalidades)

Obtendo o RouterOS
https://mikrotik.com/download
Hardwares suportados: Mipsbe, Smips, Tile, PowerPC, Arm,

x86, Mipsle, Mmips.
Mantendo atualizado
o RouterOS
Hardwares suportados: Mipsbe, Smips, Tile, PowerPC, Arm,

x86, Mipsle, Mmips.
Imagem para
virtualizao (CHR)

Ferramentas e utilitrios
interessantes

Acesso aos roteadores
IPv4 ou [IPv6] ou MAC Address ou fqdn
Outras possibilidades de acesso:

Serial Console, Webfig, MAC Telnet, Telnet, SSH;

Acesso aos roteadores
Vrios equipamentos possuem configuraes padro que

devem ser observadas para o acesso.
https://wiki.mikrotik.com/wiki/Manual:Default_Configurations

Linha de comando
Todas as configuraes podem ser realizadas pela

linha de comando, seja com acesso console, telnet,
mac-telnet, ssh ou por terminal aberto dentro do
prprio Winbox.
Princpios bsicos:
- navegao por diretrios
- <tab>
- <tab> <tab>
- ?
- comando export / import
- history

Instalao do
RouterOS
Instalao por Imagem ISO

- Pacote ISO para x86
- Instalao em VM
Instalao por Netinstall

- Null modem cable
- Netinstall com e sem porta serial

Nveis de licena
https://wiki.mikrotik.com/wiki/Manual:License
0 1 3 4 5 6
Nvel de licena
(Trial) (Demo) (WISP CPE) (WISP) (WISP) (Controller)
Preo requer
sem chave apenas volume $45 $95 $250
registro
Suporte a config. iniciais no - - 15 dias 30 dias 30 dias
Wireless AP 24h trial - - sim sim sim
Wireless Client e Bridge 24h trial - sim sim sim sim
Protocolos RIP, OSPF, BGP 24h trial - sim(*) sim sim sim
Tneis EoIP 24h trial 1 ilimitado ilimitado ilimitado ilimitado
Tneis PPPoE 24h trial 1 200 200 500 ilimitado
Tneis PPTP 24h trial 1 200 200 500 ilimitado
Tneis L2TP 24h trial 1 200 200 500 ilimitado
Tneis OVPN 24h trial 1 200 200 ilimitado ilimitado
Interfaces VLAN 24h trial 1 ilimitado ilimitado ilimitado ilimitado
Usurios ativos HotSpot 24h trial 1 1 200 500 ilimitado
Cliente RADIUS 24h trial - sim sim sim sim
Filas (Queues) 24h trial 1 ilimitado ilimitado ilimitado ilimitado
Web proxy 24h trial - sim sim sim sim
Sesses de User manager 24h trial 1 10 20 50 ilimitado
Nmero de guests KVM nenhum 1 ilimitado ilimitado ilimitado ilimitado
(*) O protocolo BGP est disponvel na licena L3 apenas para RouterBOARDs. Para suporte ao BGP em outros
hardwares necessrio a licena L4 ou superior.

Laboratrios
- Resetar os equipamentos
- Verificar a verso instalada
- Fazer upgrade (ou downgrade)
- Verificar verso do Firmware e atualizar, caso necessrio
- Desabilitar pacotes desnecessrios (na dvida perguntar)
- Habilitar pacotes necessrios (IPv6 por exemplo)
- Verificar o sucesso da operao

Reviso de conceitos
bsicos de redes

Modelos OSI e TCP/IP
Modelos de referncia para Interoperabilidade de redes
Modelo OSI Modelo TCP/IP
7 - Aplicao
6 - Apresentao 4 - Aplicao
5 - Sesso
4 - Transporte 3 - Transporte
3 - Rede 2 - Internet
2 - Enlace
1 Acesso rede
1 - Fsica

Reviso de IPv4

Reviso de IPv4
Reviso de IPv4
IPv4 = nmero binrio de 32 bits, usualmente

representado por 4 x 8 conjuntos (octetos) binrios.
Incio: 00000000.00000000.00000000.00000000
Final: 11111111.11111111.11111111.11111111
Nmero possvel de combinaes:

2^32 = 4.294.967.296 ~= 4.3 bilhes de endereos!

Reviso de IPv4
Representao decimal utilizada para facilitar a leitura

humana. Exemplo :
IP = 11000000.10101000.000000001.000000001
11000000 = 2^7+2^6 = 128+64 = 192

10101000 = 2^7+2^5+2^3 = 128+32+8 = 168
00000001 = 2^0 = 1
00000001 = 2^0 = 1
IP = 192.168.1.1

Reviso de IPv4
Representao decimal utilizada para facilitar a leitura

humana. Exemplo :
IP = 11000000.10101000.000000001.000000001
11000000 = 2^7+2^6 = 128+64 = 192

10101000 = 2^7+2^5+2^3 = 128+32+8 = 168
00000001 = 2^0 = 1
00000001 = 2^0 = 1
IP = 192.168.1.1

Reviso de IPv4
Endereamento por classes (1981 1993)

Classe #Bits de rede #Bits de hosts Range decimal
Classe A 8 bits 24 bits 1-126
Classe B 16 bits 16 bits 128-191
Classe C 24 bits 8 bits 192-223
REDE HOST
1 octeto 2 octeto 3 octeto 4 octeto Classe A
REDE HOST
1 octeto 2 octeto 3 octeto 4 octeto Classe B
REDE HOST
1 octeto 2 octeto 3 octeto 4 octeto Classe C

Reviso de IPv4
CIDR (Classless Internet Domain Routing) - 1993
Hosts fazem uso de mscaras de rede para separar

computadores em sub-redes. Mscaras de rede so
tambm nmeros binrios de 32 bits divididos em octetos.
Exemplo:
11111111.11111111.11111111.00000000
11111111 = 2^7 + 2^6 + 2^5 + 2^4 + 2^3 + 2^2 +
2^1 = 255
mscara equivalente em decimal: 255.255.255.0

Reviso de IPv4
Representao das mscaras de rede
Alm da forma binria e decimal as mscaras de rede

podem ser representadas pela notao em bitmask (soma
dos bits que compe a mscara). Exemplos:
11111111.11111111.11111111.11111100
decimal: 255.255.255.252 bitmask: /30
11111111.00000000.00000000.0000000
decimal: 255.0.0.0 bitmask: /8

Reviso de IPv4
Para separar computadores em sub redes realizada

uma multiplicao binria do endereo IP com a mscara
de rede, sendo ento calculado o endereo de rede para
aquele host. Exemplo:
Endereo de rede calculado: 200.200.200.0
O tamanho da mscara em bitmask indica quantos bits

permanecero fixos (sem alterao)
Reviso de IPv4
Tipos de endereos
Unicast: Identifica um host de forma nica em uma rede
Broadcast: Endereo especial para o qual, enviando-se

um pacote, todos os ns da rede recebem. Por definio o
maior endereo da rede.
Multicast: Endereo de um grupo de hosts. Normalmente

utilizado para envio de uma s mensagem que recebida
por mltiplos destinatrios.
Anycast: quando o endereo utilizado em mais um

host, normalmente com finalidade de redundncia,
balanceamento de carga ou espelhamento.

Bsico de IPv6

Endereamento
Notao:
2001:0db8:0123:4567:89AB:CDEF:0123:4567
So 8 conjuntos de 4 caracteres hexadecimais, chamados

duplo-octetos ou hexadecatetos.
- Cada grupo ou duplo octeto representa 16 bits (2 bytes)

- Pode-se usar maisculas ou minsculas
- Zeros a esquerda podem ser suprimidos
- Zeros contguos podem ser simbolizados por ::

Endereamento
4 bits
2001:0db8:0123:4567:89AB:CDEF:0123:4567
16 bits
8 x 16 = 128 bits

Notao
Supresso de zeros
Exemplo:
2001:0db8:0123:4567:0000:0000:0000:0001
Zeros esquerda podem ser omitidos:

2001:db8:123:4567:0:0:0:1
Zeros consecutivos podem ser substitudos por ::

2001:db8:123:4567::1
OBS: Para evitar ambiguidades, somente uma

substituio de cadeia de zeros possvel

Notao
Supresso de zeros (cont)
Exemplo:
2001:0db8:0000:0000:0010:0000:0000:0001
Possibilidade 1
2001:db8::10:0:0:0:1
Possibilidade 2
2001:db8:0:0:10::1
Ambas possibilidades so vlidas, porm a primeira a

recomendada. Ver RFC5952 Recomendaes para
representao de endereos IPv6
Exerccios
Comprimir os seguintes endereos da forma mais curta

possvel:
a) 2001:0db8:0120:0300:0000:0000:0000:0405
b) 2001:0db8:0000:abc0:0000:0000:0eff:03ag
c) 2001:0db8:0000:0000:1234:0000:0000:5678

Exerccios
Expandir os seguintes endereos:
a) 2001:0db8:12::ab0::ff0:4e5
b) 2001:db8:9:10:11::1
c) 2001:db8:9:10::

Tipos de endereos
Unicast: Identifica um host de forma nica em uma rede
Multicast: Endereo de um grupo de hosts. Normalmente

utilizado para envio de uma s mensagem que recebida
por mltiplos destinatrios.
Anycast: quando o mesmo endereo utilizado em

mais um host, normalmente com finalidade de
redundncia, balanceamento de carga ou espelhamento.
- No existe endereo de Broadcast no IPv6.

- Os endereos de Multicast desempenham um papel
fundamental no funcionamento do IPv6.
IPv4 x IPv6

IPv4 x IPv6
IPv4 IPv6
Espao endereamento 32 bits 128 bits
Endereos Possveis 2^32 2^128
Formato do endereo 192.168.1.1 2001:db8:1:2:3:4:5:6
Tamanho do cabealho 20 bytes 40 bytes
Campos do cabealho 14 8
IPSec opcional recomendado

Preparao do cenrio

Cenrio Inicial

Possveis Cenrios
Objetivo: Dar navegao aos Laptops
Possibilidades:
1) Rede totalmente em Bridge (camada 2)
- Somente um domnio de broadcast. Laptops iro
obter endereos IP diretamente do AP central;
2) Rede com NAT
- Laptops tero uma rede distinta da Wireless, rede
esta que ser mascarada atravs de NAT;
3) Rede roteada
- Roteadores tero uma rede distinta da Wireless, e
seus endereos IP sero visualizados normalmente

Configurao fsica da rede
Internet
Configurar a parte Wireless de
modo a conectar no ponto de
acesso.
Grupo 2 Grupo 1
23 22 21 13 12 11

Configuraes bsicas
Configuraes bsicas de Wireless (camada I)
- Configurao mnima de um Ponto de Acesso (AP)

- Modo de operao
- Nome de rede (SSID)
- Configurao dos clientes em modo station-bridge

- Funo Scan
- Radio Name
- System Identity
- Registration table
Cenrio I
Rede em Bridge
Rede totalmente em Bridge (camada 2)
- Conceito de Bridging
- Bridges verdadeiras e falsas
- Quando necessrio bridiging?
- Bridging no RouterOS;
- Diferenas dos modos station, station-
bridge, station-wds, pseudo-bridge, pseudo-
bridge-clone

Cenrio em Bridge
Internet
O AP central distribuir os IPs
diretamente para os notebooks
que recebero endereos na
faixa 192.168.100.0/24
Rede 192.168.100.0/24
Grupo 2 Grupo 1
23 22 21 13 12 11

Cenrio I
Rede em Bridge
Rede totalmente em Bridge
- Lado AP
- Configurar equipamento para acesso
Internet (IP, rota, DNS)
- Configurar DHCP-Server
- Lado Clientes
- Modo operao station-bridge
- Criar Bridge e inserir interfaces (portas)
- Configurar Laptops para obter IP
automaticamente
- Verificar os resultados e discutir cenrio

Cenrio II
Rede com NAT
NAT Network Address Translation
- Tcnica introduzida para prolongar a vida do IPv4

- Traduz (troca) um endereo IP por outro
- Pode trocar endereos de origem ou de destino
- Pode trocar tambm portas de origem/destino
- Exige o rastreamento das conexes (Statefull
Firewall)
- Demanda recursos de hardware
- Usualmente feita somente na borda dos clientes
finais
- Quando feita em nvel de ISP, chamada de
CGNAT (Carrier Grade NAT)
Cenrio II
Rede com NAT
Rede com NAT
Rota para 0.0.0.0/0

Regra de NAT mascarando
a rede 10.2.2.0/24
Rota para 0.0.0.0/0
Internet
0.0.0.0/0
Rede Rede
10.2.2.0/24 1.1.1.0/24

Cenrio com NAT
Internet
Agora os Laptops tero uma
rede distinta da rede Wireless
na faixa 10.10.XY.0/24
Rede 192.168.100.0/24
Grupo 2 Grupo 1
23 22 21 13 12 11
Redes 10.10.XY.0/24 Copyright md brasil - Redes 10.10.XY.0/24 53

direitos reservados
Cenrio II
Rede com NAT
Rede com NAT
1) Utilizando DHCP Client

- Desfazer as bridges do cenrio anterior
- Obter a conectividade do roteador utilizando
DHCP-Client
- Observar, Endereos IP, rotas, DNS
- Testar a navegao do roteador
2) Configurando um DHCP-Server
- Configurar um IP de rede interna no formato
10.10.XY.1/24 na interface onde o Laptop est
conectado.
- Configurar um DHCP-Server nessa interface
Cenrio II
Rede com NAT
Rede com NAT
2) Configurando um DHCP-Server (continuao)

- Testar a navegao do laptop
- Observar rotas, IP, DNS.
3) Configurando o NAT
- NAT de origem o destino?
- Configurao mnima do NAT
- testando a navegao
- melhorando a regra de NAT

Cenrio II
Rede com NAT
Rede com NAT
4) Eliminando o DHCP-Client e fazendo as

configuraes estticas.
- Desativar o DHCP-client
- Configurar IP na wlan 192.168.100.XY/24
- Configurar Rota default 0.0.0.0/0 ->
192.168.100.254
- Configurar DNS 192.168.100.254
- Discutir a opo allow remote requests
Discusso final do cenrio prs e contras

Cenrio III rede roteada
Internet
Neste caso mantem-se os IPs
anteriores, porm eliminando o
NAT.
Rede 192.168.100.0/24
Grupo 2 Grupo 1
23 22 21 13 12 11
Redes 10.10.GR.0/24 Copyright md brasil - Redes 10.10.GR.0/24 57

direitos reservados
Cenrio III
Rede roteada
Rede roteada
Rota para 1.1.1.0/24

Rota para 10.2.2.0/24
Rota para 10.2.2.0/24
Rota para 0.0.0.0/0
Rota para 0.0.0.0/0
Internet
0.0.0.0/0
Rede Rede
10.2.2.0/24 1.1.1.0/24

Cenrio III
Rede roteada
Rede roteada
1) Eliminando o NAT e criando as rotas
- Elimine o NAT e teste a conectividade do Laptop e

do seu roteador
- Onde devem ser feitas as rotas para a rede
funcionar a contento?
Discusso final do cenrio

Cenrio IV
Rede com IPv6
Internet
Agregaremos agora endereos
IPv6 para o funcionamento com
os dois protocolos.
Rede 2001:db8:GR::/64
Grupo 2 Grupo 1
23 22 21 13 12 11
Redes 2001:db8:GR00/40 Redes 2001:db8:GR00/40
Cenrio IV
Rede com IPv6
Rede com IPv6
1) Configurar IPv6 na interface Wlan
2) Configurar rota default
3) configurar rede interna para autoconfigurao
4) Verificar o recebimento dos prefixos IPv6 no Laptop
5) Testar a Internet IPv6!

Wireless no RouterOS

Wireless com Mikrotik
Tecnologias e
Protocolos
suportados

Funes de um dispositivo
Wireless
Um dispositivo wireless pode ser dividido em 2 camadas

com funes distintas:
- A parte fsica da comunicao
- O mtodo de acesso ao meio fsico
Controle de acesso ao meio

(CSMA/CA, Polling, TDMA)
Camada fsica
(frequncia, largura de banda,
modulao)
64
Frequncias
65
Camada Fsica
Frequncias suportadas:
- Pode funcionar em qualquer banda suportada pelo
dispositivo Wireless (RouterOS somente o controla)
- utilizado mais frequentemente nas bandas no

licenciadas de 2.4 e 5 GHz, que no Brasil so:
- 2.4GHz : 2.400 a 2.483,50 MHz

- 5 GHz : 5.150 a 5.850 MHz
OBS: Tambm possvel o uso de uma pequena faixa de

900 MHz: 902 a 907,50 e 915 a 928 MHz
66
Faixa de 2.4 GHz
No Brasil a faixa isenta de licena vai de 2.400 a 2483,50 MHz
1 2 3 4 5 6 7 8 9 10 11 12 13
MD1302041311
2401 MHz 2483 MHz
67
Faixa de 2.4 GHz
Canais no interferentes em 2.4 Ghz
Canal 1 Canal 6 Canal 11 Canal 13

2412 2437 2462 2472
22 MHz
2400 MHz Tecnologia DSS 2483,5 MHz

68
Canais do espectro de 5Ghz
20 MHz
Em termos regulatrios a faixa de 5 Ghz dividida em 3 faixas:
Faixa Baixa: 5150 a 5250 e 5250 a 5350 (MHz)

Faixa Mdia: 5470 a 5725 (MHz)
Faixa Alta: 5725 a 5850 (MHz)
Frequncias
5 GHz 2 GHz
No modo superchannel o Mikrotik pode habilitar toda a

faixa suportada pelo carto
Tecnologias
71
Camada Fsica - Tecnologias
DSSS: Espalhamento espectral por sequencia direta
Combina um sinal digital com uma

sequencia pseudo aleatria,
resultando um sinal espalhado
no espectro
72
Camada Fsica
Tecnologias:
- OFDM: Multiplexao Ortogonal por diviso de

frequncia
Utiliza vrias portadoras

senoidais para transportar as
informaes
73
Camada Fsica
Tecnologias:
MIMO: Multiple Input Multiple Output
Tcnica que combina vrios

sinais ou cpias dos sinais
enviados e recebidos por
mltiplos caminhos
74
Camada Fsica
Tecnologia MIMO
MIMO: Multiple Input and Multiple Output
SDM: Spatial Division Multiplexing
Streams espaciais mltiplos atravs de mltiplas antenas.
Configuraes de antenas mltiplas para receber e

transmitir:
- 1x1, 1x2, 1x3
- 2x2, 2x3
- 3x3
...
75
Configurao de banda /
protocolo

Configurao de streams
(MIMO)
Observar que com o uso de

dois canais a potencia dobra
em mw, ou seja, acrescida
de 3 dBm.

Largura de Banda
78
Meio fsico largura de banda
Canais mais largos
20 MHz 20 MHz 40 MHz
Maior capacidade terica de banda

Menor nmero de canais
Maior vulnerabilidade a interferncias
Requerida sensibilidade maior
Diminui nvel de potencia de Tx

Canais mais estreitos
Menor capacidade terica de banda

Maior nmero de canais
Mais vulnerabilidade a interferncias
Requerida menor sensibilidade
Aumenta nvel de potencia de Tx

Opes de configurao 802.11bgn

Opes de configurao 802.11ac
Exemplos
Ceee Canal central e

3 canais de 20 MHz
acima
eeCe Canal central

com dois canais
abaixo e um acima

Opes de configurao 802.11ac
Exemplos
Ceee Canal central e

3 canais de 20 MHz
acima
eeCe Canal central

com dois canais
abaixo e um acima

Modulao
84
Modulao
Em telecomunicaes o processo de transmisso de

informao feito com a variao de uma ou mais
propriedades (amplitude, frequncia, fase) da onda peridica
(portadora)
Modulaes mais simples

Menos informao, menores exigncias do meio fsico;
Modulaes mais complexas:

Mais informao no mesmo espao de tempo, mais exigncia
do meio fsico.
Modulao
Modulaes em 802.11a/b/g
Cada modulao define uma

diferente taxa de transmisso
de dados.
Taxas suportadas:
empregadas para o trfego
dos dados
Taxas bsicas:
empregadas para frames de
controle/protocolo

Modulao
Esquemas de Modulao
(MCS) em 802.11n
No protocolo 802.11n uma

srie de parmetros
combinados, incluindo a
modulao definem a taxa de
transmisso.

Mtodos de acesso
ao meio fsico
88
Acesso ao meio fsico
Mtodos suportados
Esperando para
- CSMA/CA Carrier Sense Multiple transmitir
Access/Colision Avoidance
no
Canal Espera tempo
Livre? aleatrio
Mtodo no qual as estaes
sim
ouvem o meio fsico e no Espera tempo
transmitem caso ele esteja aleatrio
ocupado, tentando evitar as sim
colises com outras estaes, Canal

elegendo um tempo aleatrio de Ocupado?
conteno no
Transmite
No h coordenao central
89
Mtodos suportados
- Polling AP
Mtodo no qual um controlador

central (AP) pergunta s
estaes se elas querem
transmitir e recebem seus ST1 ST1
ST1
pacotes.
90
Mtodos suportados
- TDMA: Time Division Multiple Access

Fluxo de dados
dividido em
A informao transmitida frames
dividindo-se o tempo til em
slots que so utilizados pelas Frames
estaes. 1 2 3 4 divididos em
slots de tempo
Cada estao tem seu tempo Slots de tempo

contm dados
para transmitir e um intervalo 10101000110
com intervalo
reservado entre elas. de guarda
91
Acesso ao meio fsico no
RouterOS
Mtodos
Protocolo Mtodo de acesso ao meio fsico

CSMA/CA e PCF (polling - no implementado
802.11abgn
comercialmente)
802.11ac SDMA (opcionalmente)
Nstreme Polling
Nstreme dual Polling
Nv2 TDMA

RouterOS
NStreme
Nstreme v2 (Nv2)

RouterOS
Nstreme dual Links Full Duplex empregando 2 cartes

half duplex.
MAC a ser
informado ao
outro lado

Protocolos
95
Protocolos Suportados
Protocolos suportados pelo Mikrotik RouterOS:
Padro IEEE 802.11b

802.11g
802.11a
Protocolos 802.11n
802.11ac
Proprietrios Nstreme
Nstreme dual
Nstreme v2 (Nv2)
96
Protocolos IEEE
Padro IEEE Frequncia Tecnologia Velocidades

DSSS 1, 2, 5.5 e
802.11b 2.4 GHz
11mbps
802.11g 2.4 GHz OFDM 6, 9, 12, 18,

24, 36 48 e 54
OFDM mbps
802.11a 5 GHz
6.5 a 300
802.11n 2.4 e 5 GHz OFDM/MIMO
mbps
OFDM/MIMO,
MU-MIMO,
802.11ac 5 GHz > 6 GHz
SDMA, at 160
MHz

RouterOS
Opes
unspecified
any
802.11
nstreme
nv2
nv2-nsteme-802.11
nv2-nstreme

RouterOS
Detalhes de configurao (1/2)
Valor AP Estao
Estabelece rede Conecta em nstreme* ou
Unspecified
nstreme* ou 802.11 802.11
Conecta em qualquer
any Idem acima
protocolo disponvel
Estabelece rede Conecta apenas em rede
802.11
802.11 802.11
Estabelece rede Conecta apenas em rede
nstreme
nstreme nstreme
*se configurada na aba nstreme

RouterOS
Detalhes de configurao (2/2)
Valor AP Estao
Conecta apenas em rede
Nv2 Estabelece rede nv2
nv2
Procura nv2, depois por
nv2-nstreme- nstreme e finalmente por
Estabelece rede nv2
802.11 802.11 conectando-se na
que encontrar primeiro.
Procura por nv2, depois
por nstreme, conectando-
nv2-nstreme Estabelece rede nv2
se na que encontrar
primeiro.

Potncias e aspectos da
regulamentao brasileira
101
Aspectos regulamentares do espectro de 5Ghz
Faixa Baixa Faixa Mdia Faixa Alta

Frequncias 5150-5250 5250-5350 5470-5725 5725-5850
Largura 100 MHz 100 MHz 255 MHz 125 MHz
canais 4 canais 4 canais 11 canais 5 canais
Uso indoor apenas Uso indoor e outdoor
Deteco de radar
obrigatria
Aspectos regulamentares
do espectro de 5Ghz
Seleo dinmica de frequncia
no radar detect: escaneia o

meio e escolhe o canal em que
for encontrado o menor nmero
de redes
radar detect: escaneia o meio

e seleciona o canal com menos
redes, espera 1 minuto e se no
for detectado radar, entra em
operao nesse canal
em 5 GHz
Potncias:
EIRP = Potncia Efetiva Isotropicamente Irradiada
EIRP = Potncia do rdio (Db) + Ganho Antena (Dbi) *
Exemplo: 24 dBi
EIRP
EIRP = 23 + 24 = 47 dBm
200
mw
* Tecnicamente seria correto deduzir as perdas existentes;

em 2.4Ghz
Potncias
Potncia mxima rdio = 30 dBm (1 Watt)
Sistemas multiponto:
Ganho antena (dBi) <= 36 - Pt
Sistemas ponto a ponto:
Ganho antena (dBi) <= 6 + 3 x (30 Pt)
Onde: Pt = Potncia do transmissor em dBm

em 2.4Ghz
Potncia mxima rdio = 30 dBm (1 Watt)
Sistemas multiponto:
Ganho antena (dBi) <= 36 - Pt
Sistemas ponto a ponto:
Ganho antena (dBi) <= 6 + 3*(30 Pt)
Onde: Pt = Potncia do transmissor em dBm
OBS: No existe diferena nos nveis de potncias permitidas em

cidades com mais de 500 mil habitante. Nestas, h necessidade do
licenciamento das estaes que ultrapassem 400mw de EIRP,
independentemente de suas funes.
em 2.4Ghz
Cidades com menos e com mais de 500 mil habitantes
Regulamento anexo resoluo 506/2008:

Regula uso para equipamentos de radiao restrita em vrias
frequncias, inclusive 2.4 GHz.
Regulamento anexo resoluo 397/2005:

Regula uso de equipamentos em 2.4 GHz em cidades com mais
de 500 mil habitantes e que ultrapassem 400 mw de EIRP.
No existe diferena nos nveis de potncias permitidas em

cidades com mais de 500 mil habitante. Nestas, h necessidade
do licenciamento das estaes que ultrapassem 400mw de
EIRP, independentemente de suas funes.
em 900 MHz
Faixa de 900 MHz
Tambm regulada pela 506/2008. Faixas permitidas:

Frequncia (MHz) 902 907.5 915 - 928
Largura faixa 5.5 MHz 13 MHz
Canais que o fabricante aconselha o funcionamento:

Canal 3 -> 922 MHz (10 e 5 MHz)
Canal 4 -> 917 MHz (20, 10 e 5 MHz)
Canal 5 -> 912 MHz (20, 10 e 5 MHz)
Canal 6 -> 907 MHz (10 e 5 MHz)
Uso regular no Brasil:

Canal 3 -> 922 MHz (10 e 5MHz)
Manipulao de Potncias
manual txpower: remete

para a aba TxPower
Regulatory domain:
Configura-se o country e
ganho da antena (deveria
ajustar a potncia do rdio
Superchannel:
Permite uso de todas
frequncias suportadas pelo
carto
Manipulao de Potncias
default: usa o default do

carto;
card rates: usa o valor

mximo configurado pelo
usurio respeitando o algoritmo
do carto
All-rates-fixed: usa o valor

mximo configurado pelo
usurio para todas velocidades
Manual: deixa usurio ajustar

potencia para qualquer
velocidade.
Configuraes de camada 2
111
Configuraes de enlace
em camada 2
Configuraes de bridge

Modos de configurao da Interface Wireless

modos de operao
ap-bridge:
Permite mltiplas conexes e pode funcionar como
bridge transparente;
bridge:
Permite apenas uma conexo e pode funcionar como
bridge transparente;
station:
Modo apenas estao. No pode ser colocado em
bridge;

modos de operao
station-wds:
Modo estao que pode ser colocada em bridge. Pode
funcionar como bridge transparente desde que o outro
lado seja um AP ou bridge com suporte a WDS
ativado;
station-bridge:
Modo estao que pode ser colocada em bridge. Pode
funcionar como bridge transparente desde que o outro
lado seja um AP ou bridge Mikrotik com a opo bridge
habilitada (default) ;

modos de operao
station-pseudo-bridge:
Modo estao que pode ser colocada em bridge e que
faz a chamada bridge falsa, passando vrios Ips atrs
de um mesmo MAC;
station-pseudo-bridge-clone:
Idntica a anterior com a possibilidade de clonar um
MAC arbitrrio;

Possibilidades de Bridging em modo transparente
Lado A Lado B OBS

station-wds AP c/ WDS Multi Vendor
station-wds bridge c/ WDS Multi Vendor
AP c/WDS AP c/ WDS Multi Vendor
bridge c/WDS bridge c/ WDS Mikrotik proprietrio
station-bridge AP Mikrotik proprietrio
station-bridge Bridge Mikrotik proprietrio

Configuraes bsicas
Configurao da interface Wireless
Modo
Banda
SSID (Nome da rede)

Laboratrios
119
Controle de acesso
e segurana
120
Controle de acesso e segurana
Access list
Access List:
Lista endereos MAC e as aes especficas para estes,
como autenticao, forwarding, criptografia individual, etc

Controle de acesso
Polticas padro da Interface
default-authenticate:
Com essa opo habilitada aceita a
conexo de qualquer MAC;
default-forward:
Com essa opo habilitada permite
o encaminhamento dos pacotes
entre os clientes do mesmo carto.
OBS: ambas opes funcionaro

somente se no houver ao
contrria na access list

Laboratrios
Default authenticate
Default forward
Filtros de Bridge
123
Connect list
Connect List:
Lista endereos MAC e as aes especficas para estes,
como autenticao, forwarding, criptografia individual, etc

Access lists
default-authenticate:
a poltica padro da interface. Com essa opo habilitada
(default) aceita a conexo de qualquer MAC, desde que no
haja nada em contrrio na Access List
Access List
Lista endereos MAC e as aes especficas para esses
MACs

Interface Wireless / Geral / Scan
Escaneia o meio (causa queda das conexes estabelecidas)

A Ativa
B BSS
P Protegida
R rede Mikrotik
N Nstreme
Na linha de comando pode ser acessada em /interface/wireless/scan wlan1 126
Interface Wireless / Geral / Uso de frequencias
Mostra o uso das frequencias em todo o espectro, para site survey

(causa queda das conexes estabelecidas)
Na linha de comando pode ser acessada em

/interface/wireless/frequency-monitor wlan1
127
Interface Wireless / Geral / Alinhamento
Ferramenta de alinhamento com sinal sonoro

( Colocar o MAC do AP remoto no campo Filter e campo Audio)
Rx Quality Potencia (dBm) do ltimo pacote recebido
Avg. Rx Quality Potencia mdia dos pacotes

recebidos.
Last Rx tempo em segundos do ltimo pacote foi recebido
Tx Quality Potencia do ltimo pacote transmitido

OBS: Filtrar MAC do PtP
Last Rx tempo em segundos do ltimo pacote transmitido
128
Correct nmero de pacotes recebidos sem erro
Interface Wireless / Geral / Sniffer
Ferramenta para sniffar o ambiente Wireless captando e decifrando pacotes

Muito til para detectar ataques do tipo deauth attack e monkey jack
Pode ser arquivado no prprio Mikrotik ou passado por streaming para outro sevidor com o protocolo TZSP
129
Na linha de comando habilita-se em / interface wireless sniffer sniff wlan1
Interface Wireless / Geral / Snooper
Com a ferramenta Snooper possvel monitorar a carga de trfego em cada canal, por estao e
por rede.
Escaneia as frequencias definidas em scan-list da interface
130
Configuraes de camada 2
Configurando uma bridge entre a Wireless e a ethernet

Mtcna 20170617

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Mtcna 20170617

Enviado por

Direitos autorais:

Formatos disponíveis

Implantao e administrao de

redes com Mikrotik RouterOS

Habilita para a Certificao MTCNA

Copyright md brasil - direitos reservados 2

Acesse com seu Laptop a rede:

Copyright md brasil - direitos reservados 3

Copyright md brasil - direitos reservados 4

1993: Inicia como ISP Wireless em 915MHz em Riga,

Copyright md brasil - direitos reservados 6

Algumas aplicaes do RouterOS

Roteador roteamento esttico e dinmico;

Copyright md brasil - direitos reservados 7

MTCRE MTCTCE MTCWE MTCUME MTCIPv6

Copyright md brasil - direitos reservados 8

- Exame opcional (custo a parte) realizado ao final do

Copyright md brasil - direitos reservados 9

Copyright md brasil - direitos reservados 10

Existem 3 ramos no desenvolvimento do RouterOS:

Copyright md brasil - direitos reservados 11

Hardwares suportados: Mipsbe, Smips, Tile, PowerPC, Arm,

Hardwares suportados: Mipsbe, Smips, Tile, PowerPC, Arm,

Copyright md brasil - direitos reservados 14

Copyright md brasil - direitos reservados 15

IPv4 ou [IPv6] ou MAC Address ou fqdn

Outras possibilidades de acesso:

Copyright md brasil - direitos reservados 16

Vrios equipamentos possuem configuraes padro que

Copyright md brasil - direitos reservados 17

Todas as configuraes podem ser realizadas pela

Copyright md brasil - direitos reservados 18

Instalao por Imagem ISO

Instalao por Netinstall

Copyright md brasil - direitos reservados 19

Copyright md brasil - direitos reservados 20

Copyright md brasil - direitos reservados 21

Copyright md brasil - direitos reservados 22

Modelos de referncia para Interoperabilidade de redes

Modelo OSI Modelo TCP/IP

Copyright md brasil - direitos reservados 23

Copyright md brasil - direitos reservados 24

IPv4 = nmero binrio de 32 bits, usualmente

Nmero possvel de combinaes:

Copyright md brasil - direitos reservados 25

Representao decimal utilizada para facilitar a leitura

11000000 = 2^7+2^6 = 128+64 = 192

Copyright md brasil - direitos reservados 26

Representao decimal utilizada para facilitar a leitura

11000000 = 2^7+2^6 = 128+64 = 192

Copyright md brasil - direitos reservados 27

Endereamento por classes (1981 1993)

Copyright md brasil - direitos reservados 28

CIDR (Classless Internet Domain Routing) - 1993

Hosts fazem uso de mscaras de rede para separar

mscara equivalente em decimal: 255.255.255.0

Copyright md brasil - direitos reservados 29

Representao das mscaras de rede

Alm da forma binria e decimal as mscaras de rede

Copyright md brasil - direitos reservados 30

Para separar computadores em sub redes realizada

Endereo de rede calculado: 200.200.200.0

O tamanho da mscara em bitmask indica quantos bits

Unicast: Identifica um host de forma nica em uma rede

Broadcast: Endereo especial para o qual, enviando-se