Module 5 AC

Mikrotik Certified
Network Associate
Wireless
Модуль 5
Содержание
▪ Поддержка wireless в Mikrotik
▪ Стандарты Wireless
▪ Частотные диапазоны (bands), каналы (channels)
▪ Региональные ограничения
▪ Режимы работы wireless в Mikrotik
▪ Настройка wireless client – mode station. Connect list.
▪ Настройка wireless AP – mode AP. Registration list.
▪ Безопасность wireless
▪ Стандарт 802.11n
▪ Стандарт 802.11ac
▪ Стандарт 802.11ad
▪ Настройка Nstreme
▪ Настройка NV2
▪ MTCNA
Утилиты для мониторинга
/ Модуль 5 / Wireless и диагностики wireless 2
Wireless в Mikrotik
▪ Стандарты 802.11 a/b/g/n/ac/ad
Стандарты 802.11 a/n/ac - 5GHz
Стандарты 802.11 b/g/n - 2.4GHz
Стандарты 802.11 a/n - 6GHz
Стандарты 802.11 ad - 60GHz
▪ Безопасность WEP/WPA/AES
▪ Wireless Distribution System
▪ DFS, Virtual Access Point
▪ MIMO
▪ Проприетарные протоколы Nstreme, NV2
▪ Режимы работы: AP, station, station-bridge, station-wds, station-pseudobridge, station-pseudobridge-clone
▪ http://wiki.mikrotik.com/wiki/Manual:Wireless_Station_Modes
MTCNA / Модуль 5 / Wireless 3

Скорость Wireless в Mikrotik
▪ В зависимости от модели RouterBOARD

Стандарты wireless 802.11
▪ Общая среда – метод доступа CSMA/CA, RTS/CTS
▪ У Mikrotik – TDMA(time division multiple access)- NV2, Nstreme
▪ 802.11b – 2.4 GHz, скорость – 11Mbps, ширина канала – 22MHz
▪ 802.11g – 2.4 GHz, скорость – 54Mbps, ширина канала – 22MHz
▪ 802.11a – 5 GHz, скорость – 54Mbps, ширина канала – 22MHz
▪ 802.11n – 2.4, 5 GHz, скорость – 150,300,450,600 Mbps, ширина канала – 20,40 MHz
▪ 802.11ac – 5 GHz, скорость – 1-6.77 Gbps, ширина канала – 20, 40, 80, 160 MHz
▪ 802.11ad(WiGig) – 60 GHz, скорость – 7 Gbps, ширина канала – 20, 40, 80, 160 MHz
▪ 802.11ax(WiFi 6) – 2.4, 5 GHz, скорость – 11 Gbps, ширина канала – 20, 40, 80, 160 MHz

Частотные диапазоны
Каналы
▪ 3 нелицензируемых диапазона (ISM): 900 MHz (902-928MHz), 2.4 GHz (2400-2500MHz), 5

GHz (5725-5875)
▪ U-NII – 5GHz (5150-5825 MHz)
▪ В 2.4 GHz 13 (11) частотных каналов шириной 22MHz, шаг – 5 MHz

▪ Только 3 неперекрывающихся => 3 работающих точки без пересечения
▪ Для каналов шириной 40MHz только 2 неперекрывающихся канала

Каналы
▪ В 5 GHz – до 108 каналов, 12 неперекрывающихся по 20 MHz, 5 – по 40 MHz, шаг – 20 MHz
▪ 5180-5320MHz (каналы 36-64)

▪ 5500-5720MHz (каналы 100-144)
▪ 5745-5825MHz (каналы 149-165)
▪ RouterOS поддерживает полный диапазон 5 ГГц
▪ 5 GHz шире и чище, чем 2.4GHz => для магистралей лучше использовать его

Каналы 5GHz
▪ В 5 GHz – до 108 каналов, 12 неперекрывающихся по 20 MHz, 5 – по 40 MHz, шаг – 20 MHz

Региональные ограничения
▪ Mikrotik поддерживает следующие частоты:
▪ 2.4 GHz: 2312 – 2499 MHz
▪ 5 GHz: 4920 – 6100 MHz
▪ В зависимости от страны ширина рабочего диапазона и мощность передатчика меняются
▪ В Европе и Молдове:
▪ 2.4 GHz – 13 каналов ( USA – 11 каналов)
▪ 5 GHz - ?

Режимы работы wireless
▪ SSID – Service Set Identifier – идентификатор беспроводной сети
▪ Ad-hoc – каждый с каждым
▪ Infrastructure – точка доступа (access point), к которой подключаются устройства.
▪ Repeater – повторитель сигнала от точки доступа для расширения зоны покрытия
▪ Bridge – мост, объединение локальных сетей

Настройка Региона
▪ Включите Advanced mode в настройке wi-fi интерфейса

Настройка DFS
▪ DFS - Dynamic Frequency Selection
▪ DFS В режиме «radar detect» выберет канал с наименьшим количеством обнаруженных сетей и
будет использовать его, если в течение 60 секунд на данной частоте не будет обнаружен радар.
▪ Включите Advanced mode в настройке wi-fi интерфейса

Лабораторная работа №1
Настройка wireless client, Radio Name
▪ Radio Name - Используется в качестве идентификатора в режиме клиент

Настройка wireless client
▪ Wireless -> Wlan1 -> вкладка wireless

-> Mode = station, SSID = Mikrotik,
Band= 2GHz-b/g/n
▪ Можно использовать кнопку scan ->

Выбрать SSID точки доступа ->
Нажать Connect

Connect List
▪ Правила подключения клиента к точке доступа
▪ Критерии – MAC-адрес точки доступа, SSID, уровень сигнала, правила безопасности

Настройка wireless client, connect list

Настройка access point
▪ Mode = ap bridge
▪ Band – выбрать диапазон
▪ Channel width – ширина канала
▪ Frequency – центральная частота
▪ SSID – идентификатор сети

Проверка использования эфира
▪ Для более качественной работы
сети нужно выбрать свободные
частоты
▪ Утилита snooper
▪ Во время работы snooper все
клиенты отключаются

Список подключенных wireless клиентов
▪ Вкладка registration

Настройки безопасности AP
Access List
▪ Вкладка Access List

▪ Привязка по MAC-адресу, уровню сигнала
▪ Ограничение скорости, времени работы

Default authenticate
▪ Чтобы сработал только access list, в свойствах wireless интерфейса нужно снять галочку Default
Authenticate
▪ Yes – проверяются правила

Access-list, если нет явного
запрета, клиент подключается
▪ No – проверяются только
правила access-list, если нет
явного разрешения, клиент
блокируется

Default Forward
▪ Default Forward определяет возможность обмена данными
между wireless клиентами
▪ Если снять Default Forward, клиенты не смогут передавать
данные друг другу
▪ При использовании access list, правила в нем имеют высший
приоритет => если клиент разрешен в access list и стоит
галочка Forwarding, обмен данными будет возможен

Настройка wireless access point

Безопасность wireless
▪ Wireless сеть не имеет четких границ => легко перехватить данные
▪ Для безопасности данные нужно шифровать
▪ Методы шифрования:
▪ WEP – Wired Equivalent Privacy (RC4) – слабая защита
▪ WPA – WiFi Protected Access (TKIP, AES) – уже взломан
▪ WPA2 - (CCMP, AES) – безопасен
▪ Настройка безопасности делается в Wireless -> Security Profiles
▪ Выбирать только WPA/WPA2, AES CCM
▪ Указать пароль WPA(2) Pre-Shared Key
▪ Старые устройства могут не поддерживать WPA, AES => понижать уровень безопасности

Безопасность wireless
▪ В свойствах wireless интерфейса во вкладке wireless выбрать
Security Profile, созданные ранее
▪ В настройках клиентов прописать ключ

Настройка wireless security

802.11n
▪ Поддерживаются 2 диапазона: 2.4 и 5 GHz
▪ Обратно совместим с 802.11 a/b/g
▪ Ширина канала – 20, 40 MHz
▪ Сигнал передается несколькими потоками – используются нес-ко антенн
▪ MIMO – Multiple Input Multiple Output
▪ Варианты MIMO – 1x1:1, 2x2:4, 3x3:3, 4x4:4 (TX x RX: STREAMS)
▪ HT – High Throughput
▪ MCS – Modulation and Coding Scheme
▪ Поддерживаемые скорости – MCS0 – MCS31 (до 600 Mbps)
▪ Mikrotik поддерживает MCS0 – MCS23 (до 450 Mbps)

Настройки 802.11n
▪ HT Tx/Rx Chains – потоки передачи данных, привязанные
к разным антеннам
▪ HT Guard interval – интервал между кадрами. Чем
меньше, тем больше скорость данных, но менее надежно
▪ HT Basic MCS – минимальные требования к клиентам
▪ HT Supported MCS – список поддерживаемых MCS

Скорости 802.11n

Скорости 802.11n

Каналы 802.11n

802.11ac
▪ Поддерживаются 2 диапазона: 5 GHz
▪ Обратно совместим с 802.11n
▪ Ширина канала – 20, 40, 80, 160 MHz
▪ Сигнал передается несколькими потоками – используются нес-ко антенн
▪ MU-MIMO – Multi User Multiple Input Multiple Output
▪ Поддерживаемые скорости – до 6.77 Gbps
▪ Mikrotik поддерживает – 1300 Mbps

Скорости 802.11ac



Nstreme
▪ Закрытый протокол Mikrotik
▪ AP поочередно опрашивает клиентов о готовности передать данные
▪ Лучше работает на длинных линках
▪ Должен быть включен на всех устройствах в сети
▪ Выбрать Wireless protocol - nstreme
▪ Включить polling, отключить CSMA – лучше работает

Nstreme
▪ AP поочередно опрашивает клиентов о готовности передать данные
▪ Выбрать Wireless protocol - nstreme
▪ Включить polling, отключить CSMA – лучше работает

Nstreme dual
▪ При наличии двух wireless карт можно передавать и принимать данные раздельно на разных
частотах и диапазонах
▪ Создается виртуальный интерфейс nstreme
▪ Высокая скорость передачи данных

NV2
▪ Работает по принципу TDMA (Time Division Multiple Access)
▪ AP выделяет каждому клиенту временной интервал
▪ Выбрать wireless protocol – nv2
▪ Шифрование настраивается в свойствах nv2, не в security profiles

Дополнительные настройки
▪ Кнопка Advanced в свойствах
интерфейса
▪ Тонкие настройки мощности
излучения, дополнительных
протоколов
▪ HW protection mode – RTS/CTS,
CTS to Self, None
▪ Мощность излучения – одна для
всех скоростей или отдельная для
каждой
▪ Преобразование значений
мощностей - http://e-
zy.net/calculations/dbmw/

Дополнительные настройки
▪ Кнопка Advanced в свойствах
интерфейса
▪ Тонкие настройки мощности
излучения, дополнительных
протоколов
▪ HW protection mode – RTS/CTS,
CTS to Self, None
▪ Мощность излучения – одна для
всех скоростей или отдельная для
каждой
▪ Преобразование значений
мощностей - http://e-
zy.net/calculations/dbmw/

Домашнее задание
▪ Чтение литературы
▪ Лабораторные работы на роутере

Литература
▪ http://wi-life.ru/texnologii/wi-fi/wi-fi-frequency-bands-and-channels
▪ http://bwa.lgp.kz/rf_bwa.php
▪ http://ru.wikipedia.org/wiki/WEP
▪ http://ru.wikipedia.org/wiki/WPA
▪ http://ru.wikipedia.org/wiki/TKIP
▪ http://ru.wikipedia.org/wiki/CCMP
▪ http://en.wikipedia.org/wiki/IEEE_802.11n-2009
▪ http://wiki.mikrotik.com/wiki/Manual:Interface/Wireless
▪ http://wiki.mikrotik.com/wiki/Manual:Interface/Wireless#Nstreme
▪ http://wiki.mikrotik.com/wiki/Manual:Interface/Wireless#Nstreme_Dual
▪ http://wiki.mikrotik.com/wiki/Manual:Nv2
▪ http://e-zy.net/calculations/dbmw/
▪ http://wiki.mikrotik.com/wiki/Manual:Wireless_FAQ

Контакты:
Алексей Чобан
+373 69999975
ac@itlab.md

Module 5 AC

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Module 5 AC

Загружено:

Авторское право:

Доступные форматы

Mikrotik Certified

▪ Поддержка wireless в Mikrotik

▪ Частотные диапазоны (bands), каналы (channels)

▪ Режимы работы wireless в Mikrotik

▪ Настройка wireless client – mode station. Connect list.

▪ Настройка wireless AP – mode AP. Registration list.

MTCNA / Модуль 5 / Wireless 3

▪ В зависимости от модели RouterBOARD

MTCNA / Модуль 5 / Wireless 4

MTCNA / Модуль 5 / Wireless 5

▪ 3 нелицензируемых диапазона (ISM): 900 MHz (902-928MHz), 2.4 GHz (2400-2500MHz), 5

▪ В 2.4 GHz 13 (11) частотных каналов шириной 22MHz, шаг – 5 MHz

MTCNA / Модуль 5 / Wireless 6

▪ В 5 GHz – до 108 каналов, 12 неперекрывающихся по 20 MHz, 5 – по 40 MHz, шаг – 20 MHz

▪ 5180-5320MHz (каналы 36-64)

MTCNA / Модуль 5 / Wireless 7

▪ В 5 GHz – до 108 каналов, 12 неперекрывающихся по 20 MHz, 5 – по 40 MHz, шаг – 20 MHz

MTCNA / Модуль 5 / Wireless 8

▪ В зависимости от страны ширина рабочего диапазона и мощность передатчика меняются

MTCNA / Модуль 5 / Wireless 9

MTCNA / Модуль 5 / Wireless 10

▪ Включите Advanced mode в настройке wi-fi интерфейса

▪ Включите Advanced mode в настройке wi-fi интерфейса

MTCNA / Модуль 5 / Wireless 12

▪ Radio Name - Используется в качестве идентификатора в режиме клиент

MTCNA / Модуль 5 / Wireless 13

▪ Wireless -> Wlan1 -> вкладка wireless

▪ Можно использовать кнопку scan ->

MTCNA / Модуль 5 / Wireless 14

MTCNA / Модуль 5 / Wireless 15

MTCNA / Модуль 5 / Wireless 16

MTCNA / Модуль 5 / Wireless 17

MTCNA / Модуль 5 / Wireless 18

MTCNA / Модуль 5 / Wireless 19

▪ Вкладка Access List

MTCNA / Модуль 5 / Wireless 20

▪ Yes – проверяются правила

MTCNA / Модуль 5 / Wireless 21

MTCNA / Модуль 5 / Wireless 22

MTCNA / Модуль 5 / Wireless 23

▪ Для безопасности данные нужно шифровать

▪ Настройка безопасности делается в Wireless -> Security Profiles

▪ Выбирать только WPA/WPA2, AES CCM

▪ Указать пароль WPA(2) Pre-Shared Key

MTCNA / Модуль 5 / Wireless 24

▪ В настройках клиентов прописать ключ

MTCNA / Модуль 5 / Wireless 25

MTCNA / Модуль 5 / Wireless 26

MTCNA / Модуль 5 / Wireless 27

MTCNA / Модуль 5 / Wireless 28

MTCNA / Модуль 5 / Wireless 29

MTCNA / Модуль 5 / Wireless 30

MTCNA / Модуль 5 / Wireless 31

MTCNA / Модуль 5 / Wireless 32

MTCNA / Модуль 5 / Wireless 33

MTCNA / Модуль 5 / Wireless 34

MTCNA / Модуль 5 / Wireless 35

MTCNA / Модуль 5 / Wireless 36

MTCNA / Модуль 5 / Wireless 37

MTCNA / Модуль 5 / Wireless 38

MTCNA / Модуль 5 / Wireless 39

MTCNA / Модуль 5 / Wireless 40

MTCNA / Модуль 5 / Wireless 41