Publicado el 6 de Diciembre del 2018
535 visualizaciones desde el 6 de Diciembre del 2018
2,8 MB
46 paginas
Creado hace 12a (19/01/2012)
1
Treball fi de carrera
ENGINYERIA TÈCNICA EN
INFORMÀTICA DE SISTEMES
Facultat de Matemàtiques
Universitat de Barcelona
Puesta en marcha de un WISP
YURIY RUSNAK
Director: Sergio Escalera
Realitzat a: Departament de
Matemàtica
Aplicada i Anàlisi.
UB
Barcelona, 20 de enero de 2012
2
Índice general
1.Resumen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
1.1. Resumen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
1.2. Resum. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
1.3. Abstract . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
2. Introducción. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
3. Análisis
3.1. Estudio del software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
3.2. Estudio del hardware. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
3.3. Estudio herramientas de monitoring y estadística. . . . . . . 9
3.3.1. SNMP Y CACTI. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
3.3.2. Servidor RSysLog y SysLogAnalyzer. . . . . . . . . . . . .10
4. Diseño y implementación.
4.1. Diseñando nuestra red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
4.1.1 Direccionamiento en la red. . . . . . . . . . . . . . . . . . . .11
4.1.2 PPPoE vs HotSpot. . . . . . . . . . . . . . . . . . . . . . . . . . . 13
4.2. Puesta en marcha del DataCenter . . . . . . . . . . . . . . . . . . . . 14
4.2.1 Servidor Linux. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
4.2.2 Instalación RADIUS y conexión RADIUS-MySQL . . .15
4.2.3 Instalación Daloradius. . . . . . . . . . . . . . . . . . . . . . . . 17
4.2.4 Instalación del servidor RSysLog y SysLogAnalyzer. 20
4.2.5 Instalación SMTP y Cacti . . . . . . . . . . . . . . . . . . . . . . 25
4.3 Instalación Router Os Mikrotik . . . . . . . . . . . . . . . . . . . . . . . .30
4.4 Validación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
5. Conclusiones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .38
6. Bibliografía. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
7.1. Anexo 1 - Contenido del CD. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .40
7.2. Anexo 2 - QoS(las colas de trafico) . . . . . . . . . . . . . . . . . . . . . . . . . .41
7.3. Anexo 3 - Mapa de Red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .44
7.4. Anexo 4 Implementación de un Punto de Acceso. . . . . . . . . . . . . .45
3
1.1 RESUMEN
En el presente trabajo se analizará la implementación de una red con Mikrotik Router OS.
Vamos a diseñar, dimensionar y desplegar la infraestructura de un proveedor de internet
inalámbrico. Se realizó un análisis de estructura de la red. Se diseñó una implementación del
servidor DataCenter (Debian+ entorno LAMP). También se realizó un balanceo de carga para
optimizar el tráfico que fluye desde y hacía Internet. Se implementaron políticas de colas de
tráfico, autentificación de usuario mediante un servidor Radius. La interconectividad de todos
estos servicios se logra por medio del uso del sistema operativo Mikrotik RouterOS, con el cual
se logro tener un altísimo rendimiento, seguridad y estabilidad en la red sin comprometer
altísimos costos de implementación, comparado con otro tipo de sistemas.
1.2 RESUM
En el present treball s'analitzarà la implementació d'una xarxa amb Mikrotik Router OS.
Anem a dissenyar, dimensionar i desplegar la infraestructura d'un proveïdor d'internet sense
fils. Es va realitzar una anàlisi d'estructura de la xarxa. Es va dissenyar una implementació del
servidor DataCenter (Debian + entorn LAMP). També es va realitzar un balanceig de càrrega
per optimitzar el trànsit que flueix des de i cap a Internet. Es van implementar polítiques de
cues de trànsit, autentificació d'usuari mitjançant un servidor Radius. La connectivitat de tots
aquests serveis s'aconsegueix mitjançant l'ús del sistema operatiu Mikrotik RouterOS, amb el
qual es assoliment tenir un altíssim rendiment, seguretat i estabilitat a la xarxa sense
comprometre altíssims costos d'implementació, comparat amb un altre tipus de sistemes.
1.3 ABSTRACT
In this paper we analyze the implementation of a Mikrotik Router OS network.
We will design, measure and deploy the infrastructure of a wireless internet provider(WISP).
We performed an analysis of network structure. Deployment was designed DataCenter Server
(Debian + LAMP ). We also performed a load balancing to optimize traffic flows to and from
Internet. Were implemented traffic queues, user authentication by Radius server. The
interconnection of all these services is accomplished through the use Mikrotik RouterOS
operating system. With this Operation System we have a high performance, security and
stability in the network without compromising high costs of implementation compared to
other systems.
4
2. Introducción.
Cuando elegimos las aplicaciones a instalar se han tenido en cuenta valores como la
estabilidad, flexibilidad y seguridad.
A parte de la elección de los componentes de comunicaciones, también se ha implementado
un servidor AAA basado en FreeRadius 2, que aúna seguridad (autentificación, autorización y
accounting), además de la flexibilidad de tener la seguridad centralizada.
FreeRadius2 es uno de los servidores RADIUS mas usados, potentes y escalables, aunque no
especialmente sencillo de configurar.
Como frontend hemos escogido DaloRadius, una solución que nos permitirá administrar
usuarios, cuentas, grupos, NAS, realizar estadísticas, aplicar atributos/restricciones… en fin una
solución completa de las necesidad de administración de nuestro WISP a través de una
aplicación web.
La planificación temporal del nuestro proyecto la representamos mediante diagrama de Gantt
utilizando la aplicación llamada Gantt Project.
5
El coste de este proyecto tenemos que calcular a partir de dos valores.
Primero contabilizamos los gastos de material:
1. Un equipo de sobremesa para el servidor “DataCenter” :
Ordenador con Intel Core 2 Duo 2,4 GHz, 2 Gb DDR2 ,
disco duro de 200 Gb y pantalla de 17 pulgadas valorado en 600 €.
2. Cuatro puntos de acceso :
Material
cantidad
precio
total
Mikrotik Routerboard RB433AH
Caja Exterior Mikrotik OTU
Ubiquiti Tarjeta miniPCI 200mW 5Ghz
Antena Direccional 5Ghz
Antenas Sectorial 120º
Total
4
4
12
6
6
180
80
60
70
120
720
320
720
420
720
2900
3. Un router que se puede programar como balanceador de carga, por ejemplo,
un Router RB750GL valorado en 120 euros.
El precio del todo material utilizado es alrededor de 3620 euros.
Por otra parte es el coste del personal.
Vamos a necesitar al menos dos profesionales:
El de Gestor del proyecto y el de Técnico/Programador.
El proyecto durará 77 días laborables. Supondremos que el jefe de proyecto dedicará una
media de 3 horas semanales a la dirección de este proyecto, de modo que dedicará un total de
45 horas.
El Técnico/Programador dedicará una media de 2 horas diarias, lo que suma un total de
154 horas.
6
Gestor del proyecto
45 horas
5,6 días
Técnico/Programador
154 horas
19,2 días
200 euros
por día
110 euros
por día
1120 euros
2112 euros
El coste del personal
3232 euros
Sumando todos los valores se obtienen un total de 6852 euros para desarrollo de este
proyecto. Esta claro que el presupuesto es aproximado.
7
3. Análisis.
3.1 Estudio del hardware.
Comparando entre varios proveedores como LIGOWAVE, LOBOMETRICS, MIKROTIK,
MOTOROLA, ARCFLEX, el equipamiento de red escogido para los puntos de acceso se basa
en la conocida distribución RouterOS con hardware de Mikrotik actualizados a su versión 5.7,
precisamente por la gran flexibilidad y potencia que confiere a la hora de establecer cualquier
enlace de red y por su bajo coste.
Después de valorar varias opciones, nos decantamos por el equipo RB433AH de la firma
MikroTik.
A continuación detallamos un resumen de sus características técnicas, así como una imagen
del aspecto del mismo:
Velocidad CPU
680MHz
RAM
Arquitectura
128MB
MIPS-BE
Int. Fast Ethernet
Ranuras MiniPCI
3
3
Ranuras de memoria 1
Tipo de memoria
microSD
Power Jack
Rango PoE
10-28V
10-28V
Monitor de Volt.
Yes
Rango de temp.
-30C a +60C
En la parte cliente se ha escogido al reconocido fabricante Ubiquiti Networks por considerar
que sus productos ofrecen calidad, potencia y flexibilidad suficiente para satisfacer las
necesidades actuales y futuras que puedan surgir.
8
3.2 Estudio software.
Vamos a centralizar todos los servicios en un único servidor, así que escogemos la distribución
Debian de Linux, por tener un buen compromiso entre fiabilidad, escalabilidad y soporte.
También se ha pensado en una gestión de las cuentas de usuario – clientes – facturación,…
flexible y accesible a través de la nube.
Para la administración y monitorización de nuestro sistema se ha recurrido a una plataforma
opensource: entorno LAMP basado en la distro Linux Debian, Apache2, MySQL y PHP…
RADIUS (del inglés Remote Authentication Dial-In User Server). Es un protocolo AAA
(autenticación, autorización y accounting) para aplicaciones de acceso a la red. Utiliza el
puerto 1812 UDP para establecer sus conexiones.
Cuando se realiza la conexión con
Comentarios de: Puesta en marcha de un WISP (0)
No hay comentarios