PDF de programación - Puesta en marcha de un WISP

1



Treball fi de carrera



ENGINYERIA TÈCNICA EN

INFORMÀTICA DE SISTEMES



Facultat de Matemàtiques

Universitat de Barcelona

Puesta en marcha de un WISP

YURIY RUSNAK

Director: Sergio Escalera

Realitzat a: Departament de

Matemàtica
Aplicada i Anàlisi.
UB

Barcelona, 20 de enero de 2012





2

Índice general

1.Resumen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
1.1. Resumen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
1.2. Resum. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
1.3. Abstract . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3



2. Introducción. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

3. Análisis



3.1. Estudio del software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
3.2. Estudio del hardware. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
3.3. Estudio herramientas de monitoring y estadística. . . . . . . 9
3.3.1. SNMP Y CACTI. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
3.3.2. Servidor RSysLog y SysLogAnalyzer. . . . . . . . . . . . .10

4. Diseño y implementación.



4.1. Diseñando nuestra red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
4.1.1 Direccionamiento en la red. . . . . . . . . . . . . . . . . . . .11
4.1.2 PPPoE vs HotSpot. . . . . . . . . . . . . . . . . . . . . . . . . . . 13
4.2. Puesta en marcha del DataCenter . . . . . . . . . . . . . . . . . . . . 14
4.2.1 Servidor Linux. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
4.2.2 Instalación RADIUS y conexión RADIUS-MySQL . . .15

4.2.3 Instalación Daloradius. . . . . . . . . . . . . . . . . . . . . . . . 17
4.2.4 Instalación del servidor RSysLog y SysLogAnalyzer. 20
4.2.5 Instalación SMTP y Cacti . . . . . . . . . . . . . . . . . . . . . . 25



4.3 Instalación Router Os Mikrotik . . . . . . . . . . . . . . . . . . . . . . . .30

4.4 Validación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

5. Conclusiones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .38

6. Bibliografía. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39

7.1. Anexo 1 - Contenido del CD. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .40

7.2. Anexo 2 - QoS(las colas de trafico) . . . . . . . . . . . . . . . . . . . . . . . . . .41

7.3. Anexo 3 - Mapa de Red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .44

7.4. Anexo 4 Implementación de un Punto de Acceso. . . . . . . . . . . . . .45



3



1.1 RESUMEN



En el presente trabajo se analizará la implementación de una red con Mikrotik Router OS.
Vamos a diseñar, dimensionar y desplegar la infraestructura de un proveedor de internet
inalámbrico. Se realizó un análisis de estructura de la red. Se diseñó una implementación del
servidor DataCenter (Debian+ entorno LAMP). También se realizó un balanceo de carga para
optimizar el tráfico que fluye desde y hacía Internet. Se implementaron políticas de colas de
tráfico, autentificación de usuario mediante un servidor Radius. La interconectividad de todos
estos servicios se logra por medio del uso del sistema operativo Mikrotik RouterOS, con el cual
se logro tener un altísimo rendimiento, seguridad y estabilidad en la red sin comprometer
altísimos costos de implementación, comparado con otro tipo de sistemas.



1.2 RESUM


En el present treball s'analitzarà la implementació d'una xarxa amb Mikrotik Router OS.
Anem a dissenyar, dimensionar i desplegar la infraestructura d'un proveïdor d'internet sense
fils. Es va realitzar una anàlisi d'estructura de la xarxa. Es va dissenyar una implementació del
servidor DataCenter (Debian + entorn LAMP). També es va realitzar un balanceig de càrrega
per optimitzar el trànsit que flueix des de i cap a Internet. Es van implementar polítiques de
cues de trànsit, autentificació d'usuari mitjançant un servidor Radius. La connectivitat de tots
aquests serveis s'aconsegueix mitjançant l'ús del sistema operatiu Mikrotik RouterOS, amb el
qual es assoliment tenir un altíssim rendiment, seguretat i estabilitat a la xarxa sense
comprometre altíssims costos d'implementació, comparat amb un altre tipus de sistemes.



1.3 ABSTRACT


In this paper we analyze the implementation of a Mikrotik Router OS network.
We will design, measure and deploy the infrastructure of a wireless internet provider(WISP).
We performed an analysis of network structure. Deployment was designed DataCenter Server
(Debian + LAMP ). We also performed a load balancing to optimize traffic flows to and from
Internet. Were implemented traffic queues, user authentication by Radius server. The
interconnection of all these services is accomplished through the use Mikrotik RouterOS
operating system. With this Operation System we have a high performance, security and
stability in the network without compromising high costs of implementation compared to
other systems.



4



2. Introducción.

Cuando elegimos las aplicaciones a instalar se han tenido en cuenta valores como la
estabilidad, flexibilidad y seguridad.

A parte de la elección de los componentes de comunicaciones, también se ha implementado
un servidor AAA basado en FreeRadius 2, que aúna seguridad (autentificación, autorización y
accounting), además de la flexibilidad de tener la seguridad centralizada.

FreeRadius2 es uno de los servidores RADIUS mas usados, potentes y escalables, aunque no
especialmente sencillo de configurar.

Como frontend hemos escogido DaloRadius, una solución que nos permitirá administrar
usuarios, cuentas, grupos, NAS, realizar estadísticas, aplicar atributos/restricciones… en fin una
solución completa de las necesidad de administración de nuestro WISP a través de una
aplicación web.

La planificación temporal del nuestro proyecto la representamos mediante diagrama de Gantt
utilizando la aplicación llamada Gantt Project.





5

El coste de este proyecto tenemos que calcular a partir de dos valores.

Primero contabilizamos los gastos de material:

1. Un equipo de sobremesa para el servidor “DataCenter” :

Ordenador con Intel Core 2 Duo 2,4 GHz, 2 Gb DDR2 ,
disco duro de 200 Gb y pantalla de 17 pulgadas valorado en 600 €.

2. Cuatro puntos de acceso :

Material

cantidad

precio

total

Mikrotik Routerboard RB433AH

Caja Exterior Mikrotik OTU

Ubiquiti Tarjeta miniPCI 200mW 5Ghz

Antena Direccional 5Ghz

Antenas Sectorial 120º

Total

4

4

12

6

6



180

80

60

70

120



720

320

720

420

720

2900



3. Un router que se puede programar como balanceador de carga, por ejemplo,

un Router RB750GL valorado en 120 euros.

El precio del todo material utilizado es alrededor de 3620 euros.



Por otra parte es el coste del personal.

Vamos a necesitar al menos dos profesionales:

El de Gestor del proyecto y el de Técnico/Programador.

El proyecto durará 77 días laborables. Supondremos que el jefe de proyecto dedicará una
media de 3 horas semanales a la dirección de este proyecto, de modo que dedicará un total de
45 horas.
El Técnico/Programador dedicará una media de 2 horas diarias, lo que suma un total de
154 horas.



6

Gestor del proyecto

45 horas

5,6 días

Técnico/Programador

154 horas

19,2 días

200 euros
por día

110 euros
por día

1120 euros

2112 euros

El coste del personal



3232 euros



Sumando todos los valores se obtienen un total de 6852 euros para desarrollo de este
proyecto. Esta claro que el presupuesto es aproximado.



7



3. Análisis.

3.1 Estudio del hardware.

Comparando entre varios proveedores como LIGOWAVE, LOBOMETRICS, MIKROTIK,
MOTOROLA, ARCFLEX, el equipamiento de red escogido para los puntos de acceso se basa
en la conocida distribución RouterOS con hardware de Mikrotik actualizados a su versión 5.7,
precisamente por la gran flexibilidad y potencia que confiere a la hora de establecer cualquier
enlace de red y por su bajo coste.

Después de valorar varias opciones, nos decantamos por el equipo RB433AH de la firma
MikroTik.

A continuación detallamos un resumen de sus características técnicas, así como una imagen
del aspecto del mismo:

Velocidad CPU

680MHz

RAM



Arquitectura



128MB

MIPS-BE

Int. Fast Ethernet

Ranuras MiniPCI

3

3

Ranuras de memoria 1

Tipo de memoria

microSD

Power Jack

Rango PoE



10-28V

10-28V

Monitor de Volt.

Yes

Rango de temp.

-30C a +60C



En la parte cliente se ha escogido al reconocido fabricante Ubiquiti Networks por considerar
que sus productos ofrecen calidad, potencia y flexibilidad suficiente para satisfacer las
necesidades actuales y futuras que puedan surgir.



8



3.2 Estudio software.

Vamos a centralizar todos los servicios en un único servidor, así que escogemos la distribución
Debian de Linux, por tener un buen compromiso entre fiabilidad, escalabilidad y soporte.

También se ha pensado en una gestión de las cuentas de usuario – clientes – facturación,…
flexible y accesible a través de la nube.

Para la administración y monitorización de nuestro sistema se ha recurrido a una plataforma
opensource: entorno LAMP basado en la distro Linux Debian, Apache2, MySQL y PHP…

RADIUS (del inglés Remote Authentication Dial-In User Server). Es un protocolo AAA
(autenticación, autorización y accounting) para aplicaciones de acceso a la red. Utiliza el
puerto 1812 UDP para establecer sus conexiones.

Cuando se realiza la conexión con