Madrid, 16 octubre 2015mum.mikrotik.com/presentations/ES15/presentation_2836_1446471849.pdf ·...
Transcript of Madrid, 16 octubre 2015mum.mikrotik.com/presentations/ES15/presentation_2836_1446471849.pdf ·...
![Page 1: Madrid, 16 octubre 2015mum.mikrotik.com/presentations/ES15/presentation_2836_1446471849.pdf · simétricos, de circuito, sin limitación de ningún tipo (conexiones, encolamiento,](https://reader031.fdocuments.mx/reader031/viewer/2022041721/5e4ed0823d405a21e951a3cb/html5/thumbnails/1.jpg)
MUM
Madrid, 16 octubre 2015
![Page 2: Madrid, 16 octubre 2015mum.mikrotik.com/presentations/ES15/presentation_2836_1446471849.pdf · simétricos, de circuito, sin limitación de ningún tipo (conexiones, encolamiento,](https://reader031.fdocuments.mx/reader031/viewer/2022041721/5e4ed0823d405a21e951a3cb/html5/thumbnails/2.jpg)
MUM ESPAÑA 2015
“IMAGINA”
Consideraciones de diseño y errores comunes en un WISP
Madrid, Octubre 16 de 2015.
![Page 3: Madrid, 16 octubre 2015mum.mikrotik.com/presentations/ES15/presentation_2836_1446471849.pdf · simétricos, de circuito, sin limitación de ningún tipo (conexiones, encolamiento,](https://reader031.fdocuments.mx/reader031/viewer/2022041721/5e4ed0823d405a21e951a3cb/html5/thumbnails/3.jpg)
MUM ESPAÑA 2015
Ponentes: – Alfonso Urbina Araux. – Germán González Navarro.
• Trainers Mikrotik desde 2004. • Alguna experiencia en redes. • Confesores de desgracias en el área de
networking. • Gran vocación de consejeros , después de ser
paños de lágrimas de cientos de WISP´s.
![Page 4: Madrid, 16 octubre 2015mum.mikrotik.com/presentations/ES15/presentation_2836_1446471849.pdf · simétricos, de circuito, sin limitación de ningún tipo (conexiones, encolamiento,](https://reader031.fdocuments.mx/reader031/viewer/2022041721/5e4ed0823d405a21e951a3cb/html5/thumbnails/4.jpg)
MUM ESPAÑA 2015
• Imagina por un momento…Eres… Pretendes… Quieres… o crees que eres un ISP??
• Esas son las preguntas.
Cualquier coincidencia
con la realidad… es solo eso…
![Page 5: Madrid, 16 octubre 2015mum.mikrotik.com/presentations/ES15/presentation_2836_1446471849.pdf · simétricos, de circuito, sin limitación de ningún tipo (conexiones, encolamiento,](https://reader031.fdocuments.mx/reader031/viewer/2022041721/5e4ed0823d405a21e951a3cb/html5/thumbnails/5.jpg)
MUM ESPAÑA 2015
• Pero… lo importante no son las preguntas…
– Lo importante son LAS RESPUESTAS!!!!
• Presten mucha atención.
![Page 6: Madrid, 16 octubre 2015mum.mikrotik.com/presentations/ES15/presentation_2836_1446471849.pdf · simétricos, de circuito, sin limitación de ningún tipo (conexiones, encolamiento,](https://reader031.fdocuments.mx/reader031/viewer/2022041721/5e4ed0823d405a21e951a3cb/html5/thumbnails/6.jpg)
MUM ESPAÑA 2015
l Funcionamiento de un ISP Consiste en llevar servicios de internet
diferenciados a clientes que lo requieren. - Los elementos que lo debieran de
componer: l Red perimetral.
- Acceso a servicios de internet (de cualquier tipo).
- Punto de acceso de clientes (de cualquier tipo).
l Puntos distribución o concentradores. l Backbone. l Granja de servidores (cache, DNS, Radius, etc.).
![Page 7: Madrid, 16 octubre 2015mum.mikrotik.com/presentations/ES15/presentation_2836_1446471849.pdf · simétricos, de circuito, sin limitación de ningún tipo (conexiones, encolamiento,](https://reader031.fdocuments.mx/reader031/viewer/2022041721/5e4ed0823d405a21e951a3cb/html5/thumbnails/7.jpg)
MUM ESPAÑA 2015
• Características a valorar:
l Escalabilidad. l Estabilidad. l Fiabilidad. l Flexibilidad. l Seguridad. l Rendimiento. l Gestión. l Monitorización.
![Page 8: Madrid, 16 octubre 2015mum.mikrotik.com/presentations/ES15/presentation_2836_1446471849.pdf · simétricos, de circuito, sin limitación de ningún tipo (conexiones, encolamiento,](https://reader031.fdocuments.mx/reader031/viewer/2022041721/5e4ed0823d405a21e951a3cb/html5/thumbnails/8.jpg)
MUM ESPAÑA 2015
• Red perimetral. • Acceso a servicios de internet.
• Caudal de servicio disponible para su distribución. • Puede ser de uno de de diferentes proveedores de internet. • Generalmente se entrega con un pool de IP´s públicas que
pueden o no ser distribuidas entre los clientes. • Es recomendable que estos caudales sean enlaces
simétricos, de circuito, sin limitación de ningún tipo (conexiones, encolamiento, cache, etc.)
• ¿SLA?
![Page 9: Madrid, 16 octubre 2015mum.mikrotik.com/presentations/ES15/presentation_2836_1446471849.pdf · simétricos, de circuito, sin limitación de ningún tipo (conexiones, encolamiento,](https://reader031.fdocuments.mx/reader031/viewer/2022041721/5e4ed0823d405a21e951a3cb/html5/thumbnails/9.jpg)
MUM ESPAÑA 2015
• Red perimetral • Acceso a los servicios del cliente.
• Definición de área de cobertura • Célula de servicio • Puntos de concentración de servicios
• Definición de métodos de entrega a clientes y su control • Hotspot • Túneles • Control de MAC • VLANS • Con IP fija en caja negra. • DHCP
![Page 10: Madrid, 16 octubre 2015mum.mikrotik.com/presentations/ES15/presentation_2836_1446471849.pdf · simétricos, de circuito, sin limitación de ningún tipo (conexiones, encolamiento,](https://reader031.fdocuments.mx/reader031/viewer/2022041721/5e4ed0823d405a21e951a3cb/html5/thumbnails/10.jpg)
MUM ESPAÑA 2015
• Red perimetral. • Acceso a los servicios del cliente.
• Definición de métodos de seguridad. • Aseguramiento de la disponibilidad del servicio (link).
• Wireless, cableado, isolación, filtrado L2. • Ataques en capa 2 y 3.
• Flooding, ping. • Man-in-the-middle. • Desautentificación. • Broadcast, ARP, VLANS. • DoS, DDoS. • Ataques a protocolos de acceso (servidores de los
mismos). • Etc.
![Page 11: Madrid, 16 octubre 2015mum.mikrotik.com/presentations/ES15/presentation_2836_1446471849.pdf · simétricos, de circuito, sin limitación de ningún tipo (conexiones, encolamiento,](https://reader031.fdocuments.mx/reader031/viewer/2022041721/5e4ed0823d405a21e951a3cb/html5/thumbnails/11.jpg)
MUM ESPAÑA 2015
• Red de distribución. • Red de transporte (topología de estrella
extendida) • Backbone (troncal principal para integrar las áreas de servicio)
• Puntos de concentración. • Tener contemplado enlaces robustos para esta área. • Cálculo de agregación de caudal para poder proveer las
necesidades de las áreas de servicio. • Dimensionamiento de hardware. • Métodos de interconexión. • Redundancia. • Seguridad (ver referencia de filmina anterior). • Calidad de Servicio. • Ocultamiento de transporte desde el cliente al “mundo”.
![Page 12: Madrid, 16 octubre 2015mum.mikrotik.com/presentations/ES15/presentation_2836_1446471849.pdf · simétricos, de circuito, sin limitación de ningún tipo (conexiones, encolamiento,](https://reader031.fdocuments.mx/reader031/viewer/2022041721/5e4ed0823d405a21e951a3cb/html5/thumbnails/12.jpg)
MUM ESPAÑA 2015
• Red de distribución. • Red de transporte.
• Transporte en áreas de servicio. • Seguridad. • Calidad de Servicio. • Cálculo de capacidades (caudal, hardware, etc.). • Métodos de interconexión hacia el backbone.
![Page 13: Madrid, 16 octubre 2015mum.mikrotik.com/presentations/ES15/presentation_2836_1446471849.pdf · simétricos, de circuito, sin limitación de ningún tipo (conexiones, encolamiento,](https://reader031.fdocuments.mx/reader031/viewer/2022041721/5e4ed0823d405a21e951a3cb/html5/thumbnails/13.jpg)
MUM ESPAÑA 2015
• Ya discutimos la teoría…. Ahora vamos a las definiciones.
• Que uso.. CAPA2 o CAPA3? • Hablemos de ello.
• Escalabilidad. • Podemos crecer fácilmente? • El crecimiento sería sostenido e indeterminado? • Costo, ¿es caro? ¿Barato? • Me ofrece el equipamiento diferente opciones para el transporte?
• Estabilidad. • Nuestro enlace es.. ¿Carrier Class? • Calidad y eficiencia del transporte. • Redundancia.
![Page 14: Madrid, 16 octubre 2015mum.mikrotik.com/presentations/ES15/presentation_2836_1446471849.pdf · simétricos, de circuito, sin limitación de ningún tipo (conexiones, encolamiento,](https://reader031.fdocuments.mx/reader031/viewer/2022041721/5e4ed0823d405a21e951a3cb/html5/thumbnails/14.jpg)
MUM ESPAÑA 2015
• Ya vimos teoría…. Ahora vamos a las definiciones. • Que uso.. CAPA2 o CAPA3?
• Hablemos de ello. • Fiabilidad.
• ¿Realmente es confiable? • Cumplimos las expectaCvas del cliente para el servicio ofrecido?
• Flexibilidad. • Podemos ofrecer diferentes alternaCvas de interconexión o
servicio al cliente sin hacer grandes afectaciones a nuestra infraestructura?
![Page 15: Madrid, 16 octubre 2015mum.mikrotik.com/presentations/ES15/presentation_2836_1446471849.pdf · simétricos, de circuito, sin limitación de ningún tipo (conexiones, encolamiento,](https://reader031.fdocuments.mx/reader031/viewer/2022041721/5e4ed0823d405a21e951a3cb/html5/thumbnails/15.jpg)
MUM ESPAÑA 2015
• Ya vimos teoría…. Ahora vamos a las definiciones. • Que uso.. CAPA2 o CAPA3?
• Hablemos de ello. • Seguridad.
• Que tan expuestos estamos a riesgos. • Ataques a la capa en general que provocaran
fallas e inestabilidad o penetración de usuarios indeseados.
• Rendimiento. • Jitter. • Latencia.
• Troughput. • QoS (Calidad de servicio).
![Page 16: Madrid, 16 octubre 2015mum.mikrotik.com/presentations/ES15/presentation_2836_1446471849.pdf · simétricos, de circuito, sin limitación de ningún tipo (conexiones, encolamiento,](https://reader031.fdocuments.mx/reader031/viewer/2022041721/5e4ed0823d405a21e951a3cb/html5/thumbnails/16.jpg)
MUM ESPAÑA 2015
• Ya vimos teoría…. Ahora vamos a las definiciones. • Que uso.. CAPA2 o CAPA3?
• Hablemos de ello. • Gestión.
• ¿Centralizada o distribuida? • Sencillez de administración.
• Acceso. • Hotspot. • PPPoE. • VLANS. • AAA.
• Transporte. • Ruteado. • Estático. • Dinámico.
![Page 17: Madrid, 16 octubre 2015mum.mikrotik.com/presentations/ES15/presentation_2836_1446471849.pdf · simétricos, de circuito, sin limitación de ningún tipo (conexiones, encolamiento,](https://reader031.fdocuments.mx/reader031/viewer/2022041721/5e4ed0823d405a21e951a3cb/html5/thumbnails/17.jpg)
MUM ESPAÑA 2015
• Ya vimos teoría…. Ahora vamos a las definiciones. • Que uso.. CAPA2 o CAPA3?
• Hablemos de ello. • Monitorización.
• Es requerido realizar una evaluación constante de todos los parámetros antes citados. (Monitorizar la red),
• SNMP puede ser la respuesta. • MRTG, NAGIOS, SMOKEPING, DUDE, etc.
![Page 18: Madrid, 16 octubre 2015mum.mikrotik.com/presentations/ES15/presentation_2836_1446471849.pdf · simétricos, de circuito, sin limitación de ningún tipo (conexiones, encolamiento,](https://reader031.fdocuments.mx/reader031/viewer/2022041721/5e4ed0823d405a21e951a3cb/html5/thumbnails/18.jpg)
MUM ESPAÑA 2015
• AHORA SI… ¿QUE USAMOS, CAPA2 o CAPA3?
• ¿Que ventajas tenemos en una o en otra?
![Page 19: Madrid, 16 octubre 2015mum.mikrotik.com/presentations/ES15/presentation_2836_1446471849.pdf · simétricos, de circuito, sin limitación de ningún tipo (conexiones, encolamiento,](https://reader031.fdocuments.mx/reader031/viewer/2022041721/5e4ed0823d405a21e951a3cb/html5/thumbnails/19.jpg)
MUM ESPAÑA 2015
• ¿YA EVALUASTE CUAL RESUELVE TU NECESIDAD?
• Discutámoslo.
![Page 20: Madrid, 16 octubre 2015mum.mikrotik.com/presentations/ES15/presentation_2836_1446471849.pdf · simétricos, de circuito, sin limitación de ningún tipo (conexiones, encolamiento,](https://reader031.fdocuments.mx/reader031/viewer/2022041721/5e4ed0823d405a21e951a3cb/html5/thumbnails/20.jpg)
MUM ESPAÑA 2015
• ¿POR QUE NO USAR LO MEJOR DE AMBOS MUNDOS?
• ¿MPLS ES LA RESPUESTA? • Ventajas.
• ¿¿¿Y Luego??? • ¿¿INGENIERIA DE TRÁFICO??
• Basta de bla bla bla. Vamos a ver que se puede hacer…
![Page 21: Madrid, 16 octubre 2015mum.mikrotik.com/presentations/ES15/presentation_2836_1446471849.pdf · simétricos, de circuito, sin limitación de ningún tipo (conexiones, encolamiento,](https://reader031.fdocuments.mx/reader031/viewer/2022041721/5e4ed0823d405a21e951a3cb/html5/thumbnails/21.jpg)
MUM ESPAÑA 2015
• Laboratorio de Ingeniería de tráfico
![Page 22: Madrid, 16 octubre 2015mum.mikrotik.com/presentations/ES15/presentation_2836_1446471849.pdf · simétricos, de circuito, sin limitación de ningún tipo (conexiones, encolamiento,](https://reader031.fdocuments.mx/reader031/viewer/2022041721/5e4ed0823d405a21e951a3cb/html5/thumbnails/22.jpg)
MUM ESPAÑA 2015
• TU TIENES LA DECISIÓN.
• MIKROTIK TE OFRECE LA POSIBILIDAD DE TRABAJAR EN TODOS ESTOS ESCENARIOS
• Ahora si… ¿eres, quieres o crees ser ISP??? • Obvio es decir que para la toma de muchas de las decisiones aquí discutidas, el aspecto económico es importante, pero no lo es todo. – De todos estos temas, hay suficiente información a detalle en presentaciones anteriores del mum en http://mum.mikrotik.com
![Page 23: Madrid, 16 octubre 2015mum.mikrotik.com/presentations/ES15/presentation_2836_1446471849.pdf · simétricos, de circuito, sin limitación de ningún tipo (conexiones, encolamiento,](https://reader031.fdocuments.mx/reader031/viewer/2022041721/5e4ed0823d405a21e951a3cb/html5/thumbnails/23.jpg)
MUM ESPAÑA 2015
• ¿EN REALIDAD ESTÁS SEGURO EN QUE INVIERTES Y COMO?
• No solo distribuimos Mikrotik, te ayudamos a hacer realidad tus proyectos de una manera solida y profesional.
• GERMÁN GONZÁLEZ [email protected] • ALFONSO URBINA [email protected] • Seguramente podemos ayudarte a tu proyecto. Acércate.
![Page 24: Madrid, 16 octubre 2015mum.mikrotik.com/presentations/ES15/presentation_2836_1446471849.pdf · simétricos, de circuito, sin limitación de ningún tipo (conexiones, encolamiento,](https://reader031.fdocuments.mx/reader031/viewer/2022041721/5e4ed0823d405a21e951a3cb/html5/thumbnails/24.jpg)
GRACIAS.