UNIVERSIDAD POLITECNICA DE SINALOA PROGRAMA …
Transcript of UNIVERSIDAD POLITECNICA DE SINALOA PROGRAMA …
UNIVERSIDAD POLITECNICA DE SINALOA
PROGRAMA ACADEMICO DE
INGENIERIA EN INFORMATICA
Tesina
“Implementación de la tecnología MikroTik para administración de redes
informáticas”
Para obtener la acreditación de las estadías profesionales y contar con los créditos
para el grado de Ingeniero en informática
Autor: Morales Pacheco Rolando
Asesor: M.C. Ismaylia Saucedo Ugalde
Asesor OR: Lic. Jesús Antonio Muñoz Valdez
Mazatlán, Sinaloa 14 de noviembre de 2019
Índice Temático
Agradecimientos……………………………………………………………………. 1
Introducción…………………………………………………………………………. 2
Capítulo I
1. Antecedentes…………………………………………………………………3
1.1 Localización ……………………………………………………………. 6
1.2 Objetivos y prioridades de la empresa………………………………. 6
1.3 Organigrama de la empresa…………………………………………. 7
1.3.1 Misión…………………………………………………………… 8
1.3.2 Visión……………………………………………………………. 8
2. Planteamiento del problema……………………………………………… 9
2.1 Propuesta de investigación……………………………………………10
2.2 Objetivos de la investigación…………………………………………. 10
2.3 Objetivos generales…………………………………………………… 11
2.4 Objetivos particulares…………………………………………………. 11
2.5 Preguntas de investigación………………………………………… 11
2.6 Hipotesis………………………………………………………………. 12
2.7 Limitaciones y supuestos…………………………………………… 12
2.8 Relevancia………………………………………………………………. 12
Capitulo II
3. Redes informáticas…………………………………………………………… 14
3.1 Topologías de redes……………………………………………………… 15
3.2 Protocolos de red…………………………………………………………. 19
3.3 Tecnología disruptiva…………………………………………………… 21
3.4 MikroTik……………………………………………………………………. 21
3.5 Historia de MikroTik…………………………………………………… 21
3.6 RouterOS………………………………………………………………… 22
3.7 Firewall…………………………………………………………………… 22
3.8 Conexiones inalámbricas…………………………………………………24
3.9 Hospot ……………………………………………………………………. 25
3.10 Web proxy……………………………………………………………… 26
3.11 RouterBoard…………………………………………………………… 27
3.12 Placa base ……………………………………………………………… 27
3.13 Ventajas de Mikrotik…………………………………………………. 28
Capitulo III
4. Desarrollo y planteamiento de la implementación de la tecnología Mikrotik
para administración de redes informáticas…………………………………30
4.1 Introducción……………………………………………………………… 30
4.2 Metodología……………………………………………………………… 30
4.3 Desarrollo………………………………………………………………. 32
4.3.1 MikroTik RouterOs……………………………………………… 32
4.3.2 Herramientas de desarrollo……………………………………. 33
4.3.3 Instalación de MikroTik…………………………………………. 34
4.3.4 Configuración de MikroTik……………………………………. 40
4.3.5 Bloqueo de búsqueda………………………………………… 43
4.3.6 Control Ancho de banda………………………………………. 45
Resultados y discusión …………………………………………………………… 48
Conclusiones…………………………………………………………………………. 50
Bibliografías………………………………………………………………………… 52
Índice de imágenes.
Imagen 1. Localización de Plantel Conalep 121 El Rosario, Sinaloa……….
Imagen 2. Organigrama del plantel…………………………………………….
Imagen 3. Topología de bus……………………………………………………
Imagen 4. Topología de anillo……………………………………………………
Imagen 5. Topología de estrella…………………………………………………
Imagen 6. Topología de árbol………………………………………………
Imagen 7. Topología de malla…………………………………………………
Imagen 8. Estrella jerárquica………………………………………………
Imagen 9 Instalación MikroTik………………………………………………
Imagen 10 Configuración de datos……………………………………………
Imagen 11 Instalación de MikroTik…………………………………………
Imagen 12 Login MikroTik…………………………………………………
Imagen 13 Licencia de uso……………………………………………………
Imagen 14 Ventana de ingreso…………………………………………………
Imagen 15 Instalación de plugin………………………………………………
Imagen 16 Menú principal MikroTik………………………………………………
Imagen 17 Barra de herramientas MikroTik…………………………………
Imagen 18 Barra de herramientas……………………………………………
Imagen 19 Permisos……………………………………………………………
Imagen 20 Bloqueo de búsqueda…………………………………………………
Imagen 21 Páginas bloqueadas…………………………………………………
Imagen 22 Bloqueo de ancho de banda……………………………………………
Imagen 23 Ventana de configuración ancho de banda………………………
Índice de gráficas y tablas
Grafica 1. Comparación de calidad de servicio de internet……………
Tabla 1. Configuraciones IP……………………………………………
1
Agradecimientos
Agradezco a mi familia que siempre me apoyo a pesar de las difíciles circunstancias,
dándome siempre su ayuda para salir adelante, por estar siempre ahí dándome
buenos consejos y ayudándome en la toma de decisiones.
Agradezco a mi asesor M.C. Ismaylia Saucedo Ugalde, por estar completamente
comprometido con mi investigación, ayudándome en todo momento en la
realización de forma correcta esta misma.
Agradezco a mi asesor interno Lic. Jesús Antonio Muñoz Valdez por el apoyo
ofrecido durante el desarrollo de mi investigación y por la oportunidad de integrarme
a su equipo de trabajo.
2
Introducción
Las redes informáticas son indispensables para las empresas ya que estas nos
brindan la oportunidad de comunicarnos con el resto del mundo, ya sea motivos
personales o comerciales, es por eso que las vuelve tan importantes al momento de
desarrollar una empresa o manejar las redes dentro de ella.
Dentro de una empresa es importante compartir recursos dentro de ella siendo
siempre altamente confiable permitiendo que los usuarios desde cualquier
computadora dentro de la red puedan acceder a una misma información sin
problemas navegando desde un equipo a otro.
Por otro lado, es importante saber llevar el control de las grandes redes informáticas
y manejar de forma correcta la distribución de datos o internet, es por eso que
nosotros buscaremos la realización de una red donde podamos compartir
equitativamente una cantidad de internet a diferentes computadoras utilizando la
tecnología MikroTik.
3
Capítulo I
4
1. Antecedentes
Ante la necesidad de profesionales técnicos competentes que pudieran
insertarse al mercado laboral en nuestra región para lograr una eficiencia en los
procesos productivos de las empresas, en septiembre de 1981 fue creado el
CONALEP en la comunidad de El Rosario.
Con base al sector empresarial cambiante, el crecimiento personal y profesional
de los individuos en el ámbito educativo, y para poder atender las necesidades
que la sociedad en general requiere, el CONALEP ha rediseñado sus planes y
programas de estudio en diversas ocasiones.
Desde que surgió, la misión del CONALEP ha sido formar profesionales
técnicos, que al término de 3 años puedan incorporarse en organizaciones de
acuerdo a la especialidad elegida.
Por diversas situaciones, los egresados de secundaria no querían una carrera
técnica con tres años. Por lo que, después de un análisis exhaustivo y
consultando paneles de expertos, en 1997 surgió la complementación de
estudios para el ingreso a nivel medio superior, incorporándose 6 materias al
programa de estudios vigente.
Debido a diversas situaciones, la eficiencia terminal con equivalencia al
bachillerato era muy baja por lo que se lleva a cabo otro análisis para detectar
satisfacción de egresados de secundaria y del mismo sistema CONALEP, se
determinó la necesidad de otra reestructuración, de tal manera que se integraran
las asignaturas del bachillerato general a las de profesional técnico.
Por tal motivo, en 2003 se creó como plan piloto lo que se conoce como
“REFORMA ACADÉMICA” y en este plantel entró en vigor a partir de los inscritos
en el 2004.
5
En 2008 se reestructuran planes y programas de estudios, para crear el modelo
educativo “Educación de Calidad para Competitividad” donde el egresado
obtiene el grado de “Profesional Técnico-Bachiller”
Para el año 2018, y con base a los requerimientos del sector productivo y social,
se da una reestructuración a los planes y programas de estudio.
Desde el año 2000, el egresado del CONALEP tiene la posibilidad de ingresar a
la universidad con un certificado totalmente válido ante la secretaría de
educación pública.
Actualmente existen egresados de este plantel ya con una licenciatura terminada
de Contaduría Pública, Sistemas Computacionales, Electrónica, Administración,
Informática Administrativa. Otros aún continúan estudiando o van ingresando en
diversas especialidades tales como: Informática, Mecánica, Derecho,
Electrónica, Medicina, Mecatrónica. Y en diversas instituciones regionales y
nacionales: Escuela de Administración y Contabilidad de Mazatlán, el Instituto
Tecnológico de Culiacán, Escuela de Medicina de la U.A.S., Instituto
Tecnológico del Mar, Universidad de Occidente, CESSSIN, Universidad
Politécnica, ITESUS, UAG, UBAP, UNAM, entre otras.[1]
Teniendo como base los estudios realizados en CONALEP, al ingresar a una
especialidad relacionada con su Profesional Técnica, el egresado del plantel
tiene una ventaja competitiva con respecto a otros que concluyen en otra
institución educativa de nivel medio superior que únicamente certifica el
bachillerato general.
6
1.1 Localización
Conalep 121 El Rosario se encuentra ubicado por la carretera Agua verde
km 1.5, en la colonia Marcelo Loya, El Rosario, Sinaloa. Ver imagen 1
Ubicación de la institución (Google Maps)
Imagen 1. Ubicación de la institución Conalep 121
1.2 Objetivos de la institución
El Colegio de Educación Profesional Técnica del Estado de Sinaloa,
CONALEP, tiene presencia prácticamente en toda la geografía de nuestro
Estado. En donde ofrecemos carreras técnicas y bachillerato que mantienen
un vínculo académico con la producción y demandas de la región en donde
se ubica cada plantel. [2]
7
Nuestros planteles están ubicados en zonas estratégicas de cada ciudad o
comunidad, a fin de que el acceso a ellos cuente con medidas óptimas de
transporte, seguridad y comodidad para nuestros alumnos, donde
atendemos a aproximadamente 420 alumnos y alumnas.
A casi 38 años de haber iniciado en esta localidad del Rosario, actualmente
la oferta educativa es.
Profesional Técnico – Bachiller en:
• Informática
• Procesamiento Industrial de Alimentos
• Asistente Directivo
1.3 Organigrama de la empresa
Conalep El Rosario cuenta con pocos sectores, en cada uno se realizan
diferentes labores. En la imagen 2 se muestra el organigrama de la institución
educativa. Ver imagen 2.
8
Imagen 2. Organigrama de Conalep 121.
1.3.1 Misión
Somos una Institución educativa dedicada a la formación de profesionales
técnicos bachiller, capacitación y evaluación para la certificación laboral
mediante la aplicación de un modelo educativo, pertinente, equitativo,
flexible, de calidad, acreditado y certificado, sustentado en valores, vinculado
con el sector productivo para contribuir a satisfacer las necesidades de
desarrollo de la Sociedad Sinaloense.
1.3.2 Visión
Somos una institución educativa de excelencia que cuenta con un modelo
académico de nivel medio superior en el Estado, al brindar formación técnica
bachiller con un enfoque de educación basada en normas de competencias
laborales.
Nuestro modelo educativo promueve las habilidades básicas y sociales,
haciendo énfasis en el desarrollo humano integral, con la finalidad de
garantizar que nuestros egresados respondan plenamente a las necesidades
9
y exigencias de los sectores productivos de bienes y servicios, al
incorporarse exitosamente al mercado laboral
2. Planteamiento del problema
El internet es una herramienta muy utilizada en los últimos años, con ella las
personas somos capaces de acceder a mucha información de cualquier nivel,
así como también intercomunicarnos con otras personas en diferentes partes
geográficas. El bueno uso de esta herramienta puede ayudarnos a
comprender temas nuevos ya que podemos encontrar todo tipo de
información, es por eso que las instituciones escolares utilizan el internet para
tener un mejor desempeño académico, pero no siempre se le da un buen
uso, es por eso que tenemos que ser responsables del uso del internet.
En los niveles de educación media superior se utiliza mucho este medio para
buscar información, se intenta mantener siempre un servicio estable para la
institución, aunque no siempre se logra, es por eso que es necesario llevar
un control de una buena distribución de red.
Es por eso que se necesita una investigación a fondo de cómo se debe
organizar una red de computadoras para establecer una comunicación
continua a este servicio utilizando la tecnología MikroTik.
10
2.1 Propuesta de investigación
En base a la problemática anteriormente mencionada, se llevará a cabo una
investigación a la distribución de internet en una institución de manera que
todos los equipos de cómputo que se encuentren tengan acceso a este
servicio de manera continua, se realizará un análisis del funcionamiento de
la tecnología MikroTik en esta área para poder crear una red estructurada
con la que se pueda controlar las cantidades de internet que se trasmitan
entre computadoras.
Buscando la forma en la que el servicio se ofrezca a la mayor cantidad de
equipos y que estos se mantengan funcionales, de una manera estable en la
conexión.
Esta problemática surge después de un análisis en un laboratorio donde
normalmente se veían beneficiadas cierta cantidad de equipos de cómputo y
al cabo de un tiempo este servicio dejo de mantenerse estable.
2.2 Objetivos de la investigación
Después de analizar el planteamiento del problema y esta propuesta de
investigación, se desarrollaron los siguientes objetivos.
11
2.2.1 Objetivo general
Hacer un análisis del laboratorio para identificar posibles fallas dentro de la
red, de esta forma saber cuál es el problema principal. Hacer una
investigación sobre problemas comunes en redes con una estructura similar
a la que se encuentra en la institución y recabar información anterior al
surgimiento del problema. De esta forma volver a poner en funcionamiento
de forma correcta el laboratorio. Encontrar la forma más fiable para realizar
la configuración con la tecnología MikroTik para la realización de esta misma.
2.2.2 Objetivos particulares
• Identificar posibles fallas dentro de la red local.
• Corroborar que las instalaciones continúan igual que antes que se
presentara el problema.
• Analizar cada uno de los casos posibles.
• Proponer una solución al problema identificado de forma inmediata.
2.3 Preguntas de la investigación
¿Por qué es importante el tener una red estructurada?
¿Es importante conocer nuestra red local como informático?
¿Es fácil identificar un problema en nuestra red a base de una buena
configuración?
12
2.4 Hipótesis
Al utilizar una buena estructura de red informática y contar con antecedentes
se reducen en un 90% las fallas comunes y es más fácil el identificar posibles
problemas en una red local.
2.5 Limitaciones y supuestos
Todas las herramientas necesarias se encuentran disponibles dentro de la
institución ya que son de uso común y más dentro de este tipo de áreas.
Como supuesto existe un posible problema al cambio de personal dentro del
área de redes, ya que si el personal entrante no cuenta con el suficiente
conocimiento dentro de esta área no podrá realizar las actividades de manera
correcta o seguir un protocolo de seguridad
2.6 Relevancia.
El desarrollo de una nueva estructura de red lleva consigo una forma más
eficaz de identificar los problemas que se manifiesten dentro del área
informática, dando así una respuesta más rápida a los posibles problemas
encontrados, esta tecnología que se estará utilizando estará promoviendo el
futuro de las redes en las empresas ya que puede realizar múltiples
actividades como lo son controlar la distribución de internet de forma
equitativa entre computadoras evitando la saturación de este mismo servicio,
controlar dispositivos desde distancias largas.
13
Capítulo II
Significados y conceptos
14
A continuación, en este capítulo II se presentarán los conceptos, así como
información dedicados a lectores, la cual será de apoyo para la comprensión
de los temas que se abordan.
3. Red informática
Una red informática es un conjunto de dispositivos interconectados entre sí
a través de un medio, que intercambian información y comparten recursos.
Básicamente, la comunicación dentro de una red informática es un proceso
en el que existen dos roles bien definidos para los dispositivos conectados,
emisor y receptor, que se van asumiendo y alternando en distintos instantes
de tiempo.
• Redes compartidas: son aquellas a las que se une un gran número
de usuarios.
• Redes exclusivas: son aquellas que conectan dos o más puntos de
forma exclusiva. Esta limitación puede deberse a motivos de
seguridad, velocidad o ausencia de otro tipo de redes.
• Redes privadas: son gestionadas por empresas, particulares o
asociaciones. Solo se puede acceder a ellas desde los terminales de
los propietarios.
• Redes públicas: pertenece a organismos estatales y están abiertas a
cualquier persona que lo solicite.
• Redes de área local (LAN): Son aquellas donde los ordenadores
conectados están a distancias pequeñas, por ejemplo, las que
conectan equipos domésticos o de oficina.
15
• Redes de área metropolitana (MAN): más extensas que las
anteriores, están formadas por varias LAN conectadas entre sí.
• Redes de área amplia (WAN): cubre una zona extensa, incluso todo
un país o continente.
• VLAN: Es un tipo de red LAN lógica o virtual, montada sobre una red
física, con el fin de incrementar la seguridad y el rendimiento. En casos
especiales, con el protocolo 802.11Q es posible montar redes virtuales
sobre redes WAN.
• Por cableado: los ordenadores de la red están físicamente
conectados entre sí mediante cables.
• Inalámbricas: los ordenadores se conectan a la red a través de ondas
electromagnéticas transmitidas por el aire (Wi-Fi).
• Inalámbricas y cableado: la red cuenta tanto con puntos de acceso
inalámbrico WAP como con conexiones por cable.
3.1 Topología de las redes informáticas
La topológica hace referencia a la forma geométrica de las conexiones
entre los diferentes ordenadores que forman la red. La elección de una
u otra topología estará motivada por las necesidades de cada red,
buscando conectar los equipos de la manera más económica y eficaz
posible. Estas son algunas de las topologías más comunes. [5]
16
• Configuración en bus: Todos los ordenadores de la red están
conectados a un único canal de comunicaciones. Ver imagen 3
Imagen 3. Topología de bus
https://www.monografias.com/trabajos53/topologias-red/topologias-red2.shtml
• Configuración en anillo: Los ordenadores se comunican en forma
circular, de manera que uno está conectado al siguiente y al anterior,
Ver imagen 4.
Imagen 4. Topología en anillo
http://jorge-star.galeon.com/ANILLO.html
17
• Configuración en estrella: Todos los ordenadores están conectados
a uno mismo servidor central y las comunicaciones se realizan a través
de él, ver figura 5.
Figura 5. Topología en estrella
https://redinfotegno.webnode.com.ar/products/referencia-2/
• Configuración en árbol: Similar a una serie de estrellas
interconectadas entre sí, ver imagen 6.
18
Imagen 6. Topología en árbol
http://jocelyncarretero.blogspot.com/2012/11/rede-en-arbol.html
• Configuración en malla: Este tipo de red, todos los ordenadores
están conectados entre si punto a punto, lo que permite que cada
equipo pueda comunicarse en paralelo con otro en caso necesario, ver
imagen 7.
Imagen 7. Topología en malla
https://www.monografias.com/trabajos53/topologias-red/topologias-red2.shtml
19
• Configuración en estrella jerárquica: los ordenadores se conectan
mediante una serie de concentradores dispuestos en cascada de
manera jerárquica. Es una de las más usadas en las redes locales, ver
figura 8.
Figura 8. Estrella Jerárquica
https://slideplayer.es/slide/11900541/
3.2 Protocolos de red
Son el conjunto de normas standard que especifican el método para enviar y recibir
datos entre varios ordenadores. Es una convención que controla o permite la
conexión comunicación y trasferencia de datos entre dos puntos finales.
20
Protocolo IPv4
Es un protocolo de interconexión de redes basados en Internet, y fue la primera
versión implementada para la producción de ARPANET.
Protocolo IPv6
Este protocolo es sujeto a todas las normativas que fuera configurado, está
destinado a sustituir a IPv4, cuyo límite en el número de direcciones de red
admisibles está empezando a restringir el crecimiento de Internet y su uso,
especialmente en China, India, y otros países asiáticos densamente poblados. El
nuevo estándar mejorará el servicio globalmente; por ejemplo, proporcionará a
futuras celdas telefónicas y dispositivos móviles sus direcciones propias y
permanentes.
OSPF
Abrir el camino más corto primero en español, es un protocolo de red para
encaminamiento jerárquico de pasarela interior o Interior Gateway Protocol (IGP),
que usa el algoritmo Dijkstra, para calcular la ruta más corta entre dos nodos.
ARPANET
Fue una red de computadoras creada por encargo del Departamento de Defensa
de los Estados Unidos (DOD) para utilizarla como medio de comunicación entre las
diferentes instituciones académicas y estatales.
21
3.3 Tecnología disruptiva.
Es aquella que conduce a la aparición de productos y servicios que utilizan
preferiblemente una estrategia disruptiva, actualmente comienza a tener mucha
importancia a la hora de plantear estrategias de desarrollo en los departamentos de
muchas compañías.
3.4 MikroTik
Es una compañía proveedora de tecnología disruptiva de hardware y software para
la creación de redes. Mikrotik RouterOS es un software que funciona como un
sistema operativo para convertir un pc o una placa MikroTik router BOARD en un
router dedicado. Este se dedica principalmente a la venta de productos de hardware
de red como routers denominados routerboards y switches también conocidos por
el software que lo integra.[3]
3.5 Historia de MikroTik
Mikrotik es una empresa letona que fue fundada en 1996 para desarrollar routers y
sistemas inalámbricos ISP. Mikrotik ahora proporciona hardware y software para la
conexión a Internet en la mayoría de los países de todo el mundo. Su experiencia
en el uso de la industria de hardware de PC estándar y sistemas de enrutamiento
completas permitió en 1997 para crear el sistema de software RouterOS que
proporciona una amplia estabilidad, controles, y la flexibilidad para todo tipo de
interfaces de datos y enrutamiento. En 2002, se decidió hacer su propio hardware,
y surge la marca Routerboard. Existen distribuidores y clientes en la mayoría de las
partes del mundo. La empresa se encuentra en Riga, la capital de Letonia y tiene
más de 140 empleados.
22
3.6 RouterOS
Es un sistema operativo basado en el núcleo Linux, el cual implementa
funcionalidades que los NSP e ISP tienden a implementa. Además, es un sistema
versátil, con un gran soporte por parte de MikroTik, tanto como a través de su foro
como de su sitio wiki. Lo que hace interesante a un RouterOS es que puede ser
instalado en una computadora, convirtiéndola en un router con todas las
características necesarias como lo son firewall, routing, punto de acceso Wireless,
administración de ancho de banda, servidor VPN y más. [4]
RouterOS soporta varios métodos de configuración como son:
• Acceso local vía teclado y monitor
• Consola serial con una terminal
• Acceso vía Telnet y SSH vía una red
• Una interfaz gráfica llamada WinBox
• Una API para el desarrollo de aplicaciones propias para la configuración
• En caso de no contar con acceso local y existe un problema con las
direcciones IP RouterOS soporta una conexión basada en direcciones MAC
usando las herramientas customizadas Mac-Telnet y herramientas de
Winbox
3.7 Firewall
El firewall integrado implementa el filtrado de paquetes y provee funciones de
seguridad que son usadas para el manejo del flujo de datos desde y hacia el router.
Junto con el NAT, previene el acceso no autorizado a una red conectada
directamente. Puede filtrar por direcciones IP, tuerto TCP/UDP, rango de puertos,
protocolos, entre otros parámetros. Soporta además lista de direcciones estáticas y
23
dinámicas y puede interceptar paquetes con un patrón definido. Cuenta además con
soporte para IPv6.
Routing
RouterOS soporta rutas estáticas y varios protocolos de rutas dinámicas.
Para IPv4 soporta RIP v1 y v2, OSPF v2, BGP v4
Para IPv6 soporta RIPng, OSPFV v3 y BGP
También soporta VRF, políticas basadas en rutas, rutas basadas en interfaz y
ECMP. Se puede utilizar el Firewall para marcar los paquetes que lleguen desde
una conexión determinada y que estos salgan por un proveedor distinto.
MPLS
MPLS (Multiprotocol Label Switching), puede ser utilizado para reemplazar los
paquetes IP salientes, la decisión del reenvío ya no se realiza en base al header IP
o tabla de enrutamiento, sino en etiquetas adjuntadas al paquete. Este acercamiento
acelera el reenvío del paquete porque la búsqueda del destino es más simple que
la búsqueda del enrutamiento. La Eficiencia en el proceso de reenvío es el mayor
beneficio de MPLS.
Algunos de los features de MPLS soportados son:
• Enlazado de etiquetas estáticas para IPv4
• Protocolo de distribución de etiquetas para IPv4
• Túneles RSVP
• Descubrimiento automático y basado en la señalización VPLS MP-BGP
24
• MPLS IP VPN basado en MP-BGP
• VPN
RouterOS soporta diversos métodos de conexión VPN para establecer una
conexión segura sobre redes abiertas o internet. Estos métodos son:
• IPSec
• Túneles de punto a punto (OpenVPN, PPTP, PPPoE, L2TP)
• Features avanzados PPP (MLPPP, BCP)
• Túneles simples (IPIP, EoIP)
• Soporte a túneles 6 a 4 (IPv6 sobre IPv4)
• VLAN
• VPN basado en MPLS
Nos permite interconectar de forma segura varias redes permitiéndonos
interconectar varias localidades, usar los recursos de la organización mientras nos
movilizamos y aumentar la seguridad de nuestras conexiones inalámbricas.
3.8 Conexiones inalámbricas
Las siguientes son algunas de las tecnologías Wireless soportadas:
• Punto de acceso y cliente inalámbrico IEEE802.11a/b/g/n
• Protocolos propietarios Nstreme y Nstreme2
• Sondeo de clientes
• RTS/CTS
• Sistema de distribución inalámbrica
25
• Punto de acceso virtual
• Encriptación WEP, WPA, WPA2
• Lista de control de acceso
• WMM
• Protocolo de ruteo inalámbrico MME
Los protocolos Nstreme le permiten a RouterOS extender el alcance y la velocidad
de la conexión inalámbrica cuando se utiliza los routers de Mikrotik en cada extremo.
Soporta además NStreme dual que permite utilizar dos antenas en cada extremo,
una para recibir y otra para enviar.
3.9 Hotspot
La puerta de enlace de Mikrotik Hotspot permite crear una red de acceso público
para usuarios alámbricos e inalámbricos. Al usuario le será presentada una pantalla
de inicio cuando accede al navegador web. Una vez provee credenciales validos se
le dará acceso a internet. No es necesaria ninguna instalación de un software, el
hotspot dirigirá cualquier conexión al formulario de inicio. Podemos administrar
además las conexiones de los usuarios, uso de ancho de banda, tiempo de conexión
y más.
Hotspot soporta autenticación standard de servidores RADIUS o el administrador
de usuarios integrados que nos permite una administración centralizada de todos
los usuarios en nuestra red.
26
3.10 Web Proxy
RouterOS cuenta con un servidor proxy para el almacenamiento en cache de
recursos en la web, aumentando la velocidad de acceso entregando al cliente
archivos en cache a la velocidad interna de la red. RouterOS provee las siguientes
características de un servidor proxy:
• Proxy HTTP regular
• Proxy transparente
• Lista de acceso por fuente, destino, URL o método solicitado
• Almacenamiento del cache en Discos externos
• Soporte a proxy SOCKS
• Lista de acceso cache para especificar los recursos deben ser accedidos
directamente y cuales vía otro servidor
Finalmente, RouterOS nos provee una serie de herramientas para administrar
nuestra red y para optimizar las tareas. Algunas de estas son:
• Prueba de ancho de banda
• SSH
• Herramientas para él envió de Email y SMS
• Tabla de conexiones activas
• Servidor TFTP
• Servidor NTP
• SNMP
• RADIUS
27
RouterOS le agrega diversas funcionalidades a los mismo routers de Mikrotik como
a cualquier PC que pudiéramos tener por ahí sin uso y, que con este sistema
operativo le podamos implementar alguna función. Y hablando directamente de los
RouterBoards de Mikrotik, estos han mostrado ser eficientes y robustos en un
ambiente crítico de producción.
3.11 Routerboard
Estas son placas bases pensadas para construir routers. Muchas comunidades
inalámbricas optan por esta opción a la hora de crear nodos, pues son mucho más
personalizables que los que se pueden comprar normalmente y se pueden ahorrar
gastos en función de las necesidades que se tengan. Está enfocada a los pequeños
y medianos proveedores de acceso a Internet, que normalmente proporcionan
acceso de banda ancha en áreas remotas.
3.12 Placa base
También conocida como tarjeta madre, placa madre o placa principal es una tarjeta
de circuito impreso a la que se conectan los componentes que constituyen la
computadora.
Es una parte fundamental para montar cualquier computadora personal de escritorio
o portátil o algún dispositivo. Tiene instalados una serie de circuitos integrados,
entre los que se encuentra el circuito integrado auxiliar, que sirve como centro de
conexión entre el microprocesador, la memoria de acceso aleatorio, las ranuras de
expansión y otros dispositivos.
Va instalada dentro de una carcasa o gabinete que por lo general está hecha de
chapa y tiene un panel para conectar dispositivos externos y muchos conectores
internos y zócalos para instalar componentes internos.
28
3.13 Ventajas de MikroTik
Mikrotik cuenta con software propio RouterOS y SwitchOS con el fin de proporcionar
estabilidad, control, flexibilidad para todo tipo de interface de datos y enrutamiento,
además desde el año 2002 fabrican su propia marca de hardware RouterBOARD
complementado la solución de sistemas inalámbricos para la conectividad a internet
Mikrotik al contar con la solución completa de tecnología propietaria garantiza la
transmisión de datos a través de los enlaces remotos que se implementen en la red
de ISPs, además junto al soporte técnico de FIS Soluciones otorgan respaldo total
a las necesidades desde las más básicas de SOHO hasta la seguridad de enlaces
externos entre empresas y sus sucursales.
Las soluciones inalámbricas de Mikrotik ofrecen una relación costo desempeño sin
competencia, debido a que integran tecnología propia desarrollada en base a
estándares de la industria. La integración garantizada entre Switches, routers y
antenas está garantizada por la marca ofreciendo alto desempeño y más valor por
cada dólar invertido. Si se desea integrar soluciones multimarca, Mikrotik establece
parámetros de conexión totalmente compatible con varias marcas, ofreciendo un
ecosistema integrado a soluciones ya establecidas o nuevos parques de
interconexión.
Las antenas punto multipunto de Mikrotik ofrecen un amplio rango de cobertura de
hasta 120°, permitiendo así un mayor rango de nodos conectados y por lo tanto
mayor cobertura espectral. Este es un punto a favor del producto ya que establece
menores costos por antena que otras soluciones de otras marcas.
29
Capitulo III
Desarrollo y planteamiento
30
4. Desarrollo y planteamiento de la implementación de la tecnología
MikroTik parar administración de redes informáticas.
4.1 Introducción
Después de haber investigado todo acerca de la tecnología MikroTik y todos sus
componentes o derivados que nos funcionaran para el desarrollo de la configuración
correcta para la distribución de la red de internet ya podremos contar con
herramientas suficientes para la realización de nuestra red local. Es importante
destacar que existen diferentes métodos para el control de internet en un área local
pero ya que se cuenta con esta tecnología que nos brinda muchos servicios
haciendo más eficaz todas las actividades y teniendo un menor costo, se procederá
a utilizarse. Ofreciendo una seguridad, flexibilidad lo cual es un gran beneficio para
cualquier empresa ya que puede soportar redes de un tamaño considerable.
4.2 Metodología
Se estudio acerca de las configuraciones capaces de realizarse con la tecnología
MikroTik.
Se busco manuales donde nos explicaran la importancia de utilizar esta tecnología,
así como sus ventajas y desventajas.
Se llevo a cabo un análisis de la red de área local que existía en el plantel.
Se re diseño la configuración de red.
Investigación deductiva del Plantel Conalep 121 El Rosario.
31
Después de haber realizado una investigación profunda sobre la configuración de
la red dentro del plantel.
Se cuenta con una red administrativa, la cual se encarga de proveer el servicio a
todas las computadoras conectadas a un Switch, de esta forma el internet se
distribuye de manera incontrolable y provoca la saturación en el resto de los equipos
de cómputo, es por esto que el desabasto del servicio de internet llega a ser muy
lento y en algunos casos nulo.
No tener adecuadamente las instalaciones es uno de los grandes problemas en el
plantel, ya que se cuenta con una instalación que no tiene algún registro de que es
lo que se ha realizado ni cual es la función específica de cada puerto o Switch.
La actualización de máquinas más potentes a las normalmente usadas también
ocasiono un gran desabasto de internet ya que consumen un poco más, también,
un problema muy grande es que estas computadoras se actualizan diariamente ya
que cuentan con un software (freezer) que cada vez que se apague e inicie de
nuevo, la computadora no tendrá algún cambio que se haya guardado la última vez
que estuvo en funcionamiento.
32
4.3 Desarrollo
4.3.1 MikroTik RouterOS
Nuestro router tiene como finalidad la tarea de distribuir cierta cantidad de internet
a diferentes computadoras llevando un control del uso de este mismo, por otro lado,
también controlamos totalmente todas las actividades que se realizan dentro de la
red.
Es sumamente importante tener el control de nuestra red local en una empresa ya
que con esto tenemos un alto nivel de seguridad en todos los documentos que se
estén compartiendo en todo momento.
Nosotros buscamos evitar la saturación del servicio de internet dentro de esta
institución de esta forma buscamos la manera de controlar la distribución del mismo.
Con forme a lo dicho anteriormente, encontramos una herramienta que nos permite
realizar de manera directa la tarea que deseamos, gracias a la tecnología MikroTik
es que podremos realizar la configuración necesaria.
33
4.3.2 Herramientas de desarrollo
Para poder realizar la tarea, es necesario tener conocimientos sobre configuración
de redes, teniendo una buena estructuración en nuestra red para la facilitación al
momento de configurarla, ya que no siempre seremos nosotros quien administre
esta red, es necesario dejar un mapa donde se muestre toda la configuración
instalada.
Para esto se utilizará la tecnología MikroTik que nos ayudará a administrar de forma
ordenada nuestra red.
MikroTik cuenta con diferentes capacidades de configuración basadas en el núcleo
Linux, el cual implementa funcionalidades que los NSP tienden a implementar como
Ipv6, OSPF, entre otras.
RouterOS es un sistema versátil con un gran soporte por parte de MikroTik, tanto a
través de un foro como de su sitio Wiki, proporcionando un amplio conocimiento y
ejemplos de todas las configuraciones.
34
4.3.3 Instalación de MikroTik
Boteamos con un CD que contenga la imagen del MikroTik RouterOS ya quemada.
Luego nos aparecerá el menú de instalación que nos preguntará que paquetes
deseamos instalar.
Para desplazarnos por el menú utilizaremos las teclas flechas del teclado. Para
seleccionar o deseleccionar los paquetes a instalar utilizaremos la barra
espaciadora. Luego presionamos la tecla I para comenzar la instalación local en
nuestra plataforma. Ver figura 9.
Figura 9. Instalación Mikrotik
A continuación, la instalación nos preguntara si queremos quedarnos con la
configuración anterior a lo cual contestaremos que no utilizando ‘N’.
35
La siguiente pregunta es referente a que perderemos nuestros datos fijos en el disco
duro, contestaremos que si utilizando ‘Y’. ver figura 10.
Figura 10. Configuración de datos
A continuación, comienza el proceso donde se va a particionar el disco y después
continuará formateando, durante este proceso no habrá ninguna interrupción.
Después de terminar el proceso nos pedirá que presionemos la tecla ‘Enter’ para
que el sistema se reinicie.
Nos pedirá si deseamos checar la superficie del disco fijo, es necesario contestar si
utilizando la letra ‘Y’. Después de haber realizado esto comenzará la instalación de
los paquetes que anteriormente seleccionamos, finalmente nos pedirá presionar
‘Enter’ para reiniciar el sistema. Ver figura 11.
36
Ver figura 11. Instalación de Mikrotik
Ya con el sistema instalado, la consola nos pedirá el usuario y contraseña que por
defecto el nombre de usuario será: admin y la contraseña quedará en blanco y se
presionará enter. Ver figura 12.
Figura 12. Login Mikrotik
37
Al final nos mostrara la licencia, después de haber leído esta nos mostrara la
consola para poder comenzar a configurar MikroTik. Ver figura 13.
Figura 13. Licencia de uso
Existen varias maneras para acceder a la administración del MikroTik sin haber
configurado nada en un principio.
Se puede ingresar desde la consola finalizada la instalación, así como la utilización
del software winbox, la cual brinda más facilidad de utilización respecto a otros
métodos.
Desde una PC con Windows XP instalado. Conectados mediante un cable cruzado
del Mikrotik al puerto Ethernet, ejecutamos el soft Winbox el cual nos mostrara una
ventana para ingresar. Ver figura 14.
38
Figura 14. Ventana de ingreso
Como podemos observar nos permite agregar direcciones Mac o ip de la placa del
Mikrotik a la cual estamos conectados. Debido a que no hemos configurado aun
algo desde consola, procedemos a hacer clic en la opción punteada (…), esto hará
que el software nos devuelva automáticamente las direcciones Mac de las interfaces
de Mikrotik.
Seleccionamos la interface y utilizaremos la configuración por default
Login: admin.
Password: Esta quedara en blanco.
Al finalizar todo hacemos clic en Connect.
Comenzará una instalación de plugins necesaria de Mikrotik. Ver figura 15
39
Ver figura 15. Instalación de plugin.
Al finalizar esta instalación nos aparecerá la pantalla de configuración del Mikrotik.
En la cual podremos encontrar de lado izquierdo el menú de configuración de cada
uno de los módulos instalados anteriormente. Ver figura 16.
Ver figura 16. Menú principal Mikrotik
40
En la parte superior se encuentra la barra de herramientas, en la cual contamos con
las opciones de undo y redo. En la parte derecha encontramos dos iconos, el
primero nos muestra la utilización de Mikrotik y el segundo nos indica si la conexión
que se esta realizado es segura o no. Ver figura 17.
Figura 17. Barra de herramientas MikroTik.
Después de haber instalado correctamente Mikrotik, procederemos a hacer las
configuraciones de las redes de cada computadora donde asignaremos ip, daremos
permisos para acceder a diferentes sitios web, y distribuiremos en cargas iguales el
internet.
4.4.4 Configuración de Mikrotik
En cada computadora de la red (terminal) se deberá configurar lo siguiente:
• Abrir explorador de archivos
o clic botón derecho en “Este equipo”
• Elegir “Propiedades”
• Clic en “Cambiar configuración”
• Grupo de Trabajo: admin
• Nombre: X_id
• Esperar que la computadora genere la IP automáticamente (deberá ser
dentro del segmento asignado en nuestro MikroTik), porque además es
necesario que ponga la MAC Address.
41
En el WinBox:
• Barra de Herramientas lateral izquierda, ver figura 18.
• IP
o DHCP Server y desplegará todas las terminales asignadas al
segmento
• Elegir y Editar la terminal, esperar a que aparezca y dar doble clic.
• En la ventana que aparece y en el campo Addess se debe asignar el
consecutivo, solo los dos dígitos al final.
• Tildar la casilla “Always Broadcast”
• Dar clic en botón “Comment” y escribir el nombre de la persona o área con el
objetivo de identificarla.
Figura 18. Barra de herramientas.
42
Segmento 192.168.82.
Dirección IP Asignada a
192.168.82.3 Checador ZK
192.168.82.4 Checador Docente CheKT
192.168.82.8 Jesús Muñoz
192.168.82.9 Impresora de red
192.168.82.10 Impresora principal (Kyocera)
192.168.82.11 Director (a)
192.168.82.12 Secretario director (a)
192.168.82.13 Servicios Administrativos
192.168.82.16 Formación Técnica
192.168.82.18 Promoción y Vinculación
Fuente: Autor
Tabla 1. Direcciones Ip.
Para asignar permisos a los usuarios y puedan ingresar a las páginas, ver figura 19.
Desde el Win Box.
• Barra de herramientas lateral
o IP
o Firewall
o elegir la pestaña “Address Lists”
• clic en el botón (+) “Añadir”.
• Elegir de la lista “Name” las páginas que se permitirán.
• En Address, escribir la dirección IP fija asignada al usuario.
• Dar clic en el botón “Comment” y poner el nombre de usuario o área.
43
Figura 19. Permisos
4.3.5 Bloqueo de búsqueda.
Como una opción más a las configuraciones que se pueden realizar en Mikrotik y
que puede ser una de las razones mas importantes por las cuales la calidad del
servicio de internet no rinda en todas las computadoras es la visita de sitios web
que necesiten de mas capacidad para descargar o ver algún tipo de reproducción
audio visual, es bloquear toda aquella pagina web que contenga este tipo de
archivos o videos, así como para proteger también que las personas no entren a
sitios prohibidos como lo son sitios para adultos.
Nos dirigimos al menú IP/Web Proxy, en esta ventana podremos observar diferentes
datos a ingresar.
Debemos de llenar esta ventana con los siguientes datos. Ver figura 20.
44
Figura 20. Bloqueo de búsqueda.
De esta forma estamos diciendo que cualquier búsqueda que se genere con la
palabra *porn* será bloqueada inmediatamente.
Dándonos como resultado la siguiente pantalla donde nos muestra todas las
páginas web bloqueadas. Ver figura 21.
45
Figura 21. Paginas bloqueadas.
4.3.6 Control Ancho de banda
En consecuencia, de que los usuarios no utilizan de manera correcta el ancho de
banda, se utilizo la herramienta para controlar este problema, asignando un
determinado ancho de banda.
46
Para controlar el ancho de banda debemos acceder a QUEUES, ahí nos mostrara
una ventana donde podremos iniciar la configuración. Ver figura 22
Figura 22. Bloqueo ancho de banda
Damos clic en el icono (+) de la pestaña Simple Queues y se nos abrirá una nueva
ventana donde ingresaremos los siguientes datos. Ver figura 23.
Name: Queue_Administracion
Target Address: 192.168.2.0/24
Max Limit: 250M (Subida), 300M (Bajada)
47
Figura 23. Ventana de configuración ancho de banda
Como podemos observar en la figura anterior estamos asignado a la dirección
192.168.2.0/24 un limite de subida de 250M y 300M de bajada.
48
Resultados y discusión
Finalmente, después de concluir con la implementación de la nueva
configuración basada en la tecnología MikroTik, podemos darnos cuenta de
las diferencias que se generaron en el plantel, así como el mejoramiento del
funcionamiento del servicio de internet.
Fuente: del autor
Grafica 1.
Anteriormente manejábamos una red con 11 computadoras que al momento
de estar en uso la velocidad de internet era muy lenta, incluso al momento
de enviar archivos a imprimir por medio de la red se saturaba y esto generaba
una cola de espera. Ver grafica 1.
10
99
4
0
2
4
6
8
10
12
11 computadoras 16 computadoras
Cal
idad
No. Computadoras
Comparacion de calidad en servicio de internet
Con MikroTik
Sin Mikrotik
49
Ahora con la configuración de MikroTik, las computadoras funcionan de
manera estables, incluso se a llegado a instalar hasta 16 computadoras y los
servicios siguen siendo eficaces, todo esto gracias a la configuración
anteriormente realizada.
Mikrotik es una tecnología con una capacidad muy amplia de configuraciones
en las redes informáticas, es esencial para mantener una red de trabajo
estable, segura y eficaz.
Mantener el control de toda una red es muy complicado, pero con la
tecnología implementada en esta investigación pudimos darnos cuenta que
podemos manejar de manera extensa las configuraciones y estar siempre al
día con los problemas ocurridos.
50
Conclusiones
La idea principal de la realización de un proyecto o investigación es que se
cumplan todas las expectativas que se han esperado, manteniendo en orden
los tiempos establecidos y cumpliendo siempre cada objetivo planeado. Las
tecnologías cada día van mejorando más ya que existe un gran campo de
competitividad.
Por esta causa utilizar este tipo de tecnología que ayuden en la mejora de
procesos que pueden llegar a ser tan complejos a la hora de manejar se
reduzca a que cualquier persona con un bajo conocimiento sobre las redes
pueda utilizarlos, las tecnologías cada vez son mas presentes en la vida de
las personas y es por eso que se busca que cada actualización nueva a
cualquier software sea tan sencilla de utilizar que cualquier individuo que
conozca como utilizar una computadora sea capas de manejar cualquier
programa que se le pida con un manual de por medio.
En la actualidad existen muchas tecnologías que nos pueden brindar
servicios como lo hacen MikroTik, pero al ser un software que puede darnos
todos los servicios de manera segura es que es uno de los mas indicados
para la tarea. Aun que tiene un costo, con el tiempo es más económico
mantener nuestras redes con esta tecnología.
Como fue demostrado en los resultados de la hipotesis propuesta, Mikrotik
ayuda completamente a la estructura de cualquier red informática que tenga
problemas con el servicio de internet o el control de sus computadoras para
llevar acabo un control total de estas mismas.
A lo largo de la investigación, pudimos darnos cuenta que manejar esta
tecnología no es algo difícil, las configuraciones cada día son más fáciles de
entender y utilizar software que nos ayude a identificar las configuraciones
hace que este tipo de programas sean muy eficaces a la hora de manejarlos.
51
Las configuraciones de Mikrotik son muchas y se encuentran en mejoras
constantes, es por eso que en un futuro encontraremos mas sobre esta
tecnología que esta ayudando a realizar procesos de configuración de
manera más rápida, sencilla y eficaz.
52
Bibliografía
[1]
http://www.conalep.edu.mx/sinaloa/planteles/elrosario/quienessomos/Paginas/defa
ult.aspx
[2]
http://www.conalep.edu.mx/sinaloa/planteles/elrosario/quienessomos/Paginas/defa
ult.aspx
[3] http://blog.capacityacademy.com/2014/04/09/que-es-mikrotik-routeros/
[4] https://www.fisoluciones.com/index.php/noticias/59-mikrotik-innovacion-en-el-
mundo-de-las-telecomunicaciones
[5] https://www.ecured.cu/Topolog%C3%ADa_de_red