Entrenamiento Networking Grandstream

Networking Grandstream
Entrenamiento de Certificación
Grandstream Networks, Inc.

Introducción Portafolio Grandstream Networks
Especificaciones Técnicas Serie GWN7XXX
Conocimientos Básicos Wi-Fi
Preparación y Planificación del Área
Instalación, Arquitectura e Implementación
Funciones de Networking
Seguridad, Mantenimiento y Mejores Practicas
Solución de Problemas
Práctica
Examen de Certificación Serie GWN7XXX

Company Overview
US
Boston - Headquarters
• Founded in 2002 Los Angeles, CA
Dallas, TX
China
• Over 500 employees Hanghou, Shenzhen
Hong Kong- Warehouse
• Leading manufacturer of IP
Morocco
Voice/Video Telephony,
Casablanca - Support Center, EMEA
Surveillance, Audio/Video
Conferencing and Networking Venezuela
solutions
Venezuela- Support Center, LATAM
• Primarily serving small-to-medium Netherlands

size businesses (SMBs) and
Moerdijk - Warehouse
consumer markets
Malaysia
Kuala Lumpur -Support Center, APAC
WWW.GRANDSTREAM.COM 3
Products Portfolio
Telephony Surveillance
IP Voice Telephony
HD IP Cameras
High End, Basic, Mid-Range, Cordless IP Phones
IP Video Telephony Network Video Recorders
Analog Gateways & ATAs IP Video Encoders/Decoders
IP PBX Appliances Video Software Management
Business Conferencing Networking
Full HD Conferencing System Wi-Fi Access Points
Audio Conferencing Multi-WAN VPN Router
Portafolio Telefonía IP GXV3240 GXV3275
Video & Multimedia
GXP2130 GXP2135 GXP2140 GXP2160 GXP2170
3-12 líneas
GXP1760 GXP1780/2
6-8 líneas
GXP1620/5 GXP1628 GXP1630
2-3 Líneas
DP750/720
GXP1610/5
DECT Phone
1 Línea
Menor Costo Mayor Costo

SOHO/PYME Gateways FXS Enterprise FXO
HT503(1FXS&1FXO) GXW4216 GXW4224 GXW4104 (FXO)
GXW4232 GXW4248 GXW4108(FXO)

HT801 HT802
HT812 HT814 HT503(1FXS&1FXO)

GXW4008
Portafolio de Conferencia IP
GVC3202 GVC3200
Video Conferencia
GAC2500
Audio Conferencia
Portafolio Video Vigilancia IP
GXV3662_FHD
Anti-vandálica, IP66,
GXV3672_HD_36 GXV3674_FHD_VF
HD/FHD
GXV3610_HD GXV3672FHD_36 GXV3610_FHD GXV3674_HD_VF
Exterior HD/FHD_VF
GXV3611IR_HD
Interior HD/FHD
GXV3500
Codificadores / DVS
Práctica

Router Multi-WAN VPN GWN7000
• Características de calidad empresarial a un precio

asequible, compacto y fácil de administrar.
• Sin cargos de licencia.
• Rápida y fácil configuración
• Todo el hardware y software esta incluido, así como
actualizaciones de firmware de por vida.
• Conecte sin problemas el enrutador GWN7000 con
grupos de puntos de acceso WiFi GWN76xx para
proporcionar acceso inalámbrico a la red cableada
• Una interfaz de gestión única que permite una
configuración sencilla.
Especificaciones de Hardware
Especificaciones Descripción
2 x Puerto WAN base-T auto-sensitivos 10/100/1000

Interfaces de red 1 x Puerto NET configurable auto-sensitivo 10/100/1000
4 x Puertos LAN base-T auto-sensitivos 10/100/1000
2 x Puertos USB 3.0 para compartir archivos, conectar dongles 3G/4G/LTE
Puertos
e impresoras
Auxiliares
1 x botón Reset
LED 8 LEDs de color verde que indican el estado de los puertos
Montaje Soporte de pared para interiores
802.3at PoE+ or 802.3af PoE

Alimentación Fuente de alimentación incluida: 12V/2A
Consumo máximo de energía: 16W
Especificaciones del software
Especificaciones Descripción
Funciones WAN DHCP, IP, PPPoE, Balanceo de carga & failover, Enrutamiento basado en reglas
Funciones LAN Servidor DHCP, DNS, Múltiple zonas, VLAN

Rendimiento de enrutamiento
Hasta 1Mpps (1 millon de paquetes/segundos) con tamaños de 64-bytes
Protocolos de red IPv4, IPv6, 802.1Q, 802.1p, 802.1x, LLDP

VPN Protocolos: PPTP, L2TP/IPSec, OpenVPN® (Cliente, Servidor o pass through)
Rendimiento de hasta 166Mbps
QoS VLAN, TOS
Firewall NAT, DMZ, Port Forwarding, SPI, UPnP
Administración de red Controlador incorporado en el GWN7000 que permite descubrimiento automático, auto aprovisionamiento y
administración de mas de 300 GWN76xx en una red.
Administración
Web, CLI, SNMP
Ahorro de energía automático Auto adaptación de consumo de potencia y auto detección de POE y POE+
© 2002-2014 OpenVPN Technologies, Inc.

OpenVPN is a registered trademark of OpenVPN Technologies, Inc.
Puntos de Acceso GWN76XX
• Características de calidad empresarial en un AP asequible,

compacto, silencioso y fácil de administrar
• Sin cargos por licencia
GWN7610
• Rápida y fácil configuración
• TODO el hardware/software esta incluido así como
actualizaciones de firmware de por vida
GWN7600
GWN7610
Punto de Acceso Inalámbrico de Alcance Medio
• Soporta mas de 250 clientes WiFi.

• Rendimiento de hasta 1.75Gbps y 2 puertos de red Gigabit.
• Cobertura de hasta 175 m para una movilidad superior.
• Tecnología MIMO 3x3:3 Banda Dual
• Funciones de seguridad avanzada WIFI que incluyen WEP,
WPA/WPA2-PSK, WPA/WPA2-Enterprise
• Ofrece señales simultaneas Wi-Fi en dos bandas (2.4 y 5 Ghz).
• Controlador integrado para descubrimiento automático,
aprovisionamiento automático y administración de hasta 50
GWN76xx.
GWN7610
Características Destacadas
Rango: 175 m (575 pies)
SSID: 16 SSIDs por cada GWN7610
Rendimiento: Wi-Fi doble banda con un
máximo rendimiento de hasta 450 Mbps para
2.4 GHz y 1300 Mbps para 5 GHz
Antirrobo: Cerradura Kensington que añade
protección antirrobo
Acceso a Clientes: Hasta 250 clientes por
GWN7610.
GWN7600 (Wave-2)
Punto de Acceso Inalámbrico de Alcance Medio
• Soporta mas de 450 clientes WiFi.
• Rendimiento de hasta 1.27Gbps y 2 puertos de red Gigabit.
• Cobertura de hasta 165 m para una movilidad superior.
• Tecnología MIMO 2x2:2 Banda Dual
• Funciones de seguridad avanzada WIFI que incluyen WEP,
WPA/WPA2-PSK, WPA/WPA2-Enterprise
• Ofrece señales simultaneas Wi-Fi en dos bandas (2.4 y 5 Ghz).
• Controlador integrado para descubrimiento automático,
aprovisionamiento automático y administración de hasta 30
GWN76xx.
GWN7600 (Wave-2)
Características Destacadas
Rango: 165 m (541 pies)
SSID: 16 SSIDs por cada GWN7600
Rendimiento: Wi-Fi doble banda con un
máximo rendimiento de hasta 400 Mbps para
2.4 GHz y 867 Mbps para 5 GHz
Antirrobo: Cerradura Kensington que añade
protección antirrobo
Acceso a Clientes: Hasta 450 clientes por
GWN7600.
Especificaciones de Hardware (GWN7610/GWN7600)
GWN7610 GWN7600
Estándares Wi-Fi IEEE 802.11 a/b/g/n/ac IEEE 802.11 a/b/g/n/ac (Wave-2)
Antenas 3x 2.4 GHz, gain 3 dBi, internal antenna 2x 2.4 GHz, gain 3 dBi, internal antenna
3x 5 GHz, gain 3 dBi, internal antenna 2x 5 GHz, gain 3 dBi, internal antenna
IEEE 802.11ac: 6.5 Mbps to 1300 Mbps IEEE 802.11ac: 6.5 Mbps to 867 Mbps
IEEE 802.11a: 6, 9, 12, 18, 24, 36, 48, 54 Mbps IEEE 802.11a: 6, 9, 12, 18, 24, 36, 48, 54 Mbps
IEEE 802.11n: 6.5 Mbps to 450 Mbps IEEE 802.11n: 6.5 Mbps to 300 Mbps; 400 Mbps with 256-QAM on
Rendimiento Wi-Fi
2.4GHz
IEEE 802.11b: 1, 2, 5.5, 11 Mbps IEEE 802.11b: 1, 2, 5.5, 11 Mbps
IEEE 802.11g: 6, 9, 12, 18, 24, 36, 48, 54 Mbps IEEE 802.11g: 6, 9, 12, 18, 24, 36, 48, 54 Mbps
Radio de 2.4GHz: 2.400 - 2.4835 GHz
Bandas de Frecuencia
Radio de 5GHz: 5.150 - 5.250 GHz, 5.725 - 5.850 GHz
2.4G: 20 y 40 MHz
Ancho de banda del canal
5G: 20,40 y 80 MHz
MIMO 3x3:3 2.4GHz, 3x3:3 5GHz 2x2:2 2.4GHz, 2x2:2 5GHz
Rango de Cobertura 575 pies. (175 metros) 541 pies. (165 metros)
5GHz:26dBm 5GHz:22dBm
Máxima Ganancia de Transmisión
2.4GHz:26dBm 2.4GHz:22dBm
BSSID 16 BSSID por radio
Clientes Simultáneos 250+ 450+
Interfaces de Red 2x autosensing 10/100/1000 Base-T Ethernet Ports
Puertos Auxiliares 1x Puerto USB 2.0, 1x Botón Reset, 1x Cerradura Kensington
Práctica

¿Que es Wi-Fi?
• Wi-Fi Significa Wireless Fidelity

• Wi-Fi es una marca de la Wi-Fi Alliance
• Una implementación de IEEE 802.11x (a/b/g/n/ac etc)
• Sobre espectros de radio no licenciados, en bandas de 2.4G y/o 5G
Estándares Wi-Fi
• 802.11b: Solo 2.4G a 11Mbps
• 802.11a: Solo 5G a 54Mbps
• 802.11g: Solo 2.4G a 54Mbps
• 802.11n: 2.4G y 5G a 600Mbps
• 802.11ac: Solo 5G, múltiples waves (Wave 1 con 1.3Gbps y Wave 2 con 3.5Gbps)
Wi-Fi @ 2.4GHz
• Utilizado por 802.11 b/g/n

• EU: ch 1-11, EU: ch 1-13, Japón: ch 1-14
• Solo existen 3 canales no superpuestos (1, 6, 11) en EU
• Banda utilizada por Teléfonos Inalámbrico, Controles Remotos, BT, Microondas que comparten el medio
• Mayor Alcance
Wi-Fi @ 5GHz
• Utilizada por 802.11 a/n/ac

• Bandas: U-NII-1, U-NII-2, U-NII-2 extended, U-NII-3
• 24 canales de 20MHz no superpuestos en EU
• Menor alcance
Tecnología de antenas MIMO (Multiple Input Multiple Output )
• Transmisión y recepción simultaneas a través de múltiples antenas

• Definido como “T x R”, el rango va desde “1 x 1” hasta “4 x 4”
• Ej. Un AP con un arreglo de antenas de 2 TX y 3 RX seria un MIMO “2 x 3”
• Disponible en 802.11n y 802.11ac
MIMO Multiusuario (MU-MIMO)
MIMO Multiusuario (MU-MIMO)
• Los estándares Wi-Fi anteriores a wave 2 basados en single user MIMO operan de forma similar a un
round robin (Ej. El AP se comunica con un cliente a la vez). MU-MIMO (disponible solo en 802.11ac
Wave 2) permite al AP transmitir diferentes streams de datos a múltiples clientes simultáneamente
• Definido como “T x R : S”, el rango va desde “1 x 1 : 1” hasta “4 x 4 : 4”
• Ambos, APs y clientes, deben manejar Wave 2 para así utilizar todos los beneficios extra del estándar
Wave 2, sin embargo, un AP WAVE 2 es todavía retro compatible con clientes con tecnologías previas a
Wave 2 (solo sin el rendimiento extra de Wave 2)
Tasa de transmisión de datos 802.11ac
• 1SS 80MHz, velocidad de datos igual a 433.3Mbps
• Velocidad de datos = 433.3 x (Ancho de banda del canal/ 80MHz) x Numero de SS
• Ej. Un AP 4x4:4 que soporta 80MHz puede realizar 433.3 x 1 x 4 = 1.7G (la mejor velocidad del mercado)
• La velocidad máxima teórica de Wave 2 es 433.3 x 2 x 4 = 3.5G
• Los clientes 802.11ac aun no son muy comunes pero se expanden rápidamente
• La mayoría de las compañías combinan las velocidades de 2.4G y 5G en su material de marketing (E.j. el
rendimiento inalámbrico total del GWN7610 es 450Mbps para 2.4G + 1300Mbps para 5G que si lo
sumamos nos da 1750Mbps)
802.11ac Wave 1 vs. Wave 2
• Wave 2 permite una ancho de banda de canal de 80+80 MHz o 160MHz
• Wave 2 permite hasta 4 streams espaciales vs. 3 en Wave 1
• Wave 2 introduce MU-MIMO
 Se separa de modelos previos de AP uno-a-uno o uno-a-todos. Antes de Wave 2, cuando un cliente

1x1 se comunica con un AP 3x3, este ocupara todo el AP. Con el GWN7610 podrán comunicarse hasta
3 clientes simultáneamente
 Esto mejora la eficiencia del uso del canal Wi-Fi
Band Steering
• Esta función es utilizada para mover clientes con capacidad de banda dual a la banda de 5G y dejar la
banda de 2.4G a los clientes que solo pueden soportar esta.
Red Mesh
• Consiste de un nodo raíz y un nodo mesh
• El nodo Mesh busca la mejor ruta para conectarse

a la red
• Es Robusto y Flexible
• Trafico Backhaul y trafico de control
Wi-Fi Roaming
• La IEEE 802.11 no provee un criterio de

cuando, donde y como realizar roaming
• Diversos fabricantes implementan de forma
diferente la decisión de hacer roaming del
dispositivo cliente
• Los algoritmos para hacer roaming de la
estación son basados en la fuerza de la señal,
velocidad de datos, tasa de errores de las
tramas, etc.
• Para aplicaciones en tiempo real, el tiempo del
roaming debe ser menos a 150ms
¿Que puede hacer el AP para mejorar la velocidad del roaming?
• A pesar de que el roaming es una decisión del dispositivo cliente, un AP inteligente puede
ayudar en 2 áreas
• Influenciar a tomar la mejor decisión de roaming al dispositivo cliente
• Reducir el tiempo de inactividad de la red debido al proceso de roaming
• El llamado “roaming asistido por el AP” tiene 3 enfoques diferentes
• Funcionalidades de Voz Empresariales de la Wi-Fi Alliance, mejor conocidas como
802.11k, 802.11r y 802.11v
• Funcionalidades relacionadas con la IEEE 802.1i llamadas PMK Caching y OKC
• Métodos no comunes como UBNT Zero Handoff y Fast BSS Transition, son métodos
propietarios menos populares ahora debido a sus requerimientos específicos y serias
limitaciones
Funcionalidades de Voz Empresariales del la WI-FI Alliance
• 802.11k – Aumenta la velocidad de búsqueda de APs cercanos disponibles para roaming en

los dispositivos clientes. Cuando la fuerza de la señal de los APs actuales se debilita, el
dispositivo cliente buscará los APs desde esta lista
• 802.11r – Acorta el periodo de autenticación al utilizar Fast BSS Transition. Esta aplica para
autenticación PSK y 802.1x
• 802.11v - Utilizado para influenciar el comportamiento del roaming del dispositivo cliente al
proveer información de los APs cercanos
• Los estándares 802.11k y 802.11v son utilizados para buscar APs para roaming y el estándar
802.11r es utilizado para acortar el tiempo que toma realizar el roaming
• Se requiere que tanto el dispositivo cliente como el AP soporten los estándares
• El GWN7600 y GWN7610 soportará 802.11k y 802.11r próximamente
Roaming de Voz Empresarial
PMK Caching y OKC
• PMK (Pairwise Master Key) Caching

• Descrito en IEEE 802.11i para que los dispositivos clientes salten el intercambio EAP
cuando se realiza el roaming entre APs
• Elimina el proceso del intercambio EAP durante las autenticaciones subsecuentes
para disminuir el periodo de autenticación
• Solo aplicable para la autenticación 802.1x
• OKC (Opportunistic Key Caching)
• Una optimización del PMK Caching
• Permite a todos los APs en la red tener una copia del identificador PMK del cliente
• Elimina el proceso de intercambio EAP incluso si el AP no ha sido asociado con el
cliente antes
• Los GWN7600 y GWN7610 soportaran PMK Caching y OKC próximamente
Habilitar la función Voice-Enterprise en el GWN76XX
Pruebas realizadas con los protocolos 802.11k/802.11r
• Ambiente de pruebas: Una UCM como IPPBX, Un GXV3275 como terminal VoIP, y GS Wave
como dispositivo de pruebas
• Se registró el teléfono celular a la UCM utilizando GS Wave a través de Wi-Fi
• Se utilizó autenticación WPA2-Enterprise/802.1x
• Se inició la llamada utilizando el códec G.711 y luego se realizo el roaming
Resultados de pruebas sin utilizar la función Voice-Enterprise
• Perdida de paquetes promedio de 17 a 18 durante el roaming

• Tiempo del roaming 340-360 ms
Resultados de pruebas utilizando la función Voice-Enterprise
• Perdida de paquetes promedio de 4 a 5 durante el roaming

• Tiempo del roaming 80-100 ms
Práctica

Inspección del Área
Propósito de una Inspección del Área
• Una inspección de área es hecha para conocer el numero

y localización de los APs requeridos para proveer acceso
a la red con la velocidad de datos deseada
• La velocidad de datos debería ser siempre la velocidad
máxima
Consideraciones de Desarrollo
• Comprender el plano del área y el impacto de los materiales de
construcción
• Utilizar una herramienta de planeamiento/inspección Wi-Fi
• Afinar la selección del canal y potencia TX para minimizar la
interferencia
• Afinar la configuración del RSSI para forzar a que el cliente se
cambie de AP por otro con mayor potencia cuando no se cumpla
con un nivel mínimo de señal
• Habilitar band steering para una mejor distribución de clientes en
torno a las bandas 2.4G y 5G
• Para una implementación con alta densidad de clientes, se debe
reducir el tamaño de la cobertura del AP
Pasos a Seguir en una Inspección de Área
• Medir el ambiente de radiofrecuencia sin los APs conectados
• Determinar el numero y locación de los APs
• Definir el área de cobertura del servicio
• Identificar las aplicaciones a utilizar en la red
• Definir todos los tipos de servicios que requerirán
comunicaciones
• Desarrollar un modelo de trafico de datos para cada aplicación
• Definir las expectativas de disponibilidad del servicio de red
Tipo de inspecciones de Área para Redes Inalámbricas
• Las inspecciones de área para redes inalámbricas se llevan a cabo
normalmente utilizando un software que recoge y procesa las analíticas de
la WLAN y/o las características del espectro RF. Antes de una inspección, un
mapa del lugar es importado dentro de una aplicación de inspección de área y
se calibra para seleccionar la escala.
• Existen 3 tipos de inspecciones de área para redes inalámbricas :

 Pasiva
 Activa
 Predictiva
Inspección Pasiva
Durante una inspección pasiva, una aplicación de inspección de área pasivamente
monitorea el trafico WLAN para detectar APs activos, medir fuerza de la señal y nivel de
ruido.
Sin embargo, el adaptador inalámbrico que esta siendo utilizado para la inspección no esta
asociado a alguna WLANs. Por propósitos de diseño de sistema, uno o mas APs temporales
son implementados para identificar y cualificar las locaciones de los APs. Esta solía ser el
método mas común inspección de redes Wi-Fi antes de la implementación.
Inspección Activa
Durante una inspección activa, el adaptador inalámbrico esta asociado con uno o muchos APs para
medir el tiempo round-trip, las velocidades, las perdidas de paquetes y retransmisiones. Las
inspecciones activas son utilizadas para solucionar problemas de redes Wi-Fi o para verificar el
rendimiento luego de la implementación.
Inspección Predictiva
• Durante una inspección predictiva, un modelo de ambiente RF es creado utilizando herramientas de
simulación.
• Es esencial que la información correcta del área sea ingresada en la herramienta de simulación RF,
incluyendo localización y características RF de las barreras presentes como paredes y objetos grandes.
• Por lo tanto, APs temporales o fuentes de señal pueden ser utilizados para recopilar información de
propagación en el área.
• Los APs Virtuales son luego colocados en el plano del área para estimar la cobertura, ajustar la cantidad
de APs y su localización.
• El valor de una inspección predictiva como herramienta de diseño contra una inspección pasiva con solo
unos pocos APs es que la interferencia modelada puede ser tomada en cuenta en el diseño.
Materiales de Construcción y Atenuación
Material 2.4G (dB) 5G (dB)

Drywall 3-4 3-5
Pared de Cubículos 2-5 4-9
Puerta de Madera 3-4 6-7
Pared de Concreto 6-18 10-30
Ventana 2-3 6-8
Puerta de Metal 13-19 25-32
Persona 3 6
Espacio Libre 0.24/ft 0.5/ft
El rendimiento puede variar dependiendo de muchos factores incluyendo condiciones

ambientales, distancia entre dispositivos, interferencia de radio en el área de operación
y mezcla de dispositivos en la red.
Práctica

Instalación e Implementación
Conectando el GWN7000
1. Conecte el terminal RJ-45 del cable de red al puerto WAN1 y/o al
puerto WAN2 del GWN7000.
2. Conecte el otro terminal Rj-45 del cable de red en el modem ISP o

router.
3. Conecte el adaptador de energía de 12V DC en la entrada de

energía del GWN7000.
4. En la parte frontal del GWN7000 el led de energía deberá

iluminarse en verde solido y el LED WAN parpadeará en verde.
5. Conecte su computador a uno de los puerto LAN, el LED LAN

asociado parpadeará en verde.
6. (Opcional) Conecte los puertos LAN a sus GWN76xx y/u otros

dispositivos, los LEDs LAN asociados parpadearán en verde.
Accediendo al Menú Web del GWN7000
1. Conecte una computadora al puerto LAN del GWN7000.
2. Asegúrese de que el dispositivo este bien energizado y

los LEDs de energía y LAN se iluminen en verde.
3. Abra un navegador web en su computadora e ingrese la

URL de la interfaz web en el siguiente formato:
https://192.168.1.1
4. Ingrese el usuario y contraseña de administrador para

acceder al menú de configuración web. El usuario y Nota: En el primer inicio o luego de un Factoy Reset, se les
contraseña de administrador por defecto es "admin" y pedirá a los usuarios cambiar la contraseña de administrador
"admin“ respectivamente. predeterminada antes de acceder al menú web del GWN7000.
Escenarios de Implementación
IP Phone
Printer
Internet
PC
Switch
GWN7000
IPPBX
Web SMTP
FTP
Access Point
Wi-Fi Devices
DMZ
Oficina Pequeña Edificio de Oficinas Múltiples Sucursales
VPN
VPN
Administre sus GWN76XXs– Ejemplo de Configuración
• Descubra automáticamente todos los APs

conectados a la misma red del GWN7000.
• No necesita de hardware adicional para

trabajar como controlador.
• Usted puede asignar cada

GWN7610/GWN7600 conectado a un
grupo de red especifico.
• Actualice y aprovisione todos los APs

conectados.
Administre sus GWN76XXs
• Administración sencilla y monitoreo de

APs.
• Expansión el mismo SSID Wi-Fi en un área
extensa utilizando múltiples APs sobre el
mismo grupo de red.
• Cada grupo de red puede tener múltiples Internet
SSIDs utilizando el mismo AP.
Pagina Overview
Fácil de conectar e implementar.

• No requiere ninguna aplicación adicional
• Toda la red en una sola pagina.
 Estadísticas y gestión de usuarios.
 Uso agregado.
 Pagina general de monitoreo.
 Usuarios principales
 Puntos de acceso principales
 Grafica de trafico
 Recursos de radio
 Monitoreo de Puertos WAN
 Monitoreo del trafico de los usuarios
Overview | Cantidad de APs y Clientes
• AP:
Muestra el numero de APs que son descubiertos, que están
conectados Online y Offline en tiempo real.
• Clientes:
Muestra el numero total de clientes conectados y la cantidad
de clientes conectados por cada canal en tiempo real
Haga click en para ser redirigido a la pagina de

configuración detallada para configurar opciones avanzadas
Overview | Distribución de APs por Canal
Muestra el canal utilizado de todos los APs esclavos que

están conectados al AP maestro. Esto puede ser útil para
detectar cual canal esta siendo utilizado en un ambiente
de red saturado para así diseñar una mejor
implementación.
Overview | Top AP/Clientes/SSID
• Top AP:
Muestra el top de APs, los usuarios pueden clasificar
la lista por número de clientes conectados a cada AP
o uso de datos combinando subida y descarga.
• Top SSID:
Muestra el Top de SSIDs, los usuarios pueden
clasificar la lista por número de clientes conectados
a cada SSID o uso de datos combinando subida y
descarga.
• haga click en para ser redirigido a
• Top Clientes: la pagina de configuraciones avanzadas
Muestra el Top de Clientes, Los usuarios pueden • Usted puede filtrar por numero de
clasificar la lista de clientes por su uso de datos de horas, días, semanas o mostrar todo.
subida o descarga
Overview | Trafico
• Monitorea el trafico de los puertos

WAN en tiempo real
• Tenga una visión general de las

descargas o subidas globales
Montaje de Pared
Montaje de Techo
El montaje de techo es recomendado para una optima cobertura
Descubrimiento: Utilizando la dirección MAC
1. Localice la dirección MAC en la etiqueta que esta ubicada en la parte inferior del dispositivo o en su
caja.
2. Desde una computadora conectada a la misma red que el GWN76XX, escriba en su navegador la
siguiente dirección utilizando la dirección MAC del GWN76XX’s. https://gwn_<mac>.local
Por ejemplo, si un GWN76XX tiene la dirección MAC 00:0B:82:8B:4E:28, esta unidad puede ser
accedida ingresando la dirección https://gwn_000b828b4e28.local/ en su navegador.
Descubrimiento: Utilizando la herramienta GWN Discovery Tool
1. Abra la herramienta GWNDiscoveryTool, haga click

en Select para seleccionar la interfaz de red, luego
haga click en Scan.
2. La herramienta descubrirá todos los GWN76XX

conectados a la red mostrando sus MACs,
direcciones IP y versiones de firmware.
3. Haga click en Manage Device para ser redirigido

directamente a la interfaz de configuración del
GWN76XX o ingrese manualmente la dirección IP
mostrada en su explorador.
Acceso al Menú Web
Importante: El servidor web integrado del GWN76XX esta en HTTPS por defecto
Pagina Overview
La pagina Overview provee una visión general de

la información del GWN76XX para un monitoreo
fácil y practico.
Escenario: Oficina Pequeña
Oficina Principal
Cuarto de Entrenamiento
El mismo SSID y credenciales de acceso a través de todos los APs
Escenario: Edificio de Oficinas
Muchos APs
Muchos SSIDs
Múltiples GWN76XX con diferentes SSIDs
Escenario: Múltiples Sucursales
VPN
Múltiples GWN76XX conectados a través de VPNs (provistas por el router)
AP en modo Autónomo – Ejemplo de configuración
El GWN76XX como AP Autónomo
• El GWN76XX puede ser utilizado en modo autónomo, donde
este puede actuar como Punto de Acceso Maestro (Como
controlador) o en modo esclavo para ser administrado por otro
GWN76XX maestro.
• El GWN76XX puede ser utilizado como punto de acceso

autónomo al ser sacado de la caja o luego de un Factory Reset
con el Wi-Fi habilitado.
• Después de iniciar el GWN76XX y conectarlo a la red, el

GWN76XX emitirá un SSID por defecto basado en su dirección
MAC GWN[ Últimos seis dígitos de la MAC ] y una contraseña
aleatoria que se encontrara en la etiqueta de la parte inferior
del AP.
AP como Maestro/Esclavo – Ejemplo de Configuración
GWN76XX como Maestro o Esclavo
Cuando el GWN76XX esta actuando como Maestro, este podrá descubrir otros APs disponibles en tu red como se
muestra en la siguiente imagen:
El GWN76XX mostrará todos los APs y le permitiría conectarlos a su AP maestro con el controlador
integrado
• El controlador incorporado en el menú web del

GWN76XX permite a cualquier GWN76XX
aprovisionar, configurar y administrar redes
enteras de otros GWN76XXs
• Permite la configuración y administración
centralizada, fácil y rápida de un red de APs
• Especialmente excelente para implementaciones
de redes WiFi existentes
• Requiere del uso de un servidor DHCP (podría ser
de un router, una UCM, etc)
1. Iniciar sesión en el menú web del GWN76XX
(El primer GWN76XX accedido será el maestro)
2. El asistente de configuración configurara automáticamente el

GWN76XX como maestro y le permitirá crear un nombre de
dispositivo, un SSID inicial y un grupo de red
3. Cree una contraseña y opcionalmente edite la configuración de

seguridad y configuraciones de red
4. Conecte GWN76XXs adicionales que usted desee conectar al

GWN76XX maestro de la misma red
5. Ingrese al menú web del GWN76XXs maestro, vaya a la pantalla de

“Access Points” donde verá los GWN76XXs descubiertos y haga click
en el botón “Action” para conectar los GWN76XXs con el GWN76XX
maestro
Usted también puede crear SSIDs adicionales y grupos de red para

extender los GWN76XXs en su red. –usted puede seleccionar cuales
grupos de red o SSIDs estarán disponibles en cada GWN76XX.
Práctica

Funciones y Configuración
• Doble Puerto WAN • Administración de APs

• Failover y Balanceo de Carga • Administración de Clientes
• VPN • VLAN
• Rutas Estáticas • Puerto Espejo (Port Mirror)
• Reenvío de Puertos (Por forwarding) • Administración de Ancho de Banda
• DDNS • Y otras funciones mas…
• QoS
• Túnel IPv6 a IPv4
• Grupos de Red
Configuración de Puertos Multi-WAN
El GWN7000 tiene 2 puertos WAN configurados como clientes
DHCP por defecto para ser conectados con su modem DSL o
routers. Los usuarios también pueden seleccionar direcciones
IPv4/IPv6 estáticas y configurar PPPoE para cada puerto WAN.
Este también soportará personalizar un puerto LAN que actuara

como un 3er puerto WAN en adición a los dongles 3G/4G vía
puertos USB.
• DHCP
Para obtener una dirección IP en los puertos WAN desde un
servidor DHCP
• IP estática
Recomendada
• PPPoE
Utilice PPPoE para obtener una conexión directa entre el
GWN7000 e Internet. (El GWN7000 no tiene un modem
incorporado).
Configuraciones WAN – Failover y Balanceo de Carga
El balanceo de carga mejora la distribución de cargas a lo largo
de los recursos WAN, mientras el failover ofrece la habilidad al
GWN7000 de cambiar a un puerto WAN secundario cuando el
puerto primario falla
• Incrementa la escabilidad
• Redundancia
• Alta disponibilidad
• Reduce el tiempo de inactividad
• Incrementa el rendimiento
Nota: Es recomendado al utilizar el balanceo de carga y/o el failover
• Administra las fallas eficientemente
para un uso eficiente del trafico entregado a los clientes
• Incrementa la flexibilidad LAN/Inalambricos cuando se utiliza ambos puertos WAN.
Configuraciones WAN – Failover y Balanceo de Carga
Al habilitar el Failover, recuerde seleccionar los
siguientes campos:
• Función Tracking IP pára verificar periódicamente

la disponibilidad de IPs especificas, cuando falla
este automáticamente dirigirá el trafico al puerto
failover.
• Controla el ancho de banda de los puertos WAN

para un uso eficiente.
VPN Routing
• Enlaza fácilmente múltiples oficinas con los routers GWN7000
• Soporta varios tipos de VPN
L2TP/IPSec, PPTP y OpenVPN®(Servidor/Cliente)
• No se necesita software especiales o configuraciones manuales para clientes PCs
• Hasta un rendimiento VPN de 166Mbps punto a punto
VPN
© 2002-2014 OpenVPN Technologies, Inc.

OpenVPN is a registered trademark of OpenVPN Technologies, Inc.
VPN Routing | Servidor OpenVPN®
El servidor OpenVPN® permite crear un túnel VPN seguro con usuarios remoto.
VPN Routing | Servidor OpenVPN®
• Cree un OpenVPN® Certification

Authority (CA).
• Cree los certificados, la llave del servidor

y de los clientes.
• Exporte certificados y llaves cliente a ser

cargados del lado cliente
VPN Routing | Cliente OpenVPN®
El GWN7000 puede también actuar como cliente OpenVPN® contra un servidor OpenVPN® alojado en un
GWN7000 u otro dispositivo tercero.
VPN Routing | Cliente OpenVPN®
• Cargue certificados y llaves privadas cliente exportadas

desde el servidor OpenVPN®
• Asegúrese de hacer coincidir las configuraciones de

puertos/dirección y autenticación con las del servidor
VPN Routing | Cliente L2TP/IPSEC
El protocolo de túneles de capa 2 (L2TP) es un protocolo utilizado para
soportar redes virtuales privadas (VPNs) o como parte de la entrega de
servicios de ISPs. Este no provee encriptación o confidencialidad por si
mismo. A pesar de esto, Este se basa en un protocolo de cifrado que va
dentro del túnel para proporcionar privacidad.
VPN
L2TP/IPSec Server
VPN Routing | PPTP
Es un protocolo de capa de enlace para redes WAN basado en el
protocolo punto a punto (PPP) y desarrollado por Microsoft que habilita
el trafico de red para ser encapsulado y direccionado sobre una red
publica no segura tal como Internet. El protocolo de túneles punto a
punto (PPTP) permite la creación de redes privadas virtuales (VPNs),
encapsulando el trafico TCP/IP que va a través de Internet.
VPN
PPTP Server
Rutas Estáticas
El GWN7000 soporta la configuración de rutas IPv4/IPv6
las cuales permiten lo siguiente:
• Para definir un punto de salida desde el GWN7000
cuando ninguna otra ruta esta disponible.
• Útil para redes pequeñas que requieran solo una o dos
rutas. Esto es a menudo mas eficiente ya que no se
desperdiciaría un enlace en el intercambio de
información de enrutamiento dinámico.
• El enrutamiento estático es a menudo utilizado para
ayudar a transferir información de enrutamiento desde
un protocolo de enrutamiento a otro.
Reenvío de Puertos (Port Forwarding)
El reenvío de puerto es utilizado para redirigir una
solicitud de comunicación desde una dirección y puerto
de origen hacia una dirección y puerto destino:
• Útil para permitir administración remota.

• Permite a un usuario remoto conectarse a un
recurso o dispositivo en una red de área local
privada del GWN7000.
Nota: Cambie los números de puerto predeterminados de los

servicios para incrementar la seguridad. WWW.GRANDSTREAM.COM 90
Port Forwarding - Ejemplo
DDNS
• El DDNS le permite acceder a su red utilizando

nombre de dominios en lugar de una dirección IP
• Este puede ser utilizado para permitir el acceso a

otros servidores detrás del router tales como
Servidores Web, Servidores SMTP, etc…
• El GWN7000 soporta diferentes proveedores de

DDNS como Dyndns.org, no-ip.pl,
freedns.afraid.or, etc…
DDNS - Ejemplo
• El GWN7000 se registrará con el proveedor DDNS

para obtener un nombre de dominio (Ej.
gwn.ddnsprovider.com)
• El proveedor DDNS mapeara el nombre de dominio

seleccionado a la IP publica dinámica del GWN7000
• Un usuario remoto será capaz de utilizar el nombre

de dominio que resolverá el proveedor DDNS para así
obtener acceso a la IP publica del GWN7000
QoS Mejorado
Configuraciones avanzadas de QoS para mayor

control y optimización de ancho de banda.
Ofrece la habilidad de priorizar trafico
especifico/critico por sobre el trafico regular.
QoS Mejorado
El GWN7000 soporta clasificación de trafico por:

• Puerto de origen y destino o rango de puertos
• IP de origen y destino o rango de IPs
• TCP/UDP
Túnel IPv6 a IPv4
Túnel IPv6 a IPv4
192.168.1.1/24
316:316:316:316::/64
El GWN7000 soporta túnel IPv6 a IPv4 para conectar redes basadas en IPv4 a redes basadas en IPv6
Túnel IPv6 a IPv4
• Asigna un bloque de direcciones IPv6 a algún

host o red que tiene direcciones IPv4 globales.
• Encapsula paquetes IPv6 dentro de paquetes
IPv4 para transmisión sobre una red IPv4
utilizando el túnel IPv6 a IPv4.
• Direcciona el trafico entre 6to4 y redes IPv6
nativas.
Grupos de red
Grupo de Red
Cada conjunto de dispositivos que se comunican directamente entre ellos son llamados Basic Service
Set (BSS). Varios BSSs pueden ser unidos para formar un único segmento lógico WLAN llamado
Extended Service Set (ESS). Un grupo GWN76XXs es un ESS, además, un grupo de GWN76XXs también
pueden tener varios SSIDs.
SSID
Un Service Set Identifier (SSID) es el nombre dado a cada BSS/ESS. Este es también el primer nombre
asociado con una red de área local inalámbrica 802.11. los dispositivos clientes utilizan este nombre
para identificar y unirse a las redes inalámbricas. Los SSIDs son sensibles a mayúsculas y minúsculas. El
SSID es una secuencia de caracteres alfanuméricos con una longitud máxima de 32 caracteres.
Grupos de Red| Soporte de Múltiples Redes
• Un GWN7000 puede soportar hasta 16 grupos de red que pueden ser considerados como LANs
separadas
• Los grupos pueden contener tanto clientes alámbricos como inalámbricos
• Automáticamente etiqueta VLANs para clientes inalámbricos
• Los puertos LAN pueden ser separados para soportar redes cableadas distintas con un único GWN7000
Grupos de Red| Beneficios
• Interfaz sencilla para administración y monitoreo

de APs.
• Extiende su red cableada por medio de una red

inalámbrica.
• Cree redes separadas utilizando los mismos

dispositivos.
Grupos de Red | Creación
Habilidad para crear grupos de redes diferentes y

añadir GWN76XXs como APs esclavos.
• Inicie sesión como usuario admin en la interfaz

web del GWN7000 y vaya a Network Group-
>Network Group.
• Haga click sobre Add para crear un nuevo grupo
• Seleccione el rango de direcciones IPs, etiqueta

VLAN y puerto WAN o red LAN a utilizar.
Administración de GWN76XXs desde el
GWN7000
• Habilite Wi-Fi para el grupo de red y seleccione el
modo de seguridad.
• Seleccione cuales APs pertenecerán al grupo de red,
para que emitan el SSID de ese grupo.
• Emita vía Wi-Fi redes de clientes, empleados o
privadas.
Nota: Habilite Client Isolation para mejorar la

seguridad si intenta crear redes Wi-Fi para invitados o
publicas.
Esto impedirá que los clientes inalámbricos descubran,
hagan ping y se conecten a otros clientes inalámbricos
e inalámbricos.
Administración de Clientes en una Sola Interfaz
• Descripción general de clientes conectados a diferentes puertos LAN y conectados vía
GWN76XXs
• Filtro por grupos de red y banda.
• Habilidad para añadir listas negras o blancas.
• Edición de planes de direccionamiento para clientes conectados
Administración de Clientes
• Utilice el botón de para verificar la información

básica del cliente y edite sus configuraciones básicas.
• Haga click en para añadir las direcciones MAC de
clientes seleccionadas a la lista negra.
Etiquetado VLAN
• Habilidad de separar grupos de red

• Añadir y administrar clientes y APs con
tan solo un click
• Hasta 16 diferentes grupos de red
Puerto Espejo (Port Mirroring)
Cuando esta habilitada la función puerto

espejo, el GWN7000 enviara una copia de
los paquetes de red vistos en un puerto
LAN hacia otro puerto LAN, donde los
paquetes serán analizados.
Esto puede ser útil para el análisis y

solución de problemas.
El GWN76XX ofrece múltiples funciones con el fin

de incrementar la confiabilidad de su red Wi-Fi al
personalizar la configuración del AP dependiendo
de su entorno o necesidad:
• Band Steering
• Ancho de Banda del Canal
• Selección de Canal
• Short Guard Interval
• Spatial Streams
• Potencia de la Antena
• PMK catching y OMC
Administración de Reglas de Ancho de Banda
• Soportado en el router GWN7000 y los

APs GWN76xx.
• Función para limitar el ancho de banda

en los usuarios cableados e
inalámbricos (tanto de subida como de
bajada)
• Función para limitar el ancho de banda

por SSID, MAC o direcciones IP.
Portal Cautivo – Redes de Invitados
• La función portal captivo es una pagina WEB para que

los usuarios de una red de acceso publico se
autentiquen antes de ver e interactuar con la red.
• Perfecto para implementaciones de redes abiertas como

aeropuertos, cafeterías y centros comerciales…
• Dando internet gratis a clientes por un periodo de

tiempo especifico.
• Capacidad de integrar anuncios y encuestas a su portal

cautivo.
• Autenticación vía Radius, Wechat, Facebook login
(pendiente)
Agenda para WI-FI
• Configure su agenda de encendido o apagado de la

señal de WI-FI del AP.
• Agenda avanzada (por hora, minutos, días y semana)
• Agenda personalizada por SSID.
• Habilidad para escoger cual grupo de red y APs

tendrán una agenda.
• Ideal para diferentes tipos de negocios utilizando

horarios de funcionamiento.
Mejor implementación de los recursos Inalámbricos
• Potencia inalámbrica personalizada (dBm) para

permitir a los usuarios personalizar la potencia
en las bandas de 5GHz/2.4GHz y así
físicamente optimizar la potencia de radio.
• Soporte 802.11k/802.11r para ayudar a los

cliente conectados a los APs o al router
GWN7000 tomar una mejor decisión para
realizar el roaming
• Soporte para failover entre APs controladores

en una arquitectura maestro/esclavo
• Función para limitar clientes por SSID
Práctica

Seguridad
Firewall
• Pagina de Firewall dedicada
• Creación de reglas de firewall, que incluyen :
o Verificación de trafico por MAC, IP, Puerto, Protocolo
o Acción (SNAT, DNAT, Port Trigger, Ruta, Drop, Reject)
o DMZ
o Reglas de Redireccionamiento
o Direccionamiento Inter-VLAN
o Protección SYN Flood
Seguridad
DMZ
Clientes
DMZ le permite separar recursos que serán alcanzable desde

internet tales como servidores HTTP, SMTP, DNS, para restringir Internet
el acceso a la red interna de usuarios no deseados.
Seguridad
Protección SYN-flood
El GWN7000 puede ser configurado para bloquear TCP spoofing utilizando la

función SYN-flood.
Seguridad
NAT/SNAT/DNAT
Internet 192.168.1.1/24
88.22.88.22
El GWN7000 soporta NAT (network address translation), para proveer

acceso a internet a múltiples clientes utilizando una IP publica.
Seguridad
Reglas de Trafico
• Habilidad para permitir o rechazar el

trafico de red para diferentes servicios y
protocolos.
• Reglas de trafico avanzadas entre
grupos de red diferentes.
• Tenga total control del trafico de
entrada y salida
Seguridad
Notas adicionales de seguridad
• Certificado de seguridad X.509 único por dispositivo

• Cambio de la contraseña predeterminada de acceso al menú web cuando
se ingresa por primera vez
• Protección de Firmware
• Protección segura de inicio y tiempo de ejecución
• La autenticación RADIUS/802.1x soporta resolver el tema de perdida de
dispositivos y claves compartidas comprometidas.
Seguridad
Certificado de seguridad X.509 único por dispositivo
• Cada dispositivo GWN tiene su propio certificado X.509

• El certificado X.509 contiene tanto la dirección MAC como el CN
• El certificado puede ser utilizado como el identificador de seguridad del dispositivo durante el
aprovisionamiento, conexión, comunicación entre APs maestros y Esclavos, etc...
• A diferencia del certificado genérico común compartido entre muchos dispositivos de otros fabricantes, un
certificado comprometido de uno de los dispositivos GWN no afecta al resto
• El certificado X.509 basado en autenticación es mas seguro que una contraseña basada en autenticación
Seguridad
Cambio de la Contraseña de Administración Durante el Primer Inicio
Para incrementar la seguridad, los

usuarios serán forzados a cambiar la
contraseña de administrador
predeterminada antes de acceder al
menú web del GWN7000.
Seguridad
Cambio de la Contraseña de Administración Durante el Primer Inicio
• Cada dispositivo GWN76XX tiene un único SSID por defecto
• Cada dispositivo tiene una contraseña Wi-Fi aleatoria por defecto
• Los usuarios serán forzados a cambiar la contraseña por defecto en el primer inicio de sesión al igual que el GWN7XXX
Seguridad
¿Por qué una contraseña aleatoria es importante?
• A diferencia de la red cableada que requiere acceso físico, los atacantes pueden conectarse
remotamente a la red Wi-Fi desde fuera
• Los instaladores pueden dejar el dispositivo Wi-Fi como predeterminado y dejar una puerta
abierta para que los atacantes puedan entrar
• La contraseña aleatoria fuerte proporciona una buena seguridad incluso con la
configuración predeterminada
• Los dispositivos GWN también obligan a los usuarios a cambiar la contraseña de usuario del
menú web al iniciar la sesión. La contraseña predeterminada del menú web no es tan
sensible como la contraseña Wi-Fi porque los hackers necesitarían acceder a la red interna
para poder acceder a dicho menú
• Las agencias gubernamentales exigen una protección más estricta de la seguridad.
Recientemente la FTC multo a D-Link por permitir a sus usuarios mantener una contraseña
predeterminada débil que puede ser fácilmente descubierta
Seguridad
Protección de Firmware
• El firmware de los dispositivos GWN esta protegido contra ataques a través de una
combinación de cifrado y firmas digitales
• La manipulación de los archivos de firmware harán fallar la verificación de la firma digital y
una modificación ilegal de firmware no podrá ser instalada en el dispositivo.
• El archivo de firmware esta cifrado así que los atacantes no podrán obtener información
interna la cual se encuentra en este firmware, al intentar realizar ingeniería inversa.
Seguridad
Protección Segura de Inicio y Tiempo de Ejecución
• Antes de que el sistema inicie, el GWN76XX verificara las imágenes de firmware en la memoria
flash a través de firmas digitales para asegurarse de que no hayan sido modificadas
• Los parámetros RF son también verificados contra una firma digital antes de que el radio Wi-Fi
sea habilitado. Si la verificación falla, el Wi-Fi no será habilitado
• Los módulos del kernel son también protegidos con firmas digitales. La firma será verificada
antes de que el kernel cargue un modulo
• Las secciones de flash críticas, como el parámetro de RF y el sector de arranque, están
físicamente protegidas contra escritura y no pueden ser desbloqueadas / modificadas por
usuarios finales o atacantes
• Las últimas regulaciones de la FCC requieren que los proveedores de
dispositivos protejan los parámetros de RF para que los usuarios
finales no puedan modificarlos. Proveedores como TP-Link, Ubiquiti,
Asus, etc. tienen multas por violaciones.
Seguridad
Mejores Prácticas de Seguridad
• Asegúrese de que WPA2 y AES se utilizan para el cifrado Wi-Fi. Otros métodos tienen
problemas de seguridad. Estos métodos se ofrecen por razones de compatibilidad con
versiones anteriores, pero no son lo suficientemente seguros
• Se recomienda utilizar WPA2-802.1x sobre WPA2-PSK
• WPS tiene problemas de seguridad, por esa razón el GWN76xx no ofrece WPS
• Desactivar el SSID no provee seguridad real
• Se recomienda separar el trafico interno de los usuarios invitados
• Limite el Wi-Fi al área de cobertura
• Detección de Rogue AP (Pendiente)
Seguridad
Cifrado WiFi
• Métodos de seguridad ordenados por su confiabilidad:
WPA2 + AES > WPA + AES > WPA + TKIP > WEP > Open
• WEP y WPA no son seguros y no deben utilizarse
• WPA2 con AES es la única opción recomendada
Seguridad
WPA2 Personal vs. WPA2 Enterprise
• WPA2 Personal o WPA2 PSK utiliza una clave de 256 bits derivada de una contraseña
para la autenticación
• WPA2 Enterprise o WPA2 802.1x utiliza un servidor RADIUS para la autenticación
• Aparte de la facilidad de administración con un gran número de usuarios al usar RADIUS,
WPA2 802.1x también se considera más seguro. WPA2 PSK utiliza la misma clave (PMK)
para el cifrado mientras que WPA2 802.1x utiliza una clave diferente (PMK) para cada
cliente
Seguridad
¿Por qué ocultar SSID no hace a una red Wifi más segura?
• El SSID no está diseñado para ocultarse
• Es tedioso e incomodo conectarse a una red con un SSID oculto
• Pueden producirse extraños problemas de conexión
• Es sencillo descubrir el SSID con ciertas herramientas
Mantenimiento
Pagina de Estado
• Información básica del dispositivo,

como la versión del firmware.
• Estado y disponibilidad de los puertos.
• Actividad de los puertos WAN.
Práctica

El GWN7000 ofrece múltiples herramientas para administrar y
supervisar clientes conectados a grupos de red, para ayudar a
analizar y solucionar problemas:
• Captura de trafico a través de los grupos de red

• Ping/Traceroute
• SNMP
• Aprovisionamiento y Respaldo
• Syslog
• Compartimiento de Archivos
El GWN76XX ofrece múltiples herramientas para

administrar y supervisar clientes conectados a grupos
de red, para ayudar a analizar y solucionar
problemas:
• Captura de trafico a través de los grupos e red

• Ping/Traceroute
• SNMP
• Aprovisionamiento y Respaldo
Captura de Trafico
• Capture el tráfico en todas las interfaces

(puertos WAN, grupos de red y túneles
VPN)
• Personaliza los protocolos y datos a
capturar
• Exporte todo el tráfico capturado a un
dispositivo de almacenamiento USB
Ping/Traceroute
• Verifica la accesibilidad a lo largo

de la red IP.
• Determine cuánto tarda cada
salto desde un enrutador a otro
Nuevos Lanzamientos
GWN7600LR
• AP Empresarial con Wave 2

• Diseños para exteriores
• Banda Dual (2.4G + 5G)
• Doble Puerto de Red Gigabit
• PoE+
• 2x2 MU-MIMO, Rendimiento de 1.1Gbps
• Soporta hasta 450+ clientes
• QoS
• Inicio Seguro
• Controladora Incorporada
• Largo alcance (250m con PoE y 300m con PoE+)
GWN7620LR
• AP Empresarial con Wave 2
• Diseños para exteriores
• Banda Dual (2.4G + 5G)
• Doble Puerto de Red Gigabit
• PoE+
• 4x4 MU-MIMO, Rendimiento de 2.5Gbps
• Soporta hasta 450+ clientes
• QoS
• Inicio Seguro
• Controladora Incorporada
• Mas de 300m
Práctica

Práctica
Práctica
Escenario
Se desea la implementación de una red inalámbrica con las siguientes características
• Se requiere tener dos SSIDs separados, una para invitados ocasionales con acceso únicamente a internet y
otra de empleados con acceso a internet y comunicación entre ellos.
• El SSID de empleados estará disponible en todas las instalaciones, mientras el SSID invitados solo estará
disponible en el lobby de las instalaciones.
• Se requiere ajustar el área de cobertura de los APs para cubrir solo las zonas deseadas.
• Se requiere poder tener acceso al router vía remota para su administración
• Se requiere de un servidor de archivos que estará disponible solo para la red de empleados.
• *Opcional: se requiere una conexión VPN para que usuarios de sucursales remotas puedan acceder a esta
red.
Práctica
Escenario
País Equipo
Chile 1
Uruguay
Paraguay 2
Argentina
México 3
Colombia
Venezuela 4
Panama
Brasil 5
Costa Rica
Práctica
Área de Implementación
SSID Empleados
SSID Empleados e Invitados
Práctica

Examen de Certificación
173.254.235.113/Networking

Entrenamiento Networking Grandstream

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Entrenamiento Networking Grandstream

Transféré par

Droits d'auteur :

Formats disponibles

Networking Grandstream

Grandstream Networks, Inc.

Especificaciones Técnicas Serie GWN7XXX

Conocimientos Básicos Wi-Fi

Preparación y Planificación del Área

Instalación, Arquitectura e Implementación

Seguridad, Mantenimiento y Mejores Practicas

Examen de Certificación Serie GWN7XXX

• Primarily serving small-to-medium Netherlands

Kuala Lumpur -Support Center, APAC

IP Video Telephony Network Video Recorders

Analog Gateways & ATAs IP Video Encoders/Decoders

IP PBX Appliances Video Software Management

Business Conferencing Networking

Full HD Conferencing System Wi-Fi Access Points

Audio Conferencing Multi-WAN VPN Router

Video & Multimedia

GXP2130 GXP2135 GXP2140 GXP2160 GXP2170

GXP1620/5 GXP1628 GXP1630

Menor Costo Mayor Costo

HT503(1FXS&1FXO) GXW4216 GXW4224 GXW4104 (FXO)

GXW4232 GXW4248 GXW4108(FXO)

HT812 HT814 HT503(1FXS&1FXO)

Menor Costo Mayor Costo

Menor Costo Mayor Costo

Especificaciones Técnicas Serie GWN7XXX

Conocimientos Básicos Wi-Fi

Preparación y Planificación del Área

Instalación, Arquitectura e Implementación

Seguridad, Mantenimiento y Mejores Practicas

Examen de Certificación Serie GWN7XXX

• Características de calidad empresarial a un precio

2 x Puerto WAN base-T auto-sensitivos 10/100/1000

LED 8 LEDs de color verde que indican el estado de los puertos

Montaje Soporte de pared para interiores

802.3at PoE+ or 802.3af PoE

Funciones LAN Servidor DHCP, DNS, Múltiple zonas, VLAN

Protocolos de red IPv4, IPv6, 802.1Q, 802.1p, 802.1x, LLDP

© 2002-2014 OpenVPN Technologies, Inc.

• Características de calidad empresarial en un AP asequible,

• Soporta mas de 250 clientes WiFi.

Especificaciones Técnicas Serie GWN7XXX

Conocimientos Básicos Wi-Fi

Preparación y Planificación del Área

Instalación, Arquitectura e Implementación

Seguridad, Mantenimiento y Mejores Practicas

Examen de Certificación Serie GWN7XXX

• Wi-Fi Significa Wireless Fidelity

• Utilizado por 802.11 b/g/n

• Utilizada por 802.11 a/n/ac

Tecnología de antenas MIMO (Multiple Input Multiple Output )

• Transmisión y recepción simultaneas a través de múltiples antenas

MIMO Multiusuario (MU-MIMO)

MIMO Multiusuario (MU-MIMO)

• Definido como “T x R : S”, el rango va desde “1 x 1 : 1” hasta “4 x 4 : 4”

802.11ac Wave 1 vs. Wave 2

• Wave 2 permite una ancho de banda de canal de 80+80 MHz o 160MHz

• Wave 2 permite hasta 4 streams espaciales vs. 3 en Wave 1

• Wave 2 introduce MU-MIMO

 Se separa de modelos previos de AP uno-a-uno o uno-a-todos. Antes de Wave 2, cuando un cliente

• Consiste de un nodo raíz y un nodo mesh

• El nodo Mesh busca la mejor ruta para conectarse

• Trafico Backhaul y trafico de control

• La IEEE 802.11 no provee un criterio de