Soluo de baixo custo para BGP usando Mikrotik Router OS

Bruno Lopes Fernandes Cabral <bruno@openline co! br"

G#$R %&
So Paulo ' SP &% de !aio de ()&&

Soluo de baixo custo para BGP usando Mikrotik RouterOS

O *ue + RouterOS, -istribuio Linux .oltada para rotea!ento e /ireless Si!ples por+! poderosa Pode ser instalada e! 0ard/are x12 ou e! Routerboards da pr3pria Mikrotik

Soluo de baixo custo para BGP usando Mikrotik RouterOS

4nstalar o RouterOS nu! x12 + to si!ples *uanto u! boot no C5teno6 o conte7do do 8- ser9 substituido pelo RouterOS 5p3s o boot: de.e ad*uirir e instalar a licena do so;t/are

Soluo de baixo custo para BGP usando Mikrotik RouterOS

5l<uns recursos do RouterOS6

4P.= > 4P.2 State;ull Fire/all ?oS Rotea!ento 4P.=6 R4P .& @ .(: OSPF .(: BGP= Rotea!ento 4P.26 R4Pn<: OSPF .%: BGP MPLS APB C4Psec: OpenAPB: PPtP: PPPo$: L(#PD AL5B 1)( &* @ ?in? Eireless Cincludin< Mes0D 8otspot: EebproxF and !uc0 !ore

Soluo de baixo custo para BGP usando Mikrotik RouterOS

Con;i<urao6 Console > serial SS8 > telnet Si!ple /eb inter;ace Einbox 5P4 5 estrutura dos !enus do /inbox + !uito si!ilar a da CL4 O /inbox ta!b+! ;unciona pelo /ine do linux

Soluo de baixo custo para BGP usando Mikrotik RouterOS

Aanta<ens de usar RouterOS co!o ser.idor BGP6

5bundGncia de pro;issionais treinados na plata;or!a Baixo custo do 0ard/are Routerboard Mes!o e! x12: o BGP est9 incluido na licena !ais barata CLe.el =D Suporte a 5SB de %( bits Cdesde a .erso % %) no pacote routin<Htest e da = ) no pacote routin< de produoD Suporte a 4P.2

Soluo de baixo custo para BGP usando Mikrotik RouterOS

Modelo RB150 RB450 RB450 RB750 RB1000 RB1100 PR732 PR2200
Processador

Velocidade 175MHz 300MHz !"0MHz !"0MHz 1333MHz "00MHz 3 Hz 2+4 Hz

RAM 32MB 32MB 25!MB 32MB 512MB 512MB 1 B 1 B

LANs 5FE 5FE 5 E 5 E 4 E 13 E 7 E)2SFP 14 E)4SFP)2,10 E

MIPS 32 4Kc AR7130 AR71!1 AR71!1 MP#!54" MP#"542 I$%el &'al #o(e I$%el &'al *eo$

Soluo de baixo custo para BGP usando Mikrotik RouterOS

I5s coisas si!ples de.e! ser si!ples e as coisas co!plexas: possJ.eis I C5lan KaFD

Soluo de baixo custo para BGP usando Mikrotik RouterOS

$xe!plo cisco>*ua<<a6
L router bgp 28365 bgp router-id 189.84.64.1 L

$*ui.alente RouterOS6

/routing bgp instance set default as=28365 router-id=189.84.64.1

Soluo de baixo custo para BGP usando Mikrotik RouterOS

$xe!plo cisco>*ua<<a6
L router b<p (1%2M no synchroni ation net!or" 189.84.64.#/2# L

$*ui.alente RouterOS6
/routing bgp net!or" add net!or"=189.84.64.#/2# synchroni e=no

Soluo de baixo custo para BGP usando Mikrotik RouterOS

$xe!plo cisco>*ua<<a6
L router b<p (1%2M neighbor 2##.219.13#.253 re$ote-as 26162 L /routing bgp peer add re$ote-as=26162 re$oteaddress=2##.219.13#.253 na!eNrs& sp ptt br instanceNde;ault

$*ui.alente RouterOS6

Soluo de baixo custo para BGP usando Mikrotik RouterOS

$xe!plo cisco>*ua<<a6
L router b<p (1%2M neighbor 2##.219.13#.253 ebgp-$ultihop neighbor 2##.219.13#.253 ne%t-hop-self L /routing bgp peer set rs1.sp.ptt.br $ultihop=yes ne%thop-choice=force-self

$*ui.alente RouterOS6

Soluo de baixo custo para BGP usando Mikrotik RouterOS

$xe!plo cisco>*ua<<a6
L router b<p (1%2M neighbor 2##.219.13#.253 update-source=interface L /routing bgp peer set rs1.sp.ptt.br update-source=interface

$*ui.alente RouterOS6

CPode ser usado 4P ta!b+!D

Soluo de baixo custo para BGP usando Mikrotik RouterOS

O RouterOS no implementa o conceito de interface loopback ento damos uma volta nele. /interface bridge add na$e=loopbac"1 /ip address add interface=loopbac"1 address=189.84.64.2/32

Soluo de baixo custo para BGP usando Mikrotik RouterOS

O RouterOS i!ple!enta os recursos de routeH!ap e pre;ixHlist nu!a s3 inter;ace deno!inada ROUTING FILTER

Soluo de baixo custo para BGP usando Mikrotik RouterOS

$xe!plo cisco>*ua<<a6
L router b<p (1%2M neighbor 2##.219.13#.253 prefi%-list 1 out L access-list 1 per$it 189.84.64.# #.#.15.255 L deny implicito /routing filter add chain=peer-out prefi%=189.84.64.#/2# action=accept add chain=peer-out action=discard

$*ui.alente RouterOS (accept implicito)6

Soluo de baixo custo para BGP usando Mikrotik RouterOS

Soluo de baixo custo para BGP usando Mikrotik RouterOS

$xe!plo cisco>*ua<<a6
L router b<p (1%2M neighbor 2##.219.13#.253 route-$ap &'()('*+, in L route-$ap &'()('*+, per$it 1# set local-preference 2## L sem match, vale para todas as rotas /routing filter add chain=peer-in set-bgp-local-pref=2## action=accept co$$ent=-.e$ prefi%/ 0ale para todas as rotas-

$*ui.alente RouterOS6

Soluo de baixo custo para BGP usando Mikrotik RouterOS

Soluo de baixo custo para BGP usando Mikrotik RouterOS

Soluo de baixo custo para BGP usando Mikrotik RouterOS

$xe!plos cisco>*ua<<a6
L router b<p (1%2M neighbor 2##.219.13#.253 route-$ap &'(&(1+ out L ip prefi%-list 3# per$it 189.84.64.#/21 route-$ap &'(&(1+ per$it 1# $atch ip address prefi%-list 3# set as-path prepend 28365 28365 28365 L /routing filter add chain=peer-out prefi%=189.84.64.#/21 set-bgp-prepend=3 action=accept

$*ui.alentes no RouterOS6

Soluo de baixo custo para BGP usando Mikrotik RouterOS

AocO pode !udar a orde! dos ;iltros arrastando pelo /inbox ou pela CL46
/routing filter print $o0e destination=posicao nu$bers=itensa$o0er

Os 4#$BS5MOA$R C*ue + u!a lista nu!+rica das lin0as *ue .ocO *uer alterarD entra! 5B#$S de POS4C5O na no.a ordenao

Soluo de baixo custo para BGP usando Mikrotik RouterOS

$xe!plos cisco>*ua<<a6
sho! ip bgp neighbor a.b.c.d ad0ertised-routes sho! ip bgp neighbor a.b.c.d recei0ed-routes sho! ip bgp neighbor clear ip bgp a.b.c.d 2soft3 out /routing bgp ad0ertise$ents print 2peer=3peerna$e /ip route print !here recei0ed-fro$=peerna$e /routing bgp peer print status /routing bgp peer refresh peerna$e

$*ui.alentes no RouterOS6

Soluo de baixo custo para BGP usando Mikrotik RouterOS

Cuidados a se to!ar co! o BGP no RouterOS6

S$MPR$ ter!ine seus ;iltros co! actionNdiscard para no correr risco de .irar trGnsito entre suas operadoras P!a instGncia N P! 5SB Bo crie u!a instGncia no.a co! o !es!o 5SB para cada peer a no ser *ue saiba exata!ente o *ue est9 ;aQendo 5o ati.ar u! cliente: S$MPR$ con;i<ure o ;iltro de entrada para s3 receber o pre;ixo correto dele $.ite usar o /inbox para .er a tabela de rotas BGP ;ull: pois pode perder o acesso por .9rios !inutos

Soluo de baixo custo para BGP usando Mikrotik RouterOS

RBo se aprende be! a no ser pela experiOnciaS CFrancis BaconD

-7.idas,
Bruno Lopes Fernandes Cabral <bruno@openline co! br"