Alta disponibilidade utilizando o

MikroTik RouterOS
GUILHERME RAMIRES

Apresentao
Nome: Guilherme Ramires
Analista de Sistemas
CEO da Alive Solutions
Empresa especializada em treinamentos, consultorias e projetos

CEO da Alive Store

Revenda de equipamentos

Mikrotik Consultant desde 2009

MTCNA, MTCTCE, MTCWE, MTCRE e MTCINE

Mikrotik Training Partner desde 2010

2

Indice
Introduo
Recursos para alta disponibilidade
Roteamento Virtual VRRP
Exemplos de VRRP
Recursos disponivis nas RouterBoards
Consideraes finais

Introduo
Alta disponibilidade a capacidade que o

sistema tem de se moldar as mudanas de

estados fisicos ou lgicos de forma a manter o
fluxo de dados.
possvel implementar esta alta disponibilidade

no MikroTik RouterOS atravs de diversos

protocolos e nas RouterBoards atravs de
diversos recursos.
4

Recursos para provimento de alta

disponibilidade
Bonding
STP
Roteamento esttico
Roteamento dinmico
Roteamento virtual (VRRP)
ByPass
Redundncia de alimentao
5

Cont
Todos estes recursos podem ser utilizados
simultaneamente ou de forma isolada. Entretanto
em muitos casos ser necessrio a utilizao de
todos para se prover alta disponibilidade.
A utilizao isolada dos recursos citados
anteriormente possivelmente no ser suficiente
para prover alta disponibilidade de forma
satisfatria.
6

Topologia comum

ISP 1

Somente um ISP
Somente um gateway LAN
Rede sem roteamento

Topologia recomendada
OSPF

BGP
ISP 1
BGP
ISP 2
Pelo menos dois ISP`s
Vrios gateways LAN
Rede roteada / segmentada
8

RIP

Bonding
O bonding funciona com a interligao de duas ou

mais interfaces com o intuito de agregar links e/ou

na forma de link master e backup.
Entrentando em alguns casos o failover chega a
demorar 20 segundos para acontecer.

Bonding
Vantagens: Fcil aplicao para configurao padro, vrios

modos de agregao e pode ser usado com tneis EoIP.

Desvantagens: Reao lenta as mudanas e problemas de

retransmisses excessivas caso no seja feito ajustes finos ou

use o modo incorreto para o cenrio requerido.

10

STP
O protocolo STP previne loops em redes bridges. Inicialmente o

protocolo elege uma bridge root e partir dai comea a clcular todos
caminhos que podem ficar ativos sem existncia de loops. Se um
loop detectado atravs de uma determinada porta o protocolo
desativa esta porta.

11

STP
Vantagens: Analogo ao protocolo de roteamento dinmico o

STP faz todo trabalho de analise do cenrio por voc e toma

as devidas providncias evitando que voc tenha que utilizar
filtros de L2 ou Split Horizon.
Desvantagens: Exige ajustes e cuidados extras para que

funcione de forma eficiente e com segurana.

12

Para maiores informaes consultem:

http://mum.mikrotik.com/presentations/BR09/Seguranca_camada2_Maia.pdf

Roteamento Esttico
Ao contrrio do bonding o roteamento esttico
infinitamente mais veloz. Entretanto a utilizao
exclusiva desse recurso torna o gerenciamento
muito mais complexo e sujeito a falhas humanas.

13

Roteamento Esttico
Vantagens: Resolve alguns problemas pontuais que

exigiriam solues mais complexas caso voc tentasse

resolver modificando o setup de seu protocolo de
roteamento dinmico.
Desvantagens: Aplicao em grandes redes torna seu

uso praticamente invivel e solues para failover tornam

o processo extremamente complexo e pouco eficiente.

14

Roteamento Dinmico
O problema do roteamento esttico solucionado

utilizando protocolos de Roteamento Dinmico(RIP,

OSPF, MME, BGP, etc)
Os protocolos de roteamento dinmico so capazes de
comunicar mudanas de topologia e conforme seus
algoritmos, as tabelas de roteamento so modificadas.

15

Roteamento Dinmico
Vantagens: Estes protocolos fazem todo o trabalho pesado

que o roteamento esttico exigiria para prover redundncia

eficiente.
Desvantagens: Os algoritmos consomem um certo

processamento e geram alteraes constantes na tabela de

roteamento.

16

VRRP
O Virtual Router Redundancy Protocol (VRRP) um

protocolo de rede que prev a atribuio automtica de

roteadores disponveis para os hosts participantes. Isso
aumenta a disponibilidade e a confiabilidade dos
caminhos de roteamento atravs da seleo de
gateways default de forma automtica.
O protocolo consegue isso atravs da criao de
roteadores virtuais, que so uma representao abstrata
de mltiplos roteadores, ou seja, roteadores master e
backup, agindo como um grupo. O gateway padro de
um host participante atribudo ao roteador virtual em
vez de um roteador fsico.
17

VRRP
Se o roteador fsico que faz o roteamento de

pacotes em nome do roteador virtual falhar, outro

roteador fsico selecionado automaticamente para
substitu-lo. O roteador fsico que faz o
encaminhamento de pacotes em um determinado
momento chamado de roteador master.

18

VRRP
Roteadores tm uma prioridade entre 1-255 e o
roteador com a maior prioridade ser o master. Quando
uma retirada planejada de um roteador master est para
acontecer, sua prioridade pode ser reduzida, o que
significa um roteador de backup ir antecipar-se o
status do roteador master ao invs de ter que esperar o
tempo de espera expirar. Isso reduz o perodo de
buraco negro.

19

Exemplo #1
A implementao da VRRP

relativamente simples.
Alguns parametros avanados
podem ser ajustados para se atingir
alguns resultados esperados como
por exemplo: Se voc quiser que o
Roteador R1 seja sempre o mestre
necessrio que sua prioridade seja
maior que o de R2 e que a opo
Preampetable Mode esteja como
yes.
O video com a demonstrao prtica deste exemplo pode ser
20

encontrado em:
http://www.tiktube.com/video/DEfH3aLmgGGHlICpIGqtpzpuDlEopEnI=

Conf. do Exemplo #1
Para o Router R1:
/interface vrrp add interface=ether1 vrid=49 priority=150
/ip address add address=192.168.1.1/24 interface=ether1
/ip address add address=192.168.1.254/32 interface=vrrp1

Para o Router R2:

/interface vrrp add interface=ether1 vrid=49 priority=100
/ip address add address=192.168.1.2/24 interface=ether1
/ip address add address=192.168.1.254/32 interface=vrrp1

21

Exemplo #2
possivel fazer
balanceamento de
carga utilizando
VRRP.
Neste caso
necessrio criar 2
grupos de roteadores
virtuais.

22

Conf. do Exemplo #2
Para o Router R1:
/ip address add address=192.168.1.1/24 interface=ether1
/interface vrrp add interface=ether1 vrid=49 priority=150
/interface vrrp add interface=ether1 vrid=77 priority=100
/ip address add address=192.168.1.253/32 interface=vrrp1
/ip address add address=192.168.1.254/32 interface=vrrp2

Para o Router R2:

/ip address add address=192.168.1.2/24 interface=ether1
/interface vrrp add interface=ether1 vrid=49 priority=100
/interface vrrp add interface=ether1 vrid=77 priority=150
/ip address add address=192.168.1.253/32 interface=vrrp1
/ip address add address=192.168.1.254/32 interface=vrrp2
23

VRRP
Vantagens: Rpida resposta em caso de falha e facilidade de

reposio do ponto de fragilidade.

Desvantagens: Em redes nateadas o processo de

restabelecimento de conexo ser inevitvel.

24

Recursos disponveis nas RouterBoards

ByPass

25

Neste link voc vai encontrar uma tima forma de automatizar

redundncia de access points em sua torre:
http://mum.mikrotik.com/presentations/PL12/grifonline.pdf

Recursos disponveis nas RouterBoards

Alimentao redundante
A maioria das RouterBoards podem ser alimentadas ao mesmo
tempo com Injetor POE e DC Jack.
Desta forma possvel efetuar trocas sem que o equipamento
fique OFF nem por 1 segundo sequer.
Neste caso ir prevalecer a alimentao de maior voltagem.

26

Consideraes Finais
Podemos concluir que um nico recurso de
redundncia de forma isolada no tem efeito
satisfatrio.
Entretanto a coperao multua de todas estas
tcnicas nos permite prover um servio de alta
disponibilidade.
Todos estes recursos utilizados nesta apresentao
esto disponiveis no MikroTik RouterOS e nas
RouterBoards.

27

Dvidas??
Guilherme Ramires
ramires@alivesolutions.com.br
www.fb.com/gmramires
www.fb.com/AliveSolutions
28

OBRIGADO!!