8-bgp Mikrotik PDF

Implementaes de BGP no Mikrotik
BGP, OSPF, MPLS,

VPNL2, IPV6 ????
MUM Brasil 2010

Salvador BA
Wardner Maia
Introduo
Nome: Wardner Maia
Engenheiro Eletricista modalidade Eletrotcnica/Eletrnica/Telecomunicaes
Provedor de Internet desde 1995
Ministra treinamentos em rdio frequencia desde 2002 e em Mikrotik desde 2006
Certificaes Mikrotik:
Trainer (2007) Riga, Latvia
MTCWE, MTCRE (2008) Krakow, Poland
MTCUME, MTCTE (2009) Praga, Czech Republik
MTCINE (2010) Vroklaw, Poland
2
Introduo
MD Brasil TI & Telecom
Operadora de Servios de Comunicao Multimdia e Servios de Valor Adicionado
Distribuidora oficial de Hardware e Software Mikrotik
Integradora e fabricante de equipamentos com produtos homologados na Anatel.
Parceira da Mikrotik em treinamentos
www.mikrotikbrasil.com.br / www.mdbrasil.com.br
3
Agenda
Fundamentos de Roteamento dinmico
Principios bsicos do funcionamento do BGP
Estudo dos principais atributos do BGP
Boas prticas em BGP
BGP Multiprotocolo Aplicaes do BGP em VPNs de camada 2 e 3
4
Fundamentos de
Roteamento Dinmico
5
Arquitetura de um Roteador
Base de dados de roteamento (RIB)
Atualizaes de
Processamento rotas
de rotas
Troca de rotas
com ns vizinhos
Troca de rotas Tabela de encaminhamento (FIB)
com ns vizinhos
Consulta do
destino
Encaminhamento
de pacotes Pacote deixando
Pacote chegando
ao roteador o roteador
6
Roteamento - Fundamentos
Routing Information Base (RIB)

A RIB o local onde todas as informaes acerca de roteamento IP esto
armazenadas. A RIB no especfica para algum protocolo de roteamento, mas sim
um repositrio onde todos os protocolos colocam as suas rotas. Uma rota inserida
na RIB, sempre que um protocolo aprende uma nova rota.
A RIB no Mikrotik mantm as rotas agrupadas em tabelas separadas pelas marcas

de roteamento (routing marks). Todas as rotas sem marca de roteamento so
mantidas na tabela main (principal)
importante entender que RIB no utilizada para o encaminhamento de pacotes e

no anunciada para o restante das redes s quais o roteador est conectado.
7
Routing Information Base (RIB)
8
Forwarding Information Base (FIB)
A FIB a base de dados onde esto todas as informaes necessrias para o

encaminhamento dos pacotes relacionando as redes s respectivas interfaces.
A FIB contm todas as rotas que podem potencialmente serem anunciadas aos
roteadores vizinhos pelos protocolos de roteamento dinmico.
9
Roteamento Fundamentos
Distance (Distncia Administrativa)

Valor usado para a seleo de rotas (pode
ser traduzida pelo grau de confiabilidade da
rota), Quanto menor, mais confivel a rota.
No sendo pr-fixada, depender do
protocolo utilizado:
Rotas conectadas: 0
Rotas estticas: 1
eBGP: 20
OSPF: 110
RIP: 120
MME:130
BGP:200
10
BGP Border Gateway Protocol
11
Autonomous System (AS) e a Internet
Um AS uma coleo de redes e roteadores sob a mesma administrao tcnica e

que apresenta ao mundo exterior uma poltica de roteamento coerente.
AS 300
Cada AS possui um nmero nico que atribuido por entidades da governana

da Internet (No caso da Amrica Latina, a LACNIC). Os nmeros de AS de
64512 a 65535 so reservados para ASs privados.
12
Autonomous System (AS), a Internet e o BGP
Um Internet nada mais que um conjunto de ASs interligados e que esto cada um
sob uma administrao tcnica distinta.
BGP
BGP
BGP
BGP
O Protocolo BGP foi pensado exatamente para lidar com o trfego entre ASs
sob diferentes administraes.
13
Protocolo BGP
O protocolo BGP (Border Gateway Protocol) um protocolo do tipo Distance

Vectorutilizado para fazer a interconexo dos ASs.
A verso corrente do BGP a verso 4, especificada na RFC 1771.
Os prefixos de rede so anunciados com uma lista dos ASs que esto no caminho
(AS Path)
A topologia interna de cada AS no informada, mas somente as informaes

sobre como encontrar as redes (reacheability)
14
Implementao Path Vector
Rede 10.100.0.0/24
AS 200
AS 100
Adiciona 100 ao path
Adiciona 300 ao path AS 300

AS 400
O AS 400 sabe que, para alcanar a rede 10.100.0.0/24 tem que passar por 300 e 200
15
Implementao Path Vector
tratamento de loopings
Rede 10.100.0.0/24
AS 200
AS 100

Anuncio do prprio AS
Adiciona 300 ao path AS 300
AS 400
16
Cenrios de uso do BGP
Cliente Single Homed
Internet
Cliente final ou BGP Provedor de
pequeno provedor Acesso
de acesso
Porque esse pequeno cliente precisaria de BGP ?
17
Cliente Multi Homed
Provedor de Internet
Acesso 1
BGP
Cliente final ou
provedor multihomed
BGP Provedor de
Acesso 2
18
AS de transito
Cliente final ou
provedor multihomed BGP
Provedor de Internet
Acesso 1
BGP
BGP
Provedor de
acesso e transito
Cliente final
BGP
19
BGP princpios bsicos
O BGP opera trocando informaes sobre a alcanabilidade de redes por

mensagens de NLRI (Network Layer Reachability Information)/ As NLRI incluem um
conjunto de atributos do BGP e um ou mais prefixos com os quais esses atributos
esto associados.
O BGP utiliza o protocolo TCP, porta 179 para garantir a confiabilidade das
informaes.
Uma vez estabelecida a conexo, os peers Inicialmente trocam entre si uma

tabela de roteamento completa.
Posteriormente somente incrementos/modificaes na tabela so informados
20
Peering BGP
Peer BGP
AS 100 AS 200
Uma vez que estabelecido um Peer BGP, os ASs trocam informaes de rotas e
uma vez que todas elas tenham sido trocadas, somente se realiza a manuteno das
mesmas atravs de mensagens de UPDATE.
Periodiicamente os vizinhos BGP mandam tambm mensagens de KEEPALIVE para
verificar o estado do vizinho.
21
Debug do estado do BGP
Ativar o log com debug para BGP em /system logging
22
Atributos do BGP
Para possibilitar que os roteadores selecionem a melhor rota para um destino

especfico quando mais de uma existe, as rotas aprendidas por BGP carregam alguns
atributos . Os atributos do BGP so divididos em:
Atributos Well-known
Devem ser reconhecidos por todos as implementaes de BGP
Opcionais
No so obrigatriamente reconhecidos por todas as implementaes de BGP
23
BGP Atributos Well-Known
Os atrbutos do tipo Well Known, por sua vz so divididos em mandatrios e

discricionrios:
Atributos Well-Known mandatrios

Devem estar presentes em todas as mensagens de update
Atributos Well-Known discricionrios

Podem estar ou no presentes nas mensagens de update.
** Todos os atributos do tipo Well-Known so propagados para outros vizinhos
24
Atributos Well-Known Mandatrios
Origin (Origem da rota BGP)

- Rota originada por um IGP
- Rota originada por um EGP
- Rota foi redistribuida no BGP
AS-Path
Sequencia de nmeros de ASs para acessar a rede
Next Hop
Endereo IP do roteador do prximo salto.
25
Atributos Well-Known Discricionrios
Local Preference
Utilizado para uma poltica de roteamento consistente dentro do AS.
Atomic Aggregate
Informa o AS vizinho que foi feitas sumarizao (agregao) de rotas.
26
BGP - Atributos opcionais
Os atributos opcionais do BGP podem ser transitivos e intransitivos
Atributos opcionais transitivos

So propagados para outros roteadores, mesmo se no reconhecidos
Atributos opcionias intransitivos

No so propagados.
27
Atributo AS-Path
O Atributo AS-Path est vazio quando uma rota local inserida na tabela BGP
O nmero AS do remetente adicionado (prependado) ao AS-Path, sempre que

um update de roteamento atravessa a borda de um AS.
O recipiente da informao de roteamento pode usar o atributo AS-Path para

determinar atravs de qual AS a informao passou.
Um AS que recebe informaes de roteamento com seu prprio nmero AS no AS-

Path, silenciosamente ignora e descarta a informao.
28
AS-Path
Rede 10.100.0.0/16
Rede 10.100.0.0/16
AS 100 AS-Path 100 AS 200
Rede 10.100.0.0/16
Rede 10.100.0.0/16 AS-Path 200, 100
AS-Path 300 200, 100
AS 300
29
Atributo Next-Hop
Indica o endereo IP do prximo salto para encaminhamento de pacotes
Usualmente setado para o IP do roteador externo do BGP (EBGP)
Em muitos casos o roteador pode setar a si prprio como next-hop
Esse atributo pode ainda ser modificado para um terceiro roteador.
30
Atributo Next hop
Rede 10.100.0.0/16
AS 100 AS-Path 100 AS 200
Next hop 10.0.0.1
10.0.0.1 10.0.0.2
10.0.0.5
Rede 10.100.0.0/16
Rede 10.100.0.0/16
AS-Path 200 100
Next hop 10.0.0.5
10.0.0.6
31
Next hop com mdia compartilhada
Rede 10.100.0.0/16 Rede 10.100.0.0/16

AS-Path 100
AS 100 Next hop 10.0.0.1
10.0.0.1
AS 200
10.0.0.2
AS 300 Rede 10.100.0.0/16

AS-Path 200 100
10.0.0.3 Next hop 10.0.01
Se o roteador que recebe a rota est na mesma subnet do atual next-hop, este se
mantm inalterado para otimizar o encaminhamento de pacotes. 32
eBGP e iBGP
eBGP peering entre roteadores de diferentes ASs
iBGP peering entre roteadores do mesmo AS
33
Regras do Split Horizon para BGP
1) Um BGP speaker pode anunciar para seus vizinhos iBGP os prefixos IP que
aprendeu a partir de eBGP speakers.
2) Um BGP speaker pode anunciar para seus vizinhos eBGP os prefixos IP que
aprendeu a partir de iBGP speakers
3) Um iBGP speaker no pode anunciar para iBGP speakers, os prefixos IP que

aprendeu de iBGP speakers
34
eBGP
Formado quase sempre por peers diretamente conectados.
Configurao Multihop necessria quando os peers no so diretamente

conectados
Adiciona o AS ao caminho anunciado.
Por padro o Next-Hop mudado para o IP do prprio roteador.
35
iBGP
Para a propagao de rotas consistentes dentro do AS, todos os roteadores

participantes devem ter sesso BGP entre si (Full Mesh)
Roteadores no modificam os anncios recebidos ao reenvia-los
Devido ao princpio acima, o next hop recebido de um eBGP repassado intacto,

sendo que o Roteador de borta no se coloca como next hop
36
Atributo Next-Hop no iBGP
Endereo IP que utilizado para atingir um certo destino

Para o eBGP o next hop o IP do vizinho
O next-hop anunciado pelo eBGP carregado pelo iBGP,
que no o modifica.
37
Next-Hop Self
Fora o BGP a utilizar o prprio roteador como next-hop

Configurao usual nos roteadores de borda do iBGP
38
Cenrio de LAB de BGP
39
Cenrio de LAB de BGP
AS65000
AS65111 AS65011
AS65012
40
Networks
Indica quais redes o BGP deve originar (anunciar) a partir desse roteador
Com Synchronization habilitada uma rede anunciada somente se a

correspondente rota esteja presente na FIB.
Desabilitando o Syncrhonization, a rede anunciada independentemente de

estar na tabela
Desabiltar a Sincronizao ajuda o BGP convergir mais rapidamente
41
Networks
Indica quais redes o BGP deve originar (anunciar) a partir desse roteador
42
Algortimo de deciso do BGP
O BGP faz balanceamento automtico de links ?
O BGP utiliza o melhor caminho para chegar a um destino ?
AS 100 AS 300
AS 200
43
Como influenciar na escolha das rotas ?
AS 100 AS 300
AS 200
Imaginando que o AS 200 detentor de um bloco /20 que est

igualmente distribuido, qual seria uma poltica adequada para o
balanceamento do download ?
44
Algortimo de deciso do BGP
45
Atributos do BGP para a seleo do melhor caminho
em ordem de preferncia no Mikrotik RouterOS
Maior WEIGHT (default = 0)

Maior LOCAL-PREF (default = 100)
Menor AS-PATH
Path gerado localmente (aggregate, Rede BGP)
Menor tipo de Origin (IGP, EGP, incomplete)
Menor MED (default = 0)
Prefere eBGP sobre iBGP
Prefere a rota gerada no Roteador com o menor Router ID ou menor
ORIGINATOR_ID
Prefere o menor cluster de route reflector
Prefere o caminho que vem do vizinho com menor IP
46
Filtros de BGP
Os Filtros do BGP so a principal ferramenta para controlar e modificar as

informaes de roteamento.
Os filtros so organizados em canais semelhantes ao Firewall
Na configurao dos Peers so informados quais filtros utilizar.
47
Exemplo - Filtrando Prefixos
48
WEIGHT
LOCAL-PREFERENCE
AS-PATH
49
WEIGHT
50
Weight
O ATRIBUTO Weight (Peso) atribuido localmente ao roteador e no
propagado pelo BGP, constituindo uma poltica local desse Roteador
Prefixos sem um weight atribuido tem o valor default 0
Rotas com maior weight so preferidas.
O weight influi no trfego de upstream.
Em R2 configura-se os pesos dos

neighboors
51
Weight
Outro cliente
ISP de backup Internet
Link Backup BGP

ISP primrio
Cliente
Multihomed Link normal
52
Implementao do Weight no Mikrotik
Cliente
Multihomed
53
Weight
Aplicao do Filtro
54
LOCAL PREFERENCE
55
Weight
Outro cliente
ISP de backup Internet
Link Backup BGP

ISP primrio
Cliente
Multihomed Link normal
56
Seleo de rotas consistentes em um AS
Trfego desejado
AS 100 AS 200
10 mbps
100 mbps
AS 300
1 mbps
Trfego default
possvel fazer a seleo de Rotas acima usando weight ? 57

Trfego desejado
AS 100 AS 200
10 mbps
512 kbps
100 mbps
AS 300
1 mbps
Em um cenrio como o acima impossvel a utilizao de weights

Para isso o BGP RouterOS trabalha com o atributo Local Preference 58
Local Preference
Indica qual caminho tem preferencia para deixar o AS.

Caminhos com maior Local Preference, tem preferncia (default = 100)
Lembrando que o primeiro critrio do BGP para a seleo de rotas o Weight, este
no deve ser usado, caso se use Local Preference.
59
Local Preference
Qualquer roteador BGP pode setar a Local Preference quando processando

updates de rotas que esto chegando, quando fazendo a redistribuio ou quando
mandando updates de rotas
A Local Preference anunciada dentro do AS entre os roteadores que tem sesso
iBGP
A Local Preference retirada das mensagens de sada de eBGP, exceto updates
com peers em Confederations (visto mais adiante)
60
Roteador A
Local-pref = 150
Trfego desejado
AS 100 AS 200
10 mbps
100 mbps
AS 300
1 mbps
61
AS PATH
62
Atributo AS-Path
Trfego desejado
AS 100 AS 200
10 mbps
100 mbps
AS 300
1 mbps
Weight e Local Preference manipulam trfego de upstream.

Como influenciar no trfego de downstream ? 63
Trfego desejado Atributo AS-Path
AS 100 AS 200
Network 10 mbps
10.0.0.0/8 10.0.0.0/8
AS Path 100
100 mbps
AS 300
1 mbps
10.0.0.0/8
AS Path 100
O AS 300 ir enviar o seu trfego diretamente pois atravs do AS 200 o

caminho 2 vezes mais longo
Como fazer com que o fluxo saia pelo link de 10 megas ?
Pedindo para o administrador do AS 300 mudar seu weight ou local pref? 64
Critrios de seleo do melhor caminho no BGP

Menor AS-PATH
.
65
AS-Path
Lista de nmeros de ASs que um update atravessou
66
AS-Path prepend
Manipulaes de AS-Path podem ser utilizadas para influenciar a
deciso de roteamento de roteadores de outros ASs
67
Trfego desejado Atributo AS-Path
AS 100 AS 200
Network 10 mbps
10.0.0.0/8 10.0.0.0/8
AS Path 100
100 mbps
AS 300
1 mbps
10.0.0.0/8
AS Path 100 100 100
O AS 300 ir prependar no link menor n vezes mais seu prprio AS para

que o AS 300 o enxergue com distancia de 3 saltos ao invs de apenas 1
68
Consideraes acerca do uso de AS-Path Prepending
No nosso exemplo, simplesmente adicionar mais um AS-Path o suficiente

para atingir o objetivo. No entanto se estivermos lidando com a situao
de vrios ASs interligados (Internet) teremos que manipular
adequadamente o nmero de Prepends.
1) Cenrio em que queremos fazer balanceamento de carga
Comece com um pequeno AS-Path prepend, monitore o link e v

aumentando aos poucos at atingir o balanceamento desejado.
Monitore constantemente o link e modifique o nmero de prepends

sempre que necessrio.
69
Consideraes acerca do uso de AS-Path Prepending
2) Cenrio em que queremos um link ativo e outro de Backup
Usar vrios AS-Path no link de backup para garantir que o primrio seja o
utilizado sempre
AS-Paths longos consomem memria em todos roteadores da Internet
Faa o prepend por tentativa e erro at achar um nmero ideal.
Coloque ainda alguns mais por segurana (topologia na Internet pode

mudar)
70
Problemas no uso do AS-Path prepending
AS 100 AS 200
Network 10 mbps
10.0.0.0/8
100 mbps
AS 300
1 mbps
10.0.0.0/8
AS Path 100 100 100
Operadoras usualmente setam filtros para que seus clientes somente

anunciem o seu prprio AS ou ASs de quem este cliente faz transito.
Para possibilitar que isso funcione e que ainda estes possam utilizar AS-Path
prepending, pode-se fazer uso de expresses regulares nos filtros.
71
Filtros de AS-Path com regexp
Podem ser configurados para permitir updates apenas para algum AS

ou a partir de algum AS
Suporta expresses regulares:

. qualquer caracter simples
^ comeo do AS-Path
$ fim do AS-Path
_ encontra vrgula, espao, comeo e final do AS-Path
72
Exemplo 1:
A expresso regular abaixo
^([0-9])+)(_\1)*$
Encontrar qualquer AS-Path comeando com qualquer nmero AS e

continua com ou sem mltiplas do mesmo nmero AS (a varivel \1
repete o valor nos parenteses.
Assim a expresso acima ir permitir por exemplo:

123 123 123 ou 100 100 100 100 100, etc mas no permitir 123 100
73
No nosso caso a expresso regular ^100(_100)*$ aplicada no roteador

do AS 387 permitir o setup abaixo, podendo ainda ter mais prepends
do nmero 213
AS 100 AS 200
Network 10 mbps
10.0.0.0/8
100 mbps
AS 300
1 mbps
10.0.0.0/8
AS Path 100 100 100
74
Alguns outros exemplos de regexp
.* - Todas as rotas BGP
^$ - Rotas que se originam no meu AS
^(100|200|300)$ - Rotas originadas no 100, 200 ou 300
^1002$ - Rotas que se originam no AS 1002 , adjacente ao meu AS
_1002$ - Rotas que terminam no AS 1002
^1002_ - Rotas originadas no AS 1002
_1002_ - Rotas que passaram no AS 1002
(...)+(...) Uma ou vrias ocorrncias do caracter especificado antes ( + = ou )

75
Mais consideraes sobre o AS-Path
Rede 10.100.0.0/24 AS 200
AS 100
10.100.0.0/24
AS Path 100
Ataque
10.100.0.0/24
AS Path 400 300 100 AS 300
AS 400
10.100.0.0/24
AS Path 100 300
O mecanismo de evitar loopings do BGP pode ser utilizado para bloquear ataques
provenientes de determinado AS. (Filtros podem inviabilizar essa tcnica)
76
Estudo de atributos do BGP
Origin
77

Menor AS-PATH
78
Origin
Informao de origin da rota:
IGP A rota foi originada internamente por um IGP
EGP A rota foi aprendida por um protocolo EGP
Incomplete A origem da rota desconhecida, ocorre quando

uma rota redistribuida dentro do BGP.
Critrio de preferencia:
igp > egp > incomplete (pior)
79
Estudo de atributos do BGP
MED (Multi Exit Discriminator)

(Ou Mtrica)
80

Menor AS-PATH
Menor MED (default = 0)
81
Trfego desejado
AS 100 AS 200
10 mbps
100 mbps
1 mbps
Trfego default
O atributo MED uma sinalizao para o AS vizinho sobre o caminho preferencial

de entrada do AS quando existem mltiplos caminhos de entrada. 82
Exemplo de MED
R1, R2 e R3 anunciam a mesma rede para R4 com diferentes valores de MED.

R4 apenas compara os MEDs oriundos de R2 e R3 e o MED vindo de R1
ignorado (outros atributos so utilizados para selecionar o melhor caminho)
83
MED
MED pode ser usado para influenciar a seleo de caminhos para ASs vizinhos
Um AS pode especificar seu ponto de entrada preferencial usando o MED nas
mensagens de update das sesses eBGP
O MED NO propagado para fora do AS que o recebeu
O valor default do MED 0
O MED em outros sistemas conhecido como Mtrica do BGP
Um valor menor do MED preferido.
O MED pode ser considerado uma mtrica fraca pois um critrio que vem
depois de Weight, Local Preference e AS-Path. Caso o AS vizinho tenha setado
esses valores, o MED no ter qualquer efeito.
84
MED
MED Multi Exit Discriminator ou Mtrica uma Informao
para o AS vizinho sobre a preferencia dentro do AS.
O MENOR MED escolhido (default = 0)
Informao trocada entre ASs vizinhos e utilizado para tomada

de deciso dentro daquele AS. No repassada para um terceiro
AS.
Ignorado se recebido a partir de diferentes ASs
85
BGP COMMUNITIES
86
BGP Communities
BGP communities so meios de rotular rotas com o objetivo

de assegurar filtros consistentes e polticas de seleo de
rotas.
Qualquer roteador BGP pode rotular os updates de rotas que
entram e ou que saem quando fazendo a redistribuio.
Qualquer roteador BGP pode filtrar rotas que entram e ou que
saem ou selecionar rotas preferenciais, baseadas em
communities.
Por padro as communities, so retiradas dos updates de
BGP que saem do roteador.
87
BGP Communities
BGP communities so meios de rotular rotas com o objetivo

de assegurar filtros consistentes e polticas de seleo de
rotas.
Qualquer roteador BGP pode rotular os updates de rotas que
entram e ou que saem quando fazendo a redistribuio.
Qualquer roteador BGP pode filtrar rotas que entram e ou que
saem ou selecionar rotas preferenciais, baseadas em
communities.
Por padro as communities, so retiradas dos updates de
BGP que saem do roteador.
88
Exemplo de Community
Assumindo que no se quer que R2 propague as rotas

aprendidas de R1
89
BGP Communities (cont.)
Definindo suas prprias comunidades
Um valor de community de 32 bits dividido em 2 partes

AS que definiu a community
Significancia da community
Exemplo: 200:123
O AS 200, define uma community 123 que ter significancia local para ele. Exemplo,
quando receber um anncio com a community 200:123, ir setar a local-pref em 150.
90
BGP Communities (exemplo)
Brasil Telecom
8167:90 Set Local Preference 90

* (default Local Preference 200)
8167:3xy controle de anncios
x: ao { 0 = no anuncia, 1,2,3 = insere x prepends)

y: peerings { 0=demais peerings, 1=internacionais, 2=Embratel,
3=Intelig, 4=Telemar, 5=Telefnica }
(exemplo: 312 = muda para 1 prepend o anncio para a Embratel)
91
Exemplo de uso de communities
Trfego desejado
AS 100 AS 200
10 mbps
100 mbps
AS 300
1 mbps
Trfego default
O administrador do AS 200 utiliza a community definida por 100 e manda

os updates de rotas com essa community 92
BGP Route Reflector
Re anuncia as rotas iBGP sem mudar o next hop para

a rota.
Utilizado para evitar a necessidade de fazer full mesh no
iBGP.
93
Configurao de Route Reflector
RR configurada habilitando client to client relfection

/ routing bg instance
set default client-to-client-reflection-yes
/routing bgp peer

add route-reflect=yes remote-peer= x.x.x.x
Route-reflect deve ser habilitado apenas no roteador que
faz a reflexo de rotas.
94
BGP Confederation
Uma confederao divide um AS em mltiplos ASs
Para o mundo externo uma confederao aparece como sendo um simples

AS
Cada AS deve ser um full mesh iBGP
EBGP entre ASs confederados trocam informaes de roteamento, como

no iBGP
95
BGP Confederation
96
Algumas boas prticas no BGP
97
Empregar Endereos de Loopback
Eliminam a dependencia da interface fsica para efetuar a conexo TCP

Utilizada com mais frequencia entre peers iBGP
98
Endereos de Loopback
No caso de eBGP ser necessria a configurao de Multihop
A configurao exige rotas estticas ou algum IGP que garanta a

alcancabilidade dos neighboors..
99
Utilizar a autenticao MD5 entre os peers
100
Filtros bsicos de BGP
Configurar regras de filtro para:
Enviar somente o seu nmero AS e seu bloco de IPs, evitando assim

virar AS de transito
Descartar recebimento de seu prprio prefixo
Descartar recebimento de blocos privados
Descartar Bogons
101
Filtrando redes invalidas
/routing filter
add action=discard chain=redes_invalidas prefix=0.0.0.0/8 prefix-length=0-32
add action=return chain=redes_invalidas
102
Filtro automtico de BOGONS
103
Filtro automtico de Full Bogons
Marcando as rotas entrantes do peer com o Cymru como blackhole
104
Filtro automtico de Full Bogons
Descartando as restantes
Descartanto envio de rota para o Cymru
105
BGP - Multiprotocolos
O BGP foi projetado para o IPV4

O atributo Address Family foi criado para transportar novos tipos de
endereos.
Mikrotik RouterOS suporta os seguintes tipos de address families
IPV6
L2VPN
VPN4
Cisco Style L2VPN
106
L2 VPN VPLS BGP
VPNs de Layer 2 utilizando BGP
possvel criar uma estrurura na qual se pode

oferecer VPNs de layer 2 baseadas em
MPLS / VPLS / BGP.
A Configurao inicial demanda um certo

trabalho mas uma vez concluida, a adio de
novos sites ou de novos clientes torna-se trivial
demandando pouco esforo do administrador
da rede.
107
VPLS BGP Lab
Cenrio BGP - Multiprotocolos
108
VPLS BGP Lab
Configurar o IGP (OSPF) entre os roteadores do AS

Configurar o BGP full mesh entre os roteadores do AS (ou RR)
Configurar o MPLS entre os roteadores do AS
Para habilitar a entrega VPLS NLRI , devemos usar o BGP multiprotocolo. Isto feito
configurando l2vpn nos peers BGP o address-families. No R3 e R4, os seguintes
comandos devero ser inseridos
[admin@R3] /routing bgp peer> set X remote-address=10.0.x.4 remote-as=65001

address-families=l2vpn update-source=loopback
[admin@R4] /routing bgp peer> set X remote-address=10.0.x.3 remote-as=65001

address-families=l2vpn update-source=loopback
109
VPLS BGP Lab
Aps as sesses
[admin@R3] BGP bgp
/routing serem estabelecidas,
peer> print statuspodemos verificar com o comando:
Flags: X - disabled
0 name="peerX" instance=default remote-address=10.0.x.4 remote-as=65001 tcp-
md5-key="" nexthop-choice=default multihop=no route-reflect=no hold-time=3m
ttl=255 in-filter="" out-filter="" address-families=l2vpn update-source=lobridge
remote-id=10.0.x.4 local-address=10.0.x.3 uptime=3s prefix-count=0 updates-
sent=0 updates-received=0 withdrawn-sent=0 withdrawn-received=0 remote-hold-
time=3m used-hold-time=3m used-keepalive-time=1m refresh-capability=yes
state=established
No h necessidade de distribuir qualquer rota ou mesmo configuraes IP sobre as

sesses BGP para a troca VPLS NLRI, no entanto obrigatrio especificar o address-
families = l2vpn
110
VPLS BGP Lab
Endereos de loopback dos roteadores so usados como endereos dos BGP peers (o
endereo local atualizado por meio de update-source). Os BGP peers quando originam
VPLS NRLI especificam o endereo local como nexthop e o VPLS usa o nexthop como o
endereo da extremidade do tnel, atravs dos rtulos, para garantir a entrega ao nexthop.
Configurar ethernet bridging
O BGP VPLS cria os tneis dinamicamente quando os BGP NLRIs so
recebidos. Portanto, no h necessidade de configurar as interfaces VPLS. Mesmo assim,
a entrega dos pacotes de maneira transparente, atravs do VPLS, deve ser configurada.
Devemos criar bridges nos roteadores R3 e R4, nomeando-as como A e B e inserir em
ports as interfaces conectadas ao cliente.
111
VPLS BGP Lab
Configurar instnciaso BGP

Ao configurarmos BGP VPLS
VPLS, os anncios dizem que o roteador pertence a algum
tnel VPLS. Ao receber estes anncios, outros roteadores do mesmo VPLS
estabelecem o tnel com o mesmo. Para configurar o VPLS para os clientes A e B, em
R3 e R4, executamos os seguintes comandos:
[admin@R3] /interface vpls bgp-vpls> add bridge=A bridge-horizon=1 route-

distinguisher=1:1 site-id=1 import-route-targets=1:1 export-route-targets=1:1
[admin@R3] /interface vpls bgp-vpls> add bridge=B bridge-horizon=1 route-
[admin@R4] /interface vpls bgp-vpls> add bridge=A bridge-horizon=1 route-

[admin@R4] /interface vpls bgp-vpls> add bridge=B bridge-horizon=1 route-
112
VPLS BGP Lab
Configurar instncias BGP VPLS

Route-Distinguisher especifica o valor que ser anexao ao VPLS NLRI para os
roteadores que no conseguem distinguir os anncios com a mesma informao. Isto
implica que um nico route-distinguisher deve ser usado para cada VPLS.
obrigatrio um router-distinguisher para cada tnel VPLS.
Podemos usar os comandos abaixo para monitorar as interfaces VPLS.

/interface vpls print
/interface vpls monitor X once, onde X a interface a monitorar
/mpls remote-bindings print
Podemos tambm acrescentar novos sites a novos roteadores, bastando para tal,
configurar o bgp peer, instncias BGP VPLS e bridge.
113
Cenrio Real
114
Cenrio Real - Americana Digital
115
116
117
Participantes do PTT de Americana:
- AS28289 - Americana Digital (ASN 16 bits, IPv4, IPv6).
- AS262656 - Americana Telecom (ASN 32 bits).
- AS53119 - Teletrade (ASN 16 bits, IPv4).
- AS53131 - GB Info (ASN 16 bits, IPv4, IPv6).
- AS262804 - Folhamatic (ASN 32 bits, em ativao)
118
Obrigado !
Wardner Maia maia@mikrotikbrasil.com.br
119

8-bgp Mikrotik PDF

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

8-bgp Mikrotik PDF

Enviado por

Direitos autorais:

Formatos disponíveis

Implementaes de BGP no Mikrotik

BGP, OSPF, MPLS,

MUM Brasil 2010

Nome: Wardner Maia

Engenheiro Eletricista modalidade Eletrotcnica/Eletrnica/Telecomunicaes

Provedor de Internet desde 1995

Ministra treinamentos em rdio frequencia desde 2002 e em Mikrotik desde 2006

Operadora de Servios de Comunicao Multimdia e Servios de Valor Adicionado

Distribuidora oficial de Hardware e Software Mikrotik

Integradora e fabricante de equipamentos com produtos homologados na Anatel.

Parceira da Mikrotik em treinamentos

Fundamentos de Roteamento dinmico

Principios bsicos do funcionamento do BGP

Estudo dos principais atributos do BGP

Boas prticas em BGP

BGP Multiprotocolo Aplicaes do BGP em VPNs de camada 2 e 3

Base de dados de roteamento (RIB)

Routing Information Base (RIB)

A RIB no Mikrotik mantm as rotas agrupadas em tabelas separadas pelas marcas

importante entender que RIB no utilizada para o encaminhamento de pacotes e

Routing Information Base (RIB)

Forwarding Information Base (FIB)

A FIB a base de dados onde esto todas as informaes necessrias para o

Distance (Distncia Administrativa)

Um AS uma coleo de redes e roteadores sob a mesma administrao tcnica e

Cada AS possui um nmero nico que atribuido por entidades da governana

O protocolo BGP (Border Gateway Protocol) um protocolo do tipo Distance

A verso corrente do BGP a verso 4, especificada na RFC 1771.

A topologia interna de cada AS no informada, mas somente as informaes

Adiciona 100 ao path

Adiciona 200 ao path

Adiciona 300 ao path AS 300

Adiciona 100 ao path

Adiciona 200 ao path

Porque esse pequeno cliente precisaria de BGP ?

O BGP opera trocando informaes sobre a alcanabilidade de redes por

Uma vez estabelecida a conexo, os peers Inicialmente trocam entre si uma

Posteriormente somente incrementos/modificaes na tabela so informados

Ativar o log com debug para BGP em /system logging

Para possibilitar que os roteadores selecionem a melhor rota para um destino

Os atrbutos do tipo Well Known, por sua vz so divididos em mandatrios e

Atributos Well-Known mandatrios

Atributos Well-Known discricionrios

** Todos os atributos do tipo Well-Known so propagados para outros vizinhos

Origin (Origem da rota BGP)

Os atributos opcionais do BGP podem ser transitivos e intransitivos

Atributos opcionais transitivos

Atributos opcionias intransitivos

O nmero AS do remetente adicionado (prependado) ao AS-Path, sempre que

O recipiente da informao de roteamento pode usar o atributo AS-Path para

Um AS que recebe informaes de roteamento com seu prprio nmero AS no AS-

Indica o endereo IP do prximo salto para encaminhamento de pacotes

Usualmente setado para o IP do roteador externo do BGP (EBGP)

Em muitos casos o roteador pode setar a si prprio como next-hop

Esse atributo pode ainda ser modificado para um terceiro roteador.

Rede 10.100.0.0/16 Rede 10.100.0.0/16

AS 300 Rede 10.100.0.0/16

iBGP peering entre roteadores do mesmo AS

3) Um iBGP speaker no pode anunciar para iBGP speakers, os prefixos IP que

Formado quase sempre por peers diretamente conectados.

Configurao Multihop necessria quando os peers no so diretamente

Adiciona o AS ao caminho anunciado.

Por padro o Next-Hop mudado para o IP do prprio roteador.