Treinamento de Redes

Roteamento avançado para provedores

Usando RouterOS

Professor: Lacier Dias

 Introdução
2

Nome: Lacier Dias

 Formado em Segurança da Informação
 Pós-Graduado em Segurança de Rede de Computadores
 MBA em Gerenciamento de Projetos - FGV

 Ministra treinamentos em Linux desde 2001 e redes desde 2002

 Treinamentos:
 MTCNA, MTCWE, MTCUME, MTCRE e MTCINE.
 Microsoft Certified Professional
 ITIL, Cobit e ISO 27001
 Motorola, Proxim e Alvarion
 Allied Telesis e Catalyst
 Cisco e Juniper
 Publico Alvo e Objetivos do Treinamento
3

 Publico Alvo

 Administradores de redes de provedores de serviço de acesso à Internet e

Telecomunicações Wireless e/ou Cabeados.

 Objetivos:
 Apresentar as topologias de rede roteadas mais utilizadas atualmente e
suas particularidades do ponto de vista da disponibilidade e performance.
 Abordar na prática como podemos tirar mais proveito de nossa estrutura
com pouco ou as vezes sem nenhum investimento em equipamento.
 Apresentar as possibilidades existentes no MikroTik RouterOS propondo
um conjunto de melhores práticas para alcançar a disponibilidade e
performance máxima da sua rede.
 Apresentação da Turma
4

 Diga seu nome;

 Sua função;
 Seu conhecimento sobre o RouterOS;
 Seu conhecimento com redes;
 O que você espera do curso;
 Mikrotik RouterOS
5

RouterOS: É o sistema operacional das RouterBoards e que

pode ser configurado como:
 Um roteador dedicado,
 Controlador de banda,
 Firewall,
 Gerenciador de usuários,
 Qualquer dispositivo wireless 802.11a/b/g/n
 Dentre outras opções.
 Além das RouterBoards ele também pode ser instalado em
PC’s.
 Pacotes do Mikrotik RouterOS
6

 System: Pacote principal contendo os serviços básicos.

 PPP: Suporte a serviços PPP como PPPoE, L2TP, PPTP, etc..
 DHCP: Cliente e Servidor DHCP
 Advanced-tools: Ferramentas de diagnóstico, netwatch
 Calea: Pacote para vigilância de conexões (Exigido nos EUA)
 GPS: Suporte a GPS (tempo e posição)
 HotSpot: Suporte a HotSpot
 NTP: Servidor de horário oficial mundial
 RouterBoard: Utilitário para RouterBoards
 Routing: Suporte a roteamento dinâmico - RIP, OSPF, BGP
 Security: Suporte a ssh, IPSec e conexão segura do Winbox.
 Pacotes do Mikrotik RouterOS
7

 UPS: Suporte as no-breaks APC

 User-Manager: Serviço de autenticação User-Manager
 Wireless: Suporte a 802.11
 Wireless: Protocolo proprietário Mikrotik para Wifi.
 IPV6: Suporte ao protocolo IPV6
 MPLS: Suporte a labels MPLS
 Multicast: Suporte a entrega de informação para múltiplos
destinatários simultaneamente.
 Pacotes Relevantes ao roteamento
usando Mikrotik RouterOS
8

 System, PPP, DHCP, Advanced-tools, NTP,

IPV6, MPLS, RouterBoard, Routing, Security e
Multicast.

Pacotes não utilizados são consumo de

processamentos desnecessário e um risco a
segurança.
 Instalando RouterOS
9

 Instalando pelo CD:

 Pode-se selecionar os pacotes desejados usando a barra de
espaços ou “a” para todos. Em seguida pressione “i” para
instalar os pacotes selecionados. Caso haja configurações pode-
se mantê-las pressionando “y”.
 Instalando RouterOS
10

 Instalação com Netinstall

 Pode ser instalado em PC que boot via
rede (configurar na BIOS).
 Pode ser baixado também em:
http://www.mikrotik.com/download.html
 O netinstall é um excelente recurso para
reinstalar as routerboards quando o
sistema estiver danificado ou quando se
perde a senha do equipamento.
 Instalando RouterOS
11

 Instalação com Netinstall:

 Para se reinstalar o RouterOS em uma RouterBoard

inicialmente temos que entrar via serial e seguir os seguintes
parâmetros:

– Velocidade: 115.200 bps

– Bits de dados: 8
– Bits de parada: 1
– Controle de fluxo: hardware
 Instalando RouterOS
12

 Instalação com Netinstall:

 Atribuir um IP para o Net

Booting na mesma faixa da
placa de rede da máquina.
 Coloque na máquina os
pacotes a serem instalados.
 “Bootar” e selecionar os
pacotes a serem instalados.
 Winbox
13

 Winbox é o utilitário para administração do Mikrotik em

modo gráfico.
 Funciona em Windows. Para funcionar no Linux é necessário
a instalação do emulador Wine.
 A comunicação é feita pela porta TCP 8291 e caso você
habilite a opção “SecureMode” a comunicação será
criptografada.
 Para baixar o winbox acesse o link:
 http://www.mikrotik.com/download.html
 Winbox
14

 Configuração em Modo Seguro:

 O RouterOS permite o acesso ao sistema através do “modo
seguro”. Este modo permite desfazer as configurações
modificadas caso a sessão seja perdida de forma abrupta.
Para habilitar o modo
seguro pressione
“CTRL+X” na tela de
terminal.
Para sair “CTRL+X”
novamente.
 Winbox
15

 Configuração em Modo Seguro:

 Todas configurações são desfeitas caso você perca comunicação
com o roteador, o terminal seja fechado clicando no “x” ou
pressionando CTRL+D.
 Configurações realizadas em modo seguro não sofrem
marcações na lista de histórico até serem confirmadas ou
desfeitas. A flag “R” significa que a ação foi desfeita.
 É possível visualizar o histórico de modificações através do
menu: /system history print
 Obs.: O número máximo de registros em modo seguro é 100.
 Manutenção
16

 Atualização:
 As atualizações podem ser feitas a partir de um conjunto de
pacotes combinados ou individuais.
 Os arquivo tem extensão .npk e para atualizar a versão basta
fazer o upload para o diretório raiz e efetuar um reboot.
 O upload pode ser feito por
FTP ou copiando e colando
pelo Winbox.
 Manutenção
17

 Licenciamento RouterOS
 A chave é gerada sobre um software-id fornecido pelo sistema.
 A licença fica vinculada ao HD ou Flash e/ou placa mãe.
 A formatação com outras
ferramentas muda o
software-id causando a
perda da licença.
 Manutenção
18

 Backup:
 Uma das tarefas mais simples do RouterOS é fazer um backup.
 Basta ir em Files e clicar no botão “Backup”.
 Para restaurar o backup basta selecionar o arquivo e clicar em
“Restore”.
 Manutenção
19

 Script para automatizar o Backup:

:log info “Iniciando Script de Backup."
:global nomeMKb ([/system identity get name] . ".backup")
:global nomeMKr ([/system identity get name] . ".rsc")
:if ([/file find name=$nomeMKb] != "") do={/file rem $nomeMKb}
:if ([/file find name=$nomeMKr] != "") do={/file rem $nomeMKr}
:delay 3s
/system backup save name=$nomeMKb
/export file=$nomeMKr
:log info "Apenas 15s para o fim do backup..."
:delay 10s
:log info "Enviando Backup para email..."
/tool e-mail send to="backup@aloo.com.br" subject=([/system identity get name] . " Backup")
from=router@aloo.com.br file=$nomeMKb server=200.10.20.30
:delay 1s
:log info “Primeiro e-mail enviado"
/tool e-mail send to="backup@aloo.com.br" subject=([/system identity get name] . " Backup")
from=router@aloo.com.br file=$nomeMKr server=200.10.20.30
:log info “Segundo e-mail enviado"
:log info "Fim do Script de Backup !"
Dúvidas????
20
 Exercícios
21

 Colocar um Ip no seu roteador de aula;

 Colocar seu nome na identificação do Roteador;
 Executar a rotina de backup do RouterOS;
 Executar o comando “export” e suas variáveis de forma a conseguir
um backup humanamente passível de analise;
 Executar a rotina de backup pelo script dado em aula;
 Comparar o resultado;
 Analisar as falhas no log e seus possíveis motivos.
Nivelamento TCP/IP
22
Nivelamento TCP/IP
23

Modelo OSI
Nivelamento TCP/IP
24

TCP/IP

4 Aplicação

3 Transporte

2 Internet
1 Física
 Endereço IP
25

 O endereço IP (Internet Protocol), de forma genérica, é um endereço

que indica o local de um determinado equipamento (normalmente
computadores) em uma rede privada ou pública.
 O endereço IP, na versão 4 (IPv4), é um número de 32 bits escrito
com quatro octetos representados no formato decimal (exemplo:
128.6.4.7). A primeira parte do endereço identifica uma rede
específica na inter-rede, a segunda parte identifica um host dentro
dessa rede.
 Devemos notar que um endereço IP não identifica uma máquina
individual, mas uma conexão à inter-rede. Assim, um gateway
conectando à N redes tem N endereços IP diferentes, um para cada
conexão.
 Classes de Endereço IP
26

 Originalmente, o espaço do endereço IP foi dividido em poucas

estruturas de tamanho fixo chamados de "classes de endereço". As
três principais são: a classe A, classe B e classe C. Examinando os
primeiros bits de um endereço, o software do IP consegue determinar
rapidamente qual a classe, e logo, a estrutura do endereço.
Classe Gama de Endereços Nº de Endereços por Rede
A 1.0.0.0 até 127.0.0.0 16 777 216
B 128.0.0.0 até 191.255.255.255 65 536
C 192.0.0.0 até 223.255.255.255 256
D 224.0.0.0 até 239.255.255.255 Multicast
Uso futuro; atualmente reservada
E 240.0.0.0 até 247.255.255.254
a testes pela IETF
 Endereço Reservados
27
 Blocos de Endereços Reservados
CIDR Bloco de Endereços Descrição Referência
0.0.0.0/8 Rede corrente RFC 1700
10.0.0.0/8 Rede Privada RFC 1918
14.0.0.0/8 Rede Pública RFC 1700
39.0.0.0/8 Reservado RFC 1797
127.0.0.0/8 Localhost RFC 3330
128.0.0.0/16 Reservado (IANA) RFC 3330
169.254.0.0/16 Zeroconf RFC 3927
172.16.0.0/12 Rede Privada RFC 1918
191.255.0.0/16 Reservado (IANA) RFC 3330
192.0.2.0/24 Documentação RFC 3330
192.88.99.0/24 IPv6 para IPv4 RFC 3068
192.168.0.0/16 Rede Privada RFC 1918
198.18.0.0/15 Teste de benchmark de redes RFC 2544
223.255.255.0/24 Reservado RFC 3330
224.0.0.0/4 Multicasts (antiga rede Classe D) RFC 3171
240.0.0.0/4 Reservado (antiga rede Classe E) RFC 1700
255.255.255.255 Broadcast
 Redes Privadas
28

 Dos mais de 4 bilhões de endereços disponíveis, três faixas são

reservadas para redes privadas. Estas faixas não podem ser roteadas
para fora da rede privada - não podem se comunicar diretamente com
redes públicas. Dentro das classes A, B e C foram reservadas redes
(normalizados pela RFC 1918) que são conhecidas como endereços de
rede privados. A seguir são apresentados as três faixas reservadas para
redes privadas:
Notação Número Número de
Classe Faixa de endereços de IP IPs por rede
CIDR de Redes IPs

Classe A 10.0.0.0 – 10.255.255.255 10.0.0.0/8 128 16.777.216 16.777.214

Classe B 172.16.0.1 – 172.31.255.255 172.16.0.0/12 16.384 1.048.576 65 536

Classe C 192.168.0.0 – 192.168.255.255 192.168.0.0/24 2.097.150 65.535 256

 Máscara de Subrede
29

 É uma faixa de endereços IP que divide as redes em segmentos;

 Exemplo de subrede: 255.255.255.0 ou /24;
 O endereço de Rede é o primeiro IP da sub rede;
 O endereço de Broadcast é o último IP da sub rede;
 Esses endereços são reservados e não podem ser usados.
Notação CIDR e Subredes
30

CIDR Mask Ips Hosts

/30 255.255.255.252 4 2
/29 255.255.255.248 8 6
/28 255.255.255.240 16 14
/27 255.255.255.224 32 30
/26 255.255.255.192 64 62
/25 255.255.255.128 128 126
/24 255.255.255.0 256 254
/23 255.255.254.0 512 510
/22 255.255.252.0 1024 1022
/21 255.255.248.0 2048 2046
/20 255.255.240.0 4096 4094
/19 255.255.224.0 8192 8190
/18 255.255.192.0 16384 16382
/17 255.255.128.0 32768 32766
/16 255.255.0.0 65536 65534
/15 255.254.0.0 131072 131070
/14 255.252.0.0 262144 262142
/13 255.248.0.0 524288 524286
Dúvidas????
31
 Exercícios
32

 Dividir a turma em grupos de 3:

- Fazer a topologia abaixo usando as redes informadas e atendendo a

necessidade dos clientes:

 Redes disponíveis:
- 192.168.0.0/27
- 192.168.0.44/30
- 192.168.0.32/29
- 192.168.0.48/28

 Sendo o que o cliente 1 quer o ip: 192.168.0.29/?? e o cliente 2 o ip:

192.168.0.61/??
Roteamento
33
 Roteamento
34

 Roteamento é o processo utilizado pelo roteador para

encaminhar um pacote para uma determinada rede de destino.
 Este processo é baseado no endereço IP de destino. Os
dispositivos intermediários utilizam este endereço para
conduzir o pacote até seu destino final.
 Temos duas modalidades de roteamento: Estática e Dinâmica.
 Estático: Utiliza uma rota pré-definida e configurada
manualmente pelo administrador da rede.
 Dinâmico: Utiliza protocolos de roteamentos que ajustam
automaticamente as rotas de acordo com as alterações de
topologia e outros fatores, tais como o tráfego.
 Roteamento Estático
35

Exercício
Topologia Dados dos Ativos
CE1 P1
LAN 192.168.1.1/24 WAN - P2 10.0.0.1/30
WAN - PE3 172.30.1.2/24 WAN - P3 10.0.0.5/30

CE2 PE2
LAN 192.168.2.1/24 WAN - P1 10.0.0.2/30
WAN - PE3 172.30.1.3/24 WAN - P3 10.0.0.9/30
WAN - CE3 e CE4 172.29.1.1/24

CE3 PE3
LAN 192.168.3.1/24 WAN - P1 10.0.0.6/30
WAN - PE2 172.29.1.2/24 WAN - P2 10.0.0.10/30
WAN - CE1 e CE2 172.30.1.1/24
Atividade: CE4
- Configurar os ip`s informados em seu LAN 192.168.4.1/24
WAN - PE2 172.29.1.3/24
respectivo roteador e fazer o backup.
 Roteamento Dinâmico
36

 OSPF: O protocolo Open Shortest Path First (Abra primeiro o

caminho mais curto) é um protocolo do tipo “link-state”. Ele
usa o algoritmo de Dijkstra para calcular o caminho mais curto
para todos os destinos.

 O OSPF distribui suas informações de roteamento entre os

roteadores que participam do mesmo AS e que tenham o
protocolo ativado.

 O protocolo é iniciado depois que é adicionado um registro na

lista de redes. A partir daí, os roteadores aprendem as rotas.
 OSPF
37

 Definição dos tipo de roteadores dentro do OSPF:

 Roteadores internos a uma área
 Roteadores de backbone
 Roteadores de borda de área (ABR)
 Roteadores ABR ficam entre duas áreas e deve se conectar a área 0.
 Roteadores de borda com AS.
 São roteadores que participam do OSPF, mas fazem a comunicação entre AS`s.

 Características do protocolo de roteamento Link State:

 Respostas rápidas a mudanças de rede.
 Envia atualizações periódicas, conhecidas como LSR, a cada 30
minutos.
 OSPF
38

 O OSPF trabalha com 3 tabelas:

 Tabela de Borda
 Conhece as bases de dados adjacentes.
 Contém a lista de vizinhos reconhecidos.

 Tabela de Topologia
 Referencia tipicamente a LSDB.
 Contém todas as rotas e os links conectados às áreas ou redes.

 Tabela de Roteamento
 Contem a lista dos melhores caminhos para cada destino.
 OSPF
39

 Tipos de pacotes do OSPF:

 LSDB – Link State Database (Tabela da Topologia)

 Verifica a Sincronização das bases de dados entre os roteadores.
 LSA – Link State Advertise
 Envia para os roteadores vizinhos a informação de alteração na rede.
 LSU – Link State Update
 Envia um registro específico de Link State requisitado.
 LSR – Link State Request
 Requisita um registro Link State específico de um roteador para outro.
 LSAck – Link State Acknowledgement
 Confirmação de outros tipos de pacotes.
 OSPF – LSA
40

 Tipo de LSA

 Tipo 1 - Router: Cada roteador gera anúncios para cada área a que
pertence, descrevendo o estado do link do roteador de cada área. O link-
state ID do LSA tipo 1 é o IP do roteador que originou a conexão.
 Tipo 2 – Rede: Descreve o conjunto de roteadores conectados a uma rede. O
link-state ID do LSA tipo 2 é o IP da interface.
 Tipo 3 e 4 – Sumários: Os Roteadores de borda geram os anúncios de links
sumários.
 Tipo 3 descreve as rotas para as redes.
 Tipo 4 descreve as rotas para os ASBRs.
 Eles são enviados apenas na área backbone e não propagam para áreas STUB e
NSSA.
 Tipo 5 – AS Externos: São gerados pelos ASBRs e descrevem as rotas para
destinos externos. Não se propagam nas áreas STUB e NSSA.
Dúvidas????
41
 Roteamento Dinâmico - Exercícios
42

Topologia

Atividade:
- Criar as lobridge e colocar os IPs.
- Com apenas os IPs configurados nas interfaces e na lobridge vamos ativar o OSPF e
verificar a propagação de rotas.
- Pingar da LAN do CE4 para a LAN CE2.
- Criar 3 áreas, manter a conectividade entre elas e analisar a tabela de rota do
ASBR.
- Pingar entre os CE`s.
 Guia OSPF
43
2° Criar a instância OSPF com o Router ID o mesmo IP da
1°: Criar a lobridge e colocar IP Bridge e com a publicação das rotas conectadas.
 Guia OSPF
44
3° Declarar as Networks com todas 4° Declarar as instâncias em áreas.
as redes.
 OSPF – Áreas Especiais
45
 NSSA (Not-So-Stubby Área): Esta área importa um número limitado de rotas externas ao AS e
estas rotas se limitam às rotas necessárias para as áreas se falarem.
 STUB: Esta área não recebe informações sobre as rotas externas dos AS. Se os roteadores de
uma área STUB precisam acessar rotas externas ao AS, eles devem utilizar a rota default que é
o ABR da área, que também pode desempenhar o papel de ASBR.
 Totally Stub: (Proprietária Cisco) Esta área tem o mesmo comportamento de uma área STUB,
mais não aceita sumarização de rotas, acessando tudo apenas pelo gateway default.

 OBS: Uma área só pode ser considerada Stub se:

 Não pode ter virtual link,
 Não for área 0 ( Backbone),
 Não houver ASBR.

 O RouterOS suporta 3 métodos de autenticação:

 None: Não utiliza autenticação
 Simple: Autenticação em texto plano
 MD5: Autenticação com encriptação MD5.
Dúvidas????
46
 Roteamento Dinâmico - Exercícios
47

Topologia

Atividade:
- Com apenas os ips configurados vamos ativar o OSPF e verificar a propagação de rotas.
- Criar 3 áreas, manter a conectividade entre elas e analisar a tabela de rotas do ASBR.
- Transformar a área 1 em STUB e a 2 em NSSA e manter a conectividade entre elas e
analisar a tabela de rotas do ASBR.
- Colocar como método de autenticação Simple nos CE`s.
- Pingar entre os CE`s.
 MPLS - MultiProtocol Label Switching
48

 MPLS é uma tecnologia de encaminhamento de pacotes baseada

em rótulos (labels) que funciona, basicamente, com a adição de
um rótulo nos pacotes de tráfego (o MPLS é indiferente ao tipo de
dados transportado, pode ser tráfego IP ou outro qualquer) à
entrada do backbone (chamados de roteadores de borda) e, a
partir daí, todo o roteamento pelo backbone passa a ser feito com
base neste rótulo.

 Substitui a decisão de roteamento IP por pacotes (baseada em

campos do cabeçalho IP, normalmente endereço IP de destino) e
tabelas de roteamento. Esta abordagem acelera o processo de
roteamento porque a pesquisa do próximo salto (hop) se torna
muito simples comparado ao roteamento por lookup.
 MPLS
49

 A eficiência do encaminhamento de pacotes é a maior

vantagem do MPLS.

 Cada rótulo representa um índice na tabela de roteamento do

próximo roteador. Pacotes com o mesmo rótulo e mesma classe
de serviço são indistinguíveis entre si e por isso recebem o
mesmo tipo de tratamento.

 O objetivo de uma rede MPLS não é o de se conectar

diretamente a sistemas finais. Ao invés disto ela é uma rede de
trânsito, transportando pacotes entre pontos de entrada e
saída.
 MPLS
50

 Ele é chamado de multiprotocolo, pois pode ser usado

com qualquer protocolo da camada 3, apesar de quase
todo o foco estar voltado ao uso do MPLS com o IP.

 Este protocolo é na verdade um padrão que foi feito

com base em diversas tecnologias similares
desenvolvidas por diferentes fabricantes. Ele é
referido por documentos do IETF como sendo uma
camada intermediária entre as camadas 2 e 3, fazendo
com que estas se “encaixem” melhor.
 MPLS - Cabeçalho
51

 O cabeçalho pode ser formado por um ou vários campos 32 bits:

 Label (20 bits) - Rótulo
 EXP (3 bits) – Classe do Serviço (experimental)
 End of stack flag(1 bit) – Fim da pilha
 TTL (8 bits) – Tempo de vida
 Vantagens do MPLS
52

 Escabilidade para a rede;

 Performance superior para o roteamento de
pacotes da rede;
 Aumento de possibilidades em soluções VPN
que o ISP pode oferecer aos clientes;
 Engenharia de tráfego;
 Qualidade de Serviço;
 Redundância;
Dúvidas????
53
 MPLS - Exercícios
54

Topologia

Atividade:
- Com apenas os ips configurados e o OSPF ativado e funcionando,
vamos ativar o MPLS nos roteadores do backbone e verificar a
propagação de rotas.
- Verificar os lables;
- Pingar entre os CE`s.
 Guia MPLS
55
1° MPLS -> LDP Settings + LDP Interface
 AS – Autonomous System
56

 Um AS é uma coleção de redes e roteadores sob a

mesma administração técnica e que apresenta ao
mundo exterior uma política de roteamento
coerente.
 A internet é formada por uma coleção de AS`s,
interligados.
 Cada AS possui um número único que é atribuído e
controlado pela LACNIC no nosso caso.
 Os números de AS de 64512 a 65535 são reservados
para AS`s privados.
 BGP – Border Gateway Protocol
57

 O BGP é um protocolo do tipo “Distance Vector” utilizado para fazer

a interconexão dos AS`s;
 A versão do BGP quando este material foi produzido é a versão 4,
especificada na RFC 1771;
 Os prefixos de rede são anunciados com uma lista dos AS`s que estão
no caminho (AS Path);
 A topologia interna de cada AS não é informada, mas somente as
informações sobre como encontrar as redes (Reacheability);
 O BGP opera trocando informações sobre a “encontrabilidade” de
redes por mensagens de NLRI (Network Layer Reachability
Information);
 O BGP utiliza a porta TCP 179 para garantir a confiabilidade das
informações.
 Mensagens - BGP
58

 Para promover o aprendizado sobre rotas, um BGP speaker é o

responsável pelas informações dos seus vizinhos BGP. Durante o
intercambio, uma sessão BGP pode cair e devido a isso a
operação básica do BGP também precisa saber como lidar com
essas situações. Para possibilitar várias atividades do BGP o
protocolo define 4 tipos de mensagens obrigatórias para todos
os sistema BGP.
 OPEN
 UPDATE
 KEEPALIVE
 NOTIFICATION

• E ainda um tipo de mensagem adicional:

 ROUTE-REFRESH
 Mensagens - BGP
59

 Open – Primeira mensagem enviada após a conexão TCP ser

estabelecida, e confirmada com um keepalive.
 Holdtime: tempo máximo entre mensagens sucessivas de keepalive e update do
remetente. 180s é o default. Se o holdtime for zero os roteadores não enviaram
Keepalive;
 BGP Route ID: Identifica o remetente, é o maior ip da interface ou da loopback.
Igual ao OSPF;
 My AS: O numero da AS do remetente;
 Version: Versão do GBP, a atual é a 4;
 BGP identifier (Router ID): É o identificador do remetente. O ID do router é
definido igual no OSPF, pelo maior IP ativo de todas as interfaces a menos que
exista um IP no loopback;
 Authentication: Caso seja usada autenticação entre os peers;
 Keepalive – Mensagem trocadas de 60 em 60s para verificar se o
router está OK com tempo mais rápido que o holdtime.
 Mensagens - BGP
60

 Update – Contém informações sobre um ou mais caminhos.

 Withdrawn routers: Lista dos prefixos de endereço IP que foram retiradas de
serviço;
 Network layer reachability information: Esse campo contém uma lista dos prefixos
de endereços IP alcançáveis por esse caminho;
 Path attributes: Atributos de caminhos, são: As-Path, Origin, Local preference,
etc;
 Origin: Origem da rota BGP.
 AS-Path: Sequência de números de AS`s para acessar a rede.
 Next Hop: Endereço IP do roteador do próximo salto.
 Local Preference: Utilizado para uma politica de roteamento consistente dentro do AS.
 Atomic Aggregate: Informa ao vizinho que foram feitas as sumarizações de rotas.

 Notification – Enviada quando ocorre um erro, a conexão é fechada

imediatamente.
 Estados dos Vizinhos - BGP
61

 Idle – Estado Inicial;

 Connect – Conexão TCP e aguardando;
 Active – Realizada tentativas de conexão TCP;
 OpenSent – Estado de espera da resposta de conexão do
vizinho;
 OpenConfirm – Conexão estabelecida;
 Estabilished – Troca de mensagem de atualização, keepalive e
notificação.

 eBGP e iBGP
 eBGP – Peering entre roteadores de diferentes AS`s
 iBGP – Peering entre roteadores do mesmo AS.
Dúvidas????
62
 BGP - Exercícios
63

Topologia

Atividade:
- Com os ips configurados o OSPF e o MPLS ativados e
funcionando, vamos levantar as sessões iBGP nos roteadores do
backbone e verificar a propagação de rotas.
- Levantar as sessões em topologia full mesh
- Pingar entre os CE`s.
 Guia - BGP
64

1° Criar a instância BGP

 Guia - BGP
65

2° Interligar as instâncias BGP

 Guia - BGP
66

2,5° Ao interligar as instâncias BGP,

marcar as opções abaixo na aba advanced de cada peer.
 Guia - BGP
67

3° Interligar as instâncias BGP

VLAN – Virtual Local Area Network
68

 Vlans são redes virtuais de camada 2 criadas basicamente

para segmentar tráfego usando o mesmo meio para várias
redes conviverem sem se misturarem.
 Uma mesma interface é capaz de comportar até 4095 Vlans
com ID exclusivo.
 Seguindo o padrão IEEE 802.1Q o RouterOS pode realizar
marcas (tags) nos pacotes que atravessam a Vlan, assim
como ler as marcas realizadas por outros dispositivos.
 Originalmente, o modo 802.1q permite apenas um cabeçalho
Vlan por porta, no RouterOS pode ser configurado quantos
necessitar.
 VLAN - Exercícios
69

Topologia

Atividade:
- Com o conjunto OSPF, MPLS e BGP ativados e funcionando, vamos levantar as
interfaces VLAN entre os PE`s e os CE`s.
- Verificar a propagação de rotas.
- Pingar entre os CE`s.
 VRF – Virtual Routing and Forwarding
70

 VRF é uma tecnologia que permite que várias instâncias de

uma tabela de roteamento possam coexistir no mesmo
roteador, ao mesmo tempo.

 Como as ocorrências de roteamento são independentes, o

mesmo ou sobreposições de endereços IP podem ser usados
sem entrar em conflito uns com os outros.

 A VRF é uma instância da tabela de roteamento, que pode

existir em uma instância ou múltiplas instâncias por cada
VPN criada no roteador PE.
 VRF
71

 Com a necessidade de “fazer crescer” os serviços e não

ampliar os investimentos, as Telecom usam de artifícios
técnicos para resolver os problemas.

 A VRF não é uma aplicação para grande porte por não

ser escalável.

 Esta afirmação é verídica, mas não limita o uso da VRF.

 PORQUE?????????????????
 VRF
72

 As limitações de escala de VRF são resolvidos pela

aplicação das IPVPNs ou OSPF/MPLS.
 Nesta implementação, uma rede backbone central é
responsável pela transmissão de dados através da
vasta área entre instâncias VRF em cada local de
borda.
 IPVPNs têm sido tradicionalmente utilizados por
operadoras para oferecer uma rede de backbone
compartilhado de área ampla para vários clientes.
 Eles também são adequados para grandes empresas e
ambientes compartilhados de data center.
 VRF
73

 Em uma implantação típica de roteadores o tratamento

das rotas é feito direto nos Customer Edge (CE). Com as
VRF o tratamento das rotas é divulgado pelos Provider
Edge (PE), onde as tabelas de roteamento são
virtualizadas.
 O roteador PE, em seguida, encapsula o tráfego para
identificar a instância do VRF e transmite-o, através da
rede backbone do provedor, ao roteador PE destino.
 O roteador PE de destino, em seguida, desencapsula o
tráfego e as encaminham para o roteador CE no destino.
Continua....
 VRF
74

 A rede backbone é completamente transparente para

o equipamento do cliente, permitindo que múltiplos
clientes utilizem a mesma rede mantendo sua
integridade e confiabilidade fim a fim da transmissão.
 Rotas em toda a rede de backbone do provedor são
mantidas através de um Interior Gateway Protocol -
tipicamente iBGP.
 iBGP usa comunidade ampliada de atributos em uma
tabela de roteamento comum para diferenciar os
clientes de rotas com a sobreposição de endereços IP.
Dúvidas????
75
 VRF - Exercícios
76

Topologia

Atividade:
- Com o conjunto OSPF, MPLS, BGP e Vlans ativados e funcionando,
vamos segmentar a rede de maneira que apenas os CE`s de mesma cor
se conectem.
- Como podemos fazer para acessar um CE`s independente da sua
VRF?
- Definir a rota default do cliente e o ponto matriz.
 Guia - VRF
77

1° Criar as VRFs na tabela de rotas.

 Guia - VRF
78

2° Declarar as VRFs no BGP.

 Guia - VRF
79

2.1° Declarar as VRFs no BGP.

 Guia - VRF
80

3° Tabela de rotas com tudo pronto

Dúvidas????
81
 Conclusão
82

 Ao longo deste dias vimos que administrar uma rede

com roteamento dinâmico não é uma tarefa simples,
mais também não é impossível.
 Dedicação, comprometimento, conhecimento e amor
pela profissão são os ingredientes que tenho visto fazer
a diferença.
 Exercício Final
83

Topologia

- Cada grupo tem como finalidade ativar o conjunto OSPF, MPLS,

BGP, Vlans e VRF, segmentar a rede de maneira que apenas os CE`s
de mesma cor se conectem, definir a rota default do cliente e o ponto
matriz.
- Tempo: 40min para executar, 5 min de testes, 10 min para consertar
se não funcionar, 5 min para apresentar funcionando.
- Recursos extra. Carregar o backup com os ips dos roteadores.
 Obrigado
84

Contatos
Lacier Dias
lacier@vlsm.com.br
www.vlsm.com.br
Skype: lacier.dias
(65) 9968-5684