Escolar Documentos
Profissional Documentos
Cultura Documentos
Mikrotik RouterOS
versão 20161011
Enquanto não começa o Workshop
2
Mikrotik, RouterOS,
Routerboards, etc.
3
Histórico
Mikrotik:
Nome original da empresa (em letão “pequena rede”);
RouterOS:
Sistema operacional, baseado em Linux, que pode ser
instalado em arquitetura x86 e nas Routerboards;
SwitchOS:
Sistema operacional de equipamentos Mikrotik que
suportam somente switching;
Routerboard:
Marca registrada do hardware fabricado pela Mikrotik.
©Copyright md brasil - direitos reservados
5
Roteamento dinâmico com
Mikrotik RouterOS
6
Roteamento com
RouterOS
7
Roteamento com
RouterOS
8
Roteamento com
RouterOS
9
Internet
Sistemas Autônomos
Protocolo BGP
10
Sistemas Autônomos e a Internet
AS-3
AS-1 ©md1302192041
AS-2 Seu
AS
11
Sistemas Autônomos, Internet
e o protocolo BGP
BGP
AS-3
AS-1
©md1302192041
BGP
BGP BGP
AS-2 Seu
BGP AS
12
Sistema Autônomo
14
Protocolo
BGP
15
A Internet e o protocolo BGP
16
A Internet e o protocolo BGP
Características do BGP
Princípios básicos:
AS-1 AS-2
©md1302200234
OPEN
Esperando
4-OpenSent 1-Idle pelo evento
start
KEEPALIVE
5-OpenConfirm KEEPALIVE
©md1302200235 UPDATE
KEEPALIVE
6-Established
Negociação de
vizinho completa
20
Mensagens do BGP
OPEN
Primeira mensagem enviada após o estabelecimento da conexão TCP
e confirmada com um KEEPALIVE;
KEEPALIVE
Mensagens trocadas de 60 em 60 segundos para verificar o estado do
peer;
UPDATE
Informação de prefixos de rede em si;
NOTIFICATION
AS-1 AS-2
Enviada quando ocorre um erro
©md1302200234
Mensagem opcional:
ROUTE REFRESH
Pede ao vizinho para enviar as rotas novamente
21
Componentes da mensagem
OPEN
22
Componentes das mensagens
de UPDATE
Withdrawn Routes:
Lista dos prefixos de rede que estão sendo retiradas de
serviço
Path Attributes:
Atributos dos prefixos anunciados (ou retirados).
23
Tipos de atributos
Presentes em todas
Mandatórios mensagens de update
Bem conhecidos
(Well Known)
Opcionais
24
Entendendo o atributo AS-Path
AS-100
AS-200
Rede AS-Path
1.1.0.0/20 100
AS-Path
200, 100
©md1302200202
AS-400 AS-300
AS-Path
300, 200, 100
26
Prevenção de loopings de roteamento
AS-100
AS-200
Rede
1.1.0.0/20 AS-Path
100
AS-Path
200, 100
AS-Path ©md1302200202
400, 300, 200, 100
sessão BGP
©md1302201755
AS-30 10.1.1.2/24
Uma vez que uma rota seja recebida por um roteador BGP:
Rota é recebida
Copyright
md1610111614
SIM
NÃO SIM
NÃO
NÃO
30
Critérios de decisão do BGP
iBGP:
Peerings entre roteadores
do mesmo AS
eBGP:
Peerings entre roteadores AS-20
de AS’s externos
eBGP
R2
eBGP AS-30
AS-10
R3
eBGP
R1 iBGP ©md1302201839
AS-40
32
Técnica de Split Horizon
para o BGP
R2
AS-30
AS-10
R3
eBGP
R1 ©md1302201839
AS-40
34
Regras do Split Horizon para o BGP
R2
AS-30
AS-10
R3
eBGP
R1 ©md1302201839
AS-40
35
Regras do Split Horizon para o BGP
R2
AS-30
AS-10
R3
eBGP
R1 ©md1302201839
AS-40
36
Cenários que iremos estudar
(ou pelo menos tentar) nesse
workshop.
37
Evolução dos cenários
Operadora
Transito 1
©md1302192043
SEU AS
38
Evolução dos cenários
Internet PTT
Operadora
Transito 1
AS1
©md1302192044
AS1
SEU AS
39
Evolução dos cenários
Internet PTT
Operadora
Transito 1
AS2
©md1302192045 AS1
Operadora
Transito 2
SEU AS
40
Cenário I
Single-Homed
41
Preparação do cenário inicial
R00, ASN=65000
172.16.0.GR.1/30
Grupo 1 Grupo 2
RGR, ASN=650GR
PtP 172.16.GR.2/30
42
Configurando a instancia e o Router ID
R00, ASN=65000
Exemplo para o R21
PtP 172.16.21.2/30
Grupo=G Router=R
ASN=650GR
Router ID=10.0.G.R
O RouterOS possibilita várias instancias do BGP no mesmo roteador;
R00, ASN=65000
Conf do R21 Conf do R00
PtP
172.16.21.2/30
Grupo=G Router=R
AS remoto = 65000
IP remoto = 172.16.GR.1
Informar o número do AS e o endereço IP remotos e checar se a
sessão e estabelecida
44
Configurando e publicando a rede
do AS
21.21.0.1/20
Cadastrar o primeiro /24 dessa rede
no Roteador (GR.GR.0.1/24)
21.21.0.2/20
Cadastrar o segundo /24 dessa rede
no Laptop (GR.GR.0.2/24)
46
Testando os resultados
47
Filtrando os anúncios
Seu AS Operadora
TR1
©md1302192046
Classificadores Ações
Classificadores por Ações a serem tomadas
características do prefixo, com a rota, no sentido de
protocolo, marcas de aceitar, descartar, etc.
roteamento, etc.
Seu AS Operadora
TR1
©md1302192046
50
Melhorando o setup
51
Melhorando o setup
52
Tratamento de endereços
BOGONS
53
Tratamento de endereços
BOGONS
• Para a obtenção de informações de prefixos bogons de forma
automática, estabeleceremos uma sessão BGP com a Cymru –
http://www.team-cymru.org/
• AS_que_definiu_a_Community:Número_qualquer
55
Fechando a sessão com o Cymru
AS: 65332
IP: 38.229.66.20
56
BGP Multihop
57
Filtrando as rotas do Cymru
58
Fechando a sessão com o Cymru
59
Conectividade IPv6
através de uma
estrutura somente
IPv4
60
Conectividade IPv6 através de uma
estrutura somente IPv4
61
Fechando a sessão com a HE
62
Fechando a sessão com a HE
63
Cenário II
Single-Homed + PTT
64
Definição de PTT
65
Evolução dos cenários
Internet PTT
Operadora
Transito 1
AS1
©md1302192044
AS1
SEU AS
66
Configurando a
conectividade física
67
Dados para a configuração das
Vlan’s
• Vlan de trânsito:
Nome*: VlanGR
VlanID: GR
IP = 172.16.GR.2 (o mesmo anterior passado para a Vlan)
Nome*: VlanPTT
VlanID: 100
IP = 172.30.0.GR/23
*opcional
68
Configurando as conexões com os
participantes do PTT
Route Reflector
Um refletor de rotas é usado dentro do iBGP (mesmo AS) para
distribuir rotas entre os roteadores que compõe o mesmo AS.
Route Server
71
Configurando a conectividade
com o PTT
AS do PTT: 65555
IP do servidor de rotas do PTT: 172.30.0.1
72
Analisando os resultados
74
Trabalhando com filtros
75
Alguns filtros para os upstreams
76
Cenário III
Dual-Homed + PTT
77
Cenário III – Dual Homed + PTT
TR1
TR2
78
Cenário III – Dual Homed + PTT
Internet PTT
Operadora
Transito 1
AS2
©md1302192045 AS1
Operadora
Transito 2
SEU AS
79
Cenário III – Dual Homed + PTT
Internet PTT
TR1
R13 R11
80
Cenário III – Dual Homed + PTT
Grupo 1 Grupo 2
81
Manipulação de tráfego
de download e upload
82
Manipulação de tráfego
• Princípios básicos:
83
Manipulação de tráfego
85
Manipulação de tráfego
• 2) Onde consultar:
Resultados de políticas de upload: Nossa tabela de rotas
86
Manipulação de uploads
Weight
Local-Preference
87
Manipulação de uploads - Weight
©md130230052
• Weight
TR1 PTT
• Dá um “peso” determinado
para as rotas recebidas por
um determinado peer. Rotas
com maior peso, tem 1.1.0.0/20 1.1.0.0/20
preferência. O padrão é Weight=10 Weight=0
Weight=0
• Local-Preference ©md130230108
TR1 PTT
• Seta uma preferência para as
rotas recebidas por um
determinado peer. Rotas com
maior Local-Preference, tem
preferência. O padrão é Local-
Preference=100 1.1.0.0/20 1.1.0.0/20
LP =150 LP = 100
• Local-Preference é um
atributo que se propaga
dentro do AS em que foi
definido, sendo informado a
todos roteadores. Não se
propaga para outros AS’s.
89
Manipulação de uploads - LAB
90
Manipulação de downloads
91
Manipulação de downloads
Atributo MED
MED (Multi Exit Discriminator)
é uma sinalização de um AS ©md1302230153
©md1302230153
• Funcionamento do atributo
MED
TR1 MED=10 PTT
• No exemplo ao lado o
Roteador do PTT compara os MED=30
valores de MED recebidos do MED=20
AS-X e escolhe para envio
do tráfego o de MED = 20
• O valor de MED = 10
anunciado por TR1 é
AS-X
ignorado pois MED é critério
de decisão somente quando
há 2 ou mais conexões entre
AS’s.
93
Manipulação de downloads
Anúncios mais ou menos específicos
Cheque os resultados;
AS-20
©md1302230258
AS-10 1 Gbps
Direção do
tráfego
96
Manipulação de downloads
Técnica de AS-Path prepend
• Técnica de AS-Path prepend – “prependando” 2 vezes o
número AS
Direção do
tráfego AS-20
AS-10 1 Gbps
©md1302230258
97
Manipulação de downloads por
Técnica de AS-Path prepend
LAB
98
Cenário IV
99
Cenário IV – iBGP com 4
roteadores, duas conexões de
trânsito + PTT
Montar a estrutura física abaixo
Grupo 1 Grupo 2
100
Cenário IV – conectividade IP
Grupo G
ASN = 6500G
192.168.G.4/30 192.168.G.12/30
6 13
101
Interfaces de Loopback
• Grupo = G
• Roteador = R
• IP = 10.0.G.R
103
Cenário IV – iBGP 4 roteadores +
trânsito + PTT
TR1 PTT
Internet
AS2
©md1302192258
AS1
104
BGP externo e BGP interno
iBGP:
Peerings entre roteadores do
mesmo AS
eBGP: AS-20
Peerings entre roteadores de AS’s
externos
eBGP
R2
AS-30
eBGP
AS-10
R3
eBGP
R1 iBGP ©md1302201839
AS-40
105
eBGP e iBGP
R2
AS-30
AS-10
R3
eBGP
R1 ©md1302201839
AS-40
108
Regras do Split Horizon para o BGP
R2
AS-30
AS-10
R3
eBGP
R1 ©md1302201839
AS-40
109
Regras do Split Horizon para o BGP
R2
AS-30
AS-10
R3
eBGP
R1 ©md1302201839
AS-40
110
Cenário IV
Configurações de conectividade
ou
112
Cenário IV – distribuições de rotas
113
Atributo Next-Hop
10.1.1.1 AS-200
AS-100
10.1.1.5
Next-Hop=10.1.1.1
Next-Hop=10.1.1.5
©md1302201736
10.1.1.9
AS-400 AS-300
Next-Hop=10.1.1.9
AS-
REDE 1.1.0.0/20 Path=300,20 Next-Hop=10.1.1.9
0,100 114
Atributo Next-Hop
115
Cenário IV – forçando o next-hop
Aplicar esta
configuração e checar
os resultados nas
rotas instaladas em
todos os roteadores.
116
Cenário IV – laboratórios adicionais
117
Laboratório Final
Abram um new terminal
118
Obrigado!!
Edson Veloso Sergio Souza Wardner Maia
edson@mikrotikbrasil.com.br sergio@mikrotikbrasil.com.br maia@mikrotikbrasil.com.br
119