Você está na página 1de 121

Treinamento

MTCRE
1 - Apresentação geral
2
Certificações
1 - Apresentação geral
3
Importante

ØCurso oficial: Proibido ser filmado ou gravado.


ØCelular: Desligado ou em modo silencioso.
ØPerguntas: Sempre bem vindas.
ØInternet: Evite o uso inapropriado.
ØAprendizado: Busque absorver conceitos.

ØEvite conversas paralelas.


Introdução
4

Objetivos do curso

Ø Abordar todos os tópicos necessários para o exame de certificação


MTCRE.

Ø Prover um visão geral sobre roteamento e túneis.

Ø Fazer uma abordagem simples e objetiva de como planejar e


implementar uma rede roteada com foco em segurança e performance.
1 - Apresentação geral
5
Apresente-se a turma

ØDiga seu nome.


ØCom que trabalha.
ØSeu conhecimento sobre o RouterOS.
ØSeu conhecimento com redes.
Introdução
6

Agenda

ØVantagens e desvantagens de uma rede em bridge.


ØEntendo como funcionada roteamento.
ØComo planejar uma rede roteada.
ØRoteamento estático X OSPF
ØImplementando OSPF
ØOSPF avançado
ØTúneis,VPNs e considerações finais.
1 - Apresentação geral
7
Topologia da rede em bridge
Ø Lembre-se de seu número X
Operadora 1

MK-1 MK-3 MK-4


VPC

MK-2 MK-5

VPC PC aluno
1 - Apresentação geral
8
Topologia da rede roteada
Ø Lembre-se de seu número X
Operadora 1 Operadora 2

MK-1 MK-3 MK-4


VPC

MK-2 MK-5

VPC PC aluno
1 - Apresentação geral
9

Endereços de acesso

IPs de acesso aos rotadores virtuais


Descrição Endereço de IP
MK-1 [10::1]
MK-2 [10::2]
MK-3 [10::3]
MK-4 [10::4]
MK-5 [10::5]
1 - Apresentação geral
10
Primeiros passos

1. Efetuar um reset no roteador para que ATENÇÃO


Não efetuar o reset se
ele não use as configurações de fábrica. estiver fazendo o
laboratório na plataforma
Redes Brasil.

2. Identificar o roteador

3. Identificar as interfaces

ether8-rede-local ether8-rede-local
1 - Apresentação geral
11
Topologia da rede em bridge

Operadora 1 Rede: 10.10.2.0/24

MK-1 MK-4
VPC

MK-3

MK-2 MK-5

VPC PC aluno Vídeo sobre a diferença entre bridges e switchs


1 - Apresentação geral
12
Loop de camada 2

SRC-MAC: 02:97:7A:AF:BF:20

DST-MAC: FF:FF:FF:FF:FF:FF

PC DHCP Server

SRC-MAC: 02:97:7A:AF:BF:20

DST-MAC: FF:FF:FF:FF:FF:FF
1 - Apresentação geral
13
Como evitar loop de camada 2 ?

SRC-MAC: 02:97:7A:AF:BF:20

DST-MAC: FF:FF:FF:FF:FF:FF

PC

SRC-MAC: 02:97:7A:AF:BF:20
STP/RSTP em ação
DST-MAC: FF:FF:FF:FF:FF:FF
1 - Apresentação geral
14
Funcionamento do STP

Operadora 1
1 - Uma root-bridge será eleita

MK-1 MK-4

MK-3

MK-2 MK-5

2 – Cada switch da rede irá calcular o melhor


caminho para a root-bridge e evitar o loop
1 - Apresentação geral
15
Eleição da root-bridge
Em caso de empate do campo priority o switch com
O switch com menor priority será eleito a root-bridge
menor mac-address será eleito a root-bridge.
1 - Apresentação geral
16
Laboratório de STP
MK-1

MK-1
root

10

MK-3
10 10 MK-3
10 10
MK-2
MK-2

Objetivo

1 – Verifique qual equipamento foi eleito root-bridge da rede.


2 – Faça com que o MK-1 seja eleito como root-bridge.
1 - Apresentação geral
17
Escolha da root port

path-cost=20
root
path-cost=10
root
root port
10 path-cost=20 10
path-cost=10
MK-3 MK-3
10 10 10 10
root port 10
10 10
10
MK-2 MK-2
1 - Apresentação geral
18
Status das portas no MK-2

root

10
root port
MK-3
10 10

10
10
MK-2

designated port alternate port


1 - Apresentação geral
19
Laboratório de STP
MK-2

MK-1
root

10

MK-3
10 10 MK-3
10 10
MK-2
MK-2 root port

Objetivo

1 – Verifique qual é o caminho principal de MK-2 para MK-1.


2 – Altere as configurações para que o caminho principal fique como a imagem acima.
1 - Apresentação geral
20
Observações do ambiente em bridge

Ø Todos os hosts ficarão no mesmo domínio de broadcast, logo estão


na mesma rede.

Ø Caso não utilize filtros de bridge um host poderá “enxergar” todos


os hosts da rede.

Ø A rede será mais vulnerável a ataques e erros.

Ø Comprometimento de redundância caso tenha mais de uma um


ponto de interconexão com operadoras.
1 - Apresentação geral
21
Planejamento de rede
Oque devo planejar?

Loopbacks
PTPs
Clientes finais
1 - Apresentação geral
22
Endereçamento para rede roteada
Operadora 1

10.10.254.5/30 10.10.254.6/30 10.10.254.13/30 10.10.254.14/30


10.10.1.0/24
10.10.4.0/24
MK-1 MK-3 MK-4
10.10.254.9/30
10.10.254.17/30
10.10.254.1/30

10.10.254.2/30
10.10.254.18/30
10.10.3.0/24
10.10.2.0/24
10.10.254.10/30
MK-2 MK-5
10.10.5.0/24
1 - Apresentação geral
23
Roteamento

187.14.16.1

200.20.30.1

172.20.1.1
10.1.1.1
192.168.1.1
1 - Apresentação geral
24
Roteamento

ØO Mikrotik suporta:
– Roteamento estático: As rotas são criadas pelo usuário através
de inserções pré-definidas em função da topologia da rede.

– Roteamento dinâmico: As rotas são geradas automaticamente


através de um protocolo de roteamento dinâmico ou de algum
agregado de endereço IP.
1 - Apresentação geral
25
Quando o processo roteamento é utilizado?
Comunicação direta Comunicação roteada
Não precisa de rotas Precisa de rotas
192.168.1.1/24 10.1.1.2/24

Roteador

?
Roteador Roteador

10.1.1.1/24 10.1.1.3/24
10.1.1.2/24
10.1.1.1/24 10.1.1.1/24

ØO processo de roteamento é utilizado quando host em sub-redes


diferentes precisam se comunicar.
1 - Apresentação geral
26
Introdução a roteamento

ØQuais são as principais informações em um datagrama para que


ocorra comunicação entre dois hosts?

Origem = Source = SRC Destino = Destination = DST


4 Ports Ports
3 IP IP
2 MAC MAC

ØQual/quais dessas informações o roteador usa por padrão para


determinar a rota de encaminhamento de pacotes?
1 - Apresentação geral
27
Principais campos de uma rota
ØOs dois principais campos de uma rota são:
- Dst. Address = Rede ou IP de destino
- Gateway = IP ou interface que será utilizado como gateway.

Onde eu quero chegar?


Próximo salto.
1 - Apresentação geral
28
Como alcançar uma rede desconhecida?
Onde eu
quero chegar.
1.1.1.2/30
10.1.1.0/24 Próximo
salto.
1.1.1.1/30
MK-1

MK-3

10.2.2.0/24
2.2.2.1/30

MK-2
2.2.2.2/30
1 - Apresentação geral
29
Diagrama simples para roteamento

1.1.1.1/30 1.1.1.2/30
R1 R2
10.1.1.1/24 10.2.2.1/24

Rede 1 Rede 2
10.2.2.0/24
10.1.1.0/24

10.1.1.2/24 10.2.2.2/24
1 - Apresentação geral
30
Topologia do LAB

Operadora 1

Rede: 10.10.2.0/24 Rede: 10.10.4.0/24

MK-1
MK-1 MK-3
MK-3 MK-4
10.10.254.17/30

10.10.2.1
10.10.254.18/30

Rede: 10.10.5.0/24

MK-2
MK-2 MK-5
PC aluno
1 - Apresentação geral
31
Segmentando a rede 5
MK-5

ether8-rede-local

Descrição do LAB

1. Remova a bridge e as interfaces que foram adicionadas nessa bridge.


2. Remova o endereço de IP que estava associado a bridge.
3. Adicione o endereço 10.10.5.1/24 na ether8.
4. Adicione o endereço 10.10.254.18/30 na ether4.
5. Crie um servidor de DHCP para ether8.
6. Abra o PC-5 e digite o comando DHCP para renovar a informações de rede.
1 - Apresentação geral
32
Criando um servidor de DHCP
MK-5

ether8-rede-local
1 - Apresentação geral
33
Renovando IP do servidor de DHCP

1 - Clique duplo
no PC 5 2 - Digite o comando
dhcp
1 - Apresentação geral
34
Segmentando a rede 4
MK-4

ether8-rede-local

Descrição do LAB

1. Remova a bridge e as interfaces que foram adicionadas nessa bridge.


2. Remova o endereço de IP que estava associado a bridge.
3. Adicione o endereço 10.10.4.1/24 na ether8.
4. Adicione o endereço 10.10.254.17/30 na ether5.
5. Crie um servidor de DHCP para ether8.
6. Abra o PC-4 e digite o comando DHCP para renovar a informações de rede.
1 - Apresentação geral
35
Teste de comunicação

1 - Faça o teste de PING do PC5


para o PC4 conforme a imagem.

2 – Caso não obtiver êxito com as solicitações


de PING faça os ajustes necessários.
1 - Apresentação geral
36
Analogia do processo de roteamento
Roteador

Roteador Roteador
Tabela de roteamento
Gateway
Tabela de roteamento
Gateway Tabela de roteamento

Cidade C
Cidade B Cidade D
Gat
ew
ay
Roteador
Gateway Gateway
Tabela de roteamento

Roteador Roteador

Gat
Tabela de roteamento
Cidade E ewa
y Tabela de roteamento

Cidade A Cidade F

Origem Destino
1 - Apresentação geral
37
Exemplo 2 de roteamento

1.1.1.1/30 1.1.1.2/30 2.2.2.1/30 2.2.2.2/30


R1 R2 R3
10.1.1.1/24 10.2.2.1/24 10.3.3.1/24

Rede 2 Rede 3
Rede 1
10.2.2.0/24 10.3.3.0/24
10.1.1.0/24

10.2.2.2/24 10.3.3.2/24
10.1.1.2/24
1 - Apresentação geral
38
Segmentando a rede 3

Operadora 1

10.10.254.13/30 10.10.254.14/30
Rede: 10.10.4.0/24

MK-1
MK-1 MK-3 MK-4

10.10.2.1

Rede: 10.10.3.0/24 Rede: 10.10.5.0/24


MK-2
MK-5
PC aluno
1 - Apresentação geral
39
Segmentando a rede 3
10.10.254.13/30 10.10.254.14/30
MK-3

MK-3 MK-4

Descrição do LAB
1. Remova a bridge e as interfaces que foram adicionadas nessa bridge.
2. Remova o endereço de IP que estava associado a bridge.
3. Adicione o endereço 10.10.3.1/24 na ether8.
4. Adicione o endereço 10.10.254.13/30 na ether4.
5. Crie um servidor de DHCP para ether8.
6. Abra o PC-3 e digite o comando DHCP para renovar a informações de rede.

Não esqueça de colocar o IP 10.10.254.14/30 na ether3 do MK-4.


1 - Apresentação geral
40
Teste de comunicação

1 - Faça o teste de PING do PC3


para o PC4 e PC5.

2 – Caso não obtiver êxito com as solicitações


de PING faça os ajustes necessários.
1 - Apresentação geral
41
Segmentando a rede 1

Operadora 1

10.10.254.5/30 10.10.254.6/30
Rede: 10.10.1.0/24 Rede: 10.10.4.0/24

MK-1
MK-1 MK-3 MK-4

Rede: 10.10.2.0/24 Rede: 10.10.3.0/24 Rede: 10.10.5.0/24


MK-2
MK-5
PC aluno
1 - Apresentação geral
42
Segmentando a rede 2

Operadora 1

Rede: 10.10.1.0/24 Rede: 10.10.4.0/24

MK-1
MK-1 MK-3 MK-4
10.10.254.1/30

10.10.254.2/30

Rede: 10.10.2.0/24 Rede: 10.10.3.0/24 Rede: 10.10.5.0/24


MK-2
MK-5
PC aluno

10.10.2.1
1 - Apresentação geral
43
Finalizando os endereçamentos

Operadora 1

Rede: 10.10.1.0/24 Rede: 10.10.4.0/24

MK-1
MK-1 MK-3 MK-4
10.10.254.9/30

Rede: 10.10.2.0/24 Rede: 10.10.3.0/24 Rede: 10.10.5.0/24


10.10.254.10/30
MK-2
MK-5
PC aluno
1 - Apresentação geral
44
TTL
Ø TTL é o limite máximo de saltos que um pacote pode dar até ser descartado;
Ø No RouterOS o valor padrão do TTL é 64 e cada roteador decrementa este valor em um antes de passá-lo
adiante;
Ø O menu Firewall Mangle pode ser usado para manipular este parâmetro;
Ø Se um roteador recebe um pacote com TTL=1 esse pacote só poderá ser destinado ao próprio roteador.
Ø O roteador não passa adiante pacotes que chegarem com TTL=1;

TTL=64 TTL=63 TTL=62 TTL=61


1 - Apresentação geral
45
Alterando o TTL
Regra no Firewall Mangle

Antes
Depois
1 - Apresentação geral
46
Funcionamento padrão (nexthop-lookup)

ØO roteador executa uma tarefa chamada “nexthop-lookup”


(pesquisa de próximo salto) para cada pacote que passa por
ele.
ØLembrando que essa busca sempre será feita varrendo todas as
entradas da FIB.
10.1.1.1

192.168.1.1 172.16.1.1
1 - Apresentação geral
47
Funcionamento padrão (nexthop-lookup)

10.1.1.1 8.8.8.8

192.168.1.1 172.16.1.1

8.8.4.4

10.5.5.5
1 - Apresentação geral
48
Escolha da melhor rota

ØPara cada novo encaminhamento o roteador faz uma leitura


completa da tabela de rotas.

ØSe o roteador encontrar mais de uma rota para o mesmo


destino ele irá utilizar a rota mais especifica.

ØA rota default será utilizada somente se não houver uma rota


para o determinado destino.
1 - Apresentação geral
49
Rota mais específicas

Mais específicas

/32

/24

/16

/8

/0
Menos
específicas
1 - Apresentação geral
50
Funcionamento básico de um Roteador
Roteador
Roteador recebe rotas por:
Protocolos de
roteamento Rotas estáticas
dinâmico

Consulta de caminhos BASE DE DADOS DE ROTEAMENTO


para a rede de destino RIB

Pacote chegando TABELA DE ENCAMINHAMENTO


ao roteador FIB
1 - Apresentação geral
51
Funcionamento básico de um Roteador
1 - Apresentação geral
52
Fundamentos de roteamento
Routing Information Base (RIB)

Ø A RIB é o local onde todas as informações a respeito do roteamento IP estão armazenadas. A RIB é única
em cada roteador e compartilhada com protocolos.

Ø Uma rota é inserida na RIB, sempre que um protocolo aprende uma nova rota.

Ø O RouterOS mantém as rotas agrupadas em tabelas separadas pelas marcas de roteamento (routing
marks). E, em alguns casos, as métricas (distâncias) associado a este roteador.

Ø Todas as rotas sem marcas de roteamento são mantidas na tabela “main” (principal). É importante entender
que RIB não é utilizada para o encaminhamento de pacotes e não é anunciada para o restante das redes as
quais o roteador está conectado.
1 - Apresentação geral
53
Fundamentos de roteamento
Forwarding Information Base (FIB)

Ø A FIB é a base de dados que contém uma cópia das informações necessárias para o
encaminhamento dos pacotes relacionando as redes às respectivas interfaces.

Ø A FIB contém todas as rotas que podem potencialmente serem anunciadas aos roteadores
vizinhos pelos protocolos de roteamento dinâmico.

Ø Por padrão no RouterOS todas as rotas ativas estão na main-table que pode ser visualizada
em /ip route, inclusive com os detalhes inseridos pelos rotocolos de roteamento dinâmico.
1 - Apresentação geral
54
Tipos de rotas
Flag/Sigla Significado da sigla Tipo de rota
A Active Rota ativa
C Connected Rota diretamente conectada
S Static Rota estática
D Dynamic Rota dinâmica
B Blackhole Rota do tipo buraco negro
U Unreable Rota inalcançável
P Prohibit Rota do tipo proibida
o OSPF Rota aprendida via OSPF
b BGP Rota aprendida via BGP
r RIP Rota aprendida via RIP
m MME Rota aprendida via MME

/ip route print


Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
1 - Apresentação geral
55
Campo Type

Ø Blackhole: Descarta o pacote silenciosamente.

Ø Unreachable: Descarta o pacote e envia uma


notificação via ICMP para o host de origem
(“host unreachable” type 3 code 1).

Ø Prohibit: Descarta o pacote e envia uma


notificação via ICMP para o host de origem
(“communication administratively prohibited”
type 3 code 13).
1 - Apresentação geral
56
Ativando a segunda operadora
Operadora 1 Operadora 2

10.10.254.5/30 10.10.254.6/30 10.10.254.13/30 10.10.254.14/30


10.10.1.0/24
10.10.4.0/24
MK-1 MK-3 MK-4
10.10.254.9/30
10.10.254.17/30
10.10.254.1/30

10.10.254.2/30
10.10.254.18/30
10.10.3.0/24
10.10.2.0/24
10.10.254.10/30
MK-2 MK-5
10.10.5.0/24

VPC PC aluno
1 - Apresentação geral
57
Dificuldades do roteamento estático
Operadora 1 Operadora 2

10.10.1.0/24
10.10.4.0/24
MK-1 MK-3 MK-4

10.10.3.0/24
10.10.2.0/24

MK-2 MK-5
10.10.5.0/24

VPC PC aluno
1 - Apresentação geral
58
Ativando segunda rota entre MK-3 e MK-4

Operadora 1

10.10.254.13/30 10.10.254.14/30
10.10.1.0/24
10.10.4.0/24
MK-1 MK-3 MK-4
10.10.254.21/30 10.10.254.22/30

10.10.3.0/24
10.10.2.0/24

MK-2 MK-5
10.10.5.0/24

VPC PC aluno
1 - Apresentação geral
59
Algumas opções com duas rotas

ether4 ether3
Internet MK-3 MK-4
ether6 ether6

ether4 ether3
Internet MK-3
ether6 MK-4
ether6

ether4 ether3
Internet MK-3 MK-4
ether6 ether6
1 - Apresentação geral
60
Definindo rota principal e backup

Rota principal

Operadora 1

10.10.254.13/30 10.10.254.14/30

10.10.4.0/24
MK-1 MK-3 MK-4
ether6 ether6

10.10.254.21/30 10.10.254.22/30

Rota backup
1 - Apresentação geral
61
Check-gateway
Ø A funcionalidade Check-gateway irá verificar se o gateway é alcançável
através de ICMP ou ARP.

Ø A checagem ocorre a cada 10 segundos.

Ø Se após duas tentativas seguidas o gateway não responder, ele é


considerado inalcançável.

Ø Após receber uma resposta o gateway novamente é considerado


alcançável.

Ø A funcionalidade de check-gateway não entra em funcionamento quando é


utilizado em rotas ECMP.
1 - Apresentação geral
62
ECMP – Equal cost multi path

ØO roteador nesse caso terá 2 gateways e estará fazendo um


balanceamento de carga simples entre os 2 Links utilizando
ECMP.

ether4 ether3
Internet MK-3 MK-4
ether6 ether6
1 - Apresentação geral
63
Redundância x rotas estáticas
ECMP
Internet MK-3 MK-4

Internet
1 - Apresentação geral
64
Roteamento dinâmico

IGPs

AS 100 •OSPF
•RIP
•IS-IS*
•EIGRP*

EGP
•BGP

AS 200

* Não suportados pelo RouterOS


1 - Apresentação geral
65
Roteamento dinâmico

ØO MikroTik suporta os seguintes protocolos:


ØRIP versão 1 e 2;
ØOSPF versão 2 e 3;
ØBGP versão 4.
ØO uso de protocolos de roteamento dinâmico permite
implementar redundância e balanceamento de links de forma
automática e é uma forma de se fazer uma rede semelhante as
redes conhecidas como Mesh, porém de forma estática.
1 - Apresentação geral
66
Roteamento dinâmico - BGP

Ø O protocolo BGP é destinado a fazer comunicação entre


AS(Autonomos System) diferentes, podendo ser considerado como
o coração da internet.

Ø O BGP mantém uma tabela de “prefixos” de rotas contendo


informações para se encontrar determinadas redes entre os AS’s.

Ø A versão corrente do BGP no Mikrotik é a 4, especificada na RFC


1771.
1 - Apresentação geral
67
AS x ASN

ØAS - Autônomous System


ØAS: Conjunto de redes e equipamentos administrado por uma
mesma entidade, que por sua vez tem autonomia na internet.

ØASN - Autônomous System Number


ØASN: Número usado para identificar de forma única um AS.
1 - Apresentação geral
68
OSPF

Ø O protocolo OSPF utiliza o estado do link e o algoritmo de Dijkstra para


construir e calcular o menor caminho para todos destinos conhecidos na
rede.

Ø Os roteadores OSPF utilizam o protocolo IP 89 para comunicação entre si.

Ø O OSPF distribui informações de roteamento entre roteadores pertencentes


ao mesmo AS.

Ø O OSPF é um protocolo para uso como IGP.

Ø As rotas aprendidas via protocolo OSPF por padrão tem distância igual a 110.
1 - Apresentação geral
69
Distâncias padrões

Protocolo Distancia
connected 0
static 1
eBGP 20
OSPF 110
RIP 120
MME 130
iBGP 200
1 - Apresentação geral
70
LAB – OSPF básico
MK-4 MK-5

MK-4

MK-5

Descrição do LAB
1. Altere a distancia das rotas estáticas para um valor maior que 110 de forma que as rotas aprendidas via OSPF
tenham prioridade.

2. Para que o protocolo OSPF funcione, precisamos realizar um único procedimento que é adicionar as redes (/routing
ospf network)

3. Verifique a tabela de vizinhos do OSPF (/routing ospf neighbor).

4. Verifique as novas rotas aprendidas via OSPF.


1 - Apresentação geral
71
Ativando OSPF entre MK-4 e MK-5

Operadora 1 Ativando OSPF

10.10.4.0/24

MK-1 MK-3 MK-4

10.10.5.0/24

MK-2 MK-5
1 - Apresentação geral
72
Networks (redes) OSPF

Ø Ao adicionar uma rede em /routing ospf network o roteador fará o seguinte:


1. Ativará OSPF nas interfaces que tem um endereço de IP que estiver no range da rede adicionada.
2. Enviará a rede adicionada para os outros roteadores.
1 - Apresentação geral
73
Ativando OSPF em toda a rede
MK-1 MK-2 MK-3 MK-4

Operadora 1

MK-1 MK-3 MK-4

OSPF

MK-2 MK-5
1 - Apresentação geral
74
Neighbor (vizinhos) OSPF
Ø Os roteadores OSPF encontrados estão listados na aba Neighbours (vizinhos);

Ø Após a conexão ser estabelecida cada um irá apresentar um status operacional conforme descrito abaixo:

– Full: Base de dados completamente sincronizada;


– 2-way: Comunicação bi-direcional estabelecida;
– Down,Attempt,Init,Loading,ExStart,Exchange: Não finalizou a sincronização completamente.
1 - Apresentação geral
75
Designated router OSPF
ØPara reduzir o tráfego OSPF em redes broadcast e NBMA
(Non-Broadcast Multiple Access), uma única fonte para DR
atualização de rotas é criado (os roteadores designados(DR)).
100

ØUm DR mantém uma tabela completa da topologia da rede


e envia atualizações para os demais roteadores.

ØO roteador com maior prioridade será eleito como DR.

ØTambém será eleito roteadores backup BDR.


1 1

ØRoteadores com prioridade 0 nunca serão DR ou BDR.

1 50 BDR
ØCaso a prioridade for igual em todos os roteadores, o DR
será eleito usando o maior valor especificado no routerID
1 - Apresentação geral
76
Quantos DRs tem minha rede?
ØA eleição de DR e BDR acontece em todas as redes do tipo broadcast e NBMA

DR DR

MK-1
MK-1 MK-3 MK-4

DR

DR
DR
DR

MK-2
MK-5
1 - Apresentação geral
77
Interface de loopback
ØQual endereço de IP utilizar para monitoramento, RADIUS e acesso ?

Internet

Monitoramento RADIUS
1 - Apresentação geral
78
Interface de loopback
Todos
ØInterface de loopback é uma interface virtual (por exemplo roteadores

uma bridge) que nunca estará como status “down”.

10.10.255.R

2 - Coloque o seguinte IP na sua


1 - Adicione a bridge e altere o interface de loopback
nome para “loopback” 10.10.255.R
1 - Apresentação geral
79
Router ID e loopback
Todos
Ø Cada roteador precisa ser identificado na rede com um ID único, caso esse ID não for especificado
manualmente o roteador usará o maior IP que existir em sua “IP list”. roteadores

Ø É uma boa prática utilizar o endereço de loopback como RouterID

10.10.255.R 10.10.255.R

1 - Copie o
endereço de
loopback

2 – Colar no
Roter ID 10.10.255.R
1 - Apresentação geral
80
OSPF Instance
Ø Router ID: Geralmente o IP do roteador. Caso não seja especificado o roteador usará o maior IP que exista na interface.
Ø Redistribute Default Route:
– Never: nunca distribui rota padrão.
– If installed (as type 1): Envia com métrica 1 se tiver sido instalada como rota estática, DHCP ou PPP.
– If installed (as type 2): Envia com métrica 2 se tiver sido instalada como rota estática, DHCP ou PPP.
– Always (as type 1): Sempre, com métrica 1.
– Always (as type 2): Sempre, com métrica 2.
Ø Redistribute Connected Routes: O roteador irá distribuir todas as rotas estejam diretamente conectadas a ele.
Ø Redistribute Static Routes: Caso habilitado, distribui as rotas cadastradas de forma estática em /ip routes.
Ø Redistribute RIP Routes: Caso habilitado, redistribui as rotas aprendidas por RIP.
Ø Redistribute BGP Routes: Caso habilitado, redistribui as rotas aprendidas por BGP.
Ø Na aba “Metrics” é possível modificar as métricas que serão exportadas as diversas rota

10.10.255.R
1 - Apresentação geral
81
OSPF – Custo de interfaces

Ø Por padrão todas interfaces tem custo 10.


Ø Para alterar este padrão você deve adicionar interfaces de forma manual.
Ø Escolha o tipo de rede correta para todas interfaces OSPF.
Ø Atribua custos para garantir o tráfego em uma única direção dentro da área.
Ø Verifique rotas ECMP em sua tabela de roteamento.
Ø Atribua custos necessários para que o link backup só seja usado caso outros links
falhem.
Ø Verifique a redundância da rede OSPF.
1 - Apresentação geral
82
Manipulando custos

10 10
1 MK-3 MK-4
10 10

Rota principal
10 10
1 MK-3 MK-4
100 100
Rota backup

10 100
1 MK-3
100 10 MK-4
1 - Apresentação geral
83
Manipulando custos
Operadora 1

10.10.1.0/24
10.10.4.0/24
MK-1 MK-3 MK-4

10.10.3.0/24
10.10.2.0/24

MK-2 MK-5
10.10.5.0/24

VPC PC aluno
1 - Apresentação geral
84
Redistribuindo segunda rota default
Operadora 1 Operadora 2

10.10.1.0/24
10.10.4.0/24
MK-1 MK-3 MK-4

10.10.3.0/24
10.10.2.0/24

MK-2 MK-5
10.10.5.0/24

VPC PC aluno
1 - Apresentação geral
85
Métrica tipo 1
Ø Métrica do tipo 1 soma o custo externo com o custo interno.

Custo=5 Custo 10
Custo
total=105 Custo total=20
Rota principal

MK-1 Custo=100 MK-3 Custo=10 MK-4

10.10.3.0/24

MK-2 MK-5
1 - Apresentação geral
86
Métrica tipo 2
Ø Métrica do tipo 2 usa somente o custo externo.

Custo=5 Custo 10

Custo total=5 Custo total=10


Rota principal

MK-1 Custo=100 MK-3 Custo=10 MK-4

10.10.3.0/24

MK-2 MK-5
1 - Apresentação geral
87
OSPF - Tipos de rede

Broadcast

Point to point (não há eleição de DR e BDR)

Nonbroadcast multiacess (NBMA)


1 - Apresentação geral
88
NBMA Neighbors
Ø Em redes não-broadcast é necessário especificar os neighbors manualmente.

Ø A prioridade determina a chance do router ser eleito DR.


1 - Apresentação geral
89
Interface Passiva
Ø O modo passivo permite desativar as mensagens de “Hello” enviadas pelo protocolo
OSPF as interfaces dos clientes (desativa OSPF na interface).
Ø Portanto ativar este recurso é sinônimo de segurança.
1 - Apresentação geral
90
OSPF autenticação

ØO MikroTik suporta os seguintes métodos de autenticação.


- Nome: Não utiliza método de autenticação.
- Simples: Autenticação em texto plano.
- MD5: Autenticação com encriptação md5.
1 - Apresentação geral
91
Áreas OSPF

Ø A criação de áreas permite você agrupar uma coleção de


roteadores (indicado nunca ultrapassar 50 roteadores por area).

Ø A estrutura de uma área não é visível para outras áreas.

Ø Cada área executa uma cópia única do algoritmo de roteamento.

Ø As áreas OSPF são identificadas por um número de 32 bits(0.0.0.0 –


255.255.255.255).

Ø Esses números devem ser únicos para o AS.


1 - Apresentação geral
92
Área de backbone

ØA área backbone é o coração da rede OSPF. Ela possui o ID


(0.0.0.0) e deve sempre existir.

ØA backbone é responsável por redistribuir informações de


roteamento entre as demais áreas.

ØA demais áreas devem sempre estar conectadas a uma área


backbone de forma direta ou indireta(utilizando virtual link).
1 - Apresentação geral
93
Exemplo de AS e várias áreas

Área 1 Área 0 Área 3


Backbone

Área 2
1 - Apresentação geral
94
Tipos de roteadores no OSPF

ØTipos de roteadores em OSPF são:


ØRoteadores de borda Autonomous System (ASBR).
§ São roteadores que redistribuem rotas externas ao AS.
ØRoteadores de backbone (BR).
ØRoteadores internos a uma área (IR).
ØRoteadores de borda de área (ABR).
§ OS ABRs devem ficar entre duas áreas e devem tocar a área 0.
1 - Apresentação geral
95
Tipos de roteadores no OSPF
Operadora

Área 1 Área 3
Área 0 ABR
IR ABR

ASBR IR IR ASBR
Redistribuindo
BR uma rota
IR estática

ABR

IR IR

IR
Área 2
1 - Apresentação geral
96
Implementando áreas no OSPF
1 - Apresentação geral
97
Implementando áreas no OSPF
MK-3 MK-4 MK-5

ØExemplo de configuração do roteador MK-5

2 - Altere as redes do OSPF


para funcionar nas áreas
1 - Crie a corretas de acordo com a
área1 imagem anterior
1 - Apresentação geral
98
Agregação de áreas

Ø Utilizado para agregar uma range de redes


em uma única rota.
Ø E feita sempre nos roteadores de borda
de área (ABRs).
Ø É possível atribuir um custo para essas
rotas agregadas.
Ø Ao criar uma agregação lembre-se de
especificar a qual área aquele prefixo
pertence.
1 - Apresentação geral
99
Virtual Link

ØUtilizado conectar áreas remotas ao backbone através de áreas não-


backbone;
1 - Apresentação geral
100
Virtual Link

Área 2 Área 3
Área 0 ABR
ABR

Virtual link

Área 1
1 - Apresentação geral
101
LSA
ØTipo 1 Router
Há um para cada roteador da área, e não ultrapassa a área.

ØTipo 2 Network
É gerado pelo DR e circula apenas pela área, não atravessa o ABR

ØTipo 3 Summary Network


É gerado pelo ABR e descreve o número da rede e a máscara, e por default não são sumarizadas. E não é envidado para as
áreas STUB e NSSA

ØTipo 4 Summary ASBR


É gerado pelo ABR apenas quando existe um ASBR dentro da área e informa uma rota para que todos possam chegar até o
ASBR.

ØTipo 5 AS External
Usado para transportar redes de outro AS e não são enviados para áreas STUB e NSSA

ØTipo 7
São gerados em áreas NSSA pelo ASBR e o ABR (caso configurado converte em LSA do tipo 5 para outras áreas
1 - Apresentação geral
102
Área Stub
Ø Uma área Stub é uma área que não recebe rotas de AS
externos;
Ø Tipicamente todas rotas para os AS externos são
substituídas por uma rota padrão. Esta rota será criada
automaticamente por distribuição do ABR;
Ø A opção “Inject Summary LSA” permite especificar se os
sumários de LSA da área de backbone ou outras áreas
serão reconhecidos pela área stub;
Ø Habilite esta opção somente no ABR;
Ø O custo padrão dessa área é 1;
1 - Apresentação geral
103
Área Stub
Ø Não recebe, nem transporta rotas externas.

Área 1 - default
Área 0 10.10.10.0/24

20.20.20.0/24

10.10.10.0/24

ASBR ABR
ABR

20.20.20.0/24 10.10.10.0/24

Rota estática 20.20.20.0/24


redistribuída via
OSPF

Área 2 - Stub
1 - Apresentação geral
104
Área Totaly Stub
Ø Não recebe, nem transporta rotas externas.
Ø Não recebe rotas de outras áreas.

Área 1 - default
Área 0 10.10.10.0/24

20.20.20.0/24
10.10.10.0/24

ASBR ABR
ABR

20.20.20.0/24
10.10.10.0/24

Rota estática
redistribuída via 20.20.20.0/24
OSPF

Área 2 - Totaly Stub


1 - Apresentação geral
105
Área NSSA

Ø Um área NSSA é um tipo de área stub que tem capacidade de


injetar transparentemente rotas para o backbone;

Ø Translator role – Esta opção permite controlar que ABR da


área NSSA irá atuar como repetidor do ASBR para a área de
backbone:
– Translate-always: roteador sempre será usado como tradutor.
– Translate-candidate: ospf elege um dos roteadores candidatos para
fazer as traduções.
1 - Apresentação geral
106
Área NSSA
Ø Tem as mesmas características de áreas STUB e Totaly STBU com a particularidade de poder transportar rotas externar ao AS.

Área 1 - default
Área 0 10.10.10.0/24

20.20.20.0/24
10.10.10.0/24

ASBR ABR

30.30.30.0/24
20.20.20.0/24

Rota estática 10.10.10.0/24


redistribuída via
OSPF 30.30.30.0/24
20.20.20.0/24
Rota BGP
Área 2 - NSSA redistribuída
via OSPF
1 - Apresentação geral
107
LSA tipo 5 e tipo 7
Área 1 - default
Área 0

ASBR ABR

30.30.30.0/24

LSA TIPO 5 30.30.30.0/24

LSA TIPO 7
30.30.30.0/24

Rota BGP
Área 2 - NSSA redistribuída
via OSPF
1 - Apresentação geral
108
Problemas com túneis

ABR PPPoE server

Área 1
Área 0

PPPoE server
1 - Apresentação geral
109
Filtros de Roteamento

ØÉ possível criar um filtro de rotas para evitar que todas rotas /32 se
espalhem pela rede OSPF;
Para isto é necessário você ter uma rota agregada para esta rede túneis:
– Uma boa forma de ser fazer isso é atribuindo o endereço da rede
utilizada pelos túneis na interface do concentrador.
1 - Apresentação geral
110
Filtros OSPF
1 - Apresentação geral
111
Resumo OSPF

Ø Para segurança da rede OSPF:


– Use chaves de autenticação;
– Use a maior prioridade(255) para os DR;
– Use interfaces passiva para rede dos usuários/clientes.
Ø Para aumentar a performance da rede OSPF:
– Use o tipo correto de área;
– Use o tipo correto de rede para as áreas;
– Use agregação de áreas sempre que possível;
– Use filtros de roteamento sempre que necessário.
Ø Utilize sempre como boa prática a interface loopback
1 - Apresentação geral
112
Campo de Pref. Source

Operadora

1.1.1.1/29 2 IPs em uma


mesma
interface

1.1.1.2/29
1.1.1.3/29

MK-3

10.10.3.0/24
Especifique aqui o IP
que deseja força
utilização
1 - Apresentação geral
113
Scope e Target Scope (roteamento recursivo)
Encontre o gateway
em rotas com SCOPE
entre

10

20 0 - 10

30 0 - 10

40 0 - 10

40 0 - 30

200
1 - Apresentação geral
114
Scope e Target Scope (roteamento recursivo)

SCOPE=30

Em qual interface
está o gateway?
SCOPE=20
MEU TARGET
SCOPE=10

SCOPE=10 Rota
estática

Rota
OSPF
Ao adicionar
uma nova Rota
rota estática connected
1 - Apresentação geral
115
Scope e Target Scope (roteamento recursivo)

Não consegue achar o gateway pois


o mesmo não está diretamente
conectado.

Após alterar o campo Target Scope


a rota consegue encontrar o
gatewat através de outra rota
estática.
1 - Apresentação geral
116
VLAN
Ø Uma rede local virtual, normalmente denominada de VLAN, é uma rede logicamente independente.

Ø Várias VLANs podem coexistir em um mesmo switch, de forma a dividir uma rede local (física) em mais de
uma rede (virtual), criando domínios de broadcast separados.

Ø VLANs são definidas pelo padrão IEEE 802.1Q.

Ø Quando utilizamos o recurso de VLAN é inserido um novo campo de 4 bytes no cabeçalho de camada 2.

Ø 12 bits desse novo campo são usados para fazer a identificação da VLAN (por isso podemos ter até 4096
diferentes VLANs)
1 - Apresentação geral 117
Portas e cabeçalho de VLANs
Porta Trunk
Fibra

Porta Access

VLAN 10 VLAN 20 VLAN 30 VLAN 10 VLAN 20 VLAN 30

Frame original

802.1q

q-in-q ou 802.1ad
1 - Apresentação geral
118
Implementação de VLAN
10.10.40.1/24

ether7

VLAN 40 BRIDGE VLAN 40 BRIDGE

MK-1 MK-3 MK-4 10.10.40.254/24

ether9

10.10.4.254/24

Informações
1. Se a interface de saída for uma VLAN uma TAG será inserida no frame.
2. Se a interface de saída não for uma VLAN não será inserida a TAG.
3. Bridge podem ser usadas para retirar a TAG de VLANs.
1 - Apresentação geral
119
Túnies EOIP
Ø EoIP(Ethernet over IP) é um protocolo proprietário Mikrotik para encapsulamento de todo tipo de tráfego sobre
o protocolo IP.

Ø EoIP é um túnel de camada 2 que por padrão não implementa segurança. Para implementar segurança você
pode fazer uso de IPSec.

Ø Quando habilitada a função de Bridge dos roteadores que estão interligados através de um túnel EoIP, todo o
tráfego é passado de uma lado para o outro de forma transparente mesmo roteado pela internet e por vários
protocolos.

Ø O protocolo EoIP possibilita:


- Interligação em bridge de LANs remotas através da internet.
- Interligação em bridge de LANs através de túneis criptografados.

Ø A interface criada pelo túnel EoIP suporta todas funcionalidades de uma interface
ethernet. Endereços IP e outros túneis podem ser configurados na interface EoIP. O
protocolo EoIP encapsula frames ethernet através do protocolo GRE.
1 - Apresentação geral
120
Túnies EOIP

Ø Criando um túnel EoIP entre as redes


por trás dos roteadores 10.0.0.1 e
22.63.11.6.

Ø Os MACs devem ser diferentes e estar


entre o rage: 00-00-5E-80-00-00 e 00-
00-5E-FF-FF-FF, pois são endereços
reservados para essa aplicação.

Ø O MTU deve ser deixado em 1500


para evitar fragmentação.

Ø O túnel ID deve ser igual para ambos.


1 - Apresentação geral
121
Implementação de EOIP

10.10.40.1/24

ether7
EOIP EOIP BRIDGE

MK-1 MK-3 MK-4 10.10.40.254/24

ether9

10.10.4.254/24

Você também pode gostar