Escolar Documentos
Profissional Documentos
Cultura Documentos
Brauser Gigacom Routing v1
Brauser Gigacom Routing v1
● Consultor em Internetworking
desde 2006
2
Cursos de Certificação MikroTik
4
Sumário
DIA 1 > ROTEAMENTO
1. Visão geral
2. Teoria de roteamento IP
3. RIB e FIB
4. Rotas mais específicas
5. Roteamento estático
5
Sumário
DIA 1 > ROTEAMENTO
1. Balanceamento de carga ECMP
2. Técnicas para Failover e Backup de rotas
3. Identificação de tráfego e roteamento inteligente
4. Políticas de roteamento (PBR)
6
Sumário
DIA 1 > OSPFv2
1. O que é
2. Como funciona
3. Interface loopback
4. Estrutura da rede OSPF
5. Vizinhança e Adjacência
6. Redistribuição
7. Custos
7
Sumário
DIA 2 > Endereçamento ponto a ponto
1. Teoria de redes ponto a ponto
2. Endereçamento e configuração
3. Roteamento ponto a ponto
8
Agenda
9
Gentileza
10
Apresentações
● Diga seu nome
● Com que trabalha
● Seu conhecimento em redes
● Sua experiência no RouterOS
● Anote seu XY
11
ZERE A CONFIGURAÇÃO DO SEU ROTEADOR
12
DIAGRAMA DO LABORATÓRIO
X = grupo AP
Anote seu XY
Y = router
SSID=grupoX
Grupo 1 Grupo 2
13
IDENTIFIQUE SEU ROTEADOR
15
LAB > 1
16
Teoria de roteamento IP + ARP
17
ANALISANDO O SEGUINTE CENÁRIO
18
TABELAS DE ROTAS RIB E FIB
19
TABELAS DE ROTAS RIB E FIB
20
Roteamento
IP → Routes
21
Roteamento
IP → Routes
22
Roteamento
23
Default Gateway
24
DISTANCE E CHECK-GATEWAY (DEMO)
25
DISTANCE POR PROTOCOLO
protocol distance
connected 0
static 1
eBGP 20
OSPF 110
RIP 120
MME 130
iBGP 200
26
CRITÉRIOS PARA MANUSEIO DAS TABELAS
27
TIPOS DE ROTAS
28
Roteamento Estático > 1
29
Roteamento Estático > 2
30
Roteamento Estático > 3
31
DIAGRAMA DO LABORATÓRIO
AP Station = 10.255.X.Y/24
LAN = 192.168.XY.0/24
XY.1 = ether2 AP = 10.255.X.254
XY.2 = PC
SSID=grupo1 SSID=grupo2
32
ECMP - Equal cost multi path
A rota possui mais de um gateway
/ip route
add dst-address=192.168.11.0/24
gateway=10.255.1.1%wlan-grupo1
INTERFACE LOOPBACK
35
Roteamento Dinâmico
36
●
○
○
○
37
Autonomous System
38
Roteamento dinâmico - BGP
39
OSPF
➢ O protocolo OSPF utiliza o estado do link e o algoritmo
de Dijkstra para construir e calcular o menor caminho
para todos destinos conhecidos na rede.
➢ O protocolo OSPF é reconhecido na pilha IP pelo
código 89
➢ O OSPF distribui informações de roteamento entre
roteadores pertencentes ao mesmo AS.
➢ O OSPF é um protocolo para uso como IGP.
40
LAB - OSPF básico
41
Networks (redes) OSPF
●
●
●
42
Neighbors (vizinhos) OSPF
➢
➢
43
Designated router OSPF
44
Designated router OSPF
45
OSPF - Tipos de rede
Broadcast
46
NBMA Neighbors
47
Router ID e loopback
➢
automaticamente
menor
➢
2 – Colar no Roter ID
48
OSPF Instance
➢
➢
○
○
○
○
○
➢ re
.
➢ re
➢
➢ re
➢
49
50
OSPF – Custo de interfaces
➢
➢
➢
➢
➢
➢
51
Diagrama da rede
52
➢
53
OSPF autenticação
➢ O Mikrotik suporta os seguintes métodos de
autenticação.
- Nome: Não utiliza método de autenticação.
- Simples: Autenticação em texto plano.
- MD5: Autenticação com encriptação md5.
54
CRITÉRIOS DE VIZINHANÇA E ADJACÊNCIA NO OSPF
55
Multi-protocol Label Switching
(MPLS)
57
Básico do MPLS
Rótulo é removido no
MPLS
egress LER
Backbone
58
Básico do MPLS
L2 MPLS L3
59
LDP
● Significa Label Distribution Protocol
(protocolo de distribuição de rótulos)
● Baseia-se na informação de roteamento
proveniente do IGP – cria rótulos locais
vinculados a cada prefixo IP e distribui a seus
Vínculos remotos
vizinhos LDP
Prefixo IGP 10.1.1.0/24 10.1.1.0/24 10.1.1.0/24
10.1.1.0/24 Label 21 Label 22 Label 23
60
Números bem conhecidos
61
Configurando LDP
62
LDP Lab
64
PHP
Implicit NULL
PHP
Explicit NULL
65
Sessões LDP direcionadas
66
Layer 2 VPN
VPLS baseada em
LDP e BGP
VPLS em LDP
68
VPLS em LDP
frame L2 do cliente
PW label
SN label
L2 header
Site 1
PE1 PE2
CE1
Site 3
P1
CE3
MPLS
MTU
L2 MTU
Full
Frame
71
Importância do MTU L2
R3
R4
D
40Mbps de tráfego de A a F
B 40Mbps de tráfego de B a F
74
Traffic Engineering
E
A C F
B TE Tunnel1 50Mbps
TE Tunnel2 50Mbps
75
Traffic Engineering
76
Como funciona
77
Opções para Túnel TE Path
79
Configuração TE
80
Caminho estático (static Path)
81
Caminho estático: exemplo
10.1.3.1
10.1.1.1 10.1.4.1
E
A C F
B
10.1.2.1
10.1.0.1
10.1.2.1:loose
10.1.1.1:strict,10.1.2.1:strict, 10.1.4.1:loose
10.1.1.1:strict,10.1.2.1:strict,10.1.3.1:strict,10.1.4.1:strict
Túnel TE LAB
83
Resumo Geral
84
Border Gateway Protocol
(BGP)
Configuração do Lab
AS100
AP
R2
R1 R3
R4
Autonomous System (AS)
● Conjunto de routers sob um único controle
administrativo
● Intercâmbio de rotas:
● Routers dentro do AS usam IGP em comum
AS100
AS200
Rejeita, AS100
já contido no
AS path
Add AS200
ao AS path
Add AS300
ao AS path
AS300
Recursos do BGP
● O BGP Speaker (router) anuncia os códigos dos
recursos suportados
● Se o recurso recebido não for suportado, o peer remoto
responde com uma notificação
● O BGP Speaker tenta a sessão novamente sem os
recursos não suportados
● Alguns dos recursos anunciados pelo RouterOS:
● Route refresh
● Multi-protocol extension
● Suporte a AS com tamanho de 4 bytes (32 bits)
Transporte BGP
● Opera com a troca de mensagens NLRI
(Network Layer Reachability Information)
● A NLRI inclui um conjunto de atributos BGP e
um ou mais prefixos com estes atributos
associados
● Usa o TCP (179) como protocolo de transporte
● Inicialmente troca a tabela inteira entre os peers
● Depois troca-se apenas atualizações
incrementais (mantêm a versão da tabela de
roteamento)
Formato do pacote
● O pacote contêm quatro campos principais:
● Marker (128bits) – usado para autenticação
● Length (16bits) – comprimento
● Type (8bits) – tipo da mensagem BGP
● Message body – corpo da mensagem
Tipo de mensagens BGP
● Quatro tipos:
● Open – Primeira mensagem enviada depois do
estabelecimento da conexão TCP, contêm a lista de
recursos. Confirmada por keepalive.
● Keepalive – não contêm dados, enviada para evitar
que o hold timer expire
● Update – atualização de rotas. Contêm:
− NLRI
− Path attributes
● Notificação – enviada quando ocorre uma condição
de erro, contêm o código e sub-código do erro
Sessão BGP e atualizações
Open com o recurso ASN4
AS100 AS200
Notificação recurso não sup.
Passive
Open sem o recurso BGP peer
Keepalive
AS100 AS200
Route Refresh message
Update
Networks
● Indica quais redes o BGP deve originar do router.
● Por padrão, a rede é anunciada apenas se ela existir
na tabela de rotas.
● Essa sincronização pode ser desativada se:
● Seu AS não oferece serviço de trânsito
● Todos os routers de trânsito rodam BGP
● Desativar o sincronismo permite o BGP converger mais
rápido.
● O sincronismo pode ser danoso se as rotas estão
oscilando muito.
● Configuração em /routing bgp network
Ativando o BGP
/routing bgp instance
set default as=300 router-id=10.10.10.4
operadora
● Pode ser usado: AS100
AS200
AS200
R2
eBGP AS300
AS100 R3
R1
R4
R5
iBGP
R6
eBGP
AS400
eBGP
● Quase sempre é formado entre peers diretamente
conectados (roteadores borda do AS).
● A configuração de multi-hop é requerida se os
peers não são diretamente conectados
● Adiciona seu AS no PATH dos prefixos anunciados
● Por padrão o Next-hop é alterado para “si mesmo”
(self)
Nexthop
● Endereço IP usado para alcançar determinado destino
● Para eBGP, o nexthop é o IP do vizinho
● O nexthop anunciado via eBGP é levado no iBGP
Dst: 172.16.0.0/24
next-hop:10.1.1.1
AS100
Dst: 172.16.0.0/24
R1 10.1.1.1 next-hop:10.1.1.1
172.16.0.0/24
R2 R3
10.1.1.2
10.30.1.1 10.30.1.2
AS200
Nexthop self
Força o BGP a atribuir seu próprio IP como nexthop
# config no R2
/routing bgp peer set peer1 nexthop-choice=force-self
Dst: 172.16.0.0/24
AS100 next-hop:10.1.1.1
Dst: 172.16.0.0/24
R1 10.1.1.1 next-hop:10.30.1.1
172.16.0.0/24
R2 R3
10.1.1.2
10.30.1.1 10.30.1.2
AS200
iBGP
● Next-hop não é alterado por padrão:
● Usa IGP (RIP, OSPF ou estática) para garantir a
alcançabilidade dentro do AS
● Atributos aprendidos via iBGP não são alterados para
evitar impactos na escolha do caminho para as redes
externas
● O AS Path também não é manipulado
● Provê maneiras de controlar os pontos de saída do AS
● As rotas externas recebidas de um peer iBGP não é
propagada para outros peers iBGP:
● Requer full mesh entre os peers iBGP.
BGP Route Reflector
● Re-anuncia rotas iBGP para evitar full mesh
● Reduz o número de mensagens de
comunicação
● Minimiza o tamanho dos dados por mensagem:
● Apenas o melhor caminho é refletido
●
AS200 AS200
R1 R3
R1 R3
R2
R2 RR
Configuração do Route Reflector
● RR é configurado ao habilitar a opção “client to
client reflection”:
/routing bgp instance
set default client-to-client-reflection=yes
/routing bgp peer
add route-reflect=yes remote-peer=x.x.x.x (...)
● A reflexão de rotas deve ser habilitada apenas
no router RR
● O RouterOS não pode ser configurado como
um route reflector puro
BGP Lab II
● Adicione R3 ao mesmo AS que R1
● Adicione R4 ao mesmo AS que R2
● Faça um peer BGP entre R3 e R4
● Ative o OSPF entre os routers do mesmo AS
usando apenas as redes de enlace
BGP Lab II
X – número do grupo
AP SSID=AS100
Peer BGP
AS100
AP
AS1x2
R2
R1 R3
R4
AS1x1
BGP Lab II
[admin@R1] /ip route> print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADb 0.0.0.0/0 10.20.0.1 20
1 ADC 10.20.0.0/24 10.20.0.11 R1_AP 0
2 ADC 192.168.1.0/30 192.168.1.1 R1_R3 0
3 ADo 192.168.1.8/30 192.168.1.2 110
4 ADC 192.168.11.0/24 192.168.11.0 local 0
5 Db 192.168.11.0/24 192.168.1.2 200
6 ADb 192.168.12.0/24 192.168.1.10 200
7 Db 192.168.12.0/24 10.20.0.12 20
8 ADo 192.168.13.0/24 192.168.1.2 110
9 Db 192.168.13.0/24 192.168.1.2 200
10 ADb 192.168.14.0/24 192.168.1.10 200
11 Db 192.168.14.0/24 10.20.0.12 20
BGP Lab II
[admin@R3] /ip route> print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADb 0.0.0.0/0 192.168.1.1 200
1 ADo 10.20.0.0/24 192.168.1.1 110
2 ADC 192.168.1.0/30 192.168.1.2 R3_R1 0
3 ADC 192.168.1.8/30 192.168.1.9 R3_R4 0
4 ADo 192.168.11.0/24 192.168.1.1 110
5 Db 192.168.11.0/24 192.168.1.1 200
6 ADb 192.168.12.0/24 192.168.1.10 20
7 ADC 192.168.13.0/24 192.168.13.0 local 0
8 Db 192.168.13.0/24 192.168.1.1 200
9 ADb 192.168.14.0/24 192.168.1.10 20
O BGP redistribui apenas a melhor rota. Como em R1 a melhor rota é a recebida de R3, o router R1
não redistribui .12.0/24 e .14.0/24 de volta a R3.
[admin@R1] /ip route> print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADb 0.0.0.0/0 10.20.0.1 20
1 ADb 10.1.101.0/24 10.20.0.1 20
2 ADC 10.20.0.0/24 10.20.0.11 ether1 0
3 ADC 192.168.1.0/30 192.168.1.1 ether2 0
4 ADC 192.168.11.0/24 192.168.11.1 dummy 0
5 Db 192.168.12.0/24 192.168.1.10 200
6 ADb 192.168.12.0/24 10.20.0.12 20
7 ADb 192.168.13.0/24 192.168.1.2 200
8 Db 192.168.14.0/24 192.168.1.10 200
9 ADb 192.168.14.0/24 10.20.0.12 20
8 Db dst-address=192.168.14.0/24 gateway=192.168.1.10
gateway-status=192.168.1.10 unreachable distance=200 scope=40
target-scope=30 bgp-as-path="112" bgp-local-pref=100 bgp-origin=igp
received-from=peer2
R1 172.16.1.1 172.16.1.2 R2
Eth1 Eth1 Eth2
AS100
R1 R2
Eth1 Eth1 Eth2
/routing filter
add chain=bgp-o prefix=10.1.1.0/24 action=accept \
set-bgp-communities=30:30
add chain=bgp-o action=discard
add chain=bgp-peer-o prefix=10.1.1.0/24 action=passthrough \
set-out-nexthop=192.168.99.1
AS400 AS100
R1
R4 AS300
R3
10.1.2.0/24
AS200
R2
# config no R3
/routing bgp peer set peer1 out-filter=bgp-out
# config no R3
AS200
AS100
R3
R1
172.16.0.0/24
172.16.0.0/24 Weight=50
Weight=100 R2
AS300
Local Preference
● Indica qual caminho tem preferência para sair do AS
● Caminho com maior Local Pref é escolhido (padrão: 100)
● É anunciado para dentro do AS
10.1.1.0/24
AS100 AS200
R1 R5
AS300
R4 Local-pref = 100
Local-pref = 200 R2
R3
AS Path
● Lista de números AS que um update percorreu.
AS200
AS300
R2
R3
10.1.1.0/24
R4
AS-path: 300,200,100
AS-Path Prepend
A manipulação do AS-Path pode ser usada para
influenciar a escolha do melhor caminho pelo
tráfego vindo dos routers acima.
172.16.0.0/24 172.16.0.0/24
AS-Path: AS-Path: 200,300
100,300,300
AS200
AS100
R3
R1
Prepend = 2 R2
172.16.0.0/24 AS300
MED
● Multi Exit Discriminator ou Metric – dica para o vizinho
externo sobre a preferência do caminho dentro do AS
● Menor métrica é preferida (padrão = 0)
● Valor trocado entre os AS e usado para tomar decisão
dentro do outro AS, não é encaminhado para terceiro AS.
● Ignorado se recebido de diferentes ASs
Exemplo de MED
AS100 AS300 Med=0
Med=10
R1 R4
Med=50
Med=100
R2 R3
AS200
AS100
AP
R2
AS1x2
R1 R3
R4
AS1x1
AS300 AS100
R1
R3 AS200
R2
# config no R1
ISP
AS100
AS300 AS 500
Exemplo de Community (cont.)
# config no router AS300
/routing bgp peer set toAS100 out-filter=bgp-out-as100
/routing filter
add prefix=10.1.1.0/24 action=accept\
chain=bgp-out-as100 set-bgp-communities=100:500
add prefix=10.2.2.0/24 action=accept\
chain=bgp-out-as100 set-bgp-communities=100:501
/routing filter
add bgp-communities=100:501 action=discard\
chain=bgp-out-as500
Exemplo de ISP
aut-num: AS2588
as-name: LatnetServiss-AS
descr: LATNET ISP
member-of: AS-LATVIA
remarks: +--------------------------------------------------
remarks: |
remarks: | x=0 Anuncia como vier
remarks: | x=1 Prepend +1
remarks: | x=2 Prepend +2
remarks: | x=3 Prepend +3
remarks: | x=4 Prepend +4
remarks: | x=5 Prepend +5
remarks: |
remarks: | 2588:400 Latvian Nets
remarks: | 2588:500 Anuncia para LIX (Latvian Internet Exchange)
remarks: | 2588:666 Não anuncia (blackhole)
remarks: | 2588:70x Anuncia para uplinks com $x prepend
remarks: | 2588:900 Recebidas de LIX (Latvian Internet Exchange)
remarks: |
remarks: | Para mais informação favor enviar e-mail para:
remarks: | iproute (arroba) latnet (ponto) lv
remarks: +--------------------------------------------------
Communities estendidas
● Usado para levar campos adicionais em
cenários com L2VPN e VPNv4
● Alguns campos adicionais:
● Route Targets
● Site of Origin
● Control flags
● MTU
● Encapsulation flags
Layer 2 VPN
VRF
VRF
● Virtual Routing and Forwarding
● Baseado em política de roteamento
● É a funcionalidade de tabelas de rotas
completamente independentes em um router.
● Múltiplas VRFs resolve o problema de
sobreposição de prefixos IP de clientes.
● Quando a resolução de nexthop falha na vrf,
não é resolvida/usada a tabela principal main
(comparado à policy routing)
Route Leaking (vazamento de rota)
● Route leaking é a troca de rotas entre VRFs
distintas
● Rota estática entre VRFs:
● Tabela de rotas explicitamente especificada
(funciona com a “main”)
/ip route
add gateway=10.3.0.1@main routing-mark=vrf1
VPN B
Site 2
PE PE
CE
CE
VPN B PE VPN A
Site 1 Site 2
CE
BGP
VPN A
VPN B Site 3
OSPF as CE-PE
Site 3
Route Distinguisher
● Route distinguisher (RD) é usado para tornar
os prefixos IPv4 únicos
● RD+IPv4 prefix=vpnv4 prefix
● Formato
● IP:número
● ASn:número
● Nota: alguns cenários complexos podem
requerer mais de um RD por VPN
Route Target
● Route Targets (RTs) foram introduzidos para a
habilidade de interconectar sites de diferentes
empresas, a chamada extranet VPN.
● Route Targets são community estendidas do
BGP que especificam quais prefixos vpnv4
serão importados na tabela VRF.
● Exporting RT – a vpnv4 recebe
adicionalmente uma community BGP
estendida
● Importing RT – a rota vpnv4 recebida é
verificada por um RT correspondente
Route Target
VPN A
Site 1
VPN B CE
Site 1 CE
Import: 100:1
100:4
Export: 100:2
Import: 100:3
100:2
Export: 100:1
Import: 100:1
Export: 100:3 CE
Import: 100:2
VPN A Export: 100:4 VPN B
Site 2 Site 2
CE
Configurando L3VPN
● Crie a instância VRF
/ip route vrf
add routing-mark=vrf1
route-distinguisher=100:1
export-route-targets=100:1
import-route-targets=100:1
● Resultados
/routing bgp vpn vpnv4-route print
VPNV4 Lab
● Escolha um Route Reflector por grupo e estabeleça o
iBGP (AS do grupo: X00)
● Ative VPNV4 no BGP
● Crie VRF com a interface onde seu notebook está
conectado
● Route Distinguisher e Export RT: X00:Y
● Configure devidamente os Import Route Targets
(destinos), para que apenas os sites Verde e Azul
troquem rotas (veja no próximo slide)
● Configure route leaking (rotas adicionais) para acessar
a internet via VRF
BGP peers
X – número do grupo
VPNV4 Lab
AP SSID=AS100 band=5Ghz
Azul 192.168.x1.0/24
AS100 Site 1
AP RR 192.168.x3.0/24
Verde
R1
Site 2
Lo:10.255.x.1
Verde
Site 1 R4
Lo:10.255.x.4
192.168.x2.0/24 Azul
Site 2
192.168.x4.0/24
OSPF e eBGP como CE-PE
● Distribui rotas entre VRFs dos routers CE e PE
● No router PE especifique qual VRF irá usar
/routing ospf instance
set default routing-table=vrf1 redistribute-bgp=as-type-1