Treinamento de Redes

Professor: Lacier Dias

Roteamento avançado para provedoresUsando RouterOS

1

Nome: Lacier Dias

Formado em Segurança da Informação

Pós-Graduado em Segurança de Rede de Computadores

MBA em Gerenciamento de Projetos - FGV

Ministra treinamentos em Linux desde 2001 e redes desde 2002

Treinamentos:

MTCNA, MTCWE, MTCUME, MTCRE e MTCINE.

Microsoft Certified Professional

ITIL, Cobit e ISO 27001

Motorola, Proxim e Alvarion

Allied Telesis e Catalyst

Cisco e Juniper

Introdução

2

Publico Alvo e Objetivos do Treinamento

Publico Alvo

Administradores de redes de provedores de serviço de acesso à Internet e

Telecomunicações Wireless e/ou Cabeados.

Objetivos: Apresentar as topologias de rede roteadas mais utilizadas atualmente e

suas particularidades do ponto de vista da disponibilidade e performance.

Abordar na prática como podemos tirar mais proveito de nossa estrutura

com pouco ou as vezes sem nenhum investimento em equipamento.

Apresentar as possibilidades existentes no MikroTik RouterOS propondo

um conjunto de melhores práticas para alcançar a disponibilidade e

performance máxima da sua rede.

3

Apresentação da Turma

Diga seu nome;

Sua função;

Seu conhecimento sobre o RouterOS;

Seu conhecimento com redes;

O que você espera do curso;

4

Mikrotik RouterOS

RouterOS: É o sistema operacional das RouterBoards e que

pode ser configurado como:

Um roteador dedicado,

Controlador de banda,

Firewall,

Gerenciador de usuários,

Qualquer dispositivo wireless 802.11a/b/g/n

Dentre outras opções.

Além das RouterBoards ele também pode ser instalado em

PC’s.

5

Pacotes do Mikrotik RouterOS

System: Pacote principal contendo os serviços básicos.

PPP: Suporte a serviços PPP como PPPoE, L2TP, PPTP, etc..

DHCP: Cliente e Servidor DHCP

Advanced-tools: Ferramentas de diagnóstico, netwatch

Calea: Pacote para vigilância de conexões (Exigido nos EUA)

GPS: Suporte a GPS (tempo e posição)

HotSpot: Suporte a HotSpot

NTP: Servidor de horário oficial mundial

RouterBoard: Utilitário para RouterBoards

Routing: Suporte a roteamento dinâmico - RIP, OSPF, BGP

Security: Suporte a ssh, IPSec e conexão segura do Winbox.

6

Pacotes do Mikrotik RouterOS

UPS: Suporte as no-breaks APC

User-Manager: Serviço de autenticação User-Manager

Wireless: Suporte a 802.11

Wireless: Protocolo proprietário Mikrotik para Wifi.

IPV6: Suporte ao protocolo IPV6

MPLS: Suporte a labels MPLS

Multicast: Suporte a entrega de informação para múltiplos

destinatários simultaneamente.

7

Pacotes Relevantes ao roteamento usando Mikrotik RouterOS

System, PPP, DHCP, Advanced-tools, NTP,

IPV6, MPLS, RouterBoard, Routing, Security e

Multicast.

Pacotes não utilizados são consumo de

processamentos desnecessário e um risco a

segurança.

8

Instalando RouterOS

Instalando pelo CD:

Pode-se selecionar os pacotes desejados usando a barra de

espaços ou “a” para todos. Em seguida pressione “i” para

instalar os pacotes selecionados. Caso haja configurações pode-

se mantê-las pressionando “y”.

9

Instalação com Netinstall

Pode ser instalado em PC que boot via

rede (configurar na BIOS).

Pode ser baixado também em:

http://www.mikrotik.com/download.html

O netinstall é um excelente recurso para

reinstalar as routerboards quando o

sistema estiver danificado ou quando se

perde a senha do equipamento.

Instalando RouterOS10

Instalação com Netinstall:

Para se reinstalar o RouterOS em uma RouterBoard

inicialmente temos que entrar via serial e seguir os seguintes

parâmetros:

– Velocidade: 115.200 bps

– Bits de dados: 8

– Bits de parada: 1

– Controle de fluxo: hardware

Instalando RouterOS11

Instalação com Netinstall:

Atribuir um IP para o Net

Booting na mesma faixa da

placa de rede da máquina.

Coloque na máquina os

pacotes a serem instalados.

“Bootar” e selecionar os

pacotes a serem instalados.

Instalando RouterOS12

Winbox é o utilitário para administração do Mikrotik em

modo gráfico.

Funciona em Windows. Para funcionar no Linux é necessário

a instalação do emulador Wine.

A comunicação é feita pela porta TCP 8291 e caso você

habilite a opção “SecureMode” a comunicação será

criptografada.

Para baixar o winbox acesse o link:

http://www.mikrotik.com/download.html

Winbox13

Configuração em Modo Seguro:

O RouterOS permite o acesso ao sistema através do “modo

seguro”. Este modo permite desfazer as configurações

modificadas caso a sessão seja perdida de forma abrupta.

Winbox

Para habilitar o modo

seguro pressione

“CTRL+X” na tela de

terminal.

Para sair “CTRL+X”

novamente.

14

Configuração em Modo Seguro:

Todas configurações são desfeitas caso você perca comunicação

com o roteador, o terminal seja fechado clicando no “x” ou

pressionando CTRL+D.

Configurações realizadas em modo seguro não sofrem

marcações na lista de histórico até serem confirmadas ou

desfeitas. A flag “R” significa que a ação foi desfeita.

É possível visualizar o histórico de modificações através do

menu: /system history print

Obs.: O número máximo de registros em modo seguro é 100.

Winbox15

Atualização:

As atualizações podem ser feitas a partir de um conjunto de

pacotes combinados ou individuais.

Os arquivo tem extensão .npk e para atualizar a versão basta

fazer o upload para o diretório raiz e efetuar um reboot.

O upload pode ser feito por

FTP ou copiando e colando

pelo Winbox.

Manutenção16

Licenciamento RouterOS

A chave é gerada sobre um software-id fornecido pelo sistema.

A licença fica vinculada ao HD ou Flash e/ou placa mãe.

A formatação com outras

ferramentas muda o

software-id causando a

perda da licença.

Manutenção17

Backup:

Uma das tarefas mais simples do RouterOS é fazer um backup.

Basta ir em Files e clicar no botão “Backup”.

Para restaurar o backup basta selecionar o arquivo e clicar em

“Restore”.

Manutenção18

Script para automatizar o Backup::log info “Iniciando Script de Backup."

:global nomeMKb ([/system identity get name] . ".backup")

:global nomeMKr ([/system identity get name] . ".rsc")

:if ([/file find name=$nomeMKb] != "") do={/file rem $nomeMKb}

:if ([/file find name=$nomeMKr] != "") do={/file rem $nomeMKr}

:delay 3s

/system backup save name=$nomeMKb

/export file=$nomeMKr

:log info "Apenas 15s para o fim do backup..."

:delay 10s

:log info "Enviando Backup para email..."

/tool e-mail send to="backup@aloo.com.br" subject=([/system identity get name] . " Backup")

from=router@aloo.com.br file=$nomeMKb server=200.10.20.30

:delay 1s

:log info “Primeiro e-mail enviado"

/tool e-mail send to="backup@aloo.com.br" subject=([/system identity get name] . " Backup")

from=router@aloo.com.br file=$nomeMKr server=200.10.20.30

:log info “Segundo e-mail enviado"

:log info "Fim do Script de Backup !"

Manutenção19

Dúvidas????20

Exercícios

Colocar um Ip no seu roteador de aula;

Colocar seu nome na identificação do Roteador;

Executar a rotina de backup do RouterOS;

Executar o comando “export” e suas variáveis de forma a conseguir

um backup humanamente passível de analise;

Executar a rotina de backup pelo script dado em aula;

Comparar o resultado;

Analisar as falhas no log e seus possíveis motivos.

21

Nivelamento TCP/IP22

Nivelamento TCP/IP

Modelo OSI

23

Nivelamento TCP/IP

TCP/IP

4

3

2

1

Aplicação

Transporte

Internet

Física

24

O endereço IP (Internet Protocol), de forma genérica, é um endereço

que indica o local de um determinado equipamento (normalmente

computadores) em uma rede privada ou pública.

O endereço IP, na versão 4 (IPv4), é um número de 32 bits escrito

com quatro octetos representados no formato decimal (exemplo:

128.6.4.7). A primeira parte do endereço identifica uma rede

específica na inter-rede, a segunda parte identifica um host dentro

dessa rede.

Devemos notar que um endereço IP não identifica uma máquina

individual, mas uma conexão à inter-rede. Assim, um gateway

conectando à N redes tem N endereços IP diferentes, um para cada

conexão.

Endereço IP25

Originalmente, o espaço do endereço IP foi dividido em poucas

estruturas de tamanho fixo chamados de "classes de endereço". As

três principais são: a classe A, classe B e classe C. Examinando os

primeiros bits de um endereço, o software do IP consegue determinar

rapidamente qual a classe, e logo, a estrutura do endereço.

Classes de Endereço IP

Classe Gama de Endereços Nº de Endereços por Rede

A 1.0.0.0 até 127.0.0.0 16 777 216

B 128.0.0.0 até 191.255.255.255 65 536

C 192.0.0.0 até 223.255.255.255 256

D 224.0.0.0 até 239.255.255.255 Multicast

E 240.0.0.0 até 247.255.255.254Uso futuro; atualmente reservada

a testes pela IETF

26

Blocos de Endereços Reservados

Endereço Reservados

CIDR Bloco de Endereços Descrição Referência

0.0.0.0/8 Rede corrente RFC 1700

10.0.0.0/8 Rede Privada RFC 1918

14.0.0.0/8 Rede Pública RFC 1700

39.0.0.0/8 Reservado RFC 1797

127.0.0.0/8 Localhost RFC 3330

128.0.0.0/16 Reservado (IANA) RFC 3330

169.254.0.0/16 Zeroconf RFC 3927

172.16.0.0/12 Rede Privada RFC 1918

191.255.0.0/16 Reservado (IANA) RFC 3330

192.0.2.0/24 Documentação RFC 3330

192.88.99.0/24 IPv6 para IPv4 RFC 3068

192.168.0.0/16 Rede Privada RFC 1918

198.18.0.0/15 Teste de benchmark de redes RFC 2544

223.255.255.0/24 Reservado RFC 3330

224.0.0.0/4 Multicasts (antiga rede Classe D) RFC 3171

240.0.0.0/4 Reservado (antiga rede Classe E) RFC 1700

255.255.255.255 Broadcast

27

Dos mais de 4 bilhões de endereços disponíveis, três faixas são

reservadas para redes privadas. Estas faixas não podem ser roteadas

para fora da rede privada - não podem se comunicar diretamente com

redes públicas. Dentro das classes A, B e C foram reservadas redes

(normalizados pela RFC 1918) que são conhecidas como endereços de

rede privados. A seguir são apresentados as três faixas reservadas para

redes privadas:

Redes Privadas

Classe Faixa de endereços de IPNotação

CIDR

Número

de Redes

Número de

IPsIPs por rede

Classe A 10.0.0.0 – 10.255.255.255 10.0.0.0/8 128 16.777.216 16.777.214

Classe B 172.16.0.1 – 172.31.255.255 172.16.0.0/12 16.384 1.048.576 65 536

Classe C 192.168.0.0 – 192.168.255.255 192.168.0.0/24 2.097.150 65.535 256

28

É uma faixa de endereços IP que divide as redes em segmentos;

Exemplo de subrede: 255.255.255.0 ou /24;

O endereço de Rede é o primeiro IP da sub rede;

O endereço de Broadcast é o último IP da sub rede;

Esses endereços são reservados e não podem ser usados.

Máscara de Subrede29

Notação CIDR e Subredes

CIDR Mask Ips Hosts

/30 255.255.255.252 4 2/29 255.255.255.248 8 6

/28 255.255.255.240 16 14/27 255.255.255.224 32 30

/26 255.255.255.192 64 62/25 255.255.255.128 128 126

/24 255.255.255.0 256 254

/23 255.255.254.0 512 510/22 255.255.252.0 1024 1022

/21 255.255.248.0 2048 2046/20 255.255.240.0 4096 4094/19 255.255.224.0 8192 8190/18 255.255.192.0 16384 16382

/17 255.255.128.0 32768 32766

/16 255.255.0.0 65536 65534/15 255.254.0.0 131072 131070

/14 255.252.0.0 262144 262142

/13 255.248.0.0 524288 524286

30

Dúvidas????31

Exercícios

Dividir a turma em grupos de 3:

- Fazer a topologia abaixo usando as redes informadas e atendendo a

necessidade dos clientes:

Redes disponíveis:

- 192.168.0.0/27

- 192.168.0.44/30

- 192.168.0.32/29

- 192.168.0.48/28

Sendo o que o cliente 1 quer o ip: 192.168.0.29/?? e o cliente 2 o ip:

192.168.0.61/??

32

Roteamento33

Roteamento é o processo utilizado pelo roteador para

encaminhar um pacote para uma determinada rede de destino.

Este processo é baseado no endereço IP de destino. Os

dispositivos intermediários utilizam este endereço para

conduzir o pacote até seu destino final.

Temos duas modalidades de roteamento: Estática e Dinâmica.

Estático: Utiliza uma rota pré-definida e configurada

manualmente pelo administrador da rede.

Dinâmico: Utiliza protocolos de roteamentos que ajustam

automaticamente as rotas de acordo com as alterações de

topologia e outros fatores, tais como o tráfego.

Roteamento34

Roteamento Estático

CE1 P1

LAN 192.168.1.1/24 WAN - P2 10.0.0.1/30

WAN - PE3 172.30.1.2/24 WAN - P3 10.0.0.5/30

CE2 PE2

LAN 192.168.2.1/24 WAN - P1 10.0.0.2/30

WAN - PE3 172.30.1.3/24 WAN - P3 10.0.0.9/30

WAN - CE3 e CE4 172.29.1.1/24

CE3 PE3

LAN 192.168.3.1/24 WAN - P1 10.0.0.6/30

WAN - PE2 172.29.1.2/24 WAN - P2 10.0.0.10/30

WAN - CE1 e CE2 172.30.1.1/24

CE4

LAN 192.168.4.1/24

WAN - PE2 172.29.1.3/24

Topologia Dados dos AtivosExercício

Atividade:

- Configurar os ip`s informados em seu

respectivo roteador e fazer o backup.

35

OSPF: O protocolo Open Shortest Path First (Abra primeiro o

caminho mais curto) é um protocolo do tipo “link-state”. Ele

usa o algoritmo de Dijkstra para calcular o caminho mais curto

para todos os destinos.

O OSPF distribui suas informações de roteamento entre os

roteadores que participam do mesmo AS e que tenham o

protocolo ativado.

O protocolo é iniciado depois que é adicionado um registro na

lista de redes. A partir daí, os roteadores aprendem as rotas.

Roteamento Dinâmico36

Definição dos tipo de roteadores dentro do OSPF:

Roteadores internos a uma área

Roteadores de backbone

Roteadores de borda de área (ABR)

Roteadores ABR ficam entre duas áreas e deve se conectar a área 0.

Roteadores de borda com AS.

São roteadores que participam do OSPF, mas fazem a comunicação entre AS`s.

Características do protocolo de roteamento Link State:

Respostas rápidas a mudanças de rede.

Envia atualizações periódicas, conhecidas como LSR, a cada 30

minutos.

OSPF37

O OSPF trabalha com 3 tabelas:

Tabela de Borda

Conhece as bases de dados adjacentes.

Contém a lista de vizinhos reconhecidos.

Tabela de Topologia

Referencia tipicamente a LSDB.

Contém todas as rotas e os links conectados às áreas ou redes.

Tabela de Roteamento

Contem a lista dos melhores caminhos para cada destino.

OSPF38

Tipos de pacotes do OSPF:

LSDB – Link State Database (Tabela da Topologia)

Verifica a Sincronização das bases de dados entre os roteadores.

LSA – Link State Advertise

Envia para os roteadores vizinhos a informação de alteração na rede.

LSU – Link State Update

Envia um registro específico de Link State requisitado.

LSR – Link State Request

Requisita um registro Link State específico de um roteador para outro.

LSAck – Link State Acknowledgement

Confirmação de outros tipos de pacotes.

OSPF39

Tipo de LSA

Tipo 1 - Router: Cada roteador gera anúncios para cada área a que

pertence, descrevendo o estado do link do roteador de cada área. O link-

state ID do LSA tipo 1 é o IP do roteador que originou a conexão.

Tipo 2 – Rede: Descreve o conjunto de roteadores conectados a uma rede. O

link-state ID do LSA tipo 2 é o IP da interface.

Tipo 3 e 4 – Sumários: Os Roteadores de borda geram os anúncios de links

sumários.

Tipo 3 descreve as rotas para as redes.

Tipo 4 descreve as rotas para os ASBRs.

Eles são enviados apenas na área backbone e não propagam para áreas STUB e

NSSA.

Tipo 5 – AS Externos: São gerados pelos ASBRs e descrevem as rotas para

destinos externos. Não se propagam nas áreas STUB e NSSA.

OSPF – LSA40

Dúvidas????41

Roteamento Dinâmico - Exercícios

Topologia

Atividade:

- Criar as lobridge e colocar os IPs.

- Com apenas os IPs configurados nas interfaces e na lobridge vamos ativar o OSPF e

verificar a propagação de rotas.

- Pingar da LAN do CE4 para a LAN CE2.

- Criar 3 áreas, manter a conectividade entre elas e analisar a tabela de rota do

ASBR.

- Pingar entre os CE`s.

42

Guia OSPF

1°: Criar a lobridge e colocar IP 2° Criar a instância OSPF com o Router ID o mesmo IP da

Bridge e com a publicação das rotas conectadas.

43

Guia OSPF

3° Declarar as Networks com todas

as redes.4° Declarar as instâncias em áreas.

44

NSSA (Not-So-Stubby Área): Esta área importa um número limitado de rotas externas ao AS e

estas rotas se limitam às rotas necessárias para as áreas se falarem.

STUB: Esta área não recebe informações sobre as rotas externas dos AS. Se os roteadores de

uma área STUB precisam acessar rotas externas ao AS, eles devem utilizar a rota default que é

o ABR da área, que também pode desempenhar o papel de ASBR.

Totally Stub: (Proprietária Cisco) Esta área tem o mesmo comportamento de uma área STUB,

mais não aceita sumarização de rotas, acessando tudo apenas pelo gateway default.

OBS: Uma área só pode ser considerada Stub se:

Não pode ter virtual link,

Não for área 0 ( Backbone),

Não houver ASBR.

O RouterOS suporta 3 métodos de autenticação:

None: Não utiliza autenticação

Simple: Autenticação em texto plano

MD5: Autenticação com encriptação MD5.

OSPF – Áreas Especiais45

Dúvidas????46

Roteamento Dinâmico - Exercícios

Topologia

Atividade:

- Com apenas os ips configurados vamos ativar o OSPF e verificar a propagação de rotas.

- Criar 3 áreas, manter a conectividade entre elas e analisar a tabela de rotas do ASBR.

- Transformar a área 1 em STUB e a 2 em NSSA e manter a conectividade entre elas e

analisar a tabela de rotas do ASBR.

- Colocar como método de autenticação Simple nos CE`s.

- Pingar entre os CE`s.

47

MPLS é uma tecnologia de encaminhamento de pacotes baseada

em rótulos (labels) que funciona, basicamente, com a adição de

um rótulo nos pacotes de tráfego (o MPLS é indiferente ao tipo de

dados transportado, pode ser tráfego IP ou outro qualquer) à

entrada do backbone (chamados de roteadores de borda) e, a

partir daí, todo o roteamento pelo backbone passa a ser feito com

base neste rótulo.

Substitui a decisão de roteamento IP por pacotes (baseada em

campos do cabeçalho IP, normalmente endereço IP de destino) e

tabelas de roteamento. Esta abordagem acelera o processo de

roteamento porque a pesquisa do próximo salto (hop) se torna

muito simples comparado ao roteamento por lookup.

MPLS - MultiProtocol Label Switching48

A eficiência do encaminhamento de pacotes é a maior

vantagem do MPLS.

Cada rótulo representa um índice na tabela de roteamento do

próximo roteador. Pacotes com o mesmo rótulo e mesma classe

de serviço são indistinguíveis entre si e por isso recebem o

mesmo tipo de tratamento.

O objetivo de uma rede MPLS não é o de se conectar

diretamente a sistemas finais. Ao invés disto ela é uma rede de

trânsito, transportando pacotes entre pontos de entrada e

saída.

MPLS49

Ele é chamado de multiprotocolo, pois pode ser usado

com qualquer protocolo da camada 3, apesar de quase

todo o foco estar voltado ao uso do MPLS com o IP.

Este protocolo é na verdade um padrão que foi feito

com base em diversas tecnologias similares

desenvolvidas por diferentes fabricantes. Ele é

referido por documentos do IETF como sendo uma

camada intermediária entre as camadas 2 e 3, fazendo

com que estas se “encaixem” melhor.

MPLS50

O cabeçalho pode ser formado por um ou vários campos 32 bits:

Label (20 bits) - Rótulo

EXP (3 bits) – Classe do Serviço (experimental)

End of stack flag(1 bit) – Fim da pilha

TTL (8 bits) – Tempo de vida

MPLS - Cabeçalho51

Escabilidade para a rede;

Performance superior para o roteamento de

pacotes da rede;

Aumento de possibilidades em soluções VPN

que o ISP pode oferecer aos clientes;

Engenharia de tráfego;

Qualidade de Serviço;

Redundância;

Vantagens do MPLS52

Dúvidas????53

MPLS - Exercícios

Topologia

Atividade:

- Com apenas os ips configurados e o OSPF ativado e funcionando,

vamos ativar o MPLS nos roteadores do backbone e verificar a

propagação de rotas.

- Verificar os lables;

- Pingar entre os CE`s.

54

Guia MPLS

1° MPLS -> LDP Settings + LDP Interface

55

Um AS é uma coleção de redes e roteadores sob a

mesma administração técnica e que apresenta ao

mundo exterior uma política de roteamento

coerente.

A internet é formada por uma coleção de AS`s,

interligados.

Cada AS possui um número único que é atribuído e

controlado pela LACNIC no nosso caso.

Os números de AS de 64512 a 65535 são reservados

para AS`s privados.

AS – Autonomous System56

O BGP é um protocolo do tipo “Distance Vector” utilizado para fazer

a interconexão dos AS`s;

A versão do BGP quando este material foi produzido é a versão 4,

especificada na RFC 1771;

Os prefixos de rede são anunciados com uma lista dos AS`s que estão

no caminho (AS Path);

A topologia interna de cada AS não é informada, mas somente as

informações sobre como encontrar as redes (Reacheability);

O BGP opera trocando informações sobre a “encontrabilidade” de

redes por mensagens de NLRI (Network Layer Reachability

Information);

O BGP utiliza a porta TCP 179 para garantir a confiabilidade das

informações.

BGP – Border Gateway Protocol57

Para promover o aprendizado sobre rotas, um BGP speaker é o

responsável pelas informações dos seus vizinhos BGP. Durante o

intercambio, uma sessão BGP pode cair e devido a isso a

operação básica do BGP também precisa saber como lidar com

essas situações. Para possibilitar várias atividades do BGP o

protocolo define 4 tipos de mensagens obrigatórias para todos

os sistema BGP.

OPEN

UPDATE

KEEPALIVE

NOTIFICATION

• E ainda um tipo de mensagem adicional: ROUTE-REFRESH

Mensagens - BGP58

Open – Primeira mensagem enviada após a conexão TCP ser

estabelecida, e confirmada com um keepalive.

Holdtime: tempo máximo entre mensagens sucessivas de keepalive e update do

remetente. 180s é o default. Se o holdtime for zero os roteadores não enviaram

Keepalive;

BGP Route ID: Identifica o remetente, é o maior ip da interface ou da loopback.

Igual ao OSPF;

My AS: O numero da AS do remetente;

Version: Versão do GBP, a atual é a 4;

BGP identifier (Router ID): É o identificador do remetente. O ID do router é

definido igual no OSPF, pelo maior IP ativo de todas as interfaces a menos que

exista um IP no loopback;

Authentication: Caso seja usada autenticação entre os peers;

Keepalive – Mensagem trocadas de 60 em 60s para verificar se o

router está OK com tempo mais rápido que o holdtime.

Mensagens - BGP59

Update – Contém informações sobre um ou mais caminhos.

Withdrawn routers: Lista dos prefixos de endereço IP que foram retiradas de

serviço;

Network layer reachability information: Esse campo contém uma lista dos prefixos

de endereços IP alcançáveis por esse caminho;

Path attributes: Atributos de caminhos, são: As-Path, Origin, Local preference,

etc;

Origin: Origem da rota BGP.

AS-Path: Sequência de números de AS`s para acessar a rede.

Next Hop: Endereço IP do roteador do próximo salto.

Local Preference: Utilizado para uma politica de roteamento consistente dentro do AS.

Atomic Aggregate: Informa ao vizinho que foram feitas as sumarizações de rotas.

Notification – Enviada quando ocorre um erro, a conexão é fechada

imediatamente.

Mensagens - BGP60

Idle – Estado Inicial;

Connect – Conexão TCP e aguardando;

Active – Realizada tentativas de conexão TCP;

OpenSent – Estado de espera da resposta de conexão do

vizinho;

OpenConfirm – Conexão estabelecida;

Estabilished – Troca de mensagem de atualização, keepalive e

notificação.

eBGP e iBGP

eBGP – Peering entre roteadores de diferentes AS`s

iBGP – Peering entre roteadores do mesmo AS.

Estados dos Vizinhos - BGP61

Dúvidas????62

BGP - Exercícios

Topologia

Atividade:

- Com os ips configurados o OSPF e o MPLS ativados e

funcionando, vamos levantar as sessões iBGP nos roteadores do

backbone e verificar a propagação de rotas.

- Levantar as sessões em topologia full mesh

- Pingar entre os CE`s.

63

Guia - BGP

1° Criar a instância BGP

64

Guia - BGP

2° Interligar as instâncias BGP

65

Guia - BGP

2,5° Ao interligar as instâncias BGP,

marcar as opções abaixo na aba advanced de cada peer.

66

Guia - BGP

3° Interligar as instâncias BGP

67

Vlans são redes virtuais de camada 2 criadas basicamente

para segmentar tráfego usando o mesmo meio para várias

redes conviverem sem se misturarem.

Uma mesma interface é capaz de comportar até 4095 Vlans

com ID exclusivo.

Seguindo o padrão IEEE 802.1Q o RouterOS pode realizar

marcas (tags) nos pacotes que atravessam a Vlan, assim

como ler as marcas realizadas por outros dispositivos.

Originalmente, o modo 802.1q permite apenas um cabeçalho

Vlan por porta, no RouterOS pode ser configurado quantos

necessitar.

VLAN – Virtual Local Area Network68

VLAN - Exercícios

Topologia

Atividade:

- Com o conjunto OSPF, MPLS e BGP ativados e funcionando, vamos levantar as

interfaces VLAN entre os PE`s e os CE`s.

- Verificar a propagação de rotas.

- Pingar entre os CE`s.

69

VRF é uma tecnologia que permite que várias instâncias de

uma tabela de roteamento possam coexistir no mesmo

roteador, ao mesmo tempo.

Como as ocorrências de roteamento são independentes, o

mesmo ou sobreposições de endereços IP podem ser usados

sem entrar em conflito uns com os outros.

A VRF é uma instância da tabela de roteamento, que pode

existir em uma instância ou múltiplas instâncias por cada

VPN criada no roteador PE.

VRF – Virtual Routing and Forwarding70

Com a necessidade de “fazer crescer” os serviços e não

ampliar os investimentos, as Telecom usam de artifícios

técnicos para resolver os problemas.

A VRF não é uma aplicação para grande porte por não

ser escalável.

Esta afirmação é verídica, mas não limita o uso da VRF.

PORQUE?????????????????

VRF71

As limitações de escala de VRF são resolvidos pela

aplicação das IPVPNs ou OSPF/MPLS.

Nesta implementação, uma rede backbone central é

responsável pela transmissão de dados através da

vasta área entre instâncias VRF em cada local de

borda.

IPVPNs têm sido tradicionalmente utilizados por

operadoras para oferecer uma rede de backbone

compartilhado de área ampla para vários clientes.

Eles também são adequados para grandes empresas e

ambientes compartilhados de data center.

VRF72

Em uma implantação típica de roteadores o tratamento

das rotas é feito direto nos Customer Edge (CE). Com as

VRF o tratamento das rotas é divulgado pelos Provider

Edge (PE), onde as tabelas de roteamento são

virtualizadas.

O roteador PE, em seguida, encapsula o tráfego para

identificar a instância do VRF e transmite-o, através da

rede backbone do provedor, ao roteador PE destino.

O roteador PE de destino, em seguida, desencapsula o

tráfego e as encaminham para o roteador CE no destino.

Continua....

VRF73

A rede backbone é completamente transparente para

o equipamento do cliente, permitindo que múltiplos

clientes utilizem a mesma rede mantendo sua

integridade e confiabilidade fim a fim da transmissão.

Rotas em toda a rede de backbone do provedor são

mantidas através de um Interior Gateway Protocol -

tipicamente iBGP.

iBGP usa comunidade ampliada de atributos em uma

tabela de roteamento comum para diferenciar os

clientes de rotas com a sobreposição de endereços IP.

VRF74

Dúvidas????75

VRF - Exercícios

Topologia

Atividade:

- Com o conjunto OSPF, MPLS, BGP e Vlans ativados e funcionando,

vamos segmentar a rede de maneira que apenas os CE`s de mesma cor

se conectem.

- Como podemos fazer para acessar um CE`s independente da sua

VRF?

- Definir a rota default do cliente e o ponto matriz.

76

Guia - VRF

1° Criar as VRFs na tabela de rotas.

77

Guia - VRF

2° Declarar as VRFs no BGP.

78

Guia - VRF

2.1° Declarar as VRFs no BGP.

79

Guia - VRF

3° Tabela de rotas com tudo pronto

80

Dúvidas????81

Ao longo deste dias vimos que administrar uma rede

com roteamento dinâmico não é uma tarefa simples,

mais também não é impossível.

Dedicação, comprometimento, conhecimento e amor

pela profissão são os ingredientes que tenho visto fazer

a diferença.

Conclusão82

Exercício Final

Topologia

- Cada grupo tem como finalidade ativar o conjunto OSPF, MPLS,

BGP, Vlans e VRF, segmentar a rede de maneira que apenas os CE`s

de mesma cor se conectem, definir a rota default do cliente e o ponto

matriz.

- Tempo: 40min para executar, 5 min de testes, 10 min para consertar

se não funcionar, 5 min para apresentar funcionando.

- Recursos extra. Carregar o backup com os ips dos roteadores.

83

Obrigado

Contatos

Lacier Dias

lacier@vlsm.com.br

www.vlsm.com.br

Skype: lacier.dias

(65) 9968-5684

84