Treinamento_Roteamento
-
Upload
elmo-crisostomo-filho -
Category
Documents
-
view
44 -
download
4
description
Transcript of Treinamento_Roteamento
Nome: Lacier Dias
Formado em Segurança da Informação
Pós-Graduado em Segurança de Rede de Computadores
MBA em Gerenciamento de Projetos - FGV
Ministra treinamentos em Linux desde 2001 e redes desde 2002
Treinamentos:
MTCNA, MTCWE, MTCUME, MTCRE e MTCINE.
Microsoft Certified Professional
ITIL, Cobit e ISO 27001
Motorola, Proxim e Alvarion
Allied Telesis e Catalyst
Cisco e Juniper
Introdução
2
Publico Alvo e Objetivos do Treinamento
Publico Alvo
Administradores de redes de provedores de serviço de acesso à Internet e
Telecomunicações Wireless e/ou Cabeados.
Objetivos: Apresentar as topologias de rede roteadas mais utilizadas atualmente e
suas particularidades do ponto de vista da disponibilidade e performance.
Abordar na prática como podemos tirar mais proveito de nossa estrutura
com pouco ou as vezes sem nenhum investimento em equipamento.
Apresentar as possibilidades existentes no MikroTik RouterOS propondo
um conjunto de melhores práticas para alcançar a disponibilidade e
performance máxima da sua rede.
3
Apresentação da Turma
Diga seu nome;
Sua função;
Seu conhecimento sobre o RouterOS;
Seu conhecimento com redes;
O que você espera do curso;
4
Mikrotik RouterOS
RouterOS: É o sistema operacional das RouterBoards e que
pode ser configurado como:
Um roteador dedicado,
Controlador de banda,
Firewall,
Gerenciador de usuários,
Qualquer dispositivo wireless 802.11a/b/g/n
Dentre outras opções.
Além das RouterBoards ele também pode ser instalado em
PC’s.
5
Pacotes do Mikrotik RouterOS
System: Pacote principal contendo os serviços básicos.
PPP: Suporte a serviços PPP como PPPoE, L2TP, PPTP, etc..
DHCP: Cliente e Servidor DHCP
Advanced-tools: Ferramentas de diagnóstico, netwatch
Calea: Pacote para vigilância de conexões (Exigido nos EUA)
GPS: Suporte a GPS (tempo e posição)
HotSpot: Suporte a HotSpot
NTP: Servidor de horário oficial mundial
RouterBoard: Utilitário para RouterBoards
Routing: Suporte a roteamento dinâmico - RIP, OSPF, BGP
Security: Suporte a ssh, IPSec e conexão segura do Winbox.
6
Pacotes do Mikrotik RouterOS
UPS: Suporte as no-breaks APC
User-Manager: Serviço de autenticação User-Manager
Wireless: Suporte a 802.11
Wireless: Protocolo proprietário Mikrotik para Wifi.
IPV6: Suporte ao protocolo IPV6
MPLS: Suporte a labels MPLS
Multicast: Suporte a entrega de informação para múltiplos
destinatários simultaneamente.
7
Pacotes Relevantes ao roteamento usando Mikrotik RouterOS
System, PPP, DHCP, Advanced-tools, NTP,
IPV6, MPLS, RouterBoard, Routing, Security e
Multicast.
Pacotes não utilizados são consumo de
processamentos desnecessário e um risco a
segurança.
8
Instalando RouterOS
Instalando pelo CD:
Pode-se selecionar os pacotes desejados usando a barra de
espaços ou “a” para todos. Em seguida pressione “i” para
instalar os pacotes selecionados. Caso haja configurações pode-
se mantê-las pressionando “y”.
9
Instalação com Netinstall
Pode ser instalado em PC que boot via
rede (configurar na BIOS).
Pode ser baixado também em:
http://www.mikrotik.com/download.html
O netinstall é um excelente recurso para
reinstalar as routerboards quando o
sistema estiver danificado ou quando se
perde a senha do equipamento.
Instalando RouterOS10
Instalação com Netinstall:
Para se reinstalar o RouterOS em uma RouterBoard
inicialmente temos que entrar via serial e seguir os seguintes
parâmetros:
– Velocidade: 115.200 bps
– Bits de dados: 8
– Bits de parada: 1
– Controle de fluxo: hardware
Instalando RouterOS11
Instalação com Netinstall:
Atribuir um IP para o Net
Booting na mesma faixa da
placa de rede da máquina.
Coloque na máquina os
pacotes a serem instalados.
“Bootar” e selecionar os
pacotes a serem instalados.
Instalando RouterOS12
Winbox é o utilitário para administração do Mikrotik em
modo gráfico.
Funciona em Windows. Para funcionar no Linux é necessário
a instalação do emulador Wine.
A comunicação é feita pela porta TCP 8291 e caso você
habilite a opção “SecureMode” a comunicação será
criptografada.
Para baixar o winbox acesse o link:
http://www.mikrotik.com/download.html
Winbox13
Configuração em Modo Seguro:
O RouterOS permite o acesso ao sistema através do “modo
seguro”. Este modo permite desfazer as configurações
modificadas caso a sessão seja perdida de forma abrupta.
Winbox
Para habilitar o modo
seguro pressione
“CTRL+X” na tela de
terminal.
Para sair “CTRL+X”
novamente.
14
Configuração em Modo Seguro:
Todas configurações são desfeitas caso você perca comunicação
com o roteador, o terminal seja fechado clicando no “x” ou
pressionando CTRL+D.
Configurações realizadas em modo seguro não sofrem
marcações na lista de histórico até serem confirmadas ou
desfeitas. A flag “R” significa que a ação foi desfeita.
É possível visualizar o histórico de modificações através do
menu: /system history print
Obs.: O número máximo de registros em modo seguro é 100.
Winbox15
Atualização:
As atualizações podem ser feitas a partir de um conjunto de
pacotes combinados ou individuais.
Os arquivo tem extensão .npk e para atualizar a versão basta
fazer o upload para o diretório raiz e efetuar um reboot.
O upload pode ser feito por
FTP ou copiando e colando
pelo Winbox.
Manutenção16
Licenciamento RouterOS
A chave é gerada sobre um software-id fornecido pelo sistema.
A licença fica vinculada ao HD ou Flash e/ou placa mãe.
A formatação com outras
ferramentas muda o
software-id causando a
perda da licença.
Manutenção17
Backup:
Uma das tarefas mais simples do RouterOS é fazer um backup.
Basta ir em Files e clicar no botão “Backup”.
Para restaurar o backup basta selecionar o arquivo e clicar em
“Restore”.
Manutenção18
Script para automatizar o Backup::log info “Iniciando Script de Backup."
:global nomeMKb ([/system identity get name] . ".backup")
:global nomeMKr ([/system identity get name] . ".rsc")
:if ([/file find name=$nomeMKb] != "") do={/file rem $nomeMKb}
:if ([/file find name=$nomeMKr] != "") do={/file rem $nomeMKr}
:delay 3s
/system backup save name=$nomeMKb
/export file=$nomeMKr
:log info "Apenas 15s para o fim do backup..."
:delay 10s
:log info "Enviando Backup para email..."
/tool e-mail send to="[email protected]" subject=([/system identity get name] . " Backup")
[email protected] file=$nomeMKb server=200.10.20.30
:delay 1s
:log info “Primeiro e-mail enviado"
/tool e-mail send to="[email protected]" subject=([/system identity get name] . " Backup")
[email protected] file=$nomeMKr server=200.10.20.30
:log info “Segundo e-mail enviado"
:log info "Fim do Script de Backup !"
Manutenção19
Exercícios
Colocar um Ip no seu roteador de aula;
Colocar seu nome na identificação do Roteador;
Executar a rotina de backup do RouterOS;
Executar o comando “export” e suas variáveis de forma a conseguir
um backup humanamente passível de analise;
Executar a rotina de backup pelo script dado em aula;
Comparar o resultado;
Analisar as falhas no log e seus possíveis motivos.
21
O endereço IP (Internet Protocol), de forma genérica, é um endereço
que indica o local de um determinado equipamento (normalmente
computadores) em uma rede privada ou pública.
O endereço IP, na versão 4 (IPv4), é um número de 32 bits escrito
com quatro octetos representados no formato decimal (exemplo:
128.6.4.7). A primeira parte do endereço identifica uma rede
específica na inter-rede, a segunda parte identifica um host dentro
dessa rede.
Devemos notar que um endereço IP não identifica uma máquina
individual, mas uma conexão à inter-rede. Assim, um gateway
conectando à N redes tem N endereços IP diferentes, um para cada
conexão.
Endereço IP25
Originalmente, o espaço do endereço IP foi dividido em poucas
estruturas de tamanho fixo chamados de "classes de endereço". As
três principais são: a classe A, classe B e classe C. Examinando os
primeiros bits de um endereço, o software do IP consegue determinar
rapidamente qual a classe, e logo, a estrutura do endereço.
Classes de Endereço IP
Classe Gama de Endereços Nº de Endereços por Rede
A 1.0.0.0 até 127.0.0.0 16 777 216
B 128.0.0.0 até 191.255.255.255 65 536
C 192.0.0.0 até 223.255.255.255 256
D 224.0.0.0 até 239.255.255.255 Multicast
E 240.0.0.0 até 247.255.255.254Uso futuro; atualmente reservada
a testes pela IETF
26
Blocos de Endereços Reservados
Endereço Reservados
CIDR Bloco de Endereços Descrição Referência
0.0.0.0/8 Rede corrente RFC 1700
10.0.0.0/8 Rede Privada RFC 1918
14.0.0.0/8 Rede Pública RFC 1700
39.0.0.0/8 Reservado RFC 1797
127.0.0.0/8 Localhost RFC 3330
128.0.0.0/16 Reservado (IANA) RFC 3330
169.254.0.0/16 Zeroconf RFC 3927
172.16.0.0/12 Rede Privada RFC 1918
191.255.0.0/16 Reservado (IANA) RFC 3330
192.0.2.0/24 Documentação RFC 3330
192.88.99.0/24 IPv6 para IPv4 RFC 3068
192.168.0.0/16 Rede Privada RFC 1918
198.18.0.0/15 Teste de benchmark de redes RFC 2544
223.255.255.0/24 Reservado RFC 3330
224.0.0.0/4 Multicasts (antiga rede Classe D) RFC 3171
240.0.0.0/4 Reservado (antiga rede Classe E) RFC 1700
255.255.255.255 Broadcast
27
Dos mais de 4 bilhões de endereços disponíveis, três faixas são
reservadas para redes privadas. Estas faixas não podem ser roteadas
para fora da rede privada - não podem se comunicar diretamente com
redes públicas. Dentro das classes A, B e C foram reservadas redes
(normalizados pela RFC 1918) que são conhecidas como endereços de
rede privados. A seguir são apresentados as três faixas reservadas para
redes privadas:
Redes Privadas
Classe Faixa de endereços de IPNotação
CIDR
Número
de Redes
Número de
IPsIPs por rede
Classe A 10.0.0.0 – 10.255.255.255 10.0.0.0/8 128 16.777.216 16.777.214
Classe B 172.16.0.1 – 172.31.255.255 172.16.0.0/12 16.384 1.048.576 65 536
Classe C 192.168.0.0 – 192.168.255.255 192.168.0.0/24 2.097.150 65.535 256
28
É uma faixa de endereços IP que divide as redes em segmentos;
Exemplo de subrede: 255.255.255.0 ou /24;
O endereço de Rede é o primeiro IP da sub rede;
O endereço de Broadcast é o último IP da sub rede;
Esses endereços são reservados e não podem ser usados.
Máscara de Subrede29
Notação CIDR e Subredes
CIDR Mask Ips Hosts
/30 255.255.255.252 4 2/29 255.255.255.248 8 6
/28 255.255.255.240 16 14/27 255.255.255.224 32 30
/26 255.255.255.192 64 62/25 255.255.255.128 128 126
/24 255.255.255.0 256 254
/23 255.255.254.0 512 510/22 255.255.252.0 1024 1022
/21 255.255.248.0 2048 2046/20 255.255.240.0 4096 4094/19 255.255.224.0 8192 8190/18 255.255.192.0 16384 16382
/17 255.255.128.0 32768 32766
/16 255.255.0.0 65536 65534/15 255.254.0.0 131072 131070
/14 255.252.0.0 262144 262142
/13 255.248.0.0 524288 524286
30
Exercícios
Dividir a turma em grupos de 3:
- Fazer a topologia abaixo usando as redes informadas e atendendo a
necessidade dos clientes:
Redes disponíveis:
- 192.168.0.0/27
- 192.168.0.44/30
- 192.168.0.32/29
- 192.168.0.48/28
Sendo o que o cliente 1 quer o ip: 192.168.0.29/?? e o cliente 2 o ip:
192.168.0.61/??
32
Roteamento é o processo utilizado pelo roteador para
encaminhar um pacote para uma determinada rede de destino.
Este processo é baseado no endereço IP de destino. Os
dispositivos intermediários utilizam este endereço para
conduzir o pacote até seu destino final.
Temos duas modalidades de roteamento: Estática e Dinâmica.
Estático: Utiliza uma rota pré-definida e configurada
manualmente pelo administrador da rede.
Dinâmico: Utiliza protocolos de roteamentos que ajustam
automaticamente as rotas de acordo com as alterações de
topologia e outros fatores, tais como o tráfego.
Roteamento34
Roteamento Estático
CE1 P1
LAN 192.168.1.1/24 WAN - P2 10.0.0.1/30
WAN - PE3 172.30.1.2/24 WAN - P3 10.0.0.5/30
CE2 PE2
LAN 192.168.2.1/24 WAN - P1 10.0.0.2/30
WAN - PE3 172.30.1.3/24 WAN - P3 10.0.0.9/30
WAN - CE3 e CE4 172.29.1.1/24
CE3 PE3
LAN 192.168.3.1/24 WAN - P1 10.0.0.6/30
WAN - PE2 172.29.1.2/24 WAN - P2 10.0.0.10/30
WAN - CE1 e CE2 172.30.1.1/24
CE4
LAN 192.168.4.1/24
WAN - PE2 172.29.1.3/24
Topologia Dados dos AtivosExercício
Atividade:
- Configurar os ip`s informados em seu
respectivo roteador e fazer o backup.
35
OSPF: O protocolo Open Shortest Path First (Abra primeiro o
caminho mais curto) é um protocolo do tipo “link-state”. Ele
usa o algoritmo de Dijkstra para calcular o caminho mais curto
para todos os destinos.
O OSPF distribui suas informações de roteamento entre os
roteadores que participam do mesmo AS e que tenham o
protocolo ativado.
O protocolo é iniciado depois que é adicionado um registro na
lista de redes. A partir daí, os roteadores aprendem as rotas.
Roteamento Dinâmico36
Definição dos tipo de roteadores dentro do OSPF:
Roteadores internos a uma área
Roteadores de backbone
Roteadores de borda de área (ABR)
Roteadores ABR ficam entre duas áreas e deve se conectar a área 0.
Roteadores de borda com AS.
São roteadores que participam do OSPF, mas fazem a comunicação entre AS`s.
Características do protocolo de roteamento Link State:
Respostas rápidas a mudanças de rede.
Envia atualizações periódicas, conhecidas como LSR, a cada 30
minutos.
OSPF37
O OSPF trabalha com 3 tabelas:
Tabela de Borda
Conhece as bases de dados adjacentes.
Contém a lista de vizinhos reconhecidos.
Tabela de Topologia
Referencia tipicamente a LSDB.
Contém todas as rotas e os links conectados às áreas ou redes.
Tabela de Roteamento
Contem a lista dos melhores caminhos para cada destino.
OSPF38
Tipos de pacotes do OSPF:
LSDB – Link State Database (Tabela da Topologia)
Verifica a Sincronização das bases de dados entre os roteadores.
LSA – Link State Advertise
Envia para os roteadores vizinhos a informação de alteração na rede.
LSU – Link State Update
Envia um registro específico de Link State requisitado.
LSR – Link State Request
Requisita um registro Link State específico de um roteador para outro.
LSAck – Link State Acknowledgement
Confirmação de outros tipos de pacotes.
OSPF39
Tipo de LSA
Tipo 1 - Router: Cada roteador gera anúncios para cada área a que
pertence, descrevendo o estado do link do roteador de cada área. O link-
state ID do LSA tipo 1 é o IP do roteador que originou a conexão.
Tipo 2 – Rede: Descreve o conjunto de roteadores conectados a uma rede. O
link-state ID do LSA tipo 2 é o IP da interface.
Tipo 3 e 4 – Sumários: Os Roteadores de borda geram os anúncios de links
sumários.
Tipo 3 descreve as rotas para as redes.
Tipo 4 descreve as rotas para os ASBRs.
Eles são enviados apenas na área backbone e não propagam para áreas STUB e
NSSA.
Tipo 5 – AS Externos: São gerados pelos ASBRs e descrevem as rotas para
destinos externos. Não se propagam nas áreas STUB e NSSA.
OSPF – LSA40
Roteamento Dinâmico - Exercícios
Topologia
Atividade:
- Criar as lobridge e colocar os IPs.
- Com apenas os IPs configurados nas interfaces e na lobridge vamos ativar o OSPF e
verificar a propagação de rotas.
- Pingar da LAN do CE4 para a LAN CE2.
- Criar 3 áreas, manter a conectividade entre elas e analisar a tabela de rota do
ASBR.
- Pingar entre os CE`s.
42
Guia OSPF
1°: Criar a lobridge e colocar IP 2° Criar a instância OSPF com o Router ID o mesmo IP da
Bridge e com a publicação das rotas conectadas.
43
NSSA (Not-So-Stubby Área): Esta área importa um número limitado de rotas externas ao AS e
estas rotas se limitam às rotas necessárias para as áreas se falarem.
STUB: Esta área não recebe informações sobre as rotas externas dos AS. Se os roteadores de
uma área STUB precisam acessar rotas externas ao AS, eles devem utilizar a rota default que é
o ABR da área, que também pode desempenhar o papel de ASBR.
Totally Stub: (Proprietária Cisco) Esta área tem o mesmo comportamento de uma área STUB,
mais não aceita sumarização de rotas, acessando tudo apenas pelo gateway default.
OBS: Uma área só pode ser considerada Stub se:
Não pode ter virtual link,
Não for área 0 ( Backbone),
Não houver ASBR.
O RouterOS suporta 3 métodos de autenticação:
None: Não utiliza autenticação
Simple: Autenticação em texto plano
MD5: Autenticação com encriptação MD5.
OSPF – Áreas Especiais45
Roteamento Dinâmico - Exercícios
Topologia
Atividade:
- Com apenas os ips configurados vamos ativar o OSPF e verificar a propagação de rotas.
- Criar 3 áreas, manter a conectividade entre elas e analisar a tabela de rotas do ASBR.
- Transformar a área 1 em STUB e a 2 em NSSA e manter a conectividade entre elas e
analisar a tabela de rotas do ASBR.
- Colocar como método de autenticação Simple nos CE`s.
- Pingar entre os CE`s.
47
MPLS é uma tecnologia de encaminhamento de pacotes baseada
em rótulos (labels) que funciona, basicamente, com a adição de
um rótulo nos pacotes de tráfego (o MPLS é indiferente ao tipo de
dados transportado, pode ser tráfego IP ou outro qualquer) à
entrada do backbone (chamados de roteadores de borda) e, a
partir daí, todo o roteamento pelo backbone passa a ser feito com
base neste rótulo.
Substitui a decisão de roteamento IP por pacotes (baseada em
campos do cabeçalho IP, normalmente endereço IP de destino) e
tabelas de roteamento. Esta abordagem acelera o processo de
roteamento porque a pesquisa do próximo salto (hop) se torna
muito simples comparado ao roteamento por lookup.
MPLS - MultiProtocol Label Switching48
A eficiência do encaminhamento de pacotes é a maior
vantagem do MPLS.
Cada rótulo representa um índice na tabela de roteamento do
próximo roteador. Pacotes com o mesmo rótulo e mesma classe
de serviço são indistinguíveis entre si e por isso recebem o
mesmo tipo de tratamento.
O objetivo de uma rede MPLS não é o de se conectar
diretamente a sistemas finais. Ao invés disto ela é uma rede de
trânsito, transportando pacotes entre pontos de entrada e
saída.
MPLS49
Ele é chamado de multiprotocolo, pois pode ser usado
com qualquer protocolo da camada 3, apesar de quase
todo o foco estar voltado ao uso do MPLS com o IP.
Este protocolo é na verdade um padrão que foi feito
com base em diversas tecnologias similares
desenvolvidas por diferentes fabricantes. Ele é
referido por documentos do IETF como sendo uma
camada intermediária entre as camadas 2 e 3, fazendo
com que estas se “encaixem” melhor.
MPLS50
O cabeçalho pode ser formado por um ou vários campos 32 bits:
Label (20 bits) - Rótulo
EXP (3 bits) – Classe do Serviço (experimental)
End of stack flag(1 bit) – Fim da pilha
TTL (8 bits) – Tempo de vida
MPLS - Cabeçalho51
Escabilidade para a rede;
Performance superior para o roteamento de
pacotes da rede;
Aumento de possibilidades em soluções VPN
que o ISP pode oferecer aos clientes;
Engenharia de tráfego;
Qualidade de Serviço;
Redundância;
Vantagens do MPLS52
MPLS - Exercícios
Topologia
Atividade:
- Com apenas os ips configurados e o OSPF ativado e funcionando,
vamos ativar o MPLS nos roteadores do backbone e verificar a
propagação de rotas.
- Verificar os lables;
- Pingar entre os CE`s.
54
Um AS é uma coleção de redes e roteadores sob a
mesma administração técnica e que apresenta ao
mundo exterior uma política de roteamento
coerente.
A internet é formada por uma coleção de AS`s,
interligados.
Cada AS possui um número único que é atribuído e
controlado pela LACNIC no nosso caso.
Os números de AS de 64512 a 65535 são reservados
para AS`s privados.
AS – Autonomous System56
O BGP é um protocolo do tipo “Distance Vector” utilizado para fazer
a interconexão dos AS`s;
A versão do BGP quando este material foi produzido é a versão 4,
especificada na RFC 1771;
Os prefixos de rede são anunciados com uma lista dos AS`s que estão
no caminho (AS Path);
A topologia interna de cada AS não é informada, mas somente as
informações sobre como encontrar as redes (Reacheability);
O BGP opera trocando informações sobre a “encontrabilidade” de
redes por mensagens de NLRI (Network Layer Reachability
Information);
O BGP utiliza a porta TCP 179 para garantir a confiabilidade das
informações.
BGP – Border Gateway Protocol57
Para promover o aprendizado sobre rotas, um BGP speaker é o
responsável pelas informações dos seus vizinhos BGP. Durante o
intercambio, uma sessão BGP pode cair e devido a isso a
operação básica do BGP também precisa saber como lidar com
essas situações. Para possibilitar várias atividades do BGP o
protocolo define 4 tipos de mensagens obrigatórias para todos
os sistema BGP.
OPEN
UPDATE
KEEPALIVE
NOTIFICATION
• E ainda um tipo de mensagem adicional: ROUTE-REFRESH
Mensagens - BGP58
Open – Primeira mensagem enviada após a conexão TCP ser
estabelecida, e confirmada com um keepalive.
Holdtime: tempo máximo entre mensagens sucessivas de keepalive e update do
remetente. 180s é o default. Se o holdtime for zero os roteadores não enviaram
Keepalive;
BGP Route ID: Identifica o remetente, é o maior ip da interface ou da loopback.
Igual ao OSPF;
My AS: O numero da AS do remetente;
Version: Versão do GBP, a atual é a 4;
BGP identifier (Router ID): É o identificador do remetente. O ID do router é
definido igual no OSPF, pelo maior IP ativo de todas as interfaces a menos que
exista um IP no loopback;
Authentication: Caso seja usada autenticação entre os peers;
Keepalive – Mensagem trocadas de 60 em 60s para verificar se o
router está OK com tempo mais rápido que o holdtime.
Mensagens - BGP59
Update – Contém informações sobre um ou mais caminhos.
Withdrawn routers: Lista dos prefixos de endereço IP que foram retiradas de
serviço;
Network layer reachability information: Esse campo contém uma lista dos prefixos
de endereços IP alcançáveis por esse caminho;
Path attributes: Atributos de caminhos, são: As-Path, Origin, Local preference,
etc;
Origin: Origem da rota BGP.
AS-Path: Sequência de números de AS`s para acessar a rede.
Next Hop: Endereço IP do roteador do próximo salto.
Local Preference: Utilizado para uma politica de roteamento consistente dentro do AS.
Atomic Aggregate: Informa ao vizinho que foram feitas as sumarizações de rotas.
Notification – Enviada quando ocorre um erro, a conexão é fechada
imediatamente.
Mensagens - BGP60
Idle – Estado Inicial;
Connect – Conexão TCP e aguardando;
Active – Realizada tentativas de conexão TCP;
OpenSent – Estado de espera da resposta de conexão do
vizinho;
OpenConfirm – Conexão estabelecida;
Estabilished – Troca de mensagem de atualização, keepalive e
notificação.
eBGP e iBGP
eBGP – Peering entre roteadores de diferentes AS`s
iBGP – Peering entre roteadores do mesmo AS.
Estados dos Vizinhos - BGP61
BGP - Exercícios
Topologia
Atividade:
- Com os ips configurados o OSPF e o MPLS ativados e
funcionando, vamos levantar as sessões iBGP nos roteadores do
backbone e verificar a propagação de rotas.
- Levantar as sessões em topologia full mesh
- Pingar entre os CE`s.
63
Guia - BGP
2,5° Ao interligar as instâncias BGP,
marcar as opções abaixo na aba advanced de cada peer.
66
Vlans são redes virtuais de camada 2 criadas basicamente
para segmentar tráfego usando o mesmo meio para várias
redes conviverem sem se misturarem.
Uma mesma interface é capaz de comportar até 4095 Vlans
com ID exclusivo.
Seguindo o padrão IEEE 802.1Q o RouterOS pode realizar
marcas (tags) nos pacotes que atravessam a Vlan, assim
como ler as marcas realizadas por outros dispositivos.
Originalmente, o modo 802.1q permite apenas um cabeçalho
Vlan por porta, no RouterOS pode ser configurado quantos
necessitar.
VLAN – Virtual Local Area Network68
VLAN - Exercícios
Topologia
Atividade:
- Com o conjunto OSPF, MPLS e BGP ativados e funcionando, vamos levantar as
interfaces VLAN entre os PE`s e os CE`s.
- Verificar a propagação de rotas.
- Pingar entre os CE`s.
69
VRF é uma tecnologia que permite que várias instâncias de
uma tabela de roteamento possam coexistir no mesmo
roteador, ao mesmo tempo.
Como as ocorrências de roteamento são independentes, o
mesmo ou sobreposições de endereços IP podem ser usados
sem entrar em conflito uns com os outros.
A VRF é uma instância da tabela de roteamento, que pode
existir em uma instância ou múltiplas instâncias por cada
VPN criada no roteador PE.
VRF – Virtual Routing and Forwarding70
Com a necessidade de “fazer crescer” os serviços e não
ampliar os investimentos, as Telecom usam de artifícios
técnicos para resolver os problemas.
A VRF não é uma aplicação para grande porte por não
ser escalável.
Esta afirmação é verídica, mas não limita o uso da VRF.
PORQUE?????????????????
VRF71
As limitações de escala de VRF são resolvidos pela
aplicação das IPVPNs ou OSPF/MPLS.
Nesta implementação, uma rede backbone central é
responsável pela transmissão de dados através da
vasta área entre instâncias VRF em cada local de
borda.
IPVPNs têm sido tradicionalmente utilizados por
operadoras para oferecer uma rede de backbone
compartilhado de área ampla para vários clientes.
Eles também são adequados para grandes empresas e
ambientes compartilhados de data center.
VRF72
Em uma implantação típica de roteadores o tratamento
das rotas é feito direto nos Customer Edge (CE). Com as
VRF o tratamento das rotas é divulgado pelos Provider
Edge (PE), onde as tabelas de roteamento são
virtualizadas.
O roteador PE, em seguida, encapsula o tráfego para
identificar a instância do VRF e transmite-o, através da
rede backbone do provedor, ao roteador PE destino.
O roteador PE de destino, em seguida, desencapsula o
tráfego e as encaminham para o roteador CE no destino.
Continua....
VRF73
A rede backbone é completamente transparente para
o equipamento do cliente, permitindo que múltiplos
clientes utilizem a mesma rede mantendo sua
integridade e confiabilidade fim a fim da transmissão.
Rotas em toda a rede de backbone do provedor são
mantidas através de um Interior Gateway Protocol -
tipicamente iBGP.
iBGP usa comunidade ampliada de atributos em uma
tabela de roteamento comum para diferenciar os
clientes de rotas com a sobreposição de endereços IP.
VRF74
VRF - Exercícios
Topologia
Atividade:
- Com o conjunto OSPF, MPLS, BGP e Vlans ativados e funcionando,
vamos segmentar a rede de maneira que apenas os CE`s de mesma cor
se conectem.
- Como podemos fazer para acessar um CE`s independente da sua
VRF?
- Definir a rota default do cliente e o ponto matriz.
76
Ao longo deste dias vimos que administrar uma rede
com roteamento dinâmico não é uma tarefa simples,
mais também não é impossível.
Dedicação, comprometimento, conhecimento e amor
pela profissão são os ingredientes que tenho visto fazer
a diferença.
Conclusão82
Exercício Final
Topologia
- Cada grupo tem como finalidade ativar o conjunto OSPF, MPLS,
BGP, Vlans e VRF, segmentar a rede de maneira que apenas os CE`s
de mesma cor se conectem, definir a rota default do cliente e o ponto
matriz.
- Tempo: 40min para executar, 5 min de testes, 10 min para consertar
se não funcionar, 5 min para apresentar funcionando.
- Recursos extra. Carregar o backup com os ips dos roteadores.
83
Obrigado
Contatos
Lacier Dias
www.vlsm.com.br
Skype: lacier.dias
(65) 9968-5684
84