SlideShare ist ein Scribd-Unternehmen logo

BGP para ISPs con MikroTik RouterOS

Prozcenter
Prozcenter

Implementación del protcolo de ruteo BGP en redes WIPS / ISP.

Technologie
1 von 56
Downloaden Sie, um offline zu lesen
MMUUMM BBoolliivviiaa 22001144 SSaannttaa CCrruuzz ddee llaa SSiieerrrraa BBGGPP ppaarraa IISSPPss ccoonn MMiikkrrooTTiikk RRoouutteerrOOSS
11 años de experiencia en Networking y TI. Consultores en redes de datos. Entrenadores MikroTik. Mas de 500 certificados en 5 años.
¿Que hacemos? Soporte Soporte para ISP y empresas. Mantenimientos mensuales. Implementaciones Diseños de red. StartUP de nuevos ISP. Proyectos llave en mano. Capacitaciones Capacitaciones oficiales de Mikrotik. Consultorias Consultoria para pequeñas, medianas y grandes redes. Servicio de consultoria por incidentes.
Capacitaciones Soporte post curso. Temarios actualizados. Laboratorios y escenarios reales.
Hoja de ruta
Algunos casos de éxito InterYA - StartUP y mantenimiento ISP. Helios Salud - Red redundante a través de VPN Fuegos Jupiter - Interconexión de sucursales. 3NET - Relevamiento y reestructuración Wireless.
Seminarios gratuitos Seminarios gratuitos presenciales y on-line durante el año. Misión: mostrar nuevas tecnologias y capacidades. Seminario IPv6 con MikroTik 19/12/14 Buenos Aires Argentina
Presencia Sitio Principal www.prozcenter.com Entrenamientos www.prozcenter.com/entrenamientos LinkedIn www.linkedin.com/prozcenter Facebook www.facebook.com/prozcenter
Que vamos a presentar? Diseño de red ruteada escalable utilizando BGP. Configuración de este protocolo de una forma sencilla para distribución de redes de clientes. Políticas de ruteo básicas. Herraminetas complementarias a BGP. Abordaremos dos formas distintas de configurar BGP.
BBGGPP TTeerrmmiinnoollooggííaa yy ccoonncceeppttooss
ASN BGP fue creado para interconectar redes administradas por diferentes entidades (sistema autonomo o AS). A cada AS le corresponde un número (ASN). 1 – 64511: reservados para uso público. 64512 – 65534: uso privado. Las redes IPs (públicas) estan relacionadas con los ASN.
ASN4 Número de ASN de 4 bytes. Se expresa con una notación decimal con puntos: Ejemplo: 4.123 LACNIC tiene los ASN4 del rango 4.0 a 4.1023
ASN - Ejemplos AXS Bolivia (ISP) ASN: 26210 Redes: 200.105.128.0/24 ADSIB (entidad) ASN: 6568 Redes: 190.129.0.0/16
Peers BGP Las sesiones BGP se establecen con otros routers configurando Peers BGP. Los peers (pares BGP), son los routers vecinos con los que comparto redes.
Modos de operación eBGP: si los peers vecinos pertenecen a otro AS. Ejemplo: lo utilizamos para conectarnos con proveedores de Internet u otras entidades que tengan AS. iBGP: si los peers vecinos pertenecen a nuestro AS. Ejemplo: lo utilizamos para distribuir rutas dentro de nuestro AS, generalmente iBGP se apoya en otro método de ruteo (ruteo estátio, RIP, OSPF).
Ejemplo sencillo de BGP
Ejemplo sencillo de BGP eBGP
Ejemplo sencillo de BGP eBGP
Ejemplo sencillo de BGP eBGP eBGP eBGP
Ejemplo sencillo de BGP iBGP
Atributos Cada red se pasa a los peers (sean iBGP o eBGP) con ciertos atributos. En base a estos atributos podemos tomar decisiones de ruteo. Algunos atributos conocidos son: - Weight ("peso"). - Local Preference ("preferencia local"). - AS Path ("camino de AS").
Atributo Weight 200 150 Si dos peers publican la Misma ruta, el peer con mayor Weight es el preferido.
Atributo Weight 200 150 Si dos peers publican la Misma ruta, el peer con mayor Weight es el preferido.
Atributo Local Preference 120500 100 Si dos routers dentro de un mismo AS permiten alcanzar las mismas rutas, el mayor Local Pref. es utilizado.
Atributo Local Preference 120500 100 Si dos routers dentro de un mismo AS permiten alcanzar las mismas rutas, el mayor Local Pref. es utilizado.
Atributo AS Path
Atributo AS Path BGP utiliza el AS Path para que las redes destino se alcancen tomando el camino que atraviese menos cantidad de AS.
EEsscceennaarriioo iinniicciiaall
Escenario inicial Cada nodo acceso (nodos "1-UNO", "2-DOS" y "3- TRES") tienen APs brindando servicio a los clientes. Clientes ven de forma directa (visibilidad capa 2) a cada nodo acceso, la red de clientes es un /24. Cada nodo se interconecta con otro utilizando enlaces PtP con redes /30 o /29. El nodo principal (nodo "0-CERO") tiene un Router haciendo NAT para todos los clientes.
Escenario inicial Enlaces transparentes Router MikroTik + APs para clientes
Escenario inicial
Escenario inicial P: ¿Podríamos utilizar ruteo estático? R: Si, pero es más costoso (operativamente) y además perderíamos algunas capacidades: - Respaldo ("failover"). - Balanceo de carga ("load balance"). P: ¿Podríamos utilizar únicamente OSPF? R: Si, pero OSPF utiliza métricas del tipo estado de enlace ("link state"), por ende no podríamos realizar Políticas de ruteo ("policy routing").
CCoonnffiigguurraacciióónn MMooddoo ddee ooppeerraacciióónn eeBBGGPP
Primeras configuraciones Crear Interfaz de loopback y asignar IP. - Por qué? Por seguridad y estabilidad del proceso BGP. /interface bridge add name=loopback admin-mac=00:11:22:00:00:00 auto-mac=no /ip address add address=172.17.2.0/32 interface=lookback
Primeras configuraciones Configurar instancia (proceso) BGP. /routing bgp instance set default router-id=172.17.2.0 as=65500 redistribute-connected=yes
Primeras configuraciones Configurar peers BGP. /routing bgp peer add name=1-UNO remote-address=10.0.0.2 remote-as=65501 default-originate=if-installed add name=3-TRES remote-address=10.0.0.13 remote-as=65503 default-originate=if-installed
Nuevo escenario
Nuevo escenario
Nuevo escenario BGP elige un sólo camino
Nuevo escenario BGP sólo tomara un camino alternativo, cuando el principal este inalcanzable
Filtros de ruteo P: Como hacer para que el nodo "2-DOS" salga por nodo "3-TRES"? R: Aplicar políticas de ruteo mediante filtros. Los filtros de ruteo ("routing filters") se aplican por peer, en sentido entrante o saliente. También se pueden para rutas conectadas y OSPF.
Filtros de ruteo Filtros en sentido entrante para BGP: Se utilzan cuando se desea alterar los atributos de las rutas que nos llegan de otros peers. Filtros en sentido saliente para BGP: Se utilzan cuando se desea alterar los atributos de las rutas que enviamos a otros peers.
Filtros de ruteo Los filtros tienen dos componentes. - Comparadores: lo que quiero filtrar. - Acciones: la acción a aplicar. Tener en cuenta que algunos comparadores y acciones son exclusivos de BGP.
Ejemplo de filtros Para forzar que un router tome un camino alternativo, podemos utilizar un filtro de entrada. - Comparadores: lo que se va a filtrar es la ruta por defecto (0.0.0.0/0). - Acción: se aplicará una acción que permite aumentar el AS Path (set-bgp-prepend). De esta forma, influenciamos al protocolo para que piense que por ese peer tiene saltos extras. Ergo, se utilizará el otro peer para alcanzar el 0.0.0.0/0.
CCoonnffiigguurraacciióónn MMooddoo ddee ooppeerraacciióónn iiBBGGPP
iBGP Esta vez los peer pertenecen a nuestro mismo AS. Se requiere algún otro protocolo de ruteo.
iBGP - Configuraciones Crear Interfaz de loopback y asignar IP. /interface bridge add name=loopback admin-mac=00:11:22:00:00:00 auto-mac=no /ip address add address=172.17.2.0/32 interface=lookback
iBGP - Configuraciones Configurar OSPF para que distribuir las direcciones de loopback. /routing ospf instance set [ find default=yes ] router-id=172.17.2.0 /routing ospf network add area=backbone network=172.17.2.0 add area=backbone network=10.0.0.0/24
iBGP - Configuraciones Configurar instancia (proceso) BGP. /routing bgp instance set default router-id=172.17.2.0 as=65530 redistribute-connected=yes
iBGP - Configuraciones Configurar peers BGP. /routing bgp peer add name=1-UNO Remote-address=172.17.2.1 remote-as=65530 default-originate=if-installed add name=2-DOS remote-address=172.17.2.2 remote-as=65530 default-originate=if-installed add name=3-TRES remote-address=172.17.2.3 remote-as=65530 default-originate=if-installed
iBGP - Consideraciones Generales Configuración compleja cuando se utiliza con eBGP. BFD no siempre funciona (por multiples saltos). Filtros El AS Path no es un atributo comparable. Se puede utilizar el Local Preference para que el iBGP tome el camino deseado hacia y un destino.
EExxttrraass MMoodduulloo BBFFDD
BFD Significa Bidirectional Forwarding Detection. Permite la detección de fallas de transmisión / recepción entre dos venicos BFD. Para que opere, hay que configurarlo en los peers BGP o en las interfaces OSPF.
BFD en BGP Para activarlo, se toman dos peers y se activa el BFD. Es requisito que este configurado en ambos extremos. /routing bgp peer set numbers=[find name="1-UNO"] use-bfd=yes set numbers=[find name="3-TRES"] use-bfd=yes
¿Preguntas? www.prozcenter.com

Empfohlen

Pstn ngn-1 part
Pstn ngn-1 partPstn ngn-1 part
Pstn ngn-1 part
Daniel Soroko Donvito
 
Segment Routing Advanced Use Cases - Cisco Live 2016 USA
Segment Routing Advanced Use Cases - Cisco Live 2016 USASegment Routing Advanced Use Cases - Cisco Live 2016 USA
Segment Routing Advanced Use Cases - Cisco Live 2016 USA
Jose Liste
 
Arquitecturas pasivas de_fibra_optica_-_www.tecnoredsa.com.ar
Arquitecturas pasivas de_fibra_optica_-_www.tecnoredsa.com.arArquitecturas pasivas de_fibra_optica_-_www.tecnoredsa.com.ar
Arquitecturas pasivas de_fibra_optica_-_www.tecnoredsa.com.ar
jcbenitezp
 
VTP
VTPVTP
VTP
Alberto Jimenez
 
Open Shortest Path First
Open Shortest Path FirstOpen Shortest Path First
Open Shortest Path First
Kashif Latif
 
Máscara de subred de tamaño variable(vlsm)
Máscara de subred de tamaño variable(vlsm)Máscara de subred de tamaño variable(vlsm)
Máscara de subred de tamaño variable(vlsm)
Larry Ruiz Barcayola
 
MPLS Traffic Engineering
MPLS Traffic EngineeringMPLS Traffic Engineering
MPLS Traffic Engineering
APNIC
 
BASICS OF ROUTING IN NETWORKS
BASICS OF ROUTING IN NETWORKSBASICS OF ROUTING IN NETWORKS
BASICS OF ROUTING IN NETWORKS
KABILESH RAMAR
 

Empfohlen

Pstn ngn-1 part
Pstn ngn-1 partPstn ngn-1 part
Pstn ngn-1 part
Daniel Soroko Donvito
 
Segment Routing Advanced Use Cases - Cisco Live 2016 USA
Segment Routing Advanced Use Cases - Cisco Live 2016 USASegment Routing Advanced Use Cases - Cisco Live 2016 USA
Segment Routing Advanced Use Cases - Cisco Live 2016 USA
Jose Liste
 
Arquitecturas pasivas de_fibra_optica_-_www.tecnoredsa.com.ar
Arquitecturas pasivas de_fibra_optica_-_www.tecnoredsa.com.arArquitecturas pasivas de_fibra_optica_-_www.tecnoredsa.com.ar
Arquitecturas pasivas de_fibra_optica_-_www.tecnoredsa.com.ar
jcbenitezp
 
VTP
VTPVTP
VTP
Alberto Jimenez
 
Open Shortest Path First
Open Shortest Path FirstOpen Shortest Path First
Open Shortest Path First
Kashif Latif
 
Máscara de subred de tamaño variable(vlsm)
Máscara de subred de tamaño variable(vlsm)Máscara de subred de tamaño variable(vlsm)
Máscara de subred de tamaño variable(vlsm)
Larry Ruiz Barcayola
 
MPLS Traffic Engineering
MPLS Traffic EngineeringMPLS Traffic Engineering
MPLS Traffic Engineering
APNIC
 
BASICS OF ROUTING IN NETWORKS
BASICS OF ROUTING IN NETWORKSBASICS OF ROUTING IN NETWORKS
BASICS OF ROUTING IN NETWORKS
KABILESH RAMAR
 
Les vlans
Les vlansLes vlans
Les vlans
Lhoussain Ait Benmouh
 
GPON
GPONGPON
GPON
haroldguz
 
Arquitectura MPLS
Arquitectura MPLSArquitectura MPLS
Arquitectura MPLS
Andy Juan Sarango Veliz
 
GPON FUNDAMENTOS
GPON FUNDAMENTOSGPON FUNDAMENTOS
GPON FUNDAMENTOS
José Antonio
 
GPON - Gigabit Pasive Optical Network
GPON - Gigabit Pasive Optical NetworkGPON - Gigabit Pasive Optical Network
GPON - Gigabit Pasive Optical Network
Juan Herrera Benitez
 
Acoplador en cuadratura
Acoplador en cuadraturaAcoplador en cuadratura
Acoplador en cuadratura
Byron Ganazhapa
 
Ospf area types
Ospf area typesOspf area types
Ospf area types
Roger Perkin
 
MPLS
MPLS MPLS
MPLS
Zeeshan_Ahmed
 
5G Shared Spectrum
5G Shared Spectrum5G Shared Spectrum
5G Shared Spectrum
Qualcomm Research
 
Juniper mpls best practice part 1
Juniper mpls best practice part 1Juniper mpls best practice part 1
Juniper mpls best practice part 1
Febrian ‎
 
Enrutamiento avanzado mediante BGP
Enrutamiento avanzado mediante BGPEnrutamiento avanzado mediante BGP
Enrutamiento avanzado mediante BGP
Francisco Javier Novoa de Manuel
 
Bgp protocol
Bgp protocolBgp protocol
Bgp protocol
Smriti Tikoo
 
MikroTik Multicast Routing [www.imxpert.co]
MikroTik Multicast Routing [www.imxpert.co]MikroTik Multicast Routing [www.imxpert.co]
MikroTik Multicast Routing [www.imxpert.co]
Faisal Reza
 
MPLS - Multiprotocol Label Switching v1.3
MPLS - Multiprotocol Label Switching v1.3MPLS - Multiprotocol Label Switching v1.3
MPLS - Multiprotocol Label Switching v1.3
Gianpietro Lavado
 
Mpls basic
Mpls basicMpls basic
Mpls basic
Ahmed Hussien Ali Gomaa Bebars
 
Ospf routing protocol in gns3
Ospf routing protocol in gns3Ospf routing protocol in gns3
Ospf routing protocol in gns3
Prashant Joshi
 
Bgp (1)
Bgp (1)Bgp (1)
Bgp (1)
Vamsidhar Naidu
 
Border Gatway Protocol
Border Gatway ProtocolBorder Gatway Protocol
Border Gatway Protocol
Shashank Asthana
 
Traffic Engineering Using Segment Routing
Traffic Engineering Using Segment Routing Traffic Engineering Using Segment Routing
Traffic Engineering Using Segment Routing
Cisco Canada
 
ccnp-enterprise-core-networking-encor-product-overview.pptx
ccnp-enterprise-core-networking-encor-product-overview.pptxccnp-enterprise-core-networking-encor-product-overview.pptx
ccnp-enterprise-core-networking-encor-product-overview.pptx
ssuserff1f40
 
Mikrotik ultimo manual
Mikrotik ultimo manualMikrotik ultimo manual
Mikrotik ultimo manual
Christian Val
 
Capacitación Mikrotik desde Cero
Capacitación Mikrotik desde CeroCapacitación Mikrotik desde Cero
Capacitación Mikrotik desde Cero
Microcom Argentina
 

Weitere ähnliche Inhalte

Was ist angesagt?

ccnp-enterprise-core-networking-encor-product-overview.pptx
ccnp-enterprise-core-networking-encor-product-overview.pptxccnp-enterprise-core-networking-encor-product-overview.pptx
ccnp-enterprise-core-networking-encor-product-overview.pptx
ssuserff1f40
 

Was ist angesagt? (20)

Les vlans
Les vlansLes vlans
Les vlans
 
GPON
GPONGPON
GPON
 
Arquitectura MPLS
Arquitectura MPLSArquitectura MPLS
Arquitectura MPLS
 
GPON FUNDAMENTOS
GPON FUNDAMENTOSGPON FUNDAMENTOS
GPON FUNDAMENTOS
 
GPON - Gigabit Pasive Optical Network
GPON - Gigabit Pasive Optical NetworkGPON - Gigabit Pasive Optical Network
GPON - Gigabit Pasive Optical Network
 
Acoplador en cuadratura
Acoplador en cuadraturaAcoplador en cuadratura
Acoplador en cuadratura
 
Ospf area types
Ospf area typesOspf area types
Ospf area types
 
MPLS
MPLS MPLS
MPLS
 
5G Shared Spectrum
5G Shared Spectrum5G Shared Spectrum
5G Shared Spectrum
 
Juniper mpls best practice part 1
Juniper mpls best practice part 1Juniper mpls best practice part 1
Juniper mpls best practice part 1
 
Enrutamiento avanzado mediante BGP
Enrutamiento avanzado mediante BGPEnrutamiento avanzado mediante BGP
Enrutamiento avanzado mediante BGP
 
Bgp protocol
Bgp protocolBgp protocol
Bgp protocol
 
MikroTik Multicast Routing [www.imxpert.co]
MikroTik Multicast Routing [www.imxpert.co]MikroTik Multicast Routing [www.imxpert.co]
MikroTik Multicast Routing [www.imxpert.co]
 
MPLS - Multiprotocol Label Switching v1.3
MPLS - Multiprotocol Label Switching v1.3MPLS - Multiprotocol Label Switching v1.3
MPLS - Multiprotocol Label Switching v1.3
 
Mpls basic
Mpls basicMpls basic
Mpls basic
 
Ospf routing protocol in gns3
Ospf routing protocol in gns3Ospf routing protocol in gns3
Ospf routing protocol in gns3
 
Bgp (1)
Bgp (1)Bgp (1)
Bgp (1)
 
Border Gatway Protocol
Border Gatway ProtocolBorder Gatway Protocol
Border Gatway Protocol
 
Traffic Engineering Using Segment Routing
Traffic Engineering Using Segment Routing Traffic Engineering Using Segment Routing
Traffic Engineering Using Segment Routing
 
ccnp-enterprise-core-networking-encor-product-overview.pptx
ccnp-enterprise-core-networking-encor-product-overview.pptxccnp-enterprise-core-networking-encor-product-overview.pptx
ccnp-enterprise-core-networking-encor-product-overview.pptx
 

Andere mochten auch

Mikrotik ultimo manual
Mikrotik ultimo manualMikrotik ultimo manual
Mikrotik ultimo manual
Christian Val
 
Capacitación Mikrotik desde Cero
Capacitación Mikrotik desde CeroCapacitación Mikrotik desde Cero
Capacitación Mikrotik desde Cero
Microcom Argentina
 
Manual configuracion mikrotik pci engenius 630 mw
Manual configuracion mikrotik pci engenius 630 mwManual configuracion mikrotik pci engenius 630 mw
Manual configuracion mikrotik pci engenius 630 mw
vscwifi2
 
Mikrotik RouterOs basics v0.3 español
Mikrotik RouterOs basics v0.3 españolMikrotik RouterOs basics v0.3 español
Mikrotik RouterOs basics v0.3 español
Rod Hinojosa
 
Manual Mikrotik
Manual Mikrotik Manual Mikrotik
Manual Mikrotik
Marco Arias
 
Capacitación Mikrotik desde Cero - práctica
Capacitación Mikrotik desde Cero - prácticaCapacitación Mikrotik desde Cero - práctica
Capacitación Mikrotik desde Cero - práctica
Microcom Argentina
 

Andere mochten auch (20)

Mikrotik ultimo manual
Mikrotik ultimo manualMikrotik ultimo manual
Mikrotik ultimo manual
 
Capacitación Mikrotik desde Cero
Capacitación Mikrotik desde CeroCapacitación Mikrotik desde Cero
Capacitación Mikrotik desde Cero
 
BGP - Border Gateway Protocol v3.0
BGP - Border Gateway Protocol v3.0BGP - Border Gateway Protocol v3.0
BGP - Border Gateway Protocol v3.0
 
Curso oficial Mikrotik
Curso oficial MikrotikCurso oficial Mikrotik
Curso oficial Mikrotik
 
Manual configuracion mikrotik pci engenius 630 mw
Manual configuracion mikrotik pci engenius 630 mwManual configuracion mikrotik pci engenius 630 mw
Manual configuracion mikrotik pci engenius 630 mw
 
Implementacion red con mikrotik
Implementacion red con mikrotikImplementacion red con mikrotik
Implementacion red con mikrotik
 
Mikrotik RouterOs basics v0.3 español
Mikrotik RouterOs basics v0.3 españolMikrotik RouterOs basics v0.3 español
Mikrotik RouterOs basics v0.3 español
 
Balanceo de-carga-manual
Balanceo de-carga-manualBalanceo de-carga-manual
Balanceo de-carga-manual
 
CAPsMAn para redes empresariales
CAPsMAn para redes empresarialesCAPsMAn para redes empresariales
CAPsMAn para redes empresariales
 
Configurando el Mikrotik
Configurando el MikrotikConfigurando el Mikrotik
Configurando el Mikrotik
 
Manual Mikrotik
Manual Mikrotik Manual Mikrotik
Manual Mikrotik
 
Seminario de IPv6 con MikroTik RouterOS
Seminario de IPv6 con MikroTik RouterOSSeminario de IPv6 con MikroTik RouterOS
Seminario de IPv6 con MikroTik RouterOS
 
14 balanceo de carga dos isp mikro freddy beltran
14 balanceo de carga dos isp mikro freddy beltran14 balanceo de carga dos isp mikro freddy beltran
14 balanceo de carga dos isp mikro freddy beltran
 
Scripting para Mikrotik - Presentación Nunsys en MUM
Scripting para Mikrotik - Presentación Nunsys en MUMScripting para Mikrotik - Presentación Nunsys en MUM
Scripting para Mikrotik - Presentación Nunsys en MUM
 
Corp. In. Tec. S.A. - Capacitaciones en Redes - Seminario de Enrutamiento con...
Corp. In. Tec. S.A. - Capacitaciones en Redes - Seminario de Enrutamiento con...Corp. In. Tec. S.A. - Capacitaciones en Redes - Seminario de Enrutamiento con...
Corp. In. Tec. S.A. - Capacitaciones en Redes - Seminario de Enrutamiento con...
 
05 creacion de subinterfaces l3 vlan mikrotik freddy beltran
05 creacion de subinterfaces l3 vlan mikrotik freddy beltran05 creacion de subinterfaces l3 vlan mikrotik freddy beltran
05 creacion de subinterfaces l3 vlan mikrotik freddy beltran
 
Seguridad perimetral - Mikrotik Firewall
Seguridad perimetral - Mikrotik FirewallSeguridad perimetral - Mikrotik Firewall
Seguridad perimetral - Mikrotik Firewall
 
Fundamentos de VoIP con Tecnología Cisco
Fundamentos de VoIP con Tecnología CiscoFundamentos de VoIP con Tecnología Cisco
Fundamentos de VoIP con Tecnología Cisco
 
Capacitación Mikrotik desde Cero - práctica
Capacitación Mikrotik desde Cero - prácticaCapacitación Mikrotik desde Cero - práctica
Capacitación Mikrotik desde Cero - práctica
 
06 wirelessworkshop
06 wirelessworkshop06 wirelessworkshop
06 wirelessworkshop
 

Ähnlich wie BGP para ISPs con MikroTik RouterOS

Intro bgp networking ii
Intro bgp networking iiIntro bgp networking ii
Intro bgp networking ii
UTP
 
Informe lab 5 router bgp final
Informe lab 5 router bgp finalInforme lab 5 router bgp final
Informe lab 5 router bgp final
Helenio Corvacho
 

Ähnlich wie BGP para ISPs con MikroTik RouterOS (20)

Ruteo Dinamico
Ruteo DinamicoRuteo Dinamico
Ruteo Dinamico
 
08_bgp.pdf
08_bgp.pdf08_bgp.pdf
08_bgp.pdf
 
08 bgp
08 bgp08 bgp
08 bgp
 
Bgp
BgpBgp
Bgp
 
07 dynamicroutingv0-2
07 dynamicroutingv0-207 dynamicroutingv0-2
07 dynamicroutingv0-2
 
Actividad 03.pdf
Actividad 03.pdfActividad 03.pdf
Actividad 03.pdf
 
Protocolos de Enrutamiento
Protocolos de EnrutamientoProtocolos de Enrutamiento
Protocolos de Enrutamiento
 
Protocolos de Enrutamiento
Protocolos de EnrutamientoProtocolos de Enrutamiento
Protocolos de Enrutamiento
 
dr2-spanish.ppt
dr2-spanish.pptdr2-spanish.ppt
dr2-spanish.ppt
 
Intro bgp networking ii
Intro bgp networking iiIntro bgp networking ii
Intro bgp networking ii
 
BSCI - CCNP 2/2
BSCI - CCNP 2/2BSCI - CCNP 2/2
BSCI - CCNP 2/2
 
Configuracion de router packet tracer
Configuracion de router packet tracerConfiguracion de router packet tracer
Configuracion de router packet tracer
 
Capitulo 3 enrutamiento dinámico CCNA
Capitulo 3 enrutamiento dinámico CCNACapitulo 3 enrutamiento dinámico CCNA
Capitulo 3 enrutamiento dinámico CCNA
 
Protocolos de enrutamientojavier gonzalez
Protocolos de enrutamientojavier gonzalezProtocolos de enrutamientojavier gonzalez
Protocolos de enrutamientojavier gonzalez
 
Clase 9 Enrutamiento Dinámico
Clase 9 Enrutamiento DinámicoClase 9 Enrutamiento Dinámico
Clase 9 Enrutamiento Dinámico
 
Atributos bgp
Atributos bgpAtributos bgp
Atributos bgp
 
ENRUTAMIENTO DINAMICO.ppt
ENRUTAMIENTO DINAMICO.pptENRUTAMIENTO DINAMICO.ppt
ENRUTAMIENTO DINAMICO.ppt
 
10_Routing.ppt
10_Routing.ppt10_Routing.ppt
10_Routing.ppt
 
Exploration network chapter2_ redes 2
Exploration network chapter2_ redes 2Exploration network chapter2_ redes 2
Exploration network chapter2_ redes 2
 
Informe lab 5 router bgp final
Informe lab 5 router bgp finalInforme lab 5 router bgp final
Informe lab 5 router bgp final
 

Kürzlich hochgeladen

Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
JohnRamos830530
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
AnnimoUno1
 

Kürzlich hochgeladen (11)

Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
 

BGP para ISPs con MikroTik RouterOS

  • 1. MMUUMM BBoolliivviiaa 22001144 SSaannttaa CCrruuzz ddee llaa SSiieerrrraa BBGGPP ppaarraa IISSPPss ccoonn MMiikkrrooTTiikk RRoouutteerrOOSS
  • 2. 11 años de experiencia en Networking y TI. Consultores en redes de datos. Entrenadores MikroTik. Mas de 500 certificados en 5 años.
  • 3. ¿Que hacemos? Soporte Soporte para ISP y empresas. Mantenimientos mensuales. Implementaciones Diseños de red. StartUP de nuevos ISP. Proyectos llave en mano. Capacitaciones Capacitaciones oficiales de Mikrotik. Consultorias Consultoria para pequeñas, medianas y grandes redes. Servicio de consultoria por incidentes.
  • 4. Capacitaciones Soporte post curso. Temarios actualizados. Laboratorios y escenarios reales.
  • 6. Algunos casos de éxito InterYA - StartUP y mantenimiento ISP. Helios Salud - Red redundante a través de VPN Fuegos Jupiter - Interconexión de sucursales. 3NET - Relevamiento y reestructuración Wireless.
  • 7. Seminarios gratuitos Seminarios gratuitos presenciales y on-line durante el año. Misión: mostrar nuevas tecnologias y capacidades. Seminario IPv6 con MikroTik 19/12/14 Buenos Aires Argentina
  • 8. Presencia Sitio Principal www.prozcenter.com Entrenamientos www.prozcenter.com/entrenamientos LinkedIn www.linkedin.com/prozcenter Facebook www.facebook.com/prozcenter
  • 9. Que vamos a presentar? Diseño de red ruteada escalable utilizando BGP. Configuración de este protocolo de una forma sencilla para distribución de redes de clientes. Políticas de ruteo básicas. Herraminetas complementarias a BGP. Abordaremos dos formas distintas de configurar BGP.
  • 11. ASN BGP fue creado para interconectar redes administradas por diferentes entidades (sistema autonomo o AS). A cada AS le corresponde un número (ASN). 1 – 64511: reservados para uso público. 64512 – 65534: uso privado. Las redes IPs (públicas) estan relacionadas con los ASN.
  • 12. ASN4 Número de ASN de 4 bytes. Se expresa con una notación decimal con puntos: Ejemplo: 4.123 LACNIC tiene los ASN4 del rango 4.0 a 4.1023
  • 13. ASN - Ejemplos AXS Bolivia (ISP) ASN: 26210 Redes: 200.105.128.0/24 ADSIB (entidad) ASN: 6568 Redes: 190.129.0.0/16
  • 14. Peers BGP Las sesiones BGP se establecen con otros routers configurando Peers BGP. Los peers (pares BGP), son los routers vecinos con los que comparto redes.
  • 15. Modos de operación eBGP: si los peers vecinos pertenecen a otro AS. Ejemplo: lo utilizamos para conectarnos con proveedores de Internet u otras entidades que tengan AS. iBGP: si los peers vecinos pertenecen a nuestro AS. Ejemplo: lo utilizamos para distribuir rutas dentro de nuestro AS, generalmente iBGP se apoya en otro método de ruteo (ruteo estátio, RIP, OSPF).
  • 19. Ejemplo sencillo de BGP eBGP eBGP eBGP
  • 21. Atributos Cada red se pasa a los peers (sean iBGP o eBGP) con ciertos atributos. En base a estos atributos podemos tomar decisiones de ruteo. Algunos atributos conocidos son: - Weight ("peso"). - Local Preference ("preferencia local"). - AS Path ("camino de AS").
  • 22. Atributo Weight 200 150 Si dos peers publican la Misma ruta, el peer con mayor Weight es el preferido.
  • 23. Atributo Weight 200 150 Si dos peers publican la Misma ruta, el peer con mayor Weight es el preferido.
  • 24. Atributo Local Preference 120500 100 Si dos routers dentro de un mismo AS permiten alcanzar las mismas rutas, el mayor Local Pref. es utilizado.
  • 25. Atributo Local Preference 120500 100 Si dos routers dentro de un mismo AS permiten alcanzar las mismas rutas, el mayor Local Pref. es utilizado.
  • 27. Atributo AS Path BGP utiliza el AS Path para que las redes destino se alcancen tomando el camino que atraviese menos cantidad de AS.
  • 29. Escenario inicial Cada nodo acceso (nodos "1-UNO", "2-DOS" y "3- TRES") tienen APs brindando servicio a los clientes. Clientes ven de forma directa (visibilidad capa 2) a cada nodo acceso, la red de clientes es un /24. Cada nodo se interconecta con otro utilizando enlaces PtP con redes /30 o /29. El nodo principal (nodo "0-CERO") tiene un Router haciendo NAT para todos los clientes.
  • 30. Escenario inicial Enlaces transparentes Router MikroTik + APs para clientes
  • 32. Escenario inicial P: ¿Podríamos utilizar ruteo estático? R: Si, pero es más costoso (operativamente) y además perderíamos algunas capacidades: - Respaldo ("failover"). - Balanceo de carga ("load balance"). P: ¿Podríamos utilizar únicamente OSPF? R: Si, pero OSPF utiliza métricas del tipo estado de enlace ("link state"), por ende no podríamos realizar Políticas de ruteo ("policy routing").
  • 33. CCoonnffiigguurraacciióónn MMooddoo ddee ooppeerraacciióónn eeBBGGPP
  • 34. Primeras configuraciones Crear Interfaz de loopback y asignar IP. - Por qué? Por seguridad y estabilidad del proceso BGP. /interface bridge add name=loopback admin-mac=00:11:22:00:00:00 auto-mac=no /ip address add address=172.17.2.0/32 interface=lookback
  • 35. Primeras configuraciones Configurar instancia (proceso) BGP. /routing bgp instance set default router-id=172.17.2.0 as=65500 redistribute-connected=yes
  • 36. Primeras configuraciones Configurar peers BGP. /routing bgp peer add name=1-UNO remote-address=10.0.0.2 remote-as=65501 default-originate=if-installed add name=3-TRES remote-address=10.0.0.13 remote-as=65503 default-originate=if-installed
  • 37.
  • 40. Nuevo escenario BGP elige un sólo camino
  • 41. Nuevo escenario BGP sólo tomara un camino alternativo, cuando el principal este inalcanzable
  • 42. Filtros de ruteo P: Como hacer para que el nodo "2-DOS" salga por nodo "3-TRES"? R: Aplicar políticas de ruteo mediante filtros. Los filtros de ruteo ("routing filters") se aplican por peer, en sentido entrante o saliente. También se pueden para rutas conectadas y OSPF.
  • 43. Filtros de ruteo Filtros en sentido entrante para BGP: Se utilzan cuando se desea alterar los atributos de las rutas que nos llegan de otros peers. Filtros en sentido saliente para BGP: Se utilzan cuando se desea alterar los atributos de las rutas que enviamos a otros peers.
  • 44. Filtros de ruteo Los filtros tienen dos componentes. - Comparadores: lo que quiero filtrar. - Acciones: la acción a aplicar. Tener en cuenta que algunos comparadores y acciones son exclusivos de BGP.
  • 45. Ejemplo de filtros Para forzar que un router tome un camino alternativo, podemos utilizar un filtro de entrada. - Comparadores: lo que se va a filtrar es la ruta por defecto (0.0.0.0/0). - Acción: se aplicará una acción que permite aumentar el AS Path (set-bgp-prepend). De esta forma, influenciamos al protocolo para que piense que por ese peer tiene saltos extras. Ergo, se utilizará el otro peer para alcanzar el 0.0.0.0/0.
  • 46. CCoonnffiigguurraacciióónn MMooddoo ddee ooppeerraacciióónn iiBBGGPP
  • 47. iBGP Esta vez los peer pertenecen a nuestro mismo AS. Se requiere algún otro protocolo de ruteo.
  • 48. iBGP - Configuraciones Crear Interfaz de loopback y asignar IP. /interface bridge add name=loopback admin-mac=00:11:22:00:00:00 auto-mac=no /ip address add address=172.17.2.0/32 interface=lookback
  • 49. iBGP - Configuraciones Configurar OSPF para que distribuir las direcciones de loopback. /routing ospf instance set [ find default=yes ] router-id=172.17.2.0 /routing ospf network add area=backbone network=172.17.2.0 add area=backbone network=10.0.0.0/24
  • 50. iBGP - Configuraciones Configurar instancia (proceso) BGP. /routing bgp instance set default router-id=172.17.2.0 as=65530 redistribute-connected=yes
  • 51. iBGP - Configuraciones Configurar peers BGP. /routing bgp peer add name=1-UNO Remote-address=172.17.2.1 remote-as=65530 default-originate=if-installed add name=2-DOS remote-address=172.17.2.2 remote-as=65530 default-originate=if-installed add name=3-TRES remote-address=172.17.2.3 remote-as=65530 default-originate=if-installed
  • 52. iBGP - Consideraciones Generales Configuración compleja cuando se utiliza con eBGP. BFD no siempre funciona (por multiples saltos). Filtros El AS Path no es un atributo comparable. Se puede utilizar el Local Preference para que el iBGP tome el camino deseado hacia y un destino.
  • 54. BFD Significa Bidirectional Forwarding Detection. Permite la detección de fallas de transmisión / recepción entre dos venicos BFD. Para que opere, hay que configurarlo en los peers BGP o en las interfaces OSPF.
  • 55. BFD en BGP Para activarlo, se toman dos peers y se activa el BFD. Es requisito que este configurado en ambos extremos. /routing bgp peer set numbers=[find name="1-UNO"] use-bfd=yes set numbers=[find name="3-TRES"] use-bfd=yes