View
148
Download
3
Category
Tags:
Preview:
DESCRIPTION
redes las
Citation preview
© Index 2005© Index 2005
Ruteo DinámicoRuteo Dinámico
Conexiones de red redundantes Conexiones de red redundantes por falla y balanceo de cargas de por falla y balanceo de cargas de
flujo de trafico usando OSPF y flujo de trafico usando OSPF y BGPBGP
© Index 2005© Index 2005
Protocolos de ruteo dinámicoProtocolos de ruteo dinámico
RouterOS de MikroTik soporta:RouterOS de MikroTik soporta: Open Shortest Path First (OSPF);Open Shortest Path First (OSPF); Routing Information Protocol (RIP);Routing Information Protocol (RIP); Border Gateway Protocol (BGP).Border Gateway Protocol (BGP).
RouterOS NO Soporta:RouterOS NO Soporta: Interior Gateway Routing Protocol (IGRP);Interior Gateway Routing Protocol (IGRP); Enhanced Interior Gateway Routing Protocol Enhanced Interior Gateway Routing Protocol
(Enhanced IGRP). (Enhanced IGRP).
© Index 2005© Index 2005
Por que usar ruteo dinámico?Por que usar ruteo dinámico?
Ruteo dinámico puede ser usado para:Ruteo dinámico puede ser usado para: Distribución automática de información de Distribución automática de información de
ruteo, al contrario de lo que se tiene usando ruteo, al contrario de lo que se tiene usando ruteo estático;ruteo estático;
Hacer conexiones de red redundantes;Hacer conexiones de red redundantes; Balanceo de carga.Balanceo de carga.
© Index 2005© Index 2005
Donde usar ruteo dinamico?Donde usar ruteo dinamico?
RIP y/o OSPF usado dentro de sistemas RIP y/o OSPF usado dentro de sistemas autónomos (AS) típicamente dentro de tu autónomos (AS) típicamente dentro de tu propia red donde tienes control total de propia red donde tienes control total de ella.ella.
BGP usado entre sistemas autónomosBGP usado entre sistemas autónomos
© Index 2005© Index 2005
Que es OSPF?Que es OSPF?
Open Shortest Path First (OSPF) es un Open Shortest Path First (OSPF) es un protocolo de “estado-del-enlace” que toma protocolo de “estado-del-enlace” que toma cuidado de las rutas en una estructura de cuidado de las rutas en una estructura de red dinámica que puede emplear red dinámica que puede emplear diferentes caminos hacia sus subredes.diferentes caminos hacia sus subredes.
OSPF es mas eficiente y escalable que OSPF es mas eficiente y escalable que RIPRIP
Ambos, RIP y OSPF son usados dentro Ambos, RIP y OSPF son usados dentro de sistemas autonomos (AS)de sistemas autonomos (AS)
© Index 2005© Index 2005
Cuando usar OSPF?Cuando usar OSPF?
Para redistribuir rutas e inyectar la ruta de Para redistribuir rutas e inyectar la ruta de default dentro del área;default dentro del área;
Para hacer links de respaldo, si tu Para hacer links de respaldo, si tu controlas los ruteadores a ambos lados controlas los ruteadores a ambos lados del/los enlacesdel/los enlaces
© Index 2005© Index 2005
Areas y ruteadores OSPFAreas y ruteadores OSPF
Area 0
Area 1 Area 2
ABR
ASBR
ABR
AS
© Index 2005© Index 2005
Tipos de ruteadores OSPFTipos de ruteadores OSPF
RRuteadoresuteadores Internos (dentro de un area) Internos (dentro de un area) RRuteadoresuteadores del backbone (dentro del area 0) del backbone (dentro del area 0) RRuteadoresuteadores de área de frontera (Area border de área de frontera (Area border
routers) (ABR)routers) (ABR) Un ABR se posiciona entre 2 o mas áreas Un ABR se posiciona entre 2 o mas áreas y y debe debe
tocar el área 0tocar el área 0
Autonomous system boundary routers (ASBR)Autonomous system boundary routers (ASBR) Redistribuyen información de ruteo entre OSPF y Redistribuyen información de ruteo entre OSPF y
otros protocolos de ruteootros protocolos de ruteo
© Index 2005© Index 2005
OSPF en RouterOSOSPF en RouterOS
MikroTik RouterOS implementa OSPF Version 2 MikroTik RouterOS implementa OSPF Version 2 (RFC 2328).(RFC 2328).
El paquete routing debe ser instaladoEl paquete routing debe ser instalado Checa con “/system package print”Checa con “/system package print”
Si no esta instalado, sube el paquete de la misma Si no esta instalado, sube el paquete de la misma versión del rversión del ruteadoruteador ‘routing-2.x.x.npk’ y ‘routing-2.x.x.npk’ y reiniciareinicia el el rruetadoruetador
OSPF usa protocolo 89 para comunicarse con OSPF usa protocolo 89 para comunicarse con sus vecinos, asegúrese que la cadena input del sus vecinos, asegúrese que la cadena input del firewall no lo filtre!firewall no lo filtre!
© Index 2005© Index 2005
Configuracion de OSPFConfiguracion de OSPF
© Index 2005© Index 2005
ID del Router OSPFID del Router OSPF
ID del Router ID debe ser unico dentro del ID del Router ID debe ser unico dentro del sistema autonomo (AS)sistema autonomo (AS)
ID del Router ID puede ser dejado como ID del Router ID puede ser dejado como 0.0.0.00.0.0.0 Dirección IP mas grande asignada al rDirección IP mas grande asignada al ruteadoruteador
será usadaserá usada
© Index 2005© Index 2005
Ruta default de OSPFRuta default de OSPF
Deje la ruta ‘Distribute default’ de manera Deje la ruta ‘Distribute default’ de manera ‘never’, a menos que sea esto un ASBR‘never’, a menos que sea esto un ASBR/routing ospf/routing ospf
set distribute-default=as-type-1set distribute-default=as-type-1
© Index 2005© Index 2005
Redistribución de rutas OSPFRedistribución de rutas OSPF
Active ‘redistribute connected routes [y Active ‘redistribute connected routes [y static routes]:static routes]:/routing ospf/routing ospf
set redistribute-connected=as-type-1set redistribute-connected=as-type-1
set redistribute-static=as-type-1set redistribute-static=as-type-1 SiSi tu usas RIP o BGP, quizás quieres tu usas RIP o BGP, quizás quieres
redistribuir rutas aprendidas por esos redistribuir rutas aprendidas por esos protocolosprotocolos
© Index 2005© Index 2005
Numeración de AreaNumeración de Area
Áreas son definidas con números de 32 bits en Áreas son definidas con números de 32 bits en formato de dirección IPformato de dirección IP
0.0.0.0 esta reservado por el área de backbone0.0.0.0 esta reservado por el área de backbone Todas las áreas deben estar conectadas al área Todas las áreas deben estar conectadas al área
0.0.0.0 0.0.0.0 ConfiguraConfiguracciióón bajo:n bajo:
/routing ospf area/routing ospf area
printprint
add name=internal1 area-id=0.0.0.1add name=internal1 area-id=0.0.0.1
© Index 2005© Index 2005
Configuración del ÁreaConfiguración del Área
© Index 2005© Index 2005
Redes OSPF IRedes OSPF I
Adicione redes para especificar interfaces Adicione redes para especificar interfaces donde tu necesitas corriendo OSPF y el areadonde tu necesitas corriendo OSPF y el area
Las direcciones de reddeberan incluir la Las direcciones de reddeberan incluir la direccion de la interfacedireccion de la interface/routing ospf network/routing ospf network
add network=10.1.0.0/24 area=backboneadd network=10.1.0.0/24 area=backbone Nota! Para direcciones punto a punto, la red debe Nota! Para direcciones punto a punto, la red debe
tener dirección remota del enlace con mascara de 32 tener dirección remota del enlace con mascara de 32 bitsbits
© Index 2005© Index 2005
Redes OSPF IIRedes OSPF II
© Index 2005© Index 2005
Configuración de Interfase Configuración de Interfase OSPF IOSPF I
Si es necesario, active costo de Interfase :Si es necesario, active costo de Interfase :/routing ospf interface/routing ospf interface
add interface=eth4-rout8 cost=50add interface=eth4-rout8 cost=50
© Index 2005© Index 2005
Configuración de Interface Configuración de Interface OSPF IIOSPF II
No cambie nada en configuración avanzada, a menos No cambie nada en configuración avanzada, a menos que realmente sepa usted QUE ESTA HACIENDO!!!que realmente sepa usted QUE ESTA HACIENDO!!!
© Index 2005© Index 2005
Vecinos OSPFVecinos OSPF
/routing ospf neighbor print/routing ospf neighbor print Muestra los vecinos OSPF incluyendo este mismo ruteadorMuestra los vecinos OSPF incluyendo este mismo ruteador
© Index 2005© Index 2005
Estado de vecinosEstado de vecinos
Estado de vecinos (Neighbor state) Estado de vecinos (Neighbor state) muestra el estatus de la red OSPF:muestra el estatus de la red OSPF: Full: bases de datos de “estado de enlaces” Full: bases de datos de “estado de enlaces”
estan completamente sincronizadasestan completamente sincronizadas 2-Way: Comunicacion bidireccional 2-Way: Comunicacion bidireccional
establecidaestablecida Down, Attempt, Init, Loading, ExStart, Down, Attempt, Init, Loading, ExStart,
Exchange: mmm, no esta funcionando Exchange: mmm, no esta funcionando adecuadamente, lea la documentación!adecuadamente, lea la documentación!
© Index 2005© Index 2005
Rutas OSPF IRutas OSPF I
/ip route print/ip route print DIO: Ruta invalida conectada añadida por DIO: Ruta invalida conectada añadida por
OSPF muestra que OSPF esta corriendo en OSPF muestra que OSPF esta corriendo en dicha interfasedicha interfase
Rutas multiples del mismo costo tienen una Rutas multiples del mismo costo tienen una direccion destino y gateways separados por direccion destino y gateways separados por ‘,’.‘,’.
© Index 2005© Index 2005
Rutas OSPF IIRutas OSPF II
© Index 2005© Index 2005
SumarioSumario
Manual de MikroTik Manual de MikroTik RouterOSRouterOS
Documentacion en Documentacion en WebWeb
© Index 2005© Index 2005
Laboratorio de configuración Laboratorio de configuración OSPFOSPF
Haga un Haga un //system reset a sus equipossystem reset a sus equipos Adicione direcciones a su ruteador:Adicione direcciones a su ruteador:
Publica ___________________Publica ___________________ Local ___________________Local ___________________
Configure OSPF aConfigure OSPF a Redistribuir rutas estáticas y conectadasRedistribuir rutas estáticas y conectadas Corra OSPF sobre la interfase PublicaCorra OSPF sobre la interfase Publica
© Index 2005© Index 2005
Checando status de OSPFChecando status de OSPF
Cuantos vecinos OSPF ves? Cuantos vecinos OSPF ves? ________________________________
Cuantos vecinos están en ‘full’ state? Cuantos vecinos están en ‘full’ state? ________________________________
Recibiste la ruta de default? _______Recibiste la ruta de default? _______ Cuantas rutas OSPF han sido instaladas? Cuantas rutas OSPF han sido instaladas?
________________________________________
© Index 2005© Index 2005
Reparando OSPFReparando OSPF
Cheque los vecinos MikroTikCheque los vecinos MikroTik/ip neighbor print/ip neighbor print
Cheque los vecinos OSPFCheque los vecinos OSPF
/routing ospf neighbor print/routing ospf neighbor print
Cheque rutasCheque rutas/ip route print/ip route print
Cheque logsCheque logs/log print/log print
© Index 2005© Index 2005
Logs de OSPFLogs de OSPF
Logs de OSPF muestran información que Logs de OSPF muestran información que cambia entre los ruteadores:cambia entre los ruteadores:/log print without-paging/log print without-paging
Configúrelo OFF después de que ospf Configúrelo OFF después de que ospf esta configurado y corriendoesta configurado y corriendo/system logging facility/system logging facility
set OSPF-Info local=noneset OSPF-Info local=none
© Index 2005© Index 2005
Respaldo OSPFRespaldo OSPF
Ruteador A Ruteador C
Internet
WLAN
Ruteador B
wlan1 10.1.0.1
ether1 10.0.1.2
wlan2 10.0.2.2
10.0.2.1
10.0.3.1 10.0.3.2
10.0.1.1
© Index 2005© Index 2005
Configurando el ruteador AConfigurando el ruteador A
Active el ruteador para distribuir la ruta de Active el ruteador para distribuir la ruta de default y redistribuir las rutas conectadas:default y redistribuir las rutas conectadas:/routing ospf/routing ospfdistribute-default=always-as-type-1distribute-default=always-as-type-1redistribute-connected=as-type-1redistribute-connected=as-type-1
Configure OSPF para correr en las 2 Configure OSPF para correr en las 2 interfaces locales:interfaces locales:/routing ospf network/routing ospf networkadd network 10.0.0.0/16 area=backboneadd network 10.0.0.0/16 area=backbone
© Index 2005© Index 2005
Configurando Ruteadores B y CConfigurando Ruteadores B y C
Active los ruteadores para redistribuir Active los ruteadores para redistribuir rutas conectadas:rutas conectadas:/routing ospf/routing ospf
redistribute-connected=as-type-1redistribute-connected=as-type-1 Configure OSPF para correr en todas las Configure OSPF para correr en todas las
interfaces:interfaces:/routing ospf network/routing ospf network
add network 10.0.0.0/8 area=backboneadd network 10.0.0.0/8 area=backbone
© Index 2005© Index 2005
Monitoreando el respaldoMonitoreando el respaldo
Monitoree el enlace pingMonitoree el enlace pinguueando las ips eando las ips externas del ruteador Aexternas del ruteador A
Tire el enlace A-B desconectando el cable Tire el enlace A-B desconectando el cable ethernet:ethernet: Cuantos segundos se requieren para que la Cuantos segundos se requieren para que la
ruta cambie a través del ruteador C?ruta cambie a través del ruteador C? Como hacer que el enlace sobre el Como hacer que el enlace sobre el
ruteador C sea el primario?ruteador C sea el primario?
© Index 2005© Index 2005
Alternativas para respaldo de Alternativas para respaldo de OSPFOSPF
Use Netwatch para ejecutar scripts que Use Netwatch para ejecutar scripts que hagan cambios de ruteohagan cambios de ruteo
Haga bridge usando túneles de EoIP o Haga bridge usando túneles de EoIP o WDSWDS
Sugerencia: Cuando configure el Bridge,Sugerencia: Cuando configure el Bridge, Active el Spanning Tree Protocol (STP) para Active el Spanning Tree Protocol (STP) para
prevenir loops;prevenir loops; Use el argumento de costo de puerto para Use el argumento de costo de puerto para
activar elcamino ‘preferido’ a ser usado.activar elcamino ‘preferido’ a ser usado.
© Index 2005© Index 2005
Vistazo a BGPVistazo a BGP
El Border Gateway Protocol (BGP) es un El Border Gateway Protocol (BGP) es un protocolo de ruteo inter-autonomo.protocolo de ruteo inter-autonomo.
El uso primario de BGP’s es para El uso primario de BGP’s es para intercambiar informacion de ‘reachibilidad’ intercambiar informacion de ‘reachibilidad’ con otros sistemas BGP.con otros sistemas BGP.
MikroTik RouterOS implementa BGP MikroTik RouterOS implementa BGP Version 4 (RFC 1771).Version 4 (RFC 1771).
© Index 2005© Index 2005
Configuración BGPConfiguración BGP
AS 65000
ASBR1 ASBR2
AS 65001
Peer1
AS 65002
Peer2
© Index 2005© Index 2005
Configuración BGPConfiguración BGP
Especifique el numero de Especifique el numero de AS de tu ruteador BGP y AS de tu ruteador BGP y habilite BGP:habilite BGP:
/routing bgp/routing bgp
set as=65000 enabled=yesset as=65000 enabled=yes Puedes especificar aqui Puedes especificar aqui
cuantas rutas de este cuantas rutas de este ruteador deberán ser ruteador deberán ser redistribuidasredistribuidas
© Index 2005© Index 2005
Configuración de la red BGPConfiguración de la red BGP
Es posible especificar Es posible especificar redes las cuales redes las cuales deberan ser deberan ser advertised advertised disregarding actual disregarding actual route information.route information.
0.0.0.0/0 significa 0.0.0.0/0 significa advertising la ruta de advertising la ruta de default.default.
© Index 2005© Index 2005
Configuración del PeerConfiguración del Peer
Especifique el Peer de BGP con el cual usted Especifique el Peer de BGP con el cual usted quiere intercambiar la información de ruteo:quiere intercambiar la información de ruteo: Peer1 for ASBR1, Peer2 for ASBR2.Peer1 for ASBR1, Peer2 for ASBR2.
BGP intercambiara información de ruteo BGP intercambiara información de ruteo solamente si puede establecer una conexión de solamente si puede establecer una conexión de TCP a su peer.TCP a su peer. Puerto TCP 179 debe estar abierto en el firewallPuerto TCP 179 debe estar abierto en el firewall
Puedes añadir tantos peers como sea Puedes añadir tantos peers como sea requerido.requerido.
© Index 2005© Index 2005
Peers BGPPeers BGP
© Index 2005© Index 2005
Argumentos específicos del Argumentos específicos del PeerPeer
Multihop ‘yes’, si el peer no esta dentro de Multihop ‘yes’, si el peer no esta dentro de la misma red ejemplo, si ruteo estático o la misma red ejemplo, si ruteo estático o dinámico es usado para conectarse a el.dinámico es usado para conectarse a el.
Route Reflect ‘yes’, si el peer pertenece a Route Reflect ‘yes’, si el peer pertenece a tu AS y quieres redistribuir rutas tu AS y quieres redistribuir rutas aprendidas por el.aprendidas por el.
Prefix List In y Out para controlar la Prefix List In y Out para controlar la redistribucion de rutas.redistribucion de rutas.
© Index 2005© Index 2005
Status del Peer BGPStatus del Peer BGP
Ejemplo de status Ejemplo de status de peer:de peer:
Numero de Numero de rutas recibidas rutas recibidas es 249es 249
Estado del peer Estado del peer es “connected”es “connected”
© Index 2005© Index 2005
Lista Prefijo (prefix)Lista Prefijo (prefix)
Listas Prefijo son usadas por RIP y BGP para Listas Prefijo son usadas por RIP y BGP para controlar anuncios de control de rutas hacia controlar anuncios de control de rutas hacia otros ruteadores y filtrar rutas recibidas desde otros ruteadores y filtrar rutas recibidas desde ellos.ellos.
Cada ListaCada Lista--prefijo tiene un nombre y una acción prefijo tiene un nombre y una acción de default para la lista.de default para la lista.
La acción de default es usada para rutasLa acción de default es usada para rutas que no que no cumplen ninguna regla de la lista.cumplen ninguna regla de la lista.
© Index 2005© Index 2005
Adicionando Listas de prefijosAdicionando Listas de prefijos
© Index 2005© Index 2005
Reglas de las listas de prefijosReglas de las listas de prefijos
Prefix es prefijo de red a concordarPrefix es prefijo de red a concordar Longitud del Prefix Length es la longitud Longitud del Prefix Length es la longitud
del prefix en bitsdel prefix en bits Después de cambiar las reglas de lista de Después de cambiar las reglas de lista de
prefix, conexión al peer relevante deberá prefix, conexión al peer relevante deberá ser re-iniciada para que se puedan usar ser re-iniciada para que se puedan usar las nuevas reglas, por ejemplo, remover y las nuevas reglas, por ejemplo, remover y añadir el peer.añadir el peer.
© Index 2005© Index 2005
Ejemplos de prefixEjemplos de prefix
Prefijo (Prefix)Prefijo (Prefix) Long De Long De PrefixPrefix
Ejemplo de destinos Ejemplo de destinos concordantesconcordantes
0.0.0.0/00.0.0.0/0 00 0.0.0.0/0 (default dest.)0.0.0.0/0 (default dest.)
0.0.0.0/00.0.0.0/0 0-320-32 Cualquier destinoCualquier destino
10.0.0.0/810.0.0.0/8 17-3217-32 10.0.4.0/17;10.5.0.0/2410.0.4.0/17;10.5.0.0/24
10.4.0.0/1510.4.0.0/15 0-160-16 10.5.0.0/16;10.7.0.0/1610.5.0.0/16;10.7.0.0/16
© Index 2005© Index 2005
Ejemplo de listas de prefixEjemplo de listas de prefix
Ruta default esRuta default es Todas las rutas Todas las rutas
10. Son 10. Son rechazadas, si la rechazadas, si la mascara de red es mascara de red es mayor que 16 bits.mayor que 16 bits.
Las rutas 10.4-7 Las rutas 10.4-7 son aceptadas si son aceptadas si la mascara no es la mascara no es mas larga que 16 mas larga que 16 bits.bits.
© Index 2005© Index 2005
Preguntas del TestPreguntas del Test
Cuando usar BGP y cuando OSPF?Cuando usar BGP y cuando OSPF? ____________________________________________________________
Puede un ruteador pertenecer a 2 diferentes Puede un ruteador pertenecer a 2 diferentes areas de OSPF con ID’s de area 0.0.0.5 y areas de OSPF con ID’s de area 0.0.0.5 y 0.0.0.6?0.0.0.6? ____________________________________________________________
Para parar re recibir rutas de red 10. Desde el Para parar re recibir rutas de red 10. Desde el peer BGP, la lista de prefix de la regla IN deberá peer BGP, la lista de prefix de la regla IN deberá tenertener Prefix_____________, longitud de prefix______Prefix_____________, longitud de prefix______
Recommended