Treinamento de Redes 1
Roteamento avançado para provedores Usando RouterOS
Professor: Lacier Dias
Introdução 2
Nome: Lacier Dias
Formado em Segurança da Informação Pós-Graduado em Segurança de Rede de Computadores MBA em Gerenciamento Gerenciamento de Projetos - FGV
Ministra treinamentos em Linux desde 2001 e redes desde 2002
Treinamentos: MTCNA, MTCWE, MTCUME, MTCRE e MTCINE. Microsoft soft Certified Certified Profes Profession sional al Micro ITIL, L, Cobit Cobit e ISO 27001 27001 ITI Motoro orola, la, Pro Proxim xim e Alv Alvari arion on Mot Allied ied Tele elesis sis e Catal Catalys ystt All Cisco e Juniper
Publico Alvo e Objetivos do Treinamento 3
Publico Alvo
Adm dmiinistradores de redes de provedores de serviço de acesso à Interne nett e Tele elecom comuni unicaç cações ões Wire ireles lesss e/o e/ouu Cab Cabead eados. os.
Objetivos:: Objetivos Apresentar as topologias de rede roteadas mais utilizadas atualmente e suas su as pa part rtic icul ular arid idad ades es do po pont ntoo de vi vist staa da di disp spon onib ibil ilid idad adee e pe perf rfor orm man ance ce.. utuura Abordar na prática como podemos tirar mais proveito de nossa estrut com co m po pouuco ou as ve veze zess se sem m ne nenh nhum um in inve vest stim imeent ntoo em eq equi uippam amen ento to.. Apre rese sent ntar ar as po poss ssib ibil ilid idad ades es ex exis istten ente tess no Mi Mikr kroT oTik ik Ro Rout uter erOS OS pr prop opon ondo do Ap um conjunto de melhores práticas para alcançar a disponibilidade e performance máxima da sua rede.
Apresentação da Turma 4
Diga seu nome; Sua função; Seu conhecimento sobre o RouterOS; Seu conhecimento com redes; O que você espera do curso;
Mikrotik RouterOS 5
RouterOS: É o sistema operacional das RouterBoards e que pode ser configurado como: Um roteador dedicado, Controlador de banda, Firewall, Gerenciador de usuários, Qualquer dispositivo wireless 802.11a/b/g/n Dentre outras opções. Além das RouterBoards ele também pode ser instalado em PC’s.
Pacotes do Mikrotik RouterOS 6
System: Pacote principal contendo os serviços básicos. PPP: Suporte a serviços PPP como PPPoE, L2TP, PPTP, etc.. DHCP: Cliente e Servidor DHCP Advanced-tools: Ferramentas de diagnóstico, netwatch Calea: Pacote para vigilância de conexões (Exigido nos EUA) GPS: Suporte a GPS (tempo e posição) HotSpot: Suporte a HotSpot NTP: Servidor de horário oficial mundial RouterBoard: Utilitário para RouterBoards Routing: Suporte a roteamento dinâmico - RIP, OSPF, BGP Security: Suporte a ssh, IPSec e conexão segura do Winbox.
Pacotes do Mikrotik RouterOS 7
UPS: Suporte as no-breaks APC User-Manager: Serviço de autenticação User-Manager Wireless: Suporte a 802.11 Wireless: Protocolo proprietário Mikrotik para Wifi. IPV6: Suporte ao protocolo IPV6 MPLS: Suporte a labels MPLS Multicast: Suporte a entrega de informação para múltiplos destinatários simultaneamente.
Pacotes Relevantes ao roteamento usando Mikrotik RouterOS 8
System, PPP, DHCP, Advanced-tools, NTP, IPV6, MPLS, RouterBoard, Routing, Security e Multicast. Pacotes não utilizados são consumo de processamentos desnecessário e um risco a segurança.
Instalando RouterOS 9
Instalando pelo CD: Pode-se selecionar os pacotes desejados usando a barra de espaços ou “a” para todos. Em seguida pressione “i” para instalar os pacotes selecionados. Caso haja configurações podese mantê-las pressionando “y”.
Instalando RouterOS 10
Instalação com Netinstall Pode ser instalado em PC que boot via rede (configurar na BIOS). Pode ser baixado também em: http://www.mikrotik.com/download.html O netinstall é um excelente recurso para reinstalar as routerboards quando o sistema estiver danificado ou quando se perde a senha do equipamento.
Instalando RouterOS 11
Instalação com Netinstall: Para se reinstalar o RouterOS em uma RouterBoard inicialmente temos que entrar via serial e seguir os seguintes parâmetros:
– Velocidade: 115.200 bps – Bits de dados: 8 – Bits de parada: 1 – Controle de fluxo: hardware
Instalando RouterOS 12
Instalação com Netinstall: Atribuir um IP para o Net Booting na mesma faixa da placa de rede da máquina. Coloque na máquina os pacotes a serem instalados. “Bootar” e selecionar os pacotes a serem instalados.
Winbox 13
Winbox é o utilitário para administração do Mikrotik em modo gráfico. Funciona em Windows. Para funcionar no Linux é necessário a instalação do emulador Wine. A comunicação é feita pela porta TCP 8291 e caso você habilite a opção “SecureMode” a comunicação será criptografada. Para baixar o winbox acesse o link: http://www.mikrotik.com/download.html
Winbox 14
Configuração em Modo Seguro: O RouterOS permite o acesso ao sistema através do “modo seguro”. Este modo permite desfazer as configurações modificadas caso a sessão seja perdida de forma abrupta. Para habilitar o modo seguro pressione “CTRL+X” na tela de
terminal. Para sair “CTRL+X”
novamente.
Winbox 15
Configuração em Modo Seguro: Todas configurações são desfeitas caso você perca comunicação com o roteador, o terminal seja fechado clicando no “x” ou pressionando CTRL+D. Configurações realizadas em modo seguro não sofrem marcações na lista de histórico até serem confirmadas ou desfeitas. A flag “R” significa que a ação foi desfeita. É possível visualizar o histórico de modificações através do menu: /system history print Obs.: O número máximo de registros em modo seguro é 100.
Manutenção 16
Atualização: As atualizações podem ser feitas a partir de um conjunto de pacotes combinados ou individuais. Os arquivo tem extensão .npk e para atualizar a versão basta fazer o upload para o diretório raiz e efetuar um reboot. O upload pode ser feito por FTP ou copiando e colando pelo Winbox.
Manutenção 17
Licenciamento RouterOS A chave é gerada sobre um software-id fornecido pelo sistema. A licença fica vinculada ao HD ou Flash e/ou placa mãe. A formatação com outras ferramentas muda o software-id causando a perda da licença.
Manutenção 18
Backup: Uma das tarefas mais simples do RouterOS é fazer um backup. Basta ir em Files e clicar no botão “Backup”. Para restaurar o backup basta selecionar o arquivo e clicar em “Restore”.
Manutenção 19
Script para automatizar o Backup:
:log info “Iniciando Script de Backup." :global nomeMKb ([/system identity get name] . ".backup") :global nomeMKr ([/system identity get name] . ".rsc") :if ([/file find name=$nomeMKb] != "") do={/file rem $nomeMKb} :if ([/file find name=$nomeMKr] != "") do={/file rem $nomeMKr} :delay 3s /system backup save name=$nomeMKb /export file=$nomeMKr :log info "Apenas 15s para o fim do backup..." :delay 10s :log info "Enviando Backup para email..." /tool e-mail send to="
[email protected]" subject=([/system identity get name] . " Backup")
[email protected] file=$nomeMKb server=200.10.20.30 :delay 1s :log info “Primeiro e-mail enviado" /tool e-mail send to="
[email protected]" subject=([/system identity get name] . " Backup")
[email protected] file=$nomeMKr server=200.10.20.30 :log info “Segundo e-mail enviado" :log info "Fim do Script de Backup !"
Dúvidas???? 20
Exercícios 21
Colocar um Ip no seu roteador de aula; Colocar seu nome na identificação do Roteador; Executar a rotina de backup do RouterOS; Executar o comando “ export” e suas variáveis de forma a conseguir um backup humanamente passível de analise; Executar a rotina de backup pelo script dado em aula; Comparar o resultado; Analisar as falhas no log e seus possíveis motivos.
Nivelamento TCP/IP 22
Nivelamento TCP/IP 23
Modelo OSI
Nivelamento TCP/IP 24
TCP/IP
4
Aplicação
3
Transporte
2
Internet
1
Física
Endereço IP 25
O endereço IP (Internet Protocol), de forma genérica, é um endereço que indica o local de um determinado equipamento (normalmente computadores) em uma rede privada ou pública. O endereço IP, na versão 4 (IPv4), é um número de 32 bits escrito com quatro octetos representados no formato decimal (exemplo: 128.6.4.7). A primeira parte do endereço identifica uma rede específica na inter-rede, a segunda parte identifica um host dentro dessa rede. Devemos notar que um endereço IP não identifica uma máquina individual, mas uma conexão à inter-rede. Assim, um gateway conectando à N redes tem N endereços IP diferentes, um para cada conexão.
Classes de Endereço IP 26
Originalmente, o espaço do endereço IP foi dividido em poucas estruturas de tamanho fixo chamados de "classes de endereço". As três principais são: a classe A, classe B e classe C. Examinando os primeiros bits de um endereço, o software do IP consegue determinar rapidamente qual a classe, e logo, a estrutura do endereço. Classe A B C D
Gama de Endereços Nº de Endereços por Rede 1.0.0.0 até 127.0.0.0 16 777 216 128.0.0.0 até 191.255.255.255 65 536 192.0.0.0 até 223.255.255.255 256 224.0.0.0 até 239.255.255.255 Multicast
E
240.0.0.0 até 247.255.255.254
Uso futuro; atualmente reservada a testes pela IETF
Endereço Reservados 27
Blocos de Endereços Reservados CIDR Bloco de Endereços 0.0.0.0/8 10.0.0.0/8 14.0.0.0/8 39.0.0.0/8 127.0.0.0/8 128.0.0.0/16 169.254.0.0/16 172.16.0.0/12 191.255.0.0/16 192.0.2.0/24 192.88.99.0/24 192.168.0.0/16 198.18.0.0/15 223.255.255.0/24 224.0.0.0/4 240.0.0.0/4 255.255.255.255
Descrição Rede corrente Rede Privada Rede Pública Reservado Localhost Reservado (IANA) Zeroconf Rede Privada Reservado (IANA) Documentação IPv6 para IPv4 Rede Privada Teste de benchmark de redes Reservado Multicasts (antiga rede Classe D) Reservado (antiga rede Classe E) Broadcast
Referência RFC 1700 RFC 1918 RFC 1700 RFC 1797 RFC 3330 RFC 3330 RFC 3927 RFC 1918 RFC 3330 RFC 3330 RFC 3068 RFC 1918 RFC 2544 RFC 3330 RFC 3171 RFC 1700
Redes Privadas 28
Dos mais de 4 bilhões de endereços disponíveis, três faixas são reservadas para redes privadas. Estas faixas não podem ser roteadas para fora da rede privada - não podem se comunicar diretamente com redes públicas. Dentro das classes A, B e C foram reservadas redes (normalizados pela RFC 1918) que são conhecidas como endereços de rede privados. A seguir são apresentados as três faixas reservadas para redes privadas:
Classe
Faixa de endereços de IP
Notação CIDR
Número de Redes
Número de IPs
IPs por rede
Classe A 10.0.0.0 – 10.255.255.255
10.0.0.0/8
128
16.777.216
16.777.214
Classe B 172.16.0.1 – 172.31.255.255
172.16.0.0/12
16.384
1.048.576
65 536
Classe C 192.168.0.0 – 192.168.255.255 192.168.0.0/24 2.097.150 65.535
256
Máscara de Subrede 29
É uma faixa de endereços IP que divide as redes em segmentos; Exemplo de subrede: 255.255.255.0 ou /24; O endereço de Rede é o primeiro IP da sub rede; O endereço de Broadcast é o último IP da sub rede; Esses endereços são reservados e não podem ser usados.
Notação CIDR e Subredes 30
CIDR /30 /29 /28 /27 /26 /25 /24 /23 /22 /21 /20 /19 /18 /17 /16 /15 /14 /13
Mask 255.255.255.252 255.255.255.248 255.255.255.240 255.255.255.224 255.255.255.192 255.255.255.128 255.255.255.0 255.255.254.0 255.255.252.0 255.255.248.0 255.255.240.0 255.255.224.0 255.255.192.0 255.255.128.0 255.255.0.0 255.254.0.0 255.252.0.0 255.248.0.0
Ips 4 8 16 32 64 128 256 512 1024 2048 4096 8192 16384 32768 65536 131072 262144 524288
Hosts 2 6 14 30 62 126 254 510 1022 2046 4094 8190 16382 32766 65534 131070 262142 524286
Dúvidas???? 31
Exercícios 32
Dividir a turma em grupos de 3:
- Fazer a topologia abaixo usando as redes informadas e atendendo a necessidade dos clientes: Redes disponíveis: - 192.168.0.0/27 - 192.168.0.44/30 - 192.168.0.32/29 - 192.168.0.48/28
Sendo o que o cliente 1 quer o ip: 192.168.0.29/?? e o cliente 2 o ip: 192.168.0.61/??
Roteamento 33
Roteamento 34
Roteamento é o processo utilizado pelo roteador para encaminhar um pacote para uma determinada rede de destino. Este processo é baseado no endereço IP de destino. Os dispositivos intermediários utilizam este endereço para conduzir o pacote até seu destino final. Temos duas modalidades de roteamento: Estática e Dinâmica. Estático: Utiliza uma rota pré-definida e configurada manualmente pelo administrador da rede. Dinâmico: Utiliza protocolos de roteamentos que ajustam automaticamente as rotas de acordo com as alterações de topologia e outros fatores, tais como o tráfego.
Roteamento Estático 35
Exercício Topologia
Dados dos Ativos CE1 LAN 192.168.1.1/24 WAN - PE3 172.30.1.2/24
Atividade: - Configurar os ip`s informados em seu respectivo roteador e fazer o backup.
P1 WAN - P2 WAN - P3
10.0.0.1/30 10.0.0.5/30
CE2 LAN 192.168.2.1/24 WAN - PE3 172.30.1.3/24
PE2 WAN - P1 10.0.0.2/30 WAN - P3 10.0.0.9/30 WAN - CE3 e CE4 172.29.1.1/24
CE3 LAN 192.168.3.1/24 WAN - PE2 172.29.1.2/24
PE3 WAN - P1 10.0.0.6/30 WAN - P2 10.0.0.10/30 WAN - CE1 e CE2 172.30.1.1/24
CE4 LAN 192.168.4.1/24 WAN - PE2 172.29.1.3/24
Roteamento Dinâmico 36
OSPF: O protocolo Open Shortest Path First (Abra primeiro o caminho mais curto) é um protocolo do tipo “link -state”. Ele usa o algoritmo de Dijkstra para calcular o caminho mais curto para todos os destinos. O OSPF distribui suas informações de roteamento entre os roteadores que participam do mesmo AS e que tenham o protocolo ativado. O protocolo é iniciado depois que é adicionado um registro na lista de redes. A partir daí, os roteadores aprendem as rotas.
OSPF 37
Definição dos tipo de roteadores dentro do OSPF: Roteadores internos a uma área Roteadores de backbone Roteadores de borda de área (ABR)
Roteadores ABR ficam entre duas áreas e deve se conectar a área 0.
Roteadores de borda com AS.
São roteadores que participam do OSPF, mas fazem a comunicação entre AS`s.
Características do protocolo de roteamento Link State: Respostas rápidas a mudanças de rede. Envia atualizações periódicas, conhecidas como LSR, a cada 30 minutos.
OSPF 38
O OSPF trabalha com 3 tabelas:
Tabela de Borda
Tabela de Topologia
Conhece as bases de dados adjacentes. Contém a lista de vizinhos reconhecidos.
Referencia tipicamente a LSDB. Contém todas as rotas e os links conectados às áreas ou redes.
Tabela de Roteamento
Contem a lista dos melhores caminhos para cada destino.
OSPF 39
Tipos de pacotes do OSPF:
LSDB – Link State Database (Tabela da Topologia)
LSA – Link State Advertise
Envia um registro específico de Link State requisitado.
LSR – Link State Request
Envia para os roteadores vizinhos a informação de alteração na rede.
LSU – Link State Update
Verifica a Sincronização das bases de dados entre os roteadores.
Requisita um registro Link State específico de um roteador para outro.
LSAck – Link State Acknowledgement
Confirmação de outros tipos de pacotes.
OSPF – LSA 40
Tipo de LSA Tipo 1 - Router: Cada roteador gera anúncios para cada área a que pertence, descrevendo o estado do link do roteador de cada área. O linkstate ID do LSA tipo 1 é o IP do roteador que originou a conexão. Tipo 2 – Rede: Descreve o conjunto de roteadores conectados a uma rede. O link-state ID do LSA tipo 2 é o IP da interface. Tipo 3 e 4 – Sumários: Os Roteadores de borda geram os anúncios de links sumários.
Tipo 3 descreve as rotas para as redes. Tipo 4 descreve as rotas para os ASBRs. Eles são enviados apenas na área backbone e não propagam para áreas STUB e NSSA.
Tipo 5 – AS Externos: São gerados pelos ASBRs e descrevem as rotas para destinos externos. Não se propagam nas áreas STUB e NSSA.
Dúvidas???? 41
Roteamento Dinâmico - Exercícios 42
Topologia Atividade: - Criar as lobridge e colocar os IPs. - Com apenas os IPs configurados nas interfaces e na lobridge vamos ativar o OSPF e verificar a propagação de rotas. - Pingar da LAN do CE4 para a LAN CE2. - Criar 3 áreas, manter a conectividade entre elas e analisar a tabela de rota do ASBR. - Pingar entre os CE`s.
Guia OSPF 43
1 : Criar a lobridge e colocar IP °
2 Criar a instância OSPF com o Router ID o mesmo IP da Bridge e com a publicação das rotas conectadas. °
Guia OSPF 44
3 Declarar as Networks com todas as redes. °
4 Declarar as instâncias em áreas. °
OSPF – Áreas Especiais 45
NSSA (Not-So-Stubby Área): Esta área importa um número limitado de rotas externas ao AS e estas rotas se limitam às rotas necessárias para as áreas se falarem. STUB: Esta área não recebe informações sobre as rotas externas dos AS. Se os roteadores de uma área STUB precisam acessar rotas externas ao AS, eles devem utilizar a rota default que é o ABR da área, que também pode desempenhar o papel de ASBR. Totally Stub: (Proprietária Cisco) Esta área tem o mesmo comportamento de uma área STUB, mais não aceita sumarização de rotas, acessando tudo apenas pelo gateway default.
OBS: Uma área só pode ser considerada Stub se: Não pode ter virtual link, Não for área 0 ( Backbone), Não houver ASBR.
O RouterOS suporta 3 métodos de autenticação: None: Não utiliza autenticação Simple: Autenticação em texto plano MD5: Autenticação com encriptação MD5.
Dúvidas???? 46
Roteamento Dinâmico - Exercícios 47
Topologia Atividade: - Com apenas os os ips configurados vamos vamos ativar o OSPF e verificar a propagaçã propagaçãoo de rotas. rotas. ASBR. - Criar 3 áreas, manter a conectividade entre elas e analisar a tabela de rotas do ASBR. - Transformar a área 1 em STUB e a 2 em NSSA e manter a conectividade entre elas e analisar a tabela de rotas do ASBR. ASBR. como método de autenticação Simple nos CE`s. - Colocar como - Pingar entre os CE`s.
MPLS - MultiProtocol Label Switching 48
MPLS é uma tecnologia de encaminhamento de pacotes baseada em rótulos (labels) que funciona, basicamente, com a adição de um rótulo nos pacotes de tráfego (o MPLS é indiferente ao tipo de dados transportado, pode ser tráfego IP ou outro qualquer) à entrada do backbone backbone (chama (chamados dos de roteador roteadores es de borda) e, a partir daí, todo o roteament roteamentoo pelo backbone passa a ser feito com com base neste rótulo. Substitui a decisão de roteamento IP por pacotes (baseada em campos do cabeçalho c abeçalho IP, IP, normalmente endereço IP de destino) e tabelas de roteamento. Esta abordagem acelera o processo de roteamento porque a pesquisa do próximo salto (hop) se torna muito simples comparado ao roteamento por lookup.
MPLS 49
A eficiência do encaminhamento de pacotes é a maior vantagem do MPLS. Cada rótulo representa um índice na tabela de roteamento do próximo roteador. Pacotes com o mesmo rótulo e mesma classe de serviço são indistinguíveis entre si e por isso recebem o mesmo tipo de tratamento. O objetivo de uma rede MPLS não é o de se conectar diretamente diretamen te a sistemas finais. Ao invés disto ela é uma rede de trânsito, transportando pacotes entre pontos de entrada e saída.
MPLS 50
Ele é chamado de multiprotocolo, pois pode ser usado com qualquer protocolo protocolo da camada 3, apesar de quase todo o foco estar voltado ao uso do MPLS com o IP. Este protocolo é na verdade um padrão que foi feito com base em diversas tecnologias similares desenvolvidas por diferentes diferentes fabricantes. Ele é referido por documentos do IETF como sendo uma camada intermediária entre as camadas 2 e 3, fazendo com que estas se “encaixem” melhor.
MPLS - Cabeçalho 51
O cabeçalho pode ser formado por um ou vários campos 32 bits: Label (20 bits) - Rótulo EXP (3 bits) – Classe do Serviço (experimental) End of stack flag(1 bit) – Fim da pilha TTL (8 bits) – Tempo de vida
Vantagens do MPLS 52
Escabilidade para a rede; Performance superior para o roteamento de pacotes da rede; Aumento de possibilidades em soluções VPN que o ISP pode oferecer aos clientes; Engenharia de tráfego; Qualidade de Serviço; Redundância;
Dúvidas???? 53
MPLS - Exercícios 54
Topologia
Atividade: - Com apenas os ips configurados e o OSPF ativado e funcionando, vamos ativar o MPLS nos roteadores do backbone e verificar a propagação de rotas. - Verificar os lables; - Pingar entre os CE`s.
Guia MPLS 55
1 MPLS -> LDP Settings + LDP Interface °
AS – Autonomous System 56
Um AS é uma coleção de redes e roteadores sob a mesma administração técnica e que apresenta ao mundo exterior uma política de roteamento coerente. A internet é formada por uma coleção de AS`s, interligados. Cada AS possui um número único que é atribuído e controlado pela LACNIC no nosso caso. Os números de AS de 64512 a 65535 são reservados para AS`s privados.
BGP – Border Gateway Protocol 57
O BGP é um protocolo do tipo “Distance Vector” utilizado para fazer
a interconexão dos AS`s; A versão do BGP quando este material foi produzido é a versão 4, especificada na RFC 1771; Os prefixos de rede são anunciados com uma lista dos AS`s que estão no caminho (AS Path); A topologia interna de cada AS não é informada, mas somente as informações sobre como encontrar as redes (Reacheability); O BGP opera trocando informações sobre a “ encontrabilidade ” de redes por mensagens de NLRI (Network Layer Reachability Information); O BGP utiliza a porta TCP 179 para garantir a confiabilidade das informações.
Mensagens - BGP 58
Para promover o aprendizado sobre rotas, um BGP speaker é o responsável pelas informações dos seus vizinhos BGP. Durante o intercambio, uma sessão BGP pode cair e devido a isso a operação básica do BGP também precisa saber como lidar com essas situações. Para possibilitar várias atividades do BGP o protocolo define 4 tipos de mensagens obrigatórias para todos os sistema BGP.
•
OPEN UPDATE KEEPALIVE NOTIFICATION
E ainda um tipo de mensagem adicional:
ROUTE-REFRESH
Mensagens - BGP 59
Open – Primeira mensagem enviada após a conexão TCP ser estabelecida, e confirmada com um keepalive.
Holdtime: tempo máximo entre mensagens sucessivas de keepalive e update do remetente. 180s é o default. Se o holdtime for zero os roteadores não enviaram Keepalive; BGP Route ID: Identifica o remetente, é o maior ip da interface ou da loopback. Igual ao OSPF; My AS: O numero da AS do remetente; Version: Versão do GBP, a atual é a 4; BGP identifier (Router ID): É o identificador do remetente. O ID do router é definido igual no OSPF, pelo maior IP ativo de todas as interfaces a menos que exista um IP no loopback; Authentication: Caso seja usada autenticação entre os peers;
Keepalive – Mensagem trocadas de 60 em 60s para verificar se o router está OK com tempo mais rápido que o holdtime.
Mensagens - BGP 60
Update – Contém informações sobre um ou mais caminhos.
Withdrawn routers: Lista dos prefixos de endereço IP que foram retiradas de serviço; Network layer reachability information: Esse campo contém uma lista dos prefixos de endereços IP alcançáveis por esse caminho; Path attributes: Atributos de caminhos, são: As-Path, Origin, Local preference, etc;
Origin: Origem da rota BGP. AS-Path: Sequência de números de AS`s para acessar a rede. Next Hop: Endereço IP do roteador do próximo salto. Local Preference: Utilizado para uma politica de roteamento consistente dentro do AS. Atomic Aggregate: Informa ao vizinho que foram feitas as sumarizações de rotas.
Notification – Enviada quando ocorre um erro, a conexão é fechada imediatamente.
Estados dos Vizinhos - BGP 61
Idle – Estado Inicial; Connect – Conexão TCP e aguardando; Active – Realizada tentativas de conexão TCP; OpenSent – Estado de espera da resposta de conexão do vizinho; OpenConfirm – Conexão estabelecida; Estabilished – Troca de mensagem de atualização, keepalive e notificação. eBGP e iBGP
eBGP – Peering entre roteadores de diferentes AS`s iBGP – Peering entre roteadores do mesmo AS.
Dúvidas???? 62
BGP - Exercícios 63
Topologia
Atividade: - Com os ips configurados o OSPF e o MPLS ativados e funcionando, vamos levantar as sessões iBGP nos roteadores do backbone e verificar a propagação de rotas. - Levantar as sessões em topologia full mesh - Pingar entre os CE`s.
Guia - BGP 64
1 Criar a instância BGP °
Guia - BGP 65
2 Interligar as instâncias BGP °
Guia - BGP 66
2,5 Ao interligar as instâncias BGP, marcar as opções abaixo na aba advanced de cada peer. °
Guia - BGP 67
3 Interligar as instâncias BGP °
VLAN – Virtual Local A rea Network 68
Vlans são redes virtuais de camada 2 criadas basicamente para segmentar tráfego usando o mesmo meio para várias redes conviverem sem se misturarem. Uma mesma interface é capaz de comportar até 4095 Vlans com ID exclusivo. Seguindo o padrão IEEE 802.1Q o RouterOS pode realizar marcas (tags) nos pacotes que atravessam a Vlan, assim como ler as marcas realizadas por outros dispositivos. Originalmente, o modo 802.1q permite apenas um cabeçalho Vlan por porta, no RouterOS pode ser configurado quantos necessitar.
VLAN - Exercícios 69
Topologia
Atividade: - Com o conjunto OSPF, MPLS e BGP ativados e funcionando, vamos levantar as interfaces VLAN entre os PE`s e os CE`s. - Verificar a propagação de rotas. - Pingar entre os CE`s.
VRF – Virtual Routing and Forwarding 70
VRF é uma tecnologia que permite que várias instâncias de uma tabela de roteamento possam coexistir no mesmo roteador, ao mesmo tempo. Como as ocorrências de roteamento são independentes, o mesmo ou sobreposições de endereços IP podem ser usados sem entrar em conflito uns com os outros. A VRF é uma instância da tabela de roteamento, que pode existir em uma instância ou múltiplas instâncias por cada VPN criada no roteador PE.
VRF 71
Com a necessidade de “fazer crescer” os serviços e não
ampliar os investimentos, as Telecom usam de artifícios técnicos para resolver os problemas.
A VRF não é uma aplicação para grande porte por não ser escalável.
Esta afirmação é verídica, mas não limita o uso da VRF.
PORQUE?????????????????
VRF 72
As limitações de escala de VRF são resolvidos pela aplicação das IPVPNs ou OSPF/MPLS. Nesta implementação, uma rede backbone central é responsável pela transmissão de dados através da vasta área entre instâncias VRF em cada local de borda. IPVPNs têm sido tradicionalmente utilizados por operadoras para oferecer uma rede de backbone compartilhado de área ampla para vários clientes. Eles também são adequados para grandes empresas e ambientes compartilhados de data center.
VRF 73
Em uma implantação típica de roteadores o tratamento das rotas é feito direto nos Customer Edge (CE). Com as VRF o tratamento das rotas é divulgado pelos Provider Edge (PE), onde as tabelas de roteamento são virtualizadas. O roteador PE, em seguida, encapsula o tráfego para identificar a instância do VRF e transmite-o, através da rede backbone do provedor, ao roteador PE destino. O roteador PE de destino, em seguida, desencapsula o tráfego e as encaminham para o roteador CE no destino. Continua....
VRF 74
A rede backbone é completamente transparente para o equipamento do cliente, permitindo que múltiplos clientes utilizem a mesma rede mantendo sua integridade e confiabilidade fim a fim da transmissão. Rotas em toda a rede de backbone do provedor são mantidas através de um Interior Gateway Protocol tipicamente iBGP. iBGP usa comunidade ampliada de atributos em uma tabela de roteamento comum para diferenciar os clientes de rotas com a sobreposição de endereços IP.
Dúvidas???? 75
VRF - Exercícios 76
Topologia
Atividade: - Com o conjunto OSPF, MPLS, BGP e Vlans ativados e funcionando, vamos segmentar a rede de maneira que apenas os CE`s de mesma cor se conectem. - Como podemos fazer para acessar um CE`s independente da sua VRF? - Definir a rota default do cliente e o ponto matriz.
Guia - VRF 77
1 Criar as VRFs na tabela de rotas. °
Guia - VRF 78
2 Declarar as VRFs no BGP. °
Guia - VRF 79
2.1 Declarar as VRFs no BGP. °
Guia - VRF 80
3 Tabela de rotas com tudo pronto °
Dúvidas???? 81
Conclusão 82
Ao longo deste dias vimos que administrar uma rede com roteamento dinâmico não é uma tarefa simples, mais também não é impossível. Dedicação, comprometimento, conhecimento e amor pela profissão são os ingredientes que tenho visto fazer a diferença.
Exercício Final 83
Topologia
- Cada grupo tem como finalidade ativar o conjunto OSPF, MPLS, BGP, Vlans e VRF, segmentar a rede de maneira que apenas os CE`s de mesma cor se conectem, definir a rota default do cliente e o ponto matriz. - Tempo: 40min para executar, 5 min de testes, 10 min para consertar se não funcionar, 5 min para apresentar funcionando. - Recursos extra. Carregar o backup com os ips dos roteadores.