MikroTik RouterOS Entrenamiento

Routing
Javier Berengue Entrenador Certificado

MikroTik 2011

Agenda
09:00 10:30 Sesion de la Maana I
10:30 11:00 Recreo

11:00 12:30 Sesion de la Maana II

12:30 13:30 Almuerzo

13:30 15:00 Sesion de la Tarde I

15:00 15:30 Recreo

15:30 17:00 (18.00) Sesion de la Tarde II

MikroTik 2011

Instructor
Javier Eduardo Berengue,
Ingeniero de soporte y entrenamiento Especializacin: Wireless, PPP, Firewall, Routing E_mail: javier@berengue.com.ar Cel : 54 9 11 49360506.

MikroTik 2011

Pasando en Limpio
Materiales del Curso Routers, cables Recreo y almuerzo Baos y area de fumadores.

MikroTik 2011

Objetivos del Curso

Proporcionar un conocimiento profundo y prctico de formacin bsica para Mikrotik RouterOS y los avances de Routing para redes pequeas y medianas. Al finalizar el curso sers capaz de planificar, implementar, ajustar y depurar configuraciones de red con Router Mikrotik sobre RouterOS.

MikroTik 2011

Presentacin
Por favor, presntate a la clase Tu Nombre
Tu Empresa
Tienes conocimientos previos de RouterOS? Tus conocimientos previos de redes Cules son tus expectativas en este curso?

Por favor recuerda tu numero en el curso XY.

(X es el nmero de aula, Y es tu numero de asiento en el aula)

Mi nmero es:_________
MikroTik 2011 6

Laboratorio en Clase
Crea la red 192.168.XY.0/24 Ethernet network entre tu notebook (.1) y el router (.254). Conecta tu router al AP SSID CURSO. Asigna la direccin IP 10.1.1.XY/24 a la wlan1. Configura GW y DNS cuya direccin es 10.1.1.254 Accede a Internet desde las Notebook a travs de tu router. Crear un nuevo usuario en tu router con capacidad de Admin.
MikroTik 2011 7

Laboratorio en Clase

MikroTik 2011

Laboratorio en Clase(cont.)
Establece la identidad del sistema de la placa y el nombre de la tarjeta wireless a XY_<tu nombre>. Ejemplo: 00_Janis. Mejora tu router a la ms nueva version Mikrotik RouterOS version 4.x Mejora tu versin de Winbox. Configura el cliente NTP usa 10.1.1.254 como server. Crea un backup y copialo a la laptop (esta sera tu Configuracin por defecto).
MikroTik 2011 9

Routeo Simple

Distancia, Polticas de Routeo, ECMP, Alcance, Rutas muertas y Resolucin del Siguiente Salto (Next-Hop) recurrente.
MikroTik 2011 10

Routeo esttico simple

Slo un gateway para una sola red.

Las rutas ms especficas en la tabla de Routeo tienen mayor prioridad que las menos especficas.
Una ruta con destino de red 0.0.0.0/0 significa bsicamente 11 2011 todas las dems.

MikroTik

Laboratorio de routeo simple

Armar con el profesor grupos de 4 y asignar un especfico nmero de grupo Z.

Utiliza todos los medios necesarios (cables, inalmbrica) para crear la estructura de red IP de la siguiente diapositiva.
Retira cualquier regla de NAT (enmascarada) de los routers.

Mediante el uso de sencillas rutas estticas solamente, garantiza la conectividad entre las Laptop.
MikroTik 2011 12

 MikroTik 2011

PREGUNTAS!
Es posible crear manualmente las rutas que aseguren:
Load balancing (Equilibrio de carga)?
Failover? Mejor Camino?

Es posible crear rutas en esta situacion? Miremos un poco!

MikroTik 2011

14

Rutas ECMP
ECMP (Equal Cost Multi Path): Rutas que tienen ms de un gateway a la misma red remota. Los gateways seran usados en Algoritmo de Round Robin por combinacion de direccin SRC/DST.

En la misma puerta de enlace se puede escribir varias veces!!

MikroTik 2011 15

Rutas ECMP
ECMP necesita tener gateways con distintos nmeros IP, recordar que solo este puede no funcionar bien para conecciones tipo FTP o webproxy. Para habilitar el ecmp se ingresa la siguiente linea de ejemplo

/ip route add gateway=192.168.0.1,192.168.2.1

Politicas de Ruteo:

Con las politicas de ruteo se pueden rutear paquetes que fueron configurados por el administrador Las rutas ECMP pueden ser tambin creadas por RIP o OSPF

MikroTik 2011

16

Opcin de Check-gateway
Puedes configurar el router para verificar la accesibilidad del gateway usando ICMP (ping) o Protocolo ARP. Si el gateway no es accesible en una ruta simple, la ruta se vuelve inactiva.

Si un gateway es inaccesible en una ruta ECMP, slo el/los gateways accesibles sern usados en el Algoritmo de Round Robin. Si la opcin Check-gateway est activa en una ruta afectar a todas las rutas con ese gateway.

MikroTik 2011

17

Laboratorio ECMP
Para evitar routing loops (bucles de routeo):
Solo un participante crear ECMP a cada red 192.168.XY.0/24 con check-gateway. Otros participantes modificarn sus rutas simples para alcanzarse unos a otros sin rutas excepto el primer participante.

Comprueba la redundancia. Usa traceroute para examinar el setup. Usa Deshacer para obtener la configuracin pre-laboratorio recien ahora contina con el participante siguiente y comienza de nuevo.
MikroTik 2011 18

Ejemplo de Configuracion

MikroTik 2011

19

Opcin de Distance (Distancia)

Para priorizar una ruta sobre otra, si las dos estan dirigidas a la misma red, usa la opcin de Distance. Cuando se enva un paquete, el router usar la ruta con la distancia ms corta y el gateway ms alcanzable.

MikroTik 2011

20

Laboratorio de distancia entre rutas

Crea 2 rutas separadas por cada red local de los participantes:
Una ruta clockwise (sentido de las agujas del reloj) con Distance=1
Una ruta anticlockwise (sentido contrario de las agujas del reloj) con Distance=2

Comprueba la redundancia deshabilitando las direcciones IP de los gateways clockwise. Usa traceroute para examinar el setup.
MikroTik 2011

21

 MikroTik 2011

Ejemplo de configuracin

MikroTik 2011

23

Comportamiento observado
El trafico no tiene problemas para pasar clockwise. En caso de que falle el check-gateway, slo los routers afectados pasarn el trfico anticlockwise todos los otros routers continuarn envindolo clockwise. Solucin:
Si el trafico comienza a ir anticlockwise, debe routearse anticlockwise hasta que llegue a destino.
MikroTik 2011 24

Routing Marks (Marcas de routeo)

Para asignar trfico especfico a la ruta, ste debe ser identificado por una routing mark. Las marcass pueden ser asignadas por IP firewall mangle slo en cadenas prerouteo y output. Los paquetes con la routing mark sern ignorados por la tabla de routeo principal si hay al menos una ruta para esa marca (si no, se usar la tabla de routeo principal). Cada paquete slo puede tener una routing mark.
MikroTik 2011 25

Laboratorio de polticas de routeo

Marca todo el trfico que pasa por el router (cadena prerouteo) en direccin anticlockwise.

Crea una ruta para el trfico marcado (usa la opcin routing-mark) y envalo en direccin anticlockwise.
Comprueba la redundancia deshabilitando las direcciones IP de los gateways clockwise.

Usa traceroute para examinar el setup.

MikroTik 2011

26

Ejemplo de Regla de routing mark

MikroTik 2011

27

Ejemplo de configuracin

MikroTik 2011

28

Time To Live (TTL)

TTL es un lmite de dispositivos Layer3 que un paquete de IP puede experimentar antes de que deba ser desechado. El valor por defecto de TTL es 64 y cada router reduce el valor por uno justo antes de la decisin del envo.
El TTL puede ser ajustado en IP firewall mangle.

El router no pasara trfico al dispositivo siguiente si recibe un paquete de IP con TTL=1 Aplicacin util: Elimina la posibilidad de que los clientes creen redes enmascaradas.
MikroTik 2011

29

Cambiando el TTL

MikroTik 2011

30

Recursive Next-Hop Resolving (Resolucin del Siguiente Salto recurrente)

Es posible especificar el gateway a la red an si el gateway no es directamente alcanzable, usando Recursive Next-Hop Resolving desde cualquier ruta existente.
til para setups donde la seccin intermedia entre tu router y el gateway no es constante (iBGP por ejemplo). Una ruta debe estar en el alcance de otra para que funcione el Recursive Next-Hop Resolving.
MikroTik 2011 31

Scope(alcance)/Target-Scope(Objetivo de Alcance)
El alcance de la ruta abarca todas aquellas rutas cuyo valor de scope es menor o igual al valor de su target-scope. Ejemplo:
0 ADC dst-address=1.1.1.0/24 pref-src=1.1.1.1 interface=ether1 scope=10 target-scope=0 1 A S dst-address=2.2.2.0/24 gateway=1.1.1.254 interface=ether1 scope=30 target-scope=10 2 A S dst-address=3.3.3.0/24 gateway=2.2.2.254 interface=ether1 scope=30 target-scope=30
MikroTik 2011 32

 MikroTik 2011

33

Otras opciones
Opcin Type (Tipo): Permite crear rutas muertas (agujeros negros/prohibidas/inalcanzables) para bloquear el routeo de algunas redes ms adelante en la red.

Opcin Preferred Source (Fuente preferida): Selecciona la direccin del router fuente preferido para paquetes originados localmente.

MikroTik 2011

34

Limpieza del laboratorio

Borra todas las mangle rules. Borra todas las rutas IP. Deja todas las direcciones IP y la estructura de la red intactas.

MikroTik 2011

35

Open Shortest Path First (OSPF)

reas, Costos, Links virtuales, Redistribucin y agregacin de rutas.

MikroTik 2008

Protocolo OSPF
El protocolo Open Shortest Path First utiliza un link-state y el Algoritmo de Dijkstra para construir y calcular el camino ms corto a todas las redes destino conocidas. Los routers OSPF usan el protocolo de IP 89 para comunicarse unos con otros. OSPF distribuye la informacin de routeo entre los routers perteneciendo a un slo sistema autnomo (AS).

MikroTik 2011

37

Autonomous System (Sistema autnomo) (AS)

Un sistema autnomo es una coleccin de redes IP y routers bajo el control de una entidad (OSPF, iBGP ,RIP) que presenta una poltica de routeo comn al resto de la red. Un AS se identifica por un nmero 16 bit (0 65535).
Del 1 al 64511 es para uso en Internet.

Del 64512 al 65535 es para uso privado.

MikroTik 2011

38

reas OSPF
OSPF permite agrupar conjuntamente colecciones de routers (menos de 80 routers en un grupo). La estructura de un rea es invisible desde fuera de ese rea. Cada rea trabaja una copia separada del linkstate algoritmo de routeo bsico. Las reas OSPF se identifican con nmeros 32bit (4-byte) (0.0.0.0 255.255.255.255). La ID del rea debe ser nica dentro del AS.
MikroTik 2011 39

OSPF AS

Area

Area

Area

Area

MikroTik 2011

40

Tipos de router
Un Autonomous System Border Router (Router de Frontera de Sistema Autnomo) (ASBR) - es un router que est conectado a ms de un AS. Un ASBR es utilizado para distribuir rutas recibidas desde otros AS en todo su propio AS. Un Area Border Router (Router de Frontera de rea) (ABR) es un router que est conectado a ms de un rea de OSPF. Un ABR conserva mltiples copias de la base de datos linkstate en su memoria, una por cada rea.

Un Internal Router (Router Interno) (IR) es un router que est conectado a un rea nicamente.

MikroTik 2011

41

 MikroTik 2011

rea Backbone (Columna Vertebral)

El rea backbone (area-id=0.0.0.0) forma el ncleo de una red OSPF.

El backbone es responsable de la distribucin de la informacin de routeo entre las areas nobackbone.

Cada rea no-backbone debe estar conectada al rea backbone (directamente o usando links virtuales).

MikroTik 2011

43

Links Virtuales
Se utilizan para conectar reas remotas con el rea backbone a travs de un rea no-backbone.

Tambin se utiliza para conectar dos partes de un rea backbone a travs de un rea no-backbone.
MikroTik 2011

OSPF AS
area-id=0.0.0.1 area-id=0.0.0.0

Virtual Link

area-id=0.0.0.2

area-id=0.0.0.3

ASBR
MikroTik 2011 45

 MikroTik 2011

Redes OSPF
Es necesario especificar redes y reas asociadas a la hora de buscar otros routers OSPF.

Debes usar redes exactas de las interfaces del router (no las agregues).
MikroTik 2011

Estados del Vecino OSPF

Full(completo): las bases de datos link state estn completamente sincronizadas. 2-Way (2 caminos): Comunicacin bidireccional establecida Down, Attempt, Init, Loading, ExStart, Exchange: no andan completamente!
MikroTik 2011

Estados del Vecino OSPF

Relacin con los vecinos en OSPF Cada Ruteador OSPF realiza un seguimiento de sus nodos vecinos, estableciendo distintos tipos de relacin con ellos. Respecto a un router dado, sus vecinos pueden encontrarse en siete estados diferentes: Estado Desactivado (DOWN) En el estado desactivado, el proceso OSPF no ha intercambiado informacin con ningn vecino. OSPF se encuentra a la espera de pasar al siguiente estado (Estado de Inicializacin) Estado de Inicializacin (INIT) Los routers OSPF envan paquetes tipo 1, o paquetes Hello, a intervalos regulares con el fin de establecer una relacin con los Routers vecinos. Cuando una interfaz recibe su primer paquete Hello, el router entra al estado de Inicializacin. Esto significa que este sabe que existe un vecino a la espera de llevar la relacin a la siguiente etapa. Los dos tipos de relaciones son Bidireccional y Adyacencia. Un router debe recibir un paquete Hello (Hola) desde un vecino antes de establecer algn tipo de relacin

MikroTik 2011

Estados del Vecino OSPF

Estado Bidireccional (TWO-WAY) Empleando paquetes Hello, cada enrutador OSPF intenta establecer el estado de comunicacin bidireccional (dos-vas) con cada enrutador vecino en la misma red IP. Entre otras cosas, el paquete Hello incluye una lista de los vecinos OSPF conocidos por el origen. Un enrutador ingresa al estado Bidireccional cuando se ve a s mismo en un paquete Hello proveniente de un vecino. El estado Bidireccional es la relacin ms bsica que vecinos OSPF pueden tener, pero la informacin de enrutamiento no es compartida entre estos. Para aprender los estados de enlace de otros enrutadores y eventualmente construir una tabla de enrutamiento, cada enrutador OSPF debe formar a lo menos una adyacencia. Una adyacencia es una relacin avanzada entre enrutadores OSPF que involucra una serie de estados progresivos basados no slo en los paquetes Hello, sino tambin en el intercambio de otros 4 tipos de paquetes OSPF. Aquellos routers intentando volverse adyacentes entre ellos intercambian informacin de encaminamiento incluso antes de que la adyacencia sea completamente establecida. El primer paso hacia la adyacencia es el estado ExStart. Estado EXSTART Cuando un router y su vecino entran al estado ExStart, su conversacin es similar a aquella en el estado de Adyacencia. ExStart se establece empleando descripciones de base de datos tipo 2 (paquetes DBD), tambin conocidos como DDPs. Los dos routers vecinos emplean paquetes Hello para negociar quien es el "maestro" y quien es el "esclavo" en su relacin y emplean DBD para intercambiar bases de datos. Aquel router con el mayor router ID "gana" y se convierte en el maestro. Cuando los vecinos establecen sus roles como maestro y esclavo entran al estado de Intercambio y comienzan a enviar informacin de enrutamiento.

MikroTik 2011

Estados del Vecino OSPF

Estado de Intercambio (EXCHANGE) En el estado de intercambio, los routers vecinos emplean paquetes DBD tipo 2 para enviarse entre ellos su informacin de estado de enlace. En otras palabras, los routers se describen sus bases de datos de estado de enlace entre ellos. Los routers comparan lo que han aprendido con lo que ya tenan en su base de datos de estado de enlace. Si alguno de los routers recibe informacin acerca de un enlace que no se encuentra en su base de datos, este enva una solicitud de actualizacin completa a su vecino. Informacin completa de encaminamiento es intercambiada en el estado Cargando. Estado Cargando (LOADING) Despus de que las bases de datos han sido completamente descritas entre vecinos, estos pueden requerir informacin ms completa empleando paquetes tipo 3, requerimientos de estado de enlace (LSR). Cuando un enrutador recibe un LSR este responde empleando un paquete de actualizacin de estado de enlace tipo 4 (LSU). Estos paquetes tipo 4 contienen las publicaciones de estado de enlace (LSA) que son el corazn de los protocolos de estado de enlace. Los LSU tipo 4 son confirmados empleando paquetes tipo 5 conocidos como confirmaciones de estado de enlace (LSAcks). Estado de Adyacencia completa (FULL) Cuando el estado de carga ha sido completada, los enrutadores se vuelven completamente adyacentes. Cada enrutador mantiene una lista de vecinos adyacentes, llamada base de datos de adyacencia.

MikroTik 2011

Laboratorio de rea OSPF

Crea tu propia rea
area name Area<Z>

area-id=0.0.0.<Z>

Asigna redes a las reas. Comprueba tus vecinos OSPF y las tablas de routeo . El dueo del ABR debe tambin configurar el rea backbone y las redes. El AP principal debe estar en la lista de vecinos del OSPF del ABR.
MikroTik 2011 52

Configuraciones OSPF
La ID del router debe ser la nica dentro del AS

La ID del router puede dejarse como 0.0.0.0. Entonces se usar la direccin IP ms larga asignada
MikroTik 2011

Qu redistribuir?
La ruta por defecto no se considera ruta esttica

MikroTik 2011

Configuracin de redistribucin
if-installed Enva la ruta por defecto slo si ha sido instalada (esttica, DHCP, PPP, etc.).

always Siempre enva la ruta por defecto.

as-type-1 la decisin remota de routeo a esta red ser tomada en base a la suma de la mtrica externa e interna. as-type-2 la decisin remota de routeo a esta red ser tomada en base a la mtrica externa (la interna ser trivial).
MikroTik 2011 55

Mtrica Externa Tipo 1

MikroTik 2011

Mtrica Externa Tipo 2

MikroTik 2011

Laboratorio de redistribucin
Habilita la redistribucin type 1 para todas las rutas conectadas.

Mira la tabla de routeo.

Agrega una ruta esttica a la red 172.16.XY.0/24

Habilita la redistribucin type 1 para todas las rutas estticas.

Mira la tabla de routeo.
MikroTik 2011 58

Costo de interfaz

Todas las interfaces tienen costo por defecto de 10. Para anular la configuracin por defecto debes aadir una nueva entrada en el men de interfaces.

Elige el tipo correcto de red para la interfaz.

MikroTik 2011

Routers designados
Para reducir el trfico OSPF en redes NBMA y de transmisin networks, fue presentada una sola fuente para actualizar routers Designated Router (DR).
DR mantiene una completa tabla de topologa de la red y enva las actualizaciones a las otras. El router con la mxima prioridad (diapositiva anterior) ser elegido como DR.

El router con la siguiente mxima prioridad ser elegido como Backup DR (BDR).
Un Router con prioridad 0 nunca ser DR or BDR. MikroTik 2011
60

Laboratorio de interfaz OSPF

Elige el tipo de red correcto para todas las interfaces OSPF.

Asigna los costos (diapositiva siguiente) para asegurar una sola direccin de trfico en el rea.
Comprueba tu tabla de routeo las rutas ECMP. Asigna los costos necesarios as el link backup se utilizar slo cuando falle algun otro link. Comprueba la redundancia de la red OSPF!

Asegrate de que el ABR sea DR en tu rea, MikroTik 2011 pero no en el rea backbone.

61

 MikroTik 2011

Vecinos NBMA
Para las redes sin transmisin es necesario especificar los vecinos manualmente.

La prioridad determina la chance del vecino para que sea elegido Router Designado
MikroTik 2011

rea Stub (aislada)

Un rea stub es aquella que no recibe rutas externas del AS. Normalmente todas las rutas hacia redes AS externas pueden ser reemplazadas por una ruta por defecto. Esta ruta sera automticamente creada y distribuida por el ABR.

MikroTik 2011

64

rea Stub (2)

La opcin Inject Summary LSA permite recolectar Link State Advertisements (LSA) de un router del rea backbone o de otra rea e inyectarlos en el rea stub. Habilita la opcin Inject Summary LSA solo en el ABR. Inject Summary LSA no es una agregacin de ruta. El costo deInject Summary LSA esta especificado por la opcin Default area cost.
MikroTik 2011 65

Not-So-Stubby Area (rea no tan Aislada) (NSSA)

NSSA es un tipo de rea Stub que puede inyectar transparentemente al rea backbone routers externos al AS. La opcin Translator role (Rol de traductor) permite controlar qu ABR del rea NSSA actuar como transmisor del ABSR al rea backbone.
MikroTik 2011

 MikroTik 2011

Laboratorio de tipos de rea

Configura el tipo de tu rea en stub Comprueba tu tabla de routeo y fjate los cambios! Asegurate que la redistribucin por defecto en el ABR est establecida como never (nunca). Establece la opcin Inject Summary LSA:
En el ABR como enable (habilitar). En el IR como disable (deshabilitar).
MikroTik 2011 68

Interfaz Passive (Pasiva)

Es necesario asignar las redes del cliente al rea o el rea stub las considerar como externas. Es una cuestin de seguridad!!

La opcin Passive te permite deshabilitar el protocolo OSPF Hello en las MikroTik 2011 Interfaces del cliente.

Rangos de rea
Los rangos de direccin se usan para agregar (reemplazar) rutas de redes de dentro del rea en una sla ruta o borrarlas Es posible asignar un costo especfico para agregar una ruta.

MikroTik 2011

Laboratorio de agregacin de rutas

Anuncia slo una ruta 192.168.Z.0/24 en lugar de cuatro/26 (192.168.Z.0/26, 192.168.Z.64/26, 192.168.Z.128/26, 192.168.Z.192/26) en el rea backbone. Detn el anuncio de las redes backup al rea backbone. Comprueba la tabla principal de routeo del AP.

MikroTik 2011

71

Resumen
Para proteger tu red OSPF:
Usa claves de autentificacin (para interfaces y reas). Usa la mxima prioridad (255) con el router designado.

Usa los tipos de redes correctos para el rea.

Para aumentar el rendimiento de tu red OSPF:

Usa los tipos de rea correctos.
Usa la agregacin de rutas tanto como sea posible.
MikroTik 2011

72

OSPF y Interfaces VPN Dinmicas

Cada interfaz VPN dinmica: crea una nueva ruta /32 Dynamic, Active, Connected (Dinmica, Activa, Conectada) (DAC) en la tabla de routeo cuando aparece. remueve esa ruta cuando desaparece. Problemas: Cada uno de estos cambios resultan en una actualizacin del OSPF si redistribute-connected (redistribuir-conectado) esta habilitado (flood de actualizacin en redes VPN grandes). El OSPF crear y enviar LSA a cada interfaz si la red VPN est asignada a cualquier rea (rendimiento lento).
MikroTik 2011 73

 MikroTik 2011

 MikroTik 2011

Laboratorio PPPoE area (discusion)

Sugiere una solucin para cada problema mencionado anteriormente si el tipo de rea utilizado es stub.

Intenta encontrar una solucin para cada problema mencionado anteriormente si el tipo de rea utilizado es default.

MikroTik 2011

76

Filtros de routers OSPF

Los filtros de routeo pueden ser aplicados a mensajes de actualizacin OSPF entrantes y salientes.
Encadena ospf-in para todos los mensajes de actualizacin entrantes.

Encadena ospf-out para todos los mensajes de actualizacin salientes.

Los filtros de routeo solo pueden manejar rutas OSPF externas (rutas para las redes que no estan asignadas a ningun rea OSPF).
MikroTik 2011 77

 MikroTik 2011

Filtros de Routeo y VPN

Es posible crear una regla de filtro de routeo para restringir todas las rutas /32 de entrar en el OSPF. Es necesario tener una ruta agregada a esta red VPN:
Teniendo la direccin de la red VPN agregada a cualquier interfaz del router.
Sugerencia: ubica esta direccin en la interfaz donde est funcionando el server VPN. Sugerencia: usa la direccin de la red, entonces los clientes no podrn evadir tu servicio VPN.

Creando una ruta esttica al router mismo.

MikroTik 2011 79

 MikroTik 2011

Routeo e Interfaz point-to-point

VLAN, IPIP, EOIP, direccionando point-to-point.

MikroTik 2008

Virtual LAN (802.1Q)

Virtual LAN (VLAN) permite agrupar dispositivos de redes en subgrupos independientes an estando ubicados en el mismo segmento LAN. Para que los routers se comuniquen la ID de VLAN debe ser la misma para las interfaces VLAN. Los puertos en el router soportan multiples (hasta 250) VLAN en una sla interfaz ethernet. VLAN puede configurarse sobre otra interfaz VLAN - Q-in-Q (from 802.1Q)
MikroTik 2011 82

 MikroTik 2011

 MikroTik 2011

VLAN on Switch (en cambio)

VLAN-compliant switch ports (los puertos de cambio sumisos de la VLAN) pueden ser asignados a uno o mas grupos en base a la etiqueta de la VLAN.

El switch port en cada grupo puede establecerse como:

Tagged mode (modo etiquetado) permite aadir la etiqueta en transmisin de la VLAN del grupo y permite recibir frames con esta etiqueta. Untagged mode (modo no etiquetado) permite remover la etiqueta en transmisin de la VLAN del grupo, y permite recibir slo paquetes no etiquetados. <Undefined (indefinido)> el puerto no tiene relacin con este grupo. Trunk port puerto etiquetado para varios grupos de VLAN.
MikroTik 2011 85

Laboratorio VLAN
Restaura el backup por defecto. Crea un grupo de 4. Conctense utilizando wireless - un AP, 3 clientes.

Crea un link VLAN a cada participante.

Asigna redes /30 a los links VLAN y comprubalas.

MikroTik 2011

86

IPIP
El protocolo de IP 4/IPIP permite crear un tnel encapsulando paquetes de IP en paquetes de IP y envindolos a otro router. IPIP es un tnel Layer-3 no puede puentearse RouterOS implementa tneles IPIP de acuerdo con RFC 2003 deberan ser compatibles con las implementaciones IPIP de otros vendedores. Para crear un tnel debes especificar la direccin del router local y del remoto en ambos lados del tnel.
MikroTik 2011 87

 MikroTik 2011

Laboratorio IPIP
Reemplaza todas las VLAN (del laboratorio anterior) con tneles IPIP.

Asegrate de que puedes hacer ping con la direccin remota antes de crear un tnel con ella.
Asigna direcciones IP /30 (del laboratorio anterior) a interfaces IPIP y comprueba todos los tneles.

MikroTik 2011

89

 MikroTik 2011

Direccionando Point-to-point
La direccin Point-to-point utiliza slo dos IP por link mientras que /30 utiliza cuatro.

No hay direcciones de transmisin, pero la direccin de red debe establecerse de forma manual a la direccin IP opuesta. Example:
Router1: address=1.1.1.1/32, network=2.2.2.2 Router2: address=2.2.2.2/32, network=1.1.1.1

Puede haber direcciones /32 idnticas en el router cada direccin tendr una ruta conectada diferente.
MikroTik 2011 91

 MikroTik 2011

Laboratorio de direcciones
Reemplaza las direcciones /30 en las interfaces IPIP (del laboratorio anterior) con direcciones point-to-point /32. Asegrate de que todos los otros participantes puedan hacerte ping por direccin IP XY.XY.XY.XY a travs de todos los tneles IPIP. Analiza cuntas direcciones IP fueron utilizadas en los tneles IPIP tunnels para el setup de todo el grupo!
MikroTik 2011 93

Tnel Ethernet Over IP (EOIP)

El protocolo de IP 47/GRE permite crear un tnel encapsulando frames de la Ethernet en paquetes IP y envindolos a otro router. Es el protocolo patentado por MikroTik. EOIP es un tnel Layer-2 puede ser puenteado

Para crear un tnel debes especificar la direccin del router remoto y elegir una nica ID de tnel. Comprueba que tu interfaz EOIP tiene diferente direccin MAC con respecto al lado opuesto.

MikroTik 2011

94

 MikroTik 2011

 MikroTik 2011

Laboratorio EoIP
Reemplaza todos los tneles IPIP (del laboratorio anterior) con tneles EOIP.

Asegrate de que puedes hacer ping con la direccin remota antes de crear un tnel con ella.
Puentea todas las interfaces EoIP con la interfaz local.

Comprueba la caracterstica Neighbour discovery (Descubrimiento de vecinos) de Winbox Loader (botn ...).
MikroTik 2011 97

MME wireless routing protocol un vistazo

MikroTik 2011

98

NOTA :
Tenga en cuenta que MME no es un reemplazo para OSPF o RIP. Est destinado a ser utilizado en redes de malla MESH, y es ms adecuado para nodos inalmbricos con una interfaz lgica. Cuando se utiliza en las redes tradicionales, la sobrecarga de protocolo ser mayor que incluso la de RIP.

MikroTik 2011

99

MME Mesh Made Easy Propagacion de rutas Asi como en protocolos tradicionales como RIP o OSPF podemos nsostros con MME habilitado aprender las rutas para las redes de los que nos las an publicado.

MikroTik 2011

100

MME Mesh Made Easy Propagacion de rutas

Ruta aprendida por MME 10.10.XY.0/24 gw 192.168.100.XY

MikroTik 2011

101

MME Mesh Made Easy como son definidos los gateways? Diferentemente de otros protocolos tradicionales como RIP o OSPF en una configuracion de MME normalmente no se propaga la ruta default (es posible propagarla, poro no es recomendable) Para hacer la ruta de los paquetes para un nodo que no forma parte de la nuve MME el adminstrador configura los nodos que pretenden ser ruteadores y define la banda que estos pueden entregar. Los clientes deben selecionar el critrio de eleccion del gateway a usar.
MikroTik 2011 102

MME Continuacion
Las ideas principales detrs de MME se basan en las observaciones hechas en las redes de Mesh mvil: puede ser imposible saber la topologa exacta de toda la red, ya que est cambiando rpidamente; si cambia la topologa de enrutamiento se dispara el reclculo para todos los nodos de la red, y para sistemas embebidos, el clculo de la tabla de enrutamiento, la sobrecarga de la CPU pueden ser significativos. Para evitar estos problemas, un nodo MME: slo se preocupa por el mejor vecino para una ruta a un destino concreto; evita los clculos de la tabla de enrutamiento. Las funciones secundarias del protocolo MME son: llevar informacin sobre puertas de acceso a Internet, y dinmicamente las rutas de configuracin por defecto. Esta parte de la MME responsable es llamada "the gateway protocol". El protocolo MME utiliza el puerto UDP 1966 para el trfico de origen del mensaje. El protocolo de puerta de enlace est usando el puerto TCP 1968.

Se asume en una operacin normal del protocolo, un gran nmero de estos mensajes se pierden debido a la mala calidad del enlace. Este supuesto es importante si estamos hablando de gastos de protocolo. Tericamente, el consumo del propio trafico del protocolo es al menos tan grande como para RIP, y Obiamente peor que la de los protocolos de enrutamiento de estado de vnculos (OSPF, OLSR) a menos que la topologa cambie constantemente.

MikroTik 2011

103

DIAGRAMA MESH

MikroTik 2011

104