Scribd Logo
Upload

Welcome to Scribd!

  • BGP 2012

    Uploaded by

    Uriel Yesid Garzon Castro
    21 views16 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    21 views16 pages

    BGP 2012

    Uploaded by

    Uriel Yesid Garzon Castro

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 16

    Ruteo dinmico interno con BGP

    Ing. Jorge Daniel Filippo jfilippo@optimix.com.ar

    Acerca de Optimix
    Entrenamientos oficiales MikroTik, y capacitacin del personal de las empresas WISP que nos confan sus redes. Gestin de redes, servicios de valor agregado, monitoreo (Dude) y polticas de seguridad. Desarrollo y consultora Asterisk (VoIP), Radius (gestin de clientes), Balanceo de proveedores, Redundancia BGP (anillos), videovigilancia opensource.

    Ing. Jorge Daniel Filippo - Optimix MikroTik Trainer

    Objetivos
    Comprender las formas de operar redes WISP multinodo, ruteando o bridgeando. Analizar la forma de simplificar la administracin ruteada mediante el protocolo de ruteo dinmico BGP. Analizar lo simple que resulta el ruteo dinmico BGP en MikroTik, y las ventajas que conlleva este criterio de administracin de red.
    Ing. Jorge Daniel Filippo - Optimix MikroTik Trainer

    Estados del WISP


    1) Red mononodo Se ilumina desde una torre con una red privada /24, y se accede a Internet enmascarando el trfico LAN a travs de una IP pblica. 2) Red multinodo estrella Los sucesivos nodos, son ramificaciones. Cada subnodo, se transforma en otra LAN enmascarada. 3) Red multinodo bus Los sucesivos nodos, son repetidoras encadenadas. Es inviable seguir enmascarando, y se enfrenta la necesidad de cambio.
    Ing. Jorge Daniel Filippo - Optimix MikroTik Trainer 4

    Red mononodo
    10.100.10.2/24 192.168.0.1/24 10.100.10.1/24 192.168.0.253/24

    10.100.10.3/24 192.168.0.1/24

    192.168.0.253/24

    10.100.10.4/24 192.168.0.1/24

    Internet
    192.168.0.253/24

    Ing. Jorge Daniel Filippo - Optimix MikroTik Trainer

    Red mononodo
    192.168.0.0/24

    10.100.10.0/24

    192.168.0.0/24

    192.168.0.0/24 200.51.82.0/24
    Ing. Jorge Daniel Filippo - Optimix MikroTik Trainer 6

    Red multinodo estrella


    De un usuario, generamos una repetidora.

    10.100.10.0/24
    192.168.0.1/24 10.100.10.2/24 192.168.0.2/24

    Usuarios 192.168.0.0/24 200.51.82.0/24


    Ing. Jorge Daniel Filippo - Optimix MikroTik Trainer

    Usuarios 192.168.10.0/24

    Red multinodo NATeado


    Cada repetidora, esconde a sus usuarios de los niveles superiores de la red. Si queremos ingresar a las ciudades, lo hacemos desde el router de servicio, o por destination nat, o por VPN. No hay visibilidad bidireccional, no se le puede hacer ping a un equipo cliente, no se pueden plantear EoIPs, ni asignar IPs pblicas. La solucin de bridgear, luego vemos que resulta una condena.
    Ing. Jorge Daniel Filippo - Optimix MikroTik Trainer 8

    Red multinodo bus


    10.100.10.0/24

    200.51.82.0/24
    Ing. Jorge Daniel Filippo - Optimix MikroTik Trainer 9

    Cmo funciona el BGP


    Cada ente BGP es un Peer, e interacta con otros Peers para intercambiar rutas. Cada zona posee un nmero identificador AS pblico, que es nico en el mundo. A nivel internacional, cada proveedor con presencia LACNIC, debe tener su AS. Como somos mayormente proveedores de redes privadas, usaremos los ASs libremente.

    Ing. Jorge Daniel Filippo - Optimix MikroTik Trainer

    10

    Red multinodo BGP


    Cada nodo es identificado por su nmero AS (autonomous system). Proviene de la identificacin internacional, pero nosotros la usamos privadamente, para ayuda nemotcnica. Cada ciudad tendr su AS, y todas las IPs de la misma, tendrn relacin con ese nmero.

    Ing. Jorge Daniel Filippo - Optimix MikroTik Trainer 11

    Lab - Red multinodo ruteada


    10.100.10.0/24
    10.200.10.2/24

    10.100.11.0/24
    10.200.11.2/24

    10.100.10.2/24

    10.100.11.2/24 10.200.10.1/32 10.200.11.1/32

    Si en Nodo10 deshabilito el Peer Nodo11, se lo deja de ver porque Nodo11 no sabe para dnde enviar el trfico de retorno. Si habilito el masquerade, contesta el management.
    Ing. Jorge Daniel Filippo - Optimix MikroTik Trainer 12

    Red multinodo BGP


    10.100.12.0/24 10.100.10.0/24 10.100.11.0/24 10.100.13.0/24

    200.51.82.0/24
    Ing. Jorge Daniel Filippo - Optimix MikroTik Trainer 13

    Red multinodo BGP


    10.100.10.0/24 200.51.82.0/26 10.100.11.0/24 200.51.82.64/26

    10.100.12.0/24 200.51.82.128/26

    10.100.13.0/24 200.51.82.192/26

    200.51.82.0/24
    Ing. Jorge Daniel Filippo - Optimix MikroTik Trainer 14

    Red multinodo BGP


    10.100.12.0/24 10.100.10.0/24 10.100.11.0/24 10.100.13.0/24

    EoIP

    10.100.10.2/24 192.168.0.1/24

    200.51.82.2/24

    200.51.82.1/24
    Ing. Jorge Daniel Filippo - Optimix MikroTik Trainer 15

    Gracias!

    Ing. Jorge Daniel Filippo


    16

    You might also like