MUM BGP y Primeros Pasos

[email protected]|6643863605 1

Acerca deMíErikHernándezPérez

• Ingeniero en Computación• DirectorOperativo en Konecta deMéxico(Tijuana)• InstructorCertificado Mikrotik:

SobreKonecta deMéxico

• EmpresaWISP.• InternetEmpresarialdeAltaCalidad.• InternetDedicado.• InternetSimétrico.• IPpúblicafija.• Solucionesllaveenmano.


NuestraCobertura

• BajaCalifornia:• Mexicali.• Tijuana.• Ensenada.• Rosarito.• ValledeGuadalupe.• OjosNegros.


• Sonora:• Hermosillo.• Nogales.• SanLuisRíoColorado.

EquiposKonecta


PrimerosPasosenBGPy

Mikrotik

5ErikHernández |[email protected] |6643863605

IntroducciónEsta presentación, pretende ser una guía ante algunas de las cuestionesmas frecuentes sobre Sistemas Autónomos y los primeros pasos quetenemos que dar con Mikrotik para establecer una sesión BGP con unoo multiples carriers.Se recomienda leer detalladamente cada uno de las fuentespresentadas en el documento, con el fin de obtener plena comprensióndel tema.

[email protected]|6643863605

Contenido


• Conceptos:ASyASN.• ¿Quees BGP?.• Comoserelaciona AS,ASNyBGP.• ¿Quepodemos hacer conMiktotik?.• Algunas consideraciones sobre BGPyMikrotik.

¿QuéesunSistemaAutónomoAS?

• UnSistemaAutónomo(Autonomous System)esungrupoderedesdedireccionesIPquesonadministradasporunoomasoperadoresderedquetienenunaclarayúnicapolíticaderuteo.


¿QuéesunNúmerodeSistemaAutónomo(ASN)?

• Cada Sistema Autónomo tiene un número identificador único a nivelglobal, conocido como ASN (Autonomous System Number).

Un ASN nos sirve para tener identidad propia como proveedores deinternet, además de poder intercambiar rutas entre distintos SistemasAutónomos, como, por ejemplo, entre nuestra red y uno o masProveedores de Acceso a Internet (Carriers).


¿DóndeconsigomisrecursosASNeIP?

EnMéxico,NIC.mx atravésdesudivisiónIAR.mx eslaorganizaciónencargadadeadministraryasignarlosrecursosASNeIP.



¿Quees BGP?

Border GatewayProtocol: Esunprotocoloderuteodinámico.• Es conocido como elprotocolo deruteo deInternet(ya queseutilizaparaintercambiar rutas entreSistemas Autónomos).• BGP:Ademas deIPv4tiene lacapacidad deintercambiar protocoloscomo IPv6,L2VPNyvpnv4.• Utiliza elprotocolo TCPpor elpuerto 179,paraestablecerse ymantener lacomunicación activa.

• Sepuede utilizar como protocolo deruteo entresistemas autónomos(E-BGP).• Sepuede utilizar como protocolo deruteo dentro deunsistemaautónomo (I-BGP).


Tipos deBGP

¿CómoseinterrelacionaAS,ASN,BGPymiRed?


SoluciónRedundante


Casodeestudio


¿QuenecesitamosparaestablecerunasesiónBGPentremiASymi(S)Carrier?

• Mikrotik conlicencia4osuperior(oRouterboard L3).• ASNeIPs delagadas porNIC.mx.• Almenos1grupo/24deIps.• EnviarcartadeautorizaciónaCarrier(s).• UnoomasCarriers concapacidaddetránsitoIP.• ConexiónIPcontu(s)Carrier(s).• ASNdetu(s)Carrier(s).


ProcedimientoparaestablecersesiónBGPenMikrotik

1.- ConfigurarInstancia:

/routing bgp instance

add as=65551client-to-client-reflection=noname=“mi_instancia”router-id=192.168.1.2

2.- ConfigurarPeer:

/routing bgp peer

add name=Carrier1instance=“mi_instancia”remote-address=192.168.1.1remote-as=65536


3.- VerificamosquelasesiónBGPsehayaestablecido:

/routing bgp> peer print

Flags:X- disabled, E - established# INSTANCE REMOTE-ADDRESS REMOTE-AS0 E mi_instancia 192.168.1.1 65536



4.- Anunciamosnuestrossegmentos/prefijos:/routing bgp networkadd network=10.10.8.0/22synchronize=no

5.- Verificamosnuestrosanuncios:/routing bgp advertisements> printPEER PREFIX NEXTHOP AS-PATHORIGINLOCAL-PREF

Carrier1 10.10.8.0/22 192.168.1.1 igp



Filtros

Utilizarfiltrosdeentradaysalida:• Filtrosdeentrada:NossirveparafiltrarlosprefijosquerecibimosEjemplo:Bloqueartodoslosprefijos.• Filtrosdesalida:Nossirveparafiltrarlosprefijosqueanunciamos:Ejemplo:Evitaranunciarrutasdenuestraredinterna.


Creamosnuestrosfiltros/routing filter

#Bloqueamostodoslosprefijosdeentradaadd action=discard chain=filtro_de_entrada#Albloquearlosprefijosdeentrada,esnecesarioagregarunarutaestáticadefault

#Permitimoselanunciodenuestroprefijoadd action=accept chain=filtro_de_salida prefix=10.10.8.0/22

#bloqueamostodoslosdemas prefijosanunciadosadd action=discard chain=filtro_de_salida


Asignamoslosfiltrosanuestropeer

#Establecemosfiltrodeentrada/routing bgp peersetCarrier1in-filter=filtro_de_entrada

#EstablecemosfiltrodesalidasetCarrier1out-filter=filtro_de_salida


¿CuálessonlosbeneficiosderealizarunasesiónBGPconmipropioASNyrecursosIP?Algunosdelosbeneficiosson:• Redundancia porNcarriers hacianuestrosclientes.

• Siuncarrier Xsecae,atravésdeunsecundario,nuestas IPs siguenanunciadas.

• Nosofreceidentidad anivelglobalanteempresas,carriers yproveedoresdecontenido.• Mayorcontrol sobreelintercambiotráfico.• Posibilidaddehacerpeering conotrasempresas,proveedoresdecontenidooalgúnIXPpúblicooprivado.

• Portabilidad denuestrasIP´s.• NosdapoderdenegociaciónalnoestaramarradosconlasIPs delproveedor.

• SermiembroActivodeLACNIC


Contacto

[email protected]

https://www.linkedin.com/in/erik-hernandez/


Referencias• https://www.iar.mx/jsf/static_content/services/resources_request/portable_ip_asn_wish/eligibilityCheck.jsf

• https://tools.ietf.org/html/rfc4274

• https://www.ietf.org/rfc/rfc1930.txt

• https://www.lacnic.net/2628/1/lacnic/beneficios-y-derechos-de-asociados

• https://wiki.mikrotik.com/wiki/Manual:BGP_Case_Studies

• https://wiki.mikrotik.com/wiki/Manual:Simple_BGP_Multihoming• https://wiki.mikrotik.com/wiki/Manual:Routing/Routing_filters


GraciasTotales


MUM BGP y Primeros Pasos

Documents

Transcript of MUM BGP y Primeros Pasos