MUM BGP y Primeros Pasos
-
Upload
khangminh22 -
Category
Documents
-
view
9 -
download
0
Transcript of MUM BGP y Primeros Pasos
[email protected]|6643863605 1
Acerca deMíErikHernándezPérez
• Ingeniero en Computación• DirectorOperativo en Konecta deMéxico(Tijuana)• InstructorCertificado Mikrotik:
SobreKonecta deMéxico
• EmpresaWISP.• InternetEmpresarialdeAltaCalidad.• InternetDedicado.• InternetSimétrico.• IPpúblicafija.• Solucionesllaveenmano.
[email protected]|6643863605 2
NuestraCobertura
• BajaCalifornia:• Mexicali.• Tijuana.• Ensenada.• Rosarito.• ValledeGuadalupe.• OjosNegros.
[email protected]|6643863605 3
• Sonora:• Hermosillo.• Nogales.• SanLuisRíoColorado.
IntroducciónEsta presentación, pretende ser una guía ante algunas de las cuestionesmas frecuentes sobre Sistemas Autónomos y los primeros pasos quetenemos que dar con Mikrotik para establecer una sesión BGP con unoo multiples carriers.Se recomienda leer detalladamente cada uno de las fuentespresentadas en el documento, con el fin de obtener plena comprensióndel tema.
[email protected]|6643863605
Contenido
[email protected]|6643863605
• Conceptos:ASyASN.• ¿Quees BGP?.• Comoserelaciona AS,ASNyBGP.• ¿Quepodemos hacer conMiktotik?.• Algunas consideraciones sobre BGPyMikrotik.
¿QuéesunSistemaAutónomoAS?
• UnSistemaAutónomo(Autonomous System)esungrupoderedesdedireccionesIPquesonadministradasporunoomasoperadoresderedquetienenunaclarayúnicapolíticaderuteo.
[email protected]|6643863605
¿QuéesunNúmerodeSistemaAutónomo(ASN)?
• Cada Sistema Autónomo tiene un número identificador único a nivelglobal, conocido como ASN (Autonomous System Number).
Un ASN nos sirve para tener identidad propia como proveedores deinternet, además de poder intercambiar rutas entre distintos SistemasAutónomos, como, por ejemplo, entre nuestra red y uno o masProveedores de Acceso a Internet (Carriers).
[email protected]|6643863605
¿DóndeconsigomisrecursosASNeIP?
EnMéxico,NIC.mx atravésdesudivisiónIAR.mx eslaorganizaciónencargadadeadministraryasignarlosrecursosASNeIP.
[email protected]|6643863605
[email protected]|6643863605 11
[email protected]|6643863605 12
¿Quees BGP?
Border GatewayProtocol: Esunprotocoloderuteodinámico.• Es conocido como elprotocolo deruteo deInternet(ya queseutilizaparaintercambiar rutas entreSistemas Autónomos).• BGP:Ademas deIPv4tiene lacapacidad deintercambiar protocoloscomo IPv6,L2VPNyvpnv4.• Utiliza elprotocolo TCPpor elpuerto 179,paraestablecerse ymantener lacomunicación activa.
• Sepuede utilizar como protocolo deruteo entresistemas autónomos(E-BGP).• Sepuede utilizar como protocolo deruteo dentro deunsistemaautónomo (I-BGP).
[email protected]|6643863605 13
Tipos deBGP
¿QuenecesitamosparaestablecerunasesiónBGPentremiASymi(S)Carrier?
• Mikrotik conlicencia4osuperior(oRouterboard L3).• ASNeIPs delagadas porNIC.mx.• Almenos1grupo/24deIps.• EnviarcartadeautorizaciónaCarrier(s).• UnoomasCarriers concapacidaddetránsitoIP.• ConexiónIPcontu(s)Carrier(s).• ASNdetu(s)Carrier(s).
[email protected]|6643863605 17
ProcedimientoparaestablecersesiónBGPenMikrotik
1.- ConfigurarInstancia:
/routing bgp instance
add as=65551client-to-client-reflection=noname=“mi_instancia”router-id=192.168.1.2
2.- ConfigurarPeer:
/routing bgp peer
add name=Carrier1instance=“mi_instancia”remote-address=192.168.1.1remote-as=65536
[email protected]|6643863605 18
3.- VerificamosquelasesiónBGPsehayaestablecido:
/routing bgp> peer print
Flags:X- disabled, E - established# INSTANCE REMOTE-ADDRESS REMOTE-AS0 E mi_instancia 192.168.1.1 65536
[email protected]|6643863605 19
ProcedimientoparaestablecersesiónBGPenMikrotik
4.- Anunciamosnuestrossegmentos/prefijos:/routing bgp networkadd network=10.10.8.0/22synchronize=no
5.- Verificamosnuestrosanuncios:/routing bgp advertisements> printPEER PREFIX NEXTHOP AS-PATHORIGINLOCAL-PREF
Carrier1 10.10.8.0/22 192.168.1.1 igp
[email protected]|6643863605 20
ProcedimientoparaestablecersesiónBGPenMikrotik
Filtros
Utilizarfiltrosdeentradaysalida:• Filtrosdeentrada:NossirveparafiltrarlosprefijosquerecibimosEjemplo:Bloqueartodoslosprefijos.• Filtrosdesalida:Nossirveparafiltrarlosprefijosqueanunciamos:Ejemplo:Evitaranunciarrutasdenuestraredinterna.
[email protected]|6643863605 21
Creamosnuestrosfiltros/routing filter
#Bloqueamostodoslosprefijosdeentradaadd action=discard chain=filtro_de_entrada#Albloquearlosprefijosdeentrada,esnecesarioagregarunarutaestáticadefault
#Permitimoselanunciodenuestroprefijoadd action=accept chain=filtro_de_salida prefix=10.10.8.0/22
#bloqueamostodoslosdemas prefijosanunciadosadd action=discard chain=filtro_de_salida
[email protected]|6643863605 22
Asignamoslosfiltrosanuestropeer
#Establecemosfiltrodeentrada/routing bgp peersetCarrier1in-filter=filtro_de_entrada
#EstablecemosfiltrodesalidasetCarrier1out-filter=filtro_de_salida
[email protected]|6643863605 23
¿CuálessonlosbeneficiosderealizarunasesiónBGPconmipropioASNyrecursosIP?Algunosdelosbeneficiosson:• Redundancia porNcarriers hacianuestrosclientes.
• Siuncarrier Xsecae,atravésdeunsecundario,nuestas IPs siguenanunciadas.
• Nosofreceidentidad anivelglobalanteempresas,carriers yproveedoresdecontenido.• Mayorcontrol sobreelintercambiotráfico.• Posibilidaddehacerpeering conotrasempresas,proveedoresdecontenidooalgúnIXPpúblicooprivado.
• Portabilidad denuestrasIP´s.• NosdapoderdenegociaciónalnoestaramarradosconlasIPs delproveedor.
• SermiembroActivodeLACNIC
[email protected]|6643863605
Referencias• https://www.iar.mx/jsf/static_content/services/resources_request/portable_ip_asn_wish/eligibilityCheck.jsf
• https://tools.ietf.org/html/rfc4274
• https://www.ietf.org/rfc/rfc1930.txt
• https://www.lacnic.net/2628/1/lacnic/beneficios-y-derechos-de-asociados
• https://wiki.mikrotik.com/wiki/Manual:BGP_Case_Studies
• https://wiki.mikrotik.com/wiki/Manual:Simple_BGP_Multihoming• https://wiki.mikrotik.com/wiki/Manual:Routing/Routing_filters
[email protected]|6643863605