mpls y ospf

5/25/2018 MPLS y OSPF

1/17

1

Backbone rutado con OSPF YMPLS

Bueno, me he decidido a redactar este manual para hacer ms fcil la implementacinde este tipo de soluciones a los miembros del foro. Muchos tienen an redes bridgeadas

y necesitarn un sistema ms slido de backbone para cuando empiecen a crecer.

Por supuesto, lo que expongo es una implementacin bsica, pero completamente

funcional, que construye un backbone con el que se puede trabajar en explotacin a

diario. Obviamente el ejemplo que se configura no se adapta a las redes de todos. Pero

tiene las situaciones ms usuales que se nos pueden presentar.

Objetivo:

Vamos a crear un backbone ruteado slido para nuestra red. Estudiaremos cmoconfigurar los routers y enlaces para conseguir una conectividad IP completa en toda la

red, minimizando el dominio de broadcast y permitiendo rutas redundantes que nos

salven el pellejo en caso de cada de algn enlace.

Observando este esquema:


2/17

2

Como vemos, de un router central CORE ROUTER parten enlaces hacia dos zonas: la

zona 0 y la zona 1. Las zonas 2 y 3 se conectan a la central a travs de la torre de la zona

0.

Adems, hay un enlace entre las zonas 0 y 1.

Nuestras zonas pueden estar unidas por diferentes enlaces que nos proporcionarn

redundancia y resistencia a cadas. Construiremos un BACKBONE slido sobre elque hacer crecer nuestra red con estabilidad.

Para qu todo esto

La gracia de proceder as, est en que al final del trabajo, todos los equipos de la red

tendrn conectividad IP completa con todos los dems. Podrs hacer ping desde el

domicilio de un cliente en la ZONA1 y llegar al de otro en la ZONA3 o a internet.

Los routers calcularn el camino ptimopara que el trfico d los menos saltos

posibles, adems de optar por rutas activas alternativas si uno de los enlaces se ha

cado. Por ejemplo, si cae el enlace entre el CORE ROUTER y la ZONA0, OSPFdetectar esta situacin y en unos segundos encaminar automticamente los paquetes a

travs de la ZONA1 sin intervencin del administrador.

Cuando el enlace se restablezca, el camino se volver a optimizar tambin

automticamente.

Aadir routers nuevos es tremendamente fcil y permite ampliar en segundos.

Cada domicilio recibir IP directamente desde el CORE router gracias a DHCP-Relay y

navegar con el NAT del router principal.

Fantstico, verdad?

Para esto, emplearemos un protocolo de enrutamiento dinmico llamado OSPF(Open shortest path first). Este protocolo se encarga de que los routers compartan la

informacin sobre las rutas y enlaces de nuestra red, reaccionando dinmicamente ante

cambios. Para ms informacin, google o un buen libro.

Vamos a verlo poco a poco.

Aunque pueda parecer muy largo, ten en cuenta que se estn configurando cinco routers

desde cero. Cada uno apenas tiene 15-20 lneas de configuracin.


3/17

3

Direccionamiento:

La estructura de direcciones IP empleada es la siguiente.

Para los enlaces punto a punto entre los routers, se han empleado los siguientes

rangos /24:

Enlace CORE-ZONA0: 172.26.1.0/24 Enlace CORE-ZONA1: 172.26.2.0/24 Enlace ZONA0-ZONA1: 172.26.3.0/24 Enlace ZONA0-ZONA2: 172.26.4.0/24 Enlace ZONA2-ZONA3: 172.26.5.0/24

Dado que son enlaces punto a punto, mucha gente suele usar rangos /30, que solo

admiten dos equipos. Sin embargo, usando /24, podemos numerar en el mismo rango

los bridges y otros dispositivos intermedios que hayan sido necesarios, y los podremosencontrar ms intuitivamente para su mantenimiento.

Para servicio a los clientes en las diferentes zonasse usan rangos diferentes en /16,

aunque podra utilizarse sin problema /8 o cualquier otra mscara, segn el nmero de

clientes previsto:

ZONA0: 10.0.0.0/16 ZONA1: 10.1.0.0/16 ZONA2: 10.2.0.0/16 ZONA3: 10.3.0.0/16

Es importante que cada zona tenga un rango de red independiente de los dems.

Para la identificacin de los routers, usamos una IP en una interfaz de loopback.

CORE: 10.255.255.254 ZONA0: 10.255.255.100 ZONA1: 10.255.255.1 ZONA2: 10.255.255.2 ZONA3: 10.255.255.3


4/17

4

Implementndolo en RouterOS

Proceso General:

El proceso a seguir en cada router es sencillo, consiste en los siguientes pasos:

1. Nombrar el router2. Crear interfaz loopback3. Configurar las direcciones IP4. Nombrar las interfaces5. Configurar servidores DNS6. Activar NAT y ruta por defecto en el CORE ROUTER7. Configurar los servidores DHCP en el CORE ROUTER8. Configurar los servidores DHCP-Relay en las zonas9. Configurar las Instancias OSPF10.Configurar los Interfaces OSPF11.Configurar las Redes OSPF12.Configurar los Neighbors / NBMA neighbors

Los pasos 6 y 7 slo son necesarios en el CORE ROUTER. El resto, los realizaremos en

todos los routers.

CORE ROUTER

Nombrando el router/system identity set name=CORE

Crear interfaz loopbackSlo es un bridge, sin puertos asociados

/interface bridge add name=loopback

Configurando las direcciones IP

/ip addressadd address=192.168.0.2/24 interface=ether1add address=172.26.1.1/24 interface=ether2add address=172.26.2.1/24 interface=ether3add address=10.255.255.254 interface=loopback

Esta IP de loopback identificar al router independientemente de la boca por la que se

accede a l.


5/17

5

Nombrando las interfaces

/interface ethernetset ether1 name=WANset ether2 name=ZONA0set ether3 name=ZONA1

Ponemos nombres que nos ayuden ms adelante a saber qu hay conectado a cada bocade nuestro routerboard

Configurando DNS

/ip dnsset allow-remote-requests=yes cache-max-ttl=1w cache-size=2048KiB max-udp-packet-size=512 servers=192.168.0.1,8.8.8.8

Como vemos, es la configuracin habitual para server DNS.

Creando la regla Masquerade y ruta por defecto.

Con esta regla, enmascaramos la red interna y hacemos que todos naveguen por

internet.

/ip firewall natadd action=masquerade chain=srcnat disabled=no out-interface=WAN/ip route add gateway=192.168.0.1

Configurando los servidores DHCP

Creamos los rangos IP que el CORE ROUTER servir a los clientes finales. As todo

queda centralizado en este router.

/ip pooladd name=ZONA0 ranges=10.0.0.51-10.0.254.254add name=ZONA1 ranges=10.1.0.51-10.1.254.254add name=ZONA2 ranges=10.2.0.51-10.2.254.254add name=ZONA3 ranges=10.3.0.51-10.3.254.254

Hemos dejado libres las primaras 50 direcciones de cada zona para numerar

equipamiento manualmente.

/ip dhcp-server networkadd address=10.0.0.0/16 comment="Pool ZONA0" dhcp-option="" dns-server=10.0.0.1,8.8.8.8 gateway=10.0.0.1 netmask=16add address=10.1.0.0/16 comment="Pool ZONA1" dhcp-option="" dns-server=10.1.0.1,8.8.8.8 gateway=10.1.0.1 netmask=16add address=10.2.0.0/16 comment="Pool ZONA2" dhcp-option="" dns-server=10.2.0.1,8.8.8.8 gateway=10.2.0.1 netmask=16add address=10.3.0.0/16 comment="Pool ZONA3" dhcp-option="" dns-server=10.3.0.1,8.8.8.8 gateway=10.3.0.1 netmask=16


6/17

6

Hemos creado las redes que se servirn por dhcp a los CPE de los clientes finales. Por

ltimo y a continuacin creamos los servidores DHCP indicando que tendrn un relay.

/ip dhcp-serveradd add-arp=yes address-pool=ZONA0 authoritative=after-10sec-delay

bootp-support=static disabled=no interface=ZONA0 lease-time=3dname=DHCP_ZONA0-RELAY relay=10.0.0.1add add-arp=yes address-pool=ZONA1 authoritative=after-10sec-delaybootp-support=static disabled=no interface=ZONA0 lease-time=3dname=DHCP_ZONA1-RELAY relay=10.1.0.1add add-arp=yes address-pool=ZONA2 authoritative=after-10sec-delaybootp-support=static disabled=no interface=ZONA0 lease-time=3dname=DHCP_ZONA2-RELAY relay=10.2.0.1add add-arp=yes address-pool=ZONA3 authoritative=after-10sec-delaybootp-support=static disabled=no interface=ZONA0 lease-time=3dname=DHCP_ZONA2-RELAY relay=10.3.0.1

Configurando la instancia OSPF

/routing ospf instanceset [ find default=yes ] disabled=no distribute-default=if-installed-as-type-1 in-filter=ospf-in metric-bgp=auto metric-connected=20metric-default=1 metric-other-ospf=auto metric-rip=20 metric-static=20name=default out-filter=ospf-out redistribute-bgp=no redistribute-connected=as-type-1 redistribute-other-ospf=no redistribute-rip=noredistribute-static=as-type-1 router-id=10.255.255.254

Bien, aqu hay mucho que comentar. Lo primero es que estamos usando una instancia

que viene por defecto creada en routerOS, llamada default. Estamos colocando comoidentificador del router la IP de loopback que configuramos antes.

Le indicamos que debe distribuir la ruta 0.0.0.0/0 (o sea, la salida a internet o Default

Route) siempre que la tenga instalada. De esa forma los dems routers sabrn que l les

da ese acceso. Este Redistribute Default Route slo debe activarse en el router

que est conectado a internet.

Escogemos tambin distribuir las rutas conectadas y las estticas (las que hemos puesto

a mano), as como sus mtricas.

Configurando las interfaces OSPF

Debemos aadir aqu todas las interfaces que participarn en OSPF

/routing ospf interfaceadd instance-id=0 interface=ZONA0 network-type=nbma disabled=noadd instance-id=0 interface=ZONA1 network-type=nbma disabled=no


7/17

7

Como network-type escogemos NBMA por el motivo de que se trata de un enlace

wireless. He tenido muchos problemas con esto, ya que anteriormente seleccionaba

Point to Point para indicar que se trata de un enlace punto a punto, y no de una red de

distribucin. Pero ese mtodo Point to Point usa para funcionar paquetes broadcast y

multicast, que pueden perderse en los enlaces inalmbricos (incluso con WDS). Al

configurar el enlace como NBMA se evita ese trfico y el enlace wifi se hace estable.Como contrapartida, tenemos que configurar manualmente a los vecinos, pero es cosa

de un par de lneas, como veremos un poquito ms abajo.

Configurando las Redes OSPF

Debemos aadir las redes que participarn en OSPF.

/routing ospf networkadd area=backbone disabled=no network=172.26.1.0/24add area=backbone disabled=no network=172.26.2.0/24

En nuestra configuracin estamos usando solamente el rea Backbone, que viene creada

por defecto. Con estas lneas le hemos dicho al sistema qu redes tenemos conectadas

para funcionar con OSPF. Como vemos, al no participar la red 192.168.0.0/24 en el

sistema, no es necesario anunciarla. No tiene vecinos OSPF con los que tratar.

Configurando los NBMA neighbors

Dado que hemos escogido el sistema NBMA para dar estabilidad a nuestro backbone

wifi, debemos inscribir manualmente a los vecinos:

/routing ospf nbma-neighboradd address=172.26.1.2 disabled=no instance=default poll-interval=2mpriority=0add address=172.26.2.2 disabled=no instance=default poll-interval=2mpriority=0

El parmetro priority hace que uno de los routers se convierta en principal en cada

enlace. Es imperativo que haya un y slo un router principal en cada enlace nbma. Por

eso en un extremo pondremos 0 y en el otro, 1.

Con esto, la configuracin del core router est completa. Vamos por el siguiente.


8/17

8

ZONA 0

Nombrando el router

/system identity set name=ZONA0

Crear interfaz loopback



/ip addressadd address=172.26.1.2/24 interface=ether1add address=172.26.3.2/24 interface=ether2add address=172.26.4.1/24 interface=ether3add address=10.0.0.1/16 interface=ether4


/interface ethernetset ether1 name=COREset ether2 name=ZONA1set ether3 name=ZONA2set ether4 name=LAN

Configurando DNS

/ip dnsset allow-remote-requests=yes servers=10.255.255.254,8.8.8.8

Como vemos, es la configuracin habitual para server DNS. Activndolo para su zona,

eliminamos trfico hacia la central y aceleramos las consultas.

Configurando los servidores DHCP-RELAY

Haremos que entregue las direcciones IP que preparamos en el core router.

/ip dhcp-relayadd delay-threshold=none dhcp-server=172.26.1.1 disabled=nointerface=LAN local-address=10.0.0.1 name="Relay_de_CORE"


9/17

9


/routing ospf instanceset [ find default=yes ] disabled=no distribute-default=never in-filter=ospf-in metric-bgp=auto metric-connected=20 metric-default=1metric-other-ospf=auto metric-rip=20 metric-static=20 name=default

out-filter=ospf-out redistribute-bgp=no redistribute-connected=as-type-1 redistribute-other-ospf=no redistribute-rip=no redistribute-static=no router-id=10.255.255.100

De nuevo usamos la instancia default. Le indicamos que NO debe distribuir nunca la

ruta 0.0.0.0/0 (o sea, la salida a internet o Default Route) ya que no tiene acceso

directo a internet. Este Redistribute Default Route slo debe activarse en el routerque est conectado a internet, NO EN ESTE .



/routing ospf interfaceadd instance-id=0 interface=CORE network-type=nbma disabled=noadd instance-id=0 interface=ZONA1 network-type=nbma disabled=noadd instance-id=0 interface=LAN network-type=broadcast disabled=no

La red que da servicio a los clientes es de tipo broadcast.



/routing ospf networkadd area=backbone disabled=no network=172.26.1.0/24add area=backbone disabled=no network=172.26.3.0/24add area=backbone disabled=no network=172.26.4.0/24add area=backbone disabled=no network=10.0.0.0/16

Adems de los tres enlaces, debemos publicar la red LAN para hacerla accesible al resto

de vecinos.


Dado que hemos escogido el sistema NBMA para dar estabilidad a nuestro backbone

wifi, debemos inscribir manualmente a los vecinos:

/routing ospf nbma-neighboradd address=172.26.1.1 disabled=no instance=default poll-interval=2mpriority=1add address=172.26.3.1 disabled=no instance=default poll-interval=2mpriority=0add address=172.26.4.2 disabled=no instance=default poll-interval=2mpriority=

Al vecino CORE le asignamos prioridad=1, ya que cuando hicimos esto en l,

asignamos priority=0 al router ZONA0

Con esto, la configuracin del router ZONA0 est completa.


10/17

10

ZONA1

Nombrando el router

/system identity set name=ZONA1

Crear interfaz loopback



/ip addressadd address=172.26.2.2/24 interface=ether1add address=172.26.3.1/24 interface=ether2add address=10.1.0.1/16 interface=ether4


/interface ethernetset ether1 name=COREset ether2 name=ZONA0set ether4 name=LAN

Configurando DNS

/ip dnsset allow-remote-requests=yes cache-max-ttl=1w cache-size=2048KiB max-

udp-packet-size=512 servers=10.255.255.254,8.8.8.8

Configurando los servidores DHCP-RELAY

Haremos que entregue las direcciones IP que preparamos en el core router.

/ip dhcp-relayadd delay-threshold=none dhcp-server=172.26.2.1 disabled=nointerface=LAN local-address=10.1.0.1 name="Relay_de_CORE"


/routing ospf instanceset [ find default=yes ] disabled=no distribute-default=never in-filter=ospf-in metric-bgp=auto metric-connected=20 metric-default=1metric-other-ospf=auto metric-rip=20 metric-static=20 name=defaultout-filter=ospf-out redistribute-bgp=no redistribute-connected=as-type-1 redistribute-other-ospf=no redistribute-rip=no redistribute-static=no router-id=10.255.255.1

Igual que el anterior, cambiando slo el router-id


11/17

11



/routing ospf interfaceadd instance-id=0 interface=CORE network-type=nbma disabled=noadd instance-id=0 interface=ZONA0 network-type=nbma disabled=noadd instance-id=0 interface=LAN network-type=broadcast disabled=no



/routing ospf networkadd area=backbone disabled=no network=172.26.2.0/24add area=backbone disabled=no network=172.26.3.0/24add area=backbone disabled=no network=10.1.0.0/16


/routing ospf nbma-neighboradd address=172.26.2.1 disabled=no instance=default poll-interval=2mpriority=1add address=172.26.3.2 disabled=no instance=default poll-interval=2mpriority=1

Ojo a las prioridades!

Con esto, la configuracin de ZONA1 est completa.


12/17

12

ZONA2

Iremos un poco ms rpido:

Nombre, interfaces y direcciones IP

/system identity set name=ZONA2/interface bridge add name=loopback/ip addressadd address=172.26.4.2/24 interface=ether1add address=172.26.5.1/24 interface=ether2add address=10.2.0.1/16 interface=ether4/interface ethernetset ether1 name=ZONA0set ether2 name=ZONA3set ether4 name=LAN/ip dnsset allow-remote-requests=yes cache-max-ttl=1w cache-size=2048KiB max-

udp-packet-size=512 servers=10.255.255.254,8.8.8.8/ip dhcp-relayadd delay-threshold=none dhcp-server=172.26.4.2 disabled=nointerface=LAN local-address=10.2.0.1 name="Relay_de_CORE"

Configurando OSPF

/routing ospf instanceset [ find default=yes ] disabled=no distribute-default=never in-filter=ospf-in metric-bgp=auto metric-connected=20 metric-default=1metric-other-ospf=auto metric-rip=20 metric-static=20 name=defaultout-filter=ospf-out redistribute-bgp=no redistribute-connected=as-

type-1 redistribute-other-ospf=no redistribute-rip=no redistribute-static=no router-id=10.255.255.2/routing ospf interfaceadd instance-id=0 interface=ZONA0 network-type=nbma disabled=noadd instance-id=0 interface=ZONA3 network-type=nbma disabled=noadd instance-id=0 interface=LAN network-type=broadcast disabled=no/routing ospf networkadd area=backbone disabled=no network=172.26.4.0/24add area=backbone disabled=no network=172.26.5.0/24add area=backbone disabled=no network=10.2.0.0/16/routing ospf nbma-neighboradd address=172.26.4.1 disabled=no instance=default poll-interval=2mpriority=1

add address=172.26.5.2 disabled=no instance=default poll-interval=2mpriority=0

Con esto, la configuracin de ZONA2 est completa.


13/17

13

ZONA3

Todo en un bloque:

/system identity set name=ZONA3/interface bridge add name=loopback/ip addressadd address=172.26.5.2/24 interface=ether1add address=10.3.0.1/16 interface=ether4/interface ethernetset ether1 name=ZONA2set ether4 name=LAN/ip dnsset allow-remote-requests=yes cache-max-ttl=1w cache-size=2048KiB max-udp-packet-size=512 servers=10.255.255.254,8.8.8.8/ip dhcp-relayadd delay-threshold=none dhcp-server=172.26.5.2 disabled=nointerface=LAN local-address=10.3.0.1 name="Relay_de_CORE"/routing ospf instanceset [ find default=yes ] disabled=no distribute-default=never in-filter=ospf-in metric-bgp=auto metric-connected=20 metric-default=1metric-other-ospf=auto metric-rip=20 metric-static=20 name=defaultout-filter=ospf-out redistribute-bgp=no redistribute-connected=as-type-1 redistribute-other-ospf=no redistribute-rip=no redistribute-static=no router-id=10.255.255.3/routing ospf interfaceadd instance-id=0 interface=ZONA2 network-type=nbma disabled=noadd instance-id=0 interface=LAN network-type=broadcast disabled=no/routing ospf networkadd area=backbone disabled=no network=172.26.5.2/24add area=backbone disabled=no network=10.3.0.0/16/routing ospf nbma-neighbor

add address=172.26.5.1 disabled=no instance=default poll-interval=2mpriority=1


14/17

14

Testeo

La forma principal de testear el sistema es comprobar la conectividad IP en toda la red, que

debe ser completa. En laboratorio, se puede hacer caer cualquier enlace y observar como, de

haber ruta alternativa, se tomar automticamente.

En particular, a la hora de mantener el sistema, es til verificar peridicamente el tiempo de

adyacencia de los routers. En Winbox, en la ventana OSPF>Neighbors podemos ver qu

vecinos estn correctamente detectados. Si activamos la visualizacin de la columna

Adjacency, verificaremos el tiempo que llevan comunicndose y podremos monitorizar el

enlace.

Tambin para monitorear y comprobar las configuraciones tenemos algunos codigos para

visualizar los servicios:

TABLA DE RUTEO

Con este comando podremos observar nuestra tabla de ruteo, con las rutas aprendidas

con el protocolo de enrutamiento utilizado OSPF, y tambin nos muestra las rutas

estticas y directamente conectadas con su respectivo Gateway.

En esta tabla nos debe aparecer todas las redes que tenemos interconectadas en la misma

area.


15/17

15

RUTA QUE TOMA EL PAQUETE

Con un traceroute podemos visualizar el camino que me esta tomando la comunicacin

entre dos routers, en este ejemplo podremos probar que ruta esta tomando la

comunicacin entre el ROUTER CORE Y ROUTER ZONA 3, luego podemos probrar

que toma otro camino dependiendo del enlace redundante que tengan entre ellosdesconectando uno de los link por el cual se comunican actualmente.


16/17

16

MPLSDespus de aplicar y configurar MPLS en nuestra red, podemos visualizar las etiquetas

que este router ha asignado a las rutas y los vecinos a los que ha distribuido esta

etiqueta, esto demuestra que Router CORE ha distribuido etiquetas para todas sus rutas

a ambos de sus vecinos ZONA 0 Y ZONA 1


17/17

17

Este comando nos muestra las etiquetas que se asignan para las rutas por los routers

vecinos y se anuncian a este router.

mpls y ospf

Documents