Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Red I America Mik R Otik

    Cargado por

    omar_sas
    6 vistas31 páginas

    Título original

    Red i America Mik r Otik

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    6 vistas31 páginas

    Red I America Mik R Otik

    Cargado por

    omar_sas

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 31

    Implementando Mikrotik en una red con Topologa Top Down para construir redes flexibles y administrables

    VRRP
    www.masteringmikrotik.com

    Presentacin
    Mauro Escalante
    Rediamrica S.A (Gerente de Networking) Mastering MikroTik (Vicepresidente de IT) Guayaquil, Ecuador mescalante@rediamerica.net mescalante@masteringmikrotik.com

    Experiencia
    Experiencia MikroTik desde 2006 MikroTik Certified Trainer Especilidad: Anlsis y Troubleshooting de redes
    www.masteringmikrotik.com

    Temario
    1. 2. 3. 4. Caractersticas de un buen diseo de red Modelo Jerrquico (Topologa Top-Down) Implementacin con MikroTik RouterOS Ejemplos

    Objetivos principales: Fortalecer conceptos de Diseo de red Aplicacin rpida, sencilla y efectiva de VRRP
    www.masteringmikrotik.com

    1) Caractersticas de un buen diseo de red


    Una red bien diseada debe cumplir 3 requisitos fundamentales: a) Administrable b) Segura c) Confiable Requisitos se cumplen con MikroTik RouterOS

    www.masteringmikrotik.com

    (a) Diseo: Red Administrable


    Todos los dispositivos de concentracin deben ser accesibles a la administracin y monitoreo
    Gateways/routers Switches de distribucin Switches de acceso

    Requerimiento mnimo: monitoreo y revisin de estadsticas de desempeo:


    CPU Memoria Estadsticas de puertos
    www.masteringmikrotik.com

    Diseo: Administrable - Gestin


    Administracin
    Herramienta de Gestin/Administracin
    Whats Up ($$$) Solarwinds ($$$$) Link Analyst ($$$$) The Dude (FREE)

    www.masteringmikrotik.com

    Diseo: Administrable - Gestin


    Qu obtenemos?
    Layout de la red (LAN/WAN/WLAN) Conocimiento de los tipos de servicio Dispositivos, monitoreo de enlaces, notificaciones Soporte de monitoreo SNMP, ICMP, DNS y TCP Monitoreo estadstico y grfico de los enlaces Acceso directo remoto a las herramientas de control
    www.masteringmikrotik.com

    (b) Diseo: Red Segura


    Seguridad basada en controles y niveles de acceso a:
    Servidores Mail Bases de Datos File Servers Servicios de red Impresoras Dispositivos de almacenamiento en red Servicios de acceso Internet Oficinas remotas
    www.masteringmikrotik.com

    Diseo: Red Segura - Implementacin


    Niveles de control y acceso en las diferentes zonas
    Reglas de Firewall, NAT Segmentacin de red en L3 Segmentacin con VLANs VPNs Access Lists RADIUS server
    www.masteringmikrotik.com

    (c) Diseo: Red Confiable


    La confibilidad depende principalmente de dos aspectos: Escalabilidad Capacidad de fail-over

    www.masteringmikrotik.com

    Diseo: Red Confiable Escalabilidad


    Escalabilidad: La forma en que se dise la red debe permitir que su expansin se ejecute al menor costo y con poco o ningn perodo de offline, ya sea que se ingresen 10 o 1000 nuevos clientes a la red 1000 = quiz un poco irreal, pero no es descabellado

    www.masteringmikrotik.com

    Diseo: Red Confiable Escalabilidad

    www.masteringmikrotik.com

    Diseo: Red Confiable Fail Over


    Fail Over: La falla en cualquiera de los equipos neurlgicos de la red (gateways y switches de distribucin) NO debe afectar el normal y contnuo funcionamiento de todos los servicios indispensables de la red Cual es un punto de quiebre de la red en un diseo tradicional?

    www.masteringmikrotik.com

    Diseo: Red Confiable Fail Over


    Gateway = taln de Aquiles de la red Posible solucin: Asignar otro gateway en los clientes manipulando el Metric. Que ocurre si hay muchos usuarios?

    www.masteringmikrotik.com

    Diseo: Red Confiable Fail Over


    SW Acceso = la falla en un switch de acceso corta el acceso a los servicios o los inhabilita. Posible solucin:
    Reset equipo Cambio de equipo

    www.masteringmikrotik.com

    Diseo: MikroTik RouterOS


    MikroTik RouterOS nos permite cubrir todos estos puntos a) Administrable b) Segura c) Confiable Nos vamos a concentrar en

    CONFIABILIDAD/FAIL-OVER
    Necesitamos establecer el diseo de red
    Modelo Jerrquico / Topologa Top Down
    www.masteringmikrotik.com

    2) Modelo Jerrquico (Topologa Top-Down)


    Fail-over en Core
    VRRP

    Fail-over en Distribucin
    Spanning Tree
    STP RSTP

    www.masteringmikrotik.com

    3) Implementacin VRRP con MikroTik


    VRRP es un protocolo usado para asegurar el acceso constante a ciertos recursos. 2 o ms routers (referidos como routers VRRP) crean un cluster de Alta Disponibilidad (tambin referidos como Routers Virtuales) con fail-over dinmico Cada router puede participar en hasta 255 routers virtuales por interfaz La implementacin de VRRP en MikroTik RouterOS es compatible con RFC2338
    www.masteringmikrotik.com

    VRRP
    Una o ms direcciones IP se pueden asignar a un router virtual Un nodo de un router virtual puede tener uno de los siguientes estados:
    Master Backup

    www.masteringmikrotik.com

    VRRP (Master Backup)


    VRRP Master
    El router adquiere este estado cuando el nodo responde todos los requerimientos a la direccin IP Puede haber solo un nodo MASTER en un router virtual. Este nodo enva paquetes de aviso a todos los routers BACKUP (usando direccin multicast) cada cierto tiempo (este tiempo se configura en la opcin interval)

    VRRP Backup
    No responde ningn requerimiento a las direcciones IP de la instancia. Si el MASTER se vuelve no-disponible (si al menos 3 paquetes secuenciales VRRP se pierden) se genera un proceso de eleccin y se proclama un nuevo MASTER basado en su prioridad.

    www.masteringmikrotik.com

    VRRP - Notas
    VRRP no trabaja en interfaces VLAN ya que es imposible asegurar que la MAC-address de una VLAN sea diferente de la MAC-address del router virtual El mximo nmero de clusters en una red es 255 teniendo cada uno un nico Virtual Router ID (VRID) Cada router que participa en un cluster VRRP debe tener asignada una prioridad
    www.masteringmikrotik.com

    4) Ejemplos de implementacin

    www.masteringmikrotik.com

    VRRP: Implementacin Bsica

    www.masteringmikrotik.com

    VRRP + Internet (router)


    Apoyo usando ECMP

    www.masteringmikrotik.com

    Apoyo usando ECMP Identificando problemas

    VRRP + Internet (router)

    www.masteringmikrotik.com

    Apoyo usando ECMP + Bridge + STP

    VRRP + Internet (router)

    www.masteringmikrotik.com

    Apoyo usando VRRP en 172.19.1.0

    VRRP + Internet (router)

    www.masteringmikrotik.com

    Requerimiento de 2 Gateways en LAN

    VRRP + Internet (router)

    www.masteringmikrotik.com

    www.masteringmikrotik.com

    www.masteringmikrotik.com

    Preguntas
    Mauro Escalante
    mescalante@rediamerica.net mescalante@masteringmikrotik.com Mastering MikroTik / Rediamerica S.A. http://www.masteringmikrotik.com/ http://forum.masteringmikrotik.com/ http://www.rediamerica.net/
    www.masteringmikrotik.com

    También podría gustarte