Rediamerica PDF

Implementando Mikrotik en una
red con Topologa Top Down

para construir redes flexibles y
administrables
VRRP
www.masteringmikrotik.com
Presentacin
Mauro Escalante
Rediamrica S.A (Gerente de Networking)
Mastering MikroTik (Vicepresidente de IT)
Guayaquil, Ecuador
mescalante@rediamerica.net
mescalante@masteringmikrotik.com
Experiencia
Experiencia MikroTik desde 2006
MikroTik Certified Trainer
Especilidad: Anlsis y Troubleshooting de redes
Temario
1. Caractersticas de un buen diseo de red
2. Modelo Jerrquico (Topologa Top-Down)
3. Implementacin con MikroTik RouterOS
4. Ejemplos
Objetivos principales:
Fortalecer conceptos de Diseo de red
Aplicacin rpida, sencilla y efectiva de VRRP
1) Caractersticas de un buen diseo de red
Una red bien diseada debe cumplir 3

requisitos fundamentales:
a) Administrable
b) Segura
c) Confiable
Requisitos se cumplen con MikroTik RouterOS
(a) Diseo: Red Administrable
Todos los dispositivos de concentracin deben ser
accesibles a la administracin y monitoreo
Gateways/routers
Switches de distribucin
Switches de acceso
Requerimiento mnimo: monitoreo y revisin de
estadsticas de desempeo:
CPU
Memoria
Estadsticas de puertos
Diseo: Administrable - Gestin
Administracin
Herramienta de Gestin/Administracin
Whats Up ($$$)
Solarwinds ($$$$)
Link Analyst ($$$$)
The Dude (FREE)
Diseo: Administrable - Gestin
Qu obtenemos?
Layout de la red (LAN/WAN/WLAN)
Conocimiento de los tipos de servicio
Dispositivos, monitoreo de enlaces, notificaciones
Soporte de monitoreo SNMP, ICMP, DNS y TCP
Monitoreo estadstico y grfico de los enlaces
Acceso directo remoto a las herramientas de
control
(b) Diseo: Red Segura
Seguridad basada en controles y niveles de acceso a:
Servidores
Mail
Bases de Datos
File Servers
Servicios de red
Impresoras
Dispositivos de almacenamiento en red
Servicios de acceso
Internet
Oficinas remotas
Diseo: Red Segura - Implementacin
Niveles de control y acceso en las diferentes
zonas
Reglas de Firewall, NAT
Segmentacin de red en L3
Segmentacin con VLANs
VPNs
Access Lists
RADIUS server
(c) Diseo: Red Confiable
La confibilidad depende principalmente de
dos aspectos:
Escalabilidad
Capacidad de fail-over
Diseo: Red Confiable Escalabilidad
Escalabilidad: La forma en que se dise la
red debe permitir que su expansin se ejecute
al menor costo y con poco o ningn perodo
de offline, ya sea que se ingresen 10 o 1000
nuevos clientes a la red
1000 = quiz un poco irreal, pero no es
descabellado
Diseo: Red Confiable Escalabilidad
Diseo: Red Confiable Fail Over
Fail Over: La falla en cualquiera de los equipos
neurlgicos de la red (gateways y switches de
distribucin) NO debe afectar el normal y
contnuo funcionamiento de todos los
servicios indispensables de la red
Cual es un punto de quiebre de la red en un
diseo tradicional?
Gateway = taln de Aquiles de la red
Posible solucin: Asignar otro
gateway en los clientes manipulando
el Metric.
Que ocurre si hay muchos usuarios?
SW Acceso = la falla en un switch de
acceso corta el acceso a los servicios
o los inhabilita.
Posible solucin:
Reset equipo
Cambio de equipo
Diseo: MikroTik RouterOS
MikroTik RouterOS nos permite cubrir todos
estos puntos
a) Administrable
b) Segura
c) Confiable
Nos vamos a concentrar en
CONFIABILIDAD/FAIL-OVER
Necesitamos establecer el diseo de red
Modelo Jerrquico / Topologa Top Down
2) Modelo Jerrquico (Topologa Top-Down)
Fail-over en Core
VRRP
Fail-over en Distribucin
Spanning Tree
STP
RSTP
3) Implementacin VRRP con MikroTik
VRRP es un protocolo usado para asegurar el

acceso constante a ciertos recursos.
2 o ms routers (referidos como routers VRRP)
crean un cluster de Alta Disponibilidad (tambin
referidos como Routers Virtuales) con fail-over
dinmico
Cada router puede participar en hasta 255
routers virtuales por interfaz
La implementacin de VRRP en MikroTik
RouterOS es compatible con RFC2338
VRRP
Una o ms direcciones IP se pueden asignar a

un router virtual
Un nodo de un router virtual puede tener uno
de los siguientes estados:
Master
Backup
VRRP (Master Backup)
VRRP Master
El router adquiere este estado cuando el nodo responde todos
los requerimientos a la direccin IP
Puede haber solo un nodo MASTER en un router virtual. Este
nodo enva paquetes de aviso a todos los routers BACKUP
(usando direccin multicast) cada cierto tiempo (este tiempo se
configura en la opcin interval)
VRRP Backup
No responde ningn requerimiento a las direcciones IP de la
instancia.
Si el MASTER se vuelve no-disponible (si al menos 3 paquetes
secuenciales VRRP se pierden) se genera un proceso de eleccin
y se proclama un nuevo MASTER basado en su prioridad.
VRRP - Notas
VRRP no trabaja en interfaces VLAN ya que es
imposible asegurar que la MAC-address de
una VLAN sea diferente de la MAC-address del
router virtual
El mximo nmero de clusters en una red es
255 teniendo cada uno un nico Virtual
Router ID (VRID)
Cada router que participa en un cluster VRRP
debe tener asignada una prioridad
4) Ejemplos de implementacin
VRRP: Implementacin Bsica
VRRP + Internet (router)
Apoyo usando ECMP
Apoyo usando ECMP Identificando problemas
Apoyo usando ECMP + Bridge + STP
Apoyo usando VRRP en 172.19.1.0
Requerimiento de 2 Gateways en LAN
Preguntas
Mauro Escalante
mescalante@rediamerica.net
mescalante@masteringmikrotik.com
Mastering MikroTik / Rediamerica S.A.
http://www.masteringmikrotik.com/
http://forum.masteringmikrotik.com/
http://www.rediamerica.net/

Rediamerica PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Rediamerica PDF

Cargado por

Copyright:

Formatos disponibles

Implementando Mikrotik en una

red con Topologa Top Down

Una red bien diseada debe cumplir 3

VRRP es un protocolo usado para asegurar el

Una o ms direcciones IP se pueden asignar a

También podría gustarte