MAE-RAV-ROS

Introducción a Ruteo Avanzado

con MikroTik RouterOS
v6.42.5.01
Libro de Estudio

ABC Xperts ®
Network Xperts ®
Academy Xperts ®

Derechos de autor y marcas registradas

Todos los derechos de autor y marcas registradas son propiedad del titular de los derechos de autor respectivo

Derechos de autor © por Academy Xperts

Todos los derechos reservados. Ninguna parte de este libro puede ser reproducido, almacenado, o transmitido por cualquier
medio ya sea este un auditorio, medio gráfico, mecánico, o electrónico sin el permiso escrito del autor, excepto en los casos
en que se utilicen breves extractos para usarlos en artículos o revisiones. La reproducción no autorizada de cualquier parte
de este libro es ilegal y sujeta a sanciones legales.
Contenido
Introducción ................................................................................................................................................................. i
Resumen .................................................................................................................................................................. ii
Audiencia .................................................................................................................................................................. ii
Convenciones usadas en este libro............................................................................................................................ ii
Comentarios y preguntas.......................................................................................................................................... iii
Partners de Academy Xperts en Latinoamérica................................................................................................... iv
Empresas Asociadas ................................................................................................................................................ iv
Universidades e Institutos Superiores ........................................................................................................................v
Deseas convertirte en Academia o ser Partner de Academy Xperts? ..........................................................................v
Un poco de Historia (Costa Rica) .............................................................................................................................. vi
Cubriendo un País con MikroTik. ....................................................................................................................... vi
Capítulo 1: Introducción a Ruteo Avanzado .......................................................................................................... 1
¿Qué es Ruteo? ....................................................................................................................................................... 1
Tabla de Enrutamiento ...................................................................................................................................... 2
Ruteo Simple ........................................................................................................................................................... 3
Como crear rutas estáticas................................................................................................................................ 3
Escenario ......................................................................................................................................................... 4
Enrutamiento IP ................................................................................................................................................ 4
Ruteo Dinámico........................................................................................................................................................ 5
Métrica de la red ............................................................................................................................................... 6
Mejor ruta ......................................................................................................................................................... 6
Distancia Administrativa .................................................................................................................................... 6
Etiquetas de rutas ............................................................................................................................................. 6
Significado de las etiquetas de rutas más comunes ................................................................................................... 7
Diferencias: Ruteo Simple y Dinámico....................................................................................................................... 7
Capítulo 2: OSPF ........................................................................................................................................................ 8
Introducción OSPF ................................................................................................................................................... 8
LSA ......................................................................................................................................................................... 8
Métrica OSPF .......................................................................................................................................................... 8
Resumen de funciones OSPF................................................................................................................................... 9
Capítulo 3: BGP......................................................................................................................................................... 10
Introducción BGP ................................................................................................................................................... 10
Conocimientos básicos de BGP ...................................................................................................................... 10
Tipos de BGP ................................................................................................................................................. 10
ASNs Públicas y Privadas ............................................................................................................................... 10
Rutas de Salida hacia Internet ................................................................................................................................ 10
Comparación entre BGP y enrutamiento predeterminado para empresas ......................................................... 10
Single-homed ................................................................................................................................................. 11
Dual-homed .................................................................................................................................................... 11
Single-Multihomed .......................................................................................................................................... 11
Dual-Multihomed............................................................................................................................................. 12
BGP Externo para empresas .................................................................................................................................. 13
Configuración de vecinos eBGP ...................................................................................................................... 13
Capítulo 4: MPLS ...................................................................................................................................................... 15
Introducción MPLS ................................................................................................................................................. 15
Label Switching ...................................................................................................................................................... 15
Protocolos Pre-MPLS ............................................................................................................................................. 16
Beneficios de MPLS ............................................................................................................................................... 16
El uso de una infraestructura unificada ............................................................................................................ 16
Mejor integración IP sobre ATM ...................................................................................................................... 16
Core libre para BGP........................................................................................................................................ 17
El modelo peer to peer para MPLS VPN .......................................................................................................... 18
Flujo de tráfico optimo ..................................................................................................................................... 20
Ingeniería de Tráfico ....................................................................................................................................... 21
 RouterOS v6.42.5.01 – Introducción a Ruteo Avanzado con MikroTik RouterOS

Introducción
MikroTik es una empresa que nace en Latvia (Letonia) en 1995 con el claro objetivo de proveer un sistema operativo de red
altamente robusto y eficiente al cual llamó RouterOS en 1997. La evolución del mismo llevó a la creación y lanzamiento al
mercado en el 2002 de un hardware que aprovechara al máximo sus grandes capacidades de multiprocesamiento simétrico
y multi-núcleo, este hardware es el RouterBOARD.
A lo largo de los años a partir del nacimiento del Internet, los administradores de red hemos visto desfilar varios fabricantes
por nuestros racks, siendo Cisco el referente, sin embargo siempre había representado un costo más o menos importante a
la hora de implementar una solución de red ruteada en especial si se trataba de un ISP/WISP.
No es sino hasta hace una década aproximadamente en que MikroTik se empieza a hacer conocer en Latinoamérica y varios
emprendedores, y por sobre entusiastas, se vuelcan a la implementación de soluciones basadas en RouterOS y
RouterBOARD. Claro ejemplo de ello son nuestros grandes amigos de Index México (Ezequiel García) y REICO Costa Rica
(Miguel Solís) quienes tomaron la iniciativa de confiar en los productos ofrecidos por MikroTik. Es muy interesante y
gratificante conversar con ellos y escuchar los relatos sobre los primeros pasos del fabricante letón en tierras americanas.
Estoy convencido de que MikroTik llegó no solo para quedarse sino para formar una parte muy importante en la historia del
networking y de las telecomunicaciones. De hecho, cientos de miles (quizá millones a esta fecha - Junio 2015) obtienen su
internet de banda ancha a un bajo costo a través de una red ruteada gracias a que los proveedores de Internet, pequeños y
medianos, pueden estructurar e implementar redes sumamente complejas y completas usando los RouterBOARD.
Las soluciones en RouterOS y RouterBOARD no se han quedado estancadas en las empresas de Telecom pequeñas, sino
que han ido escalando en credibilidad en las empresa medianas y grandes en Latinoamérica, rompiendo paradigmas de
fabricantes y costos de implementación.
Este libro nace como un aporte a la comunidad tecnológica de habla hispana y latinoamericana que ha decidido incursionar
en MikroTik y desea obtener un conocimiento formal. De igual manera queremos que esta guía constituya una fuente
importante de aprendizaje para quienes empiezan a realizar sus primeras configuraciones en RouterOS.

Mauro Escalante
CEO Academy Xperts
CEO Network Xperts

Ac a d e m y Xp e r ts i
 RouterOS v6.42.5.01 – Introducción a Ruteo Avanzado con MikroTik RouterOS

Resumen
Hemos tenido un especial cuidado en ampliar la información de aquellos puntos que no se profundizan en los cursos de
certificación, pero que resultan claves para el correcto entendimiento de la materia.
La información aquí presentada se complementa con nuestros recursos en www.abcxperts.com y
www.youtube.com/abcxperts
Este libro no pretende reemplazar la interacción face-to-face con un instructor ya que su experiencia y conocimiento es
invaluable y únicamente explotable a través del contacto interpersonal de un curso de certificación. Sin embargo, todo el
material de apoyo junto con los videos tutoriales, webinars, tips, etc., representan un importante aporte para aquellos colegas
que optan por leer un libro y estudiar a su propio ritmo.
Las posteriores revisiones al material y a los nuevos releases de RouterOS serán agregadas a esta edición y estarán a
disponibilidad de las personas que compren la suscripción.
Tenemos una tarea inmensa por delante pero estamos muy claros en nuestro objetivo de hacer de este libro la mejor guía
de autoestudio MikroTik.
Audiencia
Las personas que leen este libro deben estar familiarizados con:
• Operaciones de red en Capa 2
• Conjunto de protocolos IP, incluyendo TCP. UDP e ICMP
Este libro está dirigido a:
• Ingenieros y Técnicos en Redes, Telecomunicaciones y afines, que desea implementar y dar soporte a:
§ Redes Corporativas
§ Clientes WISP e ISP
• Ingenieros de Redes involucrados en actividades de pre-venta y post-venta en soporte e instalación de redes
corporativa y PYMES
• Ingenieros de Redes, Administradores de Red, Técnicos en Soporte de Redes, y Técnicos de Soporte a Usuario
(Help Desk)
Convenciones usadas en este libro
En este libro se utilizarán las siguientes convenciones tipográficas:
Itálicas
Indica comandos, direcciones de correo, claves, mensajes de error, nombres de archivos, énfasis, y el primer uso
de términos técnicos
Courier new
Indica direcciones IP y ejemplos de línea de comando
Courier new en itálica
Indica texto que puede ser reemplazado
Courier new en negrita
Indica datos de entrada del usuario

Este icono significa un consejo, sugerencia, o una nota general.

Este icono indica una advertencia o precaución.

Ac a d e m y Xp e r ts ii
 RouterOS v6.42.5.01 – Introducción a Ruteo Avanzado con MikroTik RouterOS

Comentarios y preguntas
Puede enviar sus comentarios y preguntas sobre este libro por correo tradicional a la siguiente dirección:
Network Xperts S.A.
Av. Juan T. Marengo y J. Orrantia
Edificio Professional Center, Piso 5, Ofic. 507
Guayaquil, ECUADOR
+593-4-600-8590
+593-9-9535-2132

A través del sitio web y por medio de su usuario y contraseña, tendrá acceso a las actualizaciones, ejemplos, e información
adicional:
http://cursos.abcxperts.com

Puede enviarnos sus comentarios o preguntas técnicas sobre este libro enviándonos un email a:
libro@abcxperts.com

Para más información sobre libros, conferencias, centros de recursos, y la red educativa de Academy Xperts, visite nuestros
Websites y canal de YouTube
http://www.abcxperts.com
http://www.academyxperts.com
http://www.youtube.com/abcxperts

Ac a d e m y Xp e r ts iii
 RouterOS v6.42.5.01 – Introducción a Ruteo Avanzado con MikroTik RouterOS

Partners de Academy Xperts en Latinoamérica

Nuestro recorrido por América Latina nos ha comprometido de una manera muy importante con nuestros alumnos, amigos
y socios. Y este compromiso conlleva la enorme responsabilidad de estar siempre a la vanguardia, de presentar a nuestros
estudiantes el mejor y más completo material de estudio & laboratorio, y lo que es muy importante… que el contenido siempre
esté actualizado.
Nos encantaría estar presente en cada uno de los 15 países y las más de 65 ciudades que recorremos todos los años, pero
el tiempo y la disponibilidad física nos es un obstáculo.
Por este motivo hemos desarrollado un esquema de Partnership con empresas, universidades e institutos superiores en
diferentes países que trabajan junto con nosotros en sus respetivos ambientes, y que entregan a sus estudiantes el contenido
y el acceso a la suscripción de este libro (y todos sus recursos) por un cómodo valor.
Empresas Asociadas

Blazar Communications
Writel Bolivia S.R.L. S.A. de C.V. Andrickson
Bolivia, Santa Cruz de la Sierra México, Mérida - Yucatán República Dominicana, Sto.Dgo.
www.writelbolivia.com www.blazar.com.mx www.andrickson-wireless.com

MikroTik Trainer Partner Wireless ISP Distribuidores Autorizados

Ubiquiti Trainer Partner MikroTik Consultant Ubiquiti
Cursos de Certificación MikroTik y Ubiquiti Consultant MikroTik
Ubiquiti. Cursos de Certificación MikroTik y Epcom
Master Distributor MikroTik, Ubiquiti. RF Armor
Ubiquiti, iboss, Denwa, Cambium, Reseller MikroTik, Ubiquiti, L-com, Grandstream
itelite, L-com Grandstream, Hikvision

Winex Sisbit IndyNet

Paraguay, Asunción Ecuador, Gualaceo Ecuador, San Lucas - Loja
www.winex.com.py www.sisbit.net www.indynet.net.ec
maraujo@winex.com.py info@sisbit.net tlgo.manuellozano@gmail.com

MikroTik Trainer Partner MikroTik Trainer Partner Academy Xperts Partner

Cursos de Certificación MikroTik, Cursos de Certificación MikroTik, Cursos de Certificación Academy
Ubiquiti y Academy Xperts Ubiquiti y Academy Xperts Xperts, MikroTik y Ubiquiti

Ac a d e m y Xp e r ts iv
 RouterOS v6.42.5.01 – Introducción a Ruteo Avanzado con MikroTik RouterOS

Macrotics SAS CQNet

Colombia, Cali & Bogotá Costa Rica, San Carlos, Alajuela
www.macrotics.co www.cqnetcr.com
info@cqnetcr.com

MikroTik Official Distributor Tienda OnLine

Ubiquiti Distributor & Master Redes, Componentes PC,
Reseller Computadoras, Audio & Video…

Universidades e Institutos Superiores

Deseas convertirte en Academia o ser Partner de Academy Xperts?

• Si eres Universidad o Instituto Superior que cuenta con el respectivo acuerdo ministerial de tu país, puedes
optar por convertirte en una Academia MikroTik. Escríbenos a libro@abcxperts.com para darte más información.
• Si eres Trainer Partner y quieres explotar junto a tus alumnos nuestro material y portal de capacitación, te
invitamos escribirnos a mescalante@academyxperts.com para proporcionarte los detalles.
• Si deseas que organicemos cursos en tu ciudad/país de residencia, escríbenos a cursos@academyxperts.com

Ac a d e m y Xp e r ts v
 RouterOS v6.42.5.01 – Introducción a Ruteo Avanzado con MikroTik RouterOS

Un poco de Historia (Costa Rica)

Cubriendo un País con MikroTik.
En el año 1998, estando en una empresa de servicios públicos en Costa Rica, el Ing. Miguel Solís en conjunto con el Ing.
Paulino Solano, comenzaron a utilizar MikroTik con gran éxito en las telecomunicaciones de esta empresa. Se lograron 2
Mbps en una distancia de 8 Km, una velocidad récord para aquellos tiempos en que la velocidad rondaba los 256 Kbps.
En esta empresa de Servicios Públicos, se logró la interconexión de 52 sucursales mediante tecnología inalámbrica, todas
bajo la misma marca MikroTik y su sistema operativo RouterOS.
Dado el éxito alcanzado en este proyecto, ambos ingenieros en conjunto con uno más llamado Olman González, decidieron
formar una empresa que se dedicara a solventar los problemas de telecomunicaciones en donde el cobre no fuera factible o
se necesitara más velocidad. Esta empresa fue nombrada Redes Inalámbricas de Costa Rica S.A (REICO).
Es así como a la fecha (Julio 2015), REICO, con solo Miguel Solís como propietario, tiene el liderato en telecomunicaciones
inalámbricas en el país Centroamericano Costa Rica. REICO posee más de 3,800 Km de red troncal inalámbrica y más de
80,000 Km de red de acceso. Posee más de 100 radio bases instaladas estratégicamente para alcanzar una cobertura de
más del 80% del territorio y a más del 90% de la población.
La empresa se dedica 100% a proveer transporte de datos corporativos y sirve a sectores financieros, agroindustriales,
turísticos, comerciales, etc.
Su plataforma tiene una particularidad única en el mundo, con sus más de 1,000 clientes corporativos y empresariales y sus
más de 1,500 equipos de acceso, CPE, transporte, Core secundario y Core primario: EL 100% SON MARCA MIKROTIK.
REICO es un ejemplo del gran potencial que tiene MikroTik y RouterOS ya que esta empresa compite en el mercado con
grandes de las telecomunicaciones y aun así mantiene una posición privilegiada, siendo el cuarto operador en Costa Rica
en importancia en Transporte de Datos Corporativos, por debajo de ICE, Tigo y de RACSA pero por encima de Claro,
Telefónica, Cables & Wireless, etc. Esto según el último informe de Estadísticas del Sector de Telecomunicaciones de Costa
Rica 2014.

Texto desarrollado por el Ing. Miguel Solís, a quien agradezco por su aporte histórico
sobre los inicios de MikroTik en Latinoamérica.

Ac a d e m y Xp e r ts vi
 RouterOS v6.42.5.01 – Introducción a Ruteo Avanzado con MikroTik RouterOS– Capítulo 1: Introducción a Ruteo Avanzado

Capítulo 1: Introducción a Ruteo Avanzado

Ruteo, Ruteo Simple, Ruteo Dinámico, Diferencias
¿Qué es Ruteo?
Una vez que se crea una red, conectando sus WAN y LAN a un router, se deberá configurar las direcciones lógicas de red,
como las direcciones IP, para todos los hosts en la red de manera que puedan comunicarse a través de dicha red.
El término enrutamiento se usa para tomar un paquete de un dispositivo y enviarlo a otro dispositivo en una red diferente a
través de la red.
Los routers realmente no se preocupan por los hosts, solo se preocupan por las redes y la mejor ruta para cada red.
La dirección de red lógica del host de destino se usa para obtener paquetes en una red a través de un trabajo de red enrutado,
y luego la dirección de hardware del host se usa para entregar el paquete desde un enrutador al host de destino correcto.
Si su red no tiene routers, entonces debería ser evidente que no estás enrutando. Los routers dirigen el tráfico a todas las
redes en su red.

Para poder enrutar paquetes, un router debe conocer, como mínimo, lo siguiente:
• Dirección de destino.
• Routers vecinos a partir de los cuales puede aprender sobre redes remotas.
• Posibles rutas a todas las redes remotas.
• La mejor ruta para cada red remota.
• Cómo mantener y verificar el enrutamiento información.

El enrutador aprende sobre redes remotas de routers vecinos o de una administración. Luego el router crea una tabla de
enrutamiento (un mapa de la red en internet) que describe cómo encontrar las redes remotas. Si una red está conectada
directamente, entonces el router ya sabe cómo para llegar a eso.
Si una red no está conectada directamente al router, el router debe usar una de dos maneras para aprender cómo llegar a
la red remota:
• Enrutamiento estático, lo que significa que alguien debe escribir a mano todas las ubicaciones de red en la tabla de
enrutamiento o algo llamado enrutamiento dinámico.
• En enrutamiento dinámico, un protocolo en un router se comunica con el mismo protocolo ejecutándose en routers
vecinos.
Los routers luego se actualizan entre sí sobre todas las redes que conocen y colocan esta información en la tabla de
enrutamiento. Si se produce un cambio en la red, los protocolos de enrutamiento dinámico informan automáticamente a
todos los routers sobre el evento. Si se utiliza el enrutamiento estático, el administrador es responsable de actualizar todos
los cambios a mano en todos los routers.
Normalmente, en una red grande, se utiliza una combinación de enrutamiento dinámico y estático.
Antes de saltar al proceso de enrutamiento de IP, echemos un vistazo a un ejemplo simple que demuestra cómo un router
utiliza la tabla de enrutamiento para enrutar los paquetes fuera de una interfaz.

La figura siguiente se muestra una red simple de dos routers. El laboratorio A tiene una interfaz WAN y tres interfaces LAN.
Al observar la Figura ¿Puede ver qué interfaz usará Lab A para reenviar un paquete de datos IP a un host con una dirección
IP de 10.10.10.10?

Ac a d e m y Xp e r ts 1
 RouterOS v6.42.5.01 – Introducción a Ruteo Avanzado con MikroTik RouterOS– Capítulo 1: Introducción a Ruteo Avanzado

Usando el comando print detail podremos observar la tabla de enrutamiento del equipo Lab_A

[admin@MikroTik] /ip route> print detail

Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o
- ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
0 ADC dst-address=10.10.10.0/24 gateway=ether4 gateway-status=ether4 reachable
1 ADC dst-address=10.10.20.0/24 gateway=ether3 gateway-status=ether3 reachable
2 ADC dst-address=10.10.30.0/24 gateway=ether2 gateway-status=ether2 reachable
3 ADC dst-address=10.10.40.0/24 gateway=ether1gateway-status=ether1 reachable

La letra C en la tabla de enrutamiento significa que las redes listadas están "conectadas directamente" y hasta que
agreguemos un protocolo de enrutamiento como RIP, OSPF, etc. a los routers de nuestra red (o usamos rutas estáticas),
solo tendremos redes conectadas directamente en nuestra tabla de enrutamiento.
Volvamos a la pregunta original: al observar la figura y la salida de la tabla de enrutamiento, ¿puede decir qué hará el router
con un paquete recibido que tenga una dirección IP de destino de 10.10.10.10?
El router conmutará el paquete a la interfaz FastEthernet 0/0, y esta interfaz encuadrará el paquete y luego lo enviará al
segmento de red.

Tabla de Enrutamiento
La tabla de enrutamiento contiene la información más importante que usan los routers. Esta tabla proporciona la información
que usan los routers para reenviar los paquetes recibidos. Si la información de la tabla de enrutamiento no es correcta, el
tráfico se reenviará incorrectamente y posiblemente no llegue al destino. Para que se comprendan las rutas de tráfico, la
resolución de problemas y la manipulación del tráfico, es absolutamente necesario que se tengan conocimientos solidos
sobre como leer y analizar una tabla de enrutamiento.

Ac a d e m y Xp e r ts 2
 RouterOS v6.42.5.01 – Introducción a Ruteo Avanzado con MikroTik RouterOS– Capítulo 1: Introducción a Ruteo Avanzado

Ruteo Simple
El enrutamiento estático es el proceso que se produce cuando manualmente agrega rutas en la tabla de enrutamiento de
cada router.
Como era de esperar, existen ventajas y desventajas para el enrutamiento estático.

Estas son las ventajas:

• No hay gastos generales en la CPU del router, lo que significa que probablemente pueda arreglárselas con un router
más económico del que necesitaría para el enrutamiento dinámico.
• No hay uso de ancho de banda entre routers, lo que le permite ahorrar dinero en enlaces WAN y minimizar la
sobrecarga en el router, ya que no está utilizando un protocolo de enrutamiento.
• Agrega seguridad porque usted, el administrador, puede ser muy exclusivo y elegir quien tiene permisos para
ingresar a ciertas redes.

Estas son las desventajas:

• Cualquiera que sea el administrador debe tener un conocimiento ajustado de la red y como cada router está
conectado para configurar las rutas correctamente. Si no tienes un mapa preciso de su red, ¡las cosas se pondrán
muy desordenadas rápidamente!
• Si se agrega una nueva red, se tiene que agregar esa ruta en todos los enrutadores a mano, lo que hace que este
enrutamiento estático no sea bueno en redes escalables.
• Debido al último punto, simplemente no es factible usarlo en la mayoría de redes grandes porque el mantenimiento
sería un trabajo de tiempo completo en sí mismo.

Además, el enrutamiento estático proporciona un método que otorga a los ingenieros de redes control absoluto sobre las
rutas por las que se transmiten los datos en una internetwork. Para adquirir este control, en lugar de configurar protocolos
de enrutamiento dinámico para que creen las tablas de enrutamiento, se crean manualmente. Es importante entender las
ventajas y desventajas de la implementación de rutas estáticas, porque se utilizan extensamente en internetworks pequeñas
y para establecer la conectividad con proveedores de servicios. Es posible creer que el enrutamiento estático es solo un
método antiguo de enrutamiento y que el enrutamiento dinámico es el único método usado en la actualidad. Esto no es así,
además, se destaca que escribir una ruta estática en un router no es más que especificar una ruta y un destino en la tabla
de enrutamiento, y que los protocolos de enrutamiento hacen lo mismo, solo que de manera automática. Solo hay dos
maneras de completar una tabla de enrutamiento: manualmente (el administrador agrega rutas estáticas) y automáticamente
(por medio de protocolos de enrutamiento dinámico).

Las rutas sumarizadas y las rutas estáticas por defecto permiten que los administradores reduzcan significativamente en
tamaño de las tablas de enrutamiento. Como la tabla de enrutamiento contiene la información más importante para el router,
la tabla debe completarse eficazmente. El uso de rutas estáticas y sumarizadas por defecto hace que el proceso de
enrutamiento sea más eficaz. Concretamente, las tablas de enrutamiento más pequeñas reducen el tiempo de búsqueda de
rutas y el uso del procesador, y aceleran el reenvió de paquetes.

La comprensión del enrutamiento estático es fundamental porque se usa tanto en internetworks más pequeños como en
internetworks grandes, como estrategia de enrutamiento de respaldo. El uso de rutas estáticas permite que los
administradores creen tablas de enrutamiento de forma manual, en lugar de dejar esta tarea a los protocolos de enrutamiento
dinámico.
Como crear rutas estáticas
Para agregar rutas estáticas:

• Menú: IP → Routes
• + (Add)
• Especificar subred y mascara de subred
• Especificar gateway (dirección IP del siguiente salto)

ip route add dst-address=192.168.1.0/24 gateway=10.1.1.2

Ac a d e m y Xp e r ts 3
 RouterOS v6.42.5.01 – Introducción a Ruteo Avanzado con MikroTik RouterOS– Capítulo 1: Introducción a Ruteo Avanzado

Escenario
En esta práctica se va a trabajar con la topología de red representada en la siguiente figura. La red está dividida en cinco
redes: las tres redes Ethernet LAN utilizadas en las prácticas anteriores (192.168.1.0, 192.168.3.0 y 192.168.5.0) y dos redes
WAN (192.168.2.0 y 192.168.4.0) que interconectan las tres primeras a través de las interfaces serie de los routers R1, R2,
R3 y R4.

La composición de cada una de las cinco redes anteriores (clase C /24) es la siguiente:
• La red 192.168.1.0 está formada por los ordenadores de los puestos 1 al 4 del laboratorio, un switch, y el router R1
conectado a través de su interfaz ethernet.
• La red 192.168.2.0 está formada por los routers R1y R2 conectados a través de sus interfaces serie.
• La red 192.168.3.0 está formada por los ordenadores de los puestos 5 a 8 del laboratorio, un switch, y los routers
R2 y R3 conectados a través de sus interfaces ethernet.
• La red 192.168.4.0 está formada por los routers R3 y R4 conectados a través de sus interfaces serie.
• La red 192.168.5.0 está formada por los ordenadores de los puestos 9 a 12 del laboratorio, un switch, y el router
R4 conectado a través de su interfaz ethernet.

Enrutamiento IP
El enrutamiento IP es un concepto relativamente simple. Cuando un equipo tiene que enviar una traza a otro, primero
comprueba si la dirección IP del destinatario pertenece a su propia red y, si es el caso, le envía la traza directamente. Sin
embargo, si la dirección IP de destino pertenece a una red distinta, el equipo se limita simplemente a enviar la traza a su
puerta de enlace, que en nuestro caso es un router que dispone de dos interfaces de red (un router debe tener al menos dos
interfaces para interconectar dos redes, aunque puede tener más). Para poder enviarle la traza, el equipo remitente debe
conocer la dirección MAC del router, una misión de la que se encarga, como ya es sabido, el protocolo ARP.
Una vez que el router recibe la traza, la demultiplexa y extrae la dirección IP de la red de destino. A continuación, el router
examina su tabla de rutas para decidir donde tiene que reenviar los datos. Cada ruta de esta tabla está compuesta por las

Ac a d e m y Xp e r ts 4
 RouterOS v6.42.5.01 – Introducción a Ruteo Avanzado con MikroTik RouterOS– Capítulo 1: Introducción a Ruteo Avanzado

direcciones IP de una red de destino y de próximo salto. La dirección de próximo salto es la dirección de otro equipo
conectado en la misma red a través del cual se puede acceder a esa red. Por ejemplo, con la topología de red, el router R2
tendría la siguiente tabla de rutas:
Red de destino Próximo salto
192.168.1.0/24 R1
192.168.2.0/24 Directo
192.168.3.0/24 Directo
192.168.4.0/24 R3
192.168.5.0/24 R3

Si al buscar en la tabla, el router encuentra una ruta con la red del destinatario pueden ocurrir dos casos. Primero, que esa
red esté conectada al router, en cuyo caso no hay próximo salto (próximo salto indicado con la palabra “Directo” en la tabla
de enrutamiento) y el router envía directamente los datos al equipo destinatario. Segundo, que el router no pertenezca a la
red destino, en cuyo caso reenviara el paquete a la dirección de próximo salto, normalmente a otro router. Y así, salto a
salto, hasta que los datos llegan a un router que pertenece a la red de destino y que puede enviar directamente los datos al
equipo destinatario.
En la topología de red es fácil determinar cuál es el número de saltos que tiene que dar un paquete desde el origen hasta el
destino. Por ejemplo, desde el PC1 hasta el PC12 daría 5 saltos (PC1 a R1, R1 a R2, R2 a R3, R3 a R4 y R4 a PC12). En
el salto, el router correspondiente demultiplexa el paquete, comprueba la dirección IP y lo encapsula de nuevo en una traza
que contiene la dirección MAC del próximo salto. En general, en una red más compleja como internet existen varios caminos
para llegar al mismo destino y se desconoce cuál es el número de saltos que dará un paquete.
La tabla de rutas puede crearse utilizando, básicamente, dos mecanismos: enrutamiento estático o dinámico. El primer
mecanismo es el que vamos a utilizar en esta práctica y consiste en crear la tabla de rutas de forma manual, para lo cual es
necesario que la topología de la red sea conocida previamente. Este tipo de enrutamiento suele utilizarse en sistemas
pequeños que cambian lentamente. En cambio, en el enrutamiento dinámico las rutas se crean de forma automática
mediante el intercambio de información entre los routers mediante un protocolo de comunicación, por ejemplo, el protocolo
RIP (Router Information Protocol).
Para que la red funcione correctamente, es necesario que cada router tenga completa su correspondiente tabla de rutas. El
contenido de las tablas de rutas de los routers R1, R3 y R4 está indicado en la siguiente figura:

Router R1 Router R3 Router R4

Red de destino Próximo Salto Red de destino Próximo Salto Red de destino Próximo Salto
192.168.1.0/24 Directo 192.168.1.0/24 R2 192.168.1.0/24 R3
192.168.2.0/24 Directo 192.168.2.0/24 R2 192.168.2.0/24 R3
192.168.3.0/24 R2 192.168.3.0/24 Directo 192.168.3.0/24 R3
192.168.4.0/24 R2 192.168.4.0/24 Directo 192.168.4.0/24 Directo
192.168.5.0/24 R2 192.168.5.0/24 R4 192.168.5.0/24 Directo

Ruteo Dinámico
El enrutamiento dinámico es cuando los protocolos se usan para encontrar redes y actualizar tablas de enrutamiento en los
routers. Esto es mucho más fácil que usar el enrutamiento estático o predeterminado, pero le costará en términos de
procesamiento de CPU del router y ancho de banda en los enlaces de red. Un protocolo de enrutamiento define el conjunto
de reglas utilizadas por el router cuando comunica información de enrutamiento entre enrutadores vecinos.

Se utilizan dos tipos de protocolos de enrutamiento en internetworks:

• Protocolos de puerta de enlace interior (IGP)
• Protocolos de puerta de enlace exterior (EGP)

Los IGP se utilizan para intercambiar información de enrutamiento con routers en el mismo sistema autónomo (AS). Un AS
es una red única o una colección de redes bajo un dominio administrativo común, lo que básicamente significa que todos los
routers que comparten la misma información de tabla de enrutamiento están en el mismo AS.
Los EGP se utilizan para comunicarse entre los AS. Un ejemplo de un EGP es Border Gateway Protocol (BGP).

Hay algunas cosas importantes que debe saber sobre los protocolos de enrutamiento, debemos estar familiarizado con las
métricas, distancias administrativas y los dos tipos diferentes de protocolos de enrutamiento.

Ac a d e m y Xp e r ts 5
 RouterOS v6.42.5.01 – Introducción a Ruteo Avanzado con MikroTik RouterOS– Capítulo 1: Introducción a Ruteo Avanzado

Métrica de la red
Puede ser, por ejemplo, el número de saltos necesarios para ir de un nodo a otro. Aunque esta no es una métrica optima ya
se supone el valor 1 para todos los enlaces, es sencilla y suele ofrecer buenos resultados. Otro tipo de métrica es la medición
de retardo de tránsito entre dos nodos vecinos, en la que la métrica se expresa en unidades de tiempo y sus valores no son
constantes, sino que dependen del tráfico de la red.
Mejor ruta
• Entendemos por mejor ruta aquella que cumple las siguientes condiciones:
• Consigue mantener acortado el retardo entre pares de nodos de la red.
• Consigue ofrecer altas cadencias efectivas independientemente del retardo medio de tránsito.
• Permite ofrecer el menor costo.
El criterio más sencillo es elegir el camino más corto, es decir la ruta que pasa por el menor número de nodos. Una
generalización de este criterio es el coste mínimo. En general el concepto de distancia (o coste de un canal) es una medida
de la calidad del enlace basado en la métrica que se haya definido. En la práctica se utilizan varias métricas simultáneamente.
Distancia Administrativa
La distancia administrativa (AD) se usa para calificar la confiabilidad de la información de enrutamiento recibida en un router
desde un router vecino. Una distancia administrativa es un número entero de 0 a 255, donde 0 es el más confiable y 255
significa que no se pasará tráfico a través de esta ruta.
Si un router recibe dos actualizaciones que enumeran la misma red remota, lo primero que el router verifica es la AD. Si una
de las rutas anunciadas tiene un AD más bajo que el otro, entonces se elegirá la ruta con el AD más bajo y se colocará en
la tabla de enrutamiento.
Si ambas rutas son anunciadas a la misma red, son la misma AD, entonces las métricas del protocolo de enrutamiento como
el recuento de saltos y/o el ancho de banda de las líneas se usarán para encontrar la mejor ruta a la red remota. La ruta
anunciada con la métrica más baja se colocará en la tabla de enrutamiento, pero si ambas rutas anunciadas tienen el mismo
AD y las mismas métricas, entonces el protocolo de enrutamiento se equilibrará de carga con la red remota, lo que significa
que el protocolo enviará datos bajo de cada enlace.

Route Source Default AD

Connected interface 0
Static route 1
External BGP 20
EIGRP 90
OSPF 110
RIP 120
External EIGRP 170
Internal BGP 200
Unknown 255 (Esta ruta nunca será utilizada)

Si una red está conectada directamente, el router siempre usará la interfaz conectada a la red. Si configura una ruta estática,
el router creerá esa ruta sobre cualquier otra sobre los que aprende. Puede cambiar la distancia administrativa de las rutas
estáticas, pero de forma predeterminada, tienen una AD de 1.
Etiquetas de rutas
Las rutas tienen varios estados los cuales son identificados por letras. En este curso, nosotros tendremos que familiarizarnos
con estos términos, por ejemplo:
• A: Active
• D: Dynamic
• C: Connected
• S: Static

Ac a d e m y Xp e r ts 6
 RouterOS v6.42.5.01 – Introducción a Ruteo Avanzado con MikroTik RouterOS– Capítulo 1: Introducción a Ruteo Avanzado

Significado de las etiquetas de rutas más comunes:

Etiqueta Descripción
disabled (x) Ruta deshabilitada y no tiene ningún efecto en el proceso de ruteo.
active (A) Ruta activa y es usada en el proceso de ruteo.
dynamic (D) Ruta dinámica, asigna dinámicamente la ruta por el cual va a ser enviada la información.
connect (C) Ruta conectada, se generará por cada IP de una subnet que tiene una sesión activa en la
interfaz sobre la ruta usada.
static(S) Ruta creada por el usuario de manera fija en el router, este método forzara él envió de
paquetes a través de un determinado destino definido por el usuario o administrador.
rip (r) Ruta RIP
bgp (b) Ruta BGP
ospf (o) Ruta OSPF
mme (m) Ruta MME
blackhole (B) Descarta silenciosamente el paquete reenviado por esta ruta.
unreachable (U) Descartar los paquetes reenviados por esta ruta. Se notifica al originador del paquete por medio
de un mensaje ICMP host unreachable (tipo 3, código 1)
prohibit (P) Descarta los paquetes reenviados por esa ruta. Notifica al emisor por medio de un mensaje ICMP
administratively prohibited (tipo 3, código 13)

Diferencias: Ruteo Simple y Dinámico

El enrutamiento estático: tiene varios usos principales, entre ellos: Facilita el mantenimiento de la tabla de enrutamiento en
redes más pequeñas en las cuales no está previsto que crezcan significativamente. Enrutamiento desde y hacia redes de
conexión única, uso de una única ruta predeterminada que se usa para representar una ruta hacia cualquier red.

En el enrutamiento dinámico: tenemos dos protocolos: el protocolo vector-distancia y el protocolo estado de enlace. En la
práctica, una implementación del protocolo vector-distancia es RIP (Routing Information Protocol).

Enrutamiento Estático Enrutamiento Dinámico

Genera carga administrativa y consume tiempo del
administrador de red en redes grandes. El administrador
debe configurar el enrutamiento en cada router de la red.
El router no comparte su tabla de enrutamiento con los
routers vecinos.
Los routers no tienen capacidad de reacción ante un fallo
en la red.
No genera mucha carga administrativa porque los routers
aprenden a enrutarse de los demás routers de la red.
El router comparte su tabla de enrutamiento con los routers
vecinos.
Los routers tienen capacidad de reacción ante un fallo en la
red.

Ac a d e m y Xp e r ts 7
 RouterOS v6.42.5.01 – Introducción a Ruteo Avanzado con MikroTik RouterOS– Capítulo 2: OSPF

Capítulo 2: OSPF
Información General, Ventajas, Desventajas, Métrica, LSA
Introducción OSPF
OSPF (Open Shortest Path First) es un protocolo de enrutamiento estándar definido en la RFC 2328. Utiliza el algoritmo SPF
(Shortest Path First) para encontrar las mejores rutas hacia los diferentes destinos y es capaz de converger muy rápidamente.
Esto último conlleva un alto uso de CPU del router por lo que hay que tener precauciones a la hora de diseñar la red. Es
flexible en el diseño de red y al ser un estándar, soporta dispositivos de todos los fabricantes.
Un protocolo de estado de enlace es un protocolo sofisticado que utiliza el algoritmo de Dijkstra para determinar el camino
más corto hacia el destino libre de bucles. Estos protocolos utilizan localmente mayores recursos que los protocolos vector
distancia ya que deben calcular más datos con el objetivo de reducir tráfico de red. Los protocolos de estado de enlace llevan
un registro de todas las posibles rutas para de esta manera no utilizar las técnicas de los vectores distancia para evitar
bucles.

Estas son algunas ventajas de OSPF sobre otros protocolos de estado de enlace:
• Es un protocolo classless, permitiendo sumarización.
• Converge muy rápidamente.
• Es estándar, lo que permite configurarlo en un escenario con diferentes tipos de fabricantes.
• Puede dividir un sistema autónomo (AS) en áreas y mantenerlas separadas para disminuir el tráfico de
direccionamiento de OSPF y el tamaño de la base de datos de estado de enlace de cada área.
• En comparación con los protocolos vector distancia como el protocolo RIP, OSPF es más adecuado para servir
entre redes heterogéneas de gran tamaño. OSPF puede recalcular las rutas en muy poco tiempo cuando cambia
la topología de la red.

Entre las desventajas de OSPF podemos mencionar las siguientes:

• Conlleva un alto uso de CPU y memoria del router.

• Solo soporta el conjunto de protocolos TCP/IP.
• Requieren un diseño de red jerárquico estricto para que una red se pueda dividir en áreas más pequeñas a fin de
reducir el tamaño de las tablas de topología.

LSA
Los enrutadores OSPF crean una tabla de enrutamiento que muestra las rutas de ruta más cortas a través de la red. Cuando
un componente falla, los enrutadores automáticamente lo redirigen. Los enrutadores crean estas tablas en función de su
base de datos de estado de enlace, que pueblan en función de los anuncios de estado de enlace (LSA) de otros enrutadores
de la red. Los LSA son los medios por los cuales la red mantiene su conocimiento actual sobre el tráfico de enrutamiento.

En el caso de que exista algún cambio en la red como, por ejemplo:

• Perdida de conexión física o link en algunas de sus interfaces.

• No se reciben los hello en el tiempo establecido por sus vecinos.
• Se recibe un LSA con información de cambios en la topología.

En cualquier de los tres casos anteriores el router generará un LSA enviando a sus vecinos la siguiente información:
• Si la LSA es más reciente se añade a la base de datos. Se reenvían a todos los vecinos para que actualicen sus
tablas y SPF comience a funcionar.
• Si el número de secuencia es el mismo que el router ya tiene registrado en la base de datos, ignorará esta
actualización.
• Si el número de secuencia es anterior al que está registrado, el router enviará la versión nueva al router que envió
la anterior. De esta forma se asegura que todos los routers poseen la última versión.

Métrica OSPF
El coste es la métrica utilizada por OSPF. Un factor importante en el intercambio de las LSA es la relativa a la métrica. La
implementación de Cisco calcula el coste mediante la siguiente fórmula:

"##.###.###%&' "#2
Coste=
()*+,-./.01*/,)
= ()*+,-./.01*/,)
Si existen varios caminos para llegar al destino con el mismo coste, OSPF efectúa por defecto un balanceo de carga hasta
4 rutas diferentes. Este valor admite hasta 16 rutas diferentes. OSPF calcula el corte de manera acumulativa tomando en
cuenta el coste de la interfaz de salida de cada router.

Ac a d e m y Xp e r ts 8
 RouterOS v6.42.5.01 – Introducción a Ruteo Avanzado con MikroTik RouterOS– Capítulo 2: OSPF

Resumen de funciones OSPF

Característica Descripción
Transporte IP, protocolo tipo 89 (no usa UDP o TCP).
El costo se establece de manera predeterminada en función al
Métrica
ancho de banda.
Intervalo en el que un enrutador envía mensajes de saludo OSPF
Intervalo de saludo
fuera de una interfaz.
Temporizador utilizado para determinar cuándo ha fallado un router
Intervalo muerto
vecino basado en un router que no recibe ningún mensaje OSPF.
Normalmente enviado a 224.0.0.5 (Todos los routers SPF) y
Actualizar dirección de destino
224.0.0.6 (Todos routers designados).
Actualizaciones completas: utilizadas cuando se descubren nuevos
Actualizaciones completas o parciales
vecinos; parcial: actualizaciones usadas de otra manera.
Autenticación Admite MD5 y autenticación de texto claro.
Incluye la máscara con cada ruta, también permite que OSPF
VLSM/classless
admitanredes no contiguas y VLSM.
Le permite a OSPF etiquetar rutas a medida que se redistribuyen en
Etiquetas de rutas
OSPF.
Admite la publicidad de rutas con un router nexthop diferente que el
Campo de siguiente salto
enrutador publicitario.
Resumen de ruta manual Permite resumen de ruta solo en routers ABR.

Ac a d e m y Xp e r ts 9
 RouterOS v6.42.5.01 – Introducción a Ruteo Avanzado con MikroTik RouterOS– Capítulo 3: BGP

Capítulo 3: BGP
Introducción, Rutas de salida a internet, BGP externo para empresas.
Introducción BGP
Border Gateway Protocol (BGP) es un protocolo de enrutamiento de vector trayectoria, el cual anuncia, aprende y elige los
mejores caminos dentro del Internet global. Cuando dos ISP se conectan, generalmente usan BGP para intercambiar
información de enrutamiento. Los ISP del mundo intercambian la tabla de enrutamiento de Internet usando BGP.
Una diferencia clave al comparar BGP con los protocolos de enrutamiento IGP habituales es que BGP es un algoritmo
robusto de mejor trayectoria.
Conocimientos básicos de BGP
• BGPv4 es el protocolo de enrutamiento en uso popular que fue diseñado como un protocolo de puerta de enlace
exterior (EGP).
• BGP necesita anunciar prefijos IPv4.
• BGP necesita anunciar cierta información, para que los enrutadores pueden elegir una de las muchas rutas para
un prefijo dado como la mejor ruta actual.
• BGP establece una relación de vecindad antes intercambiando información de topología con un router vecino.
• Los routers BGP usan una conexión TCP (puerto 179) entre los routers para pasar mensajes BGP, permitiendo que
los routers vecinos estén en la misma subred o que estén separados por varios routers.

Tipos de BGP
BGP define dos clases de vecinos: BGP interno (iBGP) y BGP externo (eBGP). Estos términos usan la perspectiva de un
solo router, con los términos que se refieren a si un vecino BGP está en el mismo ASN (iBGP) o un ASN diferente (eBGP);
donde ASN (Distribución de número de sistema autónomo).

ASNs Públicas y Privadas

Para que Internet funcione bien utilizando BGP, IANA (Internet Assigned Numbers Authority) administra la asignación de
ASN como lo hace con los prefijos de direcciones IP.
IANA controla el espacio de numeración de ASN. Los 16 bits BGP implican un rango decimal de 0 a 65.535. La siguiente
tabla muestra algunos de los detalles de las convenciones actuales de asignación de ASN de IANA.

Valor o Rango Propósito

0 Reservado
1 – 64495 Uso público
Reservado para el uso de
64496 – 64511
documentación
64512 – 65534 Uso privado
65535 Reservado

Rutas de Salida hacia Internet

La razón más importante para considerar el uso de BGP entre una empresa y un ISP es influir en la elección del mejor
camino (mejor ruta). Las empresas suelen tener dos clases principales de opciones para el enrutamiento de salida hacia
Internet: enrutamiento predeterminado y BGP. Usar rutas predeterminadas es perfectamente razonable dependiendo de los
objetivos. Esta sección examina el uso de rutas predeterminadas hacia Internet, y describe algunos de los diseños BGP
empresariales típicos y cómo pueden ser utilizados para influir en las rutas de salida hacia Internet.

Comparación entre BGP y enrutamiento predeterminado para empresas

Una ruta estática predeterminada es una ruta configurada estáticamente que puede ser utilizada por un router si una ruta
más específica a una red de destino no se encuentra en la tabla de enrutamiento IP del router.
El mismo concepto general de uso de valores predeterminados y rutas estáticas en sucursales empresariales puede ser
aplicado a la red de la empresa y sus conexiones a uno o algunos ISP. Similar a un router de sucursal, una empresa completa
a menudo tiene solo unas pocas conexiones a Internet, si una de esas conexiones se considera mejor que las demás, todos
los paquetes enviados desde la empresa hacia Internet seguirían normalmente ese único enlace de Internet, para todos los
destinos de Internet.

Ac a d e m y Xp e r ts 10
 RouterOS v6.42.5.01 – Introducción a Ruteo Avanzado con MikroTik RouterOS– Capítulo 3: BGP

Se analiza a continuación diferentes casos de conectividad a internet y las razones por las cuales se puede elegir usar BGP.
Se examinan cuatro casos separados.
Single-homed
Utiliza un único ISP, con un único enlace entre la empresa y el ISP. Con diseños de un solo hogar, solo existe un posible
router de próximo salto para todas y cada una de las rutas para destinos en Internet. Como resultado, no importa lo que
hagas con BGP, todas las rutas aprendidas incluirían la misma interfaz de salida para cada ruta, que minimiza los beneficios
de usar BGP. Los diseños de una sola vivienda a menudo usan una de dos opciones para enrutar desde y hacia Internet:

1. Utilice rutas estáticas (predeterminado en la empresa y una ruta estática para el público de la empresa).
2. Utilice BGP, solo para intercambiar una ruta predeterminada (ISP a la empresa) y una ruta para el prefijo público
de la empresa (empresa a ISP).

Para la segunda opción el concepto usa mecanismos IGP para inundar una ruta predeterminada a través de la empresa,
haciendo que todos los paquetes vayan hacia el router orientado a Internet. En lugar de utilizar rutas estáticas, sin embargo,
debe ocurrir lo siguiente:
• El router ISP usa BGP para anunciar una ruta predeterminada a la empresa.
• Debe configurar el IGP en el router orientado a Internet de la empresa para inundar una ruta predeterminada.
• Debe configurar BGP en el router de la empresa.

Dual-homed
Comparando el caso dual-homed con el diseño single-homed, el segundo enlace da a la empresa una elección. Los routers
de la empresa podrían elegir entre uno o dos enlaces, y en el caso de dos routers empresariales, la elección de un enlace
diferente también significa que elección de enviar paquetes a un router diferente.
A continuación, se pueden observar opciones de diseño de Dual-homed:

Single-Multihomed
Una topología de un solo Multihomed significa un solo enlace por ISP, pero múltiples (al menos dos) ISPs. La figura muestra
un par de diseños de un solo multitarjeta, cada uno con dos ISP.

Ac a d e m y Xp e r ts 11
 RouterOS v6.42.5.01 – Introducción a Ruteo Avanzado con MikroTik RouterOS– Capítulo 3: BGP

El diseño Single-Multihomed tiene algunas similitudes tanto con el single-homed y dual-homed. El diseño de la parte superior
de la figura, que usa un solo router puede inundar una ruta predeterminada en toda la empresa, atraer tráfico a ese router,
porque solo un router se conecta a Internet.
Con el diseño de dos routers en la mitad inferior de la figura, las rutas predeterminadas aún se pueden usar en la empresa
para atraer tráfico a la conexión de Internet preferida (si se prefiere) o para equilibrar el tráfico entre ambos.

Dual-Multihomed
En este diseño, se utilizan dos o más ISP, con dos o más conexiones para cada uno. Un número de diferentes enrutadores
pueden ser utilizados.
La figura a continuación no muestra todas las opciones de diseño, sino porque existen al menos dos ISP, con al menos dos
conexiones por ISP, existe mucha redundancia. Esa redundancia puede ser utilizada para la copia de seguridad, pero la
mayoría de las veces, BGP se utiliza para tomar algunas decisiones sobre la mejor ruta para llegar a varios destinos.

Ac a d e m y Xp e r ts 12
 RouterOS v6.42.5.01 – Introducción a Ruteo Avanzado con MikroTik RouterOS– Capítulo 3: BGP

BGP Externo para empresas

BGP primero forma una relación de vecinos con sus compañeros, luego aprende información de sus vecinos, colocando esa
información en la tabla BGP. Finalmente, BGP analiza la tabla BGP para elegir la mejor ruta de trabajo para cada prefijo en
la tabla BGP, colocando esas rutas en la tabla de enrutamiento IP.

Configuración de vecinos eBGP

Como mínimo, un router que participe en BGP debe configurar lo siguiente:
• ASN del router.
• La dirección IP de cada vecino y ASN de ese vecino (dirección IP vecina) BGP.

/routing bgp instance

set default as=100 router-id=10.10.10.4

/routing bgp peer

add instance=default remote-address=10.20.0.12 remote-as=112

Si el router-id no es especificado, automáticamente se utilizará la menor IP configurada en el router. Si se quiere verificar

conectividad BGP. Cualquier otro estado diferente a established indica que no se ha establecido el neighbors. (usar “print”
para detalles)

/routing bgp peer print

Flags: X - disabled, E - established
# INSTANCE REMOTE-ADDRESS REMOTE-AS
0 E default 10.20.0.12 112
1 E default 10.20.0.11 111

Por ejemplo, considere un diseño típico de Internet de múltiples hogares, como se muestra en la siguiente figura.

En este caso, los siguientes requisitos de diseño ya se han decidido, pero luego se debe determinar la configuración,
conociendo la información en la siguiente lista:
• La empresa usa ASN 11.
• La conexión a ISP1 (dos T-1) se considera la conexión primaria, con la conexión a ISP3 (una T-1) siendo secundaria.
• ISP1 anuncia una ruta predeterminada, más actualizaciones completas.
• ISP1 usa ASN 1.
• ISP3 anuncia una ruta predeterminada, más actualizaciones parciales que incluyen solo el ISP3 local clientes.

Ac a d e m y Xp e r ts 13
 RouterOS v6.42.5.01 – Introducción a Ruteo Avanzado con MikroTik RouterOS– Capítulo 3: BGP

• ISP3 usa ASN 3.

• Cada ISP usa la dirección IP de su interfaz de menor número para su par relaciones.

A continuación, se muestra lo configuración de BGP en E1.

Configuración en Router E1
/routing bgp instance
set default as=11

/routing bgp peer

add instance=default remote-address=10.1.1.2 remote-as=1

Configuración en Router I1-1

/routing bgp instance
set default as=1

/routing bgp peer

add instance=default remote-address=10.1.1.1 remote-as=11

Configuración en Router I3-1

/routing bgp instance
set default as=3

/routing bgp peer

add instance=default remote-address=192.168.1.1 remote-as=11

Ac a d e m y Xp e r ts 14
 RouterOS v6.42.5.01 – Introducción a Ruteo Avanzado con MikroTik RouterOS– Capítulo 4: MPLS

Capítulo 4: MPLS
Introducción, Protocolos, Beneficios.
Introducción MPLS
Contrariamente a lo que podría pensar, la conmutación de etiquetas multiprotocolo (MPLS) no es un tipo de conexión a
Internet (como la fibra o la conexión a Internet), sino una "técnica".
MPLS se podría definir como "un protocolo para acelerar y configurar los flujos de tráfico de red", lo que básicamente significa
que MPLS clasifica y prioriza sus paquetes de datos (esos pequeños trozos de información que viajan a través de Internet,
como ingredientes en una hamburguesa) basados en su clase de servicio (por ejemplo, teléfono IP, video o datos de skype).
MPLS permite que la mayoría de los paquetes se reenvíen en la Capa 2 (el nivel de conmutación) en lugar de tener que
pasarse a la Capa 3 (el nivel de enrutamiento). Cada paquete se etiqueta con la entrada a la red del proveedor del servicio
por el enrutador de ingreso. Todos los conmutadores de enrutamiento posteriores realizan el reenvío de paquetes basándose
únicamente en esas etiquetas; nunca se ven tan lejos como el encabezado IP. Finalmente, el enrutador de egreso elimina
la (s) etiqueta (s) y reenvía el paquete IP original hacia su destino final.

Label Switching
En una red IP tradicional:
Cada router realiza una búsqueda de IP ("enrutamiento") y determina el próximo salto basado en su tabla de enrutamiento,
y reenvía el paquete a ese próximo salto. Esto se repite para cada router, cada uno haciendo sus propias decisiones de
enrutamiento, hasta que se llegue al destino final.

MPLS hace "label switching" en su lugar:

El primer dispositivo realiza una búsqueda de enrutamiento como antes, pero en lugar de encontrar un próximo salto,
encuentra el enrutador de destino final, y encuentra una ruta predeterminada desde "aquí" a ese enrutador final.
Lo que se hará es que el router aplica una "etiqueta" según esta información. Los futuros routers usaran la etiqueta para
enrutar el tráfico, sin necesidad de realizar ninguna búsqueda de IP adicional. En el router de destino final, la etiqueta se
elimina y el paquete se entrega a través del enrutamiento IP normal.

Las etiquetas de MPLS son anunciadas entre los routers, debido a que ellos pueden construir un mapa etiqueta por etiqueta.
Estas etiquetas son colocadas a los paquetes IP, habilitando a los routers el reenvió del tráfico, viendo la etiqueta y ya no la
dirección IP destino.

Ac a d e m y Xp e r ts 15
 RouterOS v6.42.5.01 – Introducción a Ruteo Avanzado con MikroTik RouterOS– Capítulo 4: MPLS

La técnica de label switching, no es una técnica nueva. Frame relay y ATM lo usaba para mover las tramas o celdas a través
de una red. En frame relay, la trama puede ser cualquier longitud, mientras que, en ATM la longitud fija de la celda consiste
en una cabecera de 5 bytes y un payload de 48 bytes. La cabecera de la celda de ATM y frame relay se refiere al circuito
virtual que reside en la trama o la celda. La similitud entre frame relay y ATM es que cada salto a través de la red, el valor
de la etiqueta en la cabecera es modificada. Esta es la diferencia del reenvió de paquetes IP. Cuando un router reenvía un
paquete IP, este no cambia la dirección IP del paquete. El hecho de que las etiquetas de MPLS sean usadas para el reenvió
de paquetes y ya no la dirección IP destino, no quiere decir que MPLS haya ganado popularidad.
Protocolos Pre-MPLS
Antes de MPLS, los protocolos WAN más populares fueron ATM y Frame Relay. Pero todo esto tuvo un costo, con la
popularidad de Internet, IP llego a ser el protocolo más popular, estando este en cualquier lado. Las VPN fueron creadas
sobre estos protocolos WAN. Los clientes que arrendaban enlaces ATM y enlaces Frame Relay o usaban líneas arrendadas
y construían sus propias redes virtuales sobre estos. Los routers del proveedor ofrecían servicios de capa 2 hacia routers de
los clientes a nivel de capa 3, la separación y el aislamiento entre las diferentes redes de los clientes eran garantizadas.
Estas clases de redes eran referidas como overlay networks.
Overlay networks son utilizas hasta el día de hoy, pero ciertos clientes están ahora usando servicios de MPLS VPN.

Beneficios de MPLS
Entre los beneficios que existen al tener MPLS en la red, incluyen los siguientes:
• El uso de una infraestructura unificada.
• Mejor integración IP sobre ATM.
• Core libre para BGP.
• El modelo peer-to-peer para MPLS VPN.
• Flujo de tráfico óptimo.
• Ingeniería de Tráfico.
El uso de una infraestructura unificada
Con MPLS la idea es que las etiquetas de ingreso de los paquetes basados en sus direcciones destinos u otros criterios de
pre configuraciones y el intercambio de todo el tráfico sobre una infraestructura común, esta es una gran ventaja de MPLS.
Una de las razones que IP llego ser el único protocolo que domino las redes mundiales es porque ciertas tecnologías pueden
ser transportadas sobre este. No solo los datos de transporte sobre IP, también telefonía.
Pero usando MPLS con IP, se podría extender las posibilidades de lo que se quiere transportar. Agregando las etiquetas
habilitadas al paquete se puede llevar otros protocolos que solo IP sobre MPLS lo pueden hacer. Como, por ejemplo, MPLS
puede transportar IPv4, IPv6, Ethernet, HDLC, PPP y otras tecnologías de capa 2.
Las características por lo cual cualquier trama es llevada a través de MPLS backbone es llamada AToM (Any Transporto
over MPLS). Los routers que están intercambiando el tráfico AToM no necesitan ser conscientes de MPLS payload, solo se
necesita poder intercambiar el tráfico de las etiquetas viendo la etiqueta que esta al principio de esta. El intercambio de las
etiquetas MPLS, es un método simple de intercambio de múltiples protocolos en una red. Además, se necesita tener la tabla
de reenvió consistente de las entradas de las etiquetas para ser cambias a la salida del etiquetado y del próximo salto.
En breve, habilitando AToM el proveedor de servicios provee el mismo servicio de capa 2 hacia los clientes con cualquier
red que no sea específicamente MPLS. Al mismo tiempo, el proveedor de servicio necesita solo una infraestructura de red
unificada que lleve toda clase de tráfico a los clientes.
Mejor integración IP sobre ATM
Hace muchos años, IP gano la batalla sobre todos los protocolos de redes de capa 3, como AppleTalk, Internetwork Packet
Exchange (IPX) y DECnet. IP es relativamente simple y omnipresente. Así mismo otros de los protocolos que tuvieron mayor
acogida a nivel de capa 2 fue ATM. Aunque ATM es un protocolo de uso end-to-end o quizás desktop-to-desktop pero como
se supuso, nunca paso a ir más allá. ATM tuvo mucho éxito, ese éxito estuvo limitado a utilizarlo a nivel de protocolo WAN
en el core de la red del proveedor de servicios. Algunos de los proveedores de servicios también desplegaban backbones a
nivel de IP. La integración de IP sobre ATM no fue trivial. Para una mejor integración de IP sobre ATM, las comunidades en
el área de redes contaban con pocas soluciones.
Una solución fue implementarlo de acuerdo al RFC 1483 “Multiprotocol Encapsulation over ATM Adaption Layer 5”, el cual
especifica como encapsular múltiples protocolos de ruteo y bridge sobre ATM Adaptation Layer 5 (AAL). En esta solución,
todos los circuitos ATM tuvieron que ser manualmente establecidos, y así mismo los mapas entre los próximos saltos de IP
y puntos finales de ATM tuvieron que configurarse manualmente cada que un router en la red tenia ATM.
Otro método fue implementar LAN Emulation (LANE). Ethernet había llegado a ser popular en capa 2 en las redes, pero este
nunca logró escalabilidad y confiabilidad en los requerimientos que tenían los proveedores de servicios en sus redes.
Básicamente LANE hacía que la red pareciera como emulada en una red ethernet. Esto significa que ciertos segmentos
ethernet estuvieran en bridge juntos como si la red ATM WAN que se encontraba en el medio fuera un switch ethernet.
Finalmente, Multiprotocol over ATM (MPOA), el cual es una especificación del fórum de ARM, nos da una ligera integración
de IP sobre ATM pero también una solución muy compleja.
Todos estos métodos fueron incómodos para implementarse y también darles solución. Una mejor solución para integrar IP
sobre ATM fue dirigida por la intervención de MPLS. Los pre requisitos de MPLS sobre ATM switches fueron que los ATM

Ac a d e m y Xp e r ts 16
 RouterOS v6.42.5.01 – Introducción a Ruteo Avanzado con MikroTik RouterOS– Capítulo 4: MPLS

switches tuvieran que llegar a ser más inteligentes. Los ATM switches tuvieron que ejecutar un protocolo de enrutamiento IP
e implementar un protocolo distribución para el etiquetado.

Core libre para BGP

Cuando la red IP de proveedor del servicio debería de reenviar el tráfico, cada router debería mirar la dirección IP destino
del paquete. Si los paquetes son enviados a destinos que son externas a la red del proveedor de servicio, estos prefijos de
IP externas deberían estar presentes en la tabla de enrutamiento de cada router. BGP lleva los prefijos externos, como los
prefijos de los clientes o los prefijos de internet. Esto significa que todo los routers de la red del proveedor de servicio debería
de ejecutar BGP.
MPLS, sin embargo, habilita el reenvió de paquetes basado en la búsqueda de etiquetada en vez de búsqueda de dirección
IP. MPLS habilita una etiqueta a ser asociada con un router de salida en lugar de con la dirección IP de destino del paquete.
La etiqueta es la información adjunta al paquete que indica cada router intermediario que deberían reenviar el paquete con
la etiqueta al Edge router de egreso. Los routers de core no necesitan tener información para el reenvió de los paquetes
basado en la dirección IP destino. Así, los routers de core en la red de proveedor del servicio no necesita que BGP se ejecute.
El Edge router de la red MPLS necesita ver la dirección IP destino del paquete y por lo tanto todavía necesita que se ejecute
BGP. Cada prefijo BGP en el router MPLS de ingreso tiene una dirección IP asociada a este. La dirección IP de next-hop de
BGP es una dirección IP del router MPLS de egreso. La etiqueta es asociada con una dirección IP del paquete, es la etiqueta
que es asociada con la dirección IP del next-hop de BGP. Por lo que cada router de core reenvía un paquete basado en la
etiqueta MPLS adjunta que es asociada con la dirección IP del next-hop de BGP, cada dirección IP del next-hop de BGP del
router BGP de egreso debería ser conocido a todos los routers de core. Cualquier protocolo de Gateway interno, como OSPF
puede realizar esta tarea.

Un ISP que tiene más de 200 routers en el core de la red necesitan tener trabajando BGP en todos los 200 routers. Si MPLS
es implementado en la red, solo el Edge router el cual puede tener 50 o más routers necesitan ejecutar BGP.
Todos los routers en el core de la red están en algún momento reenviando paquetes etiquetados, sin hacer una búsqueda
de IP, entonces ahora están aliviados de la carga de ejecutar BGP. Por lo que la tabla de enrutamiento del Internet está por
debajo de 150.000 rutas. Los routers sin la tabla de enrutamiento completa del Internet no necesita mucha memoria. En el
cual los routers de core pueden seguir trabajando sin la complejidad de que este ejecutándose BGP en algún momento.

Ac a d e m y Xp e r ts 17
 RouterOS v6.42.5.01 – Introducción a Ruteo Avanzado con MikroTik RouterOS– Capítulo 4: MPLS

El modelo peer to peer para MPLS VPN

Una VPN es una red que emula una red privada sobre una infraestructura común. La red privada requiere todos los sitios de
los clientes se puedan interconectar y ser completamente separada de otras VPNs. La VPN usualmente pertenece a una
compañía y tiene varios sitios interconectados a través de una infraestructura de un proveedor de servicio.
El proveedor de servicio puede desplegar dos modelos VPN para proveer servicios de VPN a sus clientes:
• Modelo VPN superpuesto
• Modelo de VPN peer-to-peer

Modelo VPN superpuesto

En el modelo de VPN superpuesto, el proveedor de servicios ofrece servicios de enlace punto a punto o un circuito virtual a
través de su red entre los routers del cliente. Los routers del cliente forman el peer de ruteo entre ellos directamente a través
de enlaces o circuitos virtuales desde el proveedor de servicios. Los routers o switches del proveedor de servicio llevan los
datos del cliente a través de la red del proveedor servicio, pero el peer de enrutamiento no ocurre entre el cliente el router
del proveedor del servicio. El resultado de esto es que los routers del proveedor del servicio nunca ven las rutas de los
clientes.
Este servicio punto a punto puede ser de capa 1, 2 o también 3. Por ejemplo: de capa 1 es la multiplexación por división de
tiempo (TDM), E1, E3, SONET y enlaces SDH. En capa 2 podríamos nombrar circuitos virtuales, X.25, ATM o Frame Relay.

En el siguiente ejemplo se muestra una red superpuesta en frame relay. En la red proveedor de servicio hay switches Frame
Relay que establece circuitos virtuales entre los routers de los clientes sobre la red de Edge Frame Relay.

Ac a d e m y Xp e r ts 18
 RouterOS v6.42.5.01 – Introducción a Ruteo Avanzado con MikroTik RouterOS– Capítulo 4: MPLS

Considerando la capa 3 de enrutamiento y el peer desde el punto de vista del cliente, el router del cliente aparece
directamente conectado, se muestra el siguiente diagrama.

El servicio superpuesto puede también proveerse sobre el protocolo IP. Este es más utilizado con los túneles para construir
la red superpuesta en IP, que son túneles GRE. Estos túneles encapsulan el tráfico con la cabecera GRE y la cabecera IP.
La cabecera GRE, entre otras cosas indica qué protocolo es transportado. La cabecera IP es usada para rutear los paquetes
a través de la red del proveedor del servicio.

Modelo de VPN peer to peer

En este modelo, el router del proveedor de servicios lleva los datos de los clientes a través de la red, pero ellos también
participan en el modelo de enrutamiento del cliente. En otras palabras, los routers del proveedor de servicios forman un peer
directamente con los routers del cliente en capa 3. El resultado es que existe un vecino a nivel de los protocolos enrutamiento
o adyacencias existentes entre el cliente y el router del proveedor del servicio.
Antes de que el MPLS exista, el modelo peer-to-peer podría lograrse creando la interconexión de enrutamiento IP entre el
cliente y los enrutadores del proveedor de servicio. El modelo VPN también requiere privacidad o aislamiento entre los
diferentes clientes. Se puede lograr esto configurando filtros a los paquetes para controlar los datos desde y hacia los routers
de los clientes. Otra forma de lograr una forma de privacidad es configurar filtros de rutas para anunciar las rutas o parar de
ser anunciado a las rutas del cliente. O se puede desplegar ambos métodos al mismo tiempo.

Antes de que se creara MPLS, el modelo de VPN superpuesto fue desplegado mucho más que el modelo VPN peer-to-peer.
El modelo peer-to-peer demandaba mucho más aprovisionamiento porque agregar un sitio a un cliente exigía muchos
cambios de configuración en muchos sitios. MPLS VPN es una aplicación de MPLS que hace la VPN peer-to-peer sea mucho
más fácil implementar. Agregando o removiendo el sitio de un cliente es mucho más fácil configurar y así demanda menos
tiempo y esfuerzo. Con MPLS VPN, un router del cliente llamado the Customer Edge router (CE), tiene un peer con al menos
un router del proveedor del servicio, llamado the Provider Edge router (PE).

La privacidad en las redes MPLS VPN es anunciada usando el concepto de virtual Routing forwarding (VRF) y debido a esto
los datos son reenviados en el backbone como paquetes etiquetados. El VRF asegura que la información de enrutamiento
desde diferentes clientes sea guardada por separado y MPLS en el backbone asegura que los paquetes sean reenviados
basado en la información de la etiqueta y no de la información de la cabecera IP.

El beneficio de MPLS VPN para el cliente es bueno cuando el cliente tiene una red en full mesh. Otro beneficio para el
proveedor de servicio es que solo necesita provisionamiento de enlace entre el PE y routers CE. Con el modelo superpuesto.
Un ejemplo que tenemos a continuación donde cada peer de Customer Edge router con solo un router del proveedor del
servicio.

Ac a d e m y Xp e r ts 19
 RouterOS v6.42.5.01 – Introducción a Ruteo Avanzado con MikroTik RouterOS– Capítulo 4: MPLS

Flujo de tráfico optimo

Debido a que los switches de ATM o Frame Relay son totalmente dispositivos de capa 2, los routers se interconectan a
través de estos, esto se lo hace creando circuitos virtuales entre ellos. Para cualquier router, enviar tráfico directamente a
otro router, el circuito virtual debería ser creado entre ellos directamente. Creando los circuitos virtuales manualmente es
tedioso. En cualquier cosa si el requerimiento es una conexión any-to-any entre sitios, es necesario tener un full mesh de
circuitos virtuales entre los sitios, el cual es incómodo y costoso. Si los sitios están interconectados como se muestra en la
siguiente imagen, el tráfico de CE1 a CE3 primero debe pasar por CE2.

Ac a d e m y Xp e r ts 20
 RouterOS v6.42.5.01 – Introducción a Ruteo Avanzado con MikroTik RouterOS– Capítulo 4: MPLS

El resultado es que el tráfico cruza la red troncal del ATM dos veces y toma un desvío a través del enrutador CE2. Al usar
MPLS VPN como se discutió en la sección anterior, el tráfico fluye directamente, de manera óptima, entre todos los sitios de
los clientes. Para que el tráfico fluya de manera óptima entre los sitios en el caso de un modelo VPN superpuesto, todos los
sitios deben estar interconectados, por lo que se requiere un diseño completamente mallado de enlaces o circuitos virtuales.

Ingeniería de Tráfico
La idea básica detrás de ingeniería de tráfico es su uso óptimo en la infraestructura de la red, incluyendo enlaces que son
subutilizados, por lo que esto no miente acerca de la preferencia de la ruta. Esto significa que la ingeniería de tráfico debería
ser provista la posibilidad de dirigir el tráfico a través de la red en rutas diferentes y también desde rutas preferidas, el cual
las rutas preferidas son aquellas rutas con menos costo prevista por el enrutamiento. La ruta con menos costo es la más
corta, calculada por un protocolo de enrutamiento dinámico. Con la ingeniera de tráfico implementada en la red de MPLS,
se puede tener el tráfico que es destinado para un particular prefijo o con un flujo de calidad de servicio particular del punto
A al punto B a lo largo de un camino que es diferente del camino de menor costo. El resultado es que el tráfico puede
distribuirse de manera más uniforme a través de los enlaces disponibles en la red y hacer un mayor uso de los enlaces
subutilizados en la red.

Ac a d e m y Xp e r ts 21