Documentos de Académico
Documentos de Profesional
Documentos de Cultura
MAE-RAV-ROS v6.42.5.01
MAE-RAV-ROS v6.42.5.01
ABC Xperts ®
Network Xperts ®
Academy Xperts ®
Introducción
MikroTik es una empresa que nace en Latvia (Letonia) en 1995 con el claro objetivo de proveer un sistema operativo de red
altamente robusto y eficiente al cual llamó RouterOS en 1997. La evolución del mismo llevó a la creación y lanzamiento al
mercado en el 2002 de un hardware que aprovechara al máximo sus grandes capacidades de multiprocesamiento simétrico
y multi-núcleo, este hardware es el RouterBOARD.
A lo largo de los años a partir del nacimiento del Internet, los administradores de red hemos visto desfilar varios fabricantes
por nuestros racks, siendo Cisco el referente, sin embargo siempre había representado un costo más o menos importante a
la hora de implementar una solución de red ruteada en especial si se trataba de un ISP/WISP.
No es sino hasta hace una década aproximadamente en que MikroTik se empieza a hacer conocer en Latinoamérica y varios
emprendedores, y por sobre entusiastas, se vuelcan a la implementación de soluciones basadas en RouterOS y
RouterBOARD. Claro ejemplo de ello son nuestros grandes amigos de Index México (Ezequiel García) y REICO Costa Rica
(Miguel Solís) quienes tomaron la iniciativa de confiar en los productos ofrecidos por MikroTik. Es muy interesante y
gratificante conversar con ellos y escuchar los relatos sobre los primeros pasos del fabricante letón en tierras americanas.
Estoy convencido de que MikroTik llegó no solo para quedarse sino para formar una parte muy importante en la historia del
networking y de las telecomunicaciones. De hecho, cientos de miles (quizá millones a esta fecha - Junio 2015) obtienen su
internet de banda ancha a un bajo costo a través de una red ruteada gracias a que los proveedores de Internet, pequeños y
medianos, pueden estructurar e implementar redes sumamente complejas y completas usando los RouterBOARD.
Las soluciones en RouterOS y RouterBOARD no se han quedado estancadas en las empresas de Telecom pequeñas, sino
que han ido escalando en credibilidad en las empresa medianas y grandes en Latinoamérica, rompiendo paradigmas de
fabricantes y costos de implementación.
Este libro nace como un aporte a la comunidad tecnológica de habla hispana y latinoamericana que ha decidido incursionar
en MikroTik y desea obtener un conocimiento formal. De igual manera queremos que esta guía constituya una fuente
importante de aprendizaje para quienes empiezan a realizar sus primeras configuraciones en RouterOS.
Mauro Escalante
CEO Academy Xperts
CEO Network Xperts
Ac a d e m y Xp e r ts i
RouterOS v6.42.5.01 – Introducción a Ruteo Avanzado con MikroTik RouterOS
Resumen
Hemos tenido un especial cuidado en ampliar la información de aquellos puntos que no se profundizan en los cursos de
certificación, pero que resultan claves para el correcto entendimiento de la materia.
La información aquí presentada se complementa con nuestros recursos en www.abcxperts.com y
www.youtube.com/abcxperts
Este libro no pretende reemplazar la interacción face-to-face con un instructor ya que su experiencia y conocimiento es
invaluable y únicamente explotable a través del contacto interpersonal de un curso de certificación. Sin embargo, todo el
material de apoyo junto con los videos tutoriales, webinars, tips, etc., representan un importante aporte para aquellos colegas
que optan por leer un libro y estudiar a su propio ritmo.
Las posteriores revisiones al material y a los nuevos releases de RouterOS serán agregadas a esta edición y estarán a
disponibilidad de las personas que compren la suscripción.
Tenemos una tarea inmensa por delante pero estamos muy claros en nuestro objetivo de hacer de este libro la mejor guía
de autoestudio MikroTik.
Audiencia
Las personas que leen este libro deben estar familiarizados con:
• Operaciones de red en Capa 2
• Conjunto de protocolos IP, incluyendo TCP. UDP e ICMP
Este libro está dirigido a:
• Ingenieros y Técnicos en Redes, Telecomunicaciones y afines, que desea implementar y dar soporte a:
§ Redes Corporativas
§ Clientes WISP e ISP
• Ingenieros de Redes involucrados en actividades de pre-venta y post-venta en soporte e instalación de redes
corporativa y PYMES
• Ingenieros de Redes, Administradores de Red, Técnicos en Soporte de Redes, y Técnicos de Soporte a Usuario
(Help Desk)
Convenciones usadas en este libro
En este libro se utilizarán las siguientes convenciones tipográficas:
Itálicas
Indica comandos, direcciones de correo, claves, mensajes de error, nombres de archivos, énfasis, y el primer uso
de términos técnicos
Courier new
Indica direcciones IP y ejemplos de línea de comando
Courier new en itálica
Indica texto que puede ser reemplazado
Courier new en negrita
Indica datos de entrada del usuario
Ac a d e m y Xp e r ts ii
RouterOS v6.42.5.01 – Introducción a Ruteo Avanzado con MikroTik RouterOS
Comentarios y preguntas
Puede enviar sus comentarios y preguntas sobre este libro por correo tradicional a la siguiente dirección:
Network Xperts S.A.
Av. Juan T. Marengo y J. Orrantia
Edificio Professional Center, Piso 5, Ofic. 507
Guayaquil, ECUADOR
+593-4-600-8590
+593-9-9535-2132
A través del sitio web y por medio de su usuario y contraseña, tendrá acceso a las actualizaciones, ejemplos, e información
adicional:
http://cursos.abcxperts.com
Puede enviarnos sus comentarios o preguntas técnicas sobre este libro enviándonos un email a:
libro@abcxperts.com
Para más información sobre libros, conferencias, centros de recursos, y la red educativa de Academy Xperts, visite nuestros
Websites y canal de YouTube
http://www.abcxperts.com
http://www.academyxperts.com
http://www.youtube.com/abcxperts
Ac a d e m y Xp e r ts iii
RouterOS v6.42.5.01 – Introducción a Ruteo Avanzado con MikroTik RouterOS
Blazar Communications
Writel Bolivia S.R.L. S.A. de C.V. Andrickson
Bolivia, Santa Cruz de la Sierra México, Mérida - Yucatán República Dominicana, Sto.Dgo.
www.writelbolivia.com www.blazar.com.mx www.andrickson-wireless.com
Ac a d e m y Xp e r ts iv
RouterOS v6.42.5.01 – Introducción a Ruteo Avanzado con MikroTik RouterOS
Ac a d e m y Xp e r ts v
RouterOS v6.42.5.01 – Introducción a Ruteo Avanzado con MikroTik RouterOS
Texto desarrollado por el Ing. Miguel Solís, a quien agradezco por su aporte histórico
sobre los inicios de MikroTik en Latinoamérica.
Ac a d e m y Xp e r ts vi
RouterOS v6.42.5.01 – Introducción a Ruteo Avanzado con MikroTik RouterOS– Capítulo 1: Introducción a Ruteo Avanzado
Para poder enrutar paquetes, un router debe conocer, como mínimo, lo siguiente:
• Dirección de destino.
• Routers vecinos a partir de los cuales puede aprender sobre redes remotas.
• Posibles rutas a todas las redes remotas.
• La mejor ruta para cada red remota.
• Cómo mantener y verificar el enrutamiento información.
El enrutador aprende sobre redes remotas de routers vecinos o de una administración. Luego el router crea una tabla de
enrutamiento (un mapa de la red en internet) que describe cómo encontrar las redes remotas. Si una red está conectada
directamente, entonces el router ya sabe cómo para llegar a eso.
Si una red no está conectada directamente al router, el router debe usar una de dos maneras para aprender cómo llegar a
la red remota:
• Enrutamiento estático, lo que significa que alguien debe escribir a mano todas las ubicaciones de red en la tabla de
enrutamiento o algo llamado enrutamiento dinámico.
• En enrutamiento dinámico, un protocolo en un router se comunica con el mismo protocolo ejecutándose en routers
vecinos.
Los routers luego se actualizan entre sí sobre todas las redes que conocen y colocan esta información en la tabla de
enrutamiento. Si se produce un cambio en la red, los protocolos de enrutamiento dinámico informan automáticamente a
todos los routers sobre el evento. Si se utiliza el enrutamiento estático, el administrador es responsable de actualizar todos
los cambios a mano en todos los routers.
Normalmente, en una red grande, se utiliza una combinación de enrutamiento dinámico y estático.
Antes de saltar al proceso de enrutamiento de IP, echemos un vistazo a un ejemplo simple que demuestra cómo un router
utiliza la tabla de enrutamiento para enrutar los paquetes fuera de una interfaz.
La figura siguiente se muestra una red simple de dos routers. El laboratorio A tiene una interfaz WAN y tres interfaces LAN.
Al observar la Figura ¿Puede ver qué interfaz usará Lab A para reenviar un paquete de datos IP a un host con una dirección
IP de 10.10.10.10?
Ac a d e m y Xp e r ts 1
RouterOS v6.42.5.01 – Introducción a Ruteo Avanzado con MikroTik RouterOS– Capítulo 1: Introducción a Ruteo Avanzado
Usando el comando print detail podremos observar la tabla de enrutamiento del equipo Lab_A
La letra C en la tabla de enrutamiento significa que las redes listadas están "conectadas directamente" y hasta que
agreguemos un protocolo de enrutamiento como RIP, OSPF, etc. a los routers de nuestra red (o usamos rutas estáticas),
solo tendremos redes conectadas directamente en nuestra tabla de enrutamiento.
Volvamos a la pregunta original: al observar la figura y la salida de la tabla de enrutamiento, ¿puede decir qué hará el router
con un paquete recibido que tenga una dirección IP de destino de 10.10.10.10?
El router conmutará el paquete a la interfaz FastEthernet 0/0, y esta interfaz encuadrará el paquete y luego lo enviará al
segmento de red.
Tabla de Enrutamiento
La tabla de enrutamiento contiene la información más importante que usan los routers. Esta tabla proporciona la información
que usan los routers para reenviar los paquetes recibidos. Si la información de la tabla de enrutamiento no es correcta, el
tráfico se reenviará incorrectamente y posiblemente no llegue al destino. Para que se comprendan las rutas de tráfico, la
resolución de problemas y la manipulación del tráfico, es absolutamente necesario que se tengan conocimientos solidos
sobre como leer y analizar una tabla de enrutamiento.
Ac a d e m y Xp e r ts 2
RouterOS v6.42.5.01 – Introducción a Ruteo Avanzado con MikroTik RouterOS– Capítulo 1: Introducción a Ruteo Avanzado
Ruteo Simple
El enrutamiento estático es el proceso que se produce cuando manualmente agrega rutas en la tabla de enrutamiento de
cada router.
Como era de esperar, existen ventajas y desventajas para el enrutamiento estático.
Además, el enrutamiento estático proporciona un método que otorga a los ingenieros de redes control absoluto sobre las
rutas por las que se transmiten los datos en una internetwork. Para adquirir este control, en lugar de configurar protocolos
de enrutamiento dinámico para que creen las tablas de enrutamiento, se crean manualmente. Es importante entender las
ventajas y desventajas de la implementación de rutas estáticas, porque se utilizan extensamente en internetworks pequeñas
y para establecer la conectividad con proveedores de servicios. Es posible creer que el enrutamiento estático es solo un
método antiguo de enrutamiento y que el enrutamiento dinámico es el único método usado en la actualidad. Esto no es así,
además, se destaca que escribir una ruta estática en un router no es más que especificar una ruta y un destino en la tabla
de enrutamiento, y que los protocolos de enrutamiento hacen lo mismo, solo que de manera automática. Solo hay dos
maneras de completar una tabla de enrutamiento: manualmente (el administrador agrega rutas estáticas) y automáticamente
(por medio de protocolos de enrutamiento dinámico).
Las rutas sumarizadas y las rutas estáticas por defecto permiten que los administradores reduzcan significativamente en
tamaño de las tablas de enrutamiento. Como la tabla de enrutamiento contiene la información más importante para el router,
la tabla debe completarse eficazmente. El uso de rutas estáticas y sumarizadas por defecto hace que el proceso de
enrutamiento sea más eficaz. Concretamente, las tablas de enrutamiento más pequeñas reducen el tiempo de búsqueda de
rutas y el uso del procesador, y aceleran el reenvió de paquetes.
La comprensión del enrutamiento estático es fundamental porque se usa tanto en internetworks más pequeños como en
internetworks grandes, como estrategia de enrutamiento de respaldo. El uso de rutas estáticas permite que los
administradores creen tablas de enrutamiento de forma manual, en lugar de dejar esta tarea a los protocolos de enrutamiento
dinámico.
Como crear rutas estáticas
Para agregar rutas estáticas:
• Menú: IP → Routes
• + (Add)
• Especificar subred y mascara de subred
• Especificar gateway (dirección IP del siguiente salto)
Ac a d e m y Xp e r ts 3
RouterOS v6.42.5.01 – Introducción a Ruteo Avanzado con MikroTik RouterOS– Capítulo 1: Introducción a Ruteo Avanzado
Escenario
En esta práctica se va a trabajar con la topología de red representada en la siguiente figura. La red está dividida en cinco
redes: las tres redes Ethernet LAN utilizadas en las prácticas anteriores (192.168.1.0, 192.168.3.0 y 192.168.5.0) y dos redes
WAN (192.168.2.0 y 192.168.4.0) que interconectan las tres primeras a través de las interfaces serie de los routers R1, R2,
R3 y R4.
La composición de cada una de las cinco redes anteriores (clase C /24) es la siguiente:
• La red 192.168.1.0 está formada por los ordenadores de los puestos 1 al 4 del laboratorio, un switch, y el router R1
conectado a través de su interfaz ethernet.
• La red 192.168.2.0 está formada por los routers R1y R2 conectados a través de sus interfaces serie.
• La red 192.168.3.0 está formada por los ordenadores de los puestos 5 a 8 del laboratorio, un switch, y los routers
R2 y R3 conectados a través de sus interfaces ethernet.
• La red 192.168.4.0 está formada por los routers R3 y R4 conectados a través de sus interfaces serie.
• La red 192.168.5.0 está formada por los ordenadores de los puestos 9 a 12 del laboratorio, un switch, y el router
R4 conectado a través de su interfaz ethernet.
Enrutamiento IP
El enrutamiento IP es un concepto relativamente simple. Cuando un equipo tiene que enviar una traza a otro, primero
comprueba si la dirección IP del destinatario pertenece a su propia red y, si es el caso, le envía la traza directamente. Sin
embargo, si la dirección IP de destino pertenece a una red distinta, el equipo se limita simplemente a enviar la traza a su
puerta de enlace, que en nuestro caso es un router que dispone de dos interfaces de red (un router debe tener al menos dos
interfaces para interconectar dos redes, aunque puede tener más). Para poder enviarle la traza, el equipo remitente debe
conocer la dirección MAC del router, una misión de la que se encarga, como ya es sabido, el protocolo ARP.
Una vez que el router recibe la traza, la demultiplexa y extrae la dirección IP de la red de destino. A continuación, el router
examina su tabla de rutas para decidir donde tiene que reenviar los datos. Cada ruta de esta tabla está compuesta por las
Ac a d e m y Xp e r ts 4
RouterOS v6.42.5.01 – Introducción a Ruteo Avanzado con MikroTik RouterOS– Capítulo 1: Introducción a Ruteo Avanzado
direcciones IP de una red de destino y de próximo salto. La dirección de próximo salto es la dirección de otro equipo
conectado en la misma red a través del cual se puede acceder a esa red. Por ejemplo, con la topología de red, el router R2
tendría la siguiente tabla de rutas:
Red de destino Próximo salto
192.168.1.0/24 R1
192.168.2.0/24 Directo
192.168.3.0/24 Directo
192.168.4.0/24 R3
192.168.5.0/24 R3
Si al buscar en la tabla, el router encuentra una ruta con la red del destinatario pueden ocurrir dos casos. Primero, que esa
red esté conectada al router, en cuyo caso no hay próximo salto (próximo salto indicado con la palabra “Directo” en la tabla
de enrutamiento) y el router envía directamente los datos al equipo destinatario. Segundo, que el router no pertenezca a la
red destino, en cuyo caso reenviara el paquete a la dirección de próximo salto, normalmente a otro router. Y así, salto a
salto, hasta que los datos llegan a un router que pertenece a la red de destino y que puede enviar directamente los datos al
equipo destinatario.
En la topología de red es fácil determinar cuál es el número de saltos que tiene que dar un paquete desde el origen hasta el
destino. Por ejemplo, desde el PC1 hasta el PC12 daría 5 saltos (PC1 a R1, R1 a R2, R2 a R3, R3 a R4 y R4 a PC12). En
el salto, el router correspondiente demultiplexa el paquete, comprueba la dirección IP y lo encapsula de nuevo en una traza
que contiene la dirección MAC del próximo salto. En general, en una red más compleja como internet existen varios caminos
para llegar al mismo destino y se desconoce cuál es el número de saltos que dará un paquete.
La tabla de rutas puede crearse utilizando, básicamente, dos mecanismos: enrutamiento estático o dinámico. El primer
mecanismo es el que vamos a utilizar en esta práctica y consiste en crear la tabla de rutas de forma manual, para lo cual es
necesario que la topología de la red sea conocida previamente. Este tipo de enrutamiento suele utilizarse en sistemas
pequeños que cambian lentamente. En cambio, en el enrutamiento dinámico las rutas se crean de forma automática
mediante el intercambio de información entre los routers mediante un protocolo de comunicación, por ejemplo, el protocolo
RIP (Router Information Protocol).
Para que la red funcione correctamente, es necesario que cada router tenga completa su correspondiente tabla de rutas. El
contenido de las tablas de rutas de los routers R1, R3 y R4 está indicado en la siguiente figura:
Ruteo Dinámico
El enrutamiento dinámico es cuando los protocolos se usan para encontrar redes y actualizar tablas de enrutamiento en los
routers. Esto es mucho más fácil que usar el enrutamiento estático o predeterminado, pero le costará en términos de
procesamiento de CPU del router y ancho de banda en los enlaces de red. Un protocolo de enrutamiento define el conjunto
de reglas utilizadas por el router cuando comunica información de enrutamiento entre enrutadores vecinos.
Los IGP se utilizan para intercambiar información de enrutamiento con routers en el mismo sistema autónomo (AS). Un AS
es una red única o una colección de redes bajo un dominio administrativo común, lo que básicamente significa que todos los
routers que comparten la misma información de tabla de enrutamiento están en el mismo AS.
Los EGP se utilizan para comunicarse entre los AS. Un ejemplo de un EGP es Border Gateway Protocol (BGP).
Hay algunas cosas importantes que debe saber sobre los protocolos de enrutamiento, debemos estar familiarizado con las
métricas, distancias administrativas y los dos tipos diferentes de protocolos de enrutamiento.
Ac a d e m y Xp e r ts 5
RouterOS v6.42.5.01 – Introducción a Ruteo Avanzado con MikroTik RouterOS– Capítulo 1: Introducción a Ruteo Avanzado
Métrica de la red
Puede ser, por ejemplo, el número de saltos necesarios para ir de un nodo a otro. Aunque esta no es una métrica optima ya
se supone el valor 1 para todos los enlaces, es sencilla y suele ofrecer buenos resultados. Otro tipo de métrica es la medición
de retardo de tránsito entre dos nodos vecinos, en la que la métrica se expresa en unidades de tiempo y sus valores no son
constantes, sino que dependen del tráfico de la red.
Mejor ruta
• Entendemos por mejor ruta aquella que cumple las siguientes condiciones:
• Consigue mantener acortado el retardo entre pares de nodos de la red.
• Consigue ofrecer altas cadencias efectivas independientemente del retardo medio de tránsito.
• Permite ofrecer el menor costo.
El criterio más sencillo es elegir el camino más corto, es decir la ruta que pasa por el menor número de nodos. Una
generalización de este criterio es el coste mínimo. En general el concepto de distancia (o coste de un canal) es una medida
de la calidad del enlace basado en la métrica que se haya definido. En la práctica se utilizan varias métricas simultáneamente.
Distancia Administrativa
La distancia administrativa (AD) se usa para calificar la confiabilidad de la información de enrutamiento recibida en un router
desde un router vecino. Una distancia administrativa es un número entero de 0 a 255, donde 0 es el más confiable y 255
significa que no se pasará tráfico a través de esta ruta.
Si un router recibe dos actualizaciones que enumeran la misma red remota, lo primero que el router verifica es la AD. Si una
de las rutas anunciadas tiene un AD más bajo que el otro, entonces se elegirá la ruta con el AD más bajo y se colocará en
la tabla de enrutamiento.
Si ambas rutas son anunciadas a la misma red, son la misma AD, entonces las métricas del protocolo de enrutamiento como
el recuento de saltos y/o el ancho de banda de las líneas se usarán para encontrar la mejor ruta a la red remota. La ruta
anunciada con la métrica más baja se colocará en la tabla de enrutamiento, pero si ambas rutas anunciadas tienen el mismo
AD y las mismas métricas, entonces el protocolo de enrutamiento se equilibrará de carga con la red remota, lo que significa
que el protocolo enviará datos bajo de cada enlace.
Si una red está conectada directamente, el router siempre usará la interfaz conectada a la red. Si configura una ruta estática,
el router creerá esa ruta sobre cualquier otra sobre los que aprende. Puede cambiar la distancia administrativa de las rutas
estáticas, pero de forma predeterminada, tienen una AD de 1.
Etiquetas de rutas
Las rutas tienen varios estados los cuales son identificados por letras. En este curso, nosotros tendremos que familiarizarnos
con estos términos, por ejemplo:
• A: Active
• D: Dynamic
• C: Connected
• S: Static
Ac a d e m y Xp e r ts 6
RouterOS v6.42.5.01 – Introducción a Ruteo Avanzado con MikroTik RouterOS– Capítulo 1: Introducción a Ruteo Avanzado
Etiqueta Descripción
disabled (x) Ruta deshabilitada y no tiene ningún efecto en el proceso de ruteo.
active (A) Ruta activa y es usada en el proceso de ruteo.
dynamic (D) Ruta dinámica, asigna dinámicamente la ruta por el cual va a ser enviada la información.
connect (C) Ruta conectada, se generará por cada IP de una subnet que tiene una sesión activa en la
interfaz sobre la ruta usada.
static(S) Ruta creada por el usuario de manera fija en el router, este método forzara él envió de
paquetes a través de un determinado destino definido por el usuario o administrador.
rip (r) Ruta RIP
bgp (b) Ruta BGP
ospf (o) Ruta OSPF
mme (m) Ruta MME
blackhole (B) Descarta silenciosamente el paquete reenviado por esta ruta.
unreachable (U) Descartar los paquetes reenviados por esta ruta. Se notifica al originador del paquete por medio
de un mensaje ICMP host unreachable (tipo 3, código 1)
prohibit (P) Descarta los paquetes reenviados por esa ruta. Notifica al emisor por medio de un mensaje ICMP
administratively prohibited (tipo 3, código 13)
En el enrutamiento dinámico: tenemos dos protocolos: el protocolo vector-distancia y el protocolo estado de enlace. En la
práctica, una implementación del protocolo vector-distancia es RIP (Routing Information Protocol).
Ac a d e m y Xp e r ts 7
RouterOS v6.42.5.01 – Introducción a Ruteo Avanzado con MikroTik RouterOS– Capítulo 2: OSPF
Capítulo 2: OSPF
Información General, Ventajas, Desventajas, Métrica, LSA
Introducción OSPF
OSPF (Open Shortest Path First) es un protocolo de enrutamiento estándar definido en la RFC 2328. Utiliza el algoritmo SPF
(Shortest Path First) para encontrar las mejores rutas hacia los diferentes destinos y es capaz de converger muy rápidamente.
Esto último conlleva un alto uso de CPU del router por lo que hay que tener precauciones a la hora de diseñar la red. Es
flexible en el diseño de red y al ser un estándar, soporta dispositivos de todos los fabricantes.
Un protocolo de estado de enlace es un protocolo sofisticado que utiliza el algoritmo de Dijkstra para determinar el camino
más corto hacia el destino libre de bucles. Estos protocolos utilizan localmente mayores recursos que los protocolos vector
distancia ya que deben calcular más datos con el objetivo de reducir tráfico de red. Los protocolos de estado de enlace llevan
un registro de todas las posibles rutas para de esta manera no utilizar las técnicas de los vectores distancia para evitar
bucles.
Estas son algunas ventajas de OSPF sobre otros protocolos de estado de enlace:
• Es un protocolo classless, permitiendo sumarización.
• Converge muy rápidamente.
• Es estándar, lo que permite configurarlo en un escenario con diferentes tipos de fabricantes.
• Puede dividir un sistema autónomo (AS) en áreas y mantenerlas separadas para disminuir el tráfico de
direccionamiento de OSPF y el tamaño de la base de datos de estado de enlace de cada área.
• En comparación con los protocolos vector distancia como el protocolo RIP, OSPF es más adecuado para servir
entre redes heterogéneas de gran tamaño. OSPF puede recalcular las rutas en muy poco tiempo cuando cambia
la topología de la red.
LSA
Los enrutadores OSPF crean una tabla de enrutamiento que muestra las rutas de ruta más cortas a través de la red. Cuando
un componente falla, los enrutadores automáticamente lo redirigen. Los enrutadores crean estas tablas en función de su
base de datos de estado de enlace, que pueblan en función de los anuncios de estado de enlace (LSA) de otros enrutadores
de la red. Los LSA son los medios por los cuales la red mantiene su conocimiento actual sobre el tráfico de enrutamiento.
En cualquier de los tres casos anteriores el router generará un LSA enviando a sus vecinos la siguiente información:
• Si la LSA es más reciente se añade a la base de datos. Se reenvían a todos los vecinos para que actualicen sus
tablas y SPF comience a funcionar.
• Si el número de secuencia es el mismo que el router ya tiene registrado en la base de datos, ignorará esta
actualización.
• Si el número de secuencia es anterior al que está registrado, el router enviará la versión nueva al router que envió
la anterior. De esta forma se asegura que todos los routers poseen la última versión.
Métrica OSPF
El coste es la métrica utilizada por OSPF. Un factor importante en el intercambio de las LSA es la relativa a la métrica. La
implementación de Cisco calcula el coste mediante la siguiente fórmula:
"##.###.###%&' "#2
Coste=
()*+,-./.01*/,)
= ()*+,-./.01*/,)
Si existen varios caminos para llegar al destino con el mismo coste, OSPF efectúa por defecto un balanceo de carga hasta
4 rutas diferentes. Este valor admite hasta 16 rutas diferentes. OSPF calcula el corte de manera acumulativa tomando en
cuenta el coste de la interfaz de salida de cada router.
Ac a d e m y Xp e r ts 8
RouterOS v6.42.5.01 – Introducción a Ruteo Avanzado con MikroTik RouterOS– Capítulo 2: OSPF
Característica Descripción
Transporte IP, protocolo tipo 89 (no usa UDP o TCP).
El costo se establece de manera predeterminada en función al
Métrica
ancho de banda.
Intervalo en el que un enrutador envía mensajes de saludo OSPF
Intervalo de saludo
fuera de una interfaz.
Temporizador utilizado para determinar cuándo ha fallado un router
Intervalo muerto
vecino basado en un router que no recibe ningún mensaje OSPF.
Normalmente enviado a 224.0.0.5 (Todos los routers SPF) y
Actualizar dirección de destino
224.0.0.6 (Todos routers designados).
Actualizaciones completas: utilizadas cuando se descubren nuevos
Actualizaciones completas o parciales
vecinos; parcial: actualizaciones usadas de otra manera.
Autenticación Admite MD5 y autenticación de texto claro.
Incluye la máscara con cada ruta, también permite que OSPF
VLSM/classless
admitanredes no contiguas y VLSM.
Le permite a OSPF etiquetar rutas a medida que se redistribuyen en
Etiquetas de rutas
OSPF.
Admite la publicidad de rutas con un router nexthop diferente que el
Campo de siguiente salto
enrutador publicitario.
Resumen de ruta manual Permite resumen de ruta solo en routers ABR.
Ac a d e m y Xp e r ts 9
RouterOS v6.42.5.01 – Introducción a Ruteo Avanzado con MikroTik RouterOS– Capítulo 3: BGP
Capítulo 3: BGP
Introducción, Rutas de salida a internet, BGP externo para empresas.
Introducción BGP
Border Gateway Protocol (BGP) es un protocolo de enrutamiento de vector trayectoria, el cual anuncia, aprende y elige los
mejores caminos dentro del Internet global. Cuando dos ISP se conectan, generalmente usan BGP para intercambiar
información de enrutamiento. Los ISP del mundo intercambian la tabla de enrutamiento de Internet usando BGP.
Una diferencia clave al comparar BGP con los protocolos de enrutamiento IGP habituales es que BGP es un algoritmo
robusto de mejor trayectoria.
Conocimientos básicos de BGP
• BGPv4 es el protocolo de enrutamiento en uso popular que fue diseñado como un protocolo de puerta de enlace
exterior (EGP).
• BGP necesita anunciar prefijos IPv4.
• BGP necesita anunciar cierta información, para que los enrutadores pueden elegir una de las muchas rutas para
un prefijo dado como la mejor ruta actual.
• BGP establece una relación de vecindad antes intercambiando información de topología con un router vecino.
• Los routers BGP usan una conexión TCP (puerto 179) entre los routers para pasar mensajes BGP, permitiendo que
los routers vecinos estén en la misma subred o que estén separados por varios routers.
Tipos de BGP
BGP define dos clases de vecinos: BGP interno (iBGP) y BGP externo (eBGP). Estos términos usan la perspectiva de un
solo router, con los términos que se refieren a si un vecino BGP está en el mismo ASN (iBGP) o un ASN diferente (eBGP);
donde ASN (Distribución de número de sistema autónomo).
Ac a d e m y Xp e r ts 10
RouterOS v6.42.5.01 – Introducción a Ruteo Avanzado con MikroTik RouterOS– Capítulo 3: BGP
Se analiza a continuación diferentes casos de conectividad a internet y las razones por las cuales se puede elegir usar BGP.
Se examinan cuatro casos separados.
Single-homed
Utiliza un único ISP, con un único enlace entre la empresa y el ISP. Con diseños de un solo hogar, solo existe un posible
router de próximo salto para todas y cada una de las rutas para destinos en Internet. Como resultado, no importa lo que
hagas con BGP, todas las rutas aprendidas incluirían la misma interfaz de salida para cada ruta, que minimiza los beneficios
de usar BGP. Los diseños de una sola vivienda a menudo usan una de dos opciones para enrutar desde y hacia Internet:
1. Utilice rutas estáticas (predeterminado en la empresa y una ruta estática para el público de la empresa).
2. Utilice BGP, solo para intercambiar una ruta predeterminada (ISP a la empresa) y una ruta para el prefijo público
de la empresa (empresa a ISP).
Para la segunda opción el concepto usa mecanismos IGP para inundar una ruta predeterminada a través de la empresa,
haciendo que todos los paquetes vayan hacia el router orientado a Internet. En lugar de utilizar rutas estáticas, sin embargo,
debe ocurrir lo siguiente:
• El router ISP usa BGP para anunciar una ruta predeterminada a la empresa.
• Debe configurar el IGP en el router orientado a Internet de la empresa para inundar una ruta predeterminada.
• Debe configurar BGP en el router de la empresa.
Dual-homed
Comparando el caso dual-homed con el diseño single-homed, el segundo enlace da a la empresa una elección. Los routers
de la empresa podrían elegir entre uno o dos enlaces, y en el caso de dos routers empresariales, la elección de un enlace
diferente también significa que elección de enviar paquetes a un router diferente.
A continuación, se pueden observar opciones de diseño de Dual-homed:
Single-Multihomed
Una topología de un solo Multihomed significa un solo enlace por ISP, pero múltiples (al menos dos) ISPs. La figura muestra
un par de diseños de un solo multitarjeta, cada uno con dos ISP.
Ac a d e m y Xp e r ts 11
RouterOS v6.42.5.01 – Introducción a Ruteo Avanzado con MikroTik RouterOS– Capítulo 3: BGP
El diseño Single-Multihomed tiene algunas similitudes tanto con el single-homed y dual-homed. El diseño de la parte superior
de la figura, que usa un solo router puede inundar una ruta predeterminada en toda la empresa, atraer tráfico a ese router,
porque solo un router se conecta a Internet.
Con el diseño de dos routers en la mitad inferior de la figura, las rutas predeterminadas aún se pueden usar en la empresa
para atraer tráfico a la conexión de Internet preferida (si se prefiere) o para equilibrar el tráfico entre ambos.
Dual-Multihomed
En este diseño, se utilizan dos o más ISP, con dos o más conexiones para cada uno. Un número de diferentes enrutadores
pueden ser utilizados.
La figura a continuación no muestra todas las opciones de diseño, sino porque existen al menos dos ISP, con al menos dos
conexiones por ISP, existe mucha redundancia. Esa redundancia puede ser utilizada para la copia de seguridad, pero la
mayoría de las veces, BGP se utiliza para tomar algunas decisiones sobre la mejor ruta para llegar a varios destinos.
Ac a d e m y Xp e r ts 12
RouterOS v6.42.5.01 – Introducción a Ruteo Avanzado con MikroTik RouterOS– Capítulo 3: BGP
Por ejemplo, considere un diseño típico de Internet de múltiples hogares, como se muestra en la siguiente figura.
En este caso, los siguientes requisitos de diseño ya se han decidido, pero luego se debe determinar la configuración,
conociendo la información en la siguiente lista:
• La empresa usa ASN 11.
• La conexión a ISP1 (dos T-1) se considera la conexión primaria, con la conexión a ISP3 (una T-1) siendo secundaria.
• ISP1 anuncia una ruta predeterminada, más actualizaciones completas.
• ISP1 usa ASN 1.
• ISP3 anuncia una ruta predeterminada, más actualizaciones parciales que incluyen solo el ISP3 local clientes.
Ac a d e m y Xp e r ts 13
RouterOS v6.42.5.01 – Introducción a Ruteo Avanzado con MikroTik RouterOS– Capítulo 3: BGP
Configuración en Router E1
/routing bgp instance
set default as=11
Ac a d e m y Xp e r ts 14
RouterOS v6.42.5.01 – Introducción a Ruteo Avanzado con MikroTik RouterOS– Capítulo 4: MPLS
Capítulo 4: MPLS
Introducción, Protocolos, Beneficios.
Introducción MPLS
Contrariamente a lo que podría pensar, la conmutación de etiquetas multiprotocolo (MPLS) no es un tipo de conexión a
Internet (como la fibra o la conexión a Internet), sino una "técnica".
MPLS se podría definir como "un protocolo para acelerar y configurar los flujos de tráfico de red", lo que básicamente significa
que MPLS clasifica y prioriza sus paquetes de datos (esos pequeños trozos de información que viajan a través de Internet,
como ingredientes en una hamburguesa) basados en su clase de servicio (por ejemplo, teléfono IP, video o datos de skype).
MPLS permite que la mayoría de los paquetes se reenvíen en la Capa 2 (el nivel de conmutación) en lugar de tener que
pasarse a la Capa 3 (el nivel de enrutamiento). Cada paquete se etiqueta con la entrada a la red del proveedor del servicio
por el enrutador de ingreso. Todos los conmutadores de enrutamiento posteriores realizan el reenvío de paquetes basándose
únicamente en esas etiquetas; nunca se ven tan lejos como el encabezado IP. Finalmente, el enrutador de egreso elimina
la (s) etiqueta (s) y reenvía el paquete IP original hacia su destino final.
Label Switching
En una red IP tradicional:
Cada router realiza una búsqueda de IP ("enrutamiento") y determina el próximo salto basado en su tabla de enrutamiento,
y reenvía el paquete a ese próximo salto. Esto se repite para cada router, cada uno haciendo sus propias decisiones de
enrutamiento, hasta que se llegue al destino final.
Las etiquetas de MPLS son anunciadas entre los routers, debido a que ellos pueden construir un mapa etiqueta por etiqueta.
Estas etiquetas son colocadas a los paquetes IP, habilitando a los routers el reenvió del tráfico, viendo la etiqueta y ya no la
dirección IP destino.
Ac a d e m y Xp e r ts 15
RouterOS v6.42.5.01 – Introducción a Ruteo Avanzado con MikroTik RouterOS– Capítulo 4: MPLS
La técnica de label switching, no es una técnica nueva. Frame relay y ATM lo usaba para mover las tramas o celdas a través
de una red. En frame relay, la trama puede ser cualquier longitud, mientras que, en ATM la longitud fija de la celda consiste
en una cabecera de 5 bytes y un payload de 48 bytes. La cabecera de la celda de ATM y frame relay se refiere al circuito
virtual que reside en la trama o la celda. La similitud entre frame relay y ATM es que cada salto a través de la red, el valor
de la etiqueta en la cabecera es modificada. Esta es la diferencia del reenvió de paquetes IP. Cuando un router reenvía un
paquete IP, este no cambia la dirección IP del paquete. El hecho de que las etiquetas de MPLS sean usadas para el reenvió
de paquetes y ya no la dirección IP destino, no quiere decir que MPLS haya ganado popularidad.
Protocolos Pre-MPLS
Antes de MPLS, los protocolos WAN más populares fueron ATM y Frame Relay. Pero todo esto tuvo un costo, con la
popularidad de Internet, IP llego a ser el protocolo más popular, estando este en cualquier lado. Las VPN fueron creadas
sobre estos protocolos WAN. Los clientes que arrendaban enlaces ATM y enlaces Frame Relay o usaban líneas arrendadas
y construían sus propias redes virtuales sobre estos. Los routers del proveedor ofrecían servicios de capa 2 hacia routers de
los clientes a nivel de capa 3, la separación y el aislamiento entre las diferentes redes de los clientes eran garantizadas.
Estas clases de redes eran referidas como overlay networks.
Overlay networks son utilizas hasta el día de hoy, pero ciertos clientes están ahora usando servicios de MPLS VPN.
Beneficios de MPLS
Entre los beneficios que existen al tener MPLS en la red, incluyen los siguientes:
• El uso de una infraestructura unificada.
• Mejor integración IP sobre ATM.
• Core libre para BGP.
• El modelo peer-to-peer para MPLS VPN.
• Flujo de tráfico óptimo.
• Ingeniería de Tráfico.
El uso de una infraestructura unificada
Con MPLS la idea es que las etiquetas de ingreso de los paquetes basados en sus direcciones destinos u otros criterios de
pre configuraciones y el intercambio de todo el tráfico sobre una infraestructura común, esta es una gran ventaja de MPLS.
Una de las razones que IP llego ser el único protocolo que domino las redes mundiales es porque ciertas tecnologías pueden
ser transportadas sobre este. No solo los datos de transporte sobre IP, también telefonía.
Pero usando MPLS con IP, se podría extender las posibilidades de lo que se quiere transportar. Agregando las etiquetas
habilitadas al paquete se puede llevar otros protocolos que solo IP sobre MPLS lo pueden hacer. Como, por ejemplo, MPLS
puede transportar IPv4, IPv6, Ethernet, HDLC, PPP y otras tecnologías de capa 2.
Las características por lo cual cualquier trama es llevada a través de MPLS backbone es llamada AToM (Any Transporto
over MPLS). Los routers que están intercambiando el tráfico AToM no necesitan ser conscientes de MPLS payload, solo se
necesita poder intercambiar el tráfico de las etiquetas viendo la etiqueta que esta al principio de esta. El intercambio de las
etiquetas MPLS, es un método simple de intercambio de múltiples protocolos en una red. Además, se necesita tener la tabla
de reenvió consistente de las entradas de las etiquetas para ser cambias a la salida del etiquetado y del próximo salto.
En breve, habilitando AToM el proveedor de servicios provee el mismo servicio de capa 2 hacia los clientes con cualquier
red que no sea específicamente MPLS. Al mismo tiempo, el proveedor de servicio necesita solo una infraestructura de red
unificada que lleve toda clase de tráfico a los clientes.
Mejor integración IP sobre ATM
Hace muchos años, IP gano la batalla sobre todos los protocolos de redes de capa 3, como AppleTalk, Internetwork Packet
Exchange (IPX) y DECnet. IP es relativamente simple y omnipresente. Así mismo otros de los protocolos que tuvieron mayor
acogida a nivel de capa 2 fue ATM. Aunque ATM es un protocolo de uso end-to-end o quizás desktop-to-desktop pero como
se supuso, nunca paso a ir más allá. ATM tuvo mucho éxito, ese éxito estuvo limitado a utilizarlo a nivel de protocolo WAN
en el core de la red del proveedor de servicios. Algunos de los proveedores de servicios también desplegaban backbones a
nivel de IP. La integración de IP sobre ATM no fue trivial. Para una mejor integración de IP sobre ATM, las comunidades en
el área de redes contaban con pocas soluciones.
Una solución fue implementarlo de acuerdo al RFC 1483 “Multiprotocol Encapsulation over ATM Adaption Layer 5”, el cual
especifica como encapsular múltiples protocolos de ruteo y bridge sobre ATM Adaptation Layer 5 (AAL). En esta solución,
todos los circuitos ATM tuvieron que ser manualmente establecidos, y así mismo los mapas entre los próximos saltos de IP
y puntos finales de ATM tuvieron que configurarse manualmente cada que un router en la red tenia ATM.
Otro método fue implementar LAN Emulation (LANE). Ethernet había llegado a ser popular en capa 2 en las redes, pero este
nunca logró escalabilidad y confiabilidad en los requerimientos que tenían los proveedores de servicios en sus redes.
Básicamente LANE hacía que la red pareciera como emulada en una red ethernet. Esto significa que ciertos segmentos
ethernet estuvieran en bridge juntos como si la red ATM WAN que se encontraba en el medio fuera un switch ethernet.
Finalmente, Multiprotocol over ATM (MPOA), el cual es una especificación del fórum de ARM, nos da una ligera integración
de IP sobre ATM pero también una solución muy compleja.
Todos estos métodos fueron incómodos para implementarse y también darles solución. Una mejor solución para integrar IP
sobre ATM fue dirigida por la intervención de MPLS. Los pre requisitos de MPLS sobre ATM switches fueron que los ATM
Ac a d e m y Xp e r ts 16
RouterOS v6.42.5.01 – Introducción a Ruteo Avanzado con MikroTik RouterOS– Capítulo 4: MPLS
switches tuvieran que llegar a ser más inteligentes. Los ATM switches tuvieron que ejecutar un protocolo de enrutamiento IP
e implementar un protocolo distribución para el etiquetado.
Un ISP que tiene más de 200 routers en el core de la red necesitan tener trabajando BGP en todos los 200 routers. Si MPLS
es implementado en la red, solo el Edge router el cual puede tener 50 o más routers necesitan ejecutar BGP.
Todos los routers en el core de la red están en algún momento reenviando paquetes etiquetados, sin hacer una búsqueda
de IP, entonces ahora están aliviados de la carga de ejecutar BGP. Por lo que la tabla de enrutamiento del Internet está por
debajo de 150.000 rutas. Los routers sin la tabla de enrutamiento completa del Internet no necesita mucha memoria. En el
cual los routers de core pueden seguir trabajando sin la complejidad de que este ejecutándose BGP en algún momento.
Ac a d e m y Xp e r ts 17
RouterOS v6.42.5.01 – Introducción a Ruteo Avanzado con MikroTik RouterOS– Capítulo 4: MPLS
En el siguiente ejemplo se muestra una red superpuesta en frame relay. En la red proveedor de servicio hay switches Frame
Relay que establece circuitos virtuales entre los routers de los clientes sobre la red de Edge Frame Relay.
Ac a d e m y Xp e r ts 18
RouterOS v6.42.5.01 – Introducción a Ruteo Avanzado con MikroTik RouterOS– Capítulo 4: MPLS
Considerando la capa 3 de enrutamiento y el peer desde el punto de vista del cliente, el router del cliente aparece
directamente conectado, se muestra el siguiente diagrama.
El servicio superpuesto puede también proveerse sobre el protocolo IP. Este es más utilizado con los túneles para construir
la red superpuesta en IP, que son túneles GRE. Estos túneles encapsulan el tráfico con la cabecera GRE y la cabecera IP.
La cabecera GRE, entre otras cosas indica qué protocolo es transportado. La cabecera IP es usada para rutear los paquetes
a través de la red del proveedor del servicio.
Antes de que se creara MPLS, el modelo de VPN superpuesto fue desplegado mucho más que el modelo VPN peer-to-peer.
El modelo peer-to-peer demandaba mucho más aprovisionamiento porque agregar un sitio a un cliente exigía muchos
cambios de configuración en muchos sitios. MPLS VPN es una aplicación de MPLS que hace la VPN peer-to-peer sea mucho
más fácil implementar. Agregando o removiendo el sitio de un cliente es mucho más fácil configurar y así demanda menos
tiempo y esfuerzo. Con MPLS VPN, un router del cliente llamado the Customer Edge router (CE), tiene un peer con al menos
un router del proveedor del servicio, llamado the Provider Edge router (PE).
La privacidad en las redes MPLS VPN es anunciada usando el concepto de virtual Routing forwarding (VRF) y debido a esto
los datos son reenviados en el backbone como paquetes etiquetados. El VRF asegura que la información de enrutamiento
desde diferentes clientes sea guardada por separado y MPLS en el backbone asegura que los paquetes sean reenviados
basado en la información de la etiqueta y no de la información de la cabecera IP.
El beneficio de MPLS VPN para el cliente es bueno cuando el cliente tiene una red en full mesh. Otro beneficio para el
proveedor de servicio es que solo necesita provisionamiento de enlace entre el PE y routers CE. Con el modelo superpuesto.
Un ejemplo que tenemos a continuación donde cada peer de Customer Edge router con solo un router del proveedor del
servicio.
Ac a d e m y Xp e r ts 19
RouterOS v6.42.5.01 – Introducción a Ruteo Avanzado con MikroTik RouterOS– Capítulo 4: MPLS
Ac a d e m y Xp e r ts 20
RouterOS v6.42.5.01 – Introducción a Ruteo Avanzado con MikroTik RouterOS– Capítulo 4: MPLS
El resultado es que el tráfico cruza la red troncal del ATM dos veces y toma un desvío a través del enrutador CE2. Al usar
MPLS VPN como se discutió en la sección anterior, el tráfico fluye directamente, de manera óptima, entre todos los sitios de
los clientes. Para que el tráfico fluya de manera óptima entre los sitios en el caso de un modelo VPN superpuesto, todos los
sitios deben estar interconectados, por lo que se requiere un diseño completamente mallado de enlaces o circuitos virtuales.
Ingeniería de Tráfico
La idea básica detrás de ingeniería de tráfico es su uso óptimo en la infraestructura de la red, incluyendo enlaces que son
subutilizados, por lo que esto no miente acerca de la preferencia de la ruta. Esto significa que la ingeniería de tráfico debería
ser provista la posibilidad de dirigir el tráfico a través de la red en rutas diferentes y también desde rutas preferidas, el cual
las rutas preferidas son aquellas rutas con menos costo prevista por el enrutamiento. La ruta con menos costo es la más
corta, calculada por un protocolo de enrutamiento dinámico. Con la ingeniera de tráfico implementada en la red de MPLS,
se puede tener el tráfico que es destinado para un particular prefijo o con un flujo de calidad de servicio particular del punto
A al punto B a lo largo de un camino que es diferente del camino de menor costo. El resultado es que el tráfico puede
distribuirse de manera más uniforme a través de los enlaces disponibles en la red y hacer un mayor uso de los enlaces
subutilizados en la red.
Ac a d e m y Xp e r ts 21