MikroTik Certified Internet Networking Engineer

(MTCINE)

“© MikroTik, [Link]. All rights reserved. Reprinted with permission.”

 Acerca del Intructor
• Ing. Miguel Ojeda
•CEO / MikroTik Solutions International
•MikroTik Certified Trainer – TR-0151
•MikroTik Certified Consultant
•Certificaciones Obtenidas:
•MTCNA, MTCTCE, MTCWE,
MTCUME, MTCRE, MTCINE

2
 Agenda

• Entrenamiento de 09:00 a 18:00

• Coffee Break a las 11:00 y 16:00

• Almuerzo de 13:00 a 14:00

 Presentación Personal
• Presentarse individualmente
• Nombre
• Compañía
• Conocimiento previo sobre RouterOS
• Conocimiento previo sobre Networking
• Qué espera de este curso?
• Recuerde su número XY de clase
– (X = número de grupo, Y = número de router)

Mi número es: _____

 Objetivos del curso

• Proporcionar los conocimientos teóricos y prácticos

relacionado a los recursos de Internetworking y MPLS
básico y avanzado en RouterOS y sus aplicaciones en
redes pequeñas y grandes.

• Al finalizar el curso, usted será capaz de planificar,

implementar, ajustar y depurar las configuraciones de
BGP y MPLS implementadas para RouterOS.
 Temas

• BGP
• BGP Básico (iBGP, eBGP)
• Distribución, filtros y atributos BGP

• MPLS
• Introducción a MPLS
• LDP
• VPN’s L2 y L3
• Túneles de Ingeniería
 Escenario Inicial
• Formar grupos de 4 personas.

• Crear una red, conforme a la siguiente lámina

• Los routers R1 y R2 deberán conectarse al AP con SSID

“AS100”

• Configurar en su router una red local [Link].0/24:

• X = Número de Grupo
• Y = Número de Router
 Escenario Inicial

Nota: Al finalizar el direccionamiento y validar la correcta configuración

guarde un backup con el nombre RY_BASE, donde “y” es el número del router
Border Gateway Protocol
(BGP)
 IMPORTANTE

Durante este entrenamiento se recomienda

no utilizar la función “Copy” de las ventanas
de configuración debido a problemas
generados en la clonación de información
que debe ser única para el correcto
funcionamiento de las aplicaciones.
 BGP - Básico

• Protocolo de Gateway de Frontera.

• Diseñado como protocolo de enrutamiento “Inter-AS”
• La topología de red no se intercambia, sólo información
de accesibilidad.
• Es el único protocolo que puede manejar redes del
tamaño de Internet.
• Utiliza el algoritmo de Path-Vector (Vector distancia)

©MikroTik Xperts 2012 11

 BGP – Sistemas Autónomos (AS)
• Conjunto de routers que comparten la misma política de
enrutamiento.
• Intercambio de rutas:
– Router dentro del mismo AS usan IGP
– Router entre AS’s usan EGP
• Los AS números son únicos, pueden ser de 16 y 32 bits.
• El rango entre 64512 – 65535 son reservados para uso
privado

©MikroTik Xperts 2012 12

 Implementación Path Vector
• El prefijo es informado con la lista de sistemas autónomos
(AS), por el camino llamado AS Path.
• Se usa para tratar al AS como un solo punto en la ruta de
acceso.
• Puede ocultar la topología de red dentro del AS.
• No es capaz de proporcionar una red libre de bucles dentro
de un AS.

©MikroTik Xperts 2012 13

Implementación Path Vector

©MikroTik Xperts 2012 14

 BGP - Capabilities
• El Peer BGP anuncia los códigos de capacidades soportados.
• Si una capacidad no es soportada, el peer remoto envía de
vuelta un mensaje de notificación.
• En ese caso, el peer va a intentar establecer conexión sin
soporte de capacidades.
• Algunos ejemplos de capacidades de RouterOS son:
– Route Refresh (RFC 2918)
– Multi-protocol Extension (RFC 4760)
– Soporte AS de 4-bytes

©MikroTik Xperts 2012 15

 BGP - Transport
• Funciona intercambiando información de NLRI (Network Layer
Reachability Information)
• El NLRI posee varios atributos de BGP y uno o más prefijos con los
cuales esos atributos están asociados.
• Utiliza TCP como protocolo de transporte (puerto 179)
• Inicialmente la tabla de enrutamiento completa es informada a los
peers BGP.
• Actualizaciones adicionales se harán después del intercambio
inicial.

©MikroTik Xperts 2012 16

 Formato de Paquete
• El paquete posee 4 campos principales:

– Marker (128 bits) – Usado para autenticación

– Length (16 bits)
– Type (8 bits) – Tipo de mensaje BGP
– Message body

©MikroTik Xperts 2012 17

 BGP – Tipo de Mensajes
• Son 4 tipos de mensajes:

– Open: Primer mensaje enviado después de haber establecido la

conexión TCP. Contiene la lista de capacidades y debe ser confirmada
con un mensaje “keepalive”
– Keepalive: No contiene datos, enviada solamente para evitar que
expire la sesión.
– Update: Actualización de rutas, contiene:
• NLRI
• Path attributes
– Notification: Enviada cuando ocurre algún error, contiene un código y
sub-código de error.

©MikroTik Xperts 2012 18

BGP – Session & Update

©MikroTik Xperts 2012 19

 BGP – Networks
• Indica las redes BGP que deben ser originadas desde el router.
• Por defecto, la red es anunciada únicamente si la ruta existe
en la tabla de enrutamiento.
• El mecanismo de sincronización puede ser desactivado si:
 Tu Sistema Autónomo no provee servicio de tránsito
 Todas los router s de tránsito corren BGP
• Deshabilitar “sync” permite una convergencia más rápida de BGP.
• Puede ser configurado en: /routing bgp network

©MikroTik Xperts 2012 20

 BGP – Multi Protocol
• El formato del paquete BGP fue diseñado inicialmente para IP
versión 4 (IPv4).

• Una familia de nuevos atributos fueron creados para poder dar

soporte a nuevos tipos de direccionamiento.

• RouterOS soporta los siguientes:

– IPv6
– L2VPN
– VPNv4
– Cisco Style L2VPN

©MikroTik Xperts 2012 21

 Instancias BGP
• Cada instancia BGP ejecuta su propio algorimo de selección:
– Las rutas entre las instancias son elegidas por otros métodos como
“distancia”, por ejemplo.

• Las rutas de una instancia no son redistribuidas automáticamente

para otras instancias.
– Para eso es necesario que se active la opción:
/routing bgp instance set <id> redistribute-other-bgp=yes

• Los atributos BGP son heredados de otras instancias.

©MikroTik Xperts 2012 22

 BGP – Habilitando
• Configuración mínima:

• Si el router-id no es especificado, automáticamente se utilizará la menor

IP configurada en el router.
• Verificar conectividad BGP. Cualquier otro estado diferente a established
indica que no se ha establecido el neighbors. (usar “print” para detalles)

©MikroTik Xperts 2012 23

 Escenario – Stub Network
• Single Homed
– Se utiliza AS Privado (>64511).
– El ISP origina únicamente la ruta por defecto.
– En realidad BGP no sería necesario.
– El router ISP anuncia las redes.
– La stub network debe usar la misma política que ISP.

©MikroTik Xperts 2012 24

 Escenarios Non-Stub
• Se requiere un AS público.
• Un rango IP de su RIR (Registros Regionales de Internet).
• Es posible utilizar una política de enrutamiento independiente del
ISP.
• Puede ser usado como:
– Enlace principal o de respaldo
– Balanceador de carga
– Políticas de enrutamiento
avanzado.

©MikroTik Xperts 2012 25

 AS Privado - Removal

• El AS Privado no puede
llegar al entorno público.
• Disponible solo para los
neighbors eBGP del AS
Privado.
• Anuncia solamente rutas
agregadas.
• Usar el siguiente comando:

©MikroTik Xperts 2012 26

 BGP – LAB 1

• Crear una red BGP de acuerdo al siguiente slide.

– Los routers R1 y R2 deben configurar un peer con el AP.
– Los routers R2 y R4 deben configurar un peer entre sí.
– Los routers R1 y R3 deben configurar un peer entre sí.
• Anunciar su red local
• Remover el AS Privado en R1 y R2 en el peer que
comunica con el AP
• R1 y R2 deben configurar la ruta por defecto para sus AS
Privados.
BGP – LAB 1
 BGP – Connection Tracking
• El connection tracking no es capaz de mantener válidas las
conexiones en un ambiente Multihomed.

• Los paquetes relacionados a una conexión pueden ser

enviados por diferentes caminos.
– Por eso es muy importante que en este tipo de escenario JAMAS
utilizar una regla de drop de conexiones inválidas en el firewall.

• El connection tracking puede ser desactivado para obtener un

mayor rendimiento.

©MikroTik Xperts 2012 29

 BGP – LAB 2
• Agregar a R3 en el mismo AS de R1.

• Agregar a R4 en el mismo AS de R2.

• Crear un peer entre R4 y R3.

• Habilitar OSPF para distribuir rutas conectadas de los

routers del mismo AS.

• Anunciar ambas redes locales en cada AS

BGP – LAB 2
BGP – LAB 2
 BGP – LAB 2

BGP distribuye solo la mejor ruta. Mientras que en R1 se recibe la

mejor ruta desde R3, R1 no distribuye de vuelta las redes 12.0/24 y
14.0/24 para R3.
 Interior & Exterior BGP
• iBGP: Peers entre routers del mismo AS.
• eBGP: Peers entre routers de otros AS.

©MikroTik Xperts 2012 34

 eBGP
• Por lo general, formada por los peers que están directamente
conectados.
• La opción “multi-hop” es necesaria si un peer no esta
directamente conectado.
• Añade el AS al path del prefijo anunciado
• Por defecto, la opción “next-hop” se cambia así mismo.

©MikroTik Xperts 2012 35

 eBGP – Ejemplo de Multihop

• En esta configuración fue utilizado direccionamiento loopback para la conexión entre los
peers, por lo tanto es necesario el uso de rutas estáticas para que los neighbors sean
alcanzables entre ellos.
• Esta es una óptima práctica para evitar ataques DoS.

©MikroTik Xperts 2012 36

 iBGP
• Por defecto, la opción “next-hop” no es modificada.
• Utilice IGP (RIP, OSPF, Static) para garantizar que la red sea
alcanzable dentro del AS.
• Atributos aprendidos a través de iBGP no son cambiados, para
no afectar la selección del camino para la red externa.
• El AS Path no es manipulado.
• Provee formas de controlar los puntos de salida del AS.
• Las rutas externas recibidas en un peer iBGP no son
propagadas a otros peers iBGP.
– Para que esto ocurra es necesario el uso de full mesh o router reflect
entre los peers iBGP.

©MikroTik Xperts 2012 37

©MikroTik Xperts 2012 38
 Loopback
• Elimina la dependencia de la interfaz física para crear una
conexión TCP.
• Usualmente utilizado entre peers iBGP
• En RouterOS podemos utilizar una interfaz bridge vacía como interfaz
loopback.

©MikroTik Xperts 2012 39

 BGP – LAB 3
• Vamos a incrementar la configuración actual utilizando
direcciones loopback entre peers iBGP con el siguiente
direccionamiento 10.255.X.Y/32
– X = Número de Grupo
– Y = Número de Router
• Agregar la dirección loopback a la red OSPF
• Modificar el router-id de OSPF y de BGP con la dirección
loopback.
• Revisar las nuevas rutas
 Distribución de Rutas
• Las rutas IGP (RIP, OSPF, Statics) pueden ser redistribuidas.

• El prefix origin es “incomplete”.

• Existe el riesgo que todas las rutas IGP sean publicadas.
• Utilizar filtros para evitar propagaciones no deseadas.

©MikroTik Xperts 2012 41

 Ejemplo de Distribución

• Los paquetes serán cesados a menos que extista una ruta más
específica.
• Una buena manera de publicar una supernet.

©MikroTik Xperts 2012 42

 Routing Filters
• Herramienta princial para controlar y modificar las
informaciones de enrutamiento.
• Organizados en cadenas muy similar al firewall.
• Es posible especificar que cadenas serán aplicadas a los peers
BGP o como filtro de la salida de instancia.
• Los prefijos pasan primero por los filtros de la instancia y
solamente después pasaran por los filtros de peers.

©MikroTik Xperts 2012 43

Ejemplo de Filtros

©MikroTik Xperts 2012 44

Filtrado de Prefijos

©MikroTik Xperts 2012 45

 Filtro de AS Path
• Puede ser configurado para permitir actualizaciones
únicamente desde o hacia ciertos AS.
• Soporta expresiones regulares tales como:
– “.” – cualquier caracter
– “^” – inicio del AS-path
– “$” – fin del AS-path
– “_” – cualquier valor entre comillas: inicio y fin del AS-path

©MikroTik Xperts 2012 46

 Más opciones de filtro AS Path

• .* - Todas las rutas BGP

• • ^$ - Rutas que se originan en el mismo AS
• • ^(100|200|300)$ - Rutas originadas en 100, 200 o 300
• • ^1002_ - Rutas originadas en AS 1002
• • _1002_ - Rutas que pasan por AS 1002

©MikroTik Xperts 2012 47

 BGP - Reconfiguración
• Cuando usamos action=discard las rutas no serán
actualizadas después de la aplicación de filtros.
• Solución??
– Usar action=reject para mantener las rutas en memoria.
– Modo dynamic (El peer debe soportar la capacidad de “refresh”:
• Los peers actualizan las rutas después de haber realizado los cambios.

• No se usa memoria adicional

• Esto es no realizado automáticamente, se requiere ejecutar el comando

“refresh”

©MikroTik Xperts 2012 48

 BGP – LAB 4
• Agregar filtros manera que:

– R1 no reciba el prefijo 192.168.x2.0/24 del AP

– R2 no reciba el prefijo 192.168.x1.0/24 del AP

– R3 no reciba el prefijo 192.168.x4.0/24 del R4

– R4 no reciba el prefijo 192.168.x3.0/24 del R3

• Revisar la diferencia utilizando la opción discard y reject

 BGP – LAB 4
• Vamos a verificar R3. Si los filtros fueron agregados
correctamente, el tracert para la red 192.168.x2.0/24
deberá ir por R4, y el tracert para la red 192.168.x4.0/24
deberá ir por el AP.
 BGP – Algoritmo de Decisión
• BGP utiliza el “single best-path” para alcanzar el destino.

• BGP siempre propaga el mejor camino (best-path) a los

vecinos (neighbors).

• Diferentes atributos son usados para determinar el mejor

camino:
– Weight
– Next-hop
– As_Path
– Local_Preference
– Etc…

©MikroTik Xperts 2012 51

 Selección del mejor camino
• Validación de “next-hop”;
• Mayor “weight” – default=0;
• Mayor “local_pref” – default=100;
• Menor “as_path”;
• Camino agregado localmente(agregación, red BGP, etc.);
• Menor tipo “origin” – (IGP, EGP, incomplete);
• Menor MED – default=0;
• eBGP es preferido sobre iBGP;
• Ruta con el Router ID más bajo es preferido;
• Menor cluster de router reflect – default=0;
• Camino que proviene del vecino con el menor direccionamiento IP es
preferido.
©MikroTik Xperts 2012 52
 Nexthop
• Dirección IP que es usada para para alcanzar a un cierto
destino .
• El nexthop para eBGP es la dirección IP del vecino.
• El nexthop anunciado por eBGP es cargado dentro de iBGP.

©MikroTik Xperts 2012 53

 Nexthop self
• Obliga a que BGP use su dirección IP como nexthop.

©MikroTik Xperts 2012 54

 Weight
• El weight es un atributo asignado localmente al router.
• Prefijos sin este atributo asignado tiene un valor default de 0.
• Las rutas con el peso más alto son preferidas.
• El router con el weight más alto, será preferido.

©MikroTik Xperts 2012 55

 Local Preference
• Indica qué camino tiene preferencia para salir del AS.
• El camino con mayor local_pref sera escogido (default: 100).
• Anunciado dentro del AS.

©MikroTik Xperts 2012 56

 AS Path
• Lista de números de AS que son actualizados siempre que se
pasa por un AS.

©MikroTik Xperts 2012 57

 AS Path Prepend
• La manipulación del AS Path puede ser usada para influenciar
en la selección del mejor camino en routers upstream.

©MikroTik Xperts 2012 58

 Origin
• Información del origen de la ruta:
– IGP: Ruta interna u originada en el mismo AS.
– EGP: Ruta originada por un protocolo externo (BGP).
– Incomplete: Origen desconocido. Generalmente ocurre cuando
una ruta es redistribuida por BGP

©MikroTik Xperts 2012 59

 MED
• Multi Exit Discriminator o Métrica.
• La menor métrica es escogida. (Default=0)
• Atributo intercambiado entre ASs y es usado para tomar decisiones
dentro del AS y no para ser enviado a otro AS
• Atributo que será ignorado si es recibido de un AS diferente.

©MikroTik Xperts 2012 60

 MED - Ejemplo

• R1, R2 y R3 publican la misma red a R4 con diferentes valores de

MED. R4 compara únicamente los valores de MED desde R2 y R3, la
MED de R1 será ignorada.
• Otros atributos serán usados para la selección del mejor
©MikroTik Xperts 2012 61
 BGP – LAB 5
• Utilizar as_path prepend para balenceamiento de carga y failover
conforme a la siguiente imagen:
 Community
• Atributo usado para agrupar destinos.
• Los filtros pueden ser fácilmente aplicados a todo el grupo
• Grupos por defecto:
– No-export – no publica para el peer eBGP. Mantiene la ruta dentro del AS
– No-advertise – no publica para ningún peer interno o externo
– Internet – publica a comunidades en Internet y otros routers en el comunity
– Local-as – usado en escenarios de confederación para prevenir tránsito de
paquetes fuera del AS

©MikroTik Xperts 2012 63

 Community - Ejemplo
• Asuma que no desea que R2 propague las rutas aprendidas de R1:

©MikroTik Xperts 2012 64

 Community (2)
• Tiene un valor de 32 bits escrito en el formato “xx:yy”.
• Permite al administrador un mayor control de políticas.
• Simplifica la configuración de upstream.
• Puede ser usado por ISP’s para:
– Opciones de as_prepend

– Restricciones geográficas

– Blackholing, etc

• Usado también para chequear el IRR (Internet Routing Registry)

©MikroTik Xperts 2012 65

 Community (2) - Ejemplo
• AS 100 define comunidades públicas;
– [Link] anuncia hacia todos los peers.

– [Link] anuncia hacia el AS X

©MikroTik Xperts 2012 66

Community (2) - Ejemplo

©MikroTik Xperts 2012 67

Ejemplo para ISP’s

©MikroTik Xperts 2012 68

 Agregación
• Es la sumarización de rutas específicas en una supernet.
• Puede ser utilizada para esconder la topología.
• Funciona únicamente en routers de la misma instancia BGP

©MikroTik Xperts 2012 69

 BGP – Router Reflect
• Re-advierte rutas iBGP para evitar full mesh.
• Reduce la cantidad de mensajes de comunicación.
• Minimiza la cantidad de datos por mensaje:
– Solamente el mejor camino es reflectado.

©MikroTik Xperts 2012 70

 Router Reflect – Configuración
• Para configurar RR, se debe habilitar la opción client-to-client-
reflection:
/routing bgp instance
set default client-to-client-reflection=yes

• Confirmar el peer RR en su configuración de esta forma:

/routing bgp peer
add route-reflect=yes remote-peer=x.x.x.x

• RR debe ser habililtado únicamente en el router reflector.

• RouterOS no puede ser configurado como RR puro.

©MikroTik Xperts 2012 71

 BGP – Confederación
• Agrega múltiples ASs en un único AS.
• Para el mundo externo, la confederación aparece como un único
AS.
• Cada AS debe estar ejecutando full mesh.
• El intercambio de rutas entre confederaciones eBGP son aprendidas
como rutas iBGP.
• El as-path dentro de la confederación aparecerá entre paréntesis:
as-path=(30,20)

©MikroTik Xperts 2012 72

BGP – Confederación

©MikroTik Xperts 2012 73

Confederación AS-Path

©MikroTik Xperts 2012 74

Confederación AS-Path

©MikroTik Xperts 2012 75

 BGP – LAB 6
• Configurar una confederación.
Multi-Protocol Label Switching
(MPLS)

LDP, VPNs (L2, L3), TE

 MPLS – PRE SETUP
• Volver al backup RY_BASE
• Revisar conectividad
• Crear las interfaces loopback y distribuya rutas con OSPF.
• No olvide añadir la loopback en networks.
MPLS – PRE SETUP
 MPLS
• Tecnología para el enrutamiento de paquetes basado en pequeñas
etiquetas.
• Objetivo inicial: Un enrutamiento de paquetes más eficiente que el
enrutamiento IP común.
• Sirve también como base para algunos servicios avanzados como:
– VPNs L3.

– AToM (Any Transport over MPLS) – VPNs L2.

– MPLS TE (Traffic Engineering).

– Servicios de ancho de banda garantizada.

©MikroTik Xperts 2012 80

 MPLS - Básico
• LER: Label Edge Router – Responsable de clasificar y etiquetar los paquetes que ingresan
a la nube MPLS. También es responsable de eliminar la etiqueta de los paquetes antes de
salir de la nube MPLS.

• LSR: Label Switch Router – Responsible de la transmisióm de los paquetes ya etiquetados.

©MikroTik Xperts 2012 81

 MPLS - Básico
• Por haber sido creado después de la concepción del Modelo OSI,
MPLS es considerado un protocolo de capa 2.5.
• Una cabecera extra (32 bits) es insertada entre las capas 2 y 3 del
Modelo OSI, de la siguiente manera:
– Label (20 bits)

– EXP (3 bits) – CoS

– End of stak flag (1 bit) – En caso que la etiqueta actual sea la última de la pila.

– TTL (8 bits)

©MikroTik Xperts 2012 82

 MPLS - Básico
• Es permitido el uso de más de 1 etiqueta.
• Las etiquetas son agrupadas en una pilas de etiquetas (label stack).
• Los LSRs siempre usan la etiqueta que esta en el tope de la pila.
• Existen varios métodos de distribución de etiquetas:
– Static Label Mapping.

– LDP – Mapea el destino unicast dentro de la etiqueta.

– BGP – Etiquetas externas (VPN).

– RSVP, CR-LDP – Usado en los Túneles de Ingeniería y reserva de recursos.

©MikroTik Xperts 2012 83

 Static Label Mapping
• El RouterOS permite añadir estáticamente etiquetas locales y
remotas.
• El rango dinámico de MPLS debe ser ajustado para liberar las
etiquetas para uso estático.

©MikroTik Xperts 2012 84

Static Label Mapping

©MikroTik Xperts 2012 85

Test - Traceroute

©MikroTik Xperts 2012 86

 Static Label Mapping
• Crear etiquetas estáticas para las direcciones de loopback.
• Verificar que las etiquetas estan siendo establecidas, usando la
herramienta traceroute:
/tool traceroute [Link] src-address=[Link]
 LDP
• Label Distribution Protocol es el protocolo de distribución de
etiquetas de manera dinámica.
• Depende de la información de enrutamiento proporcionada por IGP
para crear el mapeo de etiquetas locales hacia cada IP y distribuirla
a los vecinos LDP.

©MikroTik Xperts 2012 88

 Label Space
• Espacio de etiquetas por interfaz – El paquete es enrutado en base
a la interfaz de entrada y su etiqueta.
• Espacio de etiqueta por plataforma – La etiqueta no es única en la
interfaz.

©MikroTik Xperts 2012 89

 Modos de Distribución
• Downstream-on-Demand (DoD) – cada LSR solicita la
etiqueta de enlace a su “next-hop”.

• Unsolicited Downstream (UD) – cada LSR distribuye

todos los enlaces de LSRs adyacentes incluso si los LSRs
estan solicitando información.

©MikroTik Xperts 2012 90

 Números para recordar
• Mensajes HELLO de LDP – UDP 646

• Establecimiento de Sesión de transporte LDP – TCP 646

• Los mensajes de HELLO son enviados a todos los routers a

través de una subred de direccionamiento multicast.
([Link])

©MikroTik Xperts 2012 91

 Configurando LDP
• Se puede configurar en el menú: “/mpls ldp”

• La configuración de las direcciones de transporte aseguran el

comportamiento correcto del “penultimate hop popping”

©MikroTik Xperts 2012 92

 LDP LAB
• Remover todo el mapeo estático realizado en el laboratorio
anterior.
• Habilite LDP y configure el lsr-id y el transport-address con la
dirección loopback.
• Agregue todas las interfaces LDP conectadas a sus vecinos que
“hablen” MPLS.
• Verifique que sus vecinos hayan sido creados:
– /mpls ldp neighbor print
• Verifique la tabla de forward de MPLS.
– /mpls forwarding-table print
TEST - Traceroute
 Labels Resevados
• Etiquetas desde 0 hasta 15 son reservadas, pero solo 4 son usadas
en este punto:
– 0 – explicit NULL
– 1 – router alert
– 2 – ipv6 explicit NULL
– 3 – implicit NULL

©MikroTik Xperts 2012 95

 Penultimate hop popping
• El router que es el punto de salida de la nube MPLS esta conectado
a un router que no soporta tráfico MPLS.
• Es anunciado con una etiqueta “implicit NULL”.
• El penultimate hop popping garantiza que el router no tenga que
hacer una búsqueda innecesaria de etiqueta cuando se conoce el
router al que se enrutará el paquete.

©MikroTik Xperts 2012 96

Implicit y Explicit NULL

©MikroTik Xperts 2012 97

 Explicit NULL
• Si es configurado, el penúltimo LSR enruta el paquete con una
etiqueta NULL, en lugar de aparecer en la pila.
• Es útil para preservar QoS.
• No es requerido si la pila contiene al menos 2 etiquetas. (La
etiqueta interior puede cargar la información de QoS).
• La etiqueta implicit NULL es usadad por defecto.

©MikroTik Xperts 2012 98

 MPLS Traceroute
• Los mensajes de error ICMP intercambiados mediante LSP (Label
Switched Path).
• Esto causa un falso incremento de latencia para un determinado
salto.

©MikroTik Xperts 2012 99

 Targeted LDP Sessions
• En algunos casos es necesario utilizar el recurso targeted ldp
session.
• Este recuerso permite establecer una sesión entre LSRs que no
estan directamente conectados.

• Configuración:
/mpls ldp neighbor add transport=<remote-ip> send-targeted=yes

©MikroTik Xperts 2012 100

 Label Binding Filtering
• Puede ser usado para distribuir solo una parte de las etiquetas para
reducir el uso de recursos.
• Existen 2 tipos de filtros:
– Los que indican qué avisos deben ser informados
• /mpls ldp advertise-filter
– Los que indican qué avisos deben ser aceptados
• /mpls ldp accept-filter
• Los filtros son aplicados a los avisos de entrada y salida. Cualquier
cambio en los filtros requiere deshabilitar y habilitar nuevamente
LDP.

©MikroTik Xperts 2012 101

 Label Binding - LAB

• Configurar el label binding filter para que solamente las

direcciones de loopback puedan ser enviadas y recibidas en su
grupo.

• Verifique la tabla de forward para confirmar si los filtros están

funcionando.

• Verifique si el paquete fue enrutado vía MPLS o L3 utilizando

traceroute.
L3VPN
VRF
 VRF
• Virtual Routing and Forwarding. (Enrutamiento y reenvío virtual)
• Basada en políticas de enrutamiento.
• Su funcionalidad de enrutamiento es totalmente independiente a la
tabla de enrutamiento del router.
• Múltiples VRFs solucionan el problema de superposición
(overlapping) en direcciones IP de clientes.
• Pero a diferencia de los paquetes de la tabla principal de
enrutamiento, cuando el nexthop falla en la tabla de enrutamiento
VRF el paquete será enrutado por el gateway por defecto de la
tabla principal.

©MikroTik Xperts 2012 104

 Route Leaking
• La ruta de escape es un intercambio de rutas entre VRFs separadas.
• Ruta estática Inter-VRF:
– Explícitamente especificada en la tabla de enrutamiento.

– Explícitamente especificada por la interfaz.

©MikroTik Xperts 2012 105

 VRF – Administración
• No es posible la administración del router a través de una VRF.
(winbox, telnet, ssh, etc…)

• El uso de las herramientas de ping y traceroute fueron actualizados

para soportar VRFs.

• OSPF y BGP pueden ser usados como CE-PE. (Customer Edge -

Provider Edge)

©MikroTik Xperts 2012 106

 BGP/MPLS – IP VPN
• Al contrario que VPLS, funciona en Capa 3.

• También conocida como L3VPN.

• El multiprotocolo BGP es usado para distribuir rutas entre VRFs o al

propio router.

• La red del proveedor debe tener habilitado MPLS.

©MikroTik Xperts 2012 107

L3VPN

©MikroTik Xperts 2012 108

 Router Distinguisher
• El RD es usado para hacer que las direcciones IPv4 sean únicas

• RD + (prefijo IPv4) = Prefijo VPNv4

• Formato:

– Ejemplo: 65530:1 indica AS 65530 y cliente 1

• Nota: Algunos escenarios complejos requieren más de un RD por

VPN.
©MikroTik Xperts 2012 109
 Route Target
• Los RTs fueron introducidos para proporocionar interconexiones
entre sites de diferentes empresas, conocidos también como VPNs
extranet.

• Los RTs son “extensiones” de comunidades BGP usados para

especificar qué prefijos VPNv4 serán importados para tabla VRF.

• Exportar un RT: El prefijo VPNv4 recibe una “extensión” adicional

de la comunidad BGP.

• Importar un RT: La ruta VPNv4 recibida es verificada para una

determinada RT.

©MikroTik Xperts 2012 110

Route Target

©MikroTik Xperts 2012 111

 Configurando L3VPN
• Crear una instancia VRF:

• Configurar BGP para usar VRF con direccionamiento VPNv4:

• Verificar los resultados  /routing bgp vpn vpnv4-route print

©MikroTik Xperts 2012 112
 VPNv4 - LAB

• Escoger a R1 como router reflect (RR) y configurar iBGP –

AS:x00 para todos los routers con update source loopback
• Crear una VRF en la interfaz donde esta conectada su laptop.
• Configurar el Router Distinguisher (RD) y exportar RT: x00:Y
• Configurar e importar route target (RT) correctamente de
manera que únicamente los sites verdes y azules
intercambien rutas entre ellos.
• Configurar una BGP VPNv4
• Colocar marcas de mangle para que el tráfico
saliente/entrante sea marcado con el VRF
• Configurar una ruta de escape (route leaking) para ganar
acceso a Internet por la VRF.
VPNv4 - LAB

ASX00
 L2VPN
VPLS basada en LDP
VPLS basada en BGP
 VPLS basada en LDP
• También llamado L2VPN o EoMPLS.

• Consigue unir LANs a través de redes MPLS.

• Utiliza el protocolo LDP para negociar los Túneles VPLS.

• Utiliza etiqueta llamada PW (Pseudowire demultiplexor field) para

identificar el Túnel VPLS.

• El PW tiene las siguientes capacidades:

– MAC Learning
– MAC Flooding
– Opciones de enrutamiento

©MikroTik Xperts 2012 117

VPLS basada en LDP

©MikroTik Xperts 2012 118

 VPLS basada en LDP - Configuración
• Creación de túnel VPLS en los puntos de terminación:
/interface vpls add remote-peer=x.x.x.x vpls-id=x:x

• Los vecinos LDP son añadidos automáticamente.

• El túnel ID debe ser único para cada VPLS.

• La información relacionada a los túneles VPLS puede ser obtenida

con el comando: /interface vpls monitor

• Las interfaces locales pueden ser colocadas en “brigde” con una

VPLS para proveer transparencia.

©MikroTik Xperts 2012 119

 Split Horizon
• Es un recurso de “bridge” que no permite que los paquetes sean enviados
a los puertos de bridge que pasen por el mismo horizon.

• El valor de horizon se define en la configuración del puerto del bridge.

• Configurar el horizon en cada puerto que no desee comunicación.

– Interface bridge port add bridge=vpn interface=vpls1 horizon=1

©MikroTik Xperts 2012 120

 VPLS basadas en LDP - LAB
• Crear túneles VPLS entre todos los routers del grupo – usar el
VPLS ID (x:x)

• Coloque las interfaces VPLS en bridge con la interfaz local de

su router.

• La red de la VPN será 192.168.x0.0/24.

• Utilizar split horizon para evitar loops

• Hacer un test de conectividad entre las laptops de su grupo

VPLS - LAB
VPLS - LAB
 VPLS - Inconvenientes

• Problemas de escalabilidad debido a que las configuraciones son

estáticas.

• Es obligatorio mantener vpls full mesh entre todos los miembros de

la vpn.

• Las configuraciones y ajustes deben ser realizados siempre en todos

los routers.

©MikroTik Xperts 2012 124

 VPLS basada en BGP
• Funcionalidad de VPLS con BGP:
– Autodiscovery – No es necesario configurar cada VPLS en cada router.
– Signaling – Las etiquetas para los túneles VPLS son distribuidas en las
actualizaciones de BGP.

• No se necesitan sesiones LDP “targeted”.

• No presenta problemas de escalabilidad.

• Si usted esta ejecutando BGP Full Mesh, será muy semejante a “Full
VPLS”

©MikroTik Xperts 2012 125

 VPLS basada en BGP - Configuración
• Configurar la instancia BGP.

• Habilitar el address-families l2vpn en los peers BGP.

• Utilizar la interfaz loopback como update-source para que el

penultimate hop hopping funcione correctamente.

©MikroTik Xperts 2012 126

 VPLS basada en BGP - Configuración
• Configurar un bridge llamado “vpn”.
• Configurar BGP signaling en la interfaz VPLS:

• Los túneles VPLS serán creados dinámicamente y añadidos a la

interfaz bridge.
– Router-dinstiguisher: Valor agregado de NLRI al túnel para distinguir los
avisos. Este valor debe ser único para cada VPLS.
– Side-id: Opción para identificar al grupo.

©MikroTik Xperts 2012 127

 VPLS basadas en BGP - LAB
• Escoger cuál de los router será el Router Reflect (RR)

• Configurar el peer BGP únicamente con el RR.

• Reemplazar todas las VPLS estáticas creadas por VPLS BGP.

• Utilizar en site-id su número y.

• Configurar el import/export RT (Route Target) con el mismo

RD (Router Dintinguisher).
Traffic Engineering
(TE)
 Limitaciones de enrutamiento IP
• Despúes que 2 flujos de tráfico IP que van por el mismo destino
fueron fusionados, es imposible dividirlos y poder re-enrutarlos por
diferentes caminos.

• En la imagen se observa el flujo de de tráfico de C para E:

©MikroTik Xperts 2012 130

 Traffic Engineering
• Los túnes TE resuelven este problema.

• Pueden ser utilizados para desviar el flujo de tráfico para un enlace

menos utilizado.

©MikroTik Xperts 2012 131

 Traffic Engineering
• Es capaz de extender las capacidades de redes L2 ATM y Frame
Relay.

• Enrutamiento basado en restricciones – el camino para el flujo de

tráfico es el camino más corto que cumpla con las necesidades de
recursos solicitados por el origen del flujo (restricciones).

• Elimina la necesidad de exagerada Mesh L2.

©MikroTik Xperts 2012 132

 Cómo funciona?
• TE establece/mantiene el túnel usando RSVP (Resource Reservation
Protocol).
• El camino del túnel, en cualquier punto, es determinado en base a
los recursos de la red y los requerimientos del túnel.
• Recuros disponibles pueden ser informados por OSPF.
• Los caminos del túnel son calculados en base a una única dirección
y podrá ser ajustado en base a los recursos disponibles y
requerimientos en ese momento.
• Esto se debe a que el túnel TE que es basado en RSVP solo puede
usar esta reserva en forma unidireccional.

©MikroTik Xperts 2012 133

 Cómo funciona?
• El túnel aparece como una interfaz.

• “Auto TE” funciona dentro del rango de una determinada área.

• El tráfico será enviado automáticamente por el TE si:

– El punto final del lado remoto es el mismo punto final del TE.
– El nexthop de BGP es el mismo punto final del TE. (puede ser desactivado con
la opción use-te-nexthop=no).

©MikroTik Xperts 2012 134

 Túnel TE - Opciones
• El camino del túnel puede ser basado en enrutamiento existente en
la tabla de rutas:
– Tunnel path: use-cspf=no y empty hops

• También puede ser basado en un camino informado estáticamente:

– Tunnel path: use-cspf=no y hops=<camino informado>

• Constrained Shortest Path First (CSPF) – Todo el camino del túnel es

calculado en base a la información disponible del estado de la red:
– Tunnel path: use-cspf=yes, empty hops y hops=<camino informado>

©MikroTik Xperts 2012 135

 Túnel TE - Configuración
• Configurar OSPF para usar TE y configurar TE en todas las interfaces
que participaran en el túnel TE:

• Configurar el túnel TE:

©MikroTik Xperts 2012 136

 Túnel TE - Resultados
• Camino del túnel y estado de reserva:
– /mpls traffic-eng path-state print
– /mpls traffic-eng resv-state print
– /mpls traffic-eng interface print

©MikroTik Xperts 2012 137

 Túnel TE - Resultados
• Resultados de OSPF: /routing ospf lsa print
• Monitoreo del túnel: /interface traffic-eng monitor 0
/interface vpls monitor 0

©MikroTik Xperts 2012 138

 Túnel TE- Caminos Estáticos
• El camino estático se estable configurando los hops “strict” o
“loose”.

• Strict: Define que no puedo haber ningún otro salto en el salto

anterior y el salto strict. (Es necesario especificar el camino)

• Loose: Puede haber otros saltos entre el salto anterior y el próximo

salto. (No es necesario especificar todo el camino)

©MikroTik Xperts 2012 139

Túnel TE- Caminos Estáticos

©MikroTik Xperts 2012 140

 Túnel TE – LAB 1
• Configurar los túneles TE de forma que los túneles VPLS
utilicen los siguientes caminos primarios:

– VPLS: R1<->R4: TE Path: R1-R3-R4

– VPLS: R2<->R3: TE Path: R2-R4-R3
Túnel TE – LAB 1
 Túnel TE- Camino Secundario
• El TE, por defecto, no cambia el camino principal automáticamente
por el camino secundario. Para eso el túnel debe ser re-optimizado:
– Manualmente: Usando el comando reoptmize
– Automáticamente: Configurar en reoptimize-interval

• El TE va a intentar volver por el camino primario una vez por

minuto. Este valor puede ser configurado en el parámetro primary-
retry-interval.

• La alternabilidad entre caminos lleva cierto tiempo, que va a

depender de: tiempo de espera de OSPF, actualización de tabla de
rutas, opciones de tiempo de espera de TE.

©MikroTik Xperts 2012 143

 Túnel TE- Ancho de Banda Automático
• Por defecto, el túnel TE no aplica restricciones de tasa. La opción
“Bandwidth” sólo sirve para reservas contables.

• Para hacer a los túneles TE más flexibles debe añadirse 2

características:
– Bandwidth-limit: Velocidad máxima permitida dentro del túnel. (límite
definido en %)
– Auto bandwidth ajust: Mide el consumo medio determinado en “auto-
bandwidth-avg-interval” y trata de mantener el promedio de consumo
máximo durante el intervalo de tiempo especificado en “bandwidth-update-
interval”. Cuando este tiempo expira el túnel volverá a elegir la tasa más alta
desde la opción “autobandwidth-range”.

• Ambas opciones pueden utilizarse simultáneamente.

©MikroTik Xperts 2012 144
 Túnel TE – LAB 2
• Configurar los túnes TE de forma que los túneles VPLS
utilicen el camino primario y de forma que pueda alternar
con el camino secundario.

– VPLS: R1<->R4: TE Path: R1-R3-R4 primario, R1-R2-R4

secundario.
– VPLS: R2<->R3: TE Path: R2-R1-R3 primario, R2-R4-R3
secundario.
Túnel TE – LAB 2
 Resumen
• MPLS mejora el rendimiento de la red.

• Implementación relativamente fácil.

• Fácil migración de EoIP a VPLS.

• Nuevas posibilidades de servicio que se ofrecen por parte

del proveedor.

©MikroTik Xperts 2012 147

 Laboratorio Final
• Resetear el router.
– /system reset-configuration no-default=yes

• Restaurar el backup o restaurar la configuración.

• Revisar conectividad a Internet.

• Ingresar a [Link]

©MikroTik Xperts 2012 148

Certification Test