Certified Routing Engineer

(MTCRE)
EAD
Produzido por: Alive Solutions
Instrutor: Anderson M. Matozinhos
Certificações MikroTik

Para maiores informações: [Link]

 Anderson Marin Matozinhos
• Mineiro de Juiz de Fora há 14 anos em Belo Horizonte.
• MikroTik Official Trainer Partner (Praga, República Tcheca).
• MikroTik Official Consultant.
• Palestrante MUM Brasil: 2009 a 2019. MUM Europa 2013 (Zagreb).
• Gerente de redes atuando desde de 1999.
• MikroTik Certificações: MTCNA, MTCWE, MTCRE, MTCTCE,
MTCINE, MTCUME, MTCIPv6E, MTCSE.
• Microsoft Certificações: MCSE, MCP.
• Analista de Sistemas.
• Técnico em Eletrônica.
• E-mail: anderson@[Link]

4
 Agenda
• Treinamento diário: 08:00hs às 21:30hs
• Almoço: 12:00hs às 13:30hs *
• Coffe break 1: 16:00hs às 16:30hs
• Coffe break 2: 19:00hs às 19:30hs *
* Horários previstos
 Algumas regras importantes

• Não use “Tóxicos” que possam te abduzir da sala de

aula. (facebook, whatsapp, telegram etc)

• Durante as explanações evite sair da frente da tela,

você poderá perder conteúdo valioso.

• Perguntas são sempre bem vindas. Muitas vezes a

sua dúvida é a dúvida de todos.

• O certificado de participação somente será

concedido a quem obtiver presença igual ou
superior a 75%.

6
 Apresente-se a turma
• Diga seu nome e de qual cidade você esta;
• Sua empresa e sua função;
• Seu conhecimento sobre o RouterOS;
• Seu conhecimento com redes TCP;
• O que você espera deste curso;

• Lembre-se de seu número: XY

8
 Objetivo do Curso
• Proporcionar conhecimento e treinamento
prático no Mikrotik RouterOS básico e os
conceitos avançados de roteamento para
redes de pequeno e médio porte.
• Após a conclusão do curso, você será capaz de
planejar, implementar, ajustar e depurar as
configurações de um rede roteada no MikroTik
RouterOS.

9
Certified Routing Engineer
(MTCRE)

Módulo 1

Roteamento Estático
10
 Roteamento Simples
Topicos que abortaremos:

• Distância (Distance)
• Politicas de roteamento (Policy Routing)
• ECMP
• Scope
• Dead-End
• Rotas recursivas (Recursive Next-Hop Resolving)

11
 Roteamento Estático Simples
• Uma única rota para uma
rede simples
• Rotas mais especificas na
tabela de roteamento tem
mais prioridade que menos
especificas.
• A rota com destino
[Link]/0 basicamente
significa “o resto”.

12
 Roteamento Simples

• Em grupos de 4 alunos façam uma rede

conforme o slide a seguir;

• Usando rotas estáticas simples alcancem as

redes dos notebooks. Testes feitos do notebook;

13
 Roteamento Simples
Usuário: aluno_XY
Senha: #nodrogas
R1 eth1: [Link].254/24
R1 Note: [Link].1/24

eth3: 192.168.x.194/26 eth2: 192.168.x.1/26

19
6 2.
/2 16
1 92 8.
.X. X.
0/
6 8 26
2 .1 eth3: 192.168.x.2/26
eth2: 192.168.x.193/26 1 9

R4 R2
R4 eth1: [Link].254/24 R2 eth1: [Link].254/24
Note: [Link].1/24 Note: [Link].1/24
eth3: 192.168.x.130/26
19

6 eth2: 192.168.x.65/26
2.

2
4/
16

.6
8.

.X
X.

8
12

6
.1
8/

2
26

19
eth2: 192.168.x.129/26 eth3: 192.168.x.66/26
R3

R3 eth1: [Link].254/24
Note: [Link].1/24
 Questionamentos!
• É possível criar manualmente rotas que
garantam:
– Balanceamento de carga
– Fail Over
– Escolha do melhor caminho

É possível criar rotas nessas situações?

Vamos dar uma olhada!

15
Rotas com ECMP
• A técnica do ECMP(Equal Cost
Multi Path) consiste em prover
várias gateways para o mesmo
destino;
• Os gateways serão definidos
pelo algoritmo de Round Robin
levando-se em consideração
os endereços de origem e
destino;
• Você pode definir o mesmo
gateway várias vezes caso
queira aumentar sua a carga.
16
 “Check-gateway”
• Você pode usar esta opção para verificar se o
gateway remoto está respondendo utilizando
ICMP(ping) ou ARP;
• Caso seja confirmado que o gateway não está
respondendo está rota ficará inativa
automaticamente;
• Se a opção de Check-Gateway estiver ativada
em uma rota fará com que a verificação esteja
ativa para todos os gateways adicionados nela.
17
 ECMP
• Evitando loops
– Somente um participante irá criar uma rota ECMP
para cada rede [Link].0/24 com a opção
“check-gateway”;
– Os demais participantes deverão criar rotas
simples para alcançar uns aos outros - exceto o
primeiro participante;
– Verifiquem a redundância utilizando o traceroute;
– Utilizem a opção “undo” para voltar as
configurações iniciais e permitir que o próximo
participante crie o ECMP.

19
 ECMP
Usuário: aluno_XY
Senha: #nodrogas
X – Nº do seu grupo R1 eth1: [Link].254/24
R1 Note: [Link].1/24

eth3: 192.168.x.194/26 eth2: 192.168.x.1/26

19
6 2.
/2 16
1 92 8.
.X. X.
0/
6 8 26
2 .1 eth3: 192.168.x.2/26
eth2: 192.168.x.193/26 1 9

R4 R2
R4 eth1: [Link].254/24 R2 eth1: [Link].254/24
Note: [Link].1/24 Note: [Link].1/24
eth3: 192.168.x.130/26
19

6 eth2: 192.168.x.65/26
2.

2
4/
16

.6
8.

.X
X.

8
12

6
.1
8/

2
26

19
eth2: 192.168.x.129/26 eth3: 192.168.x.66/26
R3

R3 eth1: [Link].254/24
Note: [Link].1/24
 “Distance”

• Caso exista dois gateways para o mesmo

destino e você queira priorizar um gateway ao
invés do outro, você pode usar o recurso da
distância;
• Para encaminhar o pacote o roteador irá
escolher a rota alcançável com menor
distância.

21
 Distância padrão dos protocolos
• connected routes: 0
• static routes: 1
• eBGP: 20
• OSPF: 110
• RIP: 120
• MME: 130
• iBGP: 200

22
 “Distance”
• Crie rotas para cada participante na rede local
da seguinte forma:
– Três rotas no sentido horário com distance=1;
– Três rotas no sentido anti-horário com distance=2;
• Habilite o Check Gateway em uma rota horária
e em uma rota anti-horária.
• Verifique a redundância desativando o
endereço IP do sentido horário;
• Utilize o traceroute para verificar o efeito.
23
 “Distance”
Usuário: aluno_XY
Senha: #nodrogas
X – Nº do seu grupo R1 eth1: [Link].254/24
R1 Note: [Link].1/24

eth3: 192.168.x.194/26 eth2: 192.168.x.1/26

eth3: 192.168.x.2/26
eth2: 192.168.x.193/26

R4 R2
R4 eth1: [Link].254/24 R2 eth1: [Link].254/24
Note: [Link].1/24 Note: [Link].1/24
eth3: 192.168.x.130/26
eth2: 192.168.x.65/26

eth2: 192.168.x.129/26 eth3: 192.168.x.66/26

R3

R3 eth1: [Link].254/24
Note: [Link].1/24
 “Distance”
Usuário: aluno_XY
Senha: #nodrogas

R1

R4 R2

R3

25
 Problemas encontrados...
• O tráfego não terá problema algum em passar
no sentido horário;
• Caso a opção “check-gateway” detecte falha,
somente o roteador afetado irá passar o
tráfego no sentido anti-horário;
• Solução:
– Se o tráfego começa a no sentido anti-horário, ele
deverá ser roteado desta forma até alcançar seu
destino.

26
 Marcas de Roteamento
• Utilizadas para direcionar um determinado tráfego por
uma rota especifica;
• Essas marcas são “imprimidas” através do menu
Firewall Mangle e somente nos canais prerouting e
output;
• A tabela de roteamento irá rotear os pacotes
conforme as marcas especificadas nas rotas – caso não
exista rota com marcas, a rota default será usada.
• Máximo de 251 marcas de roteamento podem ser
usadas por roteador.

27
Marcas de Roteamento

IP → Firewall → Mangle → + 28
 Marcas de Roteamento
• Marque todo tráfego que passa pelo roteador no
sentido contrário;

• Crie uma rota para estas marcas com destino no

gateway do sentido anti-horário;

• Verifique o correto fluxo do tráfego através do

traceroute.

29
 Marcas de Roteamento
Usuário: aluno_XY
Senha: #nodrogas
X – Nº do seu grupo R1 eth1: [Link].254/24
R1 Note: [Link].1/24

eth3: 192.168.x.194/26 eth2: 192.168.x.1/26

19
6 2.
/2 16
1 92 8.
.X. X.
0/
6 8 26
2 .1 eth3: 192.168.x.2/26
eth2: 192.168.x.193/26 1 9

R4 R2
R4 eth1: [Link].254/24 R2 eth1: [Link].254/24
Note: [Link].1/24 Note: [Link].1/24
eth3: 192.168.x.130/26
19

6 eth2: 192.168.x.65/26
2.

2
4/
16

.6
8.

.X
X.

8
12

6
.1
8/

2
26

19
eth2: 192.168.x.129/26 eth3: 192.168.x.66/26
R3

R3 eth1: [Link].254/24
Note: [Link].1/24
 Time To Live (TTL)
• TTL é o limite máximo de saltos que um pacote pode
dar até ser descartado;
• O valor padrão do TTL é 64 e cada roteador
decrementa este valor em um antes de passá-lo
adiante;
• O menu Firewall Mangle pode ser usado para
manipular este parâmetro;
• O roteador não passa adiante pacotes com TTL=1;
• Está opção é muito útil para evitar que usuários
criem rede nateadas a partir da sua rede.
32
Alterando o TTL

33
 Recurso Next-hop
• É possível especificar um gateway para uma
rede mesmo que o gateway não esteja
diretamente ligado ao roteador;
• Útil em setups onde a seção intermediária
entre seu roteador e o gateway não é
constante(iBGP por exemplo);
• A rota criada deve estar no scope de outra rota
para que o recurso de Next-hop funcione.

34
35
 Scope/Target-Scope
• O escopo da rota contém todos os valores do atributo scope,
sendo este maior ou igual ao seu valor de target-scope;
Exemplo:
0 ADC dst-address=[Link]/24 pref-src=[Link]
interface=ether1 scope=10 target-scope=10

1 A S dst-address=[Link]/24 gateway=[Link]
interface=ether1 scope=30 target-scope=10

2 A S dst-address=[Link]/24 gateway=[Link]
interface=ether1 scope=30 target-scope=30

36
 Outras Opções
• A opção “Type” permite criar rotas mortas
(blackhole, prohibit, unreachable) para
impedir que algumas redes sejam roteadas
pelo roteador;
• A opção “Preferred Source”, permite apontar
qual endereço usar para o tráfego gerado
localmente.

37
Certified Routing Engineer
(MTCRE)

Módulo 2

Endereçamento ponto a ponto

38
 Endereçamento Ponto-a-Ponto
• O endereçamento ponto-a-ponto utiliza somente 2
hosts, enquanto o /30 utiliza 4;
• Neste caso não existe endereço de broadcast, porém o
endereço de rede deve ser setado manualmente
apontando o endereço IP remoto;
– Router 1: address=[Link]/32, network=[Link]
– Router 2: address=[Link]/32, network=[Link]
• Um único roteador pode ter vários endereços /32
iguais. Para tanto, os endereços de rede devem ser
diferentes.
39
 Exemplo de Endereçamento
Ponto-a-Ponto
P2P_int2: [Link]/32 P2P_int3: [Link]/32
Network: [Link] Network: [Link]

Qualquer Rede IP
(LAN, WAN ou Internet)
P2P_int1: [Link]/32
Network: [Link]
P2P_int2: [Link]/32
Network: [Link]
P2P_int3: [Link]/32
Network: [Link]

Network: [Link]
P2P_int1: [Link]/32

40
OBS: LAB apenas na página 168
Certified Routing Engineer
(MTCRE)

Módulo 3

VPN e Tunelamento
41
 VPN

• As principais características da VPN são:

– Promover acesso seguro sobre meios físicos públicos como

a internet por exemplo.
– Promover acesso seguro sobre linhas dedicadas, wireless,
etc...
– Promover acesso seguro a serviços em ambiente
corporativo de correio, impressoras, etc...
– Fazer com que o usuário, na prática, se torne parte da rede
corporativa remota recebendo IPs desta e perfis de
segurança definidos.
– A base da formação das VPNs é o tunelamento entre dois
pontos, porém tunelamento não é sinônimo de VPN.

42
 Tunelamento

• A definição de tunelamento é a capacidade de criar túneis entre dois

hosts por onde trafegam dados.
• O Mikrotik implementa diversos tipos de tunelamento, podendo ser
tanto servidor como cliente desses protocolos:
– PPP (Point to Point Protocol)
– PPPoE (Point to Point Protocol over Ethernet)
– PPTP (Point to Point Tunneling Protocol)
– L2TP (Layer 2 Tunneling Protocol)
– OVPN (Open Virtual Private Network)
– SSTP (Secure Socket Tunnel Protocol)
– IPSec (IP Security)
– Túneis IPIP
– Túneis EoIP
– Túneis VPLS
– Túneis TE
– VLAN

43
 PPP
Definições Comuns para os serviços

¢ MTU/MRU: Unidade máximas de transmissão/ recepção

em bytes. Normalmente o padrão ethernet permite 1500
bytes. Em serviços PPP que precisam encapsular os
pacotes, deve-se definir valores menores para evitar
fragmentação.

¢ Authentication: As formas de autenticação permitidas são:

¢ Pap: Usuário e senha em texto plano sem criptografica.

¢ Chap: Usuário e senha com criptografia.

¢ Mschap1: Versão chap da Microsoft conf. RFC 2433
¢ Mschap2: Versão chap da Microsoft conf. RFC 2759

44
 PPPoE – Cliente e Servidor

• PPPoE é uma adaptação do PPP para funcionar em redes ethernet. Pelo fato da
rede ethernet não ser ponto a ponto, o cabeçalho PPPoE inclui informações
sobre o remetente e o destinatário, desperdiçando mais banda. Cerca de 2%.

• Muito usado para autenticação de clientes com base em Login e Senha. O

PPPoE estabelece sessão e realiza autenticação com o provedor de acesso a
internet.

• O cliente não tem IP configurado, o qual é atribuido pelo Servidor

PPPoE(concentrador) normalmente operando em conjunto com um servidor
Radius. No Mikrotik não é obrigatório o uso de Radius pois o mesmo permite
criação e gerenciamento de usuários e senhas em uma tabela local.

• PPPoE por padrão não é criptografado. O método MPPE pode ser usado desde
que o cliente suporte este método.

45
 PPPoE – Cliente e Servidor
• O cliente descobre o servidor através do
protocolo pppoe discovery que tem o nome do
serviço a ser utilizado.

• Precisa estar no mesmo barramento físico ou

os dispositivos passarem pra frente as
requisições PPPoE usando pppoe relay.

• Keepalive Timeout: Define o período de tempo em segundos após o qual o

roteador começa a mandar pacotes de keepalive por segundo. Se nenhuma
reposta é recebida pelo período de 2 vezes o definido em keepalive timeout
o cliente é considerado desconectado.

• No Mikrotik o valor padrão do Keepalive Timeout é 10, e funcionará bem na

maioria dos casos. Se configurarmos pra zero, o servidor não desconectará
os clientes até que os mesmos solicitem ou o servidor for reiniciado.

46
 PPPoE – Estágios
PPPoE tem dois estágios:

1. Etapa de descoberta - um cliente descobre todos os concentradores de acesso disponíveis e

seleciona um deles para estabelecer a sessão PPPoE. Esta etapa tem quatro etapas:
inicialização, oferta, solicitação e confirmação da sessão. A descoberta PPPoE usa quadros
Ethernet especiais com seu próprio tipo de quadro Ethernet 0x8863.

2. Sessão - Quando o estágio de descoberta é concluído, ambos os pares sabem o ID da sessão

PPPoE e o endereço Etehrnet (MAC) do outro par, que juntos definem a sessão PPPoE. Os
quadros PPP são encapsulados em quadros de sessão PPPoE, que têm o tipo de quadro
Ethernet 0x8864.

Leia mais em: 47

[Link]
 Configuração do Servidor PPPoE
Ø Primeiro crie um pool de IPs para o
PPPoE.

Ø /ip pool add name=pool-pppoe

ranges=[Link]-[Link]

Ø Adicione um perfil para o PPPoE onde:

Ø Local Address = Endereço IP do concentrado.
Ø Remote Address = Pool do pppoe.

Ø /ppp profile local-address=[Link]

name=perfil-pppoe remote-address=pool-
pppoe

48
 Configuração do Servidor PPPoE

Ø Adicione um usuário e senha

Obs.: Caso queira verificar o MAC-Address, adicione em

Caller ID. Esta opção não é obrigatória, mas é um
parametro a mais para segurança.

49
 Configuração do Servidor PPPoE

Ø Adicione o Servidor PPoE

Service Name = Nome que os clientes vão
procurar (pppoe-discovery).
Interface = Interface onde o servidor pppoe vai
escutar.

50
Mais sobre perfis
Ø Bridge: Bridge para associar ao perfil
(BCP – Bridge Control Protocol)
Ø Incoming/Outgoing Filter: Nome do canal do
firewall para pacotes entrando/saindo.

Ø Address List: Lista de endereços IP para associar

ao perfil.

Ø DNS Server: Configuração dos servidores DNS a

atribuir aos clientes.
Ø Change TCP MSS: Modifica as configurações do
MSS de conexão:
yes - ajusta o valor MSS da conexão
no - não ajusta o valor MSS da conexão
default - obtém esse valor do perfil padrão da interface;

Ø Use UPnP: Usar recurso UPnP

51
Mais sobre perfis

Ø Use Compression/Encryption/MPLS/Ipv6: caso

estejam em default, vão associar ao valor que
está configurado no perfil default-profile.

Ø Session Timeout: Duração máxima de uma sessão

PPPoE.
Ø Idle Timeout: Período de ociosidade na
transmissão de uma sessão. Se não houver
tráfego IP dentro do período configurado, a
sessão é terminada.
Ø Rate Limit: Limitação da velocidade na forma rx-
rate/tx-rate. Pode ser usado também na forma
rx-rate/tx-rate rx-burst-rate/tx-burst-rate rx-burst-
threshould/tx-burst-threshould burst-time priority
rx-rate-min/tx-rate-min.
Ø Only One: Permite apenas uma sessão para o
mesmo usuário.
52
Mais sobre o database
Ø Service: Especifica o serviço disponível para este
cliente em particular.
Ø Caller ID: MAC Address do cliente.

Ø Local/Remote Address: Endereço IP Local (servidor)

e remote(cliente) que poderão ser atribuídos a um
cliente em particular.

Ø Limits Bytes IN/Out: Quantidade em bytes que o

cliente pode trafegar por sessão PPPoE.

Ø Routes: Rotas que são criadas do lado do servidor

para esse cliente especifico. Várias rotas podem ser
adicionadas separadas por vírgula.

53
 Mais sobre o PPoE Server
O concentrador PPPoE do Mikrotik suporta
múltiplos servidores para cada interface com
diferentes nomes de serviço. Além do nome do
serviço, o nome do concentrador de acesso
pode ser usado pelos clientes para identificar o
acesso em que se deve registrar. O nome do
concentrador é a identidade do roteador.

A opção One Session Per Host permite somente uma sessão por
host(MAC Address). Por fim, Max Sessions define o número máximo de
sessões que o concentrador suportará.

54
 Configurando o PPPoE Client

Ø AC Name: Nome do concentrador. Deixando em branco conecta em qualquer um.

Ø Service: Nome do serviço designado no servidor PPPoE.
Ø Dial On Demand: Disca sempre que é gerado tráfego de saída.
Ø Add Default Route: Adiciona um rota padrão(default).
Ø User Peer DNS: Usa o DNS do servidor PPPoE.

55
 L2TP

• L2TP – Layer 2 Tunnel Protocol: Protocolo de tunelamento em camada 2 é um

protocolo de tunelamento seguro para transportar tráfego IP utilizando PPP. O
protocolo L2TP trabalha na camada 2 de forma criptografada ou não e permite
enlaces entre dispositivos de redes diferentes unidos por diferentes protocolos.
• O tráfego L2TP utiliza protocolo UDP tanto para controle como para pacote de
dados. A porta UDP 1701 é utilizada para o estabelecimento do link e o tráfego
em si utiliza qualquer porta UDP disponível, o que significa que o L2TP pode ser
usado com a maioria dos Firewalls e Routers, funcionando também através de
NAT.
• O PPTP utiliza o protocolo GRE e o protocolo TCP na porta 1723.
• L2TP e PPTP possuem as mesma funcionalidades.

56
 VLAN – Virtual LAN(802.11q)
• A VLAN permite você agrupar dispositivos de rede
em independentes sub-grupos mesmo que estes
estejam o mesmo segmento de LAN;
• Para os roteadores se comunicarem é necessário
que as VLAN ID sejam as mesmas das interfaces
VLAN;
• Podem ser adicionadas no máximo de 4095 VLAN’s
na mesma porta ethernet.
• Também é possível se criar uma VLAN sobre outra
interface VLAN – “Q-in-Q”
57
 Exemplo de VLAN

VLAN2: VLAN:1
[Link]/24 [Link]/24
Rede Ethernet

vlan1: [Link]/24
VLAN1: vlan2: [Link]/24
[Link]/24

58
Criação de interface VLAN

59
Usuário: aluno_XY
Setup Inicial
Senha: #nodrogas

Internet
AP

[Link]/24

R1 R2 R3
[Link].254/24

[Link].1/24

6
0
Conferindo configuração inicial
Confira o IP [Link].1/24 na ether1 da RB_PC e
o IP [Link].254/24 RB Router
Confira o IP [Link]/24 na ether4 da RB Router
Confira o DNS e Gateway default para [Link]
Teste a conectividade entre o Router e a RB PC.
Teste a conectividade para o IP [Link].
Estando tudo ok, faça um backup binário com o
nome: setup-inicial

61
 IPIP
• O protocolo IPIP permite criar túneis encapsulando
pacotes IP em pacotes IP e enviando para outro roteador;
• O IPIP é um túnel de camada 3 e portanto não pode ser
colocado em bridge;
• RouterOS implementa o IPIP conforme a RFC 2003 e tem
compatibilidade com qualquer fabricante que implemente
o método com base na mesma RFC;
• No MikroTik é possível criptografa-lo com IPSec à partir
da versão 6.30.

62
 IPIP

• Supondo que temos que unir as redes que estão por trás
dos roteadores [Link] e [Link]. Para tanto basta
criemos as interfaces IPIP em ambos, da seguinte forma:

63
 IPIP
• Supondo que temos que unir as
sub redes das lan remotas das
filiais. Para tanto basta que
criemos rotas entre os roteadores
sobre o tunnel IPIP da seguinte
forma:
R1 R2

64
 Túnel IPIP
• Montem duplas.

• Estabeleça um túnel IPIP entre 2 routers

usando os Ips de WAN ([Link])

• Crie rotas para alcançar a rede do notebook do

colega.

65
 EoIP
• Os túneis EoIP utilizam o protocolo IP 47/GRE
para encapsular os frames ethernet em
pacotes IP e enviá-los para outro roteador;
• Este protocolo é proprietário Mikrotik;
• EoIP é um túnel de camada 2 e portanto pode
ser colocado em bridge;
• Para criar o túnel você deve especificar o ID e o
endereço remoto;

66
 EoIP
• O protocolo EoIP possibilita:
• Interligação em bridge de LANs remotas através da
internet.
• Interligação em bridge de LANs através de túneis
criptografados.

• A interface criada pelo túnel EoIP suporta todas

funcionalidades de uma interface ethernet. Endereços IP e
outros túneis podem ser configurados na interface EoIP.

• É possível criptografa-lo com IPSec à partir da versão 6.30.

67
 Exemplo de rede EoIP
Rede Roteada
(LAN ou WAN)

Bridge Bridge

Rede Local Rede Local

[Link]/24 - [Link]/24 [Link]/24 - [Link]/24

68
 EoIP

• Criando um túnel EoIP entre as redes por trás

dos roteadores [Link] e [Link].
69
EoIP

• Adicione a interface
EoIP a bridge,
juntamente com a
interface que fará
parte do mesmo
domínio de broadcast.

70
 EoIP

• Montem duplas.
• Estabeleça um túnel EoIP entre 2 routers,
usando os Ips de WAN ([Link]).
• Usem o mesmo Tunnel ID: combinem o Tunel ID
• Adicione um IP a ele.
– Aluno A [Link]/30
– Aluno B [Link]/30

71
 EoIP
• Crie rotas para alcançar a rede do notebook do colega.
• Depois de funcionando acionem a criptrografia IPSec ao
Tunel adcionando uma Secret

72
 Certified Routing Engineer
(MTCRE)
Módulo 4

OSPF
Alguns slides desse módulo foram retirados da apresentação no MUM BR 2019:
“Erros comuns do OSPF no MikroTik e como evitá-los” do meu amigo Lorenzo Busatti
[Link] 74
 Sobre Lorenzo Busatti
• Italiano 🇮🇹

• Fundador da Grifonline S.r.l. [ISP] 1997

• Fundador da Routing & Wireless Academy

• A usuário de MikroTik since 2006

• Fundador da Linkwave [WISP] 2006

• MikroTik Trainer 2010

• Membro do RIPE, AMS-IX, MIX-IT

• Um dos fundadores do Riga Bootcamp! [Link]

75
 Áreas OSPF

R4 R2

76
 Setup OSPF
Usuário: aluno_XY
Senha: #nodrogas
ether4: [Link]/24
R1 eth1: [Link].254/24
R1 Note: [Link].1/24

eth3: 192.168.x.194/26 eth2: 192.168.x.1/26

19
6 2.
/2 16
1 92 8.
.X. X.
0/
6 8 26
2 .1 eth3: 192.168.x.2/26
eth2: 192.168.x.193/26 1 9

R4 R2
R4 eth1: [Link].254/24 R2 eth1: [Link].254/24
Note: [Link].1/24 Note: [Link].1/24
eth3: 192.168.x.130/26
19

6 eth2: 192.168.x.65/26
2.

2
4/
16

.6
8.

.X
X.

8
12

6
.1
8/

2
26

19
eth2: 192.168.x.129/26 eth3: 192.168.x.66/26
R3

R3 eth1: [Link].254/24
Note: [Link].1/24
 Tópicos que serão abordados
o Areas
o Costs
o Ponto de vista do OSPF
o Redes OSPF
o Virtual links
o Route Redistribution
o Aggregation
o Segurança OSPF
o Filtros
78
 O protocolo OSPF
• Utiliza o estado do link e o algoritmo de Dijkstra para
construir e calcular o menor caminho para todos
destinos conhecidos na rede;
• É um protocolo de roteamento para redes IP;
• Ele usa um algoritmo de link state routing (LSR).
• Ele se enquadra no grupo de IGPs (protocolos de
gateway interior).
• Os roteadores OSPF utilizam o protocolo IP 89 para
comunicação entre si;

79
 O protocolo OSPF
• Open Shortest Path First
• Está dentro de um único AS (sistema autônomo).
• É definido como OSPF versão 2 para IPv4.
• As atualizações para IPv6 são especificadas como
OSPF Versão 3.
• Se a topologia da rede mudar, as tabelas de
roteamento também serão recalculadas
novamente.
• O OSPF distribui informações de roteamento entre
roteadores pertencentes ao mesmo AS.
80
 O algoritimo de Dijkstra's
• Também conhecido como o caminho mais
curto primeiro "shortest path first (SPF)"

• É um algoritmo para encontrar os

caminhos mais curtos entre os nós em
um gráfico (um tipo de dado abstrato)

81
 O algoritimo de Dijkstra's
Shortest path

↓ significa ↓

o caminho "mais barato"

↓ significa ↓

A soma do custo da interface de saída de cada

roteador para o caminho completo
82
 Autonomous System (AS)
• Um AS é o conjunto de redes IP e roteadores
sobre o controle de uma mesma entidade
(OSPF, iBGP ,RIP) que representam uma única
política de roteamento para o restante da
rede;
• Um AS é identificado por um número de 32
bits (0 – 4294967296)
– A faixa de 1 até 64511 é pública
– A faixa de 64512 até 65535 é de uso privado
– A faixa de 65536 até 4294967296 é pública
83
Exemplo de um AS

Area Area

Area Area

84
 Áreas OSPF

• A criação de áreas permite você agrupar uma

coleção de roteadores (entre 50 e 60);
• A estrutura de uma área não é visível para
outras áreas;
• Cada área executa uma cópia única do
algoritmo de roteamento ;
• As áreas OSPF são identificadas por um
número de 32 bits([Link] – [Link])
• Esses números devem ser únicos para o AS.
85
 Tipos de Roteadores

• Um ASBR(Autonomous System Border Router ) é

um roteador que se conecta a mais de um AS;
– Um ASBR é usado para redistribuir rotas recebidas de
outros AS para dentro de seu próprio AS
• Um ABR(Area Border Router) é um roteador que se
conecta a mais de uma área;
– Um ABR mantém multiplas cópias da base de dados
dos estados dos links de cada área
• Um IR(Internal Router) é um roteador que está
conectado somente a uma área.

86
 OSPF AS
ASBR

Area ABR Area

ABR ABR

Area Area

ASBR

87
 A Área de Backbone
• A área backbone é o coração da rede OSPF;
• Ela possui o ID ([Link]) e deve sempre existir;
• Forma o núcleo de uma rede OSPF;
• O backbone é responsável por distribuir informações
de roteamento entre outras áreas que não são do
backbone.

[Link] Area 2 0.0.0.X Area X

[Link] Area 1

ABR ABR
ABR

[Link] Backbone Area

88
 A Área de Backbone
Cada área que não seja backbone deve estar diretamente
conectada à área do backbone (diretamente ou através
de um ”virtual link")

[Link] Area 2 0.0.0.X Area X

[Link] Area 1

ABR ABR
ABR

[Link] Backbone Area

89
A Área de Backbone

90
 A Área de Backbone
A estrutura vista de lado Virtual Links

Area 3 Area 4 Area ‘X’

Area 1 Area 2 Area ‘Y’

Backbone Area

Area 5 Area 6 Area ‘Z’

Area 8 Area 7 Area ‘W’

91
 A Área de Backbone

• Pelas definições anteriores, você pode

criar não mais que duas "camadas" de
áreas até a área de backbone.

92
 A Área de Backbone
Ou como uma flor 🌸 (vista de cima)

Backbone
Area

Virtual Links

93
 Virtual Link

area-id=[Link]
area-id=[Link]

Virtual Link

area-id=[Link] area-id=[Link]

ASBR

94
 Criando do Virtual Link
• Utilizado para conectar áreas remotas ao
backbone através de áreas não-backbone;

95
 Redes OSPF
• São utilizada para
encontrar outros
roteadores OSPF
correspondentes a
área especificada;

• Você deve utilizar exatamente as redes utilizadas no

endereçamento das interfaces. Neste caso, o método de
sumarização não é permitido.
96
 Neighbours OSPF
• Os roteadores OSPF encontrados estão listados
na aba Neighbours;
• Após a conexão ser estabelecida cada um irá
apresentar um status operacional conforme
descrito abaixo:
– Full: Base de dados completamente sincronizada;
– 2-way: Comunicação bi-direcional estabelecida;
– Down,Attempt,Init,Loading,ExStart,Exchange:
Não finalizou a sincronização completamente.

97
Neighbours OSPF

98
 Áreas OSPF

• Crie sua própria área OSPF;

– Nome da área: area-X
– Area-id: 0.0.0.X
• Atribua a rede dos seus vizinhos esta área;
• Verifique sua aba neighbour e tabela de
roteamento;
• Os ABRs devem configurar também a área de
backbone e as redes;

99
 Áreas OSPF

R4 R2

100
 Áreas OSPF
Área de
Usuário: aluno_XY backbone
Senha: #nodrogas [Link]/24
X – Nº do seu grupo R1 eth1: [Link].254/24
R1 Note: [Link].1/24

eth3: 192.168.x.194/26 eth2: 192.168.x.1/26

19
6 2.
/2 16
1 92 8.
.X. X.
0/
6 8 26
2 .1 eth3: 192.168.x.2/26
eth2: 192.168.x.193/26 1 9

R4 eth1: [Link].254/24
R4 Área X R2
R2 eth1: [Link].254/24
Note: [Link].1/24 Note: [Link].1/24
eth3: 192.168.x.130/26
19

6 eth2: 192.168.x.65/26
2.

2
4/
16

.6
8.

.X
X.

8
12

6
.1
8/

2
26

19
eth2: 192.168.x.129/26 eth3: 192.168.x.66/26
R3

R3 eth1: [Link].254/24
Note: [Link].1/24
OSPF - Opções
• Router ID: Geralmente o IP do roteador.
Se não for especificado, o OSPF usará o
menor endereço IP configurado em
uma interface ativa do router.
• Redistribute Default Route:
– Never: nunca distribui rota padrão.

– If installed (as type 1): Envia com métrica 1 se

tiver sido instalada como rota estática, dhcp ou
PPP.

– If installed (as type 2): Envia com métrica 2 se

tiver sido instalada como rota estática, dhcp ou
PPP.

– Always (as type 1): Sempre, com métrica 1.

– Always (as type 2): Sempre, com métrica 2.

103
OSPF - Opções
• Redistribute Connected Routes: Caso
habilitado, o roteador irá distribuir todas as
rotas relativas as redes que estejam
diretamente conectadas a ele.
• Redistribute Static Routes: Caso habilitado,
distribui as rotas cadastradas de forma
estática em /ip routes.
• Redistribute RIP Routes: Caso habilitado,
redistribui as rotas aprendidas por RIP.
• Redistribute BGP Routes: Caso habilitado,
redistribui as rotas aprendidas por BGP.

• Na aba “Metrics” é possível modificar as

métricas que serão exportadas as diversas
rotas. 104
 OSPF – Distribuição de Rotas
• A rota default não é considerada uma rota estática!!

1
2
3
} 5
4 {
105
 OSPF – Uso de métrica tipo 1

Custo=10

Custo=10
Custo=10 Custo=10
Custo Total=40

Origem

Custo Total=49 Custo=10

Custo=10
Destino
Custo=9

ASBR
106
 OSPF – Uso de métrica tipo 2

Custo X

Cost=10 Custo X
Custo X
Custo Total=10

Origem
Custo X
Custo Total=9
Custo X
Destino
Custo=9

ASBR
107
 Redistribuição de Rotas
• Habilite a re-distribuição de rotas conectadas
com type 1;
– Verifique a tabela de roteamento
• Adicione uma rota estática (unreachable) para
a rede [Link].0/24;
• Habilite a re-distribuição de rotas estáticas
com type 1;
– Verifique novamente a tabela de roteamento

108
 OSPF – Custo de interfaces
• Por padrão todas interfaces tem custo 10;

• O OSPF usa o valor do custo da interface para

escolher o melhor caminho para um destino.

• Para alterar este padrão você deve adicionar

interfaces de forma manual;

• Também é possível adicionar uma senha para

autenticação entre os routers OSPF.

109
 OSPF – Tipos de redes

• Após adicionar uma network, a comunicação entre

dois ou mais routers é iniciada e uma interface ospf
dinâmica é criada automaticamente;
• Esta interface contêm informações referente a
comunicação entre membros desta mesma ligação
física;
• Por padrão esta interface seleciona o tipo de rede
broadcast;
• Porém normalmente as ligações são ponto-a-ponto
e portanto é recomendado mudar o tipo para:
point-to-point.
110
 OSPF – Tipos de redes

• Os tipos de redes disponiveis são:

• Broadcast: Recomendada para redes cabeadas ou links que
seguramente suportem comunicação multicast;
• Default: Mesmo que broadcast;
• NBMA: Usada quando você adiciona NBMA neighbors;
• Point-to-point: Usada em ligações ponto a ponto. Este tipo
de rede não elege roteador designado;
• Ptmp: Alternativa ao NBMA ou Broadcast quando se usa
links wireless. Especialmente se você enfrenta problemas
com o modo broadcast. Também não elege roteador
designado.
111
 OSPF – Tipos de redes

• Para selecionar o tipo de rede desejada você deve

adicionar a interface manulmente ou selecionar
uma já criada e pressionar o botão copy;

112
 OSPF – Roteadores designados

• Para reduzir o tráfego OSPF em redes broadcast e

NBMA (Non-Broadcast Multiple Access), um único
fonte para atualização de rotas é criado – Os
roteadores designados(DR);
• Um DR mantém uma tabela completa da topologia da
rede e envia atualizações para os demais roteadores;
• O roteador com maior prioridade será eleito como DR;
• Os demais serão eleitos como roteadores backup –
BDR;
• Roteadores com prioridade 0 nunca serão DR ou BDR.

113
NBMA Neighbors

• Em redes não-
broadcast é
necessário especificar
os neighbors
manualmente;
• A prioridade
determina a chance
do neighbor ser eleito
DR;

114
Erros comuns no OSPF

115
Erros comuns no OSPF
Algumas reflexões comuns sobre o
OSPF:

• “OSPF é estranho.”
• “Funciona quando quer.”
• “Quando não quer trabalhar, não
funciona.”
• “Tem vida própria”

Vamos dar uma olhada …

116
 Tipos de redes OSPF
Na [Link]:

Broadcast e nbma são tipos que elegem

um roteador designado (DR) e um BDR,
o point-to-point e o ptmp não.
117
Tipos de redes OSPF
“Este link está funcionando bem, uma
reinicialização do roteador e o DR
apenas muda. Quando o anterior
voltar, ele se tornará um BDR. Sem
problemas." 😂
R1
DR BDR R2

R1
BDR DR R2

118
 DR e BDR
O roteador designado (DR) e o backup DR
(BDR) são úteis quando você possui vários
roteadores OSPF no mesmo domínio de
broadcast da camada 2, para reduzir o
tráfego OSPF.

[O DR mantém uma tabela de topologia completa

da rede e envia atualizações para os outros
roteadores participantes das atualizações do OSPF.]
119
 DR e BDR
Eles foram projetados para cenários como este: mais de
dois roteadores OSPF no mesmo domínio "broadcast" L2.

DR BDR

Domínio de
Broadcast L2

120
 DR e BDR
Agora, vamos levar esses detalhes em consideração e
tentar analisar em profundidade. Esta é uma rede OSPF
"típica" entre dois roteadores, conectados por
dispositivos L2 a L2.
L2 Device L2 Device
(RADIO (RADIO
FIBER Link FIBER
R1 ETH1 MEDIA
(Radio, Cobre, Fibra)
MEDIA ETH1 R2
CONV). CONV).

Rede OSPF

121
 DR e BDR
Por “padrão” ambas as ETH1 (em Routing / OSPF /
Interfaces) terão:
network type=broadcast and priority=1

L2 Device L2 Device
(RADIO (RADIO
FIBER Link FIBER
R1 ETH1 MEDIA
(Radio, Cobre, Fibra)
MEDIA ETH1 R2
CONV). CONV).

Rede OSPF

122
 DR e BDR
• E, como consequência, teremos um DR e um BDR.
• Tudo está funcionando bem até que algo aconteça ...

DR L2 Device L2 Device BDR

(RADIO (RADIO
FIBER Link FIBER
R1 ETH1 MEDIA
(Radio, Cobre, Fibra)
MEDIA ETH1 R2
CONV). CONV).

Rede OSPF

123
 DR e BDR
O link cai. Mas os dois roteadores terão as portas
Ethernet "UP" e AMBOS SE TORNAM DR !!!

DR L2 Device L2 Device DR
(RADIO (RADIO
FIBER Link FIBER
R1 ETH1 MEDIA
(Radio, Cobre, Fibra)
MEDIA ETH1 R2
CONV). CONV).

Rede OSPF

124
 DR e BDR
E a questão é:

O que acontece
quando o link L2 for
restaurado?

125
 DR e BDR
Eles vão "lutar" um contra o outro, ambos agora são DR e
ninguém mais gostaria de ser BDR.
Não, sou
Eu sou o o DR !!
DR!

126
 DR e BDR
O resultado: essa rede OSPF não está funcionando e
geralmente vai levar muito tempo para isso.

DR L2 Device L2 Device DR
(RADIO (RADIO
ETH FIBER Link FIBER ETH
R1 MEDIA
(Radio, Cobre, Fibra)
MEDIA R2
1 CONV). CONV). 1

Rede OSPF

127
Os pensamentos do
"engenheiro":
"Acabei de reiniciar o
roteador e ele funcionou
novamente"

😂😂😂
128
Os pensamentos do
"engenheiro":

"Talvez o protocolo OSPF

tenha alguns erros"

😂😂😂
129
Os pensamentos do
"engenheiro":
“O RouterOS não
implementa bem o
protocolo OSPF”
“Pau do MikroTik”

😂😂😂
130
Tem uma solução melhor?

131
 Tem uma solução melhor?
Sim, devemos usar o
tipo de rede
adequado para esse
cenário.
Não precisamos de um
DR e um BDR entre
apenas dois roteadores.
132
 Tem uma solução melhor?

O point-to-point é um tipo de rede

que executa o OSPF apenas entre dois
roteadores e não elege o roteador
designado.
133
 Tem uma solução melhor?
Usar o tipo de rede
apropriado entre dois
roteadores OSPF
economizará muitas
vidas.
😂😂😂
Pense nisso na próxima
vez que você fizer isso!
134
O POV dos roteadores OSPF
(Point Of View)
(Ponto de vista)

Por Lorenzo Busatti

136
 O POV dos roteadores OSPF
Nas redes OSPF, não há roteador "principal" ou
"central" que conheça a "topologia" da rede e o
caminho mais curto entre eles.

Um roteador OSPF pensa que eles são o ”CORE"

de sua rede, independentemente de sua real
"posição" na sua rede.

137
O POV dos roteadores OSPF
20 R1 20

30
10 30

10
R5 30 R2
10
10 10
R6
10 10

10
30 30 30

R4 10 10
R3

138
 O POV dos roteadores OSPF
Em seguida, cada roteador, individualmente,
calcula todos os caminhos e seus custos, para
cada destino conhecido.

Em seguida, escolhe o "mais curto" (ou mais

barato).

Do seu próprio ponto de vista.

(não mostrarei TODAS as combinações possíveis)
139
 O POV dos roteadores OSPF
De R1 a R3 20 R1 20

30
10 30
50
10
R5 30 R2
10
10 40 10
40 R6
10 10

40
10 50 30
30 30 30

R4 10 10
R3

140
 O POV dos roteadores OSPF 20

De R1 a R3
20
20
R1
30
20
30
R2 R5
R5 R5
R6
10 R6 10
10
10 10

10 R6

R4 R6 10
R4
10 10 R4
10
10

R3 R3 R3 R3 R3 R3
CUSTO DO
CAMINHO
30 40 50 40 40 50
141
O POV dos roteadores OSPF

Como mostrei os caminhos de R1 a R3,

que são apenas em uma direção,
vamos agora olhar para os caminhos de
volta de R3 para R1.

142
 O POV dos roteadores OSPF
De R3 a R1 20 20
R1

30
10 30
50
10
R5 30 R2
10
10 60 10
50 R6
10 10

50
10 40 60
30 30 30

R4 10 10
R3

143
 O POV dos roteadores OSPF 10
30
De R3 a R1 30
R3 10

10
30
R2 R4
R4 R4
R6
30 R6 10
30
30 10

10 R6

R6 R5 10
R5
30 10 R5
10
10

R1 R1 R1 R1 R1 R1
CUSTO DO
CAMINHO
60 60 50 50 50 40
144
 O POV dos roteadores OSPF
R1 <--> R3 20 R1 20

30
10 30

10
R5 30 R2
10
10 10
R6
10 10

10
30 30 30

R4 10 10
R3

145
O POV dos roteadores OSPF
Um dos erros mais comuns é verificar os
caminhos apenas de um lado.

É por isso que você deve olhar para os

caminhos de ambos os lados.

146
 OSPF – Interface
• Escolha o tipo de rede correta para todas interfaces
OSPF;
• Atribua custos(próx. slide) para garantir o tráfego
em uma única direção dentro da área;
• Verifique rotas ECMP em sua tabela de
roteamento;
• Verifique a redundância da rede OSPF;
• Confirme que o ABR não seja o DR da área de
backbone;

147
 OSPF – Custos de Interface
Área de
Usuário: aluno_XY backbone
Senha: #nodrogas [Link]/24
X – Nº do seu grupo R1 eth1: [Link].254/24
R1 Note: [Link].1/24

eth3: 192.168.x.194/26 eth2: 192.168.x.1/26

19
6 2.
/2 16
1 92 8.
.X. X.
0/
6 8 26
2 .1 eth3: 192.168.x.2/26
eth2: 192.168.x.193/26 1 9

R4 R2
R4 eth1: [Link].254/24 R2 eth1: [Link].254/24
Note: [Link].1/24 Note: [Link].1/24
eth3: 192.168.x.130/26
19

6 eth2: 192.168.x.65/26
2.

2
4/
16

.6
8.

.X
X.

8
12

6
.1
8/

2
26

19
eth2: 192.168.x.129/26 eth3: 192.168.x.66/26
R3

R3 eth1: [Link].254/24
Note: [Link].1/24
 OSPF – Custos de Interface
Backbone Laptop

ABR

Laptop
Laptop
10 100

100 10

10 100

Laptop
149
 Área Stub
• Para controlar a propagação de rotas externas em uma
área, o OSPF usa áreas do tipo stub.
• Ao designar criar a área stub o ABR suprime anúncios
de rotas externas para a área interna;
• Em vez disso, o ABR anuncia uma rota padrão no lugar
das rotas externas e gera anúncios de estado de links
(LSAs) de resumo de rede (Tipo 3);
• Os pacotes destinados a rotas externas são
automaticamente enviados para o ABR, que atua como
um gateway para tráfego de saída e direciona o tráfego
adequadamente.

150
Área Stub
• Se você configurar
incorretamente uma área
totalmente stub, você
pode encontrar
problemas de
conectividade de rede.
• Você deve ter um bom
conhecimento sobre OSPF
e entender o seu
ambiente de rede antes
de configurar áreas
totalmente stubby.

151
 Área Stub – Cont.

• A opção “Inject Summary LSA” permite

especificar se os sumários de LSA da área de
backbone ou outras áreas serão reconhecidos
pela área stub;
• Habilite esta opção somente no ABR;
• O custo padrão dessa área é 1;

152
 Área NSSA(Not-So-Stubby)
• Um área NSSA é um tipo de área stub que tem
capacidade de injetar transparentemente rotas
para o backbone;
• Translator role – Esta opção permite controlar
que ABR da área NSSA irá atuar como
repetidor do ASBR para a área de backbone:
– Translate-always: roteador sempre será usado
como tradutor.
– Translate-candidate: ospf elege um dos
roteadores candidatos para fazer as traduções.
153
Área NSSA(Not-So-Stubby)

154
 OSPF AS

default
default
area-id=[Link]

area-id=[Link]
Virtual Link

area-id=[Link] area-id=[Link]

NSSA Stub

ASBR
155
Interface Passiva
• O modo passivo permite
desativar as mensagens de
“Hello” enviadas pelo
protocolo OSPF as
interfaces dos clientes;

• Portanto ativar este

recurso é sinônimo de
segurança;

156
 Área Lab
Parte 1 - Stub
• Modifique sua área para stub;
• Verifique as mudanças em sua tabela de rotas;
• Confirme que a distribuição de rotas default esteja “never” no
ABR;
• Marque a opção “Inject Summary LSA” no ABR e desabilite no IR.
• Crie uma bridge com o nome “loopback” atribua o IP
[Link]/32.
• Publique essa network na sua área OSPF.
• Na instância default, adicione o IP da loopback no “Router ID”;
• Adcione a network [Link].0/24 caso queira que a internet do
notebook funcione.
• Adicione uma interface OSPF all com a opção passive acionada.
157
 Área Lab
Parte 2 - Default

• Remova a network [Link].0/24 caso tenha

anunciado ela na parte 1.

• Modifique sua área para Default;

• Verifique as mudanças em sua tabela de rotas.

158
Agregação de Áreas
• Utilizado para
agregar uma
range de redes
em uma única
rota;
• É possível atribuir
um custo para
essas rotas
agregadas;

161
 Área Ranges
• Usando o recurso Area Ranges, anuncie
somente uma rota 192.168.X.0/24 para
sumarização dos quatro rotas /26
(192.168.X.0/26, 192.168.X.64/26,
192.168.X.128/26, 192.168.X.192/26) na
área-x;

• Verifique a tabela de roteamento dos ABRs

principais;
162
 Resumo OSPF
• Para segurança da rede OSPF:
– Use chaves de autenticação nas interfaces OSPF;
– Use a maior prioridade(255) para os DR;
– Defina prioridade (0) nos routers de menor
capacidades para não serem eleitos DR ou BDR;
– Use o tipo correto de rede para as áreas;
– Defina como passiva interfaces que não falam
OSPF com outros routers;
• Para aumenta a performance da rede OSPF:
– Use o tipo correto de área;
– Use agregação de áreas sempre que possível;
163
 PPPoE em redes OSPF
• Cada interface PPPoE dinâmica cria uma nova rota
/32 na tabela de roteamento quando está ativa;
• Isso causa dois problemas:
– Cada mudança dessas resulta em novas atualizações
do OSPF, caso a opção de redistribuir rotas
conectadas esteja ativada. Em grandes redes isso
causa um enorme flood!!
– OSPF vai criar e enviar LSA pra cada interface PPPoE,
caso a rede dela esteja atribuída a qualquer área
OSPF. O que diminui a performance.

164
 Área PPPoE – Tipo Stub

ABR

PPPoE
~250 clientes
server
Area1 PPPoE

Area tipo = stub

~ 100 clientes
PPPoE PPPoE
server

165
Área PPPoE – Tipo Default

ABR
PPPoE ~250 clientes
server PPPoE
Area1

Area tipo = default

~ 100 clientes
PPPoE PPPoE
server

166
 OSPF - Filtros

• Os filtros devem ser aplicados tanto na entrada

quanto na saída de mensagens de atualização
de roteamento;
– O canal “ospf-in” filtra todas mensagens de
entrada de atualização;
– O canal “ospf-out” filtra todas mensagens de
saída de atualização;
• Os filtros de roteamento só podem atualizar
rotas externas do OSPF (rotas para redes que
não estão atribuídas a nenhuma área OSPF).
167
OSPF - Filtros

168
Filtros de Roteamento para PPPoE
• É possível criar um filtro de rotas para evitar
que todas rotas /32 se espalhem pela rede
OSPF;
• Para isto é necessário você ter uma rota
agregada para esta rede do PPPoE:
ØA forma recomendada é criar uma rota
estática morta (unreachable), para subnet que
será entregue via PPPoE e propaga-lá via
instância do OSPF.

169
OSPF – Filtro VPN

170
 Laboratórios Finais
Resolvendo o problema dos /32
Vamos aplicar agora todo conhecimento adquirido no nosso treinamento.

• Crie um PPPoE server entregando IPs da sub-rede

[Link].0/24. (vide página 50)
• Crie um filtro para que endereços /32 não sejam
publicados na sua área.
• Remova o IP da ethet1 da RB PC.
• Crie um cliente PPPoE na RB PC.
• Faça testes de conectividade no cliente PPPoE.
• Observem a tabela de roteamento.
• Observe o traceroute do cliente PPPoE
171
 Laboratório desafio
Endereçamento Ponto-a-Ponto
• Na RB_ROUTER: adicione um IP [Link]/32 com a
Network [Link].2 na interface ether1

• Na RB_PC: adicione na interface ether1 o

IP: [Link].2/32 com a network: [Link]
– Altere a rota default para: [Link]

• Verifique se há conectividade com a internet.

172
Visitem nosso site...
Confira nossa agenda de treinamentos

[Link]
Grupos de alunos
Alive Solutions
Certified Routing Engineer
(MTCRE)
Obrigado!!!
#nodrogas