En este post se representará un escenario donde simulamos que redes de internet se están comunicando con una red ISP a través de un Carrier. Los prefijos y ASN utilizados son sólo para emular el laboratorio generado en eve-ng

Nota



Nombre:  diagrama-bgp.png
Visitas: 447
Tamaño: 500.2 KB

Configuración de router Facebook

Este router se usa para simular comunicación hacia Facebook. Como el router tiene su propio ASN esta publicando el prefijo 1.1.1.0/24 mediante BGP.

1 Configurar direccionamiento en las interfaces.

Este equipo tiene dos enlaces, uno hacia el router de Alestra y otro hacia un servidor que es a donde deben conectarse los clientes de la red ISP.

Nombre:  ip-address-facebook-bgp.png
Visitas: 421
Tamaño: 286.0 KB

/ip address
add address=1.1.1.1/30 comment=to-Alestra interface=ether1 network=1.1.1.0
add address=1.1.1.5/30 comment=to-Server-Facebook interface=ether2 network=1.1.1.4


2 Anuncio de rutas mediante BGP

Agregamos el ASN dentro de la instancia default del Mikrotik.

Nombre:  instances-facebook-bgp.png
Visitas: 449
Tamaño: 86.0 KB

/routing bgp instance set default as=100


Agregamos la red para que BGP se encargue de publicarlas a los demás peer.

Nombre:  networks-facebook-bgp.png
Visitas: 424
Tamaño: 57.8 KB

/routing bgp network add network=1.1.1.0/24 synchronize=no


Establecemos el peer con nuestro vecino.

Nombre:  peer-facebook-bgp.png
Visitas: 435
Tamaño: 95.4 KB

/routing bgp peer add name=peer-to-alestra remote-address=1.1.1.2 remote-as=300


3 Configuración Servidor Facebook

Nombre:  laptop-server-facebook.png
Visitas: 453
Tamaño: 91.0 KB

Configuración de router Google

De la misma forma en como configuramos el router Facebook, en este configuraremos el peer hacia el router Alestra con la diferencia que aquí estamos anunciando dos prefijos, el 2.2.2.0/24 y el 8.8.8.0/24.

1 Configurar direccionamiento en las interfaces.

Nombre:  ip address-google-bgp.png
Visitas: 441
Tamaño: 6.7 KB

/ip address
add address=2.2.2.1/24 comment=to-Alestra interface=ether1 network=2.2.2.0
add address=8.8.8.2/24 comment=to-Server-Google interface=ether2 network=8.8.8.0


2 Configurar el enrutamiento BGP

Nombre:  routing-bgp-google-bgp.png
Visitas: 460
Tamaño: 132.5 KB

/routing bgp network
add network=2.2.2.0/24 synchronize=no
add network=8.8.8.0/24 synchronize=no
#
/routing bgp instance set default as=200
#
/routing bgp peer add name=peer-to-alestra remote-address=2.2.2.2 remote-as=300


3 Configuración Servidor Google

Nombre:  laptop-server-google.png
Visitas: 453
Tamaño: 88.3 KB

Configuración de router Alestra

Para este laboratorio hemos colocado Alestra como representación de un Carrier, por lo cual sólo hemos puesto valores ficticios con el fin de la práctica. El prefijo anunciado por este router es el 3.3.3.0/24.

1 Configurar direccionamiento en las interfaces.

Nombre:  ip address-alestra-bgp.png
Visitas: 469
Tamaño: 7.6 KB

/ip address
add address=1.1.1.2/30 comment=to-Facebook interface=ether1 network=1.1.1.0
add address=2.2.2.2/24 comment=to-Google interface=ether2 network=2.2.2.0
add address=3.3.3.1/24 comment=to-ISP-Borde interface=ether3 network=3.3.3.0


2 Configurar el enrutamiento BGP

Nombre:  routing-bgp-alestra-bgp.png
Visitas: 442
Tamaño: 58.5 KB

Nombre:  networks-alestra-bgp.png
Visitas: 446
Tamaño: 11.8 KB

#
/routing bgp network add network=3.3.3.0/24 synchronize=no
#
/routing bgp instance set default as=300 redistribute-connected=yes
#
/routing bgp peer
add name=peer-to-facebook remote-address=1.1.1.1 remote-as=100
add name=peer-to-google remote-address=2.2.2.1 remote-as=200
add name=peer-to-isp-borde remote-address=3.3.3.2 remote-as=400
#


Configuración de router ISP-Borde

Este router viene a representar a un ISP que esta haciendo peering con su Carrier (Alestra para esta práctica), por lo lo que este anuncia su prefijo hacia el Carrier mediante BGP y recibe las rutas de internet en su tabla de ruteo.

1 Configurar direccionamiento en las interfaces.

Nombre:  ip-address-isp-border-bgp.png
Visitas: 443
Tamaño: 7.0 KB

/ip address
add address=3.3.3.2/24 comment=to-Alestra interface=ether1 network=3.3.3.0
add address=4.4.5.254/24 comment=to-ISP-Core interface=ether2 network=4.4.5.0


2 Configurar el enrutamiento BGP

Nombre:  routing-bgp-isp-borde-bgp.png
Visitas: 449
Tamaño: 363.4 KB

#
/routing bgp network
add network=4.4.4.0/24 synchronize=no
add network=4.4.5.0/24 synchronize=no
#
/routing bgp instance set default as=400
#
/routing bgp peer add name=peer-to-alestra remote-address=3.3.3.1 remote-as=300
#


Configuración de router ISP-Core

Este router viene a representar un router de agregación donde estamos colocando a los clientes de la red. Se ha puesto que el enlace hacia el borde use las ips públicas de la red para que se pueda natear directamente desde el router core.

1 Configurar direccionamiento en las interfaces.

Nombre:  ip-address-isp-core-bgp.png
Visitas: 444
Tamaño: 6.9 KB

/ip address
add address=4.4.5.2/24 comment=to-ISP-Borde interface=ether1 network=4.4.5.0
add address=192.168.9.254/24 comment=to-Cliente-Final interface=ether8 network=192.168.9.0


2 Colocamos la ruta por defecto hacia el router de borde

Nombre:  ip-route-isp-core-bgp.png
Visitas: 444
Tamaño: 23.7 KB

/ip route add distance=1 gateway=4.4.5.254


3 Agregamos el NAT para salida a internet de los clientes

Nombre:  nat-isp-core-bgp.png
Visitas: 443
Tamaño: 30.0 KB

/ip firewall nat add action=masquerade chain=srcnat out-interface=ether1


Verificación en cliente final

1 Configuración Laptop Cliente Final

Nombre:  laptop-cliente-final.png
Visitas: 457
Tamaño: 88.5 KB

2 Validación del Ping

Si entramos al equipo de laptop que tenemos conectado al ISP-Core, podemos hacer un ping a 8.8.8.8 y veremos como obtenemos respuesta.

Nombre:  cliente final ping-bgp.png
Visitas: 463
Tamaño: 194.2 KB

Dentro de la tabla de ruteo del Mikrotik ISP-Borde podemos ver como se estan recibiendo las rutas de las redes simuladas en internet.

Nombre:  tabla-rutas-isp-borde-bgp.png
Visitas: 439
Tamaño: 38.3 KB

Nota

Dado que tenemos un enlace hacia el router Alestra donde usamos el prefijo completo, la ruta recibida por BGP se observa secundaria respetando la prioridad de las rutas directamente conectadas.