Scribd Logo
Carica

Benvenuto in Scribd!

  • Air Sat

    Caricato da

    zone-net
    54 visualizzazioni31 pagine
    Pablo de Chiara presenta sobre Mikrotik en la conferencia MUM 2009. Habla sobre su historia trabajando como ISP y cómo Mikrotik les permitió ofrecer nuevos servicios como VPNs de manera flexible y estable. También describe casos exitosos de clientes que implementaron VPNs y routing BGP con Mikrotik para integrar redes descentralizadas. Finalmente, introduce conceptos básicos de MPLS y su potencial para el futuro.

    Descrizione originale:

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    Pablo de Chiara presenta sobre Mikrotik en la conferencia MUM 2009. Habla sobre su historia trabajando como ISP y cómo Mikrotik les permitió ofrecer nuevos servicios como VPNs de manera flexible y estable. También describe casos exitosos de clientes que implementaron VPNs y routing BGP con Mikrotik para integrar redes descentralizadas. Finalmente, introduce conceptos básicos de MPLS y su potencial para el futuro.

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    54 visualizzazioni31 pagine

    Air Sat

    Caricato da

    zone-net
    Pablo de Chiara presenta sobre Mikrotik en la conferencia MUM 2009. Habla sobre su historia trabajando como ISP y cómo Mikrotik les permitió ofrecer nuevos servicios como VPNs de manera flexible y estable. También describe casos exitosos de clientes que implementaron VPNs y routing BGP con Mikrotik para integrar redes descentralizadas. Finalmente, introduce conceptos básicos de MPLS y su potencial para el futuro.

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 31

    MIKROTIKMUM2009

    PablodeChiara

    Presentacin Unahistoriacomn Ll d d Mik tik LlegadadeMikrotik VPNs yCasodexito BGPRouting yCasodexito FuturoconMPLS ValordelaComunidad
    AGENDA

    PablodeChiara pdechiara@airsat.com.ar 15aosenelmercadodeIT(soporte,consultora,etc.) 12aoscomoISP 12 aos como ISP CertificadoenMikrotikdesde2006 CertificadoCisco(CCNA,AWLF,CSEfor SB) MicrosoftMCP AMPNetConnect

    PRESENTACION

    reasdetrabajo

    IPServices

    ITServices

    PRESENTACION

    Comoempezar? Formacin

    $$$$

    UNA HISTORIA COMUN

    Resignarsenoeraelcamino.

    UNA HISTORIA COMUN

    Enqueterminamos.

    Linux

    AP

    Antenas

    Cables

    SALUD

    Clientes

    UNA HISTORIA COMUN

    DeprontolapreguntaincmodaCOMOSEGUIMOS? Quepodemoshacerconesaestructura Queserviciospodemosdarleanuestrosclientes Quepodemosgarantizar Queburbujaexplotabaprimero????? Que burbuja explotaba primero?????

    Linux

    AP

    Antenas

    Cables

    SALUD

    Clientes

    UNA HISTORIA COMUN

    LoqueencontramosenMikrotik: Estabilidad Flexibilidad Herramientas Desarrollocontinuo Compatibilidad RFC !!!! Compatibilidad RFC!!!! Precio/Calidad Soporte/Comunidad

    UnBOXquenospermiti Un BOX que nos permiti mirar OUTofthe BOX

    LLEGADA DEMIKROTIK

    DondeestaMikrotikennuestraempresahoy:

    Mikrotik

    IPServices

    ITServices

    LALLEGADA DEMIKROTIK

    VPN: (VirtualPrivate Network)permitelaextensindeunaredlocalprivada sobreunaredpublicanocontrolada.Expansinglobal:masdelamitaddelas b d bli t l d E i l b l d l it d d l compaasconmasde50empleadostiene1omasVPNs. Enelmundoel mercadodelasVPNsellevoU$S24.4billonesen2007yseesperauna escaladaaU$S36billonesparael2012.ElnegocioenUSAalcanzalosU$S5 p g billones. Tunneling:procesoendondeunpaquetecompletoespuestodentrodeotroy enviadoalared.Esepaquetesolopuedesercomprendidoporlosextremos enviado a la red Ese paquete solo puede ser comprendido por los extremos deltnel. Autenticacin:generalmentealinicioydespusaleatoriamentedurantela sesindependiendodeltipo.

    VPN

    MltiplessolucionesconMikrotik: PPtP creadoporUSRobotics,Microsoft,3Com,Ascent yECI,soportaencriptacinde PPtP:


    40y128bitsyesquemadeautentificacinPPP.RASServices.BasadoenGRE(Generic Routing Encapsulation)

    L2tP: creado por los anteriores mas Cisco y la IETF, combina L2F(Cisco) . Soporta IPSEC. creadoporlosanterioresmasCiscoylaIETF,combinaL2F(Cisco).SoportaIPSEC.
    IPSEC:remediafalenciasdeIP,proveeconfidencialidad,integridad,autenticidady
    proteccion arepeticionesmediantedosprotocolosAuthentication Protocol (AH)y Encapsulated SecurityPayload (ESP)

    EoIP:PropietariodeMikrotik,encapsulatramasethernet enpaquetesGRE(como
    PPtP).Posibilidaddebridgerar LANs sobreInternet,sobretnelesencriptadosoredes wireless adhoc.

    VPN

    http://wiki.mikrotik.com/wiki/Tunnels

    MltiplessolucionesconMikrotik(Cont.):
    Open VPN: B d OpenVPN:BasadaenSSL(Secure S k t L ) / TLS (T SSL (S SocketLayer)/TLS(Transport L t Layer S Security).Una it ) U
    delassolucionesmasseguras,massimpledeconfiguraryconmenoscargaparalos routers queIPSec porejemplo. Cifradoasimtricomedianteclavepublicayprivada.ClienteGUIparaWindows. CACert.orgparacrearcertificados. CAC t tifi d

    En2004SANStitulothe SSLVPNRevolution
    http://www.sans.org/reading room/whitepapers/vpns/openvpn_and_the_ssl_vpn_revolution_1459?s p // g/ g_ / p p / p / p p p how=1459.php&cat=vpns

    http://wiki.mikrotik.com/wiki/Tunnels
    VPN

    OVPN S IPSE NV EC

    IPsec
    EstndardelatecnologaVPN g Plataformasdehardware(dispositivos,aparatos) Tecnologaconocidayprobada Muchasinterfacesgrficasdisponibles ModificacincomplejadelstackIP Necesidaddemodificacionescrticasalkernel Necesidaddepermisosdeadministrador Diferentesimplementacionesdedistintosproveedorespuedenser incompatiblesentresi incompatibles entre si Configuracincomplejaytecnologacompleja Curvadeaprendizajemuypronunciada p yp Necesidaddeusodemuchospuertosyprotocolosenelfirewall Problemascondireccionesdinmicasenambaspuntas

    OpenVPN
    AundesconocidaynocompatibleconIPsec y p Soloencomputadoras,peroentodoslossistemasoperativosdisponibles Tecnologanuevayaunencrecimiento Sininterfacesgrficasprofesionales,aunqueyaexistenalgunos proyectosprometedores Tecnologasencilla Interfacesderedypaquetesestandarizados Ejecutaenelespaciodelusuarioypuedeserchrooted Tecnologasdecifradoestandarizadas Facilidad,buenaestructuracin,tecnologamodularyfacilidadde configuracin Fcildeaprenderyxitorpidoparaprincipiantes Utilizasolounpuertodelfirewall p TrabajaconservidoresdenombresdinmicoscomoDynDNSoNoIPcon reconexionesrpidasytransparentes SSL/TLScomoestndardecriptografa Controldetrfico(Trafficshaping) Velocidad(msde20Mbpsenmquinasde1Ghz) Compatibilidadconfirewallyproxies NingnproblemaconNAT(ambosladospuedeserredesNATeadas) Posibilidadespararoad warriors

    MltiplessolucionesconMikrotik(Cont.):
    VPLS: (Vi t l LAN P i t S i ) P it f VPLS:(VirtualLANPrivate Service)PermiteofrecerLANs t LAN transparentes.Permite t P it
    extenderlaredenL2.Esusadacomounpseudowire ypuedefuncionarsobreIPoMPLS, inclusosobreGRE.Permiteconectividadmultipunto.SobreMPLScombinalasimplicidad delunbackbone ethernet ylaseguridadyescalabilidaddeMPLS.

    VPN

    Cliente:Cadenadehoteleslder Ubicacin:Cordoba,BuenosAires,MardelPlata,Resistencia,Catamarca, VillaMercedes,SanLuis,Iguaz Situacion: Sistemasdescentralizados,altocostosenenlacespuntoapunto, dispersindeinformacin,algunosintentosdeintegracinexponiendo servidores Objetivo:Centralizarsistemadeinformacin,informacincorporativa organizada,Implementacindeintranet

    CASO DEEXITO:VPN

    CASO DEEXITO:VPN

    Solucin: Dosaccesosainternetdediferentesproveedoresdedicadoydealta disponibilidadenelnodocentral.DimensionadodeInternetenlospuntossatlites disponibilidad en el nodo central Dimensionado de Internet en los puntos satlites analizandolacriticidadyofertaenlossitios. Mikrotikencadapuntacriticaytnelespermanentes Accesospordiscadodesdelaspuntassecundarias ObjetivosSecundarios:controldeinternet,aprovechamientodeanchodebandapor Objetivos Secundarios: control de internet, aprovechamiento de ancho de banda por proveedoresmaseconmicos,scriptsparaautomatizacinantecadas.HOTSPOTen elmismoBOX!!!

    CASO DEEXITO:VPN

    BGP
    Protocoloderouteo entresistemasautnomos. Dosrouters (peers)seconectanvia TCP(179)paraintercambiarinformacinderouteo. Inicialmentelospeers intercambiantodassusrutasdespusupdatean incrementalmente. Nonecesitarefrescoscompletosdelasrutas.SeenvanmensajesKeep alive paraasegurarselas conexiones. eBGP:Entrepeers conASdiferente iBGP:vecinosenelmismoAS,noanunciarutasaprendidasporiBGP

    BGP

    Situacin: Mltiplesproveedores,problemasdeultimamilla.Problemasqueno dependendesolucionespropias Objetivo:ImplementarBGP,direccionamientoIPpropio,mantenerloheredado. Aprovecharlosdiferenteslugaresdondelosproveedoresdanservicio.Ofrecerfault tolerance y balanceo de carga ybalanceodecarga. SolucinconMikrotik:altogradodecompatibilidadconlosproveedoresque mayormenteusanCisco.Funcionamientoestable.Experienciaconroutingtest.OS V4.x! !

    http://wiki.mikrotik.com/wiki/Routing
    CASOS DEEXITO:BGP

    Soluciones: Multihomed BGPparalosproveedoresexternos.Prependeo. Balanceodecargaportipodetraficooseteando multiples nexthop ImplementaciniBPG interno. Scripting para cadas de proveedores Scriptingparacadasdeproveedores. Plandecontingencias

    CASOS DEEXITO:BGP

    CASOS DEEXITO:BGP

    MPLS:Multi Protocol Label Switching Layer 2.5(oentreL2y3paratecnologia basadasenframes.CamposVPIyVCIpara ATMotecnologia basadaenceldas) Lasdecisionesdeforwarding noestnbasadasenelencabezadoIPolastablasde routing sino en el contenido de un label sinoenelcontenidodeunlabel. Insertalabels (32bits)enframes conteniendoinformacinqueindicaacadarouter comoforwardearlo haciaeldestino. EsmasrpidoqueipporquecombinalomejordeL2y3(intercambiodelabels) Ademas cambiarouting tables porforwarding tables. SuprincipalobjetivoescrearredesflexiblesyescalablesincluyendoIngenierade Trafico,QoS conmultiples ClasesdeServicios(CoS)

    FUTURO:MPLS DEFINICIONES

    IP

    ATM

    MPLS

    FUTURO:MPLS

    MPLS HEADER S R

    LDP:Protocolodedistribucindelabels LSR:Label Switch Router:Routerqueconmutaetiquetas. LER:Label Edge Router:Esdondecadapaqueteesetiquetadoyclasificadoalingreso ydondeseremuevenlasetiquetasalasalida d d l ti t l lid LSP:CaminootnelMPLSestablecidoentredosextremos. FEC:nombrequeseledaaltraficoqueseencaminabajounaetiqueta.Sonconjunto depaquetesquesontratadosdelamismaformaporelrouter. p q q p

    FUTURO:MPLS COMPONENTES BASICOS

    MPLS S

    Networkperformance Traffic engineering g g SolucionesdeVPNL2,masescalables,menoscostosquealternativascomoIPSec, ATMoFrame Relay ademas agregaQoS CalidaddeServicio Redundancia Failover BGP Sepuedearmarunareddetransporteuniversaleintegrarredesdiversas

    FUTURO:MPLS SOLUCIONES

    Laconmutacinbasadaenetiquetasdeberasermasrpidaporquerequieremenos p procesamientoyesposibleimplementarlaporhardware,peroeldesarrollode y p p p ,p algunastecnologashanhechoposiblequelaconmutacinbasadaenIPpuedaser tanrpidacomolabasadaenetiquetas. Segnalgunostests MPLSes2xmasrpidoqueipforwarding y60%masrpido queEoIP sobreunaredrouteada. que EoIP sobre una red routeada LasVPNs basadasenMPLSsuelenquedarconfinadasaunsoloproveedorquelas soporte.Hoycasitodoslosproveedorestienenoestnimplementando LaalternativaesLSTPv3queestaendraft: http://www.ripe.net/ripe/meetings/ripe42/presentations/ripe42eof pseudowires2/sld001.html

    FUTURO:MPLS CONSIDERACIONES

    Ciscohastons ofexperts,We (Mikrotikusers)have a huge community h it http://wiki.mikrotik.com http://wiki mikrotik com http://forum.mikrotik.com

    isparg@googlegroups.com i @ l
    COMUNIDAD

    MuchasGracias Muchas Gracias

    FIN

    Potrebbero piacerti anche