Koszyk | Menu |
| Szukaj produktu |
| Wybrane artykuły |
|
| Partnerzy |
|
| Biuletyn |
|
» Pomoc techniczna, porady, certyfikaty
|
|
BPG: Mikrotik + BIRD routing daemon Przedstawiamy przykładową konfigurację procesów routingu BGP pomiędzy urządzeniami Mikrotik zarządzanych przez RouterOS, a procesem daemona BIRD, który może być uruchomiony w środowisku Linux/*BSD. Zaprezentowana poniżej konfiguracja może mieć zastosowanie, w przypadku gdy posiadamy router do którego podłączone jest kilka koncentratorów PPPoE (zobacz Porada 25). Takie rozwiązanie można zastosować, jeśli ilość terminowanych sesji PPPoE przekracza możliwości obsługi przez pojedyncze urządzenie (np. RB750, RB1000), wynika z ograniczeń licencyjnych dla MT, lub jeśli chcemy zapewnić możliwie bezawaryjną pracę - w przypadku uszkodzenia jednego z koncentratorów jego zadania przejmuje drugi/pozostałe urządzenia.
Wybór protokołu BGP (alternatywą jest np. protokół OSPF) wynika z faktu, że chcemy raczej znać informację o dostępności (poprzez dany koncentrator), a nie o najlepszej trasie do hosta. Zakładając, że urządzenie jest już skonfigurowane jako koncentrator PPPoE, ustawiamy adresację IP dla interfejsu, który przyłączony jest do segmentu sieci, w którym znajduje się nasz ruter *BSD:
Z menu wybieramy IP -> Adresses, następnie dodajemy adres IP. W naszym przykładzie koncentrator będzie miał adres IP 192.168.0.100, a ruter *BSD adres 192.168.0.200, w podsieci /24.
Pożądany adres IP dodajemy do interfejsu ether2, pozostałe wpisy tworzone są przez serwer PPPoE.
Przechodzimy do zakładki BGP w menu Routing, po otwarciu okna, używamy czerwonego plusa, aby dodać instancję BGP:
Wpisujemy nazwę instancji - w naszym przykładzie pozostawiamy default,wpisujemy numer ASN, tutaj z prywatnego zakresu wybieramy 65000, oraz router ID, który najprościej definiujemy jako adres IP koncentratora. Zaznaczenie opcji Redistribute Connected będzie skutkowało zawarciem w sesji BGP informacji o sieciach/hostach bezpośrednio przyłączonych (tj zdefiniowanych na interfejsach Mikrotika). Zaznaczenie opcji Redistribute Static będzie skutkowało zawarciem w sesji BGP informacji o sieciach/hostach zdefiniowanych statycznie na urządzeniu Mikrotik. Pozostałe opcje tj. redystrybucja informacji o routingu pochodzącej z protokołów RIP, OSPF bądź innych instancji BGP w naszym przypadku nie są zaznaczone. W tym prostym przypadku nie używamy też filtrowania. Przechodzimy do zakładki Peer i dodajemy czerwonym plusem nowy wpis, definiujący router *BSD jako partnera sesji BGP dla Mikrotika:
Najważniejsze pola do ustawienia, to od góry: - wybór instancji - w tym przypadku wcześniej dodana default, - ustawienie adresu IP partnera, u nas 192.168.0.200, - ustawienie numeru ASN partnera, w przykładzie używamy iBGP, z prywatnego zakresu ASN, tj. 65000, - Hold Time - wartość w sekundach, określająca jak długo ma być podtrzymywana sesja BGP, jeśli nie nadchodzi komunikat Update lub Keepalive. Wartości Nexthop choice, Keepalive time, pozostawiamy ustawione domyślnie. Oczywiście timery Hold Time i Keepalive Time możemy dostosować do własnych potrzeb, aby zapewnić możliwie szybką reakcję na utratę jednego z koncentratorów, nie mają one natomiast tak dużego wpływu na load-balancing.
W zakładce Advanced ustawiamy jeszcze, że wymiana informacji o routingu będzie dotyczyła jedynie protokołu IP.
W zakładce Status możemy podejrzeć informacje o czasie trwania sesji, aktualnych timerach i wysłanych/otrzymanych informacjach o routingu. Konfiguracja daemona BIRD BIRD konfigurujemy za pomocą pliku tekstowego bird.conf, wraz z komentarzami: # logowanie do syslog-a
log syslog { debug, trace, info, remote, warning, error, auth, fatal, bug };
# można ręcznie ustawić ID routera
router id 192.168.0.200;
# włączamy debugowanie wszystkich protokołów
debug protocols all;
# protokół kernel - tablica routingu systemu
protocol kernel {
persist; # nie usuwaj tras przy wyłączeniu BIRDa
scan time 20; # skanuj tablicę routingu co 20 sekund
import all; # domyślnie importuj wszystkie trasy
export none; # domyślnie niczego nie eksportuj
}
# protokół device - interfejsy routera
protocol device {
scan time 10; # skanuj interfejsy co 10 sek (np. wyłączenia)
}
# definiujemy peera BGP
protocol bgp pppoe1 {
# opis
description "pppoe1";
# lokalny IP i AS
local 192.168.0.200 as 65000;
# zdalny IP i AS
neighbor 192.168.0.100 as 65000;
# nie obliczaj adresu nexthop-a z iBGP
gateway direct;
# eksportujemy wszystkie trasy
export all;
# dodajemy filtr importu, tylko podsieć 10.0.0.0/16
import filter {
if net ~ 10.0.0.0/16 then {
accept;
}
reject;
};
}
Oczywiście możemy zdefiniować wiele peer-ów BGP, dzięki czemu uzyskamy odpowiednio konfiguracje fail-over i / lub load-balancing: # definiujemy drugiego peera BGP
protocol bgp pppoe1 {
# opis
description "pppoe2";
# lokalny IP i AS
local 192.168.0.200 as 65000;
# zdalny IP i AS
neighbor 192.168.0.101 as 65000;
# nie obliczaj adresu nexthop-a z iBGP
gateway direct;
# eksportujemy wszystkie trasy
export all;
# dodajemy filtr importu, tylko podsieć 10.0.0.0/16
import filter {
if net ~ 10.0.0.0/16 then {
accept;
}
reject;
};
}
Podsumowanie Jeżeli wszystko przebiega sprawnie, powinniśmy zobaczyć jakie informacje są wymieniane pomiędzy ruterami, zarówno od strony Mikrotika:
Jak i od strony routera *BSD z BIRD-em, za pomocą konsoli uruchamianej poleceniem birdc:
bird> show protocol pppoe1
name proto table state since info
pppoe1 BGP master up 00:02 Established
bird> show protocols all pppoe1
name proto table state since info
pppoe1 BGP master up 00:02 Established
Description: pppoe1
Preference: 100
Input filter: (unnamed)
Output filter: ACCEPT
Routes: 651 imported, 0 exported, 651 preferred
Route change stats: received rejected filtered ignored accepted
Import updates: 2898 0 1 0 2897
Import withdraws: 2247 0 --- 2 2246
Export updates: 2897 2897 0 --- 0
Export withdraws: 2246 --- --- --- 0
BGP state: Established
Neighbor address: 192.168.0.100
Neighbor AS: 65000
Neighbor ID: 192.168.0.100
Neighbor caps: refresh AS4
Session: internal AS4
Source address: 192.168.0.200
Hold timer: 232/240
Keepalive timer: 51/80
bird> show route
10.0.3.2/32 via 192.168.0.100 on lan [pppoe1 10:07] * (100) [?]
10.0.4.67/32 via 192.168.0.100 on lan [pppoe1 00:02] * (100) [?]
10.0.4.195/32 via 192.168.0.100 on lan [pppoe1 00:02] * (100) [?]
10.0.1.2/32 via 192.168.0.100 on lan [pppoe1 08:17] * (100) [?]
10.0.5.3/32 via 192.168.0.100 on lan [pppoe1 00:02] * (100) [?]
10.0.1.66/32 via 192.168.0.100 on lan [pppoe1 00:02] * (100) [?]
10.0.5.67/32 via 192.168.0.100 on lan [pppoe1 02:03] * (100) [?]
10.0.1.130/32 via 192.168.0.100 on lan [pppoe1 00:02] * (100) [?]
10.0.2.3/32 via 192.168.0.100 on lan [pppoe1 00:02] * (100) [?]
10.0.6.194/32 via 192.168.0.100 on lan [pppoe1 00:02] * (100) [?]
10.0.7.2/32 via 192.168.0.100 on lan [pppoe1 09:07] * (100) [?]
10.0.3.131/32 via 192.168.0.100 on lan [pppoe1 00:02] * (100) [?]
10.0.8.1/32 via 192.168.0.100 on lan [pppoe1 00:02] * (100) [?]
10.0.8.65/32 via 192.168.0.100 on lan [pppoe1 00:02] * (100) [?]
10.0.0.67/32 via 192.168.0.100 on lan [pppoe1 00:02] * (100) [?]
10.0.5.2/32 via 192.168.0.100 on lan [pppoe1 00:02] * (100) [?]
10.0.1.3/32 via 192.168.0.100 on lan [pppoe1 00:02] * (100) [?]
10.0.1.67/32 via 192.168.0.100 on lan [pppoe1 10:36] * (100) [?]
10.0.1.131/32 via 192.168.0.100 on lan [pppoe1 09:42] * (100) [?]
10.0.1.195/32 via 192.168.0.100 on lan [pppoe1 07:27] * (100) [?]
10.0.6.1/32 via 192.168.0.100 on lan [pppoe1 06:31] * (100) [?]
10.0.2.128/32 via 192.168.0.100 on lan [pppoe1 00:02] * (100) [?]
[...] Load balancing dla dwóch Mikrotików: Z praktyki wynika, że sesje PPPoE rozkładają się w miarę równomiernie pomiędzy koncentratory, bez dodatkowych ustawień, co wynika z szybszego czasu reakcji mniej obciążonego koncentratora:
|
 Porady BESTPARTNER Dbając o dobro naszych Klientów, zamieszczamy dział porad dotyczących sieci, konfiguracji urządzeń i oprogramowania, sposobów wykonywania połączeń.
2. Łączenie anten. 3. Instalacja karty WU-221P (ATMEL FastVNET) dla Windows. 4. Wybór optymalnego kabla. 5. Ilu użytkowników do jednego AP? 6. Instalacja karty WU-221P pod Linuxem. 7. Optymalny dobór kanałów. 8. Wireless LAN w praktyce - zastosowania. 9. Konfiguracja filtra pakietów w AP IWE 1100 PRO/PRO MAX. 10. Przykładowe użycie mechanizmu SNMP w AP Interepoch. 11. EIRP, dBm, dBi - przeliczanie. 12. Ochrona przeciwprzepięciowa sieci LAN. 13. Podstawy bezpieczeństwa w sieci bezprzewodowej. 14. Duplikowanie się pakietów na łączach WLAN. 15. Tabela parametrów kabli koncentrycznych. 16. Raport z testów urządzeń airHaul Nexus firmy smartBridges. 17. Połączenie mostowe 5 GHz z użyciem urządzeń CA8-4. 18. Odczyt RSSI za pomocą z_shell w urządzeniach CA8-4. 19. Ustawianie prędkości połączenia w urządzeniach CA8-4. 20. Połączenie WDS w urządzeniach Compex WPP54 21. Propagacja i tłumienie fal radiowych 22. Rodzaje złącz koncentrycznych 23. Złącza światłowodowe 24. Standardy bezprzewodowe 802.11ac i 802.11ad 25. Mikrotik Routerboard jako koncentrator PPPoE 26. Konfiguracja Mikrotik Routerboard jako Hot Spot 27. Autoryzacja MAC: Ubiquiti AirOS 5.5 + FreeRADIUS + MySQL 28. Tłumienie fali elektromagnetycznej w deszczu 29. BPG: Mikrotik + BIRD routing daemon 30. Jaką dobrać antenę dla Twojego operatora transmisji danych? 31. W jaki sposób umiescić na stronie WWW dostępny dla wielu uzytkowników strumień video ? 32. Mikrotik - jak skonfigurować tunel EoIP lub VPLS (i test RB750) 33. Iperf - przykłady użycia, pomiar parametrów sieci 34. Konsumpcja przepustowości w transmisji audio / video 35. Agregacja portów LAN - scenariusze 36. Obiektywy do kamer i ich kąt widzenia 37. Jak umieścić obraz z kamery IP na stronie WWW (wideo) 38. Szyfrowanie połączeń WLAN (przykład UBNT) 39. Jak wysłać obraz z kamery lub rejestratora IP do Youtube?
|
© BEST PARTNER Wszelkie prawa
zastrzeżone
|
