Ejemplo de configuración Mikrotik para conectarse a NIXVAL

Ejemplo de configuración Mikrotik para conectarse a NIXVAL

Mikrotik

Desactivar protocolos de descubrimiento en las interfaces

Para conectarse a Nixval-ix, unos de los requerimientos es que se desactiven los protocolos propietarios de Mikrotik en las interfaces asociadas.

Para ello, en el Menú:

IP  > Neighbors

Iremos a la pestaña “Discovery Interfaces”

Seleccionaremos la Vlan 287 y la deshabilitaremos pulsando sobre el boton “X” o botón derecho de ratón + Disable

Debería quedar como sigue en la imagen:

Mikrotik_01

Interfaz para el BGP

Tenemos que configurar una interface con la Vlan indicada por NIXVAL-IXP para levantar el servicio. También nos facilitará la IP del neighbor y la que tenemos que configurar localmente.

Por ejemplo:

IP Local: 213.162.194.21/24

Vlan: 287

Puerto físico: Ether1 (donde vamos a conectar el cable y estará vinculada la Vlan que vamos a crear)

Menú:

Interfaces > + > Vlan

Debería quedar como sigue en la imagen:

Mikrotik_02

Mikrotik_03

 

Instancia de BGP

En este ejemplo suponemos las siguientes premisas para nuestro AS:

Nombre: bgp1

Numero de AS: 65514

Router ID: 5.5.5.5

 

Lo configuramos en la siguiente ruta de menú:

Menu: Routing > BGP > Instances > +

 

Como es mejor verlo de forma gráfica, lo mostraremos con las imágenes

Debería quedar como sigue en la imagen:

 

Mikrotik_04

Mikrotik_05

 

Configuración de los Peers

Configuramos un vecino BGP de ejemplo:

Nombre: peer1 (puede ser cualquiera)

Instance: bgp1 (Tiene que ser el nombre de la Instancia BGP que hemos configurado en el paso anterior)

Remote Address: 213.162.194.1 (la IP del AS remoto, en este caso el IXP de Nixval)

 

Resto de opciones, por defecto

Nota: en Out Filter se pueden añadir las Communities que deseemos, puede estar en blanco o añadirlas con un filtro como indicaremos a continuación.

 

Menú:

Routing > BGP > Peers > +

Debería quedar similar a las siguientes imágenes:

Mikrotik_06

Nota: Si ponéis communities, quedaría como sigue, aunque después lo especificaremos.

Mikrotik_07

Mikrotik_08

Nota: La siguiente imagen tendrá los valores vacíos inicialmente. Cuando se establezca la sesión pondrá unos datos similares a los que se ven en la siguiente imagen.

Mikrotik_09

 

Anuncio de prefijos:

Supongamos que deseemos anunciar el prefijo 185.185.186.0/24 en la sesion BGP en NIXVAL-IXP:

 

Menú:

Routing > BGP > Networks > +

Debería quedar similar a las siguientes imágenes:

 

Mikrotik_10

Mikrotik_11

Nota: Este rango deberemos tenerlo activado en alguna interface. Será donde estarán conectados los equipos de dicha red.

 

Ver Rutas recibidas

Queremos ver las rutas que recibe nuestro equipo originadas en otros AS’s y también las locales

Menú:

IP > Routes

Mikrotik_12

Veremos una pantalla (si no son muchas y si el equipo es capaz de mostrarla) como la que sigue. Como podemos ver, la 185.185.185.0 la estamos recibiendo a través de la Vlan1, que es por donde tenemos establecida la sesion BGP (ruta recibida por BGP), y la 185.185.186.0/24 es la que estamos anunciando en estos momentos.

 

Políticas BGP mediante communities

Si lo deseamos y si la plataforma lo permite, podremos enviar Communities a los route-servers para implementar políticas en relación a los anuncios de prefijos de los servidores de rutas. Primero las tenemos que crear y después añadirlas a la sesión BGP con nuestro vecino, el route-server.

Por ejemplo:

Nombre: Community1 (puede ser cualquiera)

Prefix: 185.185.186.0/24 (el prefijo al que queremos aplicar la community)

BGP Communities: 0:65535 (en este caso, no queremos que el prefijo sea anunciado al AS65535 pero si al resto. Consultar y ajustar la community a lo que se desee en cada caso)

Menú:

Routing > Filters > +

Debería quedar similar a como sigue:

Mikrotik_13

Mikrotik_14

Mikrotik_15

Mikrotik_16

 

 

Para activar esta Community, tenemos que especificarlo en el campo correspondiente del BGP, y debería de aparecer el filtro en OUT como sigue a continuación. Evidentemente tendremos que elegir el nombre correspondiente a la community que deseemos configurar

Mikrotik_17

NOTA:

Tener en cuenta que para la configuración de cliente del Route Server Mikrotik no requiere de una configuración análoga a  no bgp enforce-first-as. de CISCO. De hecho, el comando en sí no existe y los procesos BGP aceptan prefijos incluso si el primer valor del as-path no es el AS del peer configurado en el protocolo.

Ejemplos de implementación de políticas mediante BGP communities en NIXVAL-IXP

Ejemplos de implementación de políticas mediante BGP communities en NIXVAL-IXP

 

A continuación presentamos ejemplos de implementación de políticas mediante BGP communities en la conexión a los route-servers de NIXVAL-IXP.

Las políticas soportadas son las siguientes:

 

0:<peerAS> No anunciar prefijo a <peerAS>
57542:<peerAS>                      Anunciar prefijo a <peerAS>
0:57542 No anunciar a ningún peer
57542:57542 Anunciar a todos los peers

 

Las 2 últimas políticas se utilizan para, en combinación con con las otras dos, implementar los anuncios a un único peer o a todos los participantes menos uno.

La aplicación de las políticas se haría de la siguiente forma para los distintos escenarios:

 

  • Queremos que nuestro prefijo X.X.X.X/24 no se anuncie al ASN 1234:
    • Anunciamos el prefijo X.X.X.X/24 con la community 0:1234
  • Queremos que nuestro prefijo  X.X.X.X/24 se anuncie únicamente al ASN 1234:
    • Anuncio X.X.X.X/24 con la combinación de communities 57542:1234, 0:57542
  • Queremos que nuestro prefijo X.X.X.X/24 se anuncie a todos los participantes excepto al ASN 1234
    • Anuncio X.X.X.X/24 con la combinación de communities 0:1234, 5742:5742

 

 

A continuación un ejemplo simplificado para la configuración de routers CISCO para conectarse a los route-servers de NIXVAL-IXP  e implementar un filtro de salida que anuncia las communities requeridas para que el contenido de un filtro se anuncie exclusivamente al AS 1234:

router bgp 57542
	no bgp enforce-first-as    #(IMPRESCINDIBLE!!)
	neighbor nixvalixp peer-group
	neighbor nixvalixp remote-as 57542
	neighbor nixvalixp route-map nixvalixp_out out
        neighbor nixvalixp maximum-prefix 20000
	neighbor 213.162.194.1 peer-group nixvalixp
	neighbor 213.162.194.2 peer-group nixvalixp
route-map nixvalixp_out
	match as-path 10       #(filtro de salida que se utilice, prefix-list, etc...)
	set community 57542:1234 0:57542