SlideShare una empresa de Scribd logo

Politicas-de-ruteo-con-MikroTik-RouterOS.pptx

Descargar como PPTX, PDF
juan gonzalez
juan gonzalez

redes

Redes sociales
1 de 33
Políticas de ruteo con MikroTikRouterOS
Objetivosdeestemicrocurso 2 1. Presentar el concepto de ruteo basado en políticas (PBR). 2. Demostrar configuraciones simples para poderimplementar las políticas de ruteo típicas de los escenariosactuales. 3. Establecer criterios convenientes para cadacaso.
Resumendelostemas 1. ¿Qué es una política de ruteo ypara qué sirve? 2. Consideraciones previas 3. Ruteo por origen 4. Balanceo de carga PCC 3
¿ Qué es una política de ruteo y para qué sirve? 4
¿ Quéesunapolíticaderuteo? ● Por definición el ruteo tradicional se realizaen base a la dirección destino de los paquetes. ● Pero el ruteo basado en políticas permiterutear paquetes en base a diversos criterios definidos por el administrador dered. 5
¿Paraquésirveunapolíticaderuteo? 6 ● Sibien su aplicación es cualquier escenario donde exista ruteo de múltiples caminos, vamos a mostrar un escenario de múltiples conexiones aInternet. ● Es decir, una política de ruteo permite a un administrador de red elegir el proveedor de Internet (ISP) por el cual enviar los datos, basándose en criterios específicos.
¿Quéesunapolíticaderuteoyparaquésirve? ● Ruteo por protocolo. ● Ruteo por origen * 👈 ● Balanceo de carga ○ EMCP ○ PCC * 👈 7
Diagramadeflujo Existe 3flujos: input output forward 8
Diagramadeflujo Existe 3flujos: input output forward 9
Diagramadeflujo Simplificado para explicar políticas de ruteo utilizando una sección del Firewall llamada Mangle. 10
Consideraciones previas 11
Consideracionesprevias 12 ● Cuando hablamos de unescenario de múltiples ISPs, es importante mantener la coherencia en lacomunicación. ● Puesto de otro modo, si me comunico con un router que tiene 3 ISPs, y lo hago por la ISP2, la respuesta debería venir deISP2. ● Para que esto ocurra, hay que hacer 2 reglas “obligatorias” por cadaISP que se agregue.
Consideracionesprevias 13 ● Enprimer lugar, hay que identificar las conexiones entrantes y vincularlas con cada ISP, cosa que se logra con marcando lasconexiones. /ip firewall mangle add chain=prerouting in-interface=ether1_isp1 connection-state=new action=mark-connection new-connection-mark=mc_isp1 /ip firewall mangle add chain=prerouting in-interface=ether2_isp2 connection-state=new action=mark-connection new-connection-mark=mc_isp2
Consideracionesprevias 14 ● Y como segundo paso, hay que hacer que el router responda las solicitudes por el ISP que corresponde, basándose en la marca deconexión. /ip firewall mangle add chain=output connection-mark=mc_isp1 action=mark-routing new-routing-mark=tabla_isp1 passthrough=no /ip firewall mangle add chain=output connection-mark=mc_isp2 action=mark-routing new-routing-mark=tabla_isp2 passthrough=no
Ruteo por origen 15
Ruteopororigen 16 ● En este caso sencillo se utiliza una lista para rutearpaquetes por un gateway en base a la dirección IPorigen. ● Este método es muysimilar si optamos rutear por protocolo. ● En RouterOSexisten varias formas de hacerlo, aquí se presentan dos de ellas.
Ruteopororigen Escenario inicial: ● 2 ISP ● 1LAN ● NAT Objetivo: Que cada dispositivo alcance Internet por un ISP enparticular. 17
Ruteopororigen(utilizandoaction=routing-mark) /ip firewall mangle add chain=prerouting src-address-list=lista_salida-isp1 action=mark-routing new-routing-mark=tabla_isp1 passthrough=no /ip firewall address-list add action=10.0.0.30 list=lista_salida-isp1 Definición de una lista de direcciones IP . Se realiza la búsqueda del próxima salto en una tabla paralela, llamada“tabla_isp1”. Completar la lista con IPs, redes o rangos. Parte 1/2 18
Ruteopororigen(utilizandoaction=routing-mark) Tablas adicionales (una por ISP) /ip route add dst-address=0.0.0.0/0 gateway=198.51.100.1 routing-mark=tabla_isp1 /ip route add dst-address=0.0.0.0/0 gateway=203.0.113.1 routing-mark=tabla_isp2 Definición de una tabla de ruteo paralela. Parte 2/2 19
Ruteopororigen(utilizandoaction=route) /ip firewall mangle add chain=prerouting src-address-list=lista_salida-isp1 action=route route-dst=198.51.100.1 passthrough=no /ip firewall address-list add action=10.0.0.30 list=lista_salida-isp1 Definición de una lista de direcciones IP . No se realiza búsqueda en la tabla de ruteo, de utiliza directamente “route-dst”. Completar la lista con IPs, redes o rangos. 20
Balanceo de carga PCC 21
BalanceodecargaPCC 22 ● En este caso sencillo se utiliza unconjunto de reglas con el comparador PCC para dividir el tráfico en múltiples “flujos”. ● Luego cada flujo se rutea por un gatewayen particular.
BalanceodecargaPCC Escenario inicial: ● 2 ISP ● 1LAN ● NAT Objetivo: Que el tráfico total se divida proporcionalmente por conexión***. 23
BalanceodecargaPCC 24 Parte 1- Crear tabla de ruteo para cadaISP . Parte 2 -Asegurar que las conexiones iniciadas porun determinado ISP, sean respondidas por el mismoISP . Parte 3 - Establecer la política de ruteo para dividir eltráfico en “flujos”.
BalanceodecargaPCC Parte 1- Crear tabla de ruteo para cadaISP . /ip route add dst-address=0.0.0.0/0 gateway=198.51.100.1 routing-mark=tabla_isp1 /ip route add dst-address=0.0.0.0/0 gateway=203.0.113.1 routing-mark=tabla_isp2 Definición de una tabla de ruteo paralela. 25
BalanceodecargaPCC Parte 1- En la tabla “main” mencionar cada ISP diferencia por“distance”. /ip route add dst-address=0.0.0.0/0 gateway=198.51.100.1 distance=11 /ip route add dst-address=0.0.0.0/0 gateway=203.0.113.1 distance=12 Parámetro distance para permitir failover entreISPs. 26
BalanceodecargaPCC Parte 2 -Asegurar que las conexiones iniciadas por un determinado ISP, sean respondidas por el mismo ISP . Identificar conexionesnuevas: /ip firewall mangle add chain=prerouting in-interface=ether1_isp1 connection-state=new action=mark-connection new-connection-mark=mc_isp1 Toda conexión nueva que ingrese por ether1_isp1... Marcar conexión como “mc_isp1”. 27
BalanceodecargaPCC Parte 2 -Asegurar que las conexiones iniciadas por un determinado ISP, sean respondidas por el mismo ISP . Responder por el ISPcorrespondiente: /ip firewall mangle add chain=output connection-mark=mc_isp1 action=mark-routing new-routing-mark=tabla_isp1 passthrough=no Toda conexión marcada como“mc_isp1”... Realizar la búsquedadel próxima salto en una tabla paralela, llamada“tabla_isp1”. 28
BalanceodecargaPCC Parte 3 - Establecer la política de ruteo para dividir el tráfico en“flujos”. /ip firewall mangle add chain=prerouting connection-state=new in-interface=ether5_lan dst-address-type=!local per-connection-classifier=both-addresses:2/0 action=mark-connection new-connection-mark=mc_isp1 Toda conexión nueva que venga desde la LAN y que no vaya destinada al router ... Marcar conexión como “mc_isp1”. Política PCC! 29
BalanceodecargaPCC Detalle del comparador PCC per-connection-classifier=both-addresses:2/0 both-addresses: significa que el router va a clasificar los paquetesen base a dirección origen y destino. 2/0:significa que de la totalidad de las conexiones caigan en estaregla, sólo se tomará el 50%. Se debe crear otra regla igual, pero con 2/1para quese tome el otro 50% de lospaquetes. Clasificador Flujos índice (desde 0) 30
BalanceodecargaPCC 31 Ejemplos: per-connection-classifier=src-addresses:10/x Divide el tráfico en 10 partes, basándose en la IPorigen de los paquetes. per-connection-classifier=both-addresses-and-ports:4/x Divide el tráfico en 4 partes, basándose en la IP y puerto origen e IP origen y destino de los paquetes.
Balanceo de carga PCC Finalmente, rutear el tráfico en base a la routing-mark establecida en lasreglas anteriores con el criterio establecido mediantePCC. /ip firewall mangle add chain=prerouting in- interface=ether5_lan connection-mark=mc_isp1 action=mark-routing new-routing-mark=tabla_isp1 passthrough=no Todo paquete perteneciente a una conexión marcada como “mc_isp1” que venga desde la LAN... Se realiza la búsqueda del próxima salto en una tabla paralela, llamada “tabla_isp1”. 32
B a l a n c e od ec a r g aP C C 33

Recomendados

BGP para ISPs con MikroTik RouterOS
BGP para ISPs con MikroTik RouterOSBGP para ISPs con MikroTik RouterOS
BGP para ISPs con MikroTik RouterOSProzcenter
 
Herramientas de red de los sistemas operativos
Herramientas de red de los sistemas operativosHerramientas de red de los sistemas operativos
Herramientas de red de los sistemas operativosyoes1053
 
Practica 8
Practica 8Practica 8
Practica 8Bruno Magallanes Noguez
 
Guía de aprendizaje 7
Guía de aprendizaje 7Guía de aprendizaje 7
Guía de aprendizaje 7yoes1053
 
Actividad 09 protocolo eigrp
Actividad 09 protocolo eigrpActividad 09 protocolo eigrp
Actividad 09 protocolo eigrpEmir Méndez Alarcón
 
Actividad 3 herramientas adm de red en dif so
Actividad 3 herramientas adm de red en dif soActividad 3 herramientas adm de red en dif so
Actividad 3 herramientas adm de red en dif soyimfer1
 
Practica6
Practica6Practica6
Practica6Jose González
 
Configuracion de router packet tracer
Configuracion de router packet tracerConfiguracion de router packet tracer
Configuracion de router packet tracerKurtz Ledezma
 

Recomendados

BGP para ISPs con MikroTik RouterOS
BGP para ISPs con MikroTik RouterOSBGP para ISPs con MikroTik RouterOS
BGP para ISPs con MikroTik RouterOSProzcenter
 
Herramientas de red de los sistemas operativos
Herramientas de red de los sistemas operativosHerramientas de red de los sistemas operativos
Herramientas de red de los sistemas operativosyoes1053
 
Practica 8
Practica 8Practica 8
Practica 8Bruno Magallanes Noguez
 
Guía de aprendizaje 7
Guía de aprendizaje 7Guía de aprendizaje 7
Guía de aprendizaje 7yoes1053
 
Actividad 09 protocolo eigrp
Actividad 09 protocolo eigrpActividad 09 protocolo eigrp
Actividad 09 protocolo eigrpEmir Méndez Alarcón
 
Actividad 3 herramientas adm de red en dif so
Actividad 3 herramientas adm de red en dif soActividad 3 herramientas adm de red en dif so
Actividad 3 herramientas adm de red en dif soyimfer1
 
Practica6
Practica6Practica6
Practica6Jose González
 
Configuracion de router packet tracer
Configuracion de router packet tracerConfiguracion de router packet tracer
Configuracion de router packet tracerKurtz Ledezma
 
Isma perezishanne p7conexiondosrouters
Isma perezishanne p7conexiondosroutersIsma perezishanne p7conexiondosrouters
Isma perezishanne p7conexiondosroutersIsmael Perez de la Fuente
 
Ruteo Dinamico
Ruteo DinamicoRuteo Dinamico
Ruteo DinamicoRod Hinojosa
 
Herramientas Administrativas de Red
Herramientas Administrativas de RedHerramientas Administrativas de Red
Herramientas Administrativas de Redcyberleon95
 
La pratica de
La pratica deLa pratica de
La pratica deihssaneel
 
2. Configuración OSPF
2. Configuración OSPF2. Configuración OSPF
2. Configuración OSPFDavid Narváez
 
Actividad 07.2 protocolo rip v2
Actividad 07.2 protocolo rip v2Actividad 07.2 protocolo rip v2
Actividad 07.2 protocolo rip v2Emir Méndez Alarcón
 
Practica6 7
Practica6 7Practica6 7
Practica6 7soldierfire
 
7.1.ccna2 lab 4_1_6_cdp_es
7.1.ccna2 lab 4_1_6_cdp_es7.1.ccna2 lab 4_1_6_cdp_es
7.1.ccna2 lab 4_1_6_cdp_esAlvaro J
 
Configurar rip
Configurar ripConfigurar rip
Configurar ripEIYSC
 
07 dynamicroutingv0-2
07 dynamicroutingv0-207 dynamicroutingv0-2
07 dynamicroutingv0-2Julians Crystal
 
Practica 5 OSPF
Practica 5 OSPFPractica 5 OSPF
Practica 5 OSPFMartin Zuñiga
 
7.2.2.4 packet tracer configuring basic eigrp with i pv4 instructions
7.2.2.4 packet tracer configuring basic eigrp with i pv4 instructions7.2.2.4 packet tracer configuring basic eigrp with i pv4 instructions
7.2.2.4 packet tracer configuring basic eigrp with i pv4 instructionsAlvaro Zola Huarachi
 
7.2.2.4 packet tracer configuring basic eigrp with i pv4 instructions labor...
7.2.2.4 packet tracer configuring basic eigrp with i pv4 instructions labor...7.2.2.4 packet tracer configuring basic eigrp with i pv4 instructions labor...
7.2.2.4 packet tracer configuring basic eigrp with i pv4 instructions labor...JUANANDRESYANETH
 
How to medidas de desempeño
How to medidas de desempeñoHow to medidas de desempeño
How to medidas de desempeñomiss051
 
Enrutamiento
EnrutamientoEnrutamiento
EnrutamientoVictor Zapata
 
Ip config
Ip configIp config
Ip configmanuelit17
 
Informe ospf tenicota435_paucar542
Informe ospf tenicota435_paucar542Informe ospf tenicota435_paucar542
Informe ospf tenicota435_paucar542christian fabricio
 
Herramientas administrativas de red en diferentes sistemas operativos
Herramientas administrativas de red en diferentes sistemas operativosHerramientas administrativas de red en diferentes sistemas operativos
Herramientas administrativas de red en diferentes sistemas operativosYinaGarzon
 
Herramientas administrativas de red en diferentes sistemas operativos
Herramientas administrativas de red en diferentes sistemas operativosHerramientas administrativas de red en diferentes sistemas operativos
Herramientas administrativas de red en diferentes sistemas operativosYinaGarzon
 
Manual de-prueba-ethernet-con-netperset-y-tfgen
Manual de-prueba-ethernet-con-netperset-y-tfgenManual de-prueba-ethernet-con-netperset-y-tfgen
Manual de-prueba-ethernet-con-netperset-y-tfgenCarlos Sánchez
 
METODOS HEREDADOS EN LA PROGRAMACION .pptx
METODOS HEREDADOS EN LA PROGRAMACION .pptxMETODOS HEREDADOS EN LA PROGRAMACION .pptx
METODOS HEREDADOS EN LA PROGRAMACION .pptxjuan gonzalez
 
TIPOS DE COMUNICACION EN LAS OFICINAS.pptx
TIPOS DE COMUNICACION EN LAS OFICINAS.pptxTIPOS DE COMUNICACION EN LAS OFICINAS.pptx
TIPOS DE COMUNICACION EN LAS OFICINAS.pptxjuan gonzalez
 

Más contenido relacionado

Similar a Politicas-de-ruteo-con-MikroTik-RouterOS.pptx

Herramientas Administrativas de Red
Herramientas Administrativas de RedHerramientas Administrativas de Red
Herramientas Administrativas de Redcyberleon95
 
La pratica de
La pratica deLa pratica de
La pratica deihssaneel
 
2. Configuración OSPF
2. Configuración OSPF2. Configuración OSPF
2. Configuración OSPFDavid Narváez
 
7.1.ccna2 lab 4_1_6_cdp_es
7.1.ccna2 lab 4_1_6_cdp_es7.1.ccna2 lab 4_1_6_cdp_es
7.1.ccna2 lab 4_1_6_cdp_esAlvaro J
 
Configurar rip
Configurar ripConfigurar rip
Configurar ripEIYSC
 
7.2.2.4 packet tracer configuring basic eigrp with i pv4 instructions
7.2.2.4 packet tracer configuring basic eigrp with i pv4 instructions7.2.2.4 packet tracer configuring basic eigrp with i pv4 instructions
7.2.2.4 packet tracer configuring basic eigrp with i pv4 instructionsAlvaro Zola Huarachi
 
7.2.2.4 packet tracer configuring basic eigrp with i pv4 instructions labor...
7.2.2.4 packet tracer configuring basic eigrp with i pv4 instructions labor...7.2.2.4 packet tracer configuring basic eigrp with i pv4 instructions labor...
7.2.2.4 packet tracer configuring basic eigrp with i pv4 instructions labor...JUANANDRESYANETH
 
How to medidas de desempeño
How to medidas de desempeñoHow to medidas de desempeño
How to medidas de desempeñomiss051
 
Informe ospf tenicota435_paucar542
Informe ospf tenicota435_paucar542Informe ospf tenicota435_paucar542
Informe ospf tenicota435_paucar542christian fabricio
 
Herramientas administrativas de red en diferentes sistemas operativos
Herramientas administrativas de red en diferentes sistemas operativosHerramientas administrativas de red en diferentes sistemas operativos
Herramientas administrativas de red en diferentes sistemas operativosYinaGarzon
 
Herramientas administrativas de red en diferentes sistemas operativos
Herramientas administrativas de red en diferentes sistemas operativosHerramientas administrativas de red en diferentes sistemas operativos
Herramientas administrativas de red en diferentes sistemas operativosYinaGarzon
 
Manual de-prueba-ethernet-con-netperset-y-tfgen
Manual de-prueba-ethernet-con-netperset-y-tfgenManual de-prueba-ethernet-con-netperset-y-tfgen
Manual de-prueba-ethernet-con-netperset-y-tfgenCarlos Sánchez
 

Similar a Politicas-de-ruteo-con-MikroTik-RouterOS.pptx (20)

Isma perezishanne p7conexiondosrouters
Isma perezishanne p7conexiondosroutersIsma perezishanne p7conexiondosrouters
Isma perezishanne p7conexiondosrouters
 
Ruteo Dinamico
Ruteo DinamicoRuteo Dinamico
Ruteo Dinamico
 
Herramientas Administrativas de Red
Herramientas Administrativas de RedHerramientas Administrativas de Red
Herramientas Administrativas de Red
 
La pratica de
La pratica deLa pratica de
La pratica de
 
2. Configuración OSPF
2. Configuración OSPF2. Configuración OSPF
2. Configuración OSPF
 
Actividad 07.2 protocolo rip v2
Actividad 07.2 protocolo rip v2Actividad 07.2 protocolo rip v2
Actividad 07.2 protocolo rip v2
 
Practica6 7
Practica6 7Practica6 7
Practica6 7
 
7.1.ccna2 lab 4_1_6_cdp_es
7.1.ccna2 lab 4_1_6_cdp_es7.1.ccna2 lab 4_1_6_cdp_es
7.1.ccna2 lab 4_1_6_cdp_es
 
Configurar rip
Configurar ripConfigurar rip
Configurar rip
 
07 dynamicroutingv0-2
07 dynamicroutingv0-207 dynamicroutingv0-2
07 dynamicroutingv0-2
 
Practica 5 OSPF
Practica 5 OSPFPractica 5 OSPF
Practica 5 OSPF
 
7.2.2.4 packet tracer configuring basic eigrp with i pv4 instructions
7.2.2.4 packet tracer configuring basic eigrp with i pv4 instructions7.2.2.4 packet tracer configuring basic eigrp with i pv4 instructions
7.2.2.4 packet tracer configuring basic eigrp with i pv4 instructions
 
7.2.2.4 packet tracer configuring basic eigrp with i pv4 instructions labor...
7.2.2.4 packet tracer configuring basic eigrp with i pv4 instructions labor...7.2.2.4 packet tracer configuring basic eigrp with i pv4 instructions labor...
7.2.2.4 packet tracer configuring basic eigrp with i pv4 instructions labor...
 
How to medidas de desempeño
How to medidas de desempeñoHow to medidas de desempeño
How to medidas de desempeño
 
Enrutamiento
EnrutamientoEnrutamiento
Enrutamiento
 
Ip config
Ip configIp config
Ip config
 
Informe ospf tenicota435_paucar542
Informe ospf tenicota435_paucar542Informe ospf tenicota435_paucar542
Informe ospf tenicota435_paucar542
 
Herramientas administrativas de red en diferentes sistemas operativos
Herramientas administrativas de red en diferentes sistemas operativosHerramientas administrativas de red en diferentes sistemas operativos
Herramientas administrativas de red en diferentes sistemas operativos
 
Herramientas administrativas de red en diferentes sistemas operativos
Herramientas administrativas de red en diferentes sistemas operativosHerramientas administrativas de red en diferentes sistemas operativos
Herramientas administrativas de red en diferentes sistemas operativos
 
Manual de-prueba-ethernet-con-netperset-y-tfgen
Manual de-prueba-ethernet-con-netperset-y-tfgenManual de-prueba-ethernet-con-netperset-y-tfgen
Manual de-prueba-ethernet-con-netperset-y-tfgen
 

Más de juan gonzalez

METODOS HEREDADOS EN LA PROGRAMACION .pptx
METODOS HEREDADOS EN LA PROGRAMACION .pptxMETODOS HEREDADOS EN LA PROGRAMACION .pptx
METODOS HEREDADOS EN LA PROGRAMACION .pptxjuan gonzalez
 
TIPOS DE COMUNICACION EN LAS OFICINAS.pptx
TIPOS DE COMUNICACION EN LAS OFICINAS.pptxTIPOS DE COMUNICACION EN LAS OFICINAS.pptx
TIPOS DE COMUNICACION EN LAS OFICINAS.pptxjuan gonzalez
 
METODO DE SOBRECARGA EN PROGRAMACION.pptx
METODO DE SOBRECARGA EN PROGRAMACION.pptxMETODO DE SOBRECARGA EN PROGRAMACION.pptx
METODO DE SOBRECARGA EN PROGRAMACION.pptxjuan gonzalez
 
Mecanismos-de-abstraccion-en-Java PARA PROGRAMAR.pptx
Mecanismos-de-abstraccion-en-Java PARA PROGRAMAR.pptxMecanismos-de-abstraccion-en-Java PARA PROGRAMAR.pptx
Mecanismos-de-abstraccion-en-Java PARA PROGRAMAR.pptxjuan gonzalez
 
recursividad EN PROGRAMACION ORIENTADA .pptx
recursividad EN PROGRAMACION ORIENTADA .pptxrecursividad EN PROGRAMACION ORIENTADA .pptx
recursividad EN PROGRAMACION ORIENTADA .pptxjuan gonzalez
 
OBJETIVO 5 VECTORES que se utilizan en la programacion.pptx
OBJETIVO 5 VECTORES que se utilizan en la programacion.pptxOBJETIVO 5 VECTORES que se utilizan en la programacion.pptx
OBJETIVO 5 VECTORES que se utilizan en la programacion.pptxjuan gonzalez
 
ESCANER E IMPRESORAS para las oficinas.pptx
ESCANER E IMPRESORAS para las oficinas.pptxESCANER E IMPRESORAS para las oficinas.pptx
ESCANER E IMPRESORAS para las oficinas.pptxjuan gonzalez
 
AGENDA DIGITAL. para las organizacionespptx
AGENDA DIGITAL. para las organizacionespptxAGENDA DIGITAL. para las organizacionespptx
AGENDA DIGITAL. para las organizacionespptxjuan gonzalez
 
MULTIMETRO para medir los niveles electricos.pptx
MULTIMETRO para medir los niveles electricos.pptxMULTIMETRO para medir los niveles electricos.pptx
MULTIMETRO para medir los niveles electricos.pptxjuan gonzalez
 
DISTRIBUCION DE PRODUCTOS BASISCOS DE LAS EMPRESAS
DISTRIBUCION DE PRODUCTOS BASISCOS DE LAS EMPRESASDISTRIBUCION DE PRODUCTOS BASISCOS DE LAS EMPRESAS
DISTRIBUCION DE PRODUCTOS BASISCOS DE LAS EMPRESASjuan gonzalez
 
COMERCIO ELECTRONICO COMO SOPORTE PARA LAS EMPRESAS
COMERCIO ELECTRONICO COMO SOPORTE PARA LAS EMPRESASCOMERCIO ELECTRONICO COMO SOPORTE PARA LAS EMPRESAS
COMERCIO ELECTRONICO COMO SOPORTE PARA LAS EMPRESASjuan gonzalez
 
MODELO NEGOCIOS PARA LAS EMPRESAS PUBLICAS Y PRIVADAS
MODELO NEGOCIOS PARA LAS EMPRESAS PUBLICAS Y PRIVADASMODELO NEGOCIOS PARA LAS EMPRESAS PUBLICAS Y PRIVADAS
MODELO NEGOCIOS PARA LAS EMPRESAS PUBLICAS Y PRIVADASjuan gonzalez
 
programaciON EXTREMA.pptx
programaciON EXTREMA.pptxprogramaciON EXTREMA.pptx
programaciON EXTREMA.pptxjuan gonzalez
 
metodologia asd.pptx
metodologia asd.pptxmetodologia asd.pptx
metodologia asd.pptxjuan gonzalez
 
metodologia scrum.pptx
metodologia scrum.pptxmetodologia scrum.pptx
metodologia scrum.pptxjuan gonzalez
 
METODOLOGIA RUP.pptx
METODOLOGIA RUP.pptxMETODOLOGIA RUP.pptx
METODOLOGIA RUP.pptxjuan gonzalez
 
caractersticas de los medios de transmision de datos.pptx
caractersticas de los medios de transmision de datos.pptxcaractersticas de los medios de transmision de datos.pptx
caractersticas de los medios de transmision de datos.pptxjuan gonzalez
 
COMPONENTES BASE DE LAS TIC.pptx
COMPONENTES BASE DE LAS TIC.pptxCOMPONENTES BASE DE LAS TIC.pptx
COMPONENTES BASE DE LAS TIC.pptxjuan gonzalez
 

Más de juan gonzalez (20)

METODOS HEREDADOS EN LA PROGRAMACION .pptx
METODOS HEREDADOS EN LA PROGRAMACION .pptxMETODOS HEREDADOS EN LA PROGRAMACION .pptx
METODOS HEREDADOS EN LA PROGRAMACION .pptx
 
TIPOS DE COMUNICACION EN LAS OFICINAS.pptx
TIPOS DE COMUNICACION EN LAS OFICINAS.pptxTIPOS DE COMUNICACION EN LAS OFICINAS.pptx
TIPOS DE COMUNICACION EN LAS OFICINAS.pptx
 
METODO DE SOBRECARGA EN PROGRAMACION.pptx
METODO DE SOBRECARGA EN PROGRAMACION.pptxMETODO DE SOBRECARGA EN PROGRAMACION.pptx
METODO DE SOBRECARGA EN PROGRAMACION.pptx
 
Mecanismos-de-abstraccion-en-Java PARA PROGRAMAR.pptx
Mecanismos-de-abstraccion-en-Java PARA PROGRAMAR.pptxMecanismos-de-abstraccion-en-Java PARA PROGRAMAR.pptx
Mecanismos-de-abstraccion-en-Java PARA PROGRAMAR.pptx
 
recursividad EN PROGRAMACION ORIENTADA .pptx
recursividad EN PROGRAMACION ORIENTADA .pptxrecursividad EN PROGRAMACION ORIENTADA .pptx
recursividad EN PROGRAMACION ORIENTADA .pptx
 
OBJETIVO 5 VECTORES que se utilizan en la programacion.pptx
OBJETIVO 5 VECTORES que se utilizan en la programacion.pptxOBJETIVO 5 VECTORES que se utilizan en la programacion.pptx
OBJETIVO 5 VECTORES que se utilizan en la programacion.pptx
 
ESCANER E IMPRESORAS para las oficinas.pptx
ESCANER E IMPRESORAS para las oficinas.pptxESCANER E IMPRESORAS para las oficinas.pptx
ESCANER E IMPRESORAS para las oficinas.pptx
 
AGENDA DIGITAL. para las organizacionespptx
AGENDA DIGITAL. para las organizacionespptxAGENDA DIGITAL. para las organizacionespptx
AGENDA DIGITAL. para las organizacionespptx
 
MULTIMETRO para medir los niveles electricos.pptx
MULTIMETRO para medir los niveles electricos.pptxMULTIMETRO para medir los niveles electricos.pptx
MULTIMETRO para medir los niveles electricos.pptx
 
DISTRIBUCION DE PRODUCTOS BASISCOS DE LAS EMPRESAS
DISTRIBUCION DE PRODUCTOS BASISCOS DE LAS EMPRESASDISTRIBUCION DE PRODUCTOS BASISCOS DE LAS EMPRESAS
DISTRIBUCION DE PRODUCTOS BASISCOS DE LAS EMPRESAS
 
COMERCIO ELECTRONICO COMO SOPORTE PARA LAS EMPRESAS
COMERCIO ELECTRONICO COMO SOPORTE PARA LAS EMPRESASCOMERCIO ELECTRONICO COMO SOPORTE PARA LAS EMPRESAS
COMERCIO ELECTRONICO COMO SOPORTE PARA LAS EMPRESAS
 
MODELO NEGOCIOS PARA LAS EMPRESAS PUBLICAS Y PRIVADAS
MODELO NEGOCIOS PARA LAS EMPRESAS PUBLICAS Y PRIVADASMODELO NEGOCIOS PARA LAS EMPRESAS PUBLICAS Y PRIVADAS
MODELO NEGOCIOS PARA LAS EMPRESAS PUBLICAS Y PRIVADAS
 
programaciON EXTREMA.pptx
programaciON EXTREMA.pptxprogramaciON EXTREMA.pptx
programaciON EXTREMA.pptx
 
metodologia asd.pptx
metodologia asd.pptxmetodologia asd.pptx
metodologia asd.pptx
 
metodologia scrum.pptx
metodologia scrum.pptxmetodologia scrum.pptx
metodologia scrum.pptx
 
METODOLOGIA RUP.pptx
METODOLOGIA RUP.pptxMETODOLOGIA RUP.pptx
METODOLOGIA RUP.pptx
 
METODOLOGIAS.pptx
METODOLOGIAS.pptxMETODOLOGIAS.pptx
METODOLOGIAS.pptx
 
PARADIGMAS.ppt
PARADIGMAS.pptPARADIGMAS.ppt
PARADIGMAS.ppt
 
caractersticas de los medios de transmision de datos.pptx
caractersticas de los medios de transmision de datos.pptxcaractersticas de los medios de transmision de datos.pptx
caractersticas de los medios de transmision de datos.pptx
 
COMPONENTES BASE DE LAS TIC.pptx
COMPONENTES BASE DE LAS TIC.pptxCOMPONENTES BASE DE LAS TIC.pptx
COMPONENTES BASE DE LAS TIC.pptx
 

Politicas-de-ruteo-con-MikroTik-RouterOS.pptx

  • 1. Políticas de ruteo con MikroTikRouterOS
  • 2. Objetivosdeestemicrocurso 2 1. Presentar el concepto de ruteo basado en políticas (PBR). 2. Demostrar configuraciones simples para poderimplementar las políticas de ruteo típicas de los escenariosactuales. 3. Establecer criterios convenientes para cadacaso.
  • 3. Resumendelostemas 1. ¿Qué es una política de ruteo ypara qué sirve? 2. Consideraciones previas 3. Ruteo por origen 4. Balanceo de carga PCC 3
  • 4. ¿ Qué es una política de ruteo y para qué sirve? 4
  • 5. ¿ Quéesunapolíticaderuteo? ● Por definición el ruteo tradicional se realizaen base a la dirección destino de los paquetes. ● Pero el ruteo basado en políticas permiterutear paquetes en base a diversos criterios definidos por el administrador dered. 5
  • 6. ¿Paraquésirveunapolíticaderuteo? 6 ● Sibien su aplicación es cualquier escenario donde exista ruteo de múltiples caminos, vamos a mostrar un escenario de múltiples conexiones aInternet. ● Es decir, una política de ruteo permite a un administrador de red elegir el proveedor de Internet (ISP) por el cual enviar los datos, basándose en criterios específicos.
  • 7. ¿Quéesunapolíticaderuteoyparaquésirve? ● Ruteo por protocolo. ● Ruteo por origen * 👈 ● Balanceo de carga ○ EMCP ○ PCC * 👈 7
  • 10. Diagramadeflujo Simplificado para explicar políticas de ruteo utilizando una sección del Firewall llamada Mangle. 10
  • 12. Consideracionesprevias 12 ● Cuando hablamos de unescenario de múltiples ISPs, es importante mantener la coherencia en lacomunicación. ● Puesto de otro modo, si me comunico con un router que tiene 3 ISPs, y lo hago por la ISP2, la respuesta debería venir deISP2. ● Para que esto ocurra, hay que hacer 2 reglas “obligatorias” por cadaISP que se agregue.
  • 13. Consideracionesprevias 13 ● Enprimer lugar, hay que identificar las conexiones entrantes y vincularlas con cada ISP, cosa que se logra con marcando lasconexiones. /ip firewall mangle add chain=prerouting in-interface=ether1_isp1 connection-state=new action=mark-connection new-connection-mark=mc_isp1 /ip firewall mangle add chain=prerouting in-interface=ether2_isp2 connection-state=new action=mark-connection new-connection-mark=mc_isp2
  • 14. Consideracionesprevias 14 ● Y como segundo paso, hay que hacer que el router responda las solicitudes por el ISP que corresponde, basándose en la marca deconexión. /ip firewall mangle add chain=output connection-mark=mc_isp1 action=mark-routing new-routing-mark=tabla_isp1 passthrough=no /ip firewall mangle add chain=output connection-mark=mc_isp2 action=mark-routing new-routing-mark=tabla_isp2 passthrough=no
  • 16. Ruteopororigen 16 ● En este caso sencillo se utiliza una lista para rutearpaquetes por un gateway en base a la dirección IPorigen. ● Este método es muysimilar si optamos rutear por protocolo. ● En RouterOSexisten varias formas de hacerlo, aquí se presentan dos de ellas.
  • 17. Ruteopororigen Escenario inicial: ● 2 ISP ● 1LAN ● NAT Objetivo: Que cada dispositivo alcance Internet por un ISP enparticular. 17
  • 18. Ruteopororigen(utilizandoaction=routing-mark) /ip firewall mangle add chain=prerouting src-address-list=lista_salida-isp1 action=mark-routing new-routing-mark=tabla_isp1 passthrough=no /ip firewall address-list add action=10.0.0.30 list=lista_salida-isp1 Definición de una lista de direcciones IP . Se realiza la búsqueda del próxima salto en una tabla paralela, llamada“tabla_isp1”. Completar la lista con IPs, redes o rangos. Parte 1/2 18
  • 19. Ruteopororigen(utilizandoaction=routing-mark) Tablas adicionales (una por ISP) /ip route add dst-address=0.0.0.0/0 gateway=198.51.100.1 routing-mark=tabla_isp1 /ip route add dst-address=0.0.0.0/0 gateway=203.0.113.1 routing-mark=tabla_isp2 Definición de una tabla de ruteo paralela. Parte 2/2 19
  • 20. Ruteopororigen(utilizandoaction=route) /ip firewall mangle add chain=prerouting src-address-list=lista_salida-isp1 action=route route-dst=198.51.100.1 passthrough=no /ip firewall address-list add action=10.0.0.30 list=lista_salida-isp1 Definición de una lista de direcciones IP . No se realiza búsqueda en la tabla de ruteo, de utiliza directamente “route-dst”. Completar la lista con IPs, redes o rangos. 20
  • 22. BalanceodecargaPCC 22 ● En este caso sencillo se utiliza unconjunto de reglas con el comparador PCC para dividir el tráfico en múltiples “flujos”. ● Luego cada flujo se rutea por un gatewayen particular.
  • 23. BalanceodecargaPCC Escenario inicial: ● 2 ISP ● 1LAN ● NAT Objetivo: Que el tráfico total se divida proporcionalmente por conexión***. 23
  • 24. BalanceodecargaPCC 24 Parte 1- Crear tabla de ruteo para cadaISP . Parte 2 -Asegurar que las conexiones iniciadas porun determinado ISP, sean respondidas por el mismoISP . Parte 3 - Establecer la política de ruteo para dividir eltráfico en “flujos”.
  • 25. BalanceodecargaPCC Parte 1- Crear tabla de ruteo para cadaISP . /ip route add dst-address=0.0.0.0/0 gateway=198.51.100.1 routing-mark=tabla_isp1 /ip route add dst-address=0.0.0.0/0 gateway=203.0.113.1 routing-mark=tabla_isp2 Definición de una tabla de ruteo paralela. 25
  • 26. BalanceodecargaPCC Parte 1- En la tabla “main” mencionar cada ISP diferencia por“distance”. /ip route add dst-address=0.0.0.0/0 gateway=198.51.100.1 distance=11 /ip route add dst-address=0.0.0.0/0 gateway=203.0.113.1 distance=12 Parámetro distance para permitir failover entreISPs. 26
  • 27. BalanceodecargaPCC Parte 2 -Asegurar que las conexiones iniciadas por un determinado ISP, sean respondidas por el mismo ISP . Identificar conexionesnuevas: /ip firewall mangle add chain=prerouting in-interface=ether1_isp1 connection-state=new action=mark-connection new-connection-mark=mc_isp1 Toda conexión nueva que ingrese por ether1_isp1... Marcar conexión como “mc_isp1”. 27
  • 28. BalanceodecargaPCC Parte 2 -Asegurar que las conexiones iniciadas por un determinado ISP, sean respondidas por el mismo ISP . Responder por el ISPcorrespondiente: /ip firewall mangle add chain=output connection-mark=mc_isp1 action=mark-routing new-routing-mark=tabla_isp1 passthrough=no Toda conexión marcada como“mc_isp1”... Realizar la búsquedadel próxima salto en una tabla paralela, llamada“tabla_isp1”. 28
  • 29. BalanceodecargaPCC Parte 3 - Establecer la política de ruteo para dividir el tráfico en“flujos”. /ip firewall mangle add chain=prerouting connection-state=new in-interface=ether5_lan dst-address-type=!local per-connection-classifier=both-addresses:2/0 action=mark-connection new-connection-mark=mc_isp1 Toda conexión nueva que venga desde la LAN y que no vaya destinada al router ... Marcar conexión como “mc_isp1”. Política PCC! 29
  • 30. BalanceodecargaPCC Detalle del comparador PCC per-connection-classifier=both-addresses:2/0 both-addresses: significa que el router va a clasificar los paquetesen base a dirección origen y destino. 2/0:significa que de la totalidad de las conexiones caigan en estaregla, sólo se tomará el 50%. Se debe crear otra regla igual, pero con 2/1para quese tome el otro 50% de lospaquetes. Clasificador Flujos índice (desde 0) 30
  • 31. BalanceodecargaPCC 31 Ejemplos: per-connection-classifier=src-addresses:10/x Divide el tráfico en 10 partes, basándose en la IPorigen de los paquetes. per-connection-classifier=both-addresses-and-ports:4/x Divide el tráfico en 4 partes, basándose en la IP y puerto origen e IP origen y destino de los paquetes.
  • 32. Balanceo de carga PCC Finalmente, rutear el tráfico en base a la routing-mark establecida en lasreglas anteriores con el criterio establecido mediantePCC. /ip firewall mangle add chain=prerouting in- interface=ether5_lan connection-mark=mc_isp1 action=mark-routing new-routing-mark=tabla_isp1 passthrough=no Todo paquete perteneciente a una conexión marcada como “mc_isp1” que venga desde la LAN... Se realiza la búsqueda del próxima salto en una tabla paralela, llamada “tabla_isp1”. 32