MikroTik Для больших дядей часть 1

Мы начинаем серию публикация с заданиями, которые вам помогут осознать каким образом строятся и работает ядро провайдера.

И начнём мы со схемы и принципиального подхода, планированию адресации.

Восемь маршрутизаторов и физическая топология “кольцо”.

Сразу обговорим в самом начале принцип именования маршрутизаторов.

Префикс P - Маршрутизатор, исполняет роль транспорта в сети нашего провайдера.

Префикс PE - Маршрутизатор, имеет соединение с оборудованием CE к которому непосредственно подключена клиентское оборудование.

Префикс CE - Маршрутизатор к которому подключены клиенты.

Васильев Кирилл MikroTik Vasilev Kirill MPLS Для больших дядей

Итак, наша топология имеет принципиальную схему “кольцо”, сразу отметим, что соединение между маршрутизаторами P-2 и P-5 является резервным с пропускной способностью 100 Mbps, все остальные соединения ровны по качеству и скорости и пропускная способность соединений составляет 1 Gbps.

В дальнейшем это будет MPLS backbone

Первым делом нам необходимо раздать на маршрутизаторы адреса соединений, будем использовать /30, а также адреса loopback интерфейсов.

Чтобы в дальнейшем мы могли с легкостью использовать фильтры в firewall, а также фильтры маршрутов, хорошей практикой использовать сети, которые вписываются в один префикс.

Давайте опишем сети, которые мы будем использовать на всех сетевых устройствах

172.31.255.0/24 - Префикс из которого будут назначаться адреса Loopback маршрутизаторов P.

172.31.254.0/24 - Префикс из которого будет назначаться адреса для Loopback маршрутизаторов PE.

172.31.253.0/24 - Префикс из которого будет назначаться адреса для Loopback маршрутизаторов CPE.

172.31.252.0/24 - Префикс из которого будут выделены сети с длинной /30 непосредственно для соединения маршрутизаторов. Т.е та самая транспортная сеть между маршрутизаторами.

Последний октет адреса Loopback совпадает с порядковым номером маршрутизатора.

Такой подход к адресации позволяется легко и не принуждённо закрыть с помощью правил firewall и фильтрами маршрутов всю служебную сеть по префиксу 172.31.0.0/16. Если вы считаете это слишком расточительным, то я соглашусь, только не делайте адресацию в притык, оставляйте небольшой запас, иначе вам придётся добавлять ещё один префикс, лучше на начале этапе планирования адресация заложить возможность роста. В данный момент у нас допустимо по 256 маршрутизаторов так как мы используем адреса /32, но в лучших традициях нулевой адрес использовать не будем, чтобы когда уставшим взглядом в таблице маршрутизации мы не перепутали сеть .0/24 с сетью .0/32

Так же добавим два PE маршрутизатора, и по одному CE и распишем адреса.

Также чтобы было проще когда мы будем назначать адресацию, можно придерживаться такой схемы по значимости P значимее PE, PE значимее CE, такой подход даст нам возможность назначить IP адреса из сети /30 по единому стандарту.

Если мы назначаем адреса из сети 0/30 на маршрутизаторы P-1 и P-2, то первый адрес будет назначен на тот маршрутизатор, чей порядковый номер меньше по отношению к другому маршрутизатору в этой сети. Если назначаем адреса на маршрутизаторы P-N и PE-N, то какие бы не были номера, мы помним что P маршрутизатор “главнее” более значим, поэтому первый адрес назначаем именно на P маршрутизатор.

В принципе как вы будете выделять адреса, не принципиально, главное чтобы по порядку, иначе у вас останутся неиспользованные пространства из сети.

Васильев Кирилл MikroTik Vasilev Kirill MPLS Для больших дядей

Теперь стало намного проще жить, мы всегда по имени маршрутизатора знаем какой IP адреса назначается на маршрутизатор из сети /30 и адрес loopback.

Настройка маршрутизаторов MikroTik

Обговорим заранее некоторые детали.

На маршрутизаторах под управлением RouterOS нет интерфейса с типом Loopback, для его замены используется пустой Bridge.

Напомню особенностью Loopback интерфейса является то, что его состояние всегда UP в независимости от состояния физических интерфейсов маршрутизатора.

Так же именование Bridge который выступает в роли Loopback лучше применять под таким именем Br-Lo или Br-Loopback, некоторые товарищи называют интерфейс без префикса Br-, в принципе это будет работать, но я придерживаюсь того, что рано или поздно могут добавить функционал в RouterOS в виде Loopback интерфейсов, и тогда при обновлении мы можем получить проблему в виде двух одинаковых интерфейсов.

Задание

Сбросьте конфигурацию маршрутизатора в Ноль, конфигурацию без настроек. /system reset-configuration no-defaults=yes

Задать имя маршрутизатору

Создать bridge с именем Br-Lo

Назначить на интерфейс Br-Lo IP адрес согласно схеме с маской /32

Назначить на интерфейсы IP адреса для транспорта, согласно нашему алгоритму, описанному ранее по тексту.

Включите Romon на всех маршрутизаторах

Если вы используете CHR, удалите DHCP клиента.

Обязательно используем ветку обновления long-term и ставим всегда последнюю версию из данной ветки.

Поделиться

Обсуждение