Professional Documents
Culture Documents
Introduo
Nome: Wardner Maia Engenheiro Eletricista modalidade Eletrotcnica/Eletrnica/Telecomunicaes Provedor de Internet desde 1995 Ministra treinamentos em rdio frequencia desde 2002 e em Mikrotik desde 2006 Presidente da ABRINT Associao Brasileira de Provedores de Internet e Telecomunicaes Diretor do LACNIC, eleito para o trinio 2011-2013
Introduo
MD Brasil TI & Telecom Operadora de Servios de Comunicao Multimdia e Servios de Valor Adicionado Distribuidora oficial de Hardware e Software Mikrotik Integradora e fabricante de equipamentos com produtos homologados na Anatel. Parceira da Mikrotik em treinamentos www.mikrotikbrasil.com.br / www.mdbrasil.com.br
Agenda
Viso geral do Mikrotik RouterOS Mikrotik como um ponto de acesso IPV6 Roteamento dinamico IPV6 no Mikrotik Ripng OSPFv3 BGP Firewall IPV6 Tneis IPV6 Cenrio real de aplicao
4
Mikrotik RouterOS
1993: Primeira rede Wavelan em 915MHz em Riga, (Latvia) 1995: Solues para WISPs em vrios pases 1996: Publicado na Internet o paper Wireless Internet Access in Latvia 1996: Incorporada e Fundada a empresa MikroTikls 2002: Desenvolvimento de Hardware prprio 2010: 70 funcionrios Atualmente: O Mikrotik RouterOS j um padro de fato para pequenos operadores em todo o mundo.
5
10
11
AS65012
12
13
14
15
16
17
18
19
O Mikrotik suporta dois protocolos de roteamento interno: RIP New Generation (RIPng) OSPFv3
20
21
Redes no podem ser arbitradas para as publicaes, podendo no entanto serem publicadas rotas conectadas e estticas
22
Redes no podem ser arbitradas para as publicaes, podendo no entanto serem publicadas rotas conectadas e estticas
23
24
Os mesmos princpios utilizados no OSPFv2, como LSAs, flooding, utilizao do algortimo de Djkstra, etc foram mantidos. Porm o OSPFv3 possue varias melhorias em relao ao seu sucessor.
A principal diferena de configurao que no OSPFv3 no h mais configuraes de redes e sim de interfaces, que passam a ser mandatrias.
25
Configuraes em R13
26
O protocolo BGP permite a propagao de mltiplas famlias de endereos (adress families) e no houve a necessidade do desenvolvimento de um novo protocolo de roteamento externo. Para ativar a propagao de prefixos IPV6 sobre um peer IPV4, basta que a implementao do BGP tenha suporte a multiprotocolos, no caso IPV6, e habilitar o mesmo no peer.
28
29
31
Proteo da rede interna tratamento das conexes e eliminao de trfego prejudicial/intil permitir somente os servios necessrios nos clientes prevenir e controlar ataques e acesso no autorizado em clientes.
32
33
34
Os outros tipos de ICMP normalmente podem ser bloqueados sem qualquer efeito danoso rede
35
Os outros tipos de ICMP normalmente podem ser bloqueados sem qualquer efeito danoso rede
36
38
Controlando BOGONS
Listas podem ser obtidas: pelo prprio site por email automricamente fazendo um peer BGP com a cymru
39
40
Como comear
Para quem no tem conectividade nativa IPV6 uma boa soluo comear por um tnel IPV4-IPV6. Como sugesto a empresa abaixo oferece essa conectividade sem custo.
www.tunnelbroker.net www.he.net
42
Como comear
So oferecidos dois tipos de tnel: Tneis regulares teis para quem ainda no tem AS ou se tem ainda no tem seu bloco prprio de IPV6 Tneis BGP Quem tem AS e bloco IPV6 designado mas no tem conectividade nativa IPV6 pode anunciar seu bloco pela HE sem qualquer custo. Nesse caso ser pedida uma carta de confirmao para conferencia da titularidade do AS.
43
Configuraes no Mikrotik
1 Criar a interface 6to4 utilizando o seu endereo IPV4 e o remoto fornecido pela HE
Configuraes no Mikrotik
3 Fazer o Peer com a HE habilitando o MBGP com address family IPV6 e publicar o bloco de IPV6 pertencente ao provedor.
45
Principais desafios:
Falta de conectividade nativa. Tneis podem ser um bom comeo para o aprendizado do IPV6 mas tero suas limitaes quando em produo
Falta de suporte nos equipamentos dos clientes. Quebra do paradigma interno nas empresas. Investimento em planejamento, treinamentos e equipamentos.
46
47
49
50
51
52
Obrigado !
Wardner Maia maia@mikrotikbrasil.com.br
53