Tag Archives: mikrotik

PPPoE BRAS на MikroTik RouterOS (c radius-сервером)

Не смотря на то, что продукция MikroTik не является оборудованием операторского класса, его активно применяют на начальном этапе строительства небольших сетей в странах СНГ и некоторых других ввиду его очень низкой цены и заявленного функционала(который не всегда работает как хочется).

В этой заметке рассматривается использование MikroTik RouterOS 6.19 в качестве PPPoE BRAS и его интеграция с радиус-сервером (в примере используется FreeRadius 2.1, но точно также могут быть использованы radius-серверы, интегрированные в различные биллинговые системы). Схема описываемой конфигурации:

Mikrotik PPPoE Bras with radius server
Continue reading

Advertisements

VRF (L3VPN) в Mikrotik RouterOS: defective by design

VRF(L3VPN) в Mikrotik RouterOS реализован с помощью таблиц маршрутизации Linux, однако такой способ построения VRF не является полноценным, это связано с тем, что таблицы policy based routing (ip rule), RT local, arp/nd, firewall остаются общими. Кроме того, 0-ое правило PBR (0: from all lookup local) в старых версиях ядра линукс(<2.6.33) нельзя было удалить, что ограничивало возможность реализовать VRF-ы на базе таблиц маршрутизаций Linux, аналогичные Cisco, Juniper и т.п.

Во что же выливаются все эти нюансы реализации и исторические справки? Если кратко, то VRF в Mikrotik не являются полноценными VRF, а именно не решают полностью проблему пересечения IP-адресов в разных адресных пространствах. В случае, когда IP-адрес принадлежит интерфейсу Mikrotik, то он доступен из всех VRF. Для демонстрации этой проблемы будет использоваться RouterOS x86 6.17 (от 18.07.2014). Схема сети следующая:

mikrotik-vrf-l3vpn
Continue reading

Обзор виртуального сетевого(datacom) оборудования и эмуляторов

Эмуляторы, симуляторы и графические оболочки

Huawei eNSP – официальный и бесплатный симулятор от Huawei. Поддерживаются свитчи и роутеры, функционал – L2, L3, базовый MPLS, BNG(BRAS). Описание (архив), ссылка для скачивания (архив). Представляет интерес для тех, кто хочет ознакомиться с настройкой оборудования Huawei, разработчиков систем мониторинга и управления(SNMP поддерживается) и для изучения сетевых протоколов и технологий в целом. Есть возможность связать интерфейсы устройств с “внешним” миром, чтобы сопрячь его с реальными или другими виртуальными или хост-системой.

GNS3 – вероятно, самый популярный инструмент для создания виртуальных лабораторных стендов. Изначально был графической оболочкой над dynamips(эмулятор Cisco софтроутеров предыдущего поколения – c7200, c2800, c3725 и т.п.), но в настоящий момент имеет множество бэкэндов для запуска виртуальных устройств(кроме dynamips) – qemu, kvm, virtualbox, в связи с чем, кроме запуска устаревших софтроутеров Cisco, может ещё много всего(то, что умеют qemu, kvm и virtualbox). Подробнее можно узнать на официальном сайте(архив). Образы виртуальных устройств не включены в дистрибутив, имеются юридические вопросы относительно использования образов Cisco и Juniper Olive. Умеет делать интерконнект с внешним миром. Continue reading

VPLS без реального оборудования

До последнего времени, чтобы поупражняться в настройке и траблшутинге VPLS, приходилось иметь дело с реальным оборудованием(за исключением x86-версии Mikrotik) или арендовать чужие лаборатории на время. В конце 2013-начале 2014 года ситуация изменилась с выходом Cisco CSR1000V(IOS-XE 3.10S) и Juniper Firefly Perimeter(JunOS 12.1X46-D10.2), он же vSRX.

CSR1000V поддерживает VPLS полноценно. Для знакомства с самой технологией, лучше всего использовать именно этот виртуальный роутер.

vSRX в ограниченном(но достаточном) виде, а именно поддерживается коммутатация между псевдопроводами и локальным сабынтерфейсом с учётом таблицы коммутации VPLS. Свитчинг между локальными сабынтерфейсами не поддерживается, также как и свитчинг между пседопроводами.

Далее пойдёт речь о том, как запустить и заставить нормально работать упомянутые виртуальные роутеры на гипервизоре ESXi 5.5 Continue reading