امیرحسین تنگسیری نژاد
مهندس و مدرس شبکه و امنیت سایبری و مدیر کل جزیره هک و امنیت اطلاعات توسینسو

آموزش راه اندازی MPLS در میکروتیک ( Mikrotik )

پروتکل MPLS که امروزه از محبوبیت بسیار زیادی برخوردار میباشد توانایی مسیریابی بسته هارا براساس روشی نوین تر به ما ارائه میدهد و مارا از IP Routing های قدیمی بی نیاز میکند و مسیریابی بسته های مارا با سرعت بالاتری انجام میدهد. اما همه این مباحث به این موضوع بدل نمیشود که بابت افزایش فقط چند میلی ثانیه سرعت مسیریابی و همگرایی شبکه بیایند یک استاندارد و پروتکل جدیدی را ارائه بدهند از این بابت پروتکل MPLS دارای ویژگی های بسیار زیادی میباشد که امروزه جوابگو خیلی از محیط های Service Provider میباشد.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

در این مقاله تمرکز ما بر این موضوع است که نحوه پیکربندی و راه اندازی یک شبکه MPLS Core را از طریق روتر های شرکت Mikrotik را فرا بگیریم اما شاید هم سوال شود که آیا واقعا تجهیزات و روتر های شرکت Mikrotik توانایی راه اندازی MPLS را دارند؟ باید بگوییم بله، زیرا برای راه اندازی بستر MPLS Core اولین نیاز ما پروتکل LDP میباشد که یک ‌پروتکل آزاد استاندارد میباشد و در Mikrotik نیز وجود دارد.
برای آشنایی بیشتر با مفاهیم MPLS و اجزا آن به ویدیو های دوره آموزشی MPLS مراجعه کنید.

نحوه پیکربندی MPLS در روتر های Mikrotik

برای راه اندازی شبکه MPLS ما سناریو زیر را در نظر گرفته اییم که متشکل از سه روتر روتر Provider و سه روتر Provider Edge میباشد.

آموزش راه اندازی MPLS در میکروتیک ( Mikrotik )

ابتدا در تمامی دیوایس هایمان یک رابط Loopback ایجاد میکنیم به این دلیل که فرقی نمیکند در بین دو روتر چند لینک وجود داشته باشد زیرا فقط یک LDP Session ایجاد می‌شود و از این بابت از آدرس رابط Loopback نیز میتوانیم برای LSR ID و Transport Address خود استفاده کنیم.

P1

/interface bridge add name=lobridge
/ip address add address=10.255.255.1/32 interface=lobridge

P2

/interface bridge add name=lobridge
/ip address add address=10.255.255.2/32 interface=lobridge

P3

/interface bridge add name=lobridge
/ip address add address=10.255.255.3/32 interface=lobridge

PE1

/interface bridge add name=lobridge
/ip address add address=10.255.255.4/32 interface=lobridge

PE2

/interface bridge add name=lobridge
/ip address add address=10.255.255.5/32 interface=lobridge

PE3

/interface bridge add name=lobridge
/ip address add address=10.255.255.6/32 interface=lobridge

حال به سراغ پیکربندی آدرس های IP رابط های Ethernet دیوایس هایمان میرویم

P1

/ip address 
add address=10.0.255.1/30 interface=ether1 
add address=10.0.255.5/30 interface=ether2
add address=10.1.0.254/24 interface=ether3

P2

/ip address 
add address=10.0.255.6/30 interface=ether1 
add address=10.0.255.9/30 interface=ether2
add address=10.2.0.254/24 interface=ether3

P3

/ip address 
add address=10.0.255.10/30 interface=ether1
add address=10.0.255.2/30 interface=ether2
add address=10.3.0.254/24 interface=ether3

PE1

/ip address 
add address=10.1.0.1/24 interface=ether1

PE2

/ip address 
add address=10.2.0.1/24 interface=ether1

PE3

/ip address 
add address=10.3.0.1/24 interface=ether1

در این بخش میبایست یک Dynamic Routing راه اندازی کنیم که شبکه مان به صورت کامل Full Reachable باشد که LDP توانایی این را پیدا کند در شبکه ما شروع به راه اندازی شبکه MPLS Core کند

P1

/routing ospf instance
set distribute-default=never redistribute-connected=as-type-1 router-id=10.255.255.1 numbers=default
/routing ospf network 
add area=backbone network=10.0.255.0/30 
add area=backbone network=10.0.255.4/30 
add area=backbone network=10.1.0.0/24 

P2

/routing ospf instance
set distribute-default=never redistribute-connected=as-type-1 router-id=10.255.255.2 numbers=default
/routing ospf network 
add area=backbone network=10.0.255.8/30 
add area=backbone network=10.0.255.4/30 
add area=backbone network=10.2.0.0/24 

P3

/routing ospf instance
set distribute-default=never redistribute-connected=as-type-1 router-id=10.255.255.3 numbers=default
/routing ospf network 
add area=backbone network=10.0.255.0/30 
add area=backbone network=10.0.255.8/30 
add area=backbone network=10.3.0.0/24 

PE1

/routing ospf instance
set distribute-default=never redistribute-connected=as-type-1 router-id=10.255.255.4 numbers=default
/routing ospf network 
add area=backbone network=10.1.0.0/24 

PE2

/routing ospf instance
set distribute-default=never redistribute-connected=as-type-1 router-id=10.255.255.5 numbers=default
/routing ospf network 
add area=backbone network=10.2.0.0/24 

PE3

/routing ospf instance
set distribute-default=never redistribute-connected=as-type-1 router-id=10.255.255.6 numbers=default
/routing ospf network 
add area=backbone network=10.3.0.0/24 

و در آخر نیز به سراغ رابط های Ethernet مورد نظرمان که قرار است در شبکه MPLA Core قرار داشته باشند میرویم و LDP را بر روی آنها فعال سازی میکنیم

P1

/mpls ldp 
set enabled=yes lsr-id=10.255.255.1 transport-address=10.255.255.1
/mpls ldp interface 
add interface=ether1
add interface=ether2
add interface=ether3

P2

/mpls ldp 
set enabled=yes lsr-id=10.255.255.2 transport-address=10.255.255.2
/mpls ldp interface 
add interface=ether1
add interface=ether2
add interface=ether3

P3

/mpls ldp 
set enabled=yes lsr-id=10.255.255.3 transport-address=10.255.255.3
/mpls ldp interface 
add interface=ether1
add interface=ether2
add interface=ether3

PE1

/mpls ldp 
set enabled=yes lsr-id=10.255.255.4 transport-address=10.255.255.4
/mpls ldp interface 
add interface=ether1

PE2

/mpls ldp 
set enabled=yes lsr-id=10.255.255.5 transport-address=10.255.255.5
/mpls ldp interface 
add interface=ether1

PE3

/mpls ldp 
set enabled=yes lsr-id=10.255.255.6 transport-address=10.255.255.6
/mpls ldp interface 
add interface=ether1

حال در قسمت LDP Neighbor در تب MPLS میبایست به شما همسایه های LDP تان را نشان بدهد.

آموزش راه اندازی MPLS در میکروتیک ( Mikrotik )

همچنین از دستور زیر هم میتوانید استفاده کنید:

mpls ldp neighbor print 

موفق باشید


امیرحسین تنگسیری نژاد
امیرحسین تنگسیری نژاد

مهندس و مدرس شبکه و امنیت سایبری و مدیر کل جزیره هک و امنیت اطلاعات توسینسو

متخصص امنیت اطلاعات و کارشناس شکار تهدیدات بانک ملی ایران ، دارای مدارک مختلف از Splunk و AWS و Fortinet و Huawei حوزه اصلی فعالیت بنده در زمینه شبکه مباحث R&S و Service Provider می‌باشد و در زمینه امنیت نیز در موقعیت های مختلفی مانند PenTest و SoC فعالیت داشته و دارم. سابقه همکاری با بعضی سازمان های در قالب پروژه و... را داشته ام الان به عنوان تحلیلگر امنیت سایبری در زیرساخت بانک ملی مشغول به کار هستم. لینکداین: https://www.linkedin.com/in/amirhoseintangsirinezhad/

نظرات