SecureNET Systems
    Sari la continutul principal

    Issue No. 16 · FEBRUARY 3, 2026 · NETWORKING

    MikroTik Routing Avansat: Configurare BGP si OSPF pentru Enterprise

    Ghid tehnic pentru configurarea protocoalelor de routing dinamic BGP si OSPF pe echipamente MikroTik. Multi-homing, failover automat si best practices.

    By Mihai Gavrilas · 24 min read
    Back · Editorial
    ~24 min remaining
    MikroTik Routing Avansat: Configurare BGP si OSPF pentru Enterprise - ilustratie articol categoria Networking

    Introducere in Routing Dinamic pe MikroTik

    Routerele MikroTik ofera suport complet pentru protocoale de routing dinamic enterprise: BGP, OSPF, RIP si IS-IS. In acest ghid, ne concentram pe BGP si OSPF - cele mai utilizate in medii business. Pentru sediile cu mai multe rack-uri, completam solutia cu echipare profesionala rack-uri si cablare structurata.

    De Ce Routing Dinamic?

    Routing-ul static e simplu, dar nu scaleaza:

    • Failover manual la caderea unui link
    • Configurare manuala pe fiecare router
    • Lipsa adaptarii la schimbari de topologie

    Routing-ul dinamic ofera:

    • Failover automat in secunde
    • Propagare automata a rutelor noi
    • Load balancing inteligent
    • Scalabilitate pentru retele mari

    OSPF pe MikroTik

    Ce Este OSPF?

    OSPF (Open Shortest Path First) este protocol de routing interior (IGP) bazat pe starea link-urilor. E ideal pentru:

    • Retele interne enterprise
    • Conectare intre sedii prin VPN
    • Redundanta si failover rapid

    Concepte OSPF Fundamentale

    Router ID: Identificator unic pentru fiecare router OSPF (de obicei, cel mai mare IP de loopback)

    Area: Grupare logica de routere pentru scalabilitate

    • Area 0 (backbone): Obligatorie, toate celelalte se conecteaza la ea
    • Alte arii: Reduc overhead-ul in retele mari

    Cost: Metrica OSPF bazata pe bandwidth

    • 100 Mbps = cost 10
    • 1 Gbps = cost 1
    • Formula: cost = 10^8 / bandwidth (bps)

    Configurare OSPF Pas cu Pas

    Pasul 1: Activare OSPF Instance

    In RouterOS, OSPF se configureaza prin:

    • Routing > OSPF > Instances
    • Creeaza instance cu Router ID unic

    Pasul 2: Definire Areas

    Creeaza Area 0 (backbone) si alte arii necesare.

    Pasul 3: Adaugare Interfete

    Adauga interfetele in OSPF Networks:

    • Specifica retelele care participa la OSPF
    • Atribuie interfetele la area corecta

    Pasul 4: Verificare Neighbours

    Dupa configurare, verifica:

    • OSPF > Neighbors pentru adjacency status
    • Routing > Routes pentru rutele invatate

    OSPF Multi-Area Design

    Pentru retele mari, foloseste design multi-area:

    Sediu Central (Area 0 - Backbone):

    • Routere principale HQ
    • Toate rutele se propaga prin Area 0

    Sedii Remote (Area 1, 2, ...):

    • Fiecare sediu in area separata
    • ABR (Area Border Router) conecteaza la backbone
    • Sumarizare rute pentru eficienta

    Best Practices OSPF MikroTik

    1. Foloseste loopback pentru Router ID: IP stabil, independent de interfete fizice

    2. Configureaza passive interfaces: Pe interfetele LAN fara routere OSPF

    3. Seteaza autentificare: MD5 pe toate adjacency-urile

    4. Monitorizeaza adjacency: Alertare la pierderea neighbours

    BGP pe MikroTik

    Ce Este BGP?

    BGP (Border Gateway Protocol) este protocolul standard pentru routing inter-AS (intre organizatii). Folosit pentru:

    • Multi-homing la mai multi ISP-uri
    • Anuntare prefixe proprii pe Internet
    • Traffic engineering avansat

    Concepte BGP Fundamentale

    AS (Autonomous System): Numar unic identificand organizatia (obtinut de la RIPE NCC)

    Peering: Conexiune BGP intre doi neighbours

    • eBGP: Intre AS-uri diferite (cu ISP-urile)
    • iBGP: In interiorul aceluiasi AS

    Prefix: Retea anuntata prin BGP (ex: 203.0.113.0/24)

    Atribute BGP: Parametri pentru selectia rutelor

    • AS_PATH: Lista AS-urilor traversate
    • LOCAL_PREF: Preferinta locala pentru outbound
    • MED: Preferinta sugerata pentru inbound

    Configurare BGP Multi-Homing

    Scenariul: Conexiuni la doi ISP-uri pentru redundanta.

    Pasul 1: Obtine AS Number

    Solicita ASN de la RIPE NCC (pentru prefixe proprii) sau foloseste private ASN (64512-65534) pentru peering simplu.

    Pasul 2: Configurare BGP Instance

    In RouterOS:

    • Routing > BGP > Instances
    • Seteaza AS number propriu
    • Configureaza Router ID

    Pasul 3: Adaugare BGP Peers

    Pentru fiecare ISP, creeaza peer:

    • Remote AS (ASN-ul ISP-ului)
    • Remote Address (IP-ul peer-ului)
    • Local Address (IP-ul tau pe link)

    Pasul 4: Anuntare Prefixe

    Daca ai IP-uri proprii PI (Provider Independent):

    • Routing > BGP > Networks
    • Adauga prefixele de anuntat

    Pentru IP-uri de la ISP, nu anunti - primesti doar rute.

    Traffic Engineering cu BGP

    Preferinta Outbound (LOCAL_PREF)

    Controleaza pe care link iese traficul:

    • LOCAL_PREF mai mare = preferinta mai mare
    • Seteaza prin filter rules pe import

    Exemplu: ISP1 preferat, ISP2 backup

    • Import de la ISP1: set local-pref=200
    • Import de la ISP2: set local-pref=100

    Preferinta Inbound (AS_PATH Prepending)

    Influenteaza cum ajunge traficul la tine:

    • Prepend AS-ul tau pe anunturile catre ISP backup
    • Rutele cu AS_PATH mai scurt sunt preferate

    Exemplu: Faci traficul sa vina prin ISP1

    • Export catre ISP1: fara prepend
    • Export catre ISP2: prepend AS propriu de 2-3 ori

    Failover Automat BGP

    BGP ofera failover automat:

    • Daca un peer cade, rutele sunt retrase
    • Traficul se redirectioneaza pe peer-ul activ
    • Timp de convergenta: 30-90 secunde (tunable)

    Pentru failover mai rapid:

    • Activeaza BFD (Bidirectional Forwarding Detection)
    • Reduce timers BGP (keepalive/holdtime)

    Monitorizare si Troubleshooting

    Comenzi Utile RouterOS:

    Verifica status peers:

    /routing bgp peer print

    Verifica rute primite:

    /routing bgp advertisements print

    Verifica rute BGP in tabela de routing:

    /ip route print where bgp

    Debugging BGP:

    • Verifica firewall nu blocheaza port 179/TCP
    • Confirma conectivitate IP intre peers
    • Verifica ASN si IP-uri sunt corecte

    Combinarea OSPF si BGP

    In retele enterprise, combini ambele:

    OSPF: Routing intern intre sedii

    • Conecteaza sediile prin tuneluri VPN
    • Failover automat intre link-uri WAN

    BGP: Conexiune la Internet

    • Multi-homing la ISP-uri
    • Anuntare prefixe proprii

    Redistributie: Conecteaza cele doua

    • Redistribuie rutele BGP in OSPF pentru acces Internet
    • Nu redistribui OSPF in BGP (prefixe interne)

    Securitate Routing

    Autentificare OSPF

    Activeaza MD5 pe toate adjacency-urile pentru a preveni injectarea de rute malitioase.

    Filtrare BGP

    Implementeaza filtre stricte:

    • Import: Accepta doar prefixe asteptate de la peers
    • Export: Anunta doar prefixele tale legitime
    • Blocheaza prefixe private si bogons

    Prefix Validation (RPKI)

    MikroTik suporta RPKI pentru validarea originii prefixelor BGP, protejand impotriva BGP hijacking.

    Concluzie

    Routing-ul dinamic pe MikroTik ofera capabilitati enterprise la cost redus. OSPF pentru retele interne si BGP pentru conectivitate Internet formeaza baza unei infrastructuri reziliente si scalabile.

    Etichete:#MikroTik#BGP#OSPF#Routing#Enterprise#Multi-homing
    Distribuie:LinkedInX

    Continue reading

    Articole conexe selectate dupa tag-uri si categorie.

    Contact prin WhatsApp