1

BCPServidor Cloud em Camada 2 com BCP/L2TP

contract.com.br

Leonardo Vieira “leomikrotik”

Sobre mim

• Belo Horizonte/MG

• Contract TI / Redes Brasil

• Palestrante MUM

• Treinamentos Oficiais MikroTik

@Contract_ti

Facebook.com/Leonardo.mikrotik

youtube.com/leomikrotik facebook.com/contractti/

linkedin.com/in/albuquerqueleonardo/

3

Objetivo

• Demonstrar a funcionalidade BCP com L2TP

• Comparar desempenho dos tuneis de camada 2

leomikrotikcontract.com.br

4

Agenda

• O que é BCP

• Exemplo de aplicação do BCP

• Overhead L2TP x EOIP

• Tuneis de camada 2

• Como configurar o L2TP com BCP

contract.com.br leomikrotik

BCP

• BCP (Bridge Control Protocol) – RFC3518

• BCP é responsável por interligar as extremidades em camada 2

• Não está relacionado a nenhum endereço de IP do tunel PPP

51contract.com.br leomikrotik

Matriz x Filial

6

BCP - CLOUD - CHR

AWSGoogle Cloud

7

Tuneis suporte a BCP

• PPP – Point to Point Protocol

• PPTP – Point to Point Tunneling Protocol

• SSTP – Secure Socket Tunneling Protocol

• L2TP – Layer 2 Tunneling Protocol

81contract.com.br leomikrotik

Desempenho

9

IP PuroPayload

1472Layer4

8

Layer 320

Layer 214

FULL FRAME1514

99,4 Mbps

Desempenho

Testes usando utilizando um ping de 1500 Bytes “não permitindo fragmentar”

1contract.com.br leomikrotik

10

EOIP

Payload1472

Layer48

Layer 320

Layer 214

FULL FRAME1556

EOIPGRE

8

Layer 320

Layer 214

Overhead EOIP 42 Bytes

Payload1472

Layer48

Layer 320

Layer 214

FULL FRAME1518

VLAN VLAN4

Overhead

VLAN x EOIP

1contract.com.br leomikrotik

11

95.5 Mbps

IP Puro

97 Mbps

VLAN x EOIP ( REDE LAN )

VLAN EOIP

99,4 Mbps

OVERHEAD

BANDA

4 Bytes 42 Bytes

1contract.com.br leomikrotik

12

EOIP

Payload1472

Layer48

Layer 320

Layer 214

FULL FRAME1556

Payload1472

Layer48

Layer 320

PPP4

FULL FRAME1568

BCP L2TP

BCP2

EOIPGRE

8

Layer 320

Layer 214

Overhead EOIP 42 Bytes

L2TP6

Layer48

Layer 320

Layer 214

Layer 214

Overhead BCP L2TP 54 Bytes

EOIP x BCP-L2TP

1contract.com.br leomikrotik

13

95.5 Mbps95,1 Mbps

EOIP x BCP-L2TP ( Internet )

BCP-L2TP EOIP

OVERHEAD

BANDA

54 Bytes 42 Bytes

1contract.com.br leomikrotik

EOIP x L2TP

• EOIP é necessário IP Público “fixo” em ambos os lados.

14

• L2TP/BCP Apenas um dos lados precisa de IP Público

1contract.com.br leomikrotik

Layer 2 – Site-to-Site

• Compartilha a mesma subrede

• Mesmo domínio de broadcast

• DHCP Server centralizado

• Gateway – Acesso internet centralizado

• Baseado em Bridge

• Não requer rota entre os hosts.

• Compartilhamento de arquivos.

151contract.com.br leomikrotik

Configurando o RouterOSBCP Lado Servidor

161contract.com.br leomikrotik

Bridge

17

Bridge → +

contract.com.br leomikrotik

Bridge - Ports

18

Bridge → Ports → +

contract.com.br leomikrotik

PPP -> Profile

19

PPP → Profiles → +

contract.com.br leomikrotik

L2TP Server

20

PPP → Profiles → +

contract.com.br leomikrotik

PPP -> Secrets

21

• Para cada filial 1 Login

PPP → Secrets → +1leomikrotikcontract.com.br 18contract.com.br leomikrotik

Configurando RouterOSLado Cliente – Filial

2227contract.com.br leomikrotik

Bridge

23

Bridge → +

contract.com.br leomikrotik

PPP -> Profile

24

PPP → Profiles → +

contract.com.br leomikrotik

Bridge Ports

25

Bridge → Ports → +

contract.com.br leomikrotik

L2TP Client

26

PPP → + → L2TP Client

contract.com.br leomikrotik

A interface do L2TP é adicionada dinamicamente na bridge

/Bridge Ports

27contract.com.br leomikrotik

Conclusão

• Apenas o server precisa de acesso direto com IP Público.

• Para cada novo client, basta criar o login e senha em PPP no Server.

• A escolha de qual túnel usar pode influenciar no seu resultado do projeto.

281contract.com.br leomikrotik

Obrigado,

facebook.com/Leonardo.mikrotikleonardo@contractti.com.br

Phone +55 31 9 9555 8380

29

youtube.com/leomikrotik