Upload
wilson-rogerio-lopes
View
1.205
Download
1
Tags:
Embed Size (px)
Citation preview
Engenharia de Tráfego em um PTTvisão do participante
4º PTT Forum
Antonio Galvão de Rezende <[email protected]>Wilson Rogerio Lopes <[email protected]>
OUT / 2010
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 2
Agenda
Introdução
Cenário
Políticas de Roteamento
Tráfego de Saída
Tráfego de Entrada
Referências
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 3
Resumo
. Demonstrar como manipular alguns atributos do BGP para maximizar os
benefícios de se conectar a um ou mais pontos de troca de tráfego (PTT).
. Otimizar entrada/saída do tráfego do Sistema Autônomo (AS) via PTT
sempre que possível, gerando economia de custos e provendo maior
qualidade ao serviço fornecido.
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 4
Introdução
BGP - Protocolo de Roteamento Dinâmico, utilizado para comunicação
entre sistemas autônomos (ASs).
.
AS - Autonomous System - Sistema Autônomo
Um Sistema Autônomo (AS) é um grupo de redes IP, abaixo de uma única
gerência técnica e que compartilham uma mesma política de roteamento.
RFC1930 - http://www.ietf.org/rfc/rfc1930.txt
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 5
PTTMetro
Projeto do Comitê Gestor da Internet no Brasil (CGI.br) que promove
e cria a infra-estrutura necessária (Ponto de Troca de Tráfego – PTT)
para a interconexão direta entre as redes ASs.
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 6
PTTMetro
Vantagens de interconexão ao PTTMetro:
Melhor qualidade
Menor custo
Maior organização da estrutura de rede regional
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 7
PTTMetro
ISP A ISP B
Internet
AS A AS B AS C AS D
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 8
PTTMetro
ISP A ISP B
Internet
AS A AS B AS C AS D
ISP A ISP B
Internet
AS A AS B AS C AS D
PTT(PIX)
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 9
Cenário
ASN 65000 – 192.168.0.0/20
ASN conectado ao PTTMetro de SP;
- Participante do ATM (Acordo de Tráfego Multilateral);
- Compra de Trânsito do ASN 65001 via PTTMetro;
Compra de Trânsito da Operadora ASN 65002 - link direto com Operadora;
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 10
Cenário
Internet
ASN 65002
ASN65000
ASN 65001
PTTMetro-SP
Trânsito – Link DiretoTrânsito – VLAN dedicada via PTTmetro-SPTroca de Tráfego (ATM) via PTTmetro-SP
ASN 65005
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 11
Cenário
Preferência de Tráfego:
- ATM do PTTMetro;
- Compra de Trânsito via PTTMetro;
- Compra de Trânsito - link direto com Operadora;
+
+
QualidadeC
usto
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 12
Tráfego de Saída - local preference
Conexão Relacionamento Local Preference
PTTMetro – SP (ATM) Peering 300
PTTMetro – SP Trânsito 200
Operadora (link direto) Trânsito 100 (default BGP)
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 13
Tráfego de Saída - local preference
Internet
ASN 65002
ASN65000
ASN 65001
PTTMetro-SP
ASN 65005
Local-Preference 100 (Default)Local-Preference 200Local-Preference 300
LP 300
LP 200LP 100
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 14
Tráfego de Saída - local preference
Peering com ATM PTT – Local Preference 300group eBGP-ATM-PTT {
type external;
description "eBGP com ATM do PTT-SP";
local-address 200.219.130.1;
import [ no-rfc1918 no-iana-unallocated no-default-route no-my-prefix no-small-prefix import-atm-ptt-lp ];
export export-atm-ptt;
peer-as 26162;
neighbor 200.219.130.253
family inet {
unicast {
prefix-limit {
maximum 10000;
teardown 80 idle-timeout forever;
}
}
}
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 15
Tráfego de Saída - local preference
Peering com ATM PTT – Local Preference 300group eBGP-ATM-PTT {
type external;
description "eBGP com ATM do PTT-SP";
local-address 200.219.130.1;
import [ no-rfc1918 no-iana-unallocated no-default-route no-my-prefix no-small-prefix import-atm-ptt-lp ];
export export-atm-ptt;
peer-as 26162;
neighbor 200.219.130.253
family inet {
unicast {
prefix-limit {
maximum 10000;
teardown 80 idle-timeout forever;
}
}
}
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 16
Tráfego de Saída - local preference
Peering com ATM PTT
policy-statement no-rfc1918
term 1 {
from {
route-filter 10.0.0.0/8 orlonger;
route-filter 172.16.0.0/12 orlonger;
route-filter 192.168.0.0/16 orlonger;
}
then reject;
}
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 17
Tráfego de Saída - local preference
Peering com ATM PTT
policy-statement no-iana-unallocated
term 1 {
from {
prefix-list iana-unallocated;
}
then reject;
}
policy-options prefix-list iana-unallocated
5.0.0.0/8;
23.0.0.0/8;
......
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 18
Tráfego de Saída - local preference
Peering com ATM PTTpolicy-statement no-default-route
term 1 {
from {
route-filter 0.0.0.0/0 exact;
}
then reject;
}
policy-statement no-my-prefix
from {
route-filter 192.168.0.0/20 orlonger;
}
then reject;
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 19
Tráfego de Saída - local preference
Peering com ATM PTT
policy-statement import-atm-ptt-lp {
term 1 {
then {
local-preference 300;
}
}
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 20
Tráfego de Saída - local preference
Trânsito via PTT – Local Preference 200
group eBGP-Transito-PTT {
type external;
description "eBGP Transito via PTT";
local-address 200.219.130.1;
import [ no-rfc1918 no-iana-unallocated no-default-route no-my-prefix import-transito-ptt-
lp ];
export export-transito-ptt;
peer-as 65000;
neighbor 200.219.130.XXX
}
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 21
Tráfego de Saída - local preference
Trânsito via PTT – Local Preference 200
policy-statement import-transito-ptt-lp {
term 1 {
then {
local-preference 200;
}
}
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 22
Tráfego de Saída - local preference
Trânsito via Operadora – Local Preference 100
group eBGP-Transito-Operadora {
type external;
description "eBGP Transito via PTT";
local-address 200.x.x.x;
import [ no-rfc1918 no-iana-unallocated no-default-route no-my-prefix ];
export export-transito-operadora;
peer-as 65000;
neighbor 200.x.x.x
}
Não é necessário alterar o Local Preference. 100 = Default.
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 23
Tráfego de Entrada - anúncios mais específicos
Conexão Relacionamento Anúncios
PTTMetro – SP (ATM) Peering 4 x /221 x /20
PTTMetro – SP Trânsito 2 x /211 x /20
Operadora (link direto) Trânsito 1 x /20
Tráfego de entrada – somente tentativa de priorização
Roteamento por Destino
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 24
Tráfego de Entrada - anúncios mais específicos
Internet
ASN 65002
ASN65000
ASN 65001
PTTMetro-SP
ASN 65005
192.168.0.0/20192.168.0.0/21 192.168.8.0/21 192.168.0.0/20192.168.0.0/22 192.168.4.0/22 192.168.8.0/22 192.168.12.0/22 192.168.0.0/20
LP 300
LP 200LP 100
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 25
Tráfego de Entrada - anúncios mais específicos
Peering com ATM PTT
group eBGP-ATM-PTT {
type external;
description "eBGP com ATM do PTT-SP";
local-address 200.219.130.1;
import [ no-rfc1918 no-iana-unallocated no-default-route no-my-prefix import-atm-ptt-lp ];
export export-atm-ptt;
peer-as 65000;
neighbor 200.219.130.253
}
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 26
Tráfego de Entrada - anúncios mais específicos
Peering com ATM PTT
routing-optionsaggregate { route 192.168.0.0/20; route 192.168.0.0/21; route 192.168.8.0/21; route 192.168.0.0/22; route 192.168.4.0/22; route 192.168.8.0/22; route 192.168.12.0/22;}
OBS: Cada aggregate necessita de uma contributing route !
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 27
Tráfego de Entrada - anúncios mais específicos
Peering com ATM PTT
policy-statement export-atm-ptt {
term 1 {
from {
protocol aggregate;
route-filter 192.168.0.0/20 exact;
route-filter 192.168.0.0/22 exact;
route-filter 192.168.4.0/22 exact;
route-filter 192.168.8.0/22 exact;
route-filter 192.168.12.0/22 exact;
}
then accept;
}
term default-reject {
then reject;
}
}
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 28
Tráfego de Entrada - anúncios mais específicos
Trânsito via PTT
group eBGP-Transito-PTT {
type external;
description "eBGP Transito via PTT";
local-address 200.219.130.1;
import [ no-rfc1918 no-iana-unallocated no-default-route no-my-prefix import-transito-ptt-
lp ];
export export-transito-ptt;
peer-as 65000;
neighbor 200.219.130.XXX
}
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 29
Tráfego de Entrada - anúncios mais específicos
Trânsito via PTT
policy-statement export-transito-ptt {
term 1 {
from {
protocol aggregate;
route-filter 192.168.0.0/20 exact;
route-filter 192.168.0.0/21 exact;
route-filter 192.168.8.0/21 exact;
}
then accept;
}
term default-reject {
then reject;
}
}
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 30
Tráfego de Entrada - anúncios mais específicos
Trânsito via Operadora
group eBGP-Transito-Operadora {
type external;
description "eBGP Transito via PTT";
local-address 200.x.x.x;
import [ no-rfc1918 no-iana-unallocated no-default-route no-my-prefix ];
export export-transito-operadora;
peer-as 65000;
neighbor 200.x.x.x
}
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 31
Tráfego de Entrada - anúncios mais específicos
Trânsito via Operadora
policy-statement export-transito-operadora {
term 1 {
from {
protocol aggregate;
route-filter 192.168.0.0/20 exact;
}
then accept;
}
term default-reject {
then reject;
}
}
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 32
Cenário - Casos Especiais
Internet
ASN 65002
ASN65000
ASN 65001
PTTMetro-SP
ASN 65005
Local-Preference 100 (Default)Local-Preference 200Local-Preference 300
LP 300
ASN 65010
ASN 65020
Local-Preference 400
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 33
Casos Especiais
group eBGP-Transito-Operadora {
…
....
import [ no-rfc1918 no-iana-unallocated no-default-route no-my-prefix 65002-special-lp];
…}
policy-options { as-path except-via-oper "65002 (65010|65020)"; }
policy-statement 65002-special-lp { term term1 { from {
protocol bgp; as-path except-via-oper; }
then { local-preference 400;}
} }
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 34
Cenário - Casos Especiais
Internet
ASN65000
PTTMetro
192.168.0.0/21 192.168.0.0/20192.168.8.0/21 192.168.0.0/20
Router A
Router B
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 35
Casos Especiais
Router A
policy-statement export-transito-ptt {
term 1 {
from {
protocol aggregate;
route-filter 192.168.0.0/20 exact;
route-filter 192.168.0.0/21 exact;
}
then accept;
}
term default-reject {
then reject;
}
}
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 36
Casos Especiais
Router B
policy-statement export-transito-ptt {
term 1 {
from {
protocol aggregate;
route-filter 192.168.0.0/20 exact;
route-filter 192.168.8.0/21 exact;
}
then accept;
}
term default-reject {
then reject;
}
}
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 37
Referências
Introdução ao PTTMetrohttp://ptt.br/doc/nic.br-ceptro.br-pttmetro.apresentacao.pdf
Registro.br - Info - Recursos de Numeraçãohttp://registro.br/provedor/numeracao/
GTER29 - Estudo de Caso de Sistema Autônomo com Conexão a PTT Local,Remoto e Provedores de Trânsito.ftp://ftp.registro.br/pub/gter/gter29/10-PTTLocalRemotoTransito.pdf
GTER27 - Análise de Vulnerabilidades de Redes em Conexões com PTTftp://ftp.registro.br/pub/gter/gter27/06-vul-con-ptt.pdf
NANOG50 - BGP Techniques for Service Providers http://www.nanog.org/meetings/nanog50/presentations/Sunday/NANOG50.Talk33.NANOG50-BGP-Techniques.pdf
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 38
Perguntas??