Engenharia de Tráfego em um PTT visão do participante 4º PTT Forum Antonio Galvão de Rezende <[email protected]> Wilson Rogerio Lopes <[email protected]> OUT / 2010
BGP Traffic Engineering on IXP
Jul 08, 2015
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Engenharia de Tráfego em um PTTvisão do participante
4º PTT Forum
Antonio Galvão de Rezende <[email protected]>Wilson Rogerio Lopes <[email protected]>
OUT / 2010
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 2
Agenda
Introdução
Cenário
Políticas de Roteamento
Tráfego de Saída
Tráfego de Entrada
Referências
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 3
Resumo
. Demonstrar como manipular alguns atributos do BGP para maximizar os
benefícios de se conectar a um ou mais pontos de troca de tráfego (PTT).
. Otimizar entrada/saída do tráfego do Sistema Autônomo (AS) via PTT
sempre que possível, gerando economia de custos e provendo maior
qualidade ao serviço fornecido.
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 4
Introdução
BGP - Protocolo de Roteamento Dinâmico, utilizado para comunicação
entre sistemas autônomos (ASs).
.
AS - Autonomous System - Sistema Autônomo
Um Sistema Autônomo (AS) é um grupo de redes IP, abaixo de uma única
gerência técnica e que compartilham uma mesma política de roteamento.
RFC1930 - http://www.ietf.org/rfc/rfc1930.txt
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 5
PTTMetro
Projeto do Comitê Gestor da Internet no Brasil (CGI.br) que promove
e cria a infra-estrutura necessária (Ponto de Troca de Tráfego – PTT)
para a interconexão direta entre as redes ASs.
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 6
PTTMetro
Vantagens de interconexão ao PTTMetro:
Melhor qualidade
Menor custo
Maior organização da estrutura de rede regional
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 7
PTTMetro
ISP A ISP B
Internet
AS A AS B AS C AS D
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 8
PTTMetro
ISP A ISP B
Internet
AS A AS B AS C AS D
ISP A ISP B
Internet
AS A AS B AS C AS D
PTT(PIX)
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 9
Cenário
ASN 65000 – 192.168.0.0/20
ASN conectado ao PTTMetro de SP;
- Participante do ATM (Acordo de Tráfego Multilateral);
- Compra de Trânsito do ASN 65001 via PTTMetro;
Compra de Trânsito da Operadora ASN 65002 - link direto com Operadora;
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 10
Cenário
Internet
ASN 65002
ASN65000
ASN 65001
PTTMetro-SP
Trânsito – Link DiretoTrânsito – VLAN dedicada via PTTmetro-SPTroca de Tráfego (ATM) via PTTmetro-SP
ASN 65005
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 11
Cenário
Preferência de Tráfego:
- ATM do PTTMetro;
- Compra de Trânsito via PTTMetro;
- Compra de Trânsito - link direto com Operadora;
+
+
QualidadeC
usto
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 12
Tráfego de Saída - local preference
Conexão Relacionamento Local Preference
PTTMetro – SP (ATM) Peering 300
PTTMetro – SP Trânsito 200
Operadora (link direto) Trânsito 100 (default BGP)
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 13
Tráfego de Saída - local preference
Internet
ASN 65002
ASN65000
ASN 65001
PTTMetro-SP
ASN 65005
Local-Preference 100 (Default)Local-Preference 200Local-Preference 300
LP 300
LP 200LP 100
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 14
Tráfego de Saída - local preference
Peering com ATM PTT – Local Preference 300group eBGP-ATM-PTT {
type external;
description "eBGP com ATM do PTT-SP";
local-address 200.219.130.1;
import [ no-rfc1918 no-iana-unallocated no-default-route no-my-prefix no-small-prefix import-atm-ptt-lp ];
export export-atm-ptt;
peer-as 26162;
neighbor 200.219.130.253
family inet {
unicast {
prefix-limit {
maximum 10000;
teardown 80 idle-timeout forever;
}
}
}
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 15
Tráfego de Saída - local preference
Peering com ATM PTT – Local Preference 300group eBGP-ATM-PTT {
type external;
description "eBGP com ATM do PTT-SP";
local-address 200.219.130.1;
import [ no-rfc1918 no-iana-unallocated no-default-route no-my-prefix no-small-prefix import-atm-ptt-lp ];
export export-atm-ptt;
peer-as 26162;
neighbor 200.219.130.253
family inet {
unicast {
prefix-limit {
maximum 10000;
teardown 80 idle-timeout forever;
}
}
}
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 16
Tráfego de Saída - local preference
Peering com ATM PTT
policy-statement no-rfc1918
term 1 {
from {
route-filter 10.0.0.0/8 orlonger;
route-filter 172.16.0.0/12 orlonger;
route-filter 192.168.0.0/16 orlonger;
}
then reject;
}
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 17
Tráfego de Saída - local preference
Peering com ATM PTT
policy-statement no-iana-unallocated
term 1 {
from {
prefix-list iana-unallocated;
}
then reject;
}
policy-options prefix-list iana-unallocated
5.0.0.0/8;
23.0.0.0/8;
......
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 18
Tráfego de Saída - local preference
Peering com ATM PTTpolicy-statement no-default-route
term 1 {
from {
route-filter 0.0.0.0/0 exact;
}
then reject;
}
policy-statement no-my-prefix
from {
route-filter 192.168.0.0/20 orlonger;
}
then reject;
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 19
Tráfego de Saída - local preference
Peering com ATM PTT
policy-statement import-atm-ptt-lp {
term 1 {
then {
local-preference 300;
}
}
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 20
Tráfego de Saída - local preference
Trânsito via PTT – Local Preference 200
group eBGP-Transito-PTT {
type external;
description "eBGP Transito via PTT";
local-address 200.219.130.1;
import [ no-rfc1918 no-iana-unallocated no-default-route no-my-prefix import-transito-ptt-
lp ];
export export-transito-ptt;
peer-as 65000;
neighbor 200.219.130.XXX
}
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 21
Tráfego de Saída - local preference
Trânsito via PTT – Local Preference 200
policy-statement import-transito-ptt-lp {
term 1 {
then {
local-preference 200;
}
}
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 22
Tráfego de Saída - local preference
Trânsito via Operadora – Local Preference 100
group eBGP-Transito-Operadora {
type external;
description "eBGP Transito via PTT";
local-address 200.x.x.x;
import [ no-rfc1918 no-iana-unallocated no-default-route no-my-prefix ];
export export-transito-operadora;
peer-as 65000;
neighbor 200.x.x.x
}
Não é necessário alterar o Local Preference. 100 = Default.
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 23
Tráfego de Entrada - anúncios mais específicos
Conexão Relacionamento Anúncios
PTTMetro – SP (ATM) Peering 4 x /221 x /20
PTTMetro – SP Trânsito 2 x /211 x /20
Operadora (link direto) Trânsito 1 x /20
Tráfego de entrada – somente tentativa de priorização
Roteamento por Destino
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 24
Tráfego de Entrada - anúncios mais específicos
Internet
ASN 65002
ASN65000
ASN 65001
PTTMetro-SP
ASN 65005
192.168.0.0/20192.168.0.0/21 192.168.8.0/21 192.168.0.0/20192.168.0.0/22 192.168.4.0/22 192.168.8.0/22 192.168.12.0/22 192.168.0.0/20
LP 300
LP 200LP 100
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 25
Tráfego de Entrada - anúncios mais específicos
Peering com ATM PTT
group eBGP-ATM-PTT {
type external;
description "eBGP com ATM do PTT-SP";
local-address 200.219.130.1;
import [ no-rfc1918 no-iana-unallocated no-default-route no-my-prefix import-atm-ptt-lp ];
export export-atm-ptt;
peer-as 65000;
neighbor 200.219.130.253
}
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 26
Tráfego de Entrada - anúncios mais específicos
Peering com ATM PTT
routing-optionsaggregate { route 192.168.0.0/20; route 192.168.0.0/21; route 192.168.8.0/21; route 192.168.0.0/22; route 192.168.4.0/22; route 192.168.8.0/22; route 192.168.12.0/22;}
OBS: Cada aggregate necessita de uma contributing route !
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 27
Tráfego de Entrada - anúncios mais específicos
Peering com ATM PTT
policy-statement export-atm-ptt {
term 1 {
from {
protocol aggregate;
route-filter 192.168.0.0/20 exact;
route-filter 192.168.0.0/22 exact;
route-filter 192.168.4.0/22 exact;
route-filter 192.168.8.0/22 exact;
route-filter 192.168.12.0/22 exact;
}
then accept;
}
term default-reject {
then reject;
}
}
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 28
Tráfego de Entrada - anúncios mais específicos
Trânsito via PTT
group eBGP-Transito-PTT {
type external;
description "eBGP Transito via PTT";
local-address 200.219.130.1;
import [ no-rfc1918 no-iana-unallocated no-default-route no-my-prefix import-transito-ptt-
lp ];
export export-transito-ptt;
peer-as 65000;
neighbor 200.219.130.XXX
}
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 29
Tráfego de Entrada - anúncios mais específicos
Trânsito via PTT
policy-statement export-transito-ptt {
term 1 {
from {
protocol aggregate;
route-filter 192.168.0.0/20 exact;
route-filter 192.168.0.0/21 exact;
route-filter 192.168.8.0/21 exact;
}
then accept;
}
term default-reject {
then reject;
}
}
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 30
Tráfego de Entrada - anúncios mais específicos
Trânsito via Operadora
group eBGP-Transito-Operadora {
type external;
description "eBGP Transito via PTT";
local-address 200.x.x.x;
import [ no-rfc1918 no-iana-unallocated no-default-route no-my-prefix ];
export export-transito-operadora;
peer-as 65000;
neighbor 200.x.x.x
}
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 31
Tráfego de Entrada - anúncios mais específicos
Trânsito via Operadora
policy-statement export-transito-operadora {
term 1 {
from {
protocol aggregate;
route-filter 192.168.0.0/20 exact;
}
then accept;
}
term default-reject {
then reject;
}
}
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 32
Cenário - Casos Especiais
Internet
ASN 65002
ASN65000
ASN 65001
PTTMetro-SP
ASN 65005
Local-Preference 100 (Default)Local-Preference 200Local-Preference 300
LP 300
ASN 65010
ASN 65020
Local-Preference 400
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 33
Casos Especiais
group eBGP-Transito-Operadora {
…
....
import [ no-rfc1918 no-iana-unallocated no-default-route no-my-prefix 65002-special-lp];
…}
policy-options { as-path except-via-oper "65002 (65010|65020)"; }
policy-statement 65002-special-lp { term term1 { from {
protocol bgp; as-path except-via-oper; }
then { local-preference 400;}
} }
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 34
Cenário - Casos Especiais
Internet
ASN65000
PTTMetro
192.168.0.0/21 192.168.0.0/20192.168.8.0/21 192.168.0.0/20
Router A
Router B
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 35
Casos Especiais
Router A
policy-statement export-transito-ptt {
term 1 {
from {
protocol aggregate;
route-filter 192.168.0.0/20 exact;
route-filter 192.168.0.0/21 exact;
}
then accept;
}
term default-reject {
then reject;
}
}
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 36
Casos Especiais
Router B
policy-statement export-transito-ptt {
term 1 {
from {
protocol aggregate;
route-filter 192.168.0.0/20 exact;
route-filter 192.168.8.0/21 exact;
}
then accept;
}
term default-reject {
then reject;
}
}
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 37
Referências
Introdução ao PTTMetrohttp://ptt.br/doc/nic.br-ceptro.br-pttmetro.apresentacao.pdf
Registro.br - Info - Recursos de Numeraçãohttp://registro.br/provedor/numeracao/
GTER29 - Estudo de Caso de Sistema Autônomo com Conexão a PTT Local,Remoto e Provedores de Trânsito.ftp://ftp.registro.br/pub/gter/gter29/10-PTTLocalRemotoTransito.pdf
GTER27 - Análise de Vulnerabilidades de Redes em Conexões com PTTftp://ftp.registro.br/pub/gter/gter27/06-vul-con-ptt.pdf
NANOG50 - BGP Techniques for Service Providers http://www.nanog.org/meetings/nanog50/presentations/Sunday/NANOG50.Talk33.NANOG50-BGP-Techniques.pdf
_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 38
Perguntas??
Related Documents
