BGP Traffic Engineering on IXP

1,653 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,653
On SlideShare
0
From Embeds
0
Number of Embeds
16
Actions
Shares
0
Downloads
43
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

BGP Traffic Engineering on IXP

  1. 1. Engenharia de Tráfego em um PTT visão do participante 4º PTT Forum Antonio Galvão de Rezende <galvao@nic.br> Wilson Rogerio Lopes <wilson@registro.br> OUT / 2010
  2. 2. _______________________________________________________________________________________________________________ 4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 2 Agenda Introdução Cenário Políticas de Roteamento Tráfego de Saída Tráfego de Entrada Referências
  3. 3. _______________________________________________________________________________________________________________ 4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 3 Resumo . Demonstrar como manipular alguns atributos do BGP para maximizar os benefícios de se conectar a um ou mais pontos de troca de tráfego (PTT). . Otimizar entrada/saída do tráfego do Sistema Autônomo (AS) via PTT sempre que possível, gerando economia de custos e provendo maior qualidade ao serviço fornecido.
  4. 4. _______________________________________________________________________________________________________________ 4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 4 Introdução BGP - Protocolo de Roteamento Dinâmico, utilizado para comunicação entre sistemas autônomos (ASs). . AS - Autonomous System - Sistema Autônomo Um Sistema Autônomo (AS) é um grupo de redes IP, abaixo de uma única gerência técnica e que compartilham uma mesma política de roteamento. RFC1930 - http://www.ietf.org/rfc/rfc1930.txt
  5. 5. _______________________________________________________________________________________________________________ 4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 5 PTTMetro Projeto do Comitê Gestor da Internet no Brasil (CGI.br) que promove e cria a infra-estrutura necessária (Ponto de Troca de Tráfego – PTT) para a interconexão direta entre as redes ASs.
  6. 6. _______________________________________________________________________________________________________________ 4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 6 PTTMetro Vantagens de interconexão ao PTTMetro: Melhor qualidade Menor custo Maior organização da estrutura de rede regional
  7. 7. _______________________________________________________________________________________________________________ 4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 7 PTTMetro ISP A ISP B Internet AS A AS B AS C AS D
  8. 8. _______________________________________________________________________________________________________________ 4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 8 PTTMetro ISP A ISP B Internet AS A AS B AS C AS D ISP A ISP B Internet AS A AS B AS C AS D PTT (PIX)
  9. 9. _______________________________________________________________________________________________________________ 4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 9 Cenário ASN 65000 – 192.168.0.0/20 ASN conectado ao PTTMetro de SP; - Participante do ATM (Acordo de Tráfego Multilateral); - Compra de Trânsito do ASN 65001 via PTTMetro; Compra de Trânsito da Operadora ASN 65002 - link direto com Operadora;
  10. 10. _______________________________________________________________________________________________________________ 4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 10 Cenário Internet ASN 65002 ASN 65000 ASN 65001 PTTMetro-SP Trânsito – Link Direto Trânsito – VLAN dedicada via PTTmetro-SP Troca de Tráfego (ATM) via PTTmetro-SP ASN 65005
  11. 11. _______________________________________________________________________________________________________________ 4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 11 Cenário Preferência de Tráfego: - ATM do PTTMetro; - Compra de Trânsito via PTTMetro; - Compra de Trânsito - link direto com Operadora; + + Qualidade Custo
  12. 12. _______________________________________________________________________________________________________________ 4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 12 Tráfego de Saída - local preference Conexão Relacionamento Local Preference PTTMetro – SP (ATM) Peering 300 PTTMetro – SP Trânsito 200 Operadora (link direto) Trânsito 100 (default BGP)
  13. 13. _______________________________________________________________________________________________________________ 4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 13 Tráfego de Saída - local preference Internet ASN 65002 ASN 65000 ASN 65001 PTTMetro-SP ASN 65005 Local-Preference 100 (Default) Local-Preference 200 Local-Preference 300 LP 300 LP 200LP 100
  14. 14. _______________________________________________________________________________________________________________ 4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 14 Tráfego de Saída - local preference Peering com ATM PTT – Local Preference 300 group eBGP-ATM-PTT { type external; description "eBGP com ATM do PTT-SP"; local-address 200.219.130.1; import [ no-rfc1918 no-iana-unallocated no-default-route no-my-prefix no-small-prefix import-atm-ptt-lp ]; export export-atm-ptt; peer-as 26162; neighbor 200.219.130.253 family inet { unicast { prefix-limit { maximum 10000; teardown 80 idle-timeout forever; } } }
  15. 15. _______________________________________________________________________________________________________________ 4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 15 Tráfego de Saída - local preference Peering com ATM PTT – Local Preference 300 group eBGP-ATM-PTT { type external; description "eBGP com ATM do PTT-SP"; local-address 200.219.130.1; import [ no-rfc1918 no-iana-unallocated no-default-route no-my-prefix no-small-prefix import-atm-ptt-lp ]; export export-atm-ptt; peer-as 26162; neighbor 200.219.130.253 family inet { unicast { prefix-limit { maximum 10000; teardown 80 idle-timeout forever; } } }
  16. 16. _______________________________________________________________________________________________________________ 4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 16 Tráfego de Saída - local preference Peering com ATM PTT policy-statement no-rfc1918 term 1 { from { route-filter 10.0.0.0/8 orlonger; route-filter 172.16.0.0/12 orlonger; route-filter 192.168.0.0/16 orlonger; } then reject; }
  17. 17. _______________________________________________________________________________________________________________ 4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 17 Tráfego de Saída - local preference Peering com ATM PTT policy-statement no-iana-unallocated term 1 { from { prefix-list iana-unallocated; } then reject; } policy-options prefix-list iana-unallocated 5.0.0.0/8; 23.0.0.0/8; ......
  18. 18. _______________________________________________________________________________________________________________ 4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 18 Tráfego de Saída - local preference Peering com ATM PTT policy-statement no-default-route term 1 { from { route-filter 0.0.0.0/0 exact; } then reject; } policy-statement no-my-prefix from { route-filter 192.168.0.0/20 orlonger; } then reject;
  19. 19. _______________________________________________________________________________________________________________ 4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 19 Tráfego de Saída - local preference Peering com ATM PTT policy-statement import-atm-ptt-lp { term 1 { then { local-preference 300; } }
  20. 20. _______________________________________________________________________________________________________________ 4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 20 Tráfego de Saída - local preference Trânsito via PTT – Local Preference 200 group eBGP-Transito-PTT { type external; description "eBGP Transito via PTT"; local-address 200.219.130.1; import [ no-rfc1918 no-iana-unallocated no-default-route no-my-prefix import-transito-ptt- lp ]; export export-transito-ptt; peer-as 65000; neighbor 200.219.130.XXX }
  21. 21. _______________________________________________________________________________________________________________ 4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 21 Tráfego de Saída - local preference Trânsito via PTT – Local Preference 200 policy-statement import-transito-ptt-lp { term 1 { then { local-preference 200; } }
  22. 22. _______________________________________________________________________________________________________________ 4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 22 Tráfego de Saída - local preference Trânsito via Operadora – Local Preference 100 group eBGP-Transito-Operadora { type external; description "eBGP Transito via PTT"; local-address 200.x.x.x; import [ no-rfc1918 no-iana-unallocated no-default-route no-my-prefix ]; export export-transito-operadora; peer-as 65000; neighbor 200.x.x.x } Não é necessário alterar o Local Preference. 100 = Default.
  23. 23. _______________________________________________________________________________________________________________ 4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 23 Tráfego de Entrada - anúncios mais específicos Conexão Relacionamento Anúncios PTTMetro – SP (ATM) Peering 4 x /22 1 x /20 PTTMetro – SP Trânsito 2 x /21 1 x /20 Operadora (link direto) Trânsito 1 x /20 Tráfego de entrada – somente tentativa de priorização Roteamento por Destino
  24. 24. _______________________________________________________________________________________________________________ 4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 24 Tráfego de Entrada - anúncios mais específicos Internet ASN 65002 ASN 65000 ASN 65001 PTTMetro-SP ASN 65005 192.168.0.0/20 192.168.0.0/21 192.168.8.0/21 192.168.0.0/20 192.168.0.0/22 192.168.4.0/22 192.168.8.0/22 192.168.12.0/22 192.168.0.0/20 LP 300 LP 200LP 100
  25. 25. _______________________________________________________________________________________________________________ 4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 25 Tráfego de Entrada - anúncios mais específicos Peering com ATM PTT group eBGP-ATM-PTT { type external; description "eBGP com ATM do PTT-SP"; local-address 200.219.130.1; import [ no-rfc1918 no-iana-unallocated no-default-route no-my-prefix import-atm-ptt-lp ]; export export-atm-ptt; peer-as 65000; neighbor 200.219.130.253 }
  26. 26. _______________________________________________________________________________________________________________ 4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 26 Tráfego de Entrada - anúncios mais específicos Peering com ATM PTT routing-options aggregate { route 192.168.0.0/20; route 192.168.0.0/21; route 192.168.8.0/21; route 192.168.0.0/22; route 192.168.4.0/22; route 192.168.8.0/22; route 192.168.12.0/22; } OBS: Cada aggregate necessita de uma contributing route !
  27. 27. _______________________________________________________________________________________________________________ 4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 27 Tráfego de Entrada - anúncios mais específicos Peering com ATM PTT policy-statement export-atm-ptt { term 1 { from { protocol aggregate; route-filter 192.168.0.0/20 exact; route-filter 192.168.0.0/22 exact; route-filter 192.168.4.0/22 exact; route-filter 192.168.8.0/22 exact; route-filter 192.168.12.0/22 exact; } then accept; } term default-reject { then reject; } }
  28. 28. _______________________________________________________________________________________________________________ 4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 28 Tráfego de Entrada - anúncios mais específicos Trânsito via PTT group eBGP-Transito-PTT { type external; description "eBGP Transito via PTT"; local-address 200.219.130.1; import [ no-rfc1918 no-iana-unallocated no-default-route no-my-prefix import-transito-ptt- lp ]; export export-transito-ptt; peer-as 65000; neighbor 200.219.130.XXX }
  29. 29. _______________________________________________________________________________________________________________ 4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 29 Tráfego de Entrada - anúncios mais específicos Trânsito via PTT policy-statement export-transito-ptt { term 1 { from { protocol aggregate; route-filter 192.168.0.0/20 exact; route-filter 192.168.0.0/21 exact; route-filter 192.168.8.0/21 exact; } then accept; } term default-reject { then reject; } }
  30. 30. _______________________________________________________________________________________________________________ 4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 30 Tráfego de Entrada - anúncios mais específicos Trânsito via Operadora group eBGP-Transito-Operadora { type external; description "eBGP Transito via PTT"; local-address 200.x.x.x; import [ no-rfc1918 no-iana-unallocated no-default-route no-my-prefix ]; export export-transito-operadora; peer-as 65000; neighbor 200.x.x.x }
  31. 31. _______________________________________________________________________________________________________________ 4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 31 Tráfego de Entrada - anúncios mais específicos Trânsito via Operadora policy-statement export-transito-operadora { term 1 { from { protocol aggregate; route-filter 192.168.0.0/20 exact; } then accept; } term default-reject { then reject; } }
  32. 32. _______________________________________________________________________________________________________________ 4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 32 Cenário - Casos Especiais Internet ASN 65002 ASN 65000 ASN 65001 PTTMetro-SP ASN 65005 Local-Preference 100 (Default) Local-Preference 200 Local-Preference 300 LP 300 ASN 65010 ASN 65020 Local-Preference 400
  33. 33. _______________________________________________________________________________________________________________ 4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 33 Casos Especiais group eBGP-Transito-Operadora { … .... import [ no-rfc1918 no-iana-unallocated no-default-route no-my-prefix 65002-special-lp]; … } policy-options { as-path except-via-oper "65002 (65010|65020)"; } policy-statement 65002-special-lp { term term1 { from { protocol bgp; as-path except-via-oper; } then { local-preference 400; } } }
  34. 34. _______________________________________________________________________________________________________________ 4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 34 Cenário - Casos Especiais Internet ASN 65000 PTTMetro 192.168.0.0/21 192.168.0.0/20 192.168.8.0/21 192.168.0.0/20 Router A Router B
  35. 35. _______________________________________________________________________________________________________________ 4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 35 Casos Especiais Router A policy-statement export-transito-ptt { term 1 { from { protocol aggregate; route-filter 192.168.0.0/20 exact; route-filter 192.168.0.0/21 exact; } then accept; } term default-reject { then reject; } }
  36. 36. _______________________________________________________________________________________________________________ 4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 36 Casos Especiais Router B policy-statement export-transito-ptt { term 1 { from { protocol aggregate; route-filter 192.168.0.0/20 exact; route-filter 192.168.8.0/21 exact; } then accept; } term default-reject { then reject; } }
  37. 37. _______________________________________________________________________________________________________________ 4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 37 Referências Introdução ao PTTMetro http://ptt.br/doc/nic.br-ceptro.br-pttmetro.apresentacao.pdf Registro.br - Info - Recursos de Numeração http://registro.br/provedor/numeracao/ GTER29 - Estudo de Caso de Sistema Autônomo com Conexão a PTT Local, Remoto e Provedores de Trânsito. ftp://ftp.registro.br/pub/gter/gter29/10-PTTLocalRemotoTransito.pdf GTER27 - Análise de Vulnerabilidades de Redes em Conexões com PTT ftp://ftp.registro.br/pub/gter/gter27/06-vul-con-ptt.pdf NANOG50 - BGP Techniques for Service Providers http://www.nanog.org/meetings/ nanog50/presentations/Sunday/NANOG50.Talk33.NANOG50-BGP-Techniques.pdf
  38. 38. _______________________________________________________________________________________________________________ 4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 38 Perguntas?? <galvao@nic.br> <wilson@registro.br>

×