BGP Traffic Engineering on IXP

Engenharia de Tráfego em um PTTvisão do participante

4º PTT Forum

Antonio Galvão de Rezende <[email protected]>Wilson Rogerio Lopes <[email protected]>

OUT / 2010

_______________________________________________________________________________________________________________4 PTTForum - Engenharia de Trafego em um PTT, visao participante – Antonio Galvão de Rezende Filho / Wilson Rogerio Lopes 2

Agenda

Introdução

Cenário

Políticas de Roteamento

Tráfego de Saída

Tráfego de Entrada

Referências


Resumo

. Demonstrar como manipular alguns atributos do BGP para maximizar os

benefícios de se conectar a um ou mais pontos de troca de tráfego (PTT).

. Otimizar entrada/saída do tráfego do Sistema Autônomo (AS) via PTT

sempre que possível, gerando economia de custos e provendo maior

qualidade ao serviço fornecido.


Introdução

BGP - Protocolo de Roteamento Dinâmico, utilizado para comunicação

entre sistemas autônomos (ASs).

.

AS - Autonomous System - Sistema Autônomo

Um Sistema Autônomo (AS) é um grupo de redes IP, abaixo de uma única

gerência técnica e que compartilham uma mesma política de roteamento.

RFC1930 - http://www.ietf.org/rfc/rfc1930.txt


PTTMetro

Projeto do Comitê Gestor da Internet no Brasil (CGI.br) que promove

e cria a infra-estrutura necessária (Ponto de Troca de Tráfego – PTT)

para a interconexão direta entre as redes ASs.


PTTMetro

Vantagens de interconexão ao PTTMetro:

Melhor qualidade

Menor custo

Maior organização da estrutura de rede regional


PTTMetro

ISP A ISP B

Internet

AS A AS B AS C AS D


PTTMetro

ISP A ISP B

Internet

AS A AS B AS C AS D

ISP A ISP B

Internet

AS A AS B AS C AS D

PTT(PIX)


Cenário

ASN 65000 – 192.168.0.0/20

ASN conectado ao PTTMetro de SP;

- Participante do ATM (Acordo de Tráfego Multilateral);

- Compra de Trânsito do ASN 65001 via PTTMetro;

Compra de Trânsito da Operadora ASN 65002 - link direto com Operadora;


Cenário

Internet

ASN 65002

ASN65000

ASN 65001

PTTMetro-SP

Trânsito – Link DiretoTrânsito – VLAN dedicada via PTTmetro-SPTroca de Tráfego (ATM) via PTTmetro-SP

ASN 65005


Cenário

Preferência de Tráfego:

- ATM do PTTMetro;

- Compra de Trânsito via PTTMetro;

- Compra de Trânsito - link direto com Operadora;

+

+

QualidadeC

usto


Tráfego de Saída - local preference

Conexão Relacionamento Local Preference

PTTMetro – SP (ATM) Peering 300

PTTMetro – SP Trânsito 200

Operadora (link direto) Trânsito 100 (default BGP)



Internet

ASN 65002

ASN65000

ASN 65001

PTTMetro-SP

ASN 65005

Local-Preference 100 (Default)Local-Preference 200Local-Preference 300

LP 300

LP 200LP 100



Peering com ATM PTT – Local Preference 300group eBGP-ATM-PTT {

type external;

description "eBGP com ATM do PTT-SP";

local-address 200.219.130.1;

import [ no-rfc1918 no-iana-unallocated no-default-route no-my-prefix no-small-prefix import-atm-ptt-lp ];

export export-atm-ptt;

peer-as 26162;

neighbor 200.219.130.253

family inet {

unicast {

prefix-limit {

maximum 10000;

teardown 80 idle-timeout forever;

}

}

}



Peering com ATM PTT – Local Preference 300group eBGP-ATM-PTT {

type external;



import [ no-rfc1918 no-iana-unallocated no-default-route no-my-prefix no-small-prefix import-atm-ptt-lp ];


peer-as 26162;

neighbor 200.219.130.253

family inet {

unicast {

prefix-limit {

maximum 10000;

teardown 80 idle-timeout forever;

}

}

}



Peering com ATM PTT

policy-statement no-rfc1918

term 1 {

from {

route-filter 10.0.0.0/8 orlonger;



}

then reject;

}



Peering com ATM PTT

policy-statement no-iana-unallocated

term 1 {

from {

prefix-list iana-unallocated;

}

then reject;

}

policy-options prefix-list iana-unallocated

5.0.0.0/8;

23.0.0.0/8;

......



Peering com ATM PTTpolicy-statement no-default-route

term 1 {

from {

route-filter 0.0.0.0/0 exact;

}

then reject;

}

policy-statement no-my-prefix

from {


}

then reject;



Peering com ATM PTT

policy-statement import-atm-ptt-lp {

term 1 {

then {

local-preference 300;

}

}



Trânsito via PTT – Local Preference 200

group eBGP-Transito-PTT {

type external;

description "eBGP Transito via PTT";


import [ no-rfc1918 no-iana-unallocated no-default-route no-my-prefix import-transito-ptt-

lp ];

export export-transito-ptt;

peer-as 65000;

neighbor 200.219.130.XXX

}



Trânsito via PTT – Local Preference 200

policy-statement import-transito-ptt-lp {

term 1 {

then {

local-preference 200;

}

}



Trânsito via Operadora – Local Preference 100

group eBGP-Transito-Operadora {

type external;


local-address 200.x.x.x;

import [ no-rfc1918 no-iana-unallocated no-default-route no-my-prefix ];

export export-transito-operadora;

peer-as 65000;

neighbor 200.x.x.x

}

Não é necessário alterar o Local Preference. 100 = Default.


Tráfego de Entrada - anúncios mais específicos

Conexão Relacionamento Anúncios

PTTMetro – SP (ATM) Peering 4 x /221 x /20

PTTMetro – SP Trânsito 2 x /211 x /20

Operadora (link direto) Trânsito 1 x /20

Tráfego de entrada – somente tentativa de priorização

Roteamento por Destino



Internet

ASN 65002

ASN65000

ASN 65001

PTTMetro-SP

ASN 65005

192.168.0.0/20192.168.0.0/21 192.168.8.0/21 192.168.0.0/20192.168.0.0/22 192.168.4.0/22 192.168.8.0/22 192.168.12.0/22 192.168.0.0/20

LP 300

LP 200LP 100



Peering com ATM PTT

group eBGP-ATM-PTT {

type external;



import [ no-rfc1918 no-iana-unallocated no-default-route no-my-prefix import-atm-ptt-lp ];


peer-as 65000;

neighbor 200.219.130.253

}



Peering com ATM PTT

routing-optionsaggregate { route 192.168.0.0/20; route 192.168.0.0/21; route 192.168.8.0/21; route 192.168.0.0/22; route 192.168.4.0/22; route 192.168.8.0/22; route 192.168.12.0/22;}

OBS: Cada aggregate necessita de uma contributing route !



Peering com ATM PTT

policy-statement export-atm-ptt {

term 1 {

from {

protocol aggregate;






}

then accept;

}

term default-reject {

then reject;

}

}



Trânsito via PTT

group eBGP-Transito-PTT {

type external;



import [ no-rfc1918 no-iana-unallocated no-default-route no-my-prefix import-transito-ptt-

lp ];

export export-transito-ptt;

peer-as 65000;

neighbor 200.219.130.XXX

}



Trânsito via PTT

policy-statement export-transito-ptt {

term 1 {

from {

protocol aggregate;




}

then accept;

}


then reject;

}

}



Trânsito via Operadora


type external;


local-address 200.x.x.x;

import [ no-rfc1918 no-iana-unallocated no-default-route no-my-prefix ];

export export-transito-operadora;

peer-as 65000;

neighbor 200.x.x.x

}



Trânsito via Operadora

policy-statement export-transito-operadora {

term 1 {

from {

protocol aggregate;


}

then accept;

}


then reject;

}

}


Cenário - Casos Especiais

Internet

ASN 65002

ASN65000

ASN 65001

PTTMetro-SP

ASN 65005

Local-Preference 100 (Default)Local-Preference 200Local-Preference 300

LP 300

ASN 65010

ASN 65020

Local-Preference 400


Casos Especiais


…

....

import [ no-rfc1918 no-iana-unallocated no-default-route no-my-prefix 65002-special-lp];

…}

policy-options { as-path except-via-oper "65002 (65010|65020)"; }

policy-statement 65002-special-lp { term term1 { from {

protocol bgp; as-path except-via-oper; }

then { local-preference 400;}

} }


Cenário - Casos Especiais

Internet

ASN65000

PTTMetro

192.168.0.0/21 192.168.0.0/20192.168.8.0/21 192.168.0.0/20

Router A

Router B


Casos Especiais

Router A


term 1 {

from {

protocol aggregate;



}

then accept;

}


then reject;

}

}


Casos Especiais

Router B


term 1 {

from {

protocol aggregate;



}

then accept;

}


then reject;

}

}


Referências

Introdução ao PTTMetrohttp://ptt.br/doc/nic.br-ceptro.br-pttmetro.apresentacao.pdf

Registro.br - Info - Recursos de Numeraçãohttp://registro.br/provedor/numeracao/

GTER29 - Estudo de Caso de Sistema Autônomo com Conexão a PTT Local,Remoto e Provedores de Trânsito.ftp://ftp.registro.br/pub/gter/gter29/10-PTTLocalRemotoTransito.pdf

GTER27 - Análise de Vulnerabilidades de Redes em Conexões com PTTftp://ftp.registro.br/pub/gter/gter27/06-vul-con-ptt.pdf

NANOG50 - BGP Techniques for Service Providers http://www.nanog.org/meetings/nanog50/presentations/Sunday/NANOG50.Talk33.NANOG50-BGP-Techniques.pdf


Perguntas??

<[email protected]><[email protected]>

BGP Traffic Engineering on IXP

Documents

Transcript of BGP Traffic Engineering on IXP