i workshop de tecnologia de redes -...
TRANSCRIPT
I WORKSHOP DE TECNOLOGIA DE REDES Ponto de Presença da RNP em Santa Catarina
Rede Metropolitana de Educação e Pesquisa da Região de Florianópolis
04 e 05
Outubro/2012
Organização: Apoio: Patrocínio: Instituição:
Introdução ao BGP
Guilherme Eliseu Rhoden
PoP-SC/RNP
rhoden <at> pop-sc.rnp.br
Agenda
• O que é?
• Para que serve
• Como funciona
• Vantagens x Desvantagens
• Como solicitar
• Potenciais clientes
• IPv6
I WORKSHOP DE TECNOLOGIA DE REDES PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 04 & 05 de OUTUBRO de 2012 2
INTRODUÇÃO AO BGP
O que é e para que serve?
I WORKSHOP DE TECNOLOGIA DE REDES PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 04 & 05 de OUTUBRO de 2012 3
Introdução
• BGP – Border Gateway Protocol
• Em linhas gerais podemos definir como o
“Protocolo da Internet”
• Versão atual: 4, BGP4
• Suporte a diversos protocolos através de
extensões, como:
– IPv4
– IPv6;
– Multicast
I WORKSHOP DE TECNOLOGIA DE REDES PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 04 & 05 de OUTUBRO de 2012 4
Sistema Autonômo
• Sistema Autônomo – AS
– Conjunto de roteadores com a mesma política
de roteamento
• BGP requer um ASN (Autonomous
System Number) para sua operação
– ASN 16bits (Antigos)
• 2^16, sendo 64512 – 65534 privados
– 0, 56320-64511 e 65535 (reservados)
– ASN 32bits (Novos), compatível com 16 bits
• 2^32: (próximo slide)
I WORKSHOP DE TECNOLOGIA DE REDES
PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 04 & 05 de OUTUBRO de 2012 5
ASN – 32bits
• RFC 4893 Definição
• RFC 5396 Representação textual – ASPLAIN: AS 16 bits:
• É representado da forma convencional atual – Exemplo: “11242”
– ASDOT+: para todos:
• <high 16-bits>.<low 16-bits>
• 11242 será representado como: “0.11242”
• 332244 – Representação binária
» 0000000000000101.0001000111010100
– Será representado
» 5.4564
– ASDOT: • < 65536 ASPLAIN : 11242 “11242”
• >= 65536 ASDOT+ : 332244 “5.4564”
I WORKSHOP DE TECNOLOGIA DE REDES PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 04 & 05 de OUTUBRO de 2012 6
IANA - Alocação de ASNs 32bits (02/10/12)
• Notação ASDOT+
0.0 0.65535 16-bit ASNblock
2.0 2.2047 APNIC (2 alocações)
3.0 3.3071 RIPE NCC (3 alocações)
4.0 4.1023 LACNIC
5.0 5.1023 AfriNIC
6.0 6.1023 ARIN
Restante está reservado / não alocado. • REG.Y, dos alocados estão reservados (*)
• Demais não alocados
• 65535.65535 (Reservado)
I WORKSHOP DE TECNOLOGIA DE REDES PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC –04 & 05 de OUTUBRO de 2012 7
ASN – 32bits
• AS23456
– Utilizado para manter a compatibilidade com AS
32bits
– Representa ASNs de 32 bits para dispositivos que
suportam somente versão de 16bits
I WORKSHOP DE TECNOLOGIA DE REDES PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 04 & 05 de OUTUBRO de 2012 8
BGP-RS1# show ip bgp regexp 262763
BGP table version is 0, local router ID is 200.143.254.171
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, R Removed
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 186.226.16.0/20 x.x.x.x 130 0 1916 10429 16594 23456 262763 i
*> 186.226.16.0/22 x.x.x.x 130 0 1916 16594 23456 262763 i
*> 186.226.20.0/22 x.x.x.x 130 0 1916 16594 23456 262763 i
*> 186.226.24.0/22 x.x.x.x 130 0 1916 16594 23456 262763 i
*> 186.226.28.0/22 x.x.x.x 130 0 1916 16594 23456 262763 i
Total number of prefixes 5
ASN – 32bits
• AS: 262763
– 000000000000100.0000001001101011
– 4.619
I WORKSHOP DE TECNOLOGIA DE REDES PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 04 & 05 de OUTUBRO de 2012 9
whois as262763
…
aut-num: AS262763
owner: CTF TECHNOLOGIES DO BRASIL LTDA …
BGP-RS1# show ip bgp regexp 262763
...
*> 186.226.16.0/20 x.x.x.x 130 0 1916 10429 16594 23456 262763 i
....
I WORKSHOP DE TECNOLOGIA DE REDES PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 04 & 05 de OUTUBRO de 2012 10
Conceitos Básicos (IGP e EGP)
EGP: Exterior Gateway
Protocol
IGP: Interior Gateway
Protocol
PEERING: Conexão
entre dois roteadores
eBGP EGP
iBGP IGP
OSPF / IGP
Conceitos Básicos
• AS PATH:
– Caminho em AS HOPs até chegar ao destino
– www.cisco.com 72.246.60.170
* espelhado no AKAMAI (AS 12222)
I WORKSHOP DE TECNOLOGIA DE REDES PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 04 & 05 de OUTUBRO de 2012 11 11
SW1-PoPUFSC#show ip bgp 72.246.60.170
BGP routing table entry for 72.246.60.0/22, version 2440352
Paths: (1 available, best #1, table Default-IP-Routing-Table)
Not advertised to any peer
1916 1251 12222, (received & used)
200.143.254.161 from 200.143.254.171 (200.143.254.171)
Origin IGP, localpref 130, valid, internal, best
Community: 125568226
11242 PoP-SC
1916 RNP
1251 FAPESP
12222 AKAMAI
Conceitos Básicos
• TRÂNSITO
– Provedor de serviço que fornece
conectividade IP para um cliente
I WORKSHOP DE TECNOLOGIA DE REDES PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 04 & 05 de OUTUBRO de 2012 12
11242 PoP-SC
1916 RNP
20080 AMPATH
52950 FAPESC
8167 OI/ BRT
INTERNET
10715 RCT
OBS: ESTA TOPOLOGIA É SOMENTE REPRESENTATIVA
BGP - Premissas
• O IGP deve conseguir atingir todas as
rotas internas a um AS
– Através de outros protocolos, como:
– Diretamente conectada, estática, RIP, ISIS,
OSPF, etc..
– Recomenda-se utilizar OSPF ou ISIS para o
resolução do IGP
I WORKSHOP DE TECNOLOGIA DE REDES PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 04 & 05 de OUTUBRO de 2012 13
ASN, BLOCO V6 E V4
Gostei, quero continuar com isso...
I WORKSHOP DE TECNOLOGIA DE REDES PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 04 & 05 de OUTUBRO de 2012 14
Como solicitar
• O ASN deve ser solicitado diretamente ao registro.br, via formulário
• Sem custo de aquisição e manutenção para as universidades
• Ao solicitar um ASN receberá um bloco v4 – (provavelmente pequeno)
• Aproveite também e solicite um bloco v6, que atenderá as necessidades de endereçamento válido para a Universidade por muitas e muitas décadas...
I WORKSHOP DE TECNOLOGIA DE REDES PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 04 & 05 de OUTUBRO de 2012 15
Vantagens
• Se um dia existir a necessidade de contratar outro provimento, irá utilizar o mesmo endereçamento IPv4 /IPv6 que já possui
Independência de provimento
Fazer redundância de provimento em “soluções alternativas”
• Ex: UDESC, UFSC e IFSC:
• Ambas possuem campi em Joinville.
• Poderão se conectar no PTT
• trocar tráfego localmente entre elas e demais participantes do PTT, ex. usuários domésticos e empresas da região.
• Sem necessidade de utilizar o link do provimento até Florianópolis
• Maior taxa de transferência, menor atraso,
menor custo e usuários mais satisfeitos ☺
Poderá fazer peering em um
PTT mais próximo
I WORKSHOP DE TECNOLOGIA DE REDES PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 04 & 05 de OUTUBRO de 2012 16
Quem já possui ASN em SC
• UNISUL
• UNIVALI
• FURB
• FAPESC
• POP-SC/UFSC*
• RCT/UFSC*
I WORKSHOP DE TECNOLOGIA DE REDES PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 04 & 05 de OUTUBRO de 2012 17
Potenciais Usuários
• UFSC – Separar do ASN 11242
– Já possui seu bloco v6 próprio
• IFC
• IFSC
• UFFS
– Presente em 3 estados
• UDESC
• EPAGRI, EMBRAPA, INMETRO e demais universidades
I WORKSHOP DE TECNOLOGIA DE REDES PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 04 & 05 de OUTUBRO de 2012 18
O que é necessário?
• Roteador com suporte a BGP
– Pode ser implementado em software
• Ele não necessariamente precisará rotear os
pacotes
– Melhor solução é utilizar um roteador
– Preocupações quanto a RIB e FIB
• É necessário ler o datasheet do roteador antes de
aceitar uma tabela completa
– Em 05/10 temos: algo entre 440.987 v4 e 10.518 V6
• Caso ele não suporte, poderá ser implementado
filtros para diminuir o tamanho dessa tabela
I WORKSHOP DE TECNOLOGIA DE REDES PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 04 & 05 de OUTUBRO de 2012 19
Chegou meu ASN, o que faço agora?
I WORKSHOP DE TECNOLOGIA DE REDES PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 04 & 05 de OUTUBRO de 2012 20
• Primeiros passos:
Veja a topologia de sua rede e reflita qual é a melhor forma de implantar
Será necessário realizar migrações de blocos IPs, serviços, etc.. ou, se muito oneroso
Faça uma migração gradual, utilize ela para começar sua rede v6 de forma estruturada e sem necessidade
Estude Roteamento e BGP Podemos promover uma capacitação com “hands
on” para as instituições interessadas para colocar seu AS no ar.
OBRIGADO
Guilherme Eliseu Rhoden
I WORKSHOP DE TECNOLOGIA DE REDES PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 04 & 05 de OUTUBRO de 2012 21
Organização: Apoio: Patrocínio:
Referências
• RFC 4893 – Definição
• RFC 5396 – Representação Textual
• [CAIO KLEIN] BGP v4 – Tutorial - 17º GTER – Juniper Networks
• [JASON SCHILLER] – BGP – Google Network Engineering
• PoP-RS: BGP – http://www.pop-rs.rnp.br/ovni/roteamento2/bgp.html
I WORKSHOP DE TECNOLOGIA DE REDES PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 04 & 05 de OUTUBRO de 2012 22