I WORKSHOP DE TECNOLOGIA DE REDES -...

I WORKSHOP DE TECNOLOGIA DE REDES Ponto de Presença da RNP em Santa Catarina

Rede Metropolitana de Educação e Pesquisa da Região de Florianópolis

04 e 05

Outubro/2012

Organização: Apoio: Patrocínio: Instituição:

Introdução ao BGP

Guilherme Eliseu Rhoden

PoP-SC/RNP

rhoden <at> pop-sc.rnp.br

Agenda

• O que é?

• Para que serve

• Como funciona

• Vantagens x Desvantagens

• Como solicitar

• Potenciais clientes

• IPv6

I WORKSHOP DE TECNOLOGIA DE REDES PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 04 & 05 de OUTUBRO de 2012 2

INTRODUÇÃO AO BGP

O que é e para que serve?


Introdução

• BGP – Border Gateway Protocol

• Em linhas gerais podemos definir como o

“Protocolo da Internet”

• Versão atual: 4, BGP4

• Suporte a diversos protocolos através de

extensões, como:

– IPv4

– IPv6;

– Multicast


Sistema Autonômo

• Sistema Autônomo – AS

– Conjunto de roteadores com a mesma política

de roteamento

• BGP requer um ASN (Autonomous

System Number) para sua operação

– ASN 16bits (Antigos)

• 2^16, sendo 64512 – 65534 privados

– 0, 56320-64511 e 65535 (reservados)

– ASN 32bits (Novos), compatível com 16 bits

• 2^32: (próximo slide)

I WORKSHOP DE TECNOLOGIA DE REDES

PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 04 & 05 de OUTUBRO de 2012 5

ASN – 32bits

• RFC 4893 Definição

• RFC 5396 Representação textual – ASPLAIN: AS 16 bits:

• É representado da forma convencional atual – Exemplo: “11242”

– ASDOT+: para todos:

• <high 16-bits>.<low 16-bits>

• 11242 será representado como: “0.11242”

• 332244 – Representação binária

» 0000000000000101.0001000111010100

– Será representado

» 5.4564

– ASDOT: • < 65536 ASPLAIN : 11242 “11242”

• >= 65536 ASDOT+ : 332244 “5.4564”


IANA - Alocação de ASNs 32bits (02/10/12)

• Notação ASDOT+

0.0 0.65535 16-bit ASNblock

2.0 2.2047 APNIC (2 alocações)

3.0 3.3071 RIPE NCC (3 alocações)

4.0 4.1023 LACNIC

5.0 5.1023 AfriNIC

6.0 6.1023 ARIN

Restante está reservado / não alocado. • REG.Y, dos alocados estão reservados (*)

• Demais não alocados

• 65535.65535 (Reservado)

I WORKSHOP DE TECNOLOGIA DE REDES PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC –04 & 05 de OUTUBRO de 2012 7

ASN – 32bits

• AS23456

– Utilizado para manter a compatibilidade com AS

32bits

– Representa ASNs de 32 bits para dispositivos que

suportam somente versão de 16bits


BGP-RS1# show ip bgp regexp 262763

BGP table version is 0, local router ID is 200.143.254.171

Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,

r RIB-failure, S Stale, R Removed

Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path

*> 186.226.16.0/20 x.x.x.x 130 0 1916 10429 16594 23456 262763 i

*> 186.226.16.0/22 x.x.x.x 130 0 1916 16594 23456 262763 i

*> 186.226.20.0/22 x.x.x.x 130 0 1916 16594 23456 262763 i

*> 186.226.24.0/22 x.x.x.x 130 0 1916 16594 23456 262763 i

*> 186.226.28.0/22 x.x.x.x 130 0 1916 16594 23456 262763 i

Total number of prefixes 5

ASN – 32bits

• AS: 262763

– 000000000000100.0000001001101011

– 4.619


whois as262763

…

aut-num: AS262763

owner: CTF TECHNOLOGIES DO BRASIL LTDA …

BGP-RS1# show ip bgp regexp 262763

...

*> 186.226.16.0/20 x.x.x.x 130 0 1916 10429 16594 23456 262763 i

....


Conceitos Básicos (IGP e EGP)

EGP: Exterior Gateway

Protocol

IGP: Interior Gateway

Protocol

PEERING: Conexão

entre dois roteadores

eBGP EGP

iBGP IGP

OSPF / IGP

Conceitos Básicos

• AS PATH:

– Caminho em AS HOPs até chegar ao destino

– www.cisco.com 72.246.60.170

* espelhado no AKAMAI (AS 12222)

I WORKSHOP DE TECNOLOGIA DE REDES PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 04 & 05 de OUTUBRO de 2012 11 11

SW1-PoPUFSC#show ip bgp 72.246.60.170

BGP routing table entry for 72.246.60.0/22, version 2440352

Paths: (1 available, best #1, table Default-IP-Routing-Table)

Not advertised to any peer

1916 1251 12222, (received & used)

200.143.254.161 from 200.143.254.171 (200.143.254.171)

Origin IGP, localpref 130, valid, internal, best

Community: 125568226

11242 PoP-SC

1916 RNP

1251 FAPESP

12222 AKAMAI

http://www.cisco.com/

Conceitos Básicos

• TRÂNSITO

– Provedor de serviço que fornece

conectividade IP para um cliente


11242 PoP-SC

1916 RNP

20080 AMPATH

52950 FAPESC

8167 OI/ BRT

INTERNET

10715 RCT

OBS: ESTA TOPOLOGIA É SOMENTE REPRESENTATIVA

BGP - Premissas

• O IGP deve conseguir atingir todas as

rotas internas a um AS

– Através de outros protocolos, como:

– Diretamente conectada, estática, RIP, ISIS,

OSPF, etc..

– Recomenda-se utilizar OSPF ou ISIS para o

resolução do IGP


ASN, BLOCO V6 E V4

Gostei, quero continuar com isso...


Como solicitar

• O ASN deve ser solicitado diretamente ao registro.br, via formulário

• Sem custo de aquisição e manutenção para as universidades

• Ao solicitar um ASN receberá um bloco v4 – (provavelmente pequeno)

• Aproveite também e solicite um bloco v6, que atenderá as necessidades de endereçamento válido para a Universidade por muitas e muitas décadas...


Vantagens

• Se um dia existir a necessidade de contratar outro provimento, irá utilizar o mesmo endereçamento IPv4 /IPv6 que já possui

Independência de provimento

Fazer redundância de provimento em “soluções alternativas”

• Ex: UDESC, UFSC e IFSC:

• Ambas possuem campi em Joinville.

• Poderão se conectar no PTT

• trocar tráfego localmente entre elas e demais participantes do PTT, ex. usuários domésticos e empresas da região.

• Sem necessidade de utilizar o link do provimento até Florianópolis

• Maior taxa de transferência, menor atraso,

menor custo e usuários mais satisfeitos ☺

Poderá fazer peering em um

PTT mais próximo


Quem já possui ASN em SC

• UNISUL

• UNIVALI

• FURB

• FAPESC

• POP-SC/UFSC*

• RCT/UFSC*


Potenciais Usuários

• UFSC – Separar do ASN 11242

– Já possui seu bloco v6 próprio

• IFC

• IFSC

• UFFS

– Presente em 3 estados

• UDESC

• EPAGRI, EMBRAPA, INMETRO e demais universidades


O que é necessário?

• Roteador com suporte a BGP

– Pode ser implementado em software

• Ele não necessariamente precisará rotear os

pacotes

– Melhor solução é utilizar um roteador

– Preocupações quanto a RIB e FIB

• É necessário ler o datasheet do roteador antes de

aceitar uma tabela completa

– Em 05/10 temos: algo entre 440.987 v4 e 10.518 V6

• Caso ele não suporte, poderá ser implementado

filtros para diminuir o tamanho dessa tabela


Chegou meu ASN, o que faço agora?


• Primeiros passos:

Veja a topologia de sua rede e reflita qual é a melhor forma de implantar

Será necessário realizar migrações de blocos IPs, serviços, etc.. ou, se muito oneroso

Faça uma migração gradual, utilize ela para começar sua rede v6 de forma estruturada e sem necessidade

Estude Roteamento e BGP Podemos promover uma capacitação com “hands

on” para as instituições interessadas para colocar seu AS no ar.

OBRIGADO

Guilherme Eliseu Rhoden


Organização: Apoio: Patrocínio:

Referências

• RFC 4893 – Definição

• RFC 5396 – Representação Textual

• [CAIO KLEIN] BGP v4 – Tutorial - 17º GTER – Juniper Networks

• [JASON SCHILLER] – BGP – Google Network Engineering

• PoP-RS: BGP – http://www.pop-rs.rnp.br/ovni/roteamento2/bgp.html


I WORKSHOP DE TECNOLOGIA DE REDES -...

Documents

Transcript of I WORKSHOP DE TECNOLOGIA DE REDES -...