BGP Level1 - EdgeRouter / VyOS

Conectando-se a um IX
 IX / PTT

O IX ou Internet Exchange é um ponto de interconexão comum para ASN’s

trocarem tráfego IP.

O projeto IX.br é administrado pelo NIC.br / CGI.br e qualquer ASN nacional que
tenha um transporte até um PIX do projeto pode se conectar e trocar tráfego com
os participantes.
 IX / PTT

No IX, a conexão não incrementa AS-PATH ou seja, é como se o seu roteador

tivesse sessão BGP fechada com cada participante do ponto de interconexão.

Isso faz com que o caminho entre você e os demais participantes seja sempre
menor do que pela Internet.
 IX / PTT

Para solicitar uma conexão a um IX, você deve contratar um transporte até um PIX
( Ponto de Interconexão ), realizar o cadastro no portal:

https://meu.ix.br/painel

E então seguir os passos do menu: Conectar-se a um IX.

 IX / PTT

Depois de ter sua conexão aprovada e estar fisicamente conectado, você passará
por um ambiente de validação chamado de QUARENTENA.

É neste momento que muitos enfrentam problemas! Durante o processo de

quarentena são realizados diversos testes para verificar se seu roteador está
configurado corretamente e suporta todos os requisitos ( como capacidade de
aprendizagem de mac address, por exemplo ).

Atualmente, este teste é automatizado e em 5 minutos você obtém o resultado.

 IX / PTT

Alguns IXs possuem 4 Route-Servers ( um de backup do outro ) e mais um

Looking Glass.

Assim, se contarmos todas as sessões bgp, seriam 5 para IPv4 e mais 5 para IPv6.

Imagine o trabalho que você teria aplicando filtros individualmente e tendo que
executar comandos de atualização de exportação de prefixos um a um.
 IX / PTT

E é ai que entram os peer-group do VyOS!

Um peer-group, assim como o nome sugere, nada mais é do que um grupo de

vizinhos.

Através do peer-group nós podemos estruturar nossa configuração para que

nosso troubleshooting seja mais efetivo e que alterações de filtros sejam
extremamente rápidas de fazer, além claro, de centralizarmos nosso filtro.
 IX / PTT

Para criar um grupo, a sintaxe é a seguinte:

set protocols bgp 65000 peer-group NOME-DO-GRUPO remote-as 65001

set protocols bgp 65000 peer-group NOME-DO-GRUPO route-map export FILTRO
set protocols bgp 65000 peer-group NOME-DO-GRUPO route-map import FILTRO

Reparem, que aplicamos o remote-as e os filtros AO GRUPO.

 IX / PTT

E então quando criarmos nossos vizinhos, o ÚNICO parâmetro que precisamos

informar, é a qual PEER-GROUP ele pertence.

set protocols bgp 65000 neighbor 100.64.1.1 peer-group GRUPO

E também podemos, utilizando peer-group, executar comandos de atualização de

rotas diretamente no grupo, sem a necessidade de executarmos vizinho a
vizinho.

reset ip bgp peer-group GRUPO soft out

 Laboratório 6

No nosso laboratório, vamos criar 4 prefixos /24 a partir do nosso bloco para
exportação para o IX. Como faremos?

- Networks (4 blocos /24);

- Blackhole (4 blocos /24);
- Prefix-list (nome: LIST-IXSP, 4 rules, uma para cada /24);
- Route-map ( nome: IXSP-OUT-V4 )
- Criação do Peer-Group IXSP
- Vincular a route-map ao peer-group
- Vincular vizinhos ao peer-group.
- Fechar sessão com Looking Glass
- Ajustar o kernel para evitar problemas na quarentena.
Rodada de Dúvidas
 Obrigado!

Agradecemos, mais uma vez, a sua dedicação aos

estudos e a confiar em nosso trabalho!

Estamos sempre dispostos a ajudá-los evoluir!

Quaisquer dúvidas ou problemas, nos deixem saber!

Contato: treinamentos@network.education

Até a próxima! :)