Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Ixbrforum10 Day3 Renato Tutorial

    Enviado por

    Aluizio Augusto
    8 visualizações18 páginas

    Título original

    ixbrforum10_day3_renato_tutorial

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    8 visualizações18 páginas

    Ixbrforum10 Day3 Renato Tutorial

    Enviado por

    Aluizio Augusto

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 18

    IX (PTT) Fórum 10

    Uma política BGP


    Renato Ornelas <renato@openx.com.br>
    Agenda
    • Motivação
    • Categorias de Conexão
    • Local-pref
    • Comunidades
    • Controle de anúncios
    • Tipos de tabela
    • Filtros
    Motivação
    A Open X cuida de muitos roteadores de vários ISP pelo
    Brasil. Sendo assim, foi necessário desenvolver uma
    política de BGP que fosse fácil de implementar em
    qualquer plataforma.

    Desta forma as decisões dos anúncios dos prefixos


    ficariam em um único lugar, no local onde o prefixo é
    aprendido/originado.

    Já usamos esta política em RouterOS, Cisco IOS,


    JunOS, Huawei, Extreme, openBGPd entre outros.
    Categorias de Conexão
    Um dos pontos chave desta política é a definição do papel de
    cada tipo de conexão. Os tipos de conexão possíveis são:

    1. Conexões internas (iBGP)

    2. BGP com fornecedores de IP Transito (IP-WAN)

    3. Conexões a Pontos de troca de trafego públicos, tais


    como o IX.br

    4. Conexões de troca com parceiros locais

    5. Clientes de IP Trânsito
    Categorias de Conexão

    Baseado na lista do slide anterior, a política vai definir


    o parâmetro local-pref e os prefixos das comunidades
    que serão aplicadas nos filtros.

    A única exceção à esta regra são as sessões iBGP,


    pois elas já vão propagar os local-pref e comunidades
    aprendidas localmente (ou seja, apenas propagam o
    que elas já aprenderam).
    Definição do Local-pref
    Imagine o cenário onde aprendemos um prefixo de um cliente em
    todos as categorias de conexões listados anteriormente.

    Obviamente vamos entregar pela sessão de Cliente IP Trânsito e não


    por uma sessão do IX.br para evitar vazamentos de tráfego, por
    exemplo.

    Portanto, as categorias de conexão definem uma hierarquia que vamos


    usar para definir o local-pref que serão aplicados nos anúncios.

    O local-pref padrão para cada categoria é definido pela seguinte


    formula:

    CATEGORIA + 50
    Definição do Local-pref

    TIPO Local Pref

    IP Trânsito 250

    IX/Peering público 350

    Peering Privado 450

    Clientes 550
    Definição das comunidades
    As comunidades BGP têm o formato XXXXX:YYYYY, onde
    normalmente o XXXXX é o ASN do ISP e o YYYYY alguma
    definição interna.

    Para quem recebe um ASN de 32 bits, o que temos feito é


    usar um “XXXXX" dentro do range de ASN privados (64512
    até 65534). Por exemplo, internamente no backbone da
    Open X, usamos 65444 (nosso ASN é o 263444).

    Para facilitar o restante desta apresentação, como a parte


    inicial é fixa (seja ela o ASN, seja ela um ASN privado
    mapeado como sugerido acima), vamos chamar a 2a parte
    (YYYYY) de comunidade.
    Definição das comunidades

    C OO A

    Categoria Operadora Ação

    Portanto, para os fornecedores de transito,


    usaremos o prefixo das comunidades :2OOA.

    Para Peerings públicos, :3OOA.


    Definição das comunidades
    (operadoras)

    A Open X mantém uma listagem das


    operadoras com as quais ela ou os seus
    clientes já tiveram relacionamento.

    Desta forma, sempre que algum cliente


    tem link com a Oi, por exemplo, as
    comunidades relevantes serão :203A.
    Definição das comunidades
    (ações)

    Final Ação

    0 Não anunciar

    1 Anunciar com 1 prepend

    2 Anunciar com 2 prepends

    3 Anunciar com 3 prepends


    Definição das comunidades
    (especiais)

    Community Ação

    :C000 Aprendido na categoria

    :C999 Não anunciar na categoria


    Definição das comunidades
    (exemplos)

    Community Ação

    :2030 Não Anunciar na Oi

    :2022 Anunciar com 2 prepends na Embratel

    :2999 Não anunciar para nenhum IP-Trânsito

    :3000 Aprendidos em algum peering público


    Controle de Anúncios
    De acordo com as regras definidas anteriormente,
    apenas precisamos marcar os prefixos em um único
    lugar e estas marcações serão usadas nos filtros de
    saída para definir se o prefixo será:

    1) Anunciado sem modificações

    2) Anunciado com prepends

    3) Não anunciado na categoria (:x999)

    4) Não anunciado naquela sessão específica (:xxx0)


    Tabelas de Rotas (clientes)
    Para os clientes, os tipos de tabelas de rotas que vão
    variar de acordo com a capacidade do roteador dele. As
    tabelas definidas, ordenadas na ordem crescente da
    quantidade de rotas são:

    1) Default (0.0.0.0/0 e :10000).

    2) Parcial (rota default mais prefixos :4000, :5000 e :


    10000)

    3) Parcial-PTT (rota default mais prefixos :3000, :4000, :


    5000 e :10000)

    4) Full, todas as rotas aprendidas


    Filtros de Entrada (upload)

    Não

    Sim

    Sim

    Não
    Filtros de Saída (download)
    Obrigado!

    renato@openx.com.br
    http://www.openx.com.br

    Você também pode gostar