Estudo de Caso de Sistema Autônomo (AS) com Conexão a PTT Local, Remoto e Provedores de Trânsito

Transcrição

1 Estudo de Caso de Sistema Autônomo (AS) com Conexão a PTT Local, Remoto e Provedores de Trânsito Antonio Galvao de Rezende Filho <galvao@nic.br> Eduardo Ascenço Reis <eascenco@nic.br> GTER GTER29 - Sistema Autônomo - PTT Local/Remoto e Trânsito / Antonio Galvao de Rezende Filho / Eduardo Ascenço Reis - NIC.br - 1

2 Agradecimentos Algar Telecom (CTBC) Aluísio da Silva, Epafras Schaden e Tiago Carrijo Setti Fasternet Israel Arruda Neto e Diego Zuaneti Arruda NIC.br PTTMetro equipe Ailton Soares da Rocha e Jose Eduardo de Oliveira Operações Marcelo Gardini do Amaral e equipe GTER29 - Sistema Autônomo - PTT Local/Remoto e Trânsito / Antonio Galvao de Rezende Filho / Eduardo Ascenço Reis - NIC.br - 2

3 Agenda Descrição do Caso Descrição dos Recursos e da Estrutura Utilizada Política de Roteamento Configurações Verificações Referências GTER29 - Sistema Autônomo - PTT Local/Remoto e Trânsito / Antonio Galvao de Rezende Filho / Eduardo Ascenço Reis - NIC.br - 3

4 Resumo O objetivo desta apresentação é mostrar um estudo de caso de Sistema Autônomo (AS) com conexão a um ponto de troca de tráfego (PTT) local (PTTMetro Campinas), conexão com PTT remoto de grande interesse (PTTMetro São Paulo) e duas conexões de trânsito, como possível modelo de implementação de política de roteamento para ASes com conexões externas semelhantes. O estudo de caso será com um AS real do próprio NIC.br (AS11752), implementado na prática com IPv4 e IPv6. A partir desse modelo, serão apresentadas também configurações genéricas utilizando ASN e endereçamento reservados para documentações. GTER29 - Sistema Autônomo - PTT Local/Remoto e Trânsito / Antonio Galvao de Rezende Filho / Eduardo Ascenço Reis - NIC.br - 4

5 Motivação Aumento do Número de Sistemas Autônomos (AS) Brasileiros e Participantes no PTTMetro Aumento do número de AS presentes em mais de uma localidade do PTTMetro Situação com maior complexidade Demanda de documentação de apoio para AS GTER29 - Sistema Autônomo - PTT Local/Remoto e Trânsito / Antonio Galvao de Rezende Filho / Eduardo Ascenço Reis - NIC.br - 5

6 Estudo de Caso - Apresentação Implementação de AS real, localizado fisicamente na região da cidade de Campinas, no estado de São Paulo. AS com dois provedores de trânsito e conexão com PTTMetro São Paulo e PTTMetro Campinas. GTER29 - Sistema Autônomo - PTT Local/Remoto e Trânsito / Antonio Galvao de Rezende Filho / Eduardo Ascenço Reis - NIC.br - 6

7 Estudo de Caso - Apresentação Detalhes PTTMetro otimiza a interconexão entre AS, pois possibilita: Melhor qualidade (menor latência) evita intermediários externos Menor custo Maior organização da estrutura de rede regional (pontos concentradores) AS utiliza conexão própria até o PTTMetro Campinas Opção mais barata Tráfego local fique local Maior preferência AS utiliza capacidade de transporte contratado para chegar até o PTTMetro São Paulo, a partir do PTTMetro Campinas Vide PTTForum 2009 Segunda opção de maior preferência GTER29 - Sistema Autônomo - PTT Local/Remoto e Trânsito / Antonio Galvao de Rezende Filho / Eduardo Ascenço Reis - NIC.br - 7

8 Estudo de Caso - Apresentação Resumo de Preferência de Utilização 1 a - PTTMetro Campinas Tráfego local - sem restrição de banda 2 a - PTTMetro São Paulo Tráfego de interesse - capacidade de transporte contratada 3 a - Provedores de Trânsito Acesso aos demais AS da Internet não presentes no PTTMetro São Paulo e Campinas em modo de redundância e balanceamento do tráfego GTER29 - Sistema Autônomo - PTT Local/Remoto e Trânsito / Antonio Galvao de Rezende Filho / Eduardo Ascenço Reis - NIC.br - 8

9 Recursos Utilizados ASN / IP asn: AS11752 entidade: Núcleo de Informação e Coordenação do Ponto BR inetnum: /19 inetnum: 2001:12fe::/32 GTER29 - Sistema Autônomo - PTT Local/Remoto e Trânsito / Antonio Galvao de Rezende Filho / Eduardo Ascenço Reis - NIC.br - 9

10 Recursos Utilizados Equipamentos 1x Roteador Juniper Modelo J2300 4x Thin Client Processador - *AMD LX MHz Processor (Fanless) Memoria 512 MB HD - 1Gb Flash root@labas-th2:~# lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 9.10 Release: 9.10 Codename: karmic root@labas-th2:~# root@labas-th2:~# uname -a Linux labas-th generic #48-Ubuntu SMP Fri Oct 16 14:04:26 UTC 2009 i586 GNU/Linux root@labas-th2:~# root@labas-th2:~# dpkg -l grep quagga ii quagga BGP/OSPF/RIP routing daemon root@labas-th2:~# GTER29 - Sistema Autônomo - PTT Local/Remoto e Trânsito / Antonio Galvao de Rezende Filho / Eduardo Ascenço Reis - NIC.br - 10

11 Recursos Utilizados Equipamentos Thin Client GTER29 - Sistema Autônomo - PTT Local/Remoto e Trânsito / Antonio Galvao de Rezende Filho / Eduardo Ascenço Reis - NIC.br - 11

12 Recursos Utilizados IDC IDC Provedor: Fasternet Local: Campinas - PIX do PTTMetro Serviço: hospedagem dos equipamentos GTER29 - Sistema Autônomo - PTT Local/Remoto e Trânsito / Antonio Galvao de Rezende Filho / Eduardo Ascenço Reis - NIC.br - 12

13 Recursos Utilizados Transporte Lógico Transporte entre localidades do PTTMetro Provedor: Fasternet Serviço: Transporte com Isolamento Lógico de VLANs Locais: Campinas e São Paulo GTER29 - Sistema Autônomo - PTT Local/Remoto e Trânsito / Antonio Galvao de Rezende Filho / Eduardo Ascenço Reis - NIC.br - 13

14 Recursos Utilizados Acesso / Trânsito Internet Algar Telecom (CTBC) - AS16735 Serviço de Trânsito para a Internet IPv4 e IPv6 com tabelas BGP completas entregue no PTTMetro São Paulo em uma VLAN dedicada (acordo bilateral) Fasternet - AS28580 Serviço de Trânsito para a Internet IPv4 com tabela BGP completa entregue no PTTMetro Campinas em uma VLAN dedicada (acordo bilateral) GTER29 - Sistema Autônomo - PTT Local/Remoto e Trânsito / Antonio Galvao de Rezende Filho / Eduardo Ascenço Reis - NIC.br - 14

15 Estrutura Lógica - IPv4 Internet Fasternet AS28580 Algar Telecom CTBC - AS16735 AS11752 R1 R2 R3 PTTMetro Campinas PTTMetro São Paulo GTER29 - Sistema Autônomo - PTT Local/Remoto e Trânsito / Antonio Galvao de Rezende Filho / Eduardo Ascenço Reis - NIC.br - 15

16 Estrutura Lógica - IPv6 Internet Algar Telecom CTBC - AS16735 AS11752 R1 R2 R3 PTTMetro São Paulo GTER29 - Sistema Autônomo - PTT Local/Remoto e Trânsito / Antonio Galvao de Rezende Filho / Eduardo Ascenço Reis - NIC.br - 16

17 Estrutura Lógica Funcional AS11752 R1 R2 Host TH3 R3 Host TH4 Roteador Core / Borda Roteador Dedicado para Borda com PTTMetro Servidor ou Estação de Trabalho GTER29 - Sistema Autônomo - PTT Local/Remoto e Trânsito / Antonio Galvao de Rezende Filho / Eduardo Ascenço Reis - NIC.br - 17

18 Estrutura Lógica Funcional - Equipamentos AS11752 R1 R2 Host TH3 R3 Host TH4 Roteador Core / Borda - Thin Client Roteador Dedicado para Borda com PTTMetro - Roteador Juniper Servidor ou Estação de Trabalho - Thin Client GTER29 - Sistema Autônomo - PTT Local/Remoto e Trânsito / Antonio Galvao de Rezende Filho / Eduardo Ascenço Reis - NIC.br - 18

19 Estrutura Física PTTMetro São Paulo Algar Telecom CTBC - AS16735 Fasternet Transporte Fasternet AS28580 PTTMetro Campinas Switch AS11752 R1 Thin Client R2 Thin Client Host - TH3 Thin Client Host - TH4 Thin Client R3 Juniper GTER29 - Sistema Autônomo - PTT Local/Remoto e Trânsito / Antonio Galvao de Rezende Filho / Eduardo Ascenço Reis - NIC.br - 19

20 Estrutura Física Isolamento Lógico L Q PTTMetro São Paulo Algar Telecom CTBC - AS16735 Fasternet Transporte 802.1Q 802.1Q Fasternet AS28580 PTTMetro Campinas Switch AS11752 R1 Thin Client R2 Thin Client Host - TH3 Thin Client Host - TH4 Thin Client R3 Juniper 802.1Q GTER29 - Sistema Autônomo - PTT Local/Remoto e Trânsito / Antonio Galvao de Rezende Filho / Eduardo Ascenço Reis - NIC.br - 20

21 Isolamento Lógico - VLANs Fasternet AS28580 Algar Telecom CTBC - AS16735 Vlan 1252 Vlan 1253 AS11752 Host TH3 R1 Vlan 200 R2 Vlan 203 Vlan 204 Vlan 201 Vlan 202 R3 Host TH4 Vlan 10 (ATM IPv4) Vlan 1250 (ATM IPv4) Vlan 1251 (ATM IPv6) PTTMetro Campinas PTTMetro São Paulo GTER29 - Sistema Autônomo - PTT Local/Remoto e Trânsito / Antonio Galvao de Rezende Filho / Eduardo Ascenço Reis - NIC.br - 21

22 Políticas de Roteamento Revisão da Preferência de Caminho PTTMetro Campinas AS11752 PTTMetro São Paulo ASX Internet (trânsito) GTER29 - Sistema Autônomo - PTT Local/Remoto e Trânsito / Antonio Galvao de Rezende Filho / Eduardo Ascenço Reis - NIC.br - 22

23 Políticas de Roteamento IPv4 - AS-IN Embratel AS4230 Internet Telesp AS27699 Fasternet AS28580 Algar Telecom CTBC - AS16735 LP500 ^(28580_)+$ LP200 _4230$ LP100.* ebgp R1 AS11752 ibgp R2 ebgp LP500 ^(16735_)+$ LP200 _27699$ LP100.* ibgp ibgp R3 LP400.* LP300.* ebgp ebgp PTTMetro Campinas PTTMetro São Paulo GTER29 - Sistema Autônomo - PTT Local/Remoto e Trânsito / Antonio Galvao de Rezende Filho / Eduardo Ascenço Reis - NIC.br - 23

24 Políticas de Roteamento IPv4 - AS-IN GTER29 - Sistema Autônomo - PTT Local/Remoto e Trânsito / Antonio Galvao de Rezende Filho / Eduardo Ascenço Reis - NIC.br - 24

25 Políticas de Roteamento IPv4 - AS-OUT Internet Fasternet AS28580 Algar Telecom CTBC - AS16735 /19 1 o /20 ebgp R1 AS11752 ibgp R2 ebgp /19 2 o /20 ibgp ibgp R3 8x /22 4x /21 ebgp ebgp PTTMetro Campinas PTTMetro São Paulo GTER29 - Sistema Autônomo - PTT Local/Remoto e Trânsito / Antonio Galvao de Rezende Filho / Eduardo Ascenço Reis - NIC.br - 25

26 Políticas de Roteamento IPv4 - AS-OUT GTER29 - Sistema Autônomo - PTT Local/Remoto e Trânsito / Antonio Galvao de Rezende Filho / Eduardo Ascenço Reis - NIC.br - 26

27 Políticas de Roteamento IPv6 - AS-IN Internet Algar Telecom CTBC - AS16735 R1 AS11752 R2 LP500 ^(16735_)+$ LP100.* R3 LP300.* PTTMetro São Paulo GTER29 - Sistema Autônomo - PTT Local/Remoto e Trânsito / Antonio Galvao de Rezende Filho / Eduardo Ascenço Reis - NIC.br - 27

28 Políticas de Roteamento IPv6 - AS-OUT Internet Algar Telecom CTBC - AS16735 AS11752 /32 R1 R2 R3 2x /33 PTTMetro São Paulo GTER29 - Sistema Autônomo - PTT Local/Remoto e Trânsito / Antonio Galvao de Rezende Filho / Eduardo Ascenço Reis - NIC.br - 28

29 PTTMetro Acordo de Troca de Tráfego Multilateral (ATM) Modalidade: Todos Menos Alguns Internet 1 x /20 ISP A 2 x /21 1 x /20 PTT 2 x /21 Entidade AS GTER29 - Sistema Autônomo - PTT Local/Remoto e Trânsito / Antonio Galvao de Rezende Filho / Eduardo Ascenço Reis - NIC.br - 29

30 PTTMetro Acordo de Troca de Tráfego Multilateral (ATM) Modalidade: Todos Menos Alguns Internet Roteamento por Destino 1 x /20 ISP A 2 x /21 1 x /20 PTT 2 x /21 Entidade AS GTER29 - Sistema Autônomo - PTT Local/Remoto e Trânsito / Antonio Galvao de Rezende Filho / Eduardo Ascenço Reis - NIC.br - 30

31 PTTMetro Acordo de Troca de Tráfego Multilateral (ATM) Modalidade: Todos Menos Alguns Internet Roteamento por Destino 1 x /20 ATM Todos menos alguns ISP A 1 x /20 PTT 2 x /21 Entidade AS GTER29 - Sistema Autônomo - PTT Local/Remoto e Trânsito / Antonio Galvao de Rezende Filho / Eduardo Ascenço Reis - NIC.br - 31

32 Configurações Roteador R1 (Conexão com Fasternet) router bgp bgp router-id no bgp default ipv4-unicast network /19 network /20 network /21 network /22 network /22 network /21 network /22 network /22 network /21 network /22 network /22 network /21 network /22 network /22 neighbor remote-as neighbor description ibgp-juniper-pttmetro neighbor activate neighbor filter-list 20 out neighbor remote-as neighbor description ibgp-r2 neighbor update-source neighbor activate neighbor next-hop-self neighbor remote-as neighbor description ebgp-transito-fasternet (AS28580) neighbor ebgp-multihop 3 neighbor update-source neighbor activate neighbor prefix-list BGPout-IPv4-AS28580 out neighbor route-map BGPin-IPv4-AS28580 in GTER29 - Sistema Autônomo - PTT Local/Remoto e Trânsito / Antonio Galvao de Rezende Filho / Eduardo Ascenço Reis - NIC.br - 32

33 Configurações Roteador R1 (Conexão com Fasternet) ip prefix-list BGPout-IPv4-AS28580 description Prefixos para AS28580 (Fasternet) ip prefix-list BGPout-IPv4-AS28580 seq 10 permit /19 ip prefix-list BGPout-IPv4-AS28580 seq 20 permit /20 ip prefix-list IPv4-AS11752-all description Todos Blocos IPv4 ip prefix-list IPv4-AS11752-all seq 10 permit /19 le 32 ip prefix-list IPv4-block-deny description Prefixos Gerais Bloquados ip prefix-list IPv4-block-deny seq 10 permit /0 ip prefix-list IPv4-block-deny seq 20 permit /8 le 32 ip prefix-list IPv4-block-deny seq 30 permit /8 le 32 ip prefix-list IPv4-block-deny seq 40 permit /16 le 32 ip prefix-list IPv4-block-deny seq 50 permit /24 le 32 ip prefix-list IPv4-block-deny seq 60 permit /16 le 32 ip prefix-list IPv4-block-deny seq 70 permit /8 le 32 ip prefix-list IPv4-block-deny seq 80 permit /12 le 32 ip as-path access-list 20 permit ^$ ip as-path access-list 32 permit.* ip as-path access-list 50 permit ^(28580_)+$ ip as-path access-list 60 permit _4230$ ip as-path access-list 69 deny.* GTER29 - Sistema Autônomo - PTT Local/Remoto e Trânsito / Antonio Galvao de Rezende Filho / Eduardo Ascenço Reis - NIC.br - 33

34 Configurações Roteador R1 (Conexão com Fasternet) route-map BGPin-IPv4-AS28580 deny 10 match ip address prefix-list IPv4-AS11752-all route-map BGPin-IPv4-AS28580 deny 20 match ip address prefix-list IPv4-block-deny route-map BGPin-IPv4-AS28580 permit 30 match as-path 50 set local-preference 500 route-map BGPin-IPv4-AS28580 permit 40 match as-path 60 set local-preference 200 route-map BGPin-IPv4-AS28580 permit 100 match as-path 32 GTER29 - Sistema Autônomo - PTT Local/Remoto e Trânsito / Antonio Galvao de Rezende Filho / Eduardo Ascenço Reis - NIC.br - 34

35 Configurações Roteador R2 (Conexão com Algar Telecom - CTBC) router bgp bgp router-id no bgp default ipv4-unicast network /19 network /21 network /22 network /22 network /21 network /22 network /22 network /20 network /21 network /22 network /22 network /21 network /22 network /22 neighbor remote-as neighbor description ibgp-juniper-pttmetro neighbor activate neighbor filter-list 20 out neighbor remote-as neighbor description ibgp-r1 neighbor update-source neighbor activate neighbor next-hop-self neighbor remote-as neighbor description ebgp-transito-algar-telecom (CTBC-AS16735) neighbor activate neighbor prefix-list BGPout-IPv4-AS16735 out neighbor route-map BGPin-IPv4-AS16735 in neighbor 2001:1291:1301:4::a remote-as neighbor 2001:1291:1301:4::a description ebgp-transito-algar-telecom (CTBC-AS16735) neighbor 2001:12fe:a:202:4::6 remote-as neighbor 2001:12fe:a:202:4::6 description ibgp-juniper-pttmetro GTER29 - Sistema Autônomo - PTT Local/Remoto e Trânsito / Antonio Galvao de Rezende Filho / Eduardo Ascenço Reis - NIC.br - 35

36 Configurações Roteador R2 (Conexão com Algar Telecom - CTBC) router bgp address-family ipv6 network 2001:12fe::/32 network 2001:12fe::/33 network 2001:12fe:8000::/33 neighbor 2001:1291:1301:4::a activate neighbor 2001:1291:1301:4::a prefix-list BGPout-IPv6-AS16735 out neighbor 2001:1291:1301:4::a route-map BGPin-IPv6-AS16735 in neighbor 2001:12fe:a:202:4::6 activate neighbor 2001:12fe:a:202:4::6 filter-list 20 out exit-address-family GTER29 - Sistema Autônomo - PTT Local/Remoto e Trânsito / Antonio Galvao de Rezende Filho / Eduardo Ascenço Reis - NIC.br - 36

37 Configurações Roteador R2 (Conexão com Algar Telecom - CTBC) ip prefix-list BGPout-IPv4-AS16735 description Prefixos para AS16735 (CTBC/Algar) ip prefix-list BGPout-IPv4-AS16735 seq 10 permit /19 ip prefix-list BGPout-IPv4-AS16735 seq 20 permit /20 ip prefix-list IPv4-AS11752-all description Todos Blocos IPv4 ip prefix-list IPv4-AS11752-all seq 10 permit /19 le 32 ip prefix-list IPv4-block-deny description Prefixos Gerais Bloquados ip prefix-list IPv4-block-deny seq 10 permit /0 ip prefix-list IPv4-block-deny seq 20 permit /8 le 32 ip prefix-list IPv4-block-deny seq 30 permit /8 le 32 ip prefix-list IPv4-block-deny seq 40 permit /16 le 32 ip prefix-list IPv4-block-deny seq 50 permit /24 le 32 ip prefix-list IPv4-block-deny seq 60 permit /16 le 32 ip prefix-list IPv4-block-deny seq 70 permit /8 le 32 ip prefix-list IPv4-block-deny seq 80 permit /12 le 32 ipv6 prefix-list BGPout-IPv6-AS16735 description Prefixos para AS16735 (CTBC/Algar) ipv6 prefix-list BGPout-IPv6-AS16735 seq 10 permit 2001:12fe::/32 ipv6 prefix-list IPv6-IPv6-AS11752-all description Todos Blocos IPv6 ipv6 prefix-list IPv6-IPv6-AS11752-all seq 10 permit 2001:12fe::/32 le 128 ipv6 prefix-list IPv6-block-deny description Prefixos Gerais Bloquados ipv6 prefix-list IPv6-block-deny seq 10 permit ::/0 ipv6 prefix-list IPv6-block-deny seq 20 permit 2001:db8::/32 le 128 GTER29 - Sistema Autônomo - PTT Local/Remoto e Trânsito / Antonio Galvao de Rezende Filho / Eduardo Ascenço Reis - NIC.br - 37

38 Configurações Roteador R2 (Conexão com Algar Telecom - CTBC) ip as-path access-list 20 permit ^$ ip as-path access-list 30 permit ^(16735_)+$ ip as-path access-list 32 permit.* ip as-path access-list 40 permit _27699$ ip as-path access-list 69 deny.* GTER29 - Sistema Autônomo - PTT Local/Remoto e Trânsito / Antonio Galvao de Rezende Filho / Eduardo Ascenço Reis - NIC.br - 38

39 Configurações Roteador R2 (Conexão com Algar Telecom - CTBC) route-map BGPin-IPv4-AS16735 deny 10 match ip address prefix-list IPv4-AS11752-all route-map BGPin-IPv4-AS16735 deny 20 match ip address prefix-list IPv4-block-deny route-map BGPin-IPv4-AS16735 permit 30 match as-path 30 set local-preference 500 route-map BGPin-IPv4-AS16735 permit 40 match as-path 40 set local-preference 200 route-map BGPin-IPv4-AS16735 permit 100 match as-path 32 route-map BGPin-IPv6-AS16735 deny 10 match ipv6 address prefix-list IPv6-IPv6-AS11752-all route-map BGPin-IPv6-AS16735 deny 20 match ipv6 address prefix-list IPv6-block-deny route-map BGPin-IPv6-AS16735 permit 30 match as-path 30 set local-preference 500 route-map BGPin-IPv6-AS16735 permit 40 match as-path 32 GTER29 - Sistema Autônomo - PTT Local/Remoto e Trânsito / Antonio Galvao de Rezende Filho / Eduardo Ascenço Reis - NIC.br - 39

40 Configurações Roteador R3 (Conexão com PTTMetro São Paulo e Campinas) routing-options { router-id ; autonomous-system 11752; GTER29 - Sistema Autônomo - PTT Local/Remoto e Trânsito / Antonio Galvao de Rezende Filho / Eduardo Ascenço Reis - NIC.br - 40

41 Configurações Roteador R3 (Conexão com PTTMetro São Paulo e Campinas) protocols { bgp { group ebgp_pttmetro_saopaulo { type external; neighbor { import BGPin-IPv4-PTTMetro; export BGPout-IPv4-PTTMetro-SPO; peer-as 26162; neighbor 2001:12F8::253 { import BGPin-IPv6-PTTMetro; export BGPout-IPv6-PTTMetro-SPO; peer-as 26162; group ebgp_pttmetro_campinas { type external; neighbor { export BGPout-IPv4-PTTMetro-CAS; peer-as 26162; group ibgp { type internal; neighbor { export next-hop-self; neighbor { export next-hop-self; neighbor 2001:12fe:a:202:4::5 { export next-hop-self; GTER29 - Sistema Autônomo - PTT Local/Remoto e Trânsito / Antonio Galvao de Rezende Filho / Eduardo Ascenço Reis - NIC.br - 41

42 Configurações Roteador R3 (Conexão com PTTMetro São Paulo e Campinas) policy-options { policy-statement BGPin-IPv4-PTTMetro { term term-1 { from policy IPv4-AS11752-all; then reject; term term-2 { from policy IPv4-block-deny; then reject; term term-3 { from as-path ALL; then { local-preference 300; next term; term accept { then accept; GTER29 - Sistema Autônomo - PTT Local/Remoto e Trânsito / Antonio Galvao de Rezende Filho / Eduardo Ascenço Reis - NIC.br - 42

43 Configurações Roteador R3 (Conexão com PTTMetro São Paulo e Campinas) policy-statement BGPin-IPv6-PTTMetro { term term-1 { from policy IPv6-AS11752-all; then reject; term term-2 { from policy IPv6-block-deny; then reject; term term-3 { from as-path ALL; then { local-preference 300; next term; term accept { then accept; GTER29 - Sistema Autônomo - PTT Local/Remoto e Trânsito / Antonio Galvao de Rezende Filho / Eduardo Ascenço Reis - NIC.br - 43

44 Configurações Roteador R3 (Conexão com PTTMetro São Paulo e Campinas) policy-statement BGPout-IPv4-PTTMetro-CAS { term term-1 { from { route-filter /22 exact; route-filter /22 exact; route-filter /22 exact; route-filter /22 exact; route-filter /22 exact; route-filter /22 exact; route-filter /22 exact; route-filter /22 exact; then accept; term implicit-deny { then reject; GTER29 - Sistema Autônomo - PTT Local/Remoto e Trânsito / Antonio Galvao de Rezende Filho / Eduardo Ascenço Reis - NIC.br - 44

45 Configurações Roteador R3 (Conexão com PTTMetro São Paulo e Campinas) policy-statement BGPout-IPv4-PTTMetro-SPO { term term-1 { from { route-filter /21 exact; route-filter /21 exact; route-filter /21 exact; route-filter /21 exact; then accept; term implicit-deny { then reject; GTER29 - Sistema Autônomo - PTT Local/Remoto e Trânsito / Antonio Galvao de Rezende Filho / Eduardo Ascenço Reis - NIC.br - 45

46 Configurações Roteador R3 (Conexão com PTTMetro São Paulo e Campinas) policy-statement BGPout-IPv6-PTTMetro-SPO { term term-1 { from { route-filter 2001:12fe::/33 exact; route-filter 2001:12fe:8000::/33 exact; then accept; term implicit-deny { then reject; GTER29 - Sistema Autônomo - PTT Local/Remoto e Trânsito / Antonio Galvao de Rezende Filho / Eduardo Ascenço Reis - NIC.br - 46

47 Configurações Roteador R3 (Conexão com PTTMetro São Paulo e Campinas) policy-statement IPv4-AS11752-all { term term-1 { from { route-filter /19 orlonger; then accept; term implicit-deny { then reject; policy-statement IPv4-block-deny { term term-1 { from { route-filter /0 exact; route-filter /8 orlonger; route-filter /8 orlonger; route-filter /16 orlonger; route-filter /24 orlonger; route-filter /16 orlonger; route-filter /8 orlonger; route-filter /12 orlonger; then accept; term implicit-deny { then reject; GTER29 - Sistema Autônomo - PTT Local/Remoto e Trânsito / Antonio Galvao de Rezende Filho / Eduardo Ascenço Reis - NIC.br - 47

48 Configurações Roteador R3 (Conexão com PTTMetro São Paulo e Campinas) policy-statement IPv6-AS11752-all { term term-1 { from { route-filter 2001:12fe::/32 orlonger; then accept; term implicit-deny { then reject; policy-statement IPv6-block-deny { term term-1 { from { route-filter ::/0 exact; route-filter 2001:db8::/32 orlonger; then accept; term implicit-deny { then reject; GTER29 - Sistema Autônomo - PTT Local/Remoto e Trânsito / Antonio Galvao de Rezende Filho / Eduardo Ascenço Reis - NIC.br - 48

49 Configurações Roteador R3 (Conexão com PTTMetro São Paulo e Campinas) policy-statement next-hop-self { term all { from { external; then { next-hop self; as-path ALL.*; GTER29 - Sistema Autônomo - PTT Local/Remoto e Trânsito / Antonio Galvao de Rezende Filho / Eduardo Ascenço Reis - NIC.br - 49

50 Verificações Exemplos IPv4 RIS/RIPE LG BGP table version is 0, local router ID is Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale, R Removed Origin code: i - IGP, e - EGP,? - incomplete Network Next Hop Metric LocPrf Weight Path *> / i * i * i * i * i * i * i * i * i * i * i * / i * i * i * i * i *> i * i * i * i * i * / i * i * i * i * i * i * i * i *> i * i * i Total number of prefixes 3 rrc03 GTER29 - Sistema Autônomo - PTT Local/Remoto e Trânsito / Antonio Galvao de Rezende Filho / Eduardo Ascenço Reis - NIC.br - 50

51 Verificações Exemplos IPv4 University of Oregon Route Views Project telnet route-views.routeviews.org route-views>show ip bgp regexp _11752_ BGP table version is , local router ID is Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP,? - incomplete Network Next Hop Metric LocPrf Weight Path * / i * i * i (...) * / i * i * i * i (...) * / i * i * i * i (...) route-views> GTER29 - Sistema Autônomo - PTT Local/Remoto e Trânsito / Antonio Galvao de Rezende Filho / Eduardo Ascenço Reis - NIC.br - 51

52 Verificações Exemplos IPv4 Looking Glass - PTTMetro São Paulo telnet lg.sp.ptt.br lg.sp.ptt.br> show ip bgp regexp _11752_ BGP table version is 0, local router ID is Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale, R Removed Origin codes: i - IGP, e - EGP,? - incomplete Network Next Hop Metric LocPrf Weight Path * / i (...) * / i (...) * / i (...) * / i (...) * / i (...) * / i (...) * / i (...) * / i (...) * / i (...) * / i (...) * / i (...) * / i (...) * / i (...) * / i (...) * / i (...) Total number of prefixes 15 lg.sp.ptt.br> GTER29 - Sistema Autônomo - PTT Local/Remoto e Trânsito / Antonio Galvao de Rezende Filho / Eduardo Ascenço Reis - NIC.br - 52

53 Verificações Exemplos IPv4 Looking Glass - PTTMetro São Paulo telnet lg.sp.ptt.br lg.sp.ptt.br> show ip bgp neighbors received-routes (...) *> / i *> / i *> / i *> / i *> / i *> / i *> / i GTER29 - Sistema Autônomo - PTT Local/Remoto e Trânsito / Antonio Galvao de Rezende Filho / Eduardo Ascenço Reis - NIC.br - 53

54 Verificações Exemplos IPv6 RIS/RIPE LG BGP table version is 0, local router ID is Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale, R Removed Origin codes: i - IGP, e - EGP,? - incomplete Network Next Hop Metric LocPrf Weight Path * 2001:12fe::/ :7f8:1::a500:3257: i * 2001:7f8:1::a500:6762: i * 2001:7f8:1::a501:3030:1 * 2001:7f8:1::a500:1273:1 *> 2001:7f8:1::a500:2914:1 * 2001:7f8:1::a503:132:1 * 2001:7f8:1::a502:9686: i i i i i * 2001:7f8:1::a501:2859: i * 2001:7f8:1::a501:2859: i * 2001:7f8:1::a500:6939: i Total number of prefixes 1 rrc03 GTER29 - Sistema Autônomo - PTT Local/Remoto e Trânsito / Antonio Galvao de Rezende Filho / Eduardo Ascenço Reis - NIC.br - 54