UTILIZAÇÃO DO PROTOCOLO BGP PARA SISTEMAS AUTÔNOMOS.

Transcrição

1 UNIVERSIDADE TECNOLÓGICA FEDERAL DO PARANÁ I ESPECIALIZAÇÃO SEMIPRESENCIAL EM REDES DE COMPUTADORES THIAGO PARISOTTO LUQUINI UTILIZAÇÃO DO PROTOCOLO BGP PARA SISTEMAS AUTÔNOMOS. MONOGRAFIA DE ESPECIALIZAÇÃO PATO BRANCO 2012

2 THIAGO PARISOTTO LUQUINI UTILIZAÇÃO DO PROTOCOLO BGP PARA SISTEMAS AUTÔNOMOS. Trabalho de Conclusão de Curso, apresentado ao I Curso de Especialização Semipresencial em Redes de Computadores, da Universidade Tecnológica Federal do Paraná, campus Pato Branco, como requisito parcial para obtenção do título de Especialista. Orientador: Prof. M.Sc. Marcelo Zanetti. PATO BRANCO 2012

3

4 Dedico este trabalho aos meus filhos Pietro e Murilo, minha esposa Liziani que sempre me apoiaram e acompanharam em meus estudos, tiveram paciência na minha ausência e sempre acreditaram em mim.

5 AGRADECIMENTOS Agradeço a todas as pessoas do meu convívio que acreditaram e contribuíram, mesmo que indiretamente para conclusão desta especialização. A Liziani minha esposa, que acompanhou e compreendeu a minha necessidade da especialização, fazendo deste aprendizado uma ferramenta para meu trabalho. O cuidado com nossos filhos em minha ausência, dando atenção e se dedicando em guarnecer nosso lar. Aos meus Pais, Rui Luquini e Iraci Luquini que tiveram paciência e compreensão, respeitando minhas decisões e nunca deixando que as dificuldades acabassem com meus sonhos. A Deus por me dar refúgio e força, onde sempre encontrei apoio e respostas para resolver meus problemas e ao meu orientador Marcelo que teve paciência e dedicação para conclusão deste trabalho.

6 "A pergunta, não é O que seria de nós sem a tecnologia? e sim, O que já foi de nós sem a tecnologia?." Julien Campodonico

7 RESUMO LUQUINI, Thiago Parisotto. Utilização do protocolo BGP para Sistemas Autônomos. Número de páginas, 55 f. Monografia I Curso de Especialização Semipresencial em Redes de Computadores - Universidade Tecnológica Federal do Paraná. Pato Branco, Este trabalho apresenta um estudo dos aspectos que envolvem o roteamento utilizando o Protocolo BGP, tais como suas características, protocolos e problemas típicos. Também apresenta algumas ferramentas usualmente utilizadas para o monitoramento do roteamento, e exemplos de monitoramento realizados em alguns roteadores do Provedor de Internet AMPERNET, visando determinar os problemas frequentemente encontrados. A interconexão de grandes redes da Internet é chamada de Pontos de Troca de Tráfego (PTT), assim sendo essa proposta utiliza uma arquitetura de rede usando o protocolo Border Gateway Protocol (BGP) atendendo os requisitos para se conectar, monitorar e analisar o tráfego entre as operadoras, obtendo um conjunto de informações úteis ao seu gerenciamento. O resultado deste trabalho de implantação foi usado no projeto de um sistema redundante, isonômico com potencial de crescimento financeiro e operacional, monitorado e orientado às possíveis problemas com operadoras de fornecimento de fluxos de dados. Palavras-chave: Internet, Roteamento, Gerência de Redes, Fluxos de Dados, Sistemas Redundantes.

8 ABSTRACT LUQUINI, Thiago Parisotto. Utilização do protocolo BGP para Sistemas Autônomos. Número de páginas, 55 f. Monografia I Curso de Especialização Semipresencial em Redes de Computadores - Universidade Tecnológica Federal do Paraná. Pato Branco, This paper presents a study of the aspects that involve routing using BGP Protocol, such as its features, protocols and typical problems. Also features some tools commonly used for monitoring the routing, and examples of monitoring performed in some of the ISP routers AMPERNET, to determine frequently encountered problems. The interconnection of grids is called Internet Traffic Exchange Points (TTP), therefore this proposal uses a network architecture protocol using Border Gateway Protocol (BGP) meeting the requirements to connect, monitor and analyze traffic between operators, obtaining a set of useful information to management. The result of this work was used in the deployment of a redundant system design, isonomic with growth potential financial and operational, monitored and targeted to possible problems with operators providing data streams. Keywords: Internet, Routing, Network Management, Data Streams, Redundant Systems.

9 LISTA DE ABREVIATURAS ARIN AS ASN.1 BGP EGP FTP IGP IGRP EIGRP INOC IP OSPF RIP TCP RIPE CPU IBGP EBGP PTT ISP American Registry for Internet Number Autonomous System Abstract Syntax Notation One Border Gateway Protocol External Gateway Protocol File Transfer Protocol Interior Gateway Protocol Interior Gateway Routing Protocol Enhanced Interior Gateway Routing Protocol Internet Network Operations Center Internet Protocol Open Short Path First Routing information Protocol Transmission Control Protocol Resaux IP Europeens Central Process Unit (Unidade Central de Processamento) Internal Border Gateway Protocol External Border Gateway Protocol Ponto de Troca de Tráfego Internet Service Provider

10 LISTA DE FIGURAS Figura 1 Mensagens BGP Figura 2 Formato da mensagem tipo OPEN Figura 3 Formato da mensagem tipo UPDATE do BGP Figura 4 Formato da mensagem tipo NOTIFICATION Figura 5 - Máquina de estados finitos para sessões BGP Figura 6 - Exemplo de full mesh IBGP Figura 7 - Taxa de crescimento de full meshes Figura 8 - Router Reflector Figura 9 - Route Reflector Clusters Figura 10 Modelo Hierárquico de Distribuição de endereçamentos IP Figura 11 Topologia de Rede Figura 12 Consulta Blocos IPs por ASN Figura 13 Detalhamento de Conexões Figura 14 Politica de Roteamento Brasil Telecom Figura 15 Comunicação do AS Figura 16 Formulário de obtenção do AS... 54

11 LISTA DE QUADROS Quadro 1 - Formato do cabeçalho de mensagens do BGP Quadro 2 - Descrição dos campos do header genérico do BGP Quadro 3 Descrição dos campos da mensagem OPEN Quadro 4 Códigos de erros de mensagens NOTIFICATION Quadro 5 Distribuição e Sumarização de classes Quadro 6 Solicitação ASN Quadro 7 Quantidade e valores de endereçamentos IP Quadro 8 Configurando BGP Quadro 9 Configurar vizinhos BGP Quadro 10 Teste Tracert Cidade A Quadro 11 Teste Tracert cidade B Quadro 12 Lista de prefixos, envio da classe de IP a outro Roteador Quadro 13 Entrada de prefixos Quadro 14 Lista Neighbor Quadro 15 Adiciona Prefix-List Quadro 16 Route-Map Quadro 17 Community Brasil Telecom Quadro 18 Lista de Neighbor e total de prefixos recebidos Quadro 19 Analise de IP de destino Quadro 20 Limpar Caches ou Banco de Dados... 50

12 Sumário 1 INTRODUÇÃO OBJETIVOS Objetivo Geral Objetivos específicos JUSTIFICATIVA ORGANIZAÇÃO DO TEXTO REFERÊNCIAL TEÓRICO SISTEMAS AUTONÔMOS (AS) Categoria de Sistemas Autônomos Multihomed Stub Trânsito PROVEDORES DE ACESSO A INTERNET PROTOCOLOS DE ROTEAMENTO PROTOCOLO BGP TIPOS DE MENSAGEM BGP DEFINIÇÕES DAS MENSAGENS BGP Mensagens Open Mensagens Update Mensagens Keepalive Mensagens Notification ESTADOS DO BGP IBGP Router Reflector CIDR RESOLUÇÃO INVERSA DESENVOLVIMENTO CENÁRIOS DE DESENVOLVIMENTO OBTENÇÃO AS CUSTOS PARA OBTER UM AS CUSTOS PARA OBTER BLOCO DE IPS CONFIGURANDO O BGP Configurando vizinhos BGP TESTES DO BGP CONFIGURANDO UMA ENTRADA DE LISTA DE PREFIXO ROUTE-MAP EXEMPLO DE ROUTE-MAP Política de community MONITORAMENTO E MANUTENÇÃO DO BGP Caches de compensação, Tabelas e Banco de Dados CONCLUSÃO ANEXOS REQUERIMENTO DE UM CIDR E SISTEMA AUTÔNOMO:... 53

13 12 1 INTRODUÇÃO Nos dias de hoje as redes de comunicação de dados mudaram o modo que as pessoas fazem negócios, estudam e se divertem. O crescimento rápido e contínuo da Internet nos traz uma maior complexidade de roteamento e de conectividade global. Para que os dados de uma origem possam chegar ao seu destino final vários elementos são necessários para estabelecer a interconexão das redes. Esses elementos são indispensáveis para o funcionamento da Internet, em especial os roteadores. Eles estão ligados entre si de forma que uma mensagem possa chegar ao seu destino rapidamente e com eficácia. Os roteadores devem ser configurados para que reconheçam o caminho que os pacotes deverão seguir para atingir o seu destino. Assim sendo, essa configuração pode ser realizada através de protocolos de roteamento. Existem vários protocolos, os quais são empregados com escopos diferenciados. Portanto, o Border Gateway Protocol (BGP) é um dos protocolos utilizados para a configuração de roteadores que interligam redes de domínios administrativos diferenciados. É um protocolo dinâmico utilizado para comunicação entre Sistemas Autônomos (AS). Esses sistemas conseguem trocar informações e determinar o melhor caminho para as redes que formam a Internet. Na presente monografia será demonstrado um aspecto de como criar, gerir e configurar uma rede de Internet utilizando o protocolo BGP. Todo o potencial da Internet depende deste protocolo, com esse trabalho com uma sequência elaborada contribui com todos os passos a seguir para obtenção de um sistema autônomo até a sua configuração em seus roteadores CISCO. 1.2 OBJETIVOS A seguir são descritos os objetivos do presente trabalho.

14 Objetivo Geral Construir uma topologia utilizando o protocolo BGP nos roteadores de borda, para realizar a comunicação com outras operadoras de forma a obter as melhores rotas de tráfego nacionais ou internacionais Objetivos específicos Configurar roteadores de bordas utilizando o protocolo BGP; Configurar o melhor caminho de rotas nacionais ou internacionais utilizando de filtros específicos; Participar do mercado em grandes compras de fluxos de dados com as principais operadoras do País; Utilizar-se da redundância utilizando várias saídas de fluxo de Internet com operadoras distintas. Permitir isonomia na contratação de fluxos de Internet avaliando qualidade, preço e atendimento. 1.3 JUSTIFICATIVA A ideia constituída é de uma rede de telecomunicação interligando vários pontos de acesso, incluindo operadoras em cada roteador para saída de Internet gerando garantia aos clientes de redundância e qualidade de conexão. A empresa Ampernet passou por dificuldades em contratar saídas de internet em algumas localidades, sem viabilidade as grandes operadoras não queriam abrir mão do mercado que já atendiam, e assim possibilitar a entrada de concorrentes no mercado de Internet. O problema detectado é uma única saída para Internet, na cidade de Ampére onde o acesso à rede é apenas da Operadora OI. Já na cidade de Francisco Beltrão se faz acesso às redes das operadoras GVT, PTT-SP, COPEL e Embratel, essa última não contratada, mas se torna mais uma opção de contratação caso haja uma promoção ou degradação de serviços de outra operadora hoje existente.

15 14 A interligação das cidades mencionadas na empresa Ampernet tornou-se uma necessidade, na qual é feita por enlaces de rádios micro-ondas com capacidades de alto tráfego de dados. Os clientes destas cidades A, B e C terão possibilidade de uma comunicação interna. O cliente da Cidade A tem comunicação direta com o Cliente da Cidade B ou C, assim da mesma forma clientes da cidade B tem comunicação direta com clientes da A e C. Isso alavanca os negócios de interligações de clientes entre matriz e filiais localizados nestas cidades atendidas. O protocolo utilizado BGP é um padrão de referência mundial para comunicação entre roteadores de borda, completando como um todo o uso de políticas administrativas para um melhor acesso ao conteúdo da Internet. A comunicação interna entre as cidades com o mesmo protocolo tem a finalidade de divulgar as rotas entre os roteadores de borda, que fideliza a rede e complementa a forma ideal para que todos os roteadores existentes utilizem da melhor conexão externa. A aplicação de roteadores da marca CISCO juntamente com seu software comutado em seus appliances, justifica-se o uso por sua eficiência e a documentação encontrada hoje para esses equipamentos. A maneira global das configurações usadas por outras operadoras pode haver uma incompatibilidade entre si, falar o protocolo padrão é uma necessidade específica. Se operadora A falar Inglês com a Operadora B que fala somente Português, a comunicação não será possível. Geralmente operadoras não homologam ou aprovam o uso de outro tipo ou modelo na rede, principalmente nas bordas, não mantendo uma compatibilidade com comandos usados em uma sequência de filtros e exportação das rotas. Podem ocorrer algumas falhas, como vazão de rotas que não tem o porquê serem divulgadas ou até mesmo uma série de rotas diretamente conectadas serem exportadas para outros roteadores. Como regra geral do protocolo BGP existem filtros de combates a essas vazões bloqueando imediatamente o sistema autônomo de envio de rotas, quando ocorre esse bloqueio à conexão com a operadora a sessão BGP é automaticamente bloqueada. Usar um padrão de configuração repassado por essas operadoras é o mais recomendável para que o sistema funcione de forma adequada.

16 ORGANIZAÇÃO DO TEXTO O texto encontra-se dividido em capítulos conforme descrito a seguir: o Capítulo 2 Sistemas de Comuinicação, o protocolo BGP; o Capítulo 3 apresenta cenário de desenvolvimento, configurações do BGP; Capítulo 4 apresenta as conclusões deste trabalho; Capítulo 5 apresenta as referências em seguida Capítulo 6 os anexos.

17 16 2 REFERÊNCIAL TEÓRICO O entendimento do protocolo BGP em contexto de roteadores de borda é essencial para a realização deste trabalho. Esse protocolo é apresentado após uma apresentação das Seções 2.1 Sistemas de Comunicação, 2.2 Sistemas Autônomos. Em seguida, na Seção 2.3 é detalhado o uso do BGP em grandes provedores de serviços e o funcionamento do protocolo, afim que se possa compreender o seu funcionamento. 2.1 SISTEMAS DE COMUNICAÇÃO Um sistema de comunicação de dados segundo Forouzan (2004) possui cinco componentes básicos que são: mensagem, transmissor, receptor, meio e protocolo. 1. Mensagem: A mensagem é a informação (dados) a ser transmitida. Pode ser constituída de texto, números, figuras, áudio ou vídeo ou qualquer combinação desses; 2. Transmissor: O transmissor é o dispositivo que envia a mensagem de dados. Pode ser um computador, uma estação de trabalho (Workstation), um telefone, uma câmera de vídeo e assim por diante; 3. Receptor: O receptor é o dispositivo que recebe a mensagem. Pode ser um computador uma estação de trabalho, um telefone, uma câmera de vídeo e assim por diante. 4. Meio: O meio de transmissão é o caminho físico por onde viaja uma mensagem originada no transmissor e dirigida ao receptor. Pode ser um par trançado, cabo coaxial, fibra óptica ou ondas de rádio (micro-ondas terrestres ou via satélite); 5. Protocolo: Um protocolo é um conjunto de regras que governa a comunicação de dados. Ele representa um acordo entre os dispositivos que se comunicam. Sem um protocolo, dois dispositivos podem estar conectados, mas sem comunicação entre si. Por Exemplo, uma pessoa que fala apenas o francês dificilmente compreenderá o que diz outra pessoa que só fala o japonês.

18 17 Para que um sistema de comunicação em redes de computadores funcione de forma correta há a necessidade de alguns equipamentos de rede, dentre eles um dos mais importantes é o roteador. Para o autor Ulbrich (2006, p. 38) roteadores são: Equipamentos capazes de encaminhar dados entre duas ou mais redes diferentes. Possuem inclusive certa inteligência, podendo encaminhar mensagens a redes que não estão diretamente ligadas a eles. A Internet nada mais é do que uma grande malha de roteadores. Os roteadores Internet Protocol (IP) são responsáveis pelo roteamento do pacote para todos os hosts que se inscreveram no grupo, identificado pelo endereço relevante. Também podem explorar um mecanismo de segurança em nível IP para dar garantias sobre as mensagens de atualização de tabelas de roteamento que trocam entre si. Os roteadores têm ainda como função interligar sistemas autônomos. 2.2 SISTEMAS AUTONÔMOS (AS) A definição clássica de um Sistema Autônomo é um conjunto de roteadores sob uma única administração técnica, usando um protocolo de gateway interior (IGP) e métricas comuns para encaminhar pacotes dentro do AS, e usando um protocolo de gateway exterior (EGP) para rotear pacotes para outros AS's. De forma mais simplificada, é possível dizer que um AS é um grupo conectado, de um ou mais prefixos IP, executados por operadores de rede que têm uma única e bem definida política de roteamento (HAWKINSON E BATES, 1996). Autonomous System Numbers (ASN) é uma identificação única e global de um AS, e foi inicialmente definido na RFC1930 como um número inteiro de 16 bits, variando assim de 0 a A RFC 4893 ampliou o espaço de endereçamento do ASN de 16 para 32 bits (4octet),variando assim de 0 a O Internet Assigned Numbers Authority (IANA) reservou os seguintes blocos de ASN para uso privado e para documentação, respectivamente (não devem ser anunciados na Internet) na RFC1930 e na RFC5398: e

19 Categoria de Sistemas Autônomos A seguir são descritas categorias de sistemas autônomos: Multihomed Possui mais de uma ligação com mais de um AS. Isso permite que o AS se mantenha conectado mesmo com uma pane em umas das operadoras (TRAINA, 1995) Stub Está ligado apenas um ao outro, é realizada em trocas de tráfegos de peering como instituições financeiras ou empresas de transportes que fazem a troca entre si e utilizam Internal Border Gateway Protocol (IBGP) ou protocolo Open Short Path First (OSPF) (TRAINA, 1995) Trânsito AS que permitem conexão de si mesmo para outros AS. Geralmente esses são utilizados para venda de transito para os clientes. Um exemplo típico é o Ponto de Troca de Tráfego (PTT), localizados em todo o País e distribuído por regiões onde várias empresas se conectam para trocar tráfego entre si próprio. O ISP ou qualquer outro sistema BGP utiliza-se do AS para ser identificado na Internet, e com seu número propagar para outros AS suas rotas e numeração de IP. O número de redes autônomas únicas no sistema de roteamento da Internet ultrapassou em 1999, no final de 2008 e no verão de 2010 (CIDR report, 2010). 2.3 PROVEDORES DE ACESSO A INTERNET O fornecedor de Internet conhecido como Internet Service Provider (ISP), oferece principalmente serviço de acesso à Internet, agregando outros serviços relacionados como s, hospedagem de sites, blogs, entre outros.

20 19 Geralmente um ISP cobra taxa mensal de seus usuários por uma quantidade específica de velocidade de transferência de dados. O termo formal para velocidade da Internet é a largura de banda, quanto maior sua banda maior é a sua velocidade. Para se tornar um ISP são necessárias poucas peças, dividindo a infraestrutura de um ISP em três áreas distintas (MANDARINO, 2008): Rede Central: É responsável pela conexão de um ISP com outro ISP, através de uma rede, seja ela por fibra óptica ou par trançado; Rede de Distribuição: Os Backbone se conectam a rede de Acesso e controlam todo o tráfego de rede; Rede de Acesso: Os serviços de acesso são adicionados, como servidores de Proxy, Radius e Hospedagem. Servidores Proxy Os Serviços de Proxy consiste em manter, em uma área de acesso rápido, informações já acessadas por outro usuário, evitando assim a retransmissão destas informações e deixando-as disponíveis ao usuário num tempo bem menor. Servidores Radius é um sistema utilizado para prover uma autenticação centralizada em redes de acesso a internet. Servidores de Hospedagem Servidor conectado a internet, especialmente configurado para armazenar arquivos e permitir o acesso a eles via internet. Também são necessários servidores básicos para prover o acesso: DNS Resolução de usuários e contas; RADIUS Autenticação de usuários e contas; WWW Servidor Web; Provedor de serviços POP3/IMAP e SMTP. Quando um cliente se conecta a um provedor, normalmente o contrato é pago, já que o provedor se preocupa em entregar os pacotes para todas às suas extremidades ao redor do mundo, na Internet. Esse serviço é chamado de trânsito. Porém entidades e provedores menores se interconectam de uma forma um pouco diferente: Pontos de Troca de Tráfego (PTT's). A diferença é que desse modo, apenas o destino vizinho fica acessível, atalhando o caminho. Essa negociação entre dois AS's implementando uma sessão BGP é chamada de peering (VAN BEIJNUM, 2002).

21 20 Os ISPs para ter sua identidade na Internet devem obter o número do ASN para fazer a troca de tráfego entre as operadoras principalmente ter seus próprios endereçamentos de IPs. O cliente depende de receber um IP visualizado na Internet. O recurso numeração está escasso, as operadoras fornecem pouca numeração para os ISPs tendo assim que usar o mesmo IP para muitos clientes, isso prejudica a detecção de problemas, fraudes e até mesmo a administração do acesso. As organizações que dependem da rede mundial de computadores para seus negócios, como, ISPs, grandes corporações, data centers incluem-se na rede através de um sistema autônomo trocando informações mais rápidas e por caminhos mais curtos. A grande jogada de deter um número de AS é a possibilidade de ter seu próprio destino na Internet e numeração tornando se independente. O sistema autônomo simplesmente é uma numeração disponibilizada por um órgão que controla os recursos da Internet. Um exemplo são os nossos documentos como RG ou CPF, são únicos e intransferíveis. 2.4 PROTOCOLOS DE ROTEAMENTO Um protocolo de roteamento é um conjunto de regras ou padrão que determina como roteadores em uma rede se comunicam e trocam informações entre si, o que lhes permite selecionar as melhores rotas para uma rede remota, Cada roteador tem conhecimento única prioridade de redes ligadas a ele diretamente. Roteadores executam partes do protocolo de roteamento e esta primeira informação, entre vizinhos imediatos, em seguida, toda a rede. Desta forma, os roteadores obter um conhecimento visão da topologia da rede (MANDARINO,2012). Os protocolos de roteamento realizam várias atividades, incluindo: Descoberta de rede; Atualização e manutenção de tabelas de roteamento; O roteador que fica na base de uma rede deve manter uma tabela de roteamento, que é uma lista de redes e rotas possíveis e conhecidas pelo roteador. A tabela de roteamento inclui endereços de rede para as suas próprias interfaces, que são as redes diretamente conectadas, bem como endereços de

22 21 redes remotas. Uma rede remota é uma rede que só pode ser alcançada por encaminhar o pacote para outro roteador. Redes remotas são adicionadas à tabela de encaminhamento de duas maneiras: - Pelo administrador da rede configurar manualmente rotas estáticas. - Com a implementação de um protocolo de roteamento dinâmico. Protocolos de roteamento dinâmico são usados por roteadores para compartilhar informações sobre a acessibilidade e status de redes remotas. Existem vários protocolos de roteamento dinâmico para IP. Alguns dos mais protocolos de roteamento dinâmico de pacotes de roteamento IP: RIP (Routing Information Protocol) IGRP (Interior Gateway Routing Protocol) EIGRP (Enhanced Interior Gateway Routing Protocol) OSPF (Open Shortest Path First) BGP (Border Gateway Protocol) Protocolos de roteamento dinâmico atualizam e mantem as redes em suas tabelas de roteamento. Protocolos de encaminhamento determina o melhor caminho a diversas redes, que também irá determinar um caminho novo, se o caminho inicial torna-se inutilizável, ou haja uma alteração na topologia. Roteadores que usam protocolos de roteamento dinâmico compartilhar automaticamente informações de roteamento com outros roteadores e compensar quaisquer mudanças na topologia sem envolver o administrador de rede. Os diversos algoritmos de roteamento são implementados pelos diversos protocolos de roteamento existentes. Estes protocolos não apenas definem as métricas e seus pesos para serem utilizados no cálculo da melhor rota, mas também definem o tamanho, conteúdo, frequência e tipo da troca das mensagens de roteamento. Todos os protocolos realizam basicamente as mesmas funções. Eles determinam a melhor rota para cada destino, e distribuem informações de roteamento entre os sistemas da rede. Como eles realizam estas funções, em

23 22 particular como eles decidem quais rotas são melhores, é o que faz os protocolos de roteamento serem diferentes entre si (HARTMANN, 2012). Os protocolos de roteamento estão divididos em dois grupos: Interior Gateway Protocol (IGP s) e o Exterior Gateway Protocol (EGP s). Um IGP gerencia informações de roteamento dentro de um Sistema Autônomo, uma coleção de redes sob o controle de uma única autoridade central. Dentro de um sistema autônomo as informações de roteamento são trocadas usando um protocolo interno escolhido pelo administrador do sistema. No início das atividades de roteamento, os IGP s inicializam uma tabela com os endereços das redes diretamente conectadas a eles (HARTMANN, 2012). Um processo de roteamento recebe as atualizações de outros roteadores da rede e envia suas informações através da rede. Entre os protocolos IGP's, os mais conhecidos e utilizados são o Border Gateway Protocol (BGP), Interior Gateway Router Protocol (IGRP), Enhanced Interior Gateway Routing Protocol (EIGRP) e Open Short Path First (OSPF). Por sua vez, os EGP's são utilizados na troca de informações de roteamento entre redes que não compartilham uma mesma administração, portanto, pertencem a sistemas autônomos distintos. Dentre os EGP's, estão inclusos os protocolos BGP e o EGP. As informações passadas entre sistemas autônomos são chamadas "Informações de Alcançabilidade" (reachability information) e mostram simplesmente quais redes podem ser alcançadas através de um sistema autônomo específico. Os detalhes de roteamento dentro de cada sistema autônomo não são propagados, embora sejam enviadas as listas das redes de cada sistema. Segundo Hartmann (2012), os EGP's requerem três conjuntos de informações antes de começarem o roteamento: Lista de roteadores vizinhos com os quais serão trocadas as informações de roteamento; Lista das redes diretamente alcançáveis que serão anunciadas; O número do sistema autônomo do roteador local. 2.5 PROTOCOLO BGP Alguns dos maiores Sistemas Autônomos (AS) usam o BGP para trocar informações de roteamento. Os AS que se interconectam em pontos de acesso de

24 23 redes de Internet, usam o protocolo BGP para garantir que o roteamento permaneça consistente. Diversas organizações tentam manter uma base de dados de todas as rotas exportadas por outros roteadores. Por exemplo, uma organização chamada Réseaux IP Européens (RIPE) mantém um registro de roteamento que contém uma lista de destinatários na Internet e informações sobre AS de cada destinatário. Para resumir o autor Forouzan (2004) esclarece que: A versão 4 do BGP é usada para trocar informações de roteamento entre sistemas autônomos na Internet global, ISPs usam o BGP para obter informações de roteamento entre si. Para garantir que um datagrama de um computador arbitrário para um destinatário arbitrário seja encaminhado corretamente, a informação de roteamento global precisa ser consistente. (FOROUZAN.2004, p. 374). O BGP sustenta a troca de roteamento entre sistemas autônomos, isso se faz necessário para poder permitir aos roteadores passarem essa informação dentro de um sistema autônomo. O Border Gateway Protocol (BGP) é o protocolo de roteamento de fato utilizado na Internet, sendo usado pelos roteadores para propagar informações necessárias para rotear os pacotes IP aos seus destinos. Examinando as tabelas de roteamento do BGP, podem-se determinar as redes associadas à determinada corporação e acrescentar sua matriz de hosts alvo (FOROUZAN, 2004). Entretanto, nem todas as redes conectadas à Internet falam BGP, e esse método pode não funcionar em uma rede corporativa. Somente as redes que possuem mais de um meio de acesso a Internet utilizam protocolo BGP e estas normalmente são usadas por organizações de médio e grande porte (ANDREOLI, 2003). 2.6 POLÍTICAS DO BGP Segundo Tanenbaum (2003) as políticas ou normas envolvem considerações políticas, econômicas e de segurança. Alguns exemplos de restrições de roteamento que são: Nenhum tráfego deve passar por certos AS, que não são AS de trânsito, algum defeito como latência alta de rede ou qualquer outro problema que

25 24 seja detectado que prejudique o bom desempenho da rede. Hoje isso se mostra constantemente em operadoras que tem problemas no tráfego internacional; Nunca colocar o Iraque em uma rota que comece nos Estados Unidos; Não usar as rotas da Argentina para ir do Brasil até Estados Unidos; Só passar pela Argentina se não houver nenhuma alternativa para chegar ao destino; O tráfego que começar ou terminar na operadora COPEL, não devem transitar pela GVT se o AS estiver na rede da COPEL. As políticas são usadas para gerência da rede, permitindo que seja designada qual a situação melhor de comunicação entre os roteadores. Pode ser feita de forma manual ou dinâmica empregando o uso do BGP. Em geral, as políticas são configuradas manualmente em cada roteador BGP ou incluídas com a utilização de algum tipo de script. Essas políticas não fazem parte do protocolo em si. O mundo consiste em SAs e nas linhas que os conectam. Dois SAs são considerados conectados se existe uma linha entre roteadores de borda de cada um deles. Devido ao especial interesse do BGP pelo tráfego, as redes são agrupadas em três categorias. Da primeira categoria fazem parte as redes stub, que têm somente uma conexão com o grafo BGP. Elas não podem ser usadas para tráfego, porque não há ninguém do outro lado. Em seguida, têm-se as redes multi-conectadas, que podem ser usadas para tráfego, a menos que se recusem. Por fim, temos as redes de trânsito, tais como backbones, cujo objetivo é tratar pacotes de terceiros, possivelmente com algumas restrições e em geral com a cobrança de alguma tarifa. (TANENBAUM 2003, p. 489), Segundo o mesmo autor, os pares de roteadores BGP se comunicam entre si, estabelecendo conexões Transmission Control Protocol (TCP). Esse tipo de operação possibilita uma comunicação confiável e oculta todos os detalhes da rede que está sendo utilizada (TANENBAUM, 2003). O BGP é fundamentalmente um protocolo de vetor de distância, mas é bem diferente da maioria dos outros, como o RIP. Em vez de apenas manter o custo para cada destino, cada roteador BGP tem controle de qual caminho está sendo usado. Da mesma forma, em vez de fornecer periodicamente a cada vizinho seu custo estimado para cada destino possível, o roteador BGP informa a seus vizinhos o caminho exato que está usando (TANENBAUM, 2003).

26 25 O BGP possui função de distribuir informações de roteamento por conexões TCP entre os roteadores utilizando um cabeçalho comum a todas as mensagens que são ilustradas no Quadro 1. Marcador (Marker) Comprimento (Length) Tipo (Type) Conteúdo da Mensagem 16 bytes 2 bytes 1byte bytes Quadro 1 - Formato do cabeçalho de mensagens do BGP. Fonte:GTRH, (2003). Tabela 2. A utilização de cada campo do cabeçalho genérico do BGP é descrito na Campo Tamanho Definição Marker Length Type 16 bytes 2 bytes 1 byte Em tipos de mensagem OPEN, todos os bits deste campo são preenchidos com 1 s. Se a mensagem não tiver nenhum tipo de autenticação, também deverá ser preenchida com 1 s. Caso seja utilizado algum tipo de autenticação e assinatura como MD5, este campo será utilizado para carregar informações de criptografia. Expressa o tamanho total da mensagem, incluindo o header. Este tamanho pode variar entre 19 bytes, que é o tamanho mínimo do próprio header e pode chegar até 4096 bytes. Representa o tipo de mensagem, que pode ser OPEN, UPDATE, NOTIFICATION ou KEEPALIVE. Dependendo do tipo da mensagem os campos do corpo da mensagem variam. No caso do tipo KEEPALIVE, não existem campos adicionais além do próprio header da mensagem. Quadro 2 - Descrição dos campos do header genérico do BGP. Fonte:GTRH, (2003).

27 26 A seguir são descritas as mensagens específicas trocas pelo protocolo BGP. 2.6 TIPOS DE MENSAGEM BGP O BGP usa quatro tipos diferentes de mensagens: open, update, keep alive e notification ilustradas na Figura 1. Mensagens BGP open update Keep-alive Notification Figura 1 Mensagens BGP Fonte: Andreoli, (2002). 2.7 DEFINIÇÕES DAS MENSAGENS BGP A seguir são explicados os tipos de mensagens BGP Mensagens Open Mensagens tipo OPEN são utilizadas para o estabelecimento de uma conexão BGP. Supondo que um roteador esteja utilizando o BGP, toda vez que ele deseja estabelecer um relacionamento com a vizinhança é aberta uma conexão com um vizinho e é enviada uma mensagem open. Portanto, se o vizinho aceitar o relacionamento com a vizinhança, ele responde a mensagem Keep-alive, significando que o relacionamento foi aceito entre os dois roteadores. A Figura 2 ilustra os campos existentes em mensagens tipo OPEN Version My Autonomous System Hold Time BGP Indentifier Opt Parm Len Optional Parameters Figura 2 Formato da mensagem tipo OPEN. Fonte: Andreoli, (2002).

28 27 A descrição destes campos é apresentada na Quadro 3: Campo Tamanho Utilização Version 1 byte My Autonomous System Hold Timer BGP Identifier Optional Parameter Length Versão da mensagem BGP. É negociada a maior versão existente nos peers. O default dessa mensagem é a versão 4. 2 byte Indica o número do AS que enviou a mensagem. 2 byte 4 byte 1 byte Tempo máximo determinado para o envio das mensagens de KEEPALIVE ou UPDATE. Se dentro deste tempo nenhuma mensagem for recebida, a sessão BGP será considerada desativada. Carrega a informação de BGP id, também conhecido como Router-id. Em geral, o router-id é escolhido como o IP mais alto existente no roteador, incluindo as interfaces loopback. Esse cálculo, dependendo do fabricante, pode ser diferente. Indica o tamanho do campo Optional Parameters. Caso não existam parâmetros adicionais, o conteúdo deste campo será 0. Estes parâmetros são representados por duplas formadas por <Parameter Type, Parameter Length, Parameter Value>. Estes dados possuem tamanho de um byte, com exceção do último Optional Parameters Variável campo que pode ter tamanho variável. Uma das utilizações deste campo seria nos parâmetros de autenticação nas mensagens tipo OPEN. Quadro 3 Descrição dos campos da mensagem OPEN. Fonte: Andreoli, (2002) Mensagens Update Esta mensagem é a principal do protocolo BGP. É utilizada por um roteador para remover destinos previamente notificados, anunciar uma rota para um novo destino, ou para ambos. Portanto, se faz necessário e importante aqui ressaltar que o BGP remove muitos destinos já notificados de uma só vez, somente através de mensagem ele consegue notificar um novo destino. Mensagens tipo UPDATE são utilizadas para os anúncios propriamente ditos, incluindo rotas que devem ser incluídas na tabela e também rotas que devem ser removidas da tabela BGP Mensagens Keepalive Os roteadores trocam mensagem Keep-alive regularmente para comunicarem que estão vivos (ativos), mas para isso os roteadores devem estar executando o protocolo BGP. Mensagens tipo KEEPALIVE são utilizadas para manter a conexão ativa entre roteadores BGP caso não existam atualizações através de mensagens UPDATE. Para tanto, se dois roteadores que possuem uma sessão BGP não tiverem nenhuma

29 28 mensagem tipo UPDATE para enviar ao outro, será enviada uma mensagem de KEEPALIVE para manter a conexão, antes que o Hold Time seja atingido e a conexão seja considerada inativa. Geralmente este tipo de mensagem é enviada ao atingir um terço do tempo de Hold Time. O tamanho desta mensagem é 19 bytes, sendo formado apenas pelo header, sem dados. Esta mensagem pode ser considerada a mais importante, já que é responsável por intercambiar as atualizações de rotas. A mensagem de UPDATE é formada por campos que são divididos em três grupos por suas funcionalidades. No Primeiro Grupo, definido como Unreachable routes são definidas as rotas que devem ser removidas da tabela de roteamento. Segundo Grupo os campos existentes no grupo Path Attribute é passado um conjunto de atributos necessários ao anúncio de uma rota, tais como: LOCAL_PREF, NEXT_HOP, ORIGIN. O Terceiro Grupo Network Layer Reachability Information são definidas as rotas que devem ser incluídas na tabela de roteamento. Esses parâmetros são importantes para o processo do algoritmo de decisão do BGP para determinar os melhores caminhos. Na Figura 3 é apresentado o formato da mensagem tipo UPDATE, bem como a apresentação de cada grupo e campos pertencentes a cada um destes Unfeasible router lenght (2 bytes) Unrechable Withdrawn router (variable) Routes Total path attribute lenght (2 bytes) Path Path attributes (variable) attribute Lenght (1 byte) Prefix (variable) NLRI <prefix, lenght>... Figura 3 Formato da mensagem tipo UPDATE do BGP Fonte: Andreoli, (2002) Mensagens Notification Esta mensagem é enviada por um roteador sempre que uma condição de erro é detectada ou um roteador quiser terminar uma conexão (FOROUZAN, 2004). As

30 29 mensagens tipo NOTIFICATION reportam erros e serve para representar possíveis problemas nas conexões BGP Error Error Subcode Data Figura 4 Formato da mensagem tipo NOTIFICATION. Fonte: Andreoli, (2002). Entre os grupos de erros e subdivisões (Error code e Error Subcode), a Quadro 4 lista os possíveis erros e subdivisões que podem ser reportados por este tipo de mensagem: Error Code 1 Message header error Error Subcode 1 Connection Not Synchronized 2 Bad Message Length 3 Bad Message Type 1 Unsupported Version Number 2 Bad Peer AS 3 Bad BGP Identifier 2 OPEN message error 4 Unsupported Version Number 5 Authentication Failure 6 Unacceptable Hold Timer 7 Unsupported Capability 1 Malformed Attribute List 2 Unrecognized Well-Know Attribute 3 Missing Well-Know Attribute 4 Attribute Flags Error 5 Attribute Length Error 3 UPDATE message error 6 Invalid Origin Attribute 7 AS Routing Loop 8 Invalid NEXT_HOP Attribute 9 Optional Attribute Error 10 Invalid Network Field 11 Malformed AS_PATH Quadro 4 Códigos de erros de mensagens NOTIFICATION. Fonte: Andreoli, (2002). 2.8 ESTADOS DO BGP Conforme Andreoli (2002), a negociação de uma sessão BGP passa por diversos estados até o momento que é propriamente estabelecida e é iniciada a troca de anúncios de prefixos de cada vizinho BGP. Para demonstrar os estados na

31 30 negociação, apresenta-se a Figura 5 ilustrando a máquina de estados finitos. Figura 5 - Máquina de estados finitos para sessões BGP Fonte: Andreoli, (2002). A seguir são apresentados a discutidos os seis estados possíveis desta máquina de estados finitos segundo Andreoli (2002): IDLE: Este estado identifica o primeiro estágio de uma conexão BGP, onde o protocolo está aguardando por uma conexão de um peer remoto. Esta conexão deve ter sido previamente configurada pelo administrador do sistema. O próximo estado é o de CONNECT e no caso da tentativa ser mal sucedida, volta ao estado IDLE. CONNECT: Neste estado o BGP aguarda pela conexão no nível de transporte, com destino na porta 179. Quando a conexão a este nível estiver estabelecida, ou seja, com o recebimento da mensagem de OPEN, passa-se ao estado de OPENSENT. Se a conexão nível de transporte não for bem sucedida, o estado vai para ACTIVE. No caso do tempo de espera ter sido ultrapassado, o estado volta para CONNECT. Em qualquer outro evento, é retorna-se para IDLE. ACTIVE: O BGP tenta estabelecer comunicação com um peer inicializando uma conexão no nível de transporte. Caso esta seja bem sucedida, passa-se ao estado OPENSENT. Se esta tentativa não for bem sucedida, pelo motivo de expiração do tempo, por exemplo, o estado passa para CONNECT. Em cada de interrupção pelo sistema ou pelo administrador, volta ao estado IDLE. Geralmente as transições entre o estado de CONNECT e ACTIVE refletem problemas com a camada de transporte TCP. OPENSENT: Neste estado o BGP aguarda pela mensagem de OPEN e faz uma checagem de seu conteúdo. Caso seja encontrado algum erro como número de AS incoerentes ao esperado ou a própria versão do BGP, envia-se uma mensagem

32 31 tipo NOTIFICATION e volta ao estado de IDLE. Caso não ocorram erros na checagem, inicia-se o envio de mensagens KEEPALIVE. Em seguida, acerta-se o tempo de Hold Time, sendo optado o menor tempo entre os dois peers. Depois deste acerto, compara-se o número AS local e o número AS enviado pelo peer, com o intuito de detectar se trata de uma conexão ibgp (números de AS iguais) ou External Border Gateway Protocol (ebgp) (números de AS diferentes). Em caso de desconexão em nível de protocolo de transporte, o estado passa para ACTIVE. Para as demais situações de erro, como expiração do Hold Time, envia-se uma mensagem de NOTIFICATION com o código de erro correspondente e retorna-se ao estado de IDLE. No caso de intervenção do administrador ou o próprio sistema, também se retorna o estado IDLE. OPENCONFIRM: Neste estado o BGP aguarda pela mensagem de KEEPALIVE e quando esta for recebida, o estado segue para ESTABLISHED e a negociação do peer é finalmente completa. Com o recebimento da mensagem de KEEPALIVE, é acertado o valor negociado de Hold Time entre os peers. Se o sistema receber uma mensagem tipo NOTIFICATION, retorna-se ao estado de IDLE. O sistema também envia periodicamente, segundo o tempo negociado, mensagens de KEEPALIVE. No caso da ocorrência de eventos como desconexão ou intervenção do operador, retorna-se ao estado de IDLE também. Por fim, na ocorrência de eventos diferentes aos citados, envia-se uma mensagem NOTIFICATION, retornando ao estado de IDLE. ESTABLISHED: Neste estado, o BGP inicia a troca de mensagens de UPDATE ou KEEPALIVE, de acordo com o Hold Time negociado. Caso seja recebida alguma mensagem tipo NOTIFICATION, retorna-se ao estado IDLE. No recebimento de cada mensagem tipo UPDATE, aplica-se uma checagem por atributos incorretos ou em falta, atributos duplicados e caso algum erro seja detectado, envia-se uma mensagem de NOTIFICATION, retornando ao estado IDLE. Por fim, se o Hold Time expirar ou for detectada desconexão ou intervenção do administrador, também se retorna ao estado de IDLE (ANDREOLI, p. 27, 2002). Segundo a autora, a partir da máquina de estados, é possível saber qual o status de uma sessão BGP entre dois roteadores, podendo também iniciar uma investigação sobre qual problema pode estar ocorrendo em alguma sessão. O objetivo esperado é que todas as sessões BGP de um roteador mantenham-se no

33 32 estado ESTABLISHED, visto que somente neste estado ocorre a troca de anúncios com o roteador vizinho. 2.9 IBGP Quando o protocolo BGP é usado internamente (IBGP) em um AS, os roteadores não anunciam rotas a outros neighbors BGP internos e torna-se necessária a configuração de sessões de BGP entre todos os roteadores, que estão no IBGP do AS formando uma malha completa. Este requisito do protocolo impõe uma limitação na escalabilidade do IBGP. A Figura 6 apresenta um AS com 12 roteadores e suas respectivas sessões IBGP (linhas vermelhas), que são ao todo 66 ((12*11)/2) sessões. Figura 6 - Exemplo de full mesh IBGP Fonte:RNP, (2012). Não é difícil notar que o número de sessões cresce muito rapidamente conforme aumenta a quantidade de roteadores no AS. Caso a quantidade de roteadores seja 15, 20 e 30, são necessárias 105, 190 e 435 sessões IBGP respectivamente. Há, assim, um grande consumo de recursos escassos e igualmente não escaláveis, como a CPU e a memória dos roteadores, além da largura de banda disponível ser utilizada de forma ineficiente (RNP, 2012).

34 33 A Figura 7 demonstra a taxa de crescimento de Redes Full Meshes com mais de 96 roteadores atingindo a 5000 sessões BGP. Figura 7 - Taxa de crescimento de full meshes Fonte: RNP, (2012). Por conta deste requisito do IBGP, há uma complexidade de configuração e gerenciamento de uma grande quantidade de roteadores usando BGP em um AS, o quê torna a configuração mais suscetível a erros operacionais (RNP, 2012) Router Reflector Um recurso elaborado para minimizar o problema do full mesh do IBGP é o Router Reflector [RFC 2796] (ou algo como Refletor de Rotas). O princípio do Router Reflector é a criação de hierarquia dentro do IBGP. Um roteador configurado com IBGP não propaga a seus vizinhos IBGP rotas aprendidas de outro vizinho IBGP. Usando route reflection, determinados roteadores IBGP podem redistribuir rotas a vizinhos IBGP, possibilitando a todos os roteadores de um AS terem o conhecimento de todas as rotas, sem a necessidade de configuração de um full mesh IBGP. Na Figura 8 é ilustrado os roteadores E, F e G como refletores de uma rede usando Router Reflector.

35 34 Figura 8 - Router Reflector Fonte: RNP, (2012). Normalmente, uma full mesh de sessões IBGP deveria ser estabelecida entre os roteadores de A a I no AS do diagrama acima, mas usando o conceito de router reflector (RR), os rotadores A e B podem ser configurados como RR e ter apenas peering parcial com os roteadores C, D e E, F, G, H e I. O peering entre os roteadores C, D, E, F, G, H e I não será necessário uma vez que os roteadores A e B estarão agindo como refletores dos updates. A sintaxe do comando para configurar o route reflector (RR) é: neighbor route-reflector-client E os endereços IP configurados serão os dos clientes. No caso do roteador A, os route reflector clients são C e D e do RR B, os route reflector clients H e I. Esta combinação de RR e de seus respectivos router reflector clients é denominada cluster, ou seja, o A, C e D formam um cluster e B, H e I um segundo cluster conforme Figura 9. Outros roteadores com sessões IBGP com os RR que não são clientes são denominados non-clients. No exemplo acima, os roteadores E, F e G são non-clients dos RR A e B e por isso é necessária a configuração de uma full mesh entre eles (RNP, 2012). Figura 9 - Route Reflector Clusters Fonte: RNP, (2012)

36 CIDR Classes intra-domains routing, foi introduzido em 1993 para evitar o desperdício de IPs das classes de subgrupos A, B e C, um exemplo típico é o uso de grandes ISP para repartir as grandes classes em blocos menores, tornando provável a flexibilidade da divisão das classes. Permitiu assim o uso dos endereços de IPS cada vez mais escassos. As classes de IPs são distribuídas pela IANA às entidades regionais. Na América Latina quem recebe o Bloco é a entidade LACNIC, que repassa ao Registro de Domínios para a Internet do Brasil (Registro.br). O Registro.br administra os Recursos de Numeração no Brasil, desde os primórdios da rede no país, tendo inclusive participado ativamente como membro fundador do LACNIC, sendo atualmente classificado como um Registro Nacional de Internet (NIR) que distribui e administra este recursos para provedores e grandes instituições. Estas, por sua vez, distribuem em faixas menores para os consumidores finais. Este processo está representado através do fluxograma na Figura 10. Figura 10 Modelo Hierárquico de Distribuição de endereçamentos IP. Fonte: RNP, (2012). Por exemplo, o caso de um pequeno provedor de acesso, que possui um backbone com uma faixa de endereços com máscara (/24) e precisa dividi-lo entre dois clientes, em que cada um deles deve ter uma faixa completa de endereços, ou seja, deverão receber IP s com máscaras /25 até /30.

37 36 O backbone do provedor utiliza a faixa de endereços x em que o é o endereço da rede e o x é a faixa de endereços de que eles dispõem para endereçar os micros computadores dos dois clientes. Como endereçar ambas as redes, se não é possível alterar o que é a parte do seu endereço que se refere à rede? A solução seria justamente utilizar máscaras de tamanho variável. Usando uma máscara , são reservados todos os 8 bits para o endereçamento dos hosts, e não sobra nada para diferenciar as duas redes. Usando uma máscara de tamanho variável, é possível quebrar os 8 bits do octeto em duas partes, usando a primeira para diferenciar as duas redes e a segunda para endereçar os hosts. Os endereçamentos de IPs são exportados para outros AS através do protocolo BGP, hoje uma exportação FULL Routing tem em torno de mil rotas. Graças à utilização de mascaras variável esse número de rotas está em um nível que os roteadores comportam com suas configurações de hardware. A sumarização evita que vários endereçamentos sejam exportados para todos os AS do mundo. Geralmente as classes são exportadas com mascaramento de 4096 IPs usando máscara /20 ou uma menor como /19 ou /18 assim sucessivamente. A política implementada por roteadores de todo mundo estipula uma menor máscara possível para exportação que seria /24. Por exemplo, ao invés de divulgar os vários prefixos /24, /24, /24, etc., ele pode divulgar simplesmente a rota / RESOLUÇÃO INVERSA A resolução DNS mais comum é aquela feita para traduzir um nome para um endereço IP. No entanto, essa não é o único tipo de resolução DNS. Há também a resolução denominada inversa, que traduz um endereço IP para um nome. A resolução inversa é útil para executar ferramentas como traceroute que indica os nomes dos saltos entre os roteadores ou equipamentos de rede. Essa ferramenta mostra os pontos intermediários entre o ponto inicial e final, e caso esteja configurada resolução inversa para os endereços IP, será possível ver o nome da

38 37 cada um desses pontos. O que facilita a identificação das redes intermediárias e possíveis pontos com problema. A aplicação desta funcionalidade é obrigatória para portador de um ASN órgãos como LACNIC e Registro.br exigem a publicação. Segundo órgão LACNIC, é importante que a delegação DNS inversa para endereços IPv4 deve ser feita respeitando os limites de bytes de cada parte do endereço IP. Ou seja, é possível fazer a delegação do primeiro byte, o que representa um bloco de prefixo /8. Ou a delegação do segundo byte que representa um bloco de prefixo /16. Ou do terceiro byte que representa um bloco de prefixo /24. O sistema de administração de "Recursos de Numeração" somente aceitará o registro da delegação caso os servidores DNS informados estejam já configurados para cada zona necessária. Por exemplo, caso a delegação seja para o bloco /22, o servidor DNS deve ter já as seguintes entradas configuradas: in-addr. arpa, in-addr.arpa, in-addr.arpa e in-addr.arpa.

39 38 3 DESENVOLVIMENTO O estudo abordado neste trabalho toma como exemplo o ISP Ampernet Telecom, que utiliza o protocolo BGP para um melhor desempenho e qualidade de serviço, desde seu backbone até a ultima milha, otimizando assim, o transito e o fluxo de dados entre as operadoras que estão interconectadas. 3.1 CENÁRIOS DE DESENVOLVIMENTO A empresa Ampernet Telecom tem seu ramo de atividade principal como Provedor de Internet está localizado na cidade de Ampére Paraná e mais cinco escritórios regionais de atendimento nas cidade de: Pato Branco, Francisco Beltrão, Realeza, Capanema e Flor da Serra do Sul todas elas no Paraná. Disponibiliza sinal em 26 cidades do sudoeste do Paraná e oeste de Santa Catarina. O sinal é disponibilizado através de ondas de rádios nas frequências de uso livre 2.4GHz e 5.8GHz e fibra óptica FTTH, cabo óptico até a casa do cliente. Para interligar as cidades conta com backbone com frequências licenciadas de 6.5GHz e 8,5GHz com disponibilidade de throughput superior a outras frequências livres para entregar o sinal para o cliente. A capacidade destes rádios usados em uma combinação dupla chega a 500Mbps de Download ou Upload, com esses equipamentos é possível suprir as necessidades do provedor e a demanda de banda gerada pelos clientes. Os planos disponibilizados para comercialização variam de 300kbps a 10MB/s, atende clientes residenciais, comerciais e órgãos públicos. Possui backbone de tráfego entre as cidades de Pato Branco, Francisco Beltrão e Ampére, todas essas cidades interligadas possuem fluxos de dados para a Internet com outras empresas operadoras de serviços: Pato Branco: 150Mbps (GVT), 50Mbps (OI); Francisco Beltrão: 200Mbps (GVT), 130Mbps (PTT-SP), 45Mbps (COPEL); Ampére:100Mbps (OI). Os fluxos são usados como redundância entre as cidades se qualquer operadora falhar a outra assume o tráfego. A preferência de tráfego é o PTT-SP

40 39 onde existem muitas empresas interligadas e o custo financeiro é menor que a contratação de um fluxo direto com a operadora. Empregando o uso do Protocolo BGP, analisando a topologia da rede hoje empregada fez-se o uso do protocolo Interno ibgp e BGP Externo entre as operadoras. A Figura 11 demonstra como os pontos concentradores são interligados através de rádio frequência licenciados constituindo o backbone. A topologia é composta por 3 roteadores um em cada cidade, as operadoras são conectada diretamente em cada cidade usando o protocolo BGP, internamente os roteadores fazem a comunicação por IBGP. Os clientes estão conectados diretamente aos roteadores utilizando-se das saídas para internet em qualquer uma das cidades. O Switch metro é responsável por essa comutação entre os equipamentos, todos os roteadores estão conectados diretamente a estrutura. Operadora A 3400 Switch Metro Operadora B Clientes ibgp ibgp Operadora C 7606-s Cidade A 7206 ibgp Cidade B Clientes PTT-SP Operadora D Clientes 7206 Cidade C Figura 11 Topologia de Rede As classes alocadas para o AS (Ampernet), em os passos para obter um AS são descritos nas Seções 3.2 e 3.3, permitem o roteamento para várias unidades de negócio e cidades. Permitindo assim o compartilhamento de uma classe /20 ou menor para outros entrantes na rede.