Cenários para Multihoming



Documentos relacionados
Como tornar-se um Sistema Autônomo

Curso BCOP. Boas Práticas BGP

Curso BCOP. Introdução ao BGP

Formação para Sistemas Autônomos. Introdução ao BGP. Formação para Sistemas Autônomos

Formação para Sistemas Autônomos OSPF. Formação para Sistemas Autônomos

Licença de uso do material

Introdução ao roteamento

Curso BCOP. Planejando o endereçamento de sua rede

Planejando o endereçamento de sua rede

Curso BCOP. Introdução ao roteamento

Curso BCOP. Como a Internet Funciona e se organiza?

Exercício 6 Engenharia de Tráfego

Configuração de exemplo para o BGP com dois provedores de serviço diferentes (multilocal)

Configuração de exemplo para o BGP com dois provedores de serviço diferentes (multilocal)

MANRS. Mutually Agreed Norms for Routing Security

Capítulo 4 A camada de REDE

Técnicas de Transição

Curso BCOP. Protocolo e Endereços Internet

# $ % & ' ( ) * ' ( ) *! " " Orientador +, -

IX (PTT) Fórum 10. Uma política BGP Renato Ornelas

Manipulando Tráfego no BGP

Protocolo e Endereços Internet

Exercício 5 - Conectando-se a um PTT

PTC Aula Roteamento intra-as na Internet: OSPF 5.4 Roteamento entre os ISPs: BGP. (Kurose, p ) (Peterson, p.

Formação para Sistemas Autônomos. Boas Práticas PTT. Formação para Sistemas Autônomos

Encontro Provedores Regionais Belém / PA Agosto / 2017

Eduardo Barasal Morales Tiago Jun Nakamura Natal, RN 23/08/17

Roteamento e Roteadores. Conceitos Diversos

Sessões BGP com a RNP:

Compartilhamento de carga com o BGP no ambientes únicos e multihomed: Configurações de exemplo

Capítulo 6: Roteamento Estático. Protocolos de roteamento

ROTEAMENTO REDES E SR1 ETER-FAETEC. Rio de Janeiro - RJ ETER-FAETEC

Como Utilizar o HSRP para Fornecer Redundância em uma Rede BGP Multihomed

Manual do KLinkStatus. Paulo Moura Guedes Tradução: Marcus Gama

Campanha Anti-Spoofing. Anexo B.2 Tutorial de configuração para Clientes Roteadores Cisco

O que é a distância administrativa?

Boas práticas para peering no PTTMetro

também conhecido como Interior Gateway Protocols (IGP) protocolos de roteamento intra-as mais comuns:

O que é o NTP e como utilizar o NTP.br

Ataques a Infraestrutura BGP e medidas de contenção

Compreendendo o atributo BGP MED

Capítulo 4 A camada de REDE

Roteamento Estático. Protocolos de roteamento. Capítulo 6 do CCNA2

REDES DE COMPUTADORES E REDES INDUSTRIAIS

Exemplo de Configuração de BGP com Dois Provedores de Serviço Diferentes (Hospedagem Múltipla)

Formação para Sistemas Autônomos. Boas Práticas BGP. Formação para Sistemas Autônomos

Curso de extensão em Administração de sistemas GNU/Linux: redes e serviços

Curso de extensão em Administração de Redes

ROUTER. Alberto Felipe Friderichs Barros

Redes de Computadores RES 12502

Má combinação do salto seguinte e de rotas BGP Nota Técnica inativa

Roteamento AS e OSPF. AS Autonomous System

Roteiro de Práticas de Roteamento EGP usando Quagga

Compreendendo a agregação de rota no BGP

Redes. DIEGO BARCELOS RODRIGUES Ifes - Campus Cachoeiro de Itapemirim

CCNA Exploration (Protocolos e Conceitos de Roteamento) OSPF

Open Shortest Path First (OSPF)

CCNA 2 Conceitos Básicos de Roteadores e Roteamento

7.1 AS DE TRÂNSITO NO PTT. autor: Rinaldo Vaz 1

II Encontro Regional de Provedores de Internet da Bahia Salvador, BA 07/10/16

EXERCÍCIOS DE REVISÃO. Segundo Bimestre. Primeiro Bimestre

Como usar o HSRP para fornecer redundância em uma rede BGP multihomed

Boletins Informativos

CCNA Exploration (Protocolos e Conceitos de Roteamento) Protocolo RIP

Backbone IPv6. POP-RS / Rede Tchê. Andrey Vedana Andreoli (PPGC UFRGS) Klaus Engelmann(POP-RS) andrey@tche.br, klaus@pop-rs.rnp.br

Que são áreas do OSPF e enlaces virtuais?

Packet Tracer 4.0: Overview Session. Conceitos e práticas

Aula 12 Protocolo de Roteamento EIGRP

BGP Border Gateway Protocol

Configurações iniciais para o OSPF em um enlace ponto a ponto

Google compra empresa de segurança VirusTotal

Usando valores da comunidade do BGP para controlar a política de roteamento na rede de provedor de upstream

Compartilhamento de carga com o BGP no ambientes únicos e multihomed: Configurações de exemplo

GTER 36 Experiência de implantação IPv6 em clientes finais

GTER de Maio de Dupla abordagem ao IX Unicast Storm Decorrente de expiração de tabela MAC

Vazamento de rota em redes MPLS/VPN

Introdução aos Protocolos de Roteamento Dinâmico

Como funciona o balanceamento de carga em caminhos de custos desiguais (variância) no IGRP e no EIGRP?

Redes de Computadores. Aula: Border Gateway Protocol - BGP Professor: Jefferson Silva

Transcrição:

Cenários para Multihoming

Licença de uso do material Esta apresentação está disponível sob a licença Creative Commons Atribuição Não a Obras Derivadas (by-nd) http://creativecommons.org/licenses/by-nd/3.0/br/legalcode Você pode: Compartilhar copiar, distribuir e transmitir a obra. Fazer uso comercial da obra. Sob as seguintes condições: Atribuição Ao distribuir essa apresentação, você deve deixar claro que ela faz parte do Curso de Formação para Sistemas Autônomos do CEPTRO.br/NIC.br, e que os originais podem ser obtidos em http://ceptro.br. Você deve fazer isso sem sugerir que nós damos algum aval à sua instituição, empresa, site ou curso. Vedada a criação de obras derivadas Você não pode modificar essa apresentação, nem criar apresentações ou outras obras baseadas nela.. Se tiver dúvidas, ou quiser obter permissão para utilizar o material de outra forma, entre em contato pelo e-mail: info@nic.br.

Um trânsito e um enlace Se a rede tem apenas um provedor de trânsito e um link: Talvez não haja necessidade de se tornar um AS Basta apontar uma rota estática para o provedor de trânsito Sua rede Rota estática

Um só trânsito, dois links: principal e backup Se você só tem um provedor de trânsito, mas dois links: Pode usar BGP com um AS privado (que será omitido pelo upstream), ou seu próprio AS (em alguns casos, a obtenção de recursos de numeração próprios pode ser justificada) Se você quer um link principal e outro backup (o tráfego só flui pelo backup se o principal cair): No link principal Anuncie seu bloco Aceite a rota No link backup Anuncie seu bloco com métrica (MED) maior Aceite a rota e reduza sua preferência (local-preference) MED=10 loc-pref--

Um só trânsito, dois links: Principal e Backup Se você só tem um provedor de trânsito, mas dois links: Pode usar BGP com um AS privado (que será omitido pelo upstream), ou seu próprio AS (em alguns casos, a obtenção de recursos de numeração próprios pode ser justificada) Uma alternativa ao uso do MED, que pode mostrar-se mais efetiva: Divida seu bloco. Anuncie o bloco inteiro pelo link backup Anuncie o bloco inteiro e os blocos mais específicos pelo link principal. O tráfego entrante fluirá preferencialmente por esse link. /21 A /21 B loc-pref-- /21 A /21 B

Um só trânsito, dois links: balanceamento Se você só tem um provedor de trânsito, mas dois links: Pode usar BGP com um AS privado (que será omitido pelo upstream), ou seu próprio AS (em alguns casos, a obtenção de recursos de numeração próprios pode ser justificada) Se você quer ambos os links dividindo o tráfego Divida seu bloco. Anuncie o bloco inteiro, mais um bloco mais específico diferente em cada um dos links. Os anúncios mais específicos garantirão a divisão do tráfego de entrada. O tráfego de saída será dividido de acordo com a distância interna a cada roteador de borda. /21 A /21 B /21 A /21 B

Dois trânsitos, um é só backup Você deve ter um ASN Público Anuncie todo seu bloco pelo link principal Anuncie também todo seu bloco pelo link backup, mas com um AS Path maior (use AS prepend) Nesse exemplo não estamos nos preocupando com o tráfego sainte. O balanceamento se dará pela métrica dentro da rede do seu AS. Principal Contingência AS prepend

Dois trânsitos, com balanceamento Você deve ter um ASN Público Divida seu bloco Anuncie todo seu bloco por ambos os links Anuncie também blocos mais específicos por cada um dos links Nesse exemplo não estamos nos preocupando com o tráfego sainte. O balanceamento se dará pela métrica dentro da rede do seu AS X /21 A Y /21 B /21 A /21 B

Dois trânsitos, com balanceamento e mais controle Você deve ter um ASN Público Divida seu bloco Anuncie todo seu bloco por um dos links No segundo link, anuncie seu bloco inteiro também, mas com AS Path maior. Anuncie também um dos blocos mais específicos. O tamanho do prepend pode ser variado, para ajustar o balanceamento. Os blocos mais específicos anunciados também podem ser usados para ajustar o balanceamento. Nesse exemplo não estamos nos preocupando com o tráfego sainte. O balanceamento se dará pela métrica dentro da rede do seu AS X Y AS prepend /21 B /21 A /21 B

Balanceando o tráfego de saída Nos exemplos anteriores o tráfego sainte foi ignorado Para balancear o tráfego de saída, precisamos de informações de rotas vindas do upstream Usar a tabela de roteamento completa (full) é uma solução comum. Mas nem sempre é necessária, nem a melhor solução.

Alguns mitos Você precisa da tabela full para fazer multihoming Quem vende memória pra roteadores gosta dessa idéia Se você for um provedor de trânsito, aí sim, você precisa da tabela full Você precisa de um roteador grande pra rodar BGP e fazer multihoming A capacidade do roteador está ligada à quantidade de tráfego com que ele deve ser capaz de lidar. O BGP em si não exige roteadores grandes. BGP é difícil, complexo Se você quiser ele pode ser sim. Mantenha suas configurações simples.

Algumas dicas Aceite os prefixos que você necessita para fazer a engenharia de tráfego. Verifique quais são seus destinos mais comuns, analisando seu tráfego. É mais fácil utilizar prefixos de seus vizinhos diretos, ou dos vizinhos deles, para fazer engenharia de tráfego. Prefixos de ASes a muitos hops de distância não ajudam tanto. Sempre que possível, use rotas.

Um trânsito e um PTT Você deve ter um ASN Público Use um roteador separado para o PTT, sem rota. Assim você evita que um participante do PTT aponte uma rota para você, e passe a usá-lo como trânsito para a. X Se o roteador que você usa para o PTT estiver localizado fisicamente no site do PTT, longe de sua infra, é melhor não originar o prefixo agregado do seu AS nele. Assim, se o link cair, o agregado automaticamente para de ser anunciado para o PTT. Ao receber os prefixos do PTT, aumente o local-preference, garantindo que esse caminho será preferido pelo tráfego de saída. É aconselhado filtrar os pacotes na interface do PTT, verificando bogons e spoofing (urpf pode ser usado). AS PTT /21s AS aceita tudo menos local-pref++ AS

Dois trânsitos e um PTT Você deve ter um ASN Público Vamos nos focar no balanceamento do tráfego de saída. Receba somente a rota de um dos ASes Do outro AS, receba a tabela completa. Identifique os vizinhos mais próximos (usando uma expressão regular sobre o AS Path) e aumente a local-preference, fazendo com que o tráfego a eles destinado, prefira essa saída. Filtre os demais prefixos. O tráfego destinado a eles fluirá pelo outro AS. Faça ajustes! Para o balanceamento do tráfego de entrada, veja os exemplos anteriores. X Y AS prepend /21 B loc-pref-- full (filtra locais) loc-pref++ AS PTT /21s (ou /22s) AS aceita tudo menos local-pref+++ AS /21 A /21 B

Dúvidas?

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback