Redes de Alto Desempenho Professor Guerra Faculdades Santa Cruz Ab.guerra@gmail.com
Protocolo BGP
Conceitos de Internet a Internet é um conjunto de redes distintas, agrupadas em estruturas autônomas (AS); um AS não está relacionado com dimensões geográficas; um AS possui Pontos de Presença (POP) que atende seus clientes ; vários AS podem trocar dados entre si através de Network Access Points (NAP) - ou Ponto de Troca de Tráfego (PTT). Casos no Brasil: ANSP, METROSP e PRIX.
Exemplo: Estrutura da Internet clientes POP AS1 NAP NAP Provedor Nacional NAP Provedor Regional AS3 POP AS2 POP clientes Provedor Nacional clientes clientes
NAP ANSP
Conceitos de Internet cada AS possui um conjunto de IPs alocados exclusivamente a ele, agregados em um bloco chamado CIDR - Classless Inter-Domain Routing; é importante agregar rotas em em blocos CIDR maiores de forma que um AS não aumente tanto a tabela de roteamento mundial (Full Routing); hoje temos mais de 200 mil entradas de rotas na tabela mundial, isto é complicado para os roteadores administrarem.
Conceitos de Internet CIDR (1) exaustão de endereços IPs e aumento de rotas nas tabelas de roteamento; CIDR é um modelo de endereçamento para internet que permite uma alocação muito mais eficiente de endereços IPs, fornecendo um mecanismo para agregação de informações de roteamento; rede IP é representada por um prefixo = endereço IP e alguma indicação dos bits mais significativos deste endereço; Por exemplo, 200.230.0.0-255.255.255.0 -> Classe C; CIDR 200.230.0.0/16. O /16 é uma indicação que se está usando 16 bits de máscara, contados a partir da esquerda. Isto é similar a 200.230.0.0/255.255.0.0.
Conceitos de Internet CIDR (2)
Conceitos de Internet CIDR (3) Prefixo CIDR Classe C Equivalente Endereços de Hosts /27 1/8th of a Class C 32 hosts /26 1/4th of a Class C 64 hosts /25 1/2 of a Class C 128 hosts /24 1 Class C 256 hosts /23 2 Class C 512 hosts /22 4 Class C 1,024 hosts /21 8 Class C 2,048 hosts /20 16 Class C 4,096 hosts /19 32 Class C 8,192 hosts /18 64 Class C 16,384 hosts /17 128 Class C 32,768 hosts /16 256 Class C (= 1Class B) 65,536 hosts /15 512 Class C 131,072 hosts /14 1024 Class C 262,144 hosts /13 2048 Class C 524,288 hosts
Conceitos de Internet CIDR (4) permite o uso de VLSM (variable lenght subnet mask); representado pela notação simplificada /XX; é usado pelos protocolos de roteamento nas manipulações de tabelas de rotas; rota mais específica terá sempre preferência!
Conceitos de Internet CIDR (4) decisão entre 2 prefixos diferentes para mesma rota será pela máscara mais específica. 198.32.1.0/24 via caminho 1 198.32.0.0/16 via caminho 2
Conceitos de Internet Endereços IPs IANA (Internet Assigned Numbers Authority): Distribui Grandes Blocos de Endereços para 5 Regiões. AfriNIC.: Africa, parte da Oceania APNIC...: Parte da Ásia, parte da Oceania ARIN (American Registry for Internet Numbers): Canada, maior parte do caribe, ilhas do Atlântico Norte e EUA. LACNIC..: América Latina e parte do Caribe RIPE NCC: Europa e Ásia Central
Distribuição das Entidades
Distribuição IPs áreas de alocação atual: Multiregional 192 até 193 Europa 194 até 195 Outros 196 até 197 América do Norte 198 até 199 América Central/Sul 200 até 201 Costa do Pacífico 202 até 203 Outros 204 até 207 redes reservadas RFC 1918 (class A: 10.x.x.x, class B range: 172.16.0.0-172.31.0.0, class C range: 192.168.1.x-192.168.254.x )
Distribuição IPs Quem recebe os endereços IPs: ISPs (Internet Service Providers) LIRs (Local Internet Registries) NIRs (National Internet Registries) A alocação geralmente é de um /20 No Brasil: a FAPESP já controla blocos IPs alocados para ASs brasileiros através de base de dados e conta com a colaboração dos ISPs para atualização desta base (blocos designados e reversos).
Conceitos de Internet Quem distribui Número do AS para o Brasil é o LACNIC. 2 Situações para solicitar ASN (Autonomous System Number): Uma política de roteamento única uma política que difere daquelas praticadas pelo seu provedor Internet. Ou, uma rede com mais de uma conexão independente à Internet (Multi-homed site). O padrão de atribuição de ASN é de 16 bits, mas já estão sendo fornecidos ASN de 32 bits. Obs: Esgotamento de ASN de 16 bits entre 2010 e 2016.
Conceitos de Internet Custos
Conceitos de Roteamento roteamento estático roteamento dinâmico Interior Gateway Protocol (IGP) RIP, IGRP, EIGRP, OSPF e ISIS Exterior Gateway Protocol (EGP) BGP
BGP - Introdução AS 200 BGP AS 3 AS 1 IGP BGP IGP
BGP - Conceitos protocolo usado para troca de informações de rotas entre ASs número do AS, blocos CIDR e atributos definido pelas RFCs 1771 e 1772 constrói um grafo dos caminhos (paths) entre as rotas aprendidas dos vizinhos (peers) permite manipular os caminhos com uso de atributos BGP vizinhos internos e externos (ibgp e ebgp)
BGP - Conceitos Como o BGP trabalha estabelece uma sessão TCP 179 entre os dois roteadores que trocam mensagens da sessão no primeiro fluxo, toda a tabela é transmitida (dado os critérios de filtragem) posteriores atualizações são incrementais a table version é mantida estável dentro do AS em não havendo atualizações mensagens de keepalive são trocadas entre os peers periodicamente qualquer erro, mensagens são trocadas (quando possível) e a sessão é encerrada.
BGP - Conceitos sp>sh ip bgp summ BGP router identifier 200.136.30.1, local AS number 1916 BGP table version is 372430, main routing table version 372430 612 network entries and 1634 paths using 107368 bytes of memory 393 BGP path attribute entries using 52924 bytes of memory 182 BGP route-map cache entries using 2912 bytes of memory 65 BGP filter-list cache entries using 1040 bytes of memory Dampening enabled. 1 history paths, 11 dampened paths 485 received paths for inbound soft reconfiguration BGP activity 6703/6091 prefixes, 80607/78973 paths Como o BGP trabalha Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 200.19.119.65 4 1916 73999 107436 372430 0 0 08:01:24 48 200.19.119.68 4 1916 4205 5953 0 0 0 3d02h Active 200.131.1.1 4 1916 68544 110529 372430 0 0 05:02:54 13 200.132.0.17 4 1916 69579 106133 372430 0 0 1w4d 24 200.132.0.22 4 1916 49863 64922 372430 0 0 1w0d 0 200.134.0.129 4 1916 73115 164388 372430 0 0 5d12h 40 200.136.30.51 4 65000 8658 15057 0 0 0 3d03h Active 200.136.34.249 4 64000 153782 132594 372430 0 0 06:38:59 98 200.159.255.1 4 1916 96894 105865 372430 0 0 5d23h 438 200.230.6.4 4 4230 87508 93857 372430 0 0 1w6d 485 200.235.1.194 4 11390 67971 134087 372430 0 0 2w6d 1 sp>
BGP - Conceitos Conceitos Importantes peers são roteadores que possuem sessões BGP entre si ibgp são sessões estabelecidas dentro do mesmo AS, onde: os roteadores não necessitam estar diretamente conectados (usa-se protocolos IGP para atingi-los) procura minimizar os anúncios entre os routers ibgp full mesh é uma conexão completa entre os roteadores ibgp (todos falam com todos), isto é fundamental em um ambiente ibgp ebgp são sessões com ASs diferentes, as tabelas são trocadas completamente (na primeira vez), e atualizadas através de mensagens de updates
PROTOCOLO BGP - Tipos ebgp (exterior BGP): troca de rotas entre ASs os peers ebgp, não podem estar conectados de outra forma que não seja a direta, seja link serial ou interface Ethernet. Anuncia todas as rotas que conhece ibgp (internal BGP): as sessões estabelecidas entre os roteadores acontece internamente ao AS. os neighboors não tem obrigação de estar diretamente conectados através de um link serial ou via interface Ethernet. é necessário estabelecer sessões BGP entre todos os roteadores que "falam" ibgp, formando uma " malha completa" (full mesh) de sessões ibgp dentro do AS.
PROTOCOLO BGP - Tipos Peering ibgp AS 200 ebg AS 90 AS 92 ebg ebg ibgp ibg AS 91
BGP CONCEITOS FUNCIONAIS Multihomed AS Transito and Não-transito AS O AS da Cliente não é trânsito para nenhum outro AS Internet Global Embratel AS 4230 MEU AS AS 2000 Intelig AS 11415 MEU AS é Multihomed pois possui saída global pela Embratel, pela ImpSat, e também é trânsito para o AS-CLIENTE Situação em Maio/99 POP/PR - UFPR AS-CLIENTE AS 25000
PROTOCOLO BGP - Atributos são um conjunto de parâmetros usados para controlar informações específicas relativas a rotas, como informação sobre o caminho (path), grau de preferência da rota, o valor do next-hop da rota e informações sobre agregação. Estes parâmetros são usados pelo algoritmo do BGP como elementos para decisão da escolha das rotas e para decisão sobre filtragem de rotas. Alguns dos atributos do BGP são: AS_path Next hop Local preference Multi-Exit Discriminator (MED) Origin Atomic Aggregator Agregator Community Weight
PROTOCOLO BGP Vendo o ASPAH Exemplo BGP-4 portao#sh ip bgp BGP table version is 1341, local router ID is 200.250.208.214 Status codes: s suppressed, * valid, > best, i - internal Origin codes: i - IGP, e - EGP,? - incomplete BGP4 Network Next Hop Metric LocPrf Weight Path *> 32.74.196.0/24 200.250.208.213 0 4230 2685 i *> 157.159.0.0 200.250.208.213 0 4230 5511 1717 1309? *> 157.169.0. 0 200.250.208.213 0 4230 5511 1717 2478? * 200.156.0.0/16 200.250.208.213 0 4230 1916 2715 i *> 200.134.0.129 0 1916 2715 i * 200.157.0.0/16 200.250.208.213 0 4230 1251 i *> 200.134.0.129 0 1916 1251 i * 200.158.0.0/16 200.250.208.213 0 4230 1251 i *> 200.134.0.129 0 1916 1251 i *> 200.201.0.0/17 200.201.100.6 0 0 10412 i *> 200.203.128.0/17 200.203.192.9 0 0 10649 i * 200.250.208.213 0 4230 10649 i
MPLS
MPLS Multi Protocol Label Switching; é um eficiente mecanismo de encapsulamento; utiliza labels adicionados aos pacotes para transporte dos dados; tecnologias de camada 2 (L2) podem rodar sobre uma rede MPLS; é uma tecnologia para entrega de serviços IPs; permite engenharia de tráfego.
MPLS - Labels Labels são definidos manualmente ou através de um protocolo durante a configuração de um caminho; Os Labels mudam em cada segmento do caminho; Labels tem um significado local.
MPLS Estrutura Pacote IP 32-Bit (Cabeçalho MPLS) Label = 20 Bits COS/EXP = Class of Service, 3 Bits S = Bottom of Stack, 1 Bit TTL = Time to Live, 8 Bits
MPLS (Benefícios Atuais) Separação entre roteamento (controle) e encaminhamento (movimentação dos dados); Algoritmo simples de encaminhamento utilizado para vários serviços e tipos de tráfegos; Pacotes podem ser assinalados para um LSP (Labelswitched path) baseado em combinações de redes e aplicações, uma combinação de origem e destino, uma específica definição QoS (quality-of-service), grupo IP Multicast, ou identificador de VPN (virtual private network); Utilização de infraestrutura única para gerenciar e implantar novos serviços sobre uma mesma infraestrutura.
MPLS Utilização
MPLS (Alguns Elementos) PE Provider Edge router PC ou P Provider Core router CE Customer Edge router (CPE) TE Traffic Engineering AToM Any Transport over MPLS LSP Label- Switched Path
Roteamento Tradicional A REDE IP TRADICIONAL B
Roteamento MPLS Transit Egress label A REDE IP MPLS B Ingress
Qos
QoS Atributos Nível de Serviço DELAY (Latência) Variação de DELAY (Jitter) Perda de Pacote
QoS Vantagens habilita o uso de aplicações em tempo real como VoIP; aumento de produtividade com associação de níveis de serviço as aplicações críticas; redução de custos através da otimização de banda; garante maior disponibilidade da rede em eventos inesperados, como ataques.
QoS Vantagens
QoS Como Definir definir os objetivos a serem alcançados via QoS; analisar o nível de serviço requerido para as várias classes de tráfego e como deve ser fornecido; projeto e teste das políticas de QoS para implantação da rede em produção; definição de um cronograma (fases) para implantação das políticas numa rede em produção.
QoS Vantagens
QoS Exemplo Implantação
QoS O que fazer classificar e marcar os pacotes; ter flexibilidade na definição de políticas para tratar as marcações; ferramenta e recursos de tratamento homogêneo do QoS.
QoS tipos de marcação Marcações mais comuns realizada poder ser feita nas camada 2 ou camada 3: Camada 2: 802.1Q/P CoS, MPLS EXP. Camada 3: IP Precedence e DSCP
QoS - Tratamento Vermelho: Violou a política e nenhum tráfego será permitido. Amarelo: Pouca violação e permito algumas rajadas. Verde: Tráfego ficou dentro das políticas definidas.
QoS - Tratamento Mecanismos: Limitação; Compressão; Fragmentação e Interleaving.
QoS - Funcionamento Política e Tratamento Classificação e marcação Scheduling (Enfileiramento e Drop-Seletivo) Limitador de Tráfego Mecanismos Específicos de Link
VPN
VPN Definições é um conjunto de sites que tem permissão para comunicação entre si; é definida pelo conjunto de políticas administrativas: Conectividade e QoS Necessidades específicas dos clientes de uma VPN; Pode ser implementado pelo provedor de serviço VPN (BGP/MPLS VPN). conectividade flexível entre os sites (full mesh ou não); Sites podem pertencer a mesma ou diferentes organizações (intranet e extranet); Alguns sites podem estar conectados em provedores distintos.
VPN Tipos VPNs L2; Clientes conectados via camada 2, tal como Frame Relay, ATM, Ethernet e conexão ponto-a-ponto; Pode-se ter múltiplas conexões lógicas ou apenas uma em cada ponto. VPNs L3: Os pontos do cliente são conectados com o roteador do fornecedor de serviços de rede; O fornecedor é responsável por: Distribuir as informações de roteamento para os sites pertencentes a VPN Deve existir uma separação da tabela de roteamento entre as vpns. Pode-se ter múltiplas conexões lógicas ou apenas uma em cada ponto.
VPN Tradicional x VPNs/MPLS Overlay VPN (Trandicional( Trandicional) problema de escalabilidade dependência do transporte complexidade de sobreposição com QoS, tunnels e IP VPN baseada em MPLS custo previsível e constante independência de transporte facilidade de agrupamento de usuários e serviços habilita QoS dentro das VPNs