Sessões BGP com a RNP:

Documentos relacionados
Política de Roteamento BGP. Diretoria Adjunta de Engenharia e Operações

Curso BCOP. Introdução ao BGP

Formação para Sistemas Autônomos. Introdução ao BGP. Formação para Sistemas Autônomos

IX (PTT) Fórum 10. Uma política BGP Renato Ornelas

Orientação para Conexão de Instituições Usuárias na Modalidade Troca de Tráfego

Noções de BGP4. Carlos Gustavo A. da Rocha. Roteamento Internet

PTT.br: Operação (ativação e suporte)

Introdução ao Roteamento

Política de priorização de tráfego na rede Ipê

I WORKSHOP DE TECNOLOGIA DE REDES Ponto de Presença da RNP em Santa Catarina Rede Metropolitana de Educação e Pesquisa da Região de Florianópolis

ENCSIRT 13º ENCONTRO. Data 05/12/2018

Política de tratamento de communities BGP no IX.br

Curso BCOP. Planejando o endereçamento de sua rede

Planejando o endereçamento de sua rede

GTER 45 - Florianópolis São Paulo, SP 22/05/18

PTT.br Processo de Ativação

Obstrua umas ou várias redes de um bgp peer

II Encontro Regional de Provedores de Internet da Bahia Salvador, BA 07/10/16

Capítulo 4 A camada de REDE

RPKI Segurança nos recursos de numeração da Internet (parte 1)

Proposta para mudança nos servidores de rotas e nas políticas de tratamento de communities BGP no IX.br

Configurar a característica da preferência local do IPv6 BGP

Protocolos em Redes de Dados. Luís Rodrigues. Vizinhanças. Aula 06 IGP. Filtragem de rotas. Instabilidade. Processamento de rotas FCUL

Encontro Provedores Regionais Belém / PA Agosto / 2017

Configurar IPv4 e IPv6 em um ponto de acesso Wireless

Configuração de exemplo para o BGP com dois provedores de serviço diferentes (multilocal)

Configuração de exemplo para o BGP com dois provedores de serviço diferentes (multilocal)

Política de Requisitos Técnicos para CIX - V1.4

ASINVS ASINVM FRICAT ou Configuração de um acordo bilateral num PTT para backup mútuo. Danton Nunes

Curso BCOP. Boas Práticas BGP

Arquitectura de Redes

Propostas de critérios de gerência para os PTTs Brasileiros

Arquitectura de Redes

Ataques a Infraestrutura BGP e medidas de contenção

Como funciona a internet que eu uso?

Cenários para Multihoming

PTTmetro. Eduardo Ascenço Reis 09 Jun 2009

Vazamento de rota em redes MPLS/VPN

Compreendendo o atributo BGP MED

Compreendendo a agregação de rota no BGP

A Importância dos Internet Exchanges (PTTs) e do IX.br para a Internet no Brasil.

Exercício 6 Engenharia de Tráfego

PTT Introdução. PTT-Metro de Curitiba/PR. LACNIC XII - NAPLA Cidade do Panamá - Panamá 26 de Maio 2009

Implantando IPv6 da rede de acesso ao BGP com um bom plano de endereçamento VINICIUS OCHIRO

Conectar o cabo de rede do PC na porta 4 do roteador. Grupo 1 Grupo 2 Grupo 3 Grupo 4. Ether / / /

Usando valores da comunidade do BGP para controlar a política de roteamento na rede de provedor de upstream

Boas práticas para peering no PTTMetro

POP-RS / RSiX. Operação do RSiX. Leandro Bertholdo, Andrey Andreoli, Liane Tarouco, POP-RS / RSiX. {berthold, andrey,

Open Shortest Path First (OSPF)

Configurar o Default-route no EIGRP

Caso Directnet (AS22818)

PTT.br Ativação e suporte

IX.br-Salvador. Operação, estatísticas, perspectivas e diretrizes

Eduardo Barasal Morales Tiago Jun Nakamura Natal, RN 23/08/17

Implementando IPv6 no RSiX

BGP Border Gateway Protocol

Configuração de IPv6 avançado que distribui no Roteadores RV016, RV042, RV042G e RV082 VPN

É muito importante ter alguma noção do tráfego por endereço IP para escolher valores que caracterizem um comportamento anormal.

PTC Aula Roteamento intra-as na Internet: OSPF 5.4 Roteamento entre os ISPs: BGP. (Kurose, p ) (Peterson, p.

Criação de túnel redundante entre Firewall usando o PDM

Introdução àà Internet Sistemas Autônomos

Instalação e utilização do Software Pináculo SMS

Configurar o Default-route no EIGRP

Capítulo 4 A camada de REDE

IX Fórum Regional Belo Horizonte Belo Horizonte, MG 28/06/19

O BGP prefixa filtros com o 4-byte COMO números

Servidor DHCP Dynamic Host Configuration Protocol

A importância do peering para os ISPs e para a Internet.

Configurando o recurso BGP Local-AS

PTTMetro Atualizações

Segurança no roteamento BGP. Italo Valcy Salvador BA, 07/Out/2016

Redes de Computadores e Aplicações. Aula 37 Roteamento IP Unicast Dinâmico RIP

X Parceiros 1.96 Gbps 2.44 Gbps 4.41 Gbps. X Internet Commodity 1.51 Gbps 1.81 Gbps 3.32 Gbps

Plano de endereços IPv6. Utilizando o novo protocolo Internet

Exemplo de configuração para ibgp e ebgp, com ou sem um endereço de loopback

FlexVPN falou no projeto redundante do hub com o exemplo de configuração do bloco do cliente de FlexVPN

O que é a distância administrativa?

ROUTER. Alberto Felipe Friderichs Barros

Capítulo 6: Roteamento Estático. Protocolos de roteamento

Configuração do Wide Area Network (WAN) em RV215W

Segurança no roteamento BGP: boas práticas, RPKI e BGPSEC. Italo Valcy GTS 29, 26/Mai/2017

Configurar o buraco negro provocado telecontrole do IPV6 com IPv6 BGP

PTTForum8 São Paulo, Brasil 25 de Novembro de 2014

Configurar ajustes de uma rede de área local virtual (VLAN) em um roteador do RV34x Series

Manipulando Tráfego no BGP

DHCP Dynamic Host Configuration Protocol

Rede de Computadores II

UFRN/COMPERVE CONCURSO PÚBLICO IFRN 2010 DOCENTE

Curso BCOP. Como a Internet Funciona e se organiza?

Redes de Computadores

Proposta de um sítio colaborativo sobre IPv6

Exercício 2 ibgp. 1. Primeiro, crie uma interface de loopback em cada roteador que será utilizada para estabelecer as sessões ibgp.

Comunicação de Dados II

CCNA Exploration (Protocolos e Conceitos de Roteamento) Protocolo RIP

3º Semestre. Aula 02 Introdução Roteamento

X Parceiros 3.81 Gbps 6.52 Gbps Gbps. X Internet Commodity 2.25 Gbps 2.36 Gbps 4.61 Gbps

Usos da sobrecarga mordida com IS-IS

TE239 - Redes de Comunicação Lista de Exercícios 2

Curso de extensão em Administração de sistemas GNU/Linux: redes e serviços

Transcrição:

Sessões BGP com a RNP: Orientações a clientes da RNP para o estabelecimento de sessões Versão Data Responsável Modificação 1.0 23/05/2014 Diretoria Adjunta de Engenharia e Operações Versão Final Este documento descreve os procedimentos para o estabelecimento de sessões BGP de clientes com a RNP.

Sumário 1. Descrição... 3 2. Requisitos básicos... 3 3. Informações técnicas... 4 3.1. Dampening... 4 3.2. Comprimento máximo de prefixos... 4 3.3. Registro de rotas... 4 4. Tipos de sessões BGP... 5 4.1. Sessões com clientes... 5 4.2. Sessões com clientes da modalidade troca de tráfego... 6 5. Controle de propagação de rotas... 7 6. Procedimento para o estabelecimento da sessão... 8 7. Contatos gerais... 8 Anexo A - Política de Communities... 9 1. Communities de uso Interno... 9 1.1. Localidade... 9 1.2. Agrupamentos de rotas... 9 2. Controle de propagação de rotas... 9 2.1 Communities padrão aceitas... 9 2.2 Communities disponibilizadas... 9

1. Descrição O propósito deste documento é orientar as instituições usuárias da RNP que já possuem blocos IP e número de sistema autônimo (Autonomous System Number ASN) próprios e que desejam conectarse à rede Ipê utilizando o protocolo BGP. A condição primordial para uma instituição cliente da RNP poder pleitear o estabelecimento de uma sessão BGP é a sua qualificação como instituição usuária da RNP. 2. Requisitos básicos Apresenta-se, a seguir, um conjunto de requisitos básicos que uma instituição tem que atender para poder pleitear o estabelecimento de uma sessão BGP com a RNP. São eles: 1. Ser qualificada como instituição usuária da RNP; 2. Possuir um Autonomous System Number ASN e endereços IP próprios e válidos (a RNP não fornecerá blocos IPs para instituições com ASN próprio); 3. Encontrar-se conectada ao PoP da RNP através de um enlace Ethernet; 4. Possuir técnicos plenamente capacitados a operar o protocolo BGP. Ressalta-se que a RNP não se responsabilizará por capacitar técnicos de instituições a operar com o protocolo BGP e tampouco prestará consultorias nesse sentido. Recomenda-se, ainda, que a instituição cliente, com base em seus objetivos estratégicos pretendidos, avalie se seus equipamentos 1, sejam eles próprios ou alocados pela RNP, possuem capacidade e funcionalidades adequadas para rodar o protocolo BGP. 1 Recomenda-se o uso hardware dedicado a funções de roteamento. Por nossa experiência, equipamentos genéricos com soluções em software nem sempre fornecem o desempenho esperado. 3

3. Informações técnicas 3.1. Dampening A RNP não aplicará políticas de dampening 2 nos prefixos recebidos. 3.2. Comprimento máximo de prefixos Refere-se ao comprimento máximo dos prefixos que a RNP irá se permitir anunciar ou receber em suas sessões BGP: Sessão Commodity (parceiros e provedores de trânsito pago): /24 (IPv4) e ::/48 (IPv6). Sessão Acadêmica (clientes e demais redes acadêmicas): /27 (IPv4) e ::/56 (IPv6). Em sessões Commodity, não serão anunciados prefixos de clientes que ultrapassem o comprimento máximo permitido. Esses anúncios estarão restritos apenas às sessões acadêmicas, observando-se o limite colocado acima. 3.3. Registro de rotas A instituição cliente deverá fornecer previamente à RNP a lista dos prefixos que pretende anunciar. Cabe também ao cliente informá-la sobre eventuais alterações nesta lista, como inclusões ou exclusões de prefixos. A RNP utilizará a lista fornecida para gerar seus filtros de rotas. A RNP faz uso do serviço RADb (www.radb.net) para registro público de suas rotas, bem como daquelas pertencentes aos seus clientes. Essa informação podem ser consultadas no RADb da seguinte forma: Clientes formato do objeto: RS-RNP-RS<número-AS-cliente>. Clientes da Modalidade Troca de Tráfego formato do objeto: RS-RNP-IXP-RS<número-AS-cliente>. 2 Dampening é uma forma de suprimir rotas que são anunciadas a partir de conexões que apresentam fortes oscilações (possivelmente, devido a instabilidades do enlace) de forma que elas não sejam divulgadas. 4

4. Tipos de sessões BGP 4.1. Sessões com clientes Anúncios recebidos de clientes: Os anúncios recebidos de clientes (e ASNs clientes) serão filtrados de acordo com os prefixos previamente fornecidos pelos mesmos. O comprimento máximo de prefixos aceitos deverá estar de acordo com o definido na seção 3 deste documento. Clientes poderão anunciar prefixos mais longos que o aceito para sessões commodity, com a ressalva de que estes apenas serão reanunciados apenas para as sessões acadêmicas, desde que respeitado o limite estabelecido para essa categoria. Será aceita apenas marcação de communities 3 disponibilizadas a clientes (ver anexo A); as demais serão apagadas. Anúncios com MED 4 serão aceitos. Anúncios realizados a clientes: O cliente deve optar por uma opções abaixo no momento da solicitação do peering: 1. Rota default, escolher uma das duas opções: Estática sempre será anunciada; Gerada será anunciada com base na conectividade dos roteadores da RNP no exterior (irá parar de ser anunciada caso a RNP perca esse acesso). 2. Internet Acadêmica (clientes + rotas de redes acadêmicas internacionais com as quais a RNP possua acordos); 3. Internet Acadêmica + Parceiros (demais redes com quem a RNP troque tráfego diretamente ou em pontos de troca se tráfego, seja no Brasil ou no exterior); 4. Full-routing; 5. Full-routing + rota default (estática ou gerada). A marcação de communities internas da RNP será mantida e divulgada a clientes para que estes possam aplicar as políticas que achem cabíveis. 3 Trata-se de um atributo do protocolo BGP que pode ser utilizado para marcar um determinado grupo de rotas de forma a aplicar sobre elas alguma política de roteamento mais específica. 4 O atributo MED (Multi Exit Discriminator), como o próprio nome já sugere, provê um mecanismo para influenciar um outro AS na forma como atingir uma certa rota quando há múltiplos pontos de conexão para aquele AS. 5

4.2. Sessões com clientes da modalidade troca de tráfego Clientes da modalidade prevista no documento "Orientação para Conexão de Instituições Usuárias na Modalidade Troca de Tráfego" RNP/REF/00380a revisão de abril 2013. Anúncios recebidos de clientes: Os anúncios recebidos serão filtrados de acordo com a lista de prefixos fornecida previamente pelo cliente; O comprimento máximo de prefixos aceitos deverá estar de acordo com o definido na seção 3 deste documento; O atributo MED será zerado; As communities serão apagadas. Anúncios realizados a clientes: Internet Acadêmica (clientes + rotas acadêmicas internacionais) + Parceiros com os quais a RNP troque tráfego em território brasileiro de forma gratuita. Communities serão apagadas. 6

5. Controle de propagação de rotas A RNP possibilita que seus clientes efetuem engenharia de tráfego de forma limitada utilizando atributos do BGP. Os seguintes recursos podem ser utilizados: Filtro dos prefixos recebidos da RNP com base na marcação de communities seção 1, Communities de uso Interno, do anexo A; Marcação dos prefixos anunciado à RNP pelo cliente ver a seção 2, Controle de propagação de rotas, do anexo A para obter uma lista das communities aceitas; Rotas com o atributo MED do BGP alterado para o caso do cliente possuir mais de uma sessão com a RNP no mesmo roteador. Fica a cargo do cliente a configuração de seus equipamentos para o uso facilidades descritas acima. A RNP não necessita ser contatada. Essas facilidades não estão disponíveis para clientes da modalidade troca de tráfego ("Orientação para Conexão de Instituições Usuárias na Modalidade Troca de Tráfego" RNP/REF/00380a revisão de abril 2013). 7

6. Procedimento para o estabelecimento da sessão Escrever para noc@rnp.br, informando: O Autonomous System Number; Prefixos IPv4 e IPv6 que a instituição pretende anunciar; Chave MD5 sugerida; Contato técnico para acionamento em caso de queda/problemas de sessão. A RNP irá retornar, repassando seus dados, e efetuando o agendamento para ativação da sessão BGP. Os prefixos do cliente serão registrados no RADb, conforme descrito na seção 2.3 deste documento. 7. Contatos gerais Para tratar de questões relacionadas às orientações descritas nesse documento, favor utilizar o e-mail noc@rnp.br. 8

Anexo A - Política de Communities 1. Communities de uso Interno Communities de uso interno exclusivo da RNP. 1.1. Localidade Descreve a localidade e forma pela qual a rota foi aprendida. Formato: 1916:LL Onde LL identifica a localidade onde se encontra o roteador da RNP que apreendeu a rota. As seguintes convenções serão seguidas: 1 a 9 reservado para localidades internacionais; 10 a 99 reservado para localidades nacionais, onde o código DDD da cidade será utilizado. A community 1916:1 está pré-alocada para Miami/USA. Exemplos: 1916:1 Rota aprendida em Miami/USA. 1916:51 Rota aprendida no PoP-RS. 1916:21 Rota aprendida no PoP-RJ. 1916:11 Rota aprendida no PoP-SP. 1.2. Agrupamentos de rotas Marcam os prefixos que serão divulgados a outros ASNs: 1916:200 Prefixos recebidos de clientes com ASN próprio. 1916:210 Prefixos da RNP de agregação máxima. 1916:220 Prefixos da RNP agregados por PoP. 1916:300 Prefixos de parceiros. 1916:400 Prefixos de Upstream Acadêmico. 1916:500 Prefixos de Upstream Commodity. 1916:600 Prefixos de clientes enquadrados na Modalidade Troca de Tráfego (RNP/REF/00380a). 2. Controle de propagação de rotas São communities disponibilizadas para clientes para fins de engenharia de tráfego. Clientes enquadrados na Modalidade Troca de Tráfego não possuem direito a fazer uso destas communities. 2.1 Communities padrão aceitas São as Well-known Communities definidas na RFC 1997, BGP Communities Attribute : NO-EXPORT Não exporte para nenhum peer BGP fora do AS da RNP. NO-ADVERTISE Não exporte para nenhum outro peer BGP. 2.2 Communities disponibilizadas Rotas a serem anunciadas a parceiros: 1916:3000 Rotas marcadas com esta community não serão anunciadas a parceiros. 9

1916:3003 Efetuar três prepends 5 nas rotas marcadas com essa community anunciadas para parceiros da RNP. Rotas a serem anunciados aos provedores de trânsito IP acadêmico da RNP (Internet Acadêmica Mundial): 1916:4000 Rotas marcadas com esta community não serão anunciadas a upstream acadêmico. 1916:4003 Efetuar-se-ão três prepends nas rotas marcadas com esta community. Rotas a serem anunciados aos provedores de trânsito IP commodity da RNP (provedores upstream comerciais): 1916:5000 Rotas marcadas com esta community não serão anunciadas a upstream commodity. 1916:5003 Efetuar-se-ão três prepends nas rotas marcadas com esta community. Bloqueio de prefixos por solicitação do cliente: 1916:6666 Community para blackhole válido apenas para prefixos de clientes /32 (IPv4) ou /128(IPv6). 5 Técnica utilizada para inserir ASNs na divulgação de uma rota de forma a diminuir a sua possibilidade de uso. 10

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback