Caso Directnet (AS22818)

Documentos relacionados
Exercício 6 Engenharia de Tráfego

Configurar a característica da preferência local do IPv6 BGP

Como funciona a internet que eu uso?

Boas práticas para peering no PTTMetro

BGP no Bloqueio de DoS Flood

17 a Reunião do GTER São Paulo, 19 de abril de

Exercício 2 ibgp. 1. Primeiro, crie uma interface de loopback em cada roteador que será utilizada para estabelecer as sessões ibgp.

Compreendendo a agregação de rota no BGP

ASINVS ASINVM FRICAT ou Configuração de um acordo bilateral num PTT para backup mútuo. Danton Nunes

BGP Border Gateway Protocol

TE239 - Redes de Comunicação Lista de Exercícios 2

Exercício 5 - Conectando-se a um PTT

Curso BCOP. Boas Práticas BGP

Configuração de exemplo para o BGP com dois provedores de serviço diferentes (multilocal)

O BGP prefixa filtros com o 4-byte COMO números

Use uma rota estática para a interface Null0 para prevenção de loop

Configuração de exemplo para o BGP com dois provedores de serviço diferentes (multilocal)

Configurando e verificando os recursos de anúncio condicional do BGP

PTTMetro Atualizações

Configurar o buraco negro provocado telecontrole do IPV6 com IPv6 BGP

Configurar conexões de rede de área local (LAN) da versão 4 do protocolo de internet (IPv4) no VPN Router RV132W ou RV134W

Capítulo 4 A camada de REDE

Capítulo 2 - Sumário. Endereçamento em Sub-redes, Super-Redes (CIDR) e VLSM

Implantando IPv6 da rede de acesso ao BGP com um bom plano de endereçamento VINICIUS OCHIRO

Formação IPv6 Maputo Moçambique 26 Agosto 29 Agosto 08 Configuração do Multiprotocol BGP

Como Utilizar o HSRP para Fornecer Redundância em uma Rede BGP Multihomed

Usando valores da comunidade do BGP para controlar a política de roteamento na rede de provedor de upstream

PRÁTICA. Endereçamento Privado SNAT e DNAT

Configurar o desaparecimento do IPv6 com o null0 da relação

Função de balanceamento de carga IO NAT para duas conexões ISP

Compartilhamento de carga com o BGP no ambientes únicos e multihomed: Configurações de exemplo

TRANSPORTE DE PREFIXOS VIA VPNV4

Endereçamento. Um endereço IPv4 é formado por 32 bits. 2³² = Um endereço IPv6 é formado por 128 bits.

Curso de extensão em Administração de Redes

Configurando e verificando os recursos de anúncio condicional do BGP

Estudo de Caso de Sistema Autônomo (AS) com Conexão a PTT Local, Remoto e Provedores de Trânsito

Exemplo de configuração do refletor da rota de BGP do IPv6

Roteamento no PTT. PRIX - PTT-Metro de Curitiba/PR. GTER-23 - Belo Horizonte - 29 de Junho 2007

Troubleshooting Quando as Rotas de BGP Não São Publicadas

Curso BCOP. Introdução ao BGP

I WORKSHOP DE TECNOLOGIA DE REDES Ponto de Presença da RNP em Santa Catarina Rede Metropolitana de Educação e Pesquisa da Região de Florianópolis

Balanceamento de Carga de NAT no IOS para Duas Conexões de ISP

Gerenciamento e Interoperabilidade de Redes Prof. João Henrique Kleinschmidt Prática Packet Tracer Configuração de switches e roteadores

CCNA Exploration Endereçamento de Rede IPv4. kraemer

Máscara de rede. Endereços especiais. Utilizando parte de um byte na máscara de sub-rede. Exemplo. Exemplo. Exemplo

Configurar o OSPF para filtrar o Tipo 5 LSA

Compartilhamento de carga com o BGP no ambientes únicos e multihomed: Configurações de exemplo

Exemplo de configuração para ibgp e ebgp, com ou sem um endereço de loopback

Vazamento de rota em redes MPLS/VPN

Análise dos Prefixos IPv4 BR na tabela BGP e dos impactos decorrentes das soluções para redução do seu tamanho

Como Evitar Loops de Roteamento ao Usar NAT Dinâmico

Obstrua umas ou várias redes de um bgp peer

Instituto Superior de Engenharia de Lisboa Área Departamental de Engenharia de Eletrónica e Telecomunicações e de Computadores Redes de Internet

Redes de Computadores. Protocolo IP

Configurando o recurso BGP Local-AS

PTT.br: Operação (ativação e suporte)

Configurar IPv4 e IPv6 em um ponto de acesso Wireless

Compreendendo o atributo BGP MED

CST em Redes de Computadores

Utilizando NAT em redes sobrepostas

Assistente de configuração em RV215W

Failover ISP com rotas padrão usando o seguimento IP SLA

Configurar OSPFv3 como o protocolo PE-CE com técnicas de prevenção do laço

Modelo de Referência OSI

Protocolos de Roteamento Dinâmico (Vetor de Distância)

Função de balanceamento de carga IO NAT com roteamento de extremidade aperfeiçoado para duas conexões com o Internet

Configurar a redistribuição de rotas do Internal BGP no IGP

Endereçamento. Um endereço IPv4 é formado por 32 bits = Um endereço IPv6 é formado por 128 bits.

Camada de Rede. Objetivos: entender os princípios em que se fundamentam os serviços de rede. Implementação na Internet

Configuração de Tradução de Endereço de Rede e Tradução de Endereço de Porta Estática para Suportar um Servidor Interno de Web

Configuração do intervlan em RV180 e em RV180W

Reflexão de rota de BGP e conjunto múltiplo ID

Parte 3: Camada de Rede

SEGURANÇA APLICADA MATERIAL 19

Capítulo 4 A camada de REDE

Alcance um Roteamento Ideal e Reduza o Consumo de Memória BGP

GTER de Maio de Dupla abordagem ao IX Unicast Storm Decorrente de expiração de tabela MAC

Xconnect sobre o L2TPv3 ciente VRF em ASR1K

Grupo de Trabalho de Engenharia e Operação de Redes (GTER39) Conexão com PTT's utilizando Vyatta/Vyos/EdgeMAX

Formação para Sistemas Autônomos. Introdução ao BGP. Formação para Sistemas Autônomos

OSPF. Protocolos e Conceitos de Roteamento Capítulo 11. ITE PC v4.0 Chapter Cisco Systems, Inc. All rights reserved.

Análise de Tráfego Externo em Situações de Roteamento Parcial. Eduardo Ascenço Reis

Projetando redes de discagem do provedor de serviços da larga escala com OSPF

Configurar Inter-COMO O MPLS VPN do C da opção com Cisco IOS e Cisco IOS XR

Redes de Computadores e Aplicações. Aula 30 Endereçamento IP Endereços Especiais

5.1 IMPLEMENTANDO MÚLTIPLAS SAÍDAS PARA CLIENTES DE TRÂNSITO. autor: Rinaldo Vaz

Capítulo 4: Conceitos de Roteamento

Roteamento Estático. Protocolos de roteamento. Capítulo 6 do CCNA2

3.1 PEERING x TRÂNSITO. autor: Rinaldo Vaz rinaldopvaz@gmail.com 1

Eduardo Ascenço Reis < eduardo@intron.com.br> Frederico A C Neves < fneves@registro.br>

Redes de Computadores

Packet Tracer Usando Traceroute para Descobrir a Rede

Configuração DHCPv4 e monitoração na série do VPN Router RV32x

IPv6 - O Novo Protocolo da Internet (2013) ::: Samuel Henrique Bucke Brito 1

CCNA Exploration (Protocolos e Conceitos de Roteamento) RIPv2

Exemplo de configuração do ISDN - IP

Segurança no roteamento BGP. Italo Valcy Salvador BA, 07/Out/2016

Configurações iniciais para o OSPF em um enlace ponto a ponto

Recursos de contabilidade da interface de saída da contabilidade da política do BGP e da contabilidade da política do BGP

Transcrição:

Migrando para um AS Caso Directnet (AS22818) Eduardo Ascenço Reis <eduardo@intron.com.br> GTER20 Migrando para um AS Caso Directnet Eduardo Ascenço Reis 2005-12-02 1/25

Agenda 1. Directnet - Apresentação Modelo Conjunto de Provedores Clientes # Endereços IP Modelo Provedor por Cidade / Praça 2. AS & Cliente ISP Praças com Endereçamento IP Provedor - Problemas 3. Migração para AS Projeto & Alocação Plano de Migração + BGP DNS reverso Modelo BGP em Paralelo as Rotas Estáticas BGP Configuração Básica - Estabelecimento da Sessão - Testes Configurações de Infra-Estrutura Lógica Simulação de Cliente Testes de Conexão / Acesso 4. Migração Servidores Corporativos (DNS) Servidores Corporativos Clientes Residenciais Clientes Corporativos 5. Limpeza 6. Referências GTER20 Migrando para um AS Caso Directnet Eduardo Ascenço Reis 2005-12-02 2/25

Apresentação - Directnet A Directnet é um provedor de acesso e conexão a Internet em banda larga, para clientes residênciais e corporativos, com foco em condomínios. A Directnet está presente no Estado de São Paulo nas sequintes regiões: Grande São Paulo: São Paulo e ABC Interior: Ribeirão Preto, Campinas e Sorocaba Vale do Paraíba: São José dos Campos e Jacareí Recentemente a Directnet foi adquirida pela Neovia. GTER20 Migrando para um AS Caso Directnet Eduardo Ascenço Reis 2005-12-02 3/25

Directnet Modelo Conjunto de Provedores Internet ISP A ISP B ISP C Directnet DN... DN DN... DN DN... DN DN... DN Directnet DN Cidade / praça com acesso Internet independente GTER20 Migrando para um AS Caso Directnet Eduardo Ascenço Reis 2005-12-02 4/25

Directnet Clientes # Endereços IP Clientes Endereços IP Alocação Tipo Residenciais Dinâmico Privado (*) Corporativos Estático Válido * - Endereços IP RFC1918 [1] nas praças com endereçamento IP do ISP GTER20 Migrando para um AS Caso Directnet Eduardo Ascenço Reis 2005-12-02 5/25

Directnet Modelo Provedor por Cidade / Praça Internet Roteador Link ISP Firewall Switch L2 Servidores Switch L3 Servidores de Acesso L3...... Clientes / Usuários GTER20 Migrando para um AS Caso Directnet Eduardo Ascenço Reis 2005-12-02 6/25

Directnet AS & Cliente ISP Apesar da Directnet ser um AS (AS22818) há algum tempo, apenas em algumas cidades, como São José dos Campos, isso era uma realidade, com a alocação de endereços IP de seus blocos CIDR para os clientes. Na maioria das cidades era utilizado espaço de endereçamento dos provedores de acesso, tipicamente um prefixo /24, para atender um número bem maior de clientes (pelo menos uma ordem de grandeza maior). GTER20 Migrando para um AS Caso Directnet Eduardo Ascenço Reis 2005-12-02 7/25

Directnet Praças com Endereçamento IP Provedor (ISP A) Internet ISP A Directnet Praça GTER20 Migrando para um AS Caso Directnet Eduardo Ascenço Reis 2005-12-02 8/25

Directnet Praças com Endereçamento IP Provedor - Problemas Dependência de Provedor Caso de necessidade de mudança de provedor gera grande transtorno na migração de endereçamento de toda praça (infra-estrutura, servidores e clientes corporativos), além da possibilidade de indisponibilidade de serviço durante a migração. Utilização de Tradução de Endereços IP (NAT) tipo N-1 (PAT) Necessário devido a falta de endereços IP alocados pelo ISP impede: Rastreabilidade dos clientes. Correta utilização de aplicações (VoIP, jogos, acesso remoto, etc) GTER20 Migrando para um AS Caso Directnet Eduardo Ascenço Reis 2005-12-02 9/25

Directnet Migração para AS Projeto & Alocação Projeto de Migração para AS Análise do espaço de endereçamento necessário Solicitação ao Registro.br para alocação de novo bloco CIDR /17 Alocação de bloco CIDR /17 Elaboração de novo plano de endereçamento IP Sub alocação por praça (aprox. /20) Divisão de blocos /24 por serviços e servidores de acesso asn: AS22818 entidade: Directnet Prestacao de Servicos Ltda. inetnum: 200.152.0/19 inetnum: 200.218.224/20 inetnum: 201.23.0/17 GTER20 Migrando para um AS Caso Directnet Eduardo Ascenço Reis 2005-12-02 10/25

Directnet Migração para AS Plano de Migração + BGP 1. Elaboração de Plano de Migração 2. Contato com os atuais ISP que fornecem acesso Internet 2.1. Solicitação de estabelecimento de sessão BGP 2.2. Definição de acordo de roteamento (formulário ou contrato) 2.2.1. Informações gerais (ASN, prefixos, trânsito, etc) 2.2.2. Definições de anuncios do ISP para a Directnet (Full Routing, Partial Routing, rota default, etc) da Directnet para o ISP (propagação nacional, internacional, interna, etc) 2.2.3. ISP informa as communities e outros atributos aceitos para controle de anúncios GTER20 Migrando para um AS Caso Directnet Eduardo Ascenço Reis 2005-12-02 11/25

Directnet Migração para AS DNS reverso Criação das zonas reversas do novo bloco CIDR (entradas PTR) Consistência de reverso Cadastro das entradas A correspondentes nas zonas dos domínios das praças $ host 201.23.1.1 1.1.23.201.in-addr.arpa domain name pointer 201.23.1.1.ttp.directnet.com.br. $ $ host 201.23.1.1.ttp.directnet.com.br 201.23.1.1.ttp.directnet.com.br has address 201.23.1.1 $ GTER20 Migrando para um AS Caso Directnet Eduardo Ascenço Reis 2005-12-02 12/25

Directnet Migração para AS Modelo BGP em Paralelo as Rotas Estáticas Internet Internet A.B.C.D/24 ISP A.B.C.D/24 ISP Anúncio Full Routing ebgp 0.0.0.0/0 Directnet 0.0.0.0/0 Directnet Anúncio 201.23.0.0/20 GTER20 Migrando para um AS Caso Directnet Eduardo Ascenço Reis 2005-12-02 13/25

Directnet Migração para AS Habilitado Protocolo BGP interface Loopback0 description IP BGP (non Internet Routable) ip address A.B.C.D 255.255.255.255 interface Loopback10 description IP Remote Access ip address 201.23.15.254 255.255.255.255 interface Null0 no ip unreachables ip route 201.23.0.0 255.255.240.0 Null0 10 router bgp 22818 no synchronization bgp router-id A.B.C.D network 201.23.0.0 mask 255.255.240.0 GTER20 Migrando para um AS Caso Directnet Eduardo Ascenço Reis 2005-12-02 14/25

Directnet Migração para AS BGP Configuração Básica 1/2 ip route <IP-ISP-BGP> 255.255.255.255 <IP-ISP-WAN> neighbor <IP-ISP-BGP> remote-as <ASN-ISP> neighbor <IP-ISP-BGP> shutdown neighbor <IP-ISP-BGP> description <ISP-Link-Info> neighbor <IP-ISP-BGP> ebgp-multihop 2 neighbor <IP-ISP-BGP> password 7 <removed> neighbor <IP-ISP-BGP> update-source Loopback0 neighbor <IP-ISP-BGP> version 4 neighbor <IP-ISP-BGP> soft-reconfiguration inbound neighbor <IP-ISP-BGP> route-map BGP-IN-ISP in neighbor <IP-ISP-BGP> prefix-list BGP-Local-CIDR out ip as-path access-list 32 permit.* ip prefix-list BGP-Local-CIDR description Filtro Anuncio CIDR 2 ISP ip prefix-list BGP-Local-CIDR seq 10 permit 201.23.0.0/20 GTER20 Migrando para um AS Caso Directnet Eduardo Ascenço Reis 2005-12-02 15/25

Directnet Migração para AS BGP Configuração Básica 2/2 ip prefix-list BGP-Bogus-Private description BGP Bogus - Private Prefixes ip prefix-list BGP-Bogus-Private seq 10 permit 10.0.0.0/8 le 32 ip prefix-list BGP-Bogus-Private seq 20 permit 172.16.0.0/12 le 32 ip prefix-list BGP-Bogus-Private seq 30 permit 192.168.0.0/16 le 32 route-map BGP-IN-ISP deny 10 match ip address prefix-list BGP-Bogus-Private route-map BGP-IN-ISP deny 20 match ip address prefix-list BGP-Local-CIDR route-map BGP-IN-ISP permit 100 match as-path 32 GTER20 Migrando para um AS Caso Directnet Eduardo Ascenço Reis 2005-12-02 16/25

Directnet Migração para AS Estabelecimento Sessão BGP + Testes Verificações Preliminares: Testes de ping extendido entre Loopbacks Anúncio local - show ip bgp Status das Sessões BGP - show ip bgp summary Estabelecimento da Sessão BGP no neighbor <IP-ISP-BGP> shutdown Verificação de Status e Anúncios Trocados show ip bgp summary show ip bgp neighbor <IP-ISP-BGP> advertised-routes show ip bgp Verificação de propagação de anúncios em servidores de rotas e Lookings Glass Route Views Oregon [2] - LG PTTmetro [3] Testes de ping e traceroute para IP da loopback 10 GTER20 Migrando para um AS Caso Directnet Eduardo Ascenço Reis 2005-12-02 17/25

Directnet Migração para AS Configurações de Infra-Estrutura Lógica Internet 1 Habilitado Novo Endereço IP como Secundário Roteador Firewall Link ISP Criação rota e desabilitado NAT para bloco /20 (interface trust) 2 Servidores 3 Criação de rotas /24 para Servidores de Acesso Switch L2 Switch L3 4 Habilitados Novos Endereços IP (redes /24) Secundários (lógicos) Servidores de Acesso L3...... Clientes / Usuários GTER20 Migrando para um AS Caso Directnet Eduardo Ascenço Reis 2005-12-02 18/25

Directnet Simulação de Cliente Testes de Conexão / Acesso Estação Teste Outra Praça Directnet Internet Servidores HTTP públicos Estação Teste Endereço IP novo CIDR...... Clientes / Usuários Estação Teste Endereço IP novo CIDR GTER20 Migrando para um AS Caso Directnet Eduardo Ascenço Reis 2005-12-02 19/25

Directnet Migração Servidores Corporativos - DNS Diminuir o valor de TTL (time to live) das zonas corporativas da praça. Sugestão 5 min (300) $ host -v 201.23.1.1.ttp.directnet.com.br (...) ;; ANSWER SECTION: 201.23.1.1.ttp.directnet.com.br. 300 IN A 201.23.1.1 (...) GTER20 Migrando para um AS Caso Directnet Eduardo Ascenço Reis 2005-12-02 20/25

Directnet Migração Servidores Corporativos Internet Servidores...... Clientes / Usuários GTER20 Migrando para um AS Caso Directnet Eduardo Ascenço Reis 2005-12-02 21/25

Directnet Migração Clientes Residenciais Redes antigas (IP privado) e redes novas (IP válido) estão configuradas em paralelo nos Servidores de Acesso (teste Ok) DHCP Remoção redes antigas (IP privado) Adição redes novas (IP válido) Reinício do servidor DHCPd Clientes que estavam acessando com IP privado continuam a utilizá-lo normalmente até que a estação seja reiniciada ou expire o lease-time e o endereço seja renovado para um novo (IP válido). Clientes que conectarem as suas estações após a mudança irão receber normalmente endereços IP válidos. Salvo clientes que tenham forçado configuração de forma estática, todos passarão para IP válido em poucas horas. GTER20 Migrando para um AS Caso Directnet Eduardo Ascenço Reis 2005-12-02 22/25

Directnet Migração Clientes Corporativos Contato com clientes para Informar a necessidade da mudança Informar as novas configurações de endereçamento IP Informar a necessidade de diminuir o TTL das zonas de DNS (300) Agendar o prazo final de migração Seguindo o modelo utilizado na migração dos servidores corporativos GTER20 Migrando para um AS Caso Directnet Eduardo Ascenço Reis 2005-12-02 23/25

Directnet Limpeza + Proteção Rede ISP Após conclusão da migração dos clientes corporativos, realizar uma verificação em todos os elementos de rede (infra-estrutura), removendo as antigas configurações de endereçamento IP privado e do válido do ISP. Contactar o provedor para que sejam removidas as rotas estáticas dos antigos blocos /24 alocados por ele. ISP A.B.C.D/24 Pacotes com destino para a rede /24 do ISP ficam em loop até expirar o TTL. 0.0.0.0/0 Directnet Alternativa Temporária Rota /24 para Null0 GTER20 Migrando para um AS Caso Directnet Eduardo Ascenço Reis 2005-12-02 24/25

Referências 1. RFC1918 - Address Allocation for Private Internets http://www.ietf.org/rfc/rfc1918.txt 2. University's Route Views project http://www.route-views.org/ telnet://route-views.routeviews.org 3. PTTMetro http://sp.ptt.br/ telnet://lg.sp.ptt.br GTER20 Migrando para um AS Caso Directnet Eduardo Ascenço Reis 2005-12-02 25/25

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback