Ponto de Presença da RNP em Santa Catarina Rede Metropolitana de Educação e Pesquisa da Região de Florianópolis 04 e 05 Outubro/2012 Introdução ao BGP Guilherme Eliseu Rhoden PoP-SC/RNP rhoden <at> pop-sc.rnp.br Organização: Apoio: Patrocínio: Instituição:
Agenda O que é? Para que serve Como funciona Vantagens x Desvantagens Como solicitar Potenciais clientes IPv6 PoP-SC/RNP & REMEP-FLN FLORIANÓPOLIS/SC 04 & 05 de OUTUBRO de 2012 2
O que é e para que serve? INTRODUÇÃO AO BGP PoP-SC/RNP & REMEP-FLN FLORIANÓPOLIS/SC 04 & 05 de OUTUBRO de 2012 3
Introdução BGP Border Gateway Protocol Em linhas gerais podemos definir como o Protocolo da Internet Versão atual: 4, BGP4 Suporte a diversos protocolos através de extensões, como: IPv4 IPv6; Multicast PoP-SC/RNP & REMEP-FLN FLORIANÓPOLIS/SC 04 & 05 de OUTUBRO de 2012 4
Sistema Autonômo Sistema Autônomo AS Conjunto de roteadores com a mesma política de roteamento BGP requer um ASN (Autonomous System Number) para sua operação ASN 16bits (Antigos) 2^16, sendo 64512 65534 privados 0, 56320-64511 e 65535 (reservados) ASN 32bits (Novos), compatível com 16 bits 2^32: (próximo slide) PoP-SC/RNP & REMEP-FLN FLORIANÓPOLIS/SC 04 & 05 de OUTUBRO de 2012 5
ASN 32bits RFC 4893 Definição RFC 5396 Representação textual ASPLAIN: AS 16 bits: É representado da forma convencional atual Exemplo: 11242 ASDOT+: para todos: <high 16-bits>.<low 16-bits> 11242 será representado como: 0.11242 332244 Representação binária» 0000000000000101.0001000111010100 Será representado» 5.4564 ASDOT: < 65536 ASPLAIN : 11242 11242 >= 65536 ASDOT+ : 332244 5.4564 PoP-SC/RNP & REMEP-FLN FLORIANÓPOLIS/SC 04 & 05 de OUTUBRO de 2012 6
IANA - Alocação de ASNs 32bits (02/10/12) Notação ASDOT+ 0.0 0.65535 16-bit ASNblock 2.0 2.2047 APNIC (2 alocações) 3.0 3.3071 RIPE NCC (3 alocações) 4.0 4.1023 LACNIC 5.0 5.1023 AfriNIC 6.0 6.1023 ARIN Restante está reservado / não alocado. REG.Y, dos alocados estão reservados (*) Demais não alocados 65535.65535 (Reservado) PoP-SC/RNP & REMEP-FLN FLORIANÓPOLIS/SC 04 & 05 de OUTUBRO de 2012 7
AS23456 ASN 32bits Utilizado para manter a compatibilidade com AS 32bits Representa ASNs de 32 bits para dispositivos que suportam somente versão de 16bits BGP-RS1# show ip bgp regexp 262763 BGP table version is 0, local router ID is 200.143.254.171 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale, R Removed Origin codes: i - IGP, e - EGP,? - incomplete Network Next Hop Metric LocPrf Weight Path *> 186.226.16.0/20 x.x.x.x 130 0 1916 10429 16594 23456 262763 i *> 186.226.16.0/22 x.x.x.x 130 0 1916 16594 23456 262763 i *> 186.226.20.0/22 x.x.x.x 130 0 1916 16594 23456 262763 i *> 186.226.24.0/22 x.x.x.x 130 0 1916 16594 23456 262763 i *> 186.226.28.0/22 x.x.x.x 130 0 1916 16594 23456 262763 i Total number of prefixes 5 PoP-SC/RNP & REMEP-FLN FLORIANÓPOLIS/SC 04 & 05 de OUTUBRO de 2012 8
ASN 32bits BGP-RS1# show ip bgp regexp 262763... *> 186.226.16.0/20 x.x.x.x 130 0 1916 10429 16594 23456 262763 i... AS: 262763 000000000000100.0000001001101011 4.619 whois as262763 aut-num: AS262763 owner: CTF TECHNOLOGIES DO BRASIL LTDA PoP-SC/RNP & REMEP-FLN FLORIANÓPOLIS/SC 04 & 05 de OUTUBRO de 2012 9
Conceitos Básicos (IGP e EGP) EGP: Exterior Gateway Protocol IGP: Interior Gateway Protocol OSPF / IGP PEERING: Conexão entre dois roteadores ibgp IGP ebgp EGP PoP-SC/RNP & REMEP-FLN FLORIANÓPOLIS/SC 04 & 05 de OUTUBRO de 2012 10
AS PATH: Conceitos Básicos Caminho em AS HOPs até chegar ao destino www.cisco.com 72.246.60.170 * espelhado no AKAMAI (AS 12222) SW1-PoPUFSC#show ip bgp 72.246.60.170 BGP routing table entry for 72.246.60.0/22, version 2440352 Paths: (1 available, best #1, table Default-IP-Routing-Table) Not advertised to any peer 1916 1251 12222, (received & used) 200.143.254.161 from 200.143.254.171 (200.143.254.171) Origin IGP, localpref 130, valid, internal, best Community: 125568226 11242 PoP-SC 1916 1251 FAPESP 12222 AKAMAI RNP PoP-SC/RNP & REMEP-FLN FLORIANÓPOLIS/SC 04 & 05 de OUTUBRO de 2012 11
Conceitos Básicos TRÂNSITO Provedor de serviço que fornece conectividade IP para um cliente OBS: ESTA TOPOLOGIA É SOMENTE REPRESENTATIVA 10715 RCT 11242 PoP-SC 52950 FAPESC 1916 RNP 8167 OI/ BRT 20080 AMPATH INTERNET PoP-SC/RNP & REMEP-FLN FLORIANÓPOLIS/SC 04 & 05 de OUTUBRO de 2012 12
BGP - Premissas O IGP deve conseguir atingir todas as rotas internas a um AS Através de outros protocolos, como: Diretamente conectada, estática, RIP, ISIS, OSPF, etc.. Recomenda-se utilizar OSPF ou ISIS para o resolução do IGP PoP-SC/RNP & REMEP-FLN FLORIANÓPOLIS/SC 04 & 05 de OUTUBRO de 2012 13
Gostei, quero continuar com isso... ASN, BLOCO V6 E V4 PoP-SC/RNP & REMEP-FLN FLORIANÓPOLIS/SC 04 & 05 de OUTUBRO de 2012 14
Como solicitar O ASN deve ser solicitado diretamente ao registro.br, via formulário Sem custo de aquisição e manutenção para as universidades Ao solicitar um ASN receberá um bloco v4 (provavelmente pequeno) Aproveite também e solicite um bloco v6, que atenderá as necessidades de endereçamento válido para a Universidade por muitas e muitas décadas... PoP-SC/RNP & REMEP-FLN FLORIANÓPOLIS/SC 04 & 05 de OUTUBRO de 2012 15
Vantagens Fazer redundância de provimento em soluções alternativas Independência de provimento Poderá fazer peering em um PTT mais próximo Se um dia existir a necessidade de contratar outro provimento, irá utilizar o mesmo endereçamento IPv4 /IPv6 que já possui Ex: UDESC, UFSC e IFSC: Ambas possuem campi em Joinville. Poderão se conectar no PTT trocar tráfego localmente entre elas e demais participantes do PTT, ex. usuários domésticos e empresas da região. Sem necessidade de utilizar o link do provimento até Florianópolis Maior taxa de transferência, menor atraso, menor custo e usuários mais satisfeitos PoP-SC/RNP & REMEP-FLN FLORIANÓPOLIS/SC 04 & 05 de OUTUBRO de 2012 16
Quem já possui ASN em SC UNISUL UNIVALI FURB FAPESC POP-SC/UFSC* RCT/UFSC* PoP-SC/RNP & REMEP-FLN FLORIANÓPOLIS/SC 04 & 05 de OUTUBRO de 2012 17
Potenciais Usuários UFSC Separar do ASN 11242 Já possui seu bloco v6 próprio IFC IFSC UFFS Presente em 3 estados UDESC EPAGRI, EMBRAPA, INMETRO e demais universidades PoP-SC/RNP & REMEP-FLN FLORIANÓPOLIS/SC 04 & 05 de OUTUBRO de 2012 18
O que é necessário? Roteador com suporte a BGP Pode ser implementado em software Ele não necessariamente precisará rotear os pacotes Melhor solução é utilizar um roteador Preocupações quanto a RIB e FIB É necessário ler o datasheet do roteador antes de aceitar uma tabela completa Em 05/10 temos: algo entre 440.987 v4 e 10.518 V6 Caso ele não suporte, poderá ser implementado filtros para diminuir o tamanho dessa tabela PoP-SC/RNP & REMEP-FLN FLORIANÓPOLIS/SC 04 & 05 de OUTUBRO de 2012 19
Chegou meu ASN, o que faço agora? Primeiros passos: Veja a topologia de sua rede e reflita qual é a melhor forma de implantar Será necessário realizar migrações de blocos IPs, serviços, etc.. ou, se muito oneroso Faça uma migração gradual, utilize ela para começar sua rede v6 de forma estruturada e sem necessidade Estude Roteamento e BGP Podemos promover uma capacitação com hands on para as instituições interessadas para colocar seu AS no ar. PoP-SC/RNP & REMEP-FLN FLORIANÓPOLIS/SC 04 & 05 de OUTUBRO de 2012 20
Organização: Apoio: Patrocínio: Guilherme Eliseu Rhoden OBRIGADO PoP-SC/RNP & REMEP-FLN FLORIANÓPOLIS/SC 04 & 05 de OUTUBRO de 2012 21
Referências RFC 4893 Definição RFC 5396 Representação Textual [CAIO KLEIN] BGP v4 Tutorial - 17º GTER Juniper Networks [JASON SCHILLER] BGP Google Network Engineering PoP-RS: BGP http://www.pop-rs.rnp.br/ovni/roteamento2/bgp.html PoP-SC/RNP & REMEP-FLN FLORIANÓPOLIS/SC 04 & 05 de OUTUBRO de 2012 22