Tutorial de Peering LACNIC 21 de Mayo de 2015 Lima, Peru

BGP BGP – Border Gateway Protocol – Estandard de facto Path Vector Protocol – similar a Distance Vector Protocol – cada Border Gateway envia a todos sus vecinos (peers) el camiono completo y no solo la distancia – path – Secuencia de AS hasta el destino – Ejemplo – gateway X envia el camino hasta Z Path (X,Z) = X,Y1,Y2,Y3,…,Z

BGP Path Vector Protocol – gateway X envía cual es el camino a su vecino gateway W – W puede aceptar o no el camino ofrecido por X – Por razones de costo, políticas (no rutas a traves de un AS competidor), prevención de loops – Si W selecciona el camino anunciado por X, entonces el (W,Z) = w, Path (X,Z) – Es posible controlar el tráfico de la red, controlando los anuncios que se intercambian con los vecinos – Si X no quiere enrutar tráfico de Z es suficiente que no haga anuncios de rutas Z

Sistema Autónomo (AS) Conjunto de routers (y redes) bajo una misma administración y con la mismas políticas de ruteo Al exterior, un AS se ve como una sola entidad Cada AS posee un identificador único. AS 300

Internet Routing Internet Commodity – Autonomous Systems (ASs) interconnected – Stub AS – pequeñas corporaciones – Multi-homed AS – coporaciones de gran tamaño (sin transito) – Transit AS – Internet Service Provider Dos niveles de – Intra-AS – localmente administrado – Inter-AS – Estandard

Internet Routing Inter-AS and Intra-AS routing inter-AS, intra-AS routing in gateway A.c network layer link layer physica l layer a b b a a C A B d A.a A.c C.b B.a c b c

Internet Routing Inter-AS and Intra-AS routing Host h2 a b b a a C A B d c A.a A.c C.b B.a c b Host h1 Intra-AS routing within AS A Inter-AS routing between A and B Intra-AS routing within AS B

Inter-AS Routing

AS100 Router A Router B IBGP Router C Router D Router E AS500AS300AS400 IBGP IBGP

BGP BGP Prefixes

BGP The messages BGP are exchanged using a TCP connection BGP Messages – OPEN – opens the TCP connection for the neighbor – UPDATE – announces a new path (or confirms previously) – KEEPALIVE – keep the connection opened in the absence of UPDATES; also recognizes (ACKs) an OPEN request – NOTIFICATION – reports mistakes in previous messages; also used to close connections

BGP BGP Peerings AS 100 RTD AS 300 RTB AS 200 RTC RTA eBGP iBGP

AS Multi-Homed AS 100 AS 200 AS 300 D C B A

Atributos de BGP Se define a BGP como un “path vector protocol” BGP es sumamente flexible (a costa de aumentar su complejidad), permite variar diferentes atributos como: - AS_PATH (transitivo) - Weight (no transitivo, local al router) - MED (transitivo al siguiente AS, siempre que este habilitado) - Local_Preference (Trasitivo pero solo al AS) -Comunidades (Transitivo)

AS /16 AS 300 AS /16 AS 500 AS / / / / / / AS_path

Next-Hop AS /16 AS 300 AS / / / AB

Next-Hop AS /16 AS 300 AS /16 A B C / /

Next-Hop / AS 201 AS 200 C AB / Nota: Utilizar el comando next-hop-self AS 202

Peso El peso es un atributo especial de Cisco y es usado para el proceso de selección de una ruta. Es local en el ruteador y no se propaga en los anuncios de ruteo. Rutas con mayor peso son preferidas. Por default, el peso es de para rutas que se originan en el ruteador y 0 para otras rutas.

AS AS200 AS300 AS * Router ARouter B Router C Router D Peso Weight=1000Weight=2000

Preferencia Local La preferencia local es un atributo usado para el proceso de selección de una ruta. Es local en el SA y se propaga en los anuncios de ruteo. Rutas con mayor preferencia local son preferidas. Por default, la preferencia local es de 100.

Preferencia Local AS 400 AS 200 AS /16 AS / > / E B C A D

MED Multi-Exit Discriminator. El MED es un atributo usado para el proceso de selección de una ruta. Se propaga en los anuncios de ruteo y entre SA’s, pero solamente en el primero (su valor vuelve a 0 cuando se propaga a más SA’s). Rutas con menor MED son preferidas. Por default deshabilitado en los routers Por default, el MED es de 0.

MED AS 201 AS /24 C AB / /

Comunidades AS 300 AS / / / / / / / / AS 400 AS 100 AS 500 A G C E F D H B

Comunidades AS 300 AS /16 10: /16 10: /16 10: /16 20: /16 10: /16 10: /16 20: /16 10:200 AS 400 AS 100 AS 500 A G C E F D H B

Route-Reflectors Evitar el factor de n(n- 1)2 iBGP mesh Dos soluciones – Route Reflectors – Conferederaciones

Route-Reflectors El reflector recibe paths desde los clientes y no-clientes Selecciona el mejor path Si el mejor es de un cliente lo refleja a los otros clientes y no- clientes Si el mejor path es de un no- cliente, lo refleja solo a los clientes Non-mesh requerida en los clientes Descrito en RFC-2796

MODALIDADES DE INTERCONEXIÓN Y DE PEERING 29

30

31

Topologia de Tiers

Definiciones Transmisión de tráfico a través de un red, regularmente por un costo Tránsito Intercambio de información de enrutamiento y tráfico Peering Hacia dónde enviar el tráfico cuando no existe un ruta específica en la tabla de enrutamiento por un costo Default 33

Tipos de Tráfico Upstream Tier 1 ISP Transit Default Peering IXP Oeste IXP Este

Tipos de Acuerdo Cada proveedor establece la relación que necesite con otros proveedores en el IXP Los enrutadores de borde de los ISP establecen sesiones de BGP con los enrutadores de borde de otros proveedores Acuerdos Bilaterales Cada proveedor establece sesiones con el concentrador Los enrutadores de borde de los ISP tienen como vecino al IXP Acuerdos Multilaterales 35

Tipos de IXP Modelo de Capa 3 Modelo de solo Capa 2 Modelo de Capa 2 + Route Server

Modelo Capa 3 El router del IXP hace sesiones de BGP con cada uno de los participantes. Los participantes pueden también interconectarse pero no a través del Router del IXP Router de IXP Router Cliente 1 Router Cliente 2 Router Cliente N Private Peering

Modelo Solo Capa 2 Cada participante hace sesiones de BGP con cada uno de los participantes. Los participantes pueden también interconectarse a través del IXP o no. Switch del IXP Router Cliente 1 Router Cliente 2 Router Cliente N Private Peering

En capa 2 usando Route Servers Servidor de Rutas ISP 2 ISP 1 ISP N ISP 4 ISP 3 ISP 5 39

Route Servers ¿Qué es? Normalmente es con un Servidor Unix que corre software de Enrutamiento. – Existen soluciones Open Source o propietarias Ruteador que activa la funcionalidad de BGP Intercambia la información de ruteo con ruteadores de proveedores de servicio en un IXP basado en políticas No envía paquetes – unicamente maneja la lógica de ruteo Evita una enorme cantidad de sesiones de BGP – Número de seciones = n(n-1) 40

Diagrama de una Malla N-cuadrado 41

Trafico IP Información de Enrutamiento Router Route Server

Alta disponibilidad Con Route Servers 43 Route Servers

Ventajas de usar un Route Server Escalabilidad de ruteo Separación de ruteo y reenvío de paquetes (forwarding) Simplifica la administración de configuración de ruteo en los ISPs Evita el envío de información falsa de ruteo Buena ingeniería de ruteo 44

Route Server basado en Ethernet Servidor de Rutas Red 2 Red 1 Red 6 Red 4 Red 3 Red 5 45

46 Estructuras de Intercambio Interconexiones privadas en el IXP

Punto de Intercambio de Trafico - Jaulas IXP ISP 2 ISP 1 ISP N ISP 4 ISP 3 ISP 5 Meetme Room