Curso de Interconexión Google - LACNIC · • Agencias de gobierno / Redes de gobierno • Medios...
Transcript of Curso de Interconexión Google - LACNIC · • Agencias de gobierno / Redes de gobierno • Medios...
Definiciones
• Transmisióndetráficoatravésdeunared,regularmenteporuncostoTránsito
• IntercambiodeinformacióndeenrutamientoytráficoPeering
• SistemasautónomosquenorequierenunarutadefaultparaalcanzarcualquierdestinoenInternet
DefaultFreeZone(DFZ)
2
Puntos de Intercambio de tráfico: IXPs ImportanciayBeneficios
¿Qué es un IXP?
UnsitiodondelosproveedoresdeInternetseinterconectan• Otrosnombres:PIT,PTT,NAP(anteriormente)
• Infraestructuracompartidaentrediferentesoperadoresparaintercambiarsutráfico:
• ISPs,ProveedoresdeContenido,Universidades,Medios,Bancos,etc.
• DefinicióndelaFederacióndeIX(http://www.ix-f.net):• AnetworkfacilitythatenablestheinterconnectionofmorethantwoindependentAutonomousSystems,primarilyforthepurposeoffacilitatingtheexchangeofInternettraffic.
• NormalmentehabrávariosASqueseinterconectan,loquelodistinguedeunpeeringprivadoquesehaceentredosredes.
Características
• UnIXPesunainstalacióntécnicaquepermitealosoperadoresinterconectarse.
• UnIXPesdistintodeunareddeaccesoydeunareddetránsito/carrier
• LafuncióndelIXPesinterconectarredes,noproveeraccesoniactuarcomounproveedordetránsitoocarrier.
• UnIXPpermiteinterconectarredesquesonorganizacionesseparadas:sistemasautónomosindependientes.
• UnIXPnorequierequeeltráficoentredosASpaseporuntercero
Características
• Generalmenteubicadosenunlugarneutral• Universidades,datacentersneutrales,organizacionessinfinesdelucro• Importante:fácilaccesoparatodos
• Organización:• Generalmenteasociacionessinfinesdelucro,formadasporlosoperadores• Algunasveceselgobiernolosalojaypromueve
• Normasdefuncionamiento:• LoidealesquelospropiosmiembrosdelIXPdefinanlasreglas• Nodeberíanperjudicaraningunodelosparticipantes• Decidirelreglamentoenbaseaunacuerdodetodos
Tipos de Acuerdo
• CadaproveedorestablecelarelaciónquenecesiteconotrosproveedoresenelIXP
• LosenrutadoresdebordedelosISPestablecensesionesdeBGPconlosenrutadoresdebordedeotrosproveedores
AcuerdosBilaterales
• Cadaproveedorestablecesesionesconelconcentrador
• LosenrutadoresdebordedelosISPtienencomovecinoalIXP
AcuerdosMultilaterales
7
Algunas ventajas de los IXPs (estabilidad y resiliencia)
• Tráficolocalserutealocalmente• Menorlatenciaparalasaplicaciones• Menorescostos• PosibilidaddeCDNs• Eltráficodeunaregión/pais/zonanoesvistodesdeotrasregiones/paises
• Introducciondenuevastecnologias(IPv6,RPKI,etc)• Accionescoordinadasanteincidentesdeseguridad,problemastécnicos,etc.
• Sentidode"comunidad”• Compartirproblemas,estrategias,accionesencomún
¿Qué es una CDN (Content Delivery Network)?
● Plataformadistribuidaparaentregadecontenido
● Sirvecontenidomáscercadelosusuarios
● Mejoraeldesempeñodelosserviciosalosusuarios
● MenorcostoparaelproveedordecontenidoyelISP
Source
ContentNetwork
EyeballNetwork
CDN
EyeballNetwork
CDN
TransitNetwork
Ejemplos de CDNs
• CDNsTradicionalesyTelco• Akamai• Cloudflare• Level3• LimelightNetworks
• ContentProviderown-CDNs• Google• Netflix• Facebook
Integrantes de los IXP
• EsimportantequelosproveedoresdecontenidopuedanformarpartedelIXP
• NosóloCDNs,sinolosproveedoreslocales:• Universidades/RedesUniversitarias• Agenciasdegobierno/Redesdegobierno• Mediosdecomunicación• Otros
• Deesamanera,eltráficolocalserutealocalmente• Resuelvemuchosdelosproblemasdeconectividad
Modalidades de interconexión y de peering
12
Interconexión directa (privada)
ISPA
ISPB
RouterdeBorde
RouterdeBorde
Interconexión pública
14
ISP2
ISP1
ISPN
ISP4
ISP3
ISP5
Tipos de IXP
• ModelodeCapa3• ModelodesoloCapa2• ModelodeCapa2+RouteServer
Sin route-server: malla N-cuadrado
16
En capa 2 usando Route Servers
17
ISP2
ISP1
ISPN
ISP4
ISP3
ISP5
ServidordeRutas
Route Servers ¿Qué es?
• NormalmenteesunServidorUnixquecorresoftwaredeEnrutamiento.
• ExistensolucionesOpenSourceparaesto• RuteadorqueactivalafuncionalidaddeBGP• IntercambialainformaciónderuteoconruteadoresdeproveedoresdeservicioenunIXPbasadoenpolíticas
• Noenvíapaquetes–unicamentemanejalalógicaderuteo• EvitaunaenormecantidaddesesionesdeBGP
• Númerodeseciones=n(n-1)
18
Uso de route-servers
TraficoIP
InformacióndeEnrutamiento
Router Router
RouteServer
Ventajas de usar un Route Server
• Escalabilidadderuteo• Separaciónderuteoyreenvíodepaquetes(forwarding)• SimplificalaadministracióndeconfiguraciónderuteoenlosISPs• Evitaelenvíodeinformaciónfalsaderuteo• Buenaingenieríaderuteo
20
Seguridad: ventajas de un route server
• Medidasbásicas:filtradodeASNsyprefijosbogon,filtrosporcliente,etc.
• Evitaroute-leaksquepuedenprovenirdeerroresdeconfiguración• Ejemplo:sisefiltraunafull-tablealRS• EsunbeneficioaúnparaISPsquenohacenpeeringconelRS:susrutasnosefiltraránalrestodelosISPs.
• PosibilidaddeimplementarfiltrosporRPKI,porIRR,whois,etc.
Ejemplos de route-servers
• arouteserver:http://arouteserver.readthedocs.io• HerramientaenPythonparagenerarconfiguraciónpararouteservers • ProduceconfiguracionesparaBIRDyOpenBGPd• SoportaIRR,RPKI,WHOIS• SoportaPeeringDBparaobtenerlosAS-SETs• Simpledeintegrarconotrossistemas
• IXPmanager:https://www.ixpmanager.org• EsunSistemadeadministracióncompletoparaIX• IncluyeunportalparaadministracióndelIXPyparalosmiembros• ProduceconfiguracionesparaBIRD• Contra:nosoportaRPKI
¿Con quién interconectarnos?
PeeringDB – www.peeeringdb.com
• Basededatosconinformaciónparaestablecerpeering• Contieneinformacióndecontactoysitiosdepeeringpara:
• Redes• Puntosdeintercambio
• Útilparaquelosdemáspuedanestablecerpeeringconnosotros
PeeringDB: ejemplo
Políticas de ruteo
IRR – Internet Routing Registries
• UnInternetRoutingRegistry(IRR)esunabasededatosdeobjetosderuteodeInternetparadeterminarycompartirinformaciónsobreruteoutilizadaparaconfigurarroutersconelfindeevitarproblemasenlapublicaciónglobalderutasenInternet
• Objetosdiseñadosparafacilitar:• Laorganizaciónderuteoentreorganizaciones• Proveerdatosenunformatoapropiadoparalaprogramaciónautomáticaderouters
IRR – Internet Routing Registries
• ExisteunagrancantidaddeIRRs• ElmásconocidoesRADB• RADBreplicatodoslosdemasIRRs• Elatributo”source”eselquedeterminacualeselregistryenelqueseencuentranlosdatos
IRR – Internet Routing Registries
• RoutingPolicySpecificationLanguage(RPSL)objects• RFC2622,RFC4012
• Principalesobjetosusadoshoyendía:• AUT-NUM• INETNUM/INETNUM6• ROUTE/ROUTE6• AS-SET
Ejemplos de registros aut-num: AS3549
as-name: GBLX
admin-c: MH20357 tech-c: MH20357
import: from AS297
action pref=10;
accept AS297 AND NOT {0.0.0.0/0} import: from AS1849
action pref=10;
accept AS-PIPEX AND NOT {0.0.0.0/0}
import: from AS2551
action pref=10; accept AS-NETCOM AND NOT {0.0.0.0/0}
import: from AS3720
action pref=10;
accept AS-MAINSTREET AND NOT {0.0.0.0/0} ...
Ejemplos de registros ... export: to AS2551 announce AS-GBLX export: to AS3720 announce AS-GBLX export: to AS3789 announce AS-GBLX export: to AS3932 announce AS-GBLX export: to AS3951 announce AS-GBLX export: to AS3967 announce AS-GBLX export: to AS4183 announce AS-GBLX export: to AS4589 announce AS-GBLX
RPKI
• PKIaplicadaalsistemaderuteo• PermitevalidarlainformaciónrecibidaporBGP• Sevalidaqueelsistemaautónomoqueoriginalosprefijostengaautorizaciónparahacerlo
• Validacióndeorigen• ParaestoseemitencertificadossobrelosrecursosasignadosporelRIR(IPv4,IPv6,ASN)
• SegeneranROAsdefiniendoquéprefijosseránpublicadosporquésistemaautónomo
• LosROAsdefinenlapolíticaderuteodelaorganización
Muchasgracias…
Preguntas?