Peering, CDNs, IXP · • Posibilidad de CDNs • El tráfico de una región/pais/zona no es visto...
Transcript of Peering, CDNs, IXP · • Posibilidad de CDNs • El tráfico de una región/pais/zona no es visto...
![Page 2: Peering, CDNs, IXP · • Posibilidad de CDNs • El tráfico de una región/pais/zona no es visto desde otras regiones/paises • Introduccion de nuevas tecnologias (IPv6, RPKI,](https://reader036.fdocuments.mx/reader036/viewer/2022063007/5fb8b802ea689465205d9618/html5/thumbnails/2.jpg)
Definiciones
• Transmisióndetráficoatravésdeunared,regularmenteporuncostoTránsito
• IntercambiodeinformacióndeenrutamientoytráficoPeering
• SistemasautónomosquenorequierenunarutadefaultparaalcanzarcualquierdestinoenInternet
DefaultFreeZone(DFZ)
2
![Page 3: Peering, CDNs, IXP · • Posibilidad de CDNs • El tráfico de una región/pais/zona no es visto desde otras regiones/paises • Introduccion de nuevas tecnologias (IPv6, RPKI,](https://reader036.fdocuments.mx/reader036/viewer/2022063007/5fb8b802ea689465205d9618/html5/thumbnails/3.jpg)
Tránsito vs Transporte
Tránsito• Usualmenteservicioencapa3(IP).• PuedeserBGPono
• CostoenbaseaMbps• Utilizadoparaenviartráficoamuchossitios
• Eltráficodependedequiendaelserviciocomoupstreamprovider
Transporte• Usualmenteservicioencapa2:MetroEthernet,SDH,etc.• Costofijoporcapacidaddeenlace(1Gbps,10Gbps).• Utilizadoparaconectardossitios• Eltráficoquedaacotadoentrelasorganizacionesqueestableceneltransporte
![Page 4: Peering, CDNs, IXP · • Posibilidad de CDNs • El tráfico de una región/pais/zona no es visto desde otras regiones/paises • Introduccion de nuevas tecnologias (IPv6, RPKI,](https://reader036.fdocuments.mx/reader036/viewer/2022063007/5fb8b802ea689465205d9618/html5/thumbnails/4.jpg)
Puntos de Intercambio de tráfico: IXPs ImportanciayBeneficios
![Page 5: Peering, CDNs, IXP · • Posibilidad de CDNs • El tráfico de una región/pais/zona no es visto desde otras regiones/paises • Introduccion de nuevas tecnologias (IPv6, RPKI,](https://reader036.fdocuments.mx/reader036/viewer/2022063007/5fb8b802ea689465205d9618/html5/thumbnails/5.jpg)
¿Qué es un IXP? UnsitiodondelosproveedoresdeInternetseinterconectan
• Otrosnombres:PIT,PTT,NAP(anteriormente)• Infraestructuracompartidaentrediferentesoperadoresparaintercambiarsutráfico:• ISPs,ProveedoresdeContenido,Universidades,Medios,Bancos,etc.
• DefinicióndelaFederacióndeIX(http://www.ix-f.net):• AnetworkfacilitythatenablestheinterconnectionofmorethantwoindependentAutonomousSystems,primarilyforthepurposeoffacilitatingtheexchangeofInternettraffic.
• NormalmentehabrávariosASqueseinterconectan,loquelodistinguedeunpeeringprivadoquesehaceentredosredes.
![Page 6: Peering, CDNs, IXP · • Posibilidad de CDNs • El tráfico de una región/pais/zona no es visto desde otras regiones/paises • Introduccion de nuevas tecnologias (IPv6, RPKI,](https://reader036.fdocuments.mx/reader036/viewer/2022063007/5fb8b802ea689465205d9618/html5/thumbnails/6.jpg)
Características • UnIXPesunainstalacióntécnicaquepermitealosoperadoresinterconectarse.• UnIXPesdistintodeunareddeaccesoydeunareddetránsito/carrier• LafuncióndelIXPesinterconectarredes,noproveeraccesoniactuarcomounproveedordetránsitoocarrier.• UnIXPpermiteinterconectarredesquesonorganizacionesseparadas:sistemasautónomosindependientes.• UnIXPnorequierequeeltráficoentredosASpaseporuntercero
![Page 7: Peering, CDNs, IXP · • Posibilidad de CDNs • El tráfico de una región/pais/zona no es visto desde otras regiones/paises • Introduccion de nuevas tecnologias (IPv6, RPKI,](https://reader036.fdocuments.mx/reader036/viewer/2022063007/5fb8b802ea689465205d9618/html5/thumbnails/7.jpg)
Características • Generalmenteubicadosenunlugarneutral
• Universidades,datacentersneutrales,organizacionessinfinesdelucro
• Importante:fácilaccesoparatodos• Organización:
• Generalmenteasociacionessinfinesdelucro,formadasporlosoperadores
• Algunasveceselgobiernolosalojaypromueve• Normasdefuncionamiento:
• LoidealesquelospropiosmiembrosdelIXPdefinanlasreglas
• Nodeberíanperjudicaraningunodelosparticipantes• Decidirelreglamentoenbaseaunacuerdodetodos
![Page 8: Peering, CDNs, IXP · • Posibilidad de CDNs • El tráfico de una región/pais/zona no es visto desde otras regiones/paises • Introduccion de nuevas tecnologias (IPv6, RPKI,](https://reader036.fdocuments.mx/reader036/viewer/2022063007/5fb8b802ea689465205d9618/html5/thumbnails/8.jpg)
Tipos de Acuerdo
• CadaproveedorestablecelarelaciónquenecesiteconotrosproveedoresenelIXP
• LosenrutadoresdebordedelosISPestablecensesionesdeBGPconlosenrutadoresdebordedeotrosproveedores
AcuerdosBilaterales
• Cadaproveedorestablecesesionesconelconcentrador
• LosenrutadoresdebordedelosISPtienencomovecinoalIXP
AcuerdosMultilaterales
8
![Page 9: Peering, CDNs, IXP · • Posibilidad de CDNs • El tráfico de una región/pais/zona no es visto desde otras regiones/paises • Introduccion de nuevas tecnologias (IPv6, RPKI,](https://reader036.fdocuments.mx/reader036/viewer/2022063007/5fb8b802ea689465205d9618/html5/thumbnails/9.jpg)
Algunas ventajas de los IXPs (estabilidad y resiliencia) • Tráficolocalserutealocalmente• Menorlatenciaparalasaplicaciones• Menorescostos• PosibilidaddeCDNs• Eltráficodeunaregión/pais/zonanoesvistodesdeotrasregiones/paises• Introducciondenuevastecnologias(IPv6,RPKI,etc)• Accionescoordinadasanteincidentesdeseguridad,problemastécnicos,etc.• Sentidode"comunidad”
• Compartirproblemas,estrategias,accionesencomún
![Page 10: Peering, CDNs, IXP · • Posibilidad de CDNs • El tráfico de una región/pais/zona no es visto desde otras regiones/paises • Introduccion de nuevas tecnologias (IPv6, RPKI,](https://reader036.fdocuments.mx/reader036/viewer/2022063007/5fb8b802ea689465205d9618/html5/thumbnails/10.jpg)
¿Qué es una CDN (Content Delivery Network)?
● Plataformadistribuidaparaentregadecontenido
● Sirvecontenidomáscercadelosusuarios
● Mejoraeldesempeñodelosserviciosalosusuarios
● MenorcostoparaelproveedordecontenidoyelISP
Source
ContentNetwork
EyeballNetwork
CDN
EyeballNetwork
CDN
TransitNetwork
![Page 11: Peering, CDNs, IXP · • Posibilidad de CDNs • El tráfico de una región/pais/zona no es visto desde otras regiones/paises • Introduccion de nuevas tecnologias (IPv6, RPKI,](https://reader036.fdocuments.mx/reader036/viewer/2022063007/5fb8b802ea689465205d9618/html5/thumbnails/11.jpg)
Ejemplos de CDNs • CDNsTradicionalesyTelco• Akamai• Cloudflare• Level3• LimelightNetworks
• ContentProviderown-CDNs• Google• Netflix• Facebook
![Page 12: Peering, CDNs, IXP · • Posibilidad de CDNs • El tráfico de una región/pais/zona no es visto desde otras regiones/paises • Introduccion de nuevas tecnologias (IPv6, RPKI,](https://reader036.fdocuments.mx/reader036/viewer/2022063007/5fb8b802ea689465205d9618/html5/thumbnails/12.jpg)
Integrantes de los IXP • EsimportantequelosproveedoresdecontenidopuedanformarpartedelIXP• NosóloCDNs,sinolosproveedoreslocales:• Universidades/RedesUniversitarias• Agenciasdegobierno/Redesdegobierno• Mediosdecomunicación• Otros
• Deesamanera,eltráficolocalserutealocalmente• Resuelvemuchosdelosproblemasdeconectividad
![Page 13: Peering, CDNs, IXP · • Posibilidad de CDNs • El tráfico de una región/pais/zona no es visto desde otras regiones/paises • Introduccion de nuevas tecnologias (IPv6, RPKI,](https://reader036.fdocuments.mx/reader036/viewer/2022063007/5fb8b802ea689465205d9618/html5/thumbnails/13.jpg)
Modalidades de interconexión y de peering
13
![Page 14: Peering, CDNs, IXP · • Posibilidad de CDNs • El tráfico de una región/pais/zona no es visto desde otras regiones/paises • Introduccion de nuevas tecnologias (IPv6, RPKI,](https://reader036.fdocuments.mx/reader036/viewer/2022063007/5fb8b802ea689465205d9618/html5/thumbnails/14.jpg)
Interconexión directa (privada)
ISPA
ISPB
RouterdeBorde
RouterdeBorde
![Page 15: Peering, CDNs, IXP · • Posibilidad de CDNs • El tráfico de una región/pais/zona no es visto desde otras regiones/paises • Introduccion de nuevas tecnologias (IPv6, RPKI,](https://reader036.fdocuments.mx/reader036/viewer/2022063007/5fb8b802ea689465205d9618/html5/thumbnails/15.jpg)
Interconexión pública
15
ISP2
ISP1
ISPN
ISP4
ISP3
ISP5
![Page 16: Peering, CDNs, IXP · • Posibilidad de CDNs • El tráfico de una región/pais/zona no es visto desde otras regiones/paises • Introduccion de nuevas tecnologias (IPv6, RPKI,](https://reader036.fdocuments.mx/reader036/viewer/2022063007/5fb8b802ea689465205d9618/html5/thumbnails/16.jpg)
Tipos de IXP • ModelodeCapa3• ModelodesoloCapa2• ModelodeCapa2+RouteServer
![Page 17: Peering, CDNs, IXP · • Posibilidad de CDNs • El tráfico de una región/pais/zona no es visto desde otras regiones/paises • Introduccion de nuevas tecnologias (IPv6, RPKI,](https://reader036.fdocuments.mx/reader036/viewer/2022063007/5fb8b802ea689465205d9618/html5/thumbnails/17.jpg)
Modelo de capa 2 es el más usado
17
ISP2
ISP1
ISPN
ISP4
ISP3
ISP5
![Page 18: Peering, CDNs, IXP · • Posibilidad de CDNs • El tráfico de una región/pais/zona no es visto desde otras regiones/paises • Introduccion de nuevas tecnologias (IPv6, RPKI,](https://reader036.fdocuments.mx/reader036/viewer/2022063007/5fb8b802ea689465205d9618/html5/thumbnails/18.jpg)
Sin route-server: malla N-cuadrado
18
![Page 19: Peering, CDNs, IXP · • Posibilidad de CDNs • El tráfico de una región/pais/zona no es visto desde otras regiones/paises • Introduccion de nuevas tecnologias (IPv6, RPKI,](https://reader036.fdocuments.mx/reader036/viewer/2022063007/5fb8b802ea689465205d9618/html5/thumbnails/19.jpg)
En capa 2 usando Route Servers
19
ISP2
ISP1
ISPN
ISP4
ISP3
ISP5
ServidordeRutas
![Page 20: Peering, CDNs, IXP · • Posibilidad de CDNs • El tráfico de una región/pais/zona no es visto desde otras regiones/paises • Introduccion de nuevas tecnologias (IPv6, RPKI,](https://reader036.fdocuments.mx/reader036/viewer/2022063007/5fb8b802ea689465205d9618/html5/thumbnails/20.jpg)
Route Servers ¿Qué es? • NormalmenteesunServidorUnixquecorresoftwaredeEnrutamiento.• ExistensolucionesOpenSourceparaesto
• RuteadorqueactivalafuncionalidaddeBGP• IntercambialainformaciónderuteoconruteadoresdeproveedoresdeservicioenunIXPbasadoenpolíticas• Noenvíapaquetes–unicamentemanejalalógicaderuteo• EvitaunaenormecantidaddesesionesdeBGP
• Númerodeseciones=n(n-1)
20
![Page 21: Peering, CDNs, IXP · • Posibilidad de CDNs • El tráfico de una región/pais/zona no es visto desde otras regiones/paises • Introduccion de nuevas tecnologias (IPv6, RPKI,](https://reader036.fdocuments.mx/reader036/viewer/2022063007/5fb8b802ea689465205d9618/html5/thumbnails/21.jpg)
Uso de route-servers
TraficoIP
InformacióndeEnrutamiento
Router Router
RouteServer
![Page 22: Peering, CDNs, IXP · • Posibilidad de CDNs • El tráfico de una región/pais/zona no es visto desde otras regiones/paises • Introduccion de nuevas tecnologias (IPv6, RPKI,](https://reader036.fdocuments.mx/reader036/viewer/2022063007/5fb8b802ea689465205d9618/html5/thumbnails/22.jpg)
Ventajas de usar un Route Server • Escalabilidadderuteo• Separaciónderuteoyreenvíodepaquetes(forwarding)• SimplificalaadministracióndeconfiguraciónderuteoenlosISPs• Evitaelenvíodeinformaciónfalsaderuteo• Buenaingenieríaderuteo
22
![Page 23: Peering, CDNs, IXP · • Posibilidad de CDNs • El tráfico de una región/pais/zona no es visto desde otras regiones/paises • Introduccion de nuevas tecnologias (IPv6, RPKI,](https://reader036.fdocuments.mx/reader036/viewer/2022063007/5fb8b802ea689465205d9618/html5/thumbnails/23.jpg)
Seguridad: ventajas de un route server • Medidasbásicas:filtradodeASNsyprefijosbogon,filtrosporcliente,etc.• Evitaroute-leaksquepuedenprovenirdeerroresdeconfiguración• Ejemplo:sisefiltraunafull-tablealRS• EsunbeneficioaúnparaISPsquenohacenpeeringconelRS:susrutasnosefiltraránalrestodelosISPs.
• PosibilidaddeimplementarfiltrosporRPKI,porIRR,whois,etc.
![Page 24: Peering, CDNs, IXP · • Posibilidad de CDNs • El tráfico de una región/pais/zona no es visto desde otras regiones/paises • Introduccion de nuevas tecnologias (IPv6, RPKI,](https://reader036.fdocuments.mx/reader036/viewer/2022063007/5fb8b802ea689465205d9618/html5/thumbnails/24.jpg)
Ejemplos de route-servers • arouteserver:http://arouteserver.readthedocs.io
• HerramientaenPythonparagenerarconfiguraciónpararouteservers
• ProduceconfiguracionesparaBIRDyOpenBGPd• SoportaIRR,RPKI,WHOIS• SoportaPeeringDBparaobtenerlosAS-SETs• Simpledeintegrarconotrossistemas
• IXPmanager:https://www.ixpmanager.org• EsunSistemadeadministracióncompletoparaIX• IncluyeunportalparaadministracióndelIXPyparalosmiembros
• ProduceconfiguracionesparaBIRD
![Page 25: Peering, CDNs, IXP · • Posibilidad de CDNs • El tráfico de una región/pais/zona no es visto desde otras regiones/paises • Introduccion de nuevas tecnologias (IPv6, RPKI,](https://reader036.fdocuments.mx/reader036/viewer/2022063007/5fb8b802ea689465205d9618/html5/thumbnails/25.jpg)
¿Con quién interconectarnos?
![Page 26: Peering, CDNs, IXP · • Posibilidad de CDNs • El tráfico de una región/pais/zona no es visto desde otras regiones/paises • Introduccion de nuevas tecnologias (IPv6, RPKI,](https://reader036.fdocuments.mx/reader036/viewer/2022063007/5fb8b802ea689465205d9618/html5/thumbnails/26.jpg)
PeeringDB – www.peeeringdb.com • Basededatosconinformaciónparaestablecerpeering• Contieneinformacióndecontactoysitiosdepeeringpara:• Redes• Puntosdeintercambio
• Útilparaquelosdemáspuedanestablecerpeeringconnosotros
![Page 27: Peering, CDNs, IXP · • Posibilidad de CDNs • El tráfico de una región/pais/zona no es visto desde otras regiones/paises • Introduccion de nuevas tecnologias (IPv6, RPKI,](https://reader036.fdocuments.mx/reader036/viewer/2022063007/5fb8b802ea689465205d9618/html5/thumbnails/27.jpg)
PeeringDB: ejemplo
![Page 28: Peering, CDNs, IXP · • Posibilidad de CDNs • El tráfico de una región/pais/zona no es visto desde otras regiones/paises • Introduccion de nuevas tecnologias (IPv6, RPKI,](https://reader036.fdocuments.mx/reader036/viewer/2022063007/5fb8b802ea689465205d9618/html5/thumbnails/28.jpg)
Políticas de ruteo
![Page 29: Peering, CDNs, IXP · • Posibilidad de CDNs • El tráfico de una región/pais/zona no es visto desde otras regiones/paises • Introduccion de nuevas tecnologias (IPv6, RPKI,](https://reader036.fdocuments.mx/reader036/viewer/2022063007/5fb8b802ea689465205d9618/html5/thumbnails/29.jpg)
IRR – Internet Routing Registries • UnInternetRoutingRegistry(IRR)esunabasededatosdeobjetosderuteodeInternetparadeterminarycompartirinformaciónsobreruteoutilizadaparaconfigurarroutersconelfindeevitarproblemasenlapublicaciónglobalderutasenInternet• Objetosdiseñadosparafacilitar:• Laorganizaciónderuteoentreorganizaciones• Proveerdatosenunformatoapropiadoparalaprogramaciónautomáticaderouters
![Page 30: Peering, CDNs, IXP · • Posibilidad de CDNs • El tráfico de una región/pais/zona no es visto desde otras regiones/paises • Introduccion de nuevas tecnologias (IPv6, RPKI,](https://reader036.fdocuments.mx/reader036/viewer/2022063007/5fb8b802ea689465205d9618/html5/thumbnails/30.jpg)
IRR – Internet Routing Registries • ExisteunagrancantidaddeIRRs• ElmásconocidoesRADB• RADBreplicatodoslosdemasIRRs• Elatributo”source”eselquedeterminacualeselregistryenelqueseencuentranlosdatos
![Page 31: Peering, CDNs, IXP · • Posibilidad de CDNs • El tráfico de una región/pais/zona no es visto desde otras regiones/paises • Introduccion de nuevas tecnologias (IPv6, RPKI,](https://reader036.fdocuments.mx/reader036/viewer/2022063007/5fb8b802ea689465205d9618/html5/thumbnails/31.jpg)
IRR – Internet Routing Registries • RoutingPolicySpecificationLanguage(RPSL)objects• RFC2622,RFC4012
• Principalesobjetosusadoshoyendía:• AUT-NUM• INETNUM/INETNUM6• ROUTE/ROUTE6• AS-SET
![Page 32: Peering, CDNs, IXP · • Posibilidad de CDNs • El tráfico de una región/pais/zona no es visto desde otras regiones/paises • Introduccion de nuevas tecnologias (IPv6, RPKI,](https://reader036.fdocuments.mx/reader036/viewer/2022063007/5fb8b802ea689465205d9618/html5/thumbnails/32.jpg)
Ejemplos de registros aut-num: AS3549
as-name: GBLX
admin-c: MH20357
tech-c: MH20357
import: from AS297
action pref=10;
accept AS297 AND NOT {0.0.0.0/0}
import: from AS1849
action pref=10;
accept AS-PIPEX AND NOT {0.0.0.0/0}
import: from AS2551
action pref=10;
accept AS-NETCOM AND NOT {0.0.0.0/0}
import: from AS3720
action pref=10;
accept AS-MAINSTREET AND NOT {0.0.0.0/0}
...
![Page 33: Peering, CDNs, IXP · • Posibilidad de CDNs • El tráfico de una región/pais/zona no es visto desde otras regiones/paises • Introduccion de nuevas tecnologias (IPv6, RPKI,](https://reader036.fdocuments.mx/reader036/viewer/2022063007/5fb8b802ea689465205d9618/html5/thumbnails/33.jpg)
Ejemplos de registros ... export: to AS2551 announce AS-GBLX export: to AS3720 announce AS-GBLX export: to AS3789 announce AS-GBLX export: to AS3932 announce AS-GBLX export: to AS3951 announce AS-GBLX export: to AS3967 announce AS-GBLX export: to AS4183 announce AS-GBLX export: to AS4589 announce AS-GBLX
![Page 34: Peering, CDNs, IXP · • Posibilidad de CDNs • El tráfico de una región/pais/zona no es visto desde otras regiones/paises • Introduccion de nuevas tecnologias (IPv6, RPKI,](https://reader036.fdocuments.mx/reader036/viewer/2022063007/5fb8b802ea689465205d9618/html5/thumbnails/34.jpg)
RPKI • PKIaplicadaalsistemaderuteo• PermitevalidarlainformaciónrecibidaporBGP• Sevalidaqueelsistemaautónomoqueoriginalosprefijostengaautorizaciónparahacerlo• Validacióndeorigen
• ParaestoseemitencertificadossobrelosrecursosasignadosporelRIR(IPv4,IPv6,ASN)• SegeneranROAsdefiniendoquéprefijosseránpublicadosporquésistemaautónomo• LosROAsdefinenlapolíticaderuteodelaorganización
![Page 35: Peering, CDNs, IXP · • Posibilidad de CDNs • El tráfico de una región/pais/zona no es visto desde otras regiones/paises • Introduccion de nuevas tecnologias (IPv6, RPKI,](https://reader036.fdocuments.mx/reader036/viewer/2022063007/5fb8b802ea689465205d9618/html5/thumbnails/35.jpg)
ROAs vs route(6) • UnROAessemánticamenteequivalenteaunroute(6)object:• AsociaunprefijoaunASNdeorigen• ConestainformaciónesposiblehacerchequeodeunanuncioBGP
• LosROAsestánfirmadoscriptográficamente,losobjetosenunIRRno• LosROAsnopuedenseralteradosporuntercero• Elrepositorioesseguro
• RPKIsóloimplementaunsubconjuntodeloqueunIRRpuededefinir
![Page 36: Peering, CDNs, IXP · • Posibilidad de CDNs • El tráfico de una región/pais/zona no es visto desde otras regiones/paises • Introduccion de nuevas tecnologias (IPv6, RPKI,](https://reader036.fdocuments.mx/reader036/viewer/2022063007/5fb8b802ea689465205d9618/html5/thumbnails/36.jpg)
Preguntas? Muchasgracias…