Post on 15-Aug-2020
Peering, CDNs, IXP
GuillermoCicileoguillermo@lacnic.net
Definiciones
• Transmisióndetráficoatravésdeunared,regularmenteporuncostoTránsito
• IntercambiodeinformacióndeenrutamientoytráficoPeering
• SistemasautónomosquenorequierenunarutadefaultparaalcanzarcualquierdestinoenInternet
DefaultFreeZone(DFZ)
2
Tránsito vs Transporte
Tránsito• Usualmenteservicioencapa3(IP).• PuedeserBGPono
• CostoenbaseaMbps• Utilizadoparaenviartráficoamuchossitios
• Eltráficodependedequiendaelserviciocomoupstreamprovider
Transporte• Usualmenteservicioencapa2:MetroEthernet,SDH,etc.• Costofijoporcapacidaddeenlace(1Gbps,10Gbps).• Utilizadoparaconectardossitios• Eltráficoquedaacotadoentrelasorganizacionesqueestableceneltransporte
Puntos de Intercambio de tráfico: IXPs ImportanciayBeneficios
¿Qué es un IXP? UnsitiodondelosproveedoresdeInternetseinterconectan
• Otrosnombres:PIT,PTT,NAP(anteriormente)• Infraestructuracompartidaentrediferentesoperadoresparaintercambiarsutráfico:• ISPs,ProveedoresdeContenido,Universidades,Medios,Bancos,etc.
• DefinicióndelaFederacióndeIX(http://www.ix-f.net):• AnetworkfacilitythatenablestheinterconnectionofmorethantwoindependentAutonomousSystems,primarilyforthepurposeoffacilitatingtheexchangeofInternettraffic.
• NormalmentehabrávariosASqueseinterconectan,loquelodistinguedeunpeeringprivadoquesehaceentredosredes.
Características • UnIXPesunainstalacióntécnicaquepermitealosoperadoresinterconectarse.• UnIXPesdistintodeunareddeaccesoydeunareddetránsito/carrier• LafuncióndelIXPesinterconectarredes,noproveeraccesoniactuarcomounproveedordetránsitoocarrier.• UnIXPpermiteinterconectarredesquesonorganizacionesseparadas:sistemasautónomosindependientes.• UnIXPnorequierequeeltráficoentredosASpaseporuntercero
Características • Generalmenteubicadosenunlugarneutral
• Universidades,datacentersneutrales,organizacionessinfinesdelucro
• Importante:fácilaccesoparatodos• Organización:
• Generalmenteasociacionessinfinesdelucro,formadasporlosoperadores
• Algunasveceselgobiernolosalojaypromueve• Normasdefuncionamiento:
• LoidealesquelospropiosmiembrosdelIXPdefinanlasreglas
• Nodeberíanperjudicaraningunodelosparticipantes• Decidirelreglamentoenbaseaunacuerdodetodos
Tipos de Acuerdo
• CadaproveedorestablecelarelaciónquenecesiteconotrosproveedoresenelIXP
• LosenrutadoresdebordedelosISPestablecensesionesdeBGPconlosenrutadoresdebordedeotrosproveedores
AcuerdosBilaterales
• Cadaproveedorestablecesesionesconelconcentrador
• LosenrutadoresdebordedelosISPtienencomovecinoalIXP
AcuerdosMultilaterales
8
Algunas ventajas de los IXPs (estabilidad y resiliencia) • Tráficolocalserutealocalmente• Menorlatenciaparalasaplicaciones• Menorescostos• PosibilidaddeCDNs• Eltráficodeunaregión/pais/zonanoesvistodesdeotrasregiones/paises• Introducciondenuevastecnologias(IPv6,RPKI,etc)• Accionescoordinadasanteincidentesdeseguridad,problemastécnicos,etc.• Sentidode"comunidad”
• Compartirproblemas,estrategias,accionesencomún
¿Qué es una CDN (Content Delivery Network)?
● Plataformadistribuidaparaentregadecontenido
● Sirvecontenidomáscercadelosusuarios
● Mejoraeldesempeñodelosserviciosalosusuarios
● MenorcostoparaelproveedordecontenidoyelISP
Source
ContentNetwork
EyeballNetwork
CDN
EyeballNetwork
CDN
TransitNetwork
Ejemplos de CDNs • CDNsTradicionalesyTelco• Akamai• Cloudflare• Level3• LimelightNetworks
• ContentProviderown-CDNs• Google• Netflix• Facebook
Integrantes de los IXP • EsimportantequelosproveedoresdecontenidopuedanformarpartedelIXP• NosóloCDNs,sinolosproveedoreslocales:• Universidades/RedesUniversitarias• Agenciasdegobierno/Redesdegobierno• Mediosdecomunicación• Otros
• Deesamanera,eltráficolocalserutealocalmente• Resuelvemuchosdelosproblemasdeconectividad
Modalidades de interconexión y de peering
13
Interconexión directa (privada)
ISPA
ISPB
RouterdeBorde
RouterdeBorde
Interconexión pública
15
ISP2
ISP1
ISPN
ISP4
ISP3
ISP5
Tipos de IXP • ModelodeCapa3• ModelodesoloCapa2• ModelodeCapa2+RouteServer
Modelo de capa 2 es el más usado
17
ISP2
ISP1
ISPN
ISP4
ISP3
ISP5
Sin route-server: malla N-cuadrado
18
En capa 2 usando Route Servers
19
ISP2
ISP1
ISPN
ISP4
ISP3
ISP5
ServidordeRutas
Route Servers ¿Qué es? • NormalmenteesunServidorUnixquecorresoftwaredeEnrutamiento.• ExistensolucionesOpenSourceparaesto
• RuteadorqueactivalafuncionalidaddeBGP• IntercambialainformaciónderuteoconruteadoresdeproveedoresdeservicioenunIXPbasadoenpolíticas• Noenvíapaquetes–unicamentemanejalalógicaderuteo• EvitaunaenormecantidaddesesionesdeBGP
• Númerodeseciones=n(n-1)
20
Uso de route-servers
TraficoIP
InformacióndeEnrutamiento
Router Router
RouteServer
Ventajas de usar un Route Server • Escalabilidadderuteo• Separaciónderuteoyreenvíodepaquetes(forwarding)• SimplificalaadministracióndeconfiguraciónderuteoenlosISPs• Evitaelenvíodeinformaciónfalsaderuteo• Buenaingenieríaderuteo
22
Seguridad: ventajas de un route server • Medidasbásicas:filtradodeASNsyprefijosbogon,filtrosporcliente,etc.• Evitaroute-leaksquepuedenprovenirdeerroresdeconfiguración• Ejemplo:sisefiltraunafull-tablealRS• EsunbeneficioaúnparaISPsquenohacenpeeringconelRS:susrutasnosefiltraránalrestodelosISPs.
• PosibilidaddeimplementarfiltrosporRPKI,porIRR,whois,etc.
Ejemplos de route-servers • arouteserver:http://arouteserver.readthedocs.io
• HerramientaenPythonparagenerarconfiguraciónpararouteservers
• ProduceconfiguracionesparaBIRDyOpenBGPd• SoportaIRR,RPKI,WHOIS• SoportaPeeringDBparaobtenerlosAS-SETs• Simpledeintegrarconotrossistemas
• IXPmanager:https://www.ixpmanager.org• EsunSistemadeadministracióncompletoparaIX• IncluyeunportalparaadministracióndelIXPyparalosmiembros
• ProduceconfiguracionesparaBIRD
¿Con quién interconectarnos?
PeeringDB – www.peeeringdb.com • Basededatosconinformaciónparaestablecerpeering• Contieneinformacióndecontactoysitiosdepeeringpara:• Redes• Puntosdeintercambio
• Útilparaquelosdemáspuedanestablecerpeeringconnosotros
PeeringDB: ejemplo
Políticas de ruteo
IRR – Internet Routing Registries • UnInternetRoutingRegistry(IRR)esunabasededatosdeobjetosderuteodeInternetparadeterminarycompartirinformaciónsobreruteoutilizadaparaconfigurarroutersconelfindeevitarproblemasenlapublicaciónglobalderutasenInternet• Objetosdiseñadosparafacilitar:• Laorganizaciónderuteoentreorganizaciones• Proveerdatosenunformatoapropiadoparalaprogramaciónautomáticaderouters
IRR – Internet Routing Registries • ExisteunagrancantidaddeIRRs• ElmásconocidoesRADB• RADBreplicatodoslosdemasIRRs• Elatributo”source”eselquedeterminacualeselregistryenelqueseencuentranlosdatos
IRR – Internet Routing Registries • RoutingPolicySpecificationLanguage(RPSL)objects• RFC2622,RFC4012
• Principalesobjetosusadoshoyendía:• AUT-NUM• INETNUM/INETNUM6• ROUTE/ROUTE6• AS-SET
Ejemplos de registros aut-num: AS3549
as-name: GBLX
admin-c: MH20357
tech-c: MH20357
import: from AS297
action pref=10;
accept AS297 AND NOT {0.0.0.0/0}
import: from AS1849
action pref=10;
accept AS-PIPEX AND NOT {0.0.0.0/0}
import: from AS2551
action pref=10;
accept AS-NETCOM AND NOT {0.0.0.0/0}
import: from AS3720
action pref=10;
accept AS-MAINSTREET AND NOT {0.0.0.0/0}
...
Ejemplos de registros ... export: to AS2551 announce AS-GBLX export: to AS3720 announce AS-GBLX export: to AS3789 announce AS-GBLX export: to AS3932 announce AS-GBLX export: to AS3951 announce AS-GBLX export: to AS3967 announce AS-GBLX export: to AS4183 announce AS-GBLX export: to AS4589 announce AS-GBLX
RPKI • PKIaplicadaalsistemaderuteo• PermitevalidarlainformaciónrecibidaporBGP• Sevalidaqueelsistemaautónomoqueoriginalosprefijostengaautorizaciónparahacerlo• Validacióndeorigen
• ParaestoseemitencertificadossobrelosrecursosasignadosporelRIR(IPv4,IPv6,ASN)• SegeneranROAsdefiniendoquéprefijosseránpublicadosporquésistemaautónomo• LosROAsdefinenlapolíticaderuteodelaorganización
ROAs vs route(6) • UnROAessemánticamenteequivalenteaunroute(6)object:• AsociaunprefijoaunASNdeorigen• ConestainformaciónesposiblehacerchequeodeunanuncioBGP
• LosROAsestánfirmadoscriptográficamente,losobjetosenunIRRno• LosROAsnopuedenseralteradosporuntercero• Elrepositorioesseguro
• RPKIsóloimplementaunsubconjuntodeloqueunIRRpuededefinir
Preguntas? Muchasgracias…