Curso de Interconexión Google - LACNIC · • Agencias de gobierno / Redes de gobierno • Medios...
Transcript of Curso de Interconexión Google - LACNIC · • Agencias de gobierno / Redes de gobierno • Medios...
![Page 2: Curso de Interconexión Google - LACNIC · • Agencias de gobierno / Redes de gobierno • Medios de comunicación • Otros • De esa manera, el tráfico local se rutea localmente](https://reader034.fdocuments.ec/reader034/viewer/2022050117/5f4e155fc9519808c53ed39c/html5/thumbnails/2.jpg)
Definiciones
• Transmisióndetráficoatravésdeunared,regularmenteporuncostoTránsito
• IntercambiodeinformacióndeenrutamientoytráficoPeering
• SistemasautónomosquenorequierenunarutadefaultparaalcanzarcualquierdestinoenInternet
DefaultFreeZone(DFZ)
2
![Page 3: Curso de Interconexión Google - LACNIC · • Agencias de gobierno / Redes de gobierno • Medios de comunicación • Otros • De esa manera, el tráfico local se rutea localmente](https://reader034.fdocuments.ec/reader034/viewer/2022050117/5f4e155fc9519808c53ed39c/html5/thumbnails/3.jpg)
Puntos de Intercambio de tráfico: IXPs ImportanciayBeneficios
![Page 4: Curso de Interconexión Google - LACNIC · • Agencias de gobierno / Redes de gobierno • Medios de comunicación • Otros • De esa manera, el tráfico local se rutea localmente](https://reader034.fdocuments.ec/reader034/viewer/2022050117/5f4e155fc9519808c53ed39c/html5/thumbnails/4.jpg)
¿Qué es un IXP?
UnsitiodondelosproveedoresdeInternetseinterconectan• Otrosnombres:PIT,PTT,NAP(anteriormente)
• Infraestructuracompartidaentrediferentesoperadoresparaintercambiarsutráfico:
• ISPs,ProveedoresdeContenido,Universidades,Medios,Bancos,etc.
• DefinicióndelaFederacióndeIX(http://www.ix-f.net):• AnetworkfacilitythatenablestheinterconnectionofmorethantwoindependentAutonomousSystems,primarilyforthepurposeoffacilitatingtheexchangeofInternettraffic.
• NormalmentehabrávariosASqueseinterconectan,loquelodistinguedeunpeeringprivadoquesehaceentredosredes.
![Page 5: Curso de Interconexión Google - LACNIC · • Agencias de gobierno / Redes de gobierno • Medios de comunicación • Otros • De esa manera, el tráfico local se rutea localmente](https://reader034.fdocuments.ec/reader034/viewer/2022050117/5f4e155fc9519808c53ed39c/html5/thumbnails/5.jpg)
Características
• UnIXPesunainstalacióntécnicaquepermitealosoperadoresinterconectarse.
• UnIXPesdistintodeunareddeaccesoydeunareddetránsito/carrier
• LafuncióndelIXPesinterconectarredes,noproveeraccesoniactuarcomounproveedordetránsitoocarrier.
• UnIXPpermiteinterconectarredesquesonorganizacionesseparadas:sistemasautónomosindependientes.
• UnIXPnorequierequeeltráficoentredosASpaseporuntercero
![Page 6: Curso de Interconexión Google - LACNIC · • Agencias de gobierno / Redes de gobierno • Medios de comunicación • Otros • De esa manera, el tráfico local se rutea localmente](https://reader034.fdocuments.ec/reader034/viewer/2022050117/5f4e155fc9519808c53ed39c/html5/thumbnails/6.jpg)
Características
• Generalmenteubicadosenunlugarneutral• Universidades,datacentersneutrales,organizacionessinfinesdelucro• Importante:fácilaccesoparatodos
• Organización:• Generalmenteasociacionessinfinesdelucro,formadasporlosoperadores• Algunasveceselgobiernolosalojaypromueve
• Normasdefuncionamiento:• LoidealesquelospropiosmiembrosdelIXPdefinanlasreglas• Nodeberíanperjudicaraningunodelosparticipantes• Decidirelreglamentoenbaseaunacuerdodetodos
![Page 7: Curso de Interconexión Google - LACNIC · • Agencias de gobierno / Redes de gobierno • Medios de comunicación • Otros • De esa manera, el tráfico local se rutea localmente](https://reader034.fdocuments.ec/reader034/viewer/2022050117/5f4e155fc9519808c53ed39c/html5/thumbnails/7.jpg)
Tipos de Acuerdo
• CadaproveedorestablecelarelaciónquenecesiteconotrosproveedoresenelIXP
• LosenrutadoresdebordedelosISPestablecensesionesdeBGPconlosenrutadoresdebordedeotrosproveedores
AcuerdosBilaterales
• Cadaproveedorestablecesesionesconelconcentrador
• LosenrutadoresdebordedelosISPtienencomovecinoalIXP
AcuerdosMultilaterales
7
![Page 8: Curso de Interconexión Google - LACNIC · • Agencias de gobierno / Redes de gobierno • Medios de comunicación • Otros • De esa manera, el tráfico local se rutea localmente](https://reader034.fdocuments.ec/reader034/viewer/2022050117/5f4e155fc9519808c53ed39c/html5/thumbnails/8.jpg)
Algunas ventajas de los IXPs (estabilidad y resiliencia)
• Tráficolocalserutealocalmente• Menorlatenciaparalasaplicaciones• Menorescostos• PosibilidaddeCDNs• Eltráficodeunaregión/pais/zonanoesvistodesdeotrasregiones/paises
• Introducciondenuevastecnologias(IPv6,RPKI,etc)• Accionescoordinadasanteincidentesdeseguridad,problemastécnicos,etc.
• Sentidode"comunidad”• Compartirproblemas,estrategias,accionesencomún
![Page 9: Curso de Interconexión Google - LACNIC · • Agencias de gobierno / Redes de gobierno • Medios de comunicación • Otros • De esa manera, el tráfico local se rutea localmente](https://reader034.fdocuments.ec/reader034/viewer/2022050117/5f4e155fc9519808c53ed39c/html5/thumbnails/9.jpg)
¿Qué es una CDN (Content Delivery Network)?
● Plataformadistribuidaparaentregadecontenido
● Sirvecontenidomáscercadelosusuarios
● Mejoraeldesempeñodelosserviciosalosusuarios
● MenorcostoparaelproveedordecontenidoyelISP
Source
ContentNetwork
EyeballNetwork
CDN
EyeballNetwork
CDN
TransitNetwork
![Page 10: Curso de Interconexión Google - LACNIC · • Agencias de gobierno / Redes de gobierno • Medios de comunicación • Otros • De esa manera, el tráfico local se rutea localmente](https://reader034.fdocuments.ec/reader034/viewer/2022050117/5f4e155fc9519808c53ed39c/html5/thumbnails/10.jpg)
Ejemplos de CDNs
• CDNsTradicionalesyTelco• Akamai• Cloudflare• Level3• LimelightNetworks
• ContentProviderown-CDNs• Google• Netflix• Facebook
![Page 11: Curso de Interconexión Google - LACNIC · • Agencias de gobierno / Redes de gobierno • Medios de comunicación • Otros • De esa manera, el tráfico local se rutea localmente](https://reader034.fdocuments.ec/reader034/viewer/2022050117/5f4e155fc9519808c53ed39c/html5/thumbnails/11.jpg)
Integrantes de los IXP
• EsimportantequelosproveedoresdecontenidopuedanformarpartedelIXP
• NosóloCDNs,sinolosproveedoreslocales:• Universidades/RedesUniversitarias• Agenciasdegobierno/Redesdegobierno• Mediosdecomunicación• Otros
• Deesamanera,eltráficolocalserutealocalmente• Resuelvemuchosdelosproblemasdeconectividad
![Page 12: Curso de Interconexión Google - LACNIC · • Agencias de gobierno / Redes de gobierno • Medios de comunicación • Otros • De esa manera, el tráfico local se rutea localmente](https://reader034.fdocuments.ec/reader034/viewer/2022050117/5f4e155fc9519808c53ed39c/html5/thumbnails/12.jpg)
Modalidades de interconexión y de peering
12
![Page 13: Curso de Interconexión Google - LACNIC · • Agencias de gobierno / Redes de gobierno • Medios de comunicación • Otros • De esa manera, el tráfico local se rutea localmente](https://reader034.fdocuments.ec/reader034/viewer/2022050117/5f4e155fc9519808c53ed39c/html5/thumbnails/13.jpg)
Interconexión directa (privada)
ISPA
ISPB
RouterdeBorde
RouterdeBorde
![Page 14: Curso de Interconexión Google - LACNIC · • Agencias de gobierno / Redes de gobierno • Medios de comunicación • Otros • De esa manera, el tráfico local se rutea localmente](https://reader034.fdocuments.ec/reader034/viewer/2022050117/5f4e155fc9519808c53ed39c/html5/thumbnails/14.jpg)
Interconexión pública
14
ISP2
ISP1
ISPN
ISP4
ISP3
ISP5
![Page 15: Curso de Interconexión Google - LACNIC · • Agencias de gobierno / Redes de gobierno • Medios de comunicación • Otros • De esa manera, el tráfico local se rutea localmente](https://reader034.fdocuments.ec/reader034/viewer/2022050117/5f4e155fc9519808c53ed39c/html5/thumbnails/15.jpg)
Tipos de IXP
• ModelodeCapa3• ModelodesoloCapa2• ModelodeCapa2+RouteServer
![Page 16: Curso de Interconexión Google - LACNIC · • Agencias de gobierno / Redes de gobierno • Medios de comunicación • Otros • De esa manera, el tráfico local se rutea localmente](https://reader034.fdocuments.ec/reader034/viewer/2022050117/5f4e155fc9519808c53ed39c/html5/thumbnails/16.jpg)
Sin route-server: malla N-cuadrado
16
![Page 17: Curso de Interconexión Google - LACNIC · • Agencias de gobierno / Redes de gobierno • Medios de comunicación • Otros • De esa manera, el tráfico local se rutea localmente](https://reader034.fdocuments.ec/reader034/viewer/2022050117/5f4e155fc9519808c53ed39c/html5/thumbnails/17.jpg)
En capa 2 usando Route Servers
17
ISP2
ISP1
ISPN
ISP4
ISP3
ISP5
ServidordeRutas
![Page 18: Curso de Interconexión Google - LACNIC · • Agencias de gobierno / Redes de gobierno • Medios de comunicación • Otros • De esa manera, el tráfico local se rutea localmente](https://reader034.fdocuments.ec/reader034/viewer/2022050117/5f4e155fc9519808c53ed39c/html5/thumbnails/18.jpg)
Route Servers ¿Qué es?
• NormalmenteesunServidorUnixquecorresoftwaredeEnrutamiento.
• ExistensolucionesOpenSourceparaesto• RuteadorqueactivalafuncionalidaddeBGP• IntercambialainformaciónderuteoconruteadoresdeproveedoresdeservicioenunIXPbasadoenpolíticas
• Noenvíapaquetes–unicamentemanejalalógicaderuteo• EvitaunaenormecantidaddesesionesdeBGP
• Númerodeseciones=n(n-1)
18
![Page 19: Curso de Interconexión Google - LACNIC · • Agencias de gobierno / Redes de gobierno • Medios de comunicación • Otros • De esa manera, el tráfico local se rutea localmente](https://reader034.fdocuments.ec/reader034/viewer/2022050117/5f4e155fc9519808c53ed39c/html5/thumbnails/19.jpg)
Uso de route-servers
TraficoIP
InformacióndeEnrutamiento
Router Router
RouteServer
![Page 20: Curso de Interconexión Google - LACNIC · • Agencias de gobierno / Redes de gobierno • Medios de comunicación • Otros • De esa manera, el tráfico local se rutea localmente](https://reader034.fdocuments.ec/reader034/viewer/2022050117/5f4e155fc9519808c53ed39c/html5/thumbnails/20.jpg)
Ventajas de usar un Route Server
• Escalabilidadderuteo• Separaciónderuteoyreenvíodepaquetes(forwarding)• SimplificalaadministracióndeconfiguraciónderuteoenlosISPs• Evitaelenvíodeinformaciónfalsaderuteo• Buenaingenieríaderuteo
20
![Page 21: Curso de Interconexión Google - LACNIC · • Agencias de gobierno / Redes de gobierno • Medios de comunicación • Otros • De esa manera, el tráfico local se rutea localmente](https://reader034.fdocuments.ec/reader034/viewer/2022050117/5f4e155fc9519808c53ed39c/html5/thumbnails/21.jpg)
Seguridad: ventajas de un route server
• Medidasbásicas:filtradodeASNsyprefijosbogon,filtrosporcliente,etc.
• Evitaroute-leaksquepuedenprovenirdeerroresdeconfiguración• Ejemplo:sisefiltraunafull-tablealRS• EsunbeneficioaúnparaISPsquenohacenpeeringconelRS:susrutasnosefiltraránalrestodelosISPs.
• PosibilidaddeimplementarfiltrosporRPKI,porIRR,whois,etc.
![Page 22: Curso de Interconexión Google - LACNIC · • Agencias de gobierno / Redes de gobierno • Medios de comunicación • Otros • De esa manera, el tráfico local se rutea localmente](https://reader034.fdocuments.ec/reader034/viewer/2022050117/5f4e155fc9519808c53ed39c/html5/thumbnails/22.jpg)
Ejemplos de route-servers
• arouteserver:http://arouteserver.readthedocs.io• HerramientaenPythonparagenerarconfiguraciónpararouteservers • ProduceconfiguracionesparaBIRDyOpenBGPd• SoportaIRR,RPKI,WHOIS• SoportaPeeringDBparaobtenerlosAS-SETs• Simpledeintegrarconotrossistemas
• IXPmanager:https://www.ixpmanager.org• EsunSistemadeadministracióncompletoparaIX• IncluyeunportalparaadministracióndelIXPyparalosmiembros• ProduceconfiguracionesparaBIRD• Contra:nosoportaRPKI
![Page 23: Curso de Interconexión Google - LACNIC · • Agencias de gobierno / Redes de gobierno • Medios de comunicación • Otros • De esa manera, el tráfico local se rutea localmente](https://reader034.fdocuments.ec/reader034/viewer/2022050117/5f4e155fc9519808c53ed39c/html5/thumbnails/23.jpg)
¿Con quién interconectarnos?
![Page 24: Curso de Interconexión Google - LACNIC · • Agencias de gobierno / Redes de gobierno • Medios de comunicación • Otros • De esa manera, el tráfico local se rutea localmente](https://reader034.fdocuments.ec/reader034/viewer/2022050117/5f4e155fc9519808c53ed39c/html5/thumbnails/24.jpg)
PeeringDB – www.peeeringdb.com
• Basededatosconinformaciónparaestablecerpeering• Contieneinformacióndecontactoysitiosdepeeringpara:
• Redes• Puntosdeintercambio
• Útilparaquelosdemáspuedanestablecerpeeringconnosotros
![Page 25: Curso de Interconexión Google - LACNIC · • Agencias de gobierno / Redes de gobierno • Medios de comunicación • Otros • De esa manera, el tráfico local se rutea localmente](https://reader034.fdocuments.ec/reader034/viewer/2022050117/5f4e155fc9519808c53ed39c/html5/thumbnails/25.jpg)
PeeringDB: ejemplo
![Page 26: Curso de Interconexión Google - LACNIC · • Agencias de gobierno / Redes de gobierno • Medios de comunicación • Otros • De esa manera, el tráfico local se rutea localmente](https://reader034.fdocuments.ec/reader034/viewer/2022050117/5f4e155fc9519808c53ed39c/html5/thumbnails/26.jpg)
Políticas de ruteo
![Page 27: Curso de Interconexión Google - LACNIC · • Agencias de gobierno / Redes de gobierno • Medios de comunicación • Otros • De esa manera, el tráfico local se rutea localmente](https://reader034.fdocuments.ec/reader034/viewer/2022050117/5f4e155fc9519808c53ed39c/html5/thumbnails/27.jpg)
IRR – Internet Routing Registries
• UnInternetRoutingRegistry(IRR)esunabasededatosdeobjetosderuteodeInternetparadeterminarycompartirinformaciónsobreruteoutilizadaparaconfigurarroutersconelfindeevitarproblemasenlapublicaciónglobalderutasenInternet
• Objetosdiseñadosparafacilitar:• Laorganizaciónderuteoentreorganizaciones• Proveerdatosenunformatoapropiadoparalaprogramaciónautomáticaderouters
![Page 28: Curso de Interconexión Google - LACNIC · • Agencias de gobierno / Redes de gobierno • Medios de comunicación • Otros • De esa manera, el tráfico local se rutea localmente](https://reader034.fdocuments.ec/reader034/viewer/2022050117/5f4e155fc9519808c53ed39c/html5/thumbnails/28.jpg)
IRR – Internet Routing Registries
• ExisteunagrancantidaddeIRRs• ElmásconocidoesRADB• RADBreplicatodoslosdemasIRRs• Elatributo”source”eselquedeterminacualeselregistryenelqueseencuentranlosdatos
![Page 29: Curso de Interconexión Google - LACNIC · • Agencias de gobierno / Redes de gobierno • Medios de comunicación • Otros • De esa manera, el tráfico local se rutea localmente](https://reader034.fdocuments.ec/reader034/viewer/2022050117/5f4e155fc9519808c53ed39c/html5/thumbnails/29.jpg)
IRR – Internet Routing Registries
• RoutingPolicySpecificationLanguage(RPSL)objects• RFC2622,RFC4012
• Principalesobjetosusadoshoyendía:• AUT-NUM• INETNUM/INETNUM6• ROUTE/ROUTE6• AS-SET
![Page 30: Curso de Interconexión Google - LACNIC · • Agencias de gobierno / Redes de gobierno • Medios de comunicación • Otros • De esa manera, el tráfico local se rutea localmente](https://reader034.fdocuments.ec/reader034/viewer/2022050117/5f4e155fc9519808c53ed39c/html5/thumbnails/30.jpg)
Ejemplos de registros aut-num: AS3549
as-name: GBLX
admin-c: MH20357 tech-c: MH20357
import: from AS297
action pref=10;
accept AS297 AND NOT {0.0.0.0/0} import: from AS1849
action pref=10;
accept AS-PIPEX AND NOT {0.0.0.0/0}
import: from AS2551
action pref=10; accept AS-NETCOM AND NOT {0.0.0.0/0}
import: from AS3720
action pref=10;
accept AS-MAINSTREET AND NOT {0.0.0.0/0} ...
![Page 31: Curso de Interconexión Google - LACNIC · • Agencias de gobierno / Redes de gobierno • Medios de comunicación • Otros • De esa manera, el tráfico local se rutea localmente](https://reader034.fdocuments.ec/reader034/viewer/2022050117/5f4e155fc9519808c53ed39c/html5/thumbnails/31.jpg)
Ejemplos de registros ... export: to AS2551 announce AS-GBLX export: to AS3720 announce AS-GBLX export: to AS3789 announce AS-GBLX export: to AS3932 announce AS-GBLX export: to AS3951 announce AS-GBLX export: to AS3967 announce AS-GBLX export: to AS4183 announce AS-GBLX export: to AS4589 announce AS-GBLX
![Page 32: Curso de Interconexión Google - LACNIC · • Agencias de gobierno / Redes de gobierno • Medios de comunicación • Otros • De esa manera, el tráfico local se rutea localmente](https://reader034.fdocuments.ec/reader034/viewer/2022050117/5f4e155fc9519808c53ed39c/html5/thumbnails/32.jpg)
RPKI
• PKIaplicadaalsistemaderuteo• PermitevalidarlainformaciónrecibidaporBGP• Sevalidaqueelsistemaautónomoqueoriginalosprefijostengaautorizaciónparahacerlo
• Validacióndeorigen• ParaestoseemitencertificadossobrelosrecursosasignadosporelRIR(IPv4,IPv6,ASN)
• SegeneranROAsdefiniendoquéprefijosseránpublicadosporquésistemaautónomo
• LosROAsdefinenlapolíticaderuteodelaorganización
![Page 33: Curso de Interconexión Google - LACNIC · • Agencias de gobierno / Redes de gobierno • Medios de comunicación • Otros • De esa manera, el tráfico local se rutea localmente](https://reader034.fdocuments.ec/reader034/viewer/2022050117/5f4e155fc9519808c53ed39c/html5/thumbnails/33.jpg)
Muchasgracias…
Preguntas?