GuillermoCicileoguillermo@lacnic.net

Curso de Interconexión

Google - LACNIC

Definiciones

•  Transmisióndetráficoatravésdeunared,regularmenteporuncostoTránsito

•  IntercambiodeinformacióndeenrutamientoytráficoPeering

•  SistemasautónomosquenorequierenunarutadefaultparaalcanzarcualquierdestinoenInternet

DefaultFreeZone(DFZ)

2

Puntos de Intercambio de tráfico: IXPs ImportanciayBeneficios

¿Qué es un IXP?

UnsitiodondelosproveedoresdeInternetseinterconectan•  Otrosnombres:PIT,PTT,NAP(anteriormente)

•  Infraestructuracompartidaentrediferentesoperadoresparaintercambiarsutráfico:

•  ISPs,ProveedoresdeContenido,Universidades,Medios,Bancos,etc.

• DefinicióndelaFederacióndeIX(http://www.ix-f.net):•  AnetworkfacilitythatenablestheinterconnectionofmorethantwoindependentAutonomousSystems,primarilyforthepurposeoffacilitatingtheexchangeofInternettraffic.

• NormalmentehabrávariosASqueseinterconectan,loquelodistinguedeunpeeringprivadoquesehaceentredosredes.

Características

• UnIXPesunainstalacióntécnicaquepermitealosoperadoresinterconectarse.

• UnIXPesdistintodeunareddeaccesoydeunareddetránsito/carrier

•  LafuncióndelIXPesinterconectarredes,noproveeraccesoniactuarcomounproveedordetránsitoocarrier.

• UnIXPpermiteinterconectarredesquesonorganizacionesseparadas:sistemasautónomosindependientes.

• UnIXPnorequierequeeltráficoentredosASpaseporuntercero

Características

• Generalmenteubicadosenunlugarneutral•  Universidades,datacentersneutrales,organizacionessinfinesdelucro•  Importante:fácilaccesoparatodos

• Organización:•  Generalmenteasociacionessinfinesdelucro,formadasporlosoperadores•  Algunasveceselgobiernolosalojaypromueve

• Normasdefuncionamiento:•  LoidealesquelospropiosmiembrosdelIXPdefinanlasreglas•  Nodeberíanperjudicaraningunodelosparticipantes•  Decidirelreglamentoenbaseaunacuerdodetodos

Tipos de Acuerdo

• CadaproveedorestablecelarelaciónquenecesiteconotrosproveedoresenelIXP

• LosenrutadoresdebordedelosISPestablecensesionesdeBGPconlosenrutadoresdebordedeotrosproveedores

AcuerdosBilaterales

• Cadaproveedorestablecesesionesconelconcentrador

• LosenrutadoresdebordedelosISPtienencomovecinoalIXP

AcuerdosMultilaterales

7

Algunas ventajas de los IXPs (estabilidad y resiliencia)

•  Tráficolocalserutealocalmente• Menorlatenciaparalasaplicaciones• Menorescostos• PosibilidaddeCDNs•  Eltráficodeunaregión/pais/zonanoesvistodesdeotrasregiones/paises

•  Introducciondenuevastecnologias(IPv6,RPKI,etc)• Accionescoordinadasanteincidentesdeseguridad,problemastécnicos,etc.

•  Sentidode"comunidad”•  Compartirproblemas,estrategias,accionesencomún

¿Qué es una CDN (Content Delivery Network)?

●  Plataformadistribuidaparaentregadecontenido

●  Sirvecontenidomáscercadelosusuarios

●  Mejoraeldesempeñodelosserviciosalosusuarios

●  MenorcostoparaelproveedordecontenidoyelISP

Source

ContentNetwork

EyeballNetwork

CDN

EyeballNetwork

CDN

TransitNetwork

Ejemplos de CDNs

•  CDNsTradicionalesyTelco•  Akamai•  Cloudflare•  Level3•  LimelightNetworks

•  ContentProviderown-CDNs•  Google•  Netflix•  Facebook

Integrantes de los IXP

•  EsimportantequelosproveedoresdecontenidopuedanformarpartedelIXP

• NosóloCDNs,sinolosproveedoreslocales:•  Universidades/RedesUniversitarias•  Agenciasdegobierno/Redesdegobierno•  Mediosdecomunicación•  Otros

• Deesamanera,eltráficolocalserutealocalmente• Resuelvemuchosdelosproblemasdeconectividad

Modalidades de interconexión y de peering

12

Interconexión directa (privada)

ISPA

ISPB

RouterdeBorde

RouterdeBorde

Interconexión pública

14

ISP2

ISP1

ISPN

ISP4

ISP3

ISP5

Tipos de IXP

• ModelodeCapa3• ModelodesoloCapa2• ModelodeCapa2+RouteServer

Sin route-server: malla N-cuadrado

16

En capa 2 usando Route Servers

17

ISP2

ISP1

ISPN

ISP4

ISP3

ISP5

ServidordeRutas

Route Servers ¿Qué es?

• NormalmenteesunServidorUnixquecorresoftwaredeEnrutamiento.

•  ExistensolucionesOpenSourceparaesto• RuteadorqueactivalafuncionalidaddeBGP•  IntercambialainformaciónderuteoconruteadoresdeproveedoresdeservicioenunIXPbasadoenpolíticas

• Noenvíapaquetes–unicamentemanejalalógicaderuteo•  EvitaunaenormecantidaddesesionesdeBGP

•  Númerodeseciones=n(n-1)

18

Uso de route-servers

TraficoIP

InformacióndeEnrutamiento

Router Router

RouteServer

Ventajas de usar un Route Server

•  Escalabilidadderuteo•  Separaciónderuteoyreenvíodepaquetes(forwarding)•  SimplificalaadministracióndeconfiguraciónderuteoenlosISPs•  Evitaelenvíodeinformaciónfalsaderuteo• Buenaingenieríaderuteo

20

Seguridad: ventajas de un route server

• Medidasbásicas:filtradodeASNsyprefijosbogon,filtrosporcliente,etc.

•  Evitaroute-leaksquepuedenprovenirdeerroresdeconfiguración•  Ejemplo:sisefiltraunafull-tablealRS•  EsunbeneficioaúnparaISPsquenohacenpeeringconelRS:susrutasnosefiltraránalrestodelosISPs.

• PosibilidaddeimplementarfiltrosporRPKI,porIRR,whois,etc.

Ejemplos de route-servers

•  arouteserver:http://arouteserver.readthedocs.io•  HerramientaenPythonparagenerarconfiguraciónpararouteservers •  ProduceconfiguracionesparaBIRDyOpenBGPd•  SoportaIRR,RPKI,WHOIS•  SoportaPeeringDBparaobtenerlosAS-SETs•  Simpledeintegrarconotrossistemas

•  IXPmanager:https://www.ixpmanager.org•  EsunSistemadeadministracióncompletoparaIX•  IncluyeunportalparaadministracióndelIXPyparalosmiembros•  ProduceconfiguracionesparaBIRD•  Contra:nosoportaRPKI

¿Con quién interconectarnos?

PeeringDB – www.peeeringdb.com

• Basededatosconinformaciónparaestablecerpeering• Contieneinformacióndecontactoysitiosdepeeringpara:

•  Redes•  Puntosdeintercambio

• Útilparaquelosdemáspuedanestablecerpeeringconnosotros

PeeringDB: ejemplo

Políticas de ruteo

IRR – Internet Routing Registries

• UnInternetRoutingRegistry(IRR)esunabasededatosdeobjetosderuteodeInternetparadeterminarycompartirinformaciónsobreruteoutilizadaparaconfigurarroutersconelfindeevitarproblemasenlapublicaciónglobalderutasenInternet

• Objetosdiseñadosparafacilitar:•  Laorganizaciónderuteoentreorganizaciones•  Proveerdatosenunformatoapropiadoparalaprogramaciónautomáticaderouters

IRR – Internet Routing Registries

•  ExisteunagrancantidaddeIRRs•  ElmásconocidoesRADB• RADBreplicatodoslosdemasIRRs•  Elatributo”source”eselquedeterminacualeselregistryenelqueseencuentranlosdatos

IRR – Internet Routing Registries

• RoutingPolicySpecificationLanguage(RPSL)objects•  RFC2622,RFC4012

• Principalesobjetosusadoshoyendía:•  AUT-NUM•  INETNUM/INETNUM6•  ROUTE/ROUTE6•  AS-SET

Ejemplos de registros aut-num:    AS3549

as-name:    GBLX

admin-c:    MH20357 tech-c:     MH20357

import:     from AS297

            action pref=10;

            accept AS297 AND NOT {0.0.0.0/0} import:     from AS1849

            action pref=10;

            accept AS-PIPEX AND NOT {0.0.0.0/0}

import:     from AS2551

            action pref=10;             accept AS-NETCOM AND NOT {0.0.0.0/0}

import:     from AS3720

            action pref=10;

            accept AS-MAINSTREET AND NOT {0.0.0.0/0} ...

Ejemplos de registros ... export:     to AS2551             announce AS-GBLX export:     to AS3720             announce AS-GBLX export:     to AS3789             announce AS-GBLX export:     to AS3932             announce AS-GBLX export:     to AS3951             announce AS-GBLX export:     to AS3967             announce AS-GBLX export:     to AS4183             announce AS-GBLX export:     to AS4589             announce AS-GBLX

RPKI

• PKIaplicadaalsistemaderuteo• PermitevalidarlainformaciónrecibidaporBGP•  Sevalidaqueelsistemaautónomoqueoriginalosprefijostengaautorizaciónparahacerlo

•  Validacióndeorigen• ParaestoseemitencertificadossobrelosrecursosasignadosporelRIR(IPv4,IPv6,ASN)

•  SegeneranROAsdefiniendoquéprefijosseránpublicadosporquésistemaautónomo

•  LosROAsdefinenlapolíticaderuteodelaorganización

Muchasgracias…

Preguntas?