Integración de Sistemas Autónomos

Capello, Gutiérrez y Lynch Ingenieros de Redes LACNOG16

Motivos de Integración

•  Compra por parte de una empresa •  Consolidación de administración de red •  Provisión de servicios en común •  Mostrar la red como única en diversos países •  Aprovechamiento de recursos entregados por

los RIRs

INTEGRACIÓN POR CONFEDERACIÓN

Integración por Confederación

•  Motivo: Visibilidad de red como única

•  Sistemas Autónomos: 8 •  IGP: OSPF en todos los

ASes •  Routers: Cisco y Huawei •  ¿Por qué

Confederación? –  Administración de red

local –  Sin cambios en routers

de core –  No había MPLS (al

principio)

•  Ventajas –  No se necesitan cambios

drásticos en router sin clientes

–  Se puede realizar un AS a la vez

–  Se puede trabajar de a un cliente por vez

•  Desventajas –  Posibles ruteos no

óptimos –  Lento

Integración por Confederación – Topología

AS65000

AS65001

AS65002

AS65003AS65004

AS65005

AS65006 AS65008

InternetAS64512

Perú

Chile

Argen8na

Brasil

Ecuador

Colombia

VenezuelaEEUU

Integración por Confederación – Cronograma

AS65000

AS65001

AS65002

AS65003AS65004

AS65005

AS65006 AS65008

InternetAS64512

Perú

Chile

Argen8na

Brasil

Ecuador

Colombia

VenezuelaEEUU

AS65001 Ecuador

AS65002 Colombia

AS65003 VenezuelaAS65004Perú

AS65005

AS65006 AS65008

Chile

Argen8na

Brasil

AS65000

router bgp 65005 no synchronization bgp router-id 192.0.2.5 bgp log-neighbor-changes

bgp confederation identifier 65000 bgp confederation peers 65000 65006 neighbor 192.0.2.10 remote-as 65000

neighbor 192.0.2.10 next-hop-self neighbor 192.0.2.6 remote-as 65006 neighbor 192.0.2.6 next-hop-self

Configuración de Confederación

Configuración Previa AS65005 router bgp 65005 no synchronization bgp router-id 192.0.2.5 bgp log-neighbor-changes

neighbor 192.0.2.10 remote-as 65000 neighbor 192.0.2.6 remote-as 65006

Configuración Confederación AS65005

Conf.IDeselASqueveelpeerexterno

ASesquepertenecenalaconfed.

Next-hop-selfpornocompar8rIGP

Consideraciones de Ruteo BGP dentro de la Confederación

Ruteo antes de la confederación Router_65005# sh bgp Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path * 198.51.100.0/24 192.0.2.6 0 100 0 65006 65000 64512 i

*> 192.0.2.10 0 100 0 65000 64512 i

Mejor ruta por AS path más corto

Ruteo luego de la confederación Router_65005# sh bgp

Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *>198.51.100.0/24 192.0.2.6 0 100 0(65006 65000) 64512 i

* 192.0.2.10 0 100 0(65000) 64512 i

El path entre paréntesis cuenta como un solo salto. Ruta seleccionada por otra preferencia local al AS ya que no se integraron los IGP

Configuración de Peer

Configuración Previa AS65005 Configuración Red Principal router bgp 65005 neighbor 198.51.100.2 remote-as 65100

Configuración Peer router bgp 65100

neighbor 198.51.100.1 remote-as 65005

Configuración Confederación AS65005 – Transitoria

Configuración Red Principal router bgp 65005 bgp confederation identifier 65000

neighbor 198.51.100.2 remote-as 65100 neighbor 198.51.100.2 local-as 65005 no-prepend

Configuración Peer Transitoria router bgp 65100

neighbor 198.51.100.1 remote-as 65005

Configuración de Peer

Configuración Confederación AS65005 – Transitoria Configuración Red Principal router bgp 65005 bgp confederation identifier 65000

neighbor 198.51.100.2 remote-as 65100 neighbor 198.51.100.2 local-as 65005 no-prepend

Configuración Peer Transitoria router bgp 65100 neighbor 198.51.100.1 remote-as 65005

Configuración Confederación AS65005 – Final

Configuración Red Principal router bgp 65005 bgp confederation identifier 65000

neighbor 198.51.100.2 remote-as 65100

Configuración Peer router bgp 65100 neighbor 198.51.100.1 remote-as 65000

Resultados Integración por Confederación

•  Comerciales –  Visibilidad de la red como única – Escalamiento de rankings de ASes –  VPs contentos

•  Técnicos – Reglas de ruteo BGP unificadas: comunidades, local

pref., propagación de redes, etc. – Estandarización de configuraciones de peers y

clientes –  Tendríamos que haber integrado el IGP o utilizar BGP-

LU para hacer Opción C.

INTEGRACIÓN POR COMPRA … de la red confederada del ejemplo anterior

Integración por Compra

•  Motivo: Compra de un proveedor de servicios

•  Sistemas Autónomos: 2 –  AS mayor 150.000

prefijos –  AS menor 1.000 prefijos

•  IGP: OSPF e IS-IS •  Routers: Juniper, Cisco

y Huawei •  Único AS, único IGP

–  AS de empresa compradora

–  IS-IS

•  Ventajas –  Consolidación de

administración –  Estándares únicos –  Rapidez en despliegue de

nuevos servicios •  Desventajas

–  Corte de sesiones BGP internas y externas

–  Filtros en routers con poca memoria

–  Inversión en nuevos equipos por motivos legales

–  Coordinación de equipos

Integración por Compra – Topología

AS65200

Detalles de Integración

•  Confederación previa posibilitó la integración país por país mientras se mantenía la misma – Mediante scripts de configuración se cambiaron todas

las configuraciones de BGP de cada país agregando IS-IS •  ¿Problemas de convergencia? Bastantes.

•  Debido a que muchos equipos tenían poca memoria, se armó una jerarquía de RRs, se filtraron prefijos, etc. –  También aplicable a familias l3vpn y l2vpn

•  Con los clientes del AS65000 se mantuvo la utilización del comando local-as – Muchos clientes todavía tenían ese comando aplicado

desde la integración anterior… (6 años después)

Configuración

Configuración Previa AS65005 router bgp 65005 bgp router-id 192.0.2.5 bgp confederation identifier 65000 bgp confederation peers 65000 65006

neighbor 192.0.2.10 remote-as 65000 neighbor 192.0.2.10 next-hop-self neighbor 192.0.2.6 remote-as 65006

neighbor 192.0.2.6 next-hop-self

Configuración Final AS65005 no router bgp 65005 ! Caida de BGP router bgp 65200 bgp router-id 192.0.2.5 neighbor 192.0.2.10 remote-as 65000

neighbor 192.0.2.6 remote-as 65000 neighbor 192.0.2.200 remote-as 65200

Resultados Integración por Compra

•  Comerciales –  Visibilidad de la red como única – Expansión de servicios en nuevos mercados – Utilización de marca internacional

•  Técnicos – Estándares de Servicios y Productos – Reglas de ruteo BGP unificadas: comunidades, local

pref., propagación de redes, etc. – Estandarización de configuraciones de peers y

clientes – Renovación de equipos antiguos en sitios estratégicos

RFC4364 SECCIÓN 10 Bases para la Integración de Servicios Comunes IP/MPLS

Modelos Multi-AS VPN

•  La sección 10 del RFC 4364 define tres opciones para proveer servicios IP VPN entre distintos Ases: a) Conexiones VRF-to-VRF en los ASBRs. b) Redistribución de rutas etiquetadas VPN-IPv4

usando eBGP entre los sistemas autónomos.

c) Redistribución de rutas etiquetadas VPN-IPv4 con Multi-hop eBGP en conjunto con redistribución de rutas etiquetadas IPv4 con eBGP entre los sistemas autónomos.

AS21

Opción A – Señalización

AS11CPE11 PE11 ASBR11

ASBR21 PE21 CPE21Op8onA

NNI

MP-iBGP MP-iBGP

ASBRsolamente8enelasVRFsdelNNI

CadaASBRsepresentacomounCPEparaelotro

TantasinterfacescomoVRFs

Señalizacióne/ASBRsnoafectalosotrosprocesosBGP

Opción A – Etiquetas

Opción A – Ejemplo Configuración

! ASBR1 – VPN_1 ! interface Ethernet0/1.10 description VPN_1 ip vrf forwarding VPN_1 encapsulation dot1Q 10 ip address 198.51.100.1 255.255.255.252 ip pim sparse-mode ! router bgp 1 neighbor 192.0.2.5 remote-as 1 neighbor 192.0.2.5 description RR neighbor 192.0.2.5 update-source Loopback0 ! address-family ipv4 neighbor 192.0.2.5 activate no auto-summary no synchronization exit-address-family !

! address-family vpnv4 neighbor 192.0.2.5 activate neighbor 192.0.2.5 send-community both exit-address-family ! address-family ipv4 vrf VPN_1 redistribute connected redistribute static neighbor 198.51.100.2 remote-as 2 neighbor 198.51.100.2 send-community maximum-paths eibgp 8 no synchronization exit-address-family ! address-family ipv4 mdt neighbor 192.0.2.5 activate neighbor 192.0.2.5 send-community both exit-address-family !

AS21

Opción B – Señalización

AS11CPE11 PE11 ASBR11

ASBR21 PE21 CPE21Op8onB

NNI

MP-iBGP eBGPVPN MP-iBGP

ASBRsolamente8enelasVRFsdelNNI(*)

(*) EstorequiereincluirlaVRFamanoenunalistadeacceso.MuchosaceptantodaslasVRFsconelconsecuenteconsumodememoria.

UnasolainterfaceCadaASBRsepresentacomounneighborBGPparaVPN

Opción B – Etiquetas

Opción B – Ejemplo Configuración

! ASBR-1 ! interface Ethernet0/0 description ------>ASBR-2 mpls ip ip address 198.51.100.1 255.255.255.252 ! router bgp 1 no bgp default route-target filter neighbor 192.0.2.5 remote-as 1 neighbor 192.0.2.5 description RR neighbor 192.0.2.5 update-source Loopback0 neighbor 203.0.113.1 remote-as 2 neighbor 203.0.113.1 description ASBR-2 neighbor 203.0.113.1 ebgp-multihop 2 neighbor 203.0.113.1 update-source Loopback0 ! address-family ipv4 neighbor 192.0.2.5 activate neighbor 192.0.2.5 next-hop-self no auto-summary no synchronization exit-address-family ! address-family vpnv4 neighbor 192.0.2.5 activate neighbor 192.0.2.5 send-community both neighbor 192.0.2.5 next-hop-self neighbor 203.0.113.1 activate neighbor 203.0.113.1 send-community both exit-address-family

! ASBR-2 ! interface Ethernet0/0 description ------>ASBR-1 mpls ip ip address 198.51.100.2 255.255.255.252 ! router bgp 2 no bgp default route-target filter neighbor 203.0.113.5 remote-as 2 neighbor 203.0.113.5 description RR neighbor 203.0.113.5 update-source Loopback0 neighbor 192.0.2.1 remote-as 1 neighbor 192.0.2.1 description ASBR-1 neighbor 192.0.2.1 ebgp-multihop 2 neighbor 192.0.2.1 update-source Loopback0 ! address-family ipv4 neighbor 203.0.113.5 activate neighbor 203.0.113.5 next-hop-self no auto-summary no synchronization exit-address-family ! address-family vpnv4 neighbor 203.0.113.5 activate neighbor 203.0.113.5 send-community both neighbor 203.0.113.5 next-hop-self neighbor 192.0.2.1 activate neighbor 192.0.2.1 send-community both exit-address-family

AS22ASBR22 PE22AS12

Opción C – Señalización

CPE12 PE12 ASBR12 CPE22Op8onC

NNI

RR12 RR22

eBGP+LU

eBGPvpniBGPvpn iBGPvpn

RRya8enetodoslosprefijosVPNBGP!

ASBRno8eneningunaVRF

CadaASBRsepresentacomounneighboreBGP(*)

(*) ElASBRpuedeanunciarlatabladeruteodelIGPcompletamedianteBGP+LUosepuedehacerunalistadeaccesoquedejepasarsolamentelasloopbacksdelosPE.

Opción C – Etiquetas

Opción C – Configuración ASBR

ASBR-1 ! interface Ethernet0/0 description ------>ASBR-2 ip address 198.51.100.1 255.255.255.0 ip pim sparse-mode mpls bgp forwarding ! ! router ospf 1 router-id 192.0.2.1 network 192.0.2.0 0.0.0.255 area 0 ! router bgp 1 bgp router-id 192.0.2.1 bgp log-neighbor-changes neighbor 198.51.100.2 remote-as 2 ! address-family ipv4 redistribute ospf 1 route-map LOOPBACK neighbor 198.51.100.2 activate neighbor 198.51.100.2 send-label exit-address-family

ASBR-2 ! interface Ethernet0/0 description ------>ASBR-1 ip address 198.51.100.2 255.255.255.0 ip pim sparse-mode mpls bgp forwarding ! ! router ospf 1 router-id 203.0.113.1 network 203.0.113.0 0.0.0.255 area 0 ! router bgp 2 bgp router-id 203.0.113.1 bgp log-neighbor-changes neighbor 198.51.100.1 remote-as 1 ! address-family ipv4 redistribute ospf 1 route-map LOOPBACK neighbor 198.51.100.1 activate neighbor 198.51.100.1 send-label exit-address-family

Opción C – Configuración RR

RR-AS#1 !

router bgp 1

bgp router-id 192.0.2.5

bgp log-neighbor-changes

!no bgp default route-target filter neighbor 203.0.113.5 remote-as 2 neighbor 203.0.113.5 description INTER-AS C

neighbor 203.0.113.5 ebgp-multihop 255

neighbor 203.0.113.5 update-source Loopback0

neighbor 203.0.113.5 timers 10 30

!

address-family vpnv4 neighbor 203.0.113.5 activate

neighbor 203.0.113.5 send-community both

neighbor 203.0.113.5 next-hop-unchanged

exit-address-family

!

address-family ipv4 mdt neighbor 203.0.113.5 activate

neighbor 203.0.113.5 send-community both

neighbor 203.0.113.5 next-hop-unchanged

exit-address-family

RR-AS#2 !

router bgp 2

bgp router-id 203.0.113.5

bgp log-neighbor-changes

!no bgp default route-target filter neighbor 192.0.2.5 remote-as 1 neighbor 192.0.2.5 description INTER-AS C

neighbor 192.0.2.5 ebgp-multihop 255

neighbor 192.0.2.5 update-source Loopback0

neighbor 192.0.2.5 timers 10 30

!

address-family vpnv4 neighbor 192.0.2.5 activate

neighbor 192.0.2.5 send-community both

neighbor 192.0.2.5 next-hop-unchanged

exit-address-family

!

address-family ipv4 mdt neighbor 192.0.2.5 activate

neighbor 192.0.2.5 send-community both

neighbor 192.0.2.5 next-hop-unchanged

exit-address-family

Tabla de Comparación de Modelos Multi-AS VPN Si no se sabe qué es la B en BGP

Source:DanielLardeux,Mul8-ASL3-VPNOPTIONS

¿ConfigurarRRses

complejo?

Elpeernuncaseequivoca.Jamás

enviaríalatabladeInternetenuna

VRF…

Tabla de Comparación de Modelos Multi-AS VPN Si configuran BGP desde hace al menos 2 años

OpciónA OpciónB OpciónC

Enlacesmínimos UnoporVRF Uno Uno

Protocolos Está8coodinámico(ASBRóCPE) MP-BGPentreASBRs MP-BGPentreRRsy

eBGP+LUentreASBRS

Complejidad Alta Media Baja

Escalabilidad Baja Media/Alta Alta

VisibilidaddelotroAS InterfacesNNI ASBR PE,RRyASBR

ElusuarioVPNdebeconfiaren Todaslaspartes Todaslaspartes Todaslaspartes

ASdebeconfiaren Listasdeacceso Listasdeacceso Listasdeacceso

INTEGRACIÓN POR PROVISIÓN DE SERVICIOS COMUNES IP/MPLS

Integración para la Provisión de Servicios Comunes IP/MPLS

•  Motivo: Clientes internacionales que necesitan conectividad MPLS

•  Red exclusiva para l3vpn y l2vpn

•  Sistemas Autónomos: 11

•  IGP: OSPF, 11 procesos •  Routers: Juniper, Cisco,

•  Opcion B del RFC 4364 con RRs

•  Ventajas –  Provisión de servicios

internacionales –  Administración

descentralizada –  Redes independientes

•  Desventajas –  Posibles ruteos no óptimos –  Tablas de ruteo en ASBR

consumen memoria

Provisión de Servicios Comunes – Topología

Perú

Chile

Argen8na

Brasil

Ecuador

Colombia

México

PuertoRico

Dominicana

Centroamérica

EEUU

AS65001 AS65002

AS65003

AS65004

AS65005

AS65006 AS65008

AS65003

AS65003

AS65003

AS65002

Provisión de Servicios Comunes – Cronograma

Perú

Chile

Argen8na

Brasil

Ecuador

Colombia

México

PuertoRico

Dominicana

Centroamérica

EEUU

AS65001 AS65002

AS65003

AS65004

AS65005

AS65006 AS65008

AS65003

AS65003

AS65003

AS65002

Resultados Integración por Servicios Comunes

•  Comerciales – Unificación y expansión internacional de productos

y servicios

– Captación de clientes internacionales

•  Técnicos – Estandarización de configuraciones – Renovación de equipos antiguos en sitios

estratégicos

– Red independiente de acceso Internet

INGENIERÍA DE TRÁFICO (TE) Consideraciones

OpcionesA&B OpciónC

CanAdaddeLSPs NLSPsporAS NLSPsend-to-end

ResolucióndeLSPs Está8co/Dinámico(Intra-AS) Está8co(end-to-end)

ReopAmizacióndeLSPs Intra-AS End-to-End(nosiemprecaminoóp8mo)

Proteccióndenodos/enlaces MPyPLRpertenecenamismoAS MPyPLRpuedenperteneceradis8ntosAS

ImplementaciónLaingenieríadetráficoMPLSesIntra-ASysecombinaconlamanipulacióndepolí8casde

BGPenlosASBR

SeaplicaingenieríadetráficoMPLSend-to-endenformaestá8ca(EROExpansion)

MPLS-TE Inter-AS

MPLS-TE Inter-AS

•  Actualmente el headend es responsable de resolver el LSP y establecer el túnel hacia el destino.

•  La dependencia de la TED del IGP lleva a situaciones de enrutamiento no óptimas –  Implementación de túneles en el headend requiere un

análisis previo y rutas estáticas siendo poco escalable y dificil de mantener.

•  Estas características de MPLS-TE limitan su aplicación en la actualidad.

•  Se plantean entonces nuevas arquitecturas y protocolos que intentan resolver estas limitaciones. –  PCEP – RFC5440 –  BGP-LS – RFC7752 –  SPRING – RFC7855

CONCLUSIONES

Preguntas antes de Integrar

•  ¿Es necesaria? •  ¿Cuál es la finalidad de la integración? – ¿Unificar sistemas autónomos para servicios

Internet?

– ¿Proveer servicios MPLS al cliente?

•  ¿Cómo afecta a los grupos de operaciones e ingeniería? – ¿Administración local o centralizada?

•  ¿Cómo afecta a otros grupos? e.g. facturación •  ¿Cómo afecta al cliente?

Conclusiones

Confederación CambiodeAS OpciónA OpciónB OpciónC

Administración Local Centralizada Local Local Local/Centralizada

AfectaRuteo Si Si No No Si…

Afectaclientes No… Si… No No No

ComplejidaddeImplementación Alta Baja Alta Baja Baja

ComplejidaddeMantenimiento Media Baja Alta Media Baja

ÚnicoAS Si Si No No No

AccesoInternet Si Si No… Si Si

REFERENCIAS

•  Osborne, E., Simha, A. (2002). Traffic Engineering with MPLS. Cisco Press. •  Minei, I., Lucek, J. (2011). MPLS-Enabled Applications. John Wiley & Sons. •  Sánchez-Monge, A., Grzegorz Szarkowicz, K. (2016). MPLS in the SDN Era. O´Reilly. •  RFC 2702: Requirements for Traffic Engineering over MPLS •  RFC 3209: RSVP-TE: Extensions to RSVP for LSP Tunnels •  RFC 3630: Traffic Engineering (TE) Extensions to OSPF Version 2 •  RFC 5305: IS-IS Extensions for Traffic Engineering •  RFC 4090: Fast Reroute Extensions to RSVP-TE for LSP Tunnels •  RFC 4216: MPLS Inter-Autonomous System (AS) Traffic Engineering (TE) Requirements •  RFC 4736: Reoptimization of Multiprotocol Label Switching (MPLS) Traffic Engineering

(TE) Loosely Routed Label Switched Path (LSP)

Referencias

•  RFC 5151: Inter-Domain MPLS and GMPLS Traffic Engineering --Resource Reservation Protocol-Traffic Engineering (RSVP-TE) Extensions

•  RFC 4726: A Framework for Inter-Domain Multiprotocol Label Switching Traffic Engineering

•  RFC 4655: A Path Computation Element (PCE)-Based Architecture •  RFC 4657: Path Computation Element (PCE) Communication Protocol Generic

Requirements

•  RFC 5376: Inter-AS Requirements for the Path Computation Element Communication Protocol (PCECP)

•  RFC 5440: Path Computation Element (PCE) Communication Protocol (PCEP) •  RFC 7752: North-Bound Distribution of Link-State and Traffic Engineering (TE)

Information Using BGP

•  RFC 7855: Source Packet Routing in Networking (SPRING) Problem Statement and Requirements

Referencias