integración de sistemas...
TRANSCRIPT
Integración de Sistemas Autónomos
Capello, Gutiérrez y Lynch Ingenieros de Redes LACNOG16
Motivos de Integración
• Compra por parte de una empresa • Consolidación de administración de red • Provisión de servicios en común • Mostrar la red como única en diversos países • Aprovechamiento de recursos entregados por
los RIRs
INTEGRACIÓN POR CONFEDERACIÓN
Integración por Confederación
• Motivo: Visibilidad de red como única
• Sistemas Autónomos: 8 • IGP: OSPF en todos los
ASes • Routers: Cisco y Huawei • ¿Por qué
Confederación? – Administración de red
local – Sin cambios en routers
de core – No había MPLS (al
principio)
• Ventajas – No se necesitan cambios
drásticos en router sin clientes
– Se puede realizar un AS a la vez
– Se puede trabajar de a un cliente por vez
• Desventajas – Posibles ruteos no
óptimos – Lento
Integración por Confederación – Topología
AS65000
AS65001
AS65002
AS65003AS65004
AS65005
AS65006 AS65008
InternetAS64512
Perú
Chile
Argen8na
Brasil
Ecuador
Colombia
VenezuelaEEUU
Integración por Confederación – Cronograma
AS65000
AS65001
AS65002
AS65003AS65004
AS65005
AS65006 AS65008
InternetAS64512
Perú
Chile
Argen8na
Brasil
Ecuador
Colombia
VenezuelaEEUU
AS65001 Ecuador
AS65002 Colombia
AS65003 VenezuelaAS65004Perú
AS65005
AS65006 AS65008
Chile
Argen8na
Brasil
AS65000
router bgp 65005 no synchronization bgp router-id 192.0.2.5 bgp log-neighbor-changes
bgp confederation identifier 65000 bgp confederation peers 65000 65006 neighbor 192.0.2.10 remote-as 65000
neighbor 192.0.2.10 next-hop-self neighbor 192.0.2.6 remote-as 65006 neighbor 192.0.2.6 next-hop-self
Configuración de Confederación
Configuración Previa AS65005 router bgp 65005 no synchronization bgp router-id 192.0.2.5 bgp log-neighbor-changes
neighbor 192.0.2.10 remote-as 65000 neighbor 192.0.2.6 remote-as 65006
Configuración Confederación AS65005
Conf.IDeselASqueveelpeerexterno
ASesquepertenecenalaconfed.
Next-hop-selfpornocompar8rIGP
Consideraciones de Ruteo BGP dentro de la Confederación
Ruteo antes de la confederación Router_65005# sh bgp Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path * 198.51.100.0/24 192.0.2.6 0 100 0 65006 65000 64512 i
*> 192.0.2.10 0 100 0 65000 64512 i
Mejor ruta por AS path más corto
Ruteo luego de la confederación Router_65005# sh bgp
Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *>198.51.100.0/24 192.0.2.6 0 100 0(65006 65000) 64512 i
* 192.0.2.10 0 100 0(65000) 64512 i
El path entre paréntesis cuenta como un solo salto. Ruta seleccionada por otra preferencia local al AS ya que no se integraron los IGP
Configuración de Peer
Configuración Previa AS65005 Configuración Red Principal router bgp 65005 neighbor 198.51.100.2 remote-as 65100
Configuración Peer router bgp 65100
neighbor 198.51.100.1 remote-as 65005
Configuración Confederación AS65005 – Transitoria
Configuración Red Principal router bgp 65005 bgp confederation identifier 65000
neighbor 198.51.100.2 remote-as 65100 neighbor 198.51.100.2 local-as 65005 no-prepend
Configuración Peer Transitoria router bgp 65100
neighbor 198.51.100.1 remote-as 65005
Configuración de Peer
Configuración Confederación AS65005 – Transitoria Configuración Red Principal router bgp 65005 bgp confederation identifier 65000
neighbor 198.51.100.2 remote-as 65100 neighbor 198.51.100.2 local-as 65005 no-prepend
Configuración Peer Transitoria router bgp 65100 neighbor 198.51.100.1 remote-as 65005
Configuración Confederación AS65005 – Final
Configuración Red Principal router bgp 65005 bgp confederation identifier 65000
neighbor 198.51.100.2 remote-as 65100
Configuración Peer router bgp 65100 neighbor 198.51.100.1 remote-as 65000
Resultados Integración por Confederación
• Comerciales – Visibilidad de la red como única – Escalamiento de rankings de ASes – VPs contentos
• Técnicos – Reglas de ruteo BGP unificadas: comunidades, local
pref., propagación de redes, etc. – Estandarización de configuraciones de peers y
clientes – Tendríamos que haber integrado el IGP o utilizar BGP-
LU para hacer Opción C.
INTEGRACIÓN POR COMPRA … de la red confederada del ejemplo anterior
Integración por Compra
• Motivo: Compra de un proveedor de servicios
• Sistemas Autónomos: 2 – AS mayor 150.000
prefijos – AS menor 1.000 prefijos
• IGP: OSPF e IS-IS • Routers: Juniper, Cisco
y Huawei • Único AS, único IGP
– AS de empresa compradora
– IS-IS
• Ventajas – Consolidación de
administración – Estándares únicos – Rapidez en despliegue de
nuevos servicios • Desventajas
– Corte de sesiones BGP internas y externas
– Filtros en routers con poca memoria
– Inversión en nuevos equipos por motivos legales
– Coordinación de equipos
Integración por Compra – Topología
AS65200
Detalles de Integración
• Confederación previa posibilitó la integración país por país mientras se mantenía la misma – Mediante scripts de configuración se cambiaron todas
las configuraciones de BGP de cada país agregando IS-IS • ¿Problemas de convergencia? Bastantes.
• Debido a que muchos equipos tenían poca memoria, se armó una jerarquía de RRs, se filtraron prefijos, etc. – También aplicable a familias l3vpn y l2vpn
• Con los clientes del AS65000 se mantuvo la utilización del comando local-as – Muchos clientes todavía tenían ese comando aplicado
desde la integración anterior… (6 años después)
Configuración
Configuración Previa AS65005 router bgp 65005 bgp router-id 192.0.2.5 bgp confederation identifier 65000 bgp confederation peers 65000 65006
neighbor 192.0.2.10 remote-as 65000 neighbor 192.0.2.10 next-hop-self neighbor 192.0.2.6 remote-as 65006
neighbor 192.0.2.6 next-hop-self
Configuración Final AS65005 no router bgp 65005 ! Caida de BGP router bgp 65200 bgp router-id 192.0.2.5 neighbor 192.0.2.10 remote-as 65000
neighbor 192.0.2.6 remote-as 65000 neighbor 192.0.2.200 remote-as 65200
Resultados Integración por Compra
• Comerciales – Visibilidad de la red como única – Expansión de servicios en nuevos mercados – Utilización de marca internacional
• Técnicos – Estándares de Servicios y Productos – Reglas de ruteo BGP unificadas: comunidades, local
pref., propagación de redes, etc. – Estandarización de configuraciones de peers y
clientes – Renovación de equipos antiguos en sitios estratégicos
RFC4364 SECCIÓN 10 Bases para la Integración de Servicios Comunes IP/MPLS
Modelos Multi-AS VPN
• La sección 10 del RFC 4364 define tres opciones para proveer servicios IP VPN entre distintos Ases: a) Conexiones VRF-to-VRF en los ASBRs. b) Redistribución de rutas etiquetadas VPN-IPv4
usando eBGP entre los sistemas autónomos.
c) Redistribución de rutas etiquetadas VPN-IPv4 con Multi-hop eBGP en conjunto con redistribución de rutas etiquetadas IPv4 con eBGP entre los sistemas autónomos.
AS21
Opción A – Señalización
AS11CPE11 PE11 ASBR11
ASBR21 PE21 CPE21Op8onA
NNI
MP-iBGP MP-iBGP
ASBRsolamente8enelasVRFsdelNNI
CadaASBRsepresentacomounCPEparaelotro
TantasinterfacescomoVRFs
Señalizacióne/ASBRsnoafectalosotrosprocesosBGP
Opción A – Etiquetas
Opción A – Ejemplo Configuración
! ASBR1 – VPN_1 ! interface Ethernet0/1.10 description VPN_1 ip vrf forwarding VPN_1 encapsulation dot1Q 10 ip address 198.51.100.1 255.255.255.252 ip pim sparse-mode ! router bgp 1 neighbor 192.0.2.5 remote-as 1 neighbor 192.0.2.5 description RR neighbor 192.0.2.5 update-source Loopback0 ! address-family ipv4 neighbor 192.0.2.5 activate no auto-summary no synchronization exit-address-family !
! address-family vpnv4 neighbor 192.0.2.5 activate neighbor 192.0.2.5 send-community both exit-address-family ! address-family ipv4 vrf VPN_1 redistribute connected redistribute static neighbor 198.51.100.2 remote-as 2 neighbor 198.51.100.2 send-community maximum-paths eibgp 8 no synchronization exit-address-family ! address-family ipv4 mdt neighbor 192.0.2.5 activate neighbor 192.0.2.5 send-community both exit-address-family !
AS21
Opción B – Señalización
AS11CPE11 PE11 ASBR11
ASBR21 PE21 CPE21Op8onB
NNI
MP-iBGP eBGPVPN MP-iBGP
ASBRsolamente8enelasVRFsdelNNI(*)
(*) EstorequiereincluirlaVRFamanoenunalistadeacceso.MuchosaceptantodaslasVRFsconelconsecuenteconsumodememoria.
UnasolainterfaceCadaASBRsepresentacomounneighborBGPparaVPN
Opción B – Etiquetas
Opción B – Ejemplo Configuración
! ASBR-1 ! interface Ethernet0/0 description ------>ASBR-2 mpls ip ip address 198.51.100.1 255.255.255.252 ! router bgp 1 no bgp default route-target filter neighbor 192.0.2.5 remote-as 1 neighbor 192.0.2.5 description RR neighbor 192.0.2.5 update-source Loopback0 neighbor 203.0.113.1 remote-as 2 neighbor 203.0.113.1 description ASBR-2 neighbor 203.0.113.1 ebgp-multihop 2 neighbor 203.0.113.1 update-source Loopback0 ! address-family ipv4 neighbor 192.0.2.5 activate neighbor 192.0.2.5 next-hop-self no auto-summary no synchronization exit-address-family ! address-family vpnv4 neighbor 192.0.2.5 activate neighbor 192.0.2.5 send-community both neighbor 192.0.2.5 next-hop-self neighbor 203.0.113.1 activate neighbor 203.0.113.1 send-community both exit-address-family
! ASBR-2 ! interface Ethernet0/0 description ------>ASBR-1 mpls ip ip address 198.51.100.2 255.255.255.252 ! router bgp 2 no bgp default route-target filter neighbor 203.0.113.5 remote-as 2 neighbor 203.0.113.5 description RR neighbor 203.0.113.5 update-source Loopback0 neighbor 192.0.2.1 remote-as 1 neighbor 192.0.2.1 description ASBR-1 neighbor 192.0.2.1 ebgp-multihop 2 neighbor 192.0.2.1 update-source Loopback0 ! address-family ipv4 neighbor 203.0.113.5 activate neighbor 203.0.113.5 next-hop-self no auto-summary no synchronization exit-address-family ! address-family vpnv4 neighbor 203.0.113.5 activate neighbor 203.0.113.5 send-community both neighbor 203.0.113.5 next-hop-self neighbor 192.0.2.1 activate neighbor 192.0.2.1 send-community both exit-address-family
AS22ASBR22 PE22AS12
Opción C – Señalización
CPE12 PE12 ASBR12 CPE22Op8onC
NNI
RR12 RR22
eBGP+LU
eBGPvpniBGPvpn iBGPvpn
RRya8enetodoslosprefijosVPNBGP!
ASBRno8eneningunaVRF
CadaASBRsepresentacomounneighboreBGP(*)
(*) ElASBRpuedeanunciarlatabladeruteodelIGPcompletamedianteBGP+LUosepuedehacerunalistadeaccesoquedejepasarsolamentelasloopbacksdelosPE.
Opción C – Etiquetas
Opción C – Configuración ASBR
ASBR-1 ! interface Ethernet0/0 description ------>ASBR-2 ip address 198.51.100.1 255.255.255.0 ip pim sparse-mode mpls bgp forwarding ! ! router ospf 1 router-id 192.0.2.1 network 192.0.2.0 0.0.0.255 area 0 ! router bgp 1 bgp router-id 192.0.2.1 bgp log-neighbor-changes neighbor 198.51.100.2 remote-as 2 ! address-family ipv4 redistribute ospf 1 route-map LOOPBACK neighbor 198.51.100.2 activate neighbor 198.51.100.2 send-label exit-address-family
ASBR-2 ! interface Ethernet0/0 description ------>ASBR-1 ip address 198.51.100.2 255.255.255.0 ip pim sparse-mode mpls bgp forwarding ! ! router ospf 1 router-id 203.0.113.1 network 203.0.113.0 0.0.0.255 area 0 ! router bgp 2 bgp router-id 203.0.113.1 bgp log-neighbor-changes neighbor 198.51.100.1 remote-as 1 ! address-family ipv4 redistribute ospf 1 route-map LOOPBACK neighbor 198.51.100.1 activate neighbor 198.51.100.1 send-label exit-address-family
Opción C – Configuración RR
RR-AS#1 !
router bgp 1
bgp router-id 192.0.2.5
bgp log-neighbor-changes
!no bgp default route-target filter neighbor 203.0.113.5 remote-as 2 neighbor 203.0.113.5 description INTER-AS C
neighbor 203.0.113.5 ebgp-multihop 255
neighbor 203.0.113.5 update-source Loopback0
neighbor 203.0.113.5 timers 10 30
!
address-family vpnv4 neighbor 203.0.113.5 activate
neighbor 203.0.113.5 send-community both
neighbor 203.0.113.5 next-hop-unchanged
exit-address-family
!
address-family ipv4 mdt neighbor 203.0.113.5 activate
neighbor 203.0.113.5 send-community both
neighbor 203.0.113.5 next-hop-unchanged
exit-address-family
RR-AS#2 !
router bgp 2
bgp router-id 203.0.113.5
bgp log-neighbor-changes
!no bgp default route-target filter neighbor 192.0.2.5 remote-as 1 neighbor 192.0.2.5 description INTER-AS C
neighbor 192.0.2.5 ebgp-multihop 255
neighbor 192.0.2.5 update-source Loopback0
neighbor 192.0.2.5 timers 10 30
!
address-family vpnv4 neighbor 192.0.2.5 activate
neighbor 192.0.2.5 send-community both
neighbor 192.0.2.5 next-hop-unchanged
exit-address-family
!
address-family ipv4 mdt neighbor 192.0.2.5 activate
neighbor 192.0.2.5 send-community both
neighbor 192.0.2.5 next-hop-unchanged
exit-address-family
Tabla de Comparación de Modelos Multi-AS VPN Si no se sabe qué es la B en BGP
Source:DanielLardeux,Mul8-ASL3-VPNOPTIONS
¿ConfigurarRRses
complejo?
Elpeernuncaseequivoca.Jamás
enviaríalatabladeInternetenuna
VRF…
Tabla de Comparación de Modelos Multi-AS VPN Si configuran BGP desde hace al menos 2 años
OpciónA OpciónB OpciónC
Enlacesmínimos UnoporVRF Uno Uno
Protocolos Está8coodinámico(ASBRóCPE) MP-BGPentreASBRs MP-BGPentreRRsy
eBGP+LUentreASBRS
Complejidad Alta Media Baja
Escalabilidad Baja Media/Alta Alta
VisibilidaddelotroAS InterfacesNNI ASBR PE,RRyASBR
ElusuarioVPNdebeconfiaren Todaslaspartes Todaslaspartes Todaslaspartes
ASdebeconfiaren Listasdeacceso Listasdeacceso Listasdeacceso
INTEGRACIÓN POR PROVISIÓN DE SERVICIOS COMUNES IP/MPLS
Integración para la Provisión de Servicios Comunes IP/MPLS
• Motivo: Clientes internacionales que necesitan conectividad MPLS
• Red exclusiva para l3vpn y l2vpn
• Sistemas Autónomos: 11
• IGP: OSPF, 11 procesos • Routers: Juniper, Cisco,
• Opcion B del RFC 4364 con RRs
• Ventajas – Provisión de servicios
internacionales – Administración
descentralizada – Redes independientes
• Desventajas – Posibles ruteos no óptimos – Tablas de ruteo en ASBR
consumen memoria
Provisión de Servicios Comunes – Topología
Perú
Chile
Argen8na
Brasil
Ecuador
Colombia
México
PuertoRico
Dominicana
Centroamérica
EEUU
AS65001 AS65002
AS65003
AS65004
AS65005
AS65006 AS65008
AS65003
AS65003
AS65003
AS65002
Provisión de Servicios Comunes – Cronograma
Perú
Chile
Argen8na
Brasil
Ecuador
Colombia
México
PuertoRico
Dominicana
Centroamérica
EEUU
AS65001 AS65002
AS65003
AS65004
AS65005
AS65006 AS65008
AS65003
AS65003
AS65003
AS65002
Resultados Integración por Servicios Comunes
• Comerciales – Unificación y expansión internacional de productos
y servicios
– Captación de clientes internacionales
• Técnicos – Estandarización de configuraciones – Renovación de equipos antiguos en sitios
estratégicos
– Red independiente de acceso Internet
INGENIERÍA DE TRÁFICO (TE) Consideraciones
OpcionesA&B OpciónC
CanAdaddeLSPs NLSPsporAS NLSPsend-to-end
ResolucióndeLSPs Está8co/Dinámico(Intra-AS) Está8co(end-to-end)
ReopAmizacióndeLSPs Intra-AS End-to-End(nosiemprecaminoóp8mo)
Proteccióndenodos/enlaces MPyPLRpertenecenamismoAS MPyPLRpuedenperteneceradis8ntosAS
ImplementaciónLaingenieríadetráficoMPLSesIntra-ASysecombinaconlamanipulacióndepolí8casde
BGPenlosASBR
SeaplicaingenieríadetráficoMPLSend-to-endenformaestá8ca(EROExpansion)
MPLS-TE Inter-AS
MPLS-TE Inter-AS
• Actualmente el headend es responsable de resolver el LSP y establecer el túnel hacia el destino.
• La dependencia de la TED del IGP lleva a situaciones de enrutamiento no óptimas – Implementación de túneles en el headend requiere un
análisis previo y rutas estáticas siendo poco escalable y dificil de mantener.
• Estas características de MPLS-TE limitan su aplicación en la actualidad.
• Se plantean entonces nuevas arquitecturas y protocolos que intentan resolver estas limitaciones. – PCEP – RFC5440 – BGP-LS – RFC7752 – SPRING – RFC7855
CONCLUSIONES
Preguntas antes de Integrar
• ¿Es necesaria? • ¿Cuál es la finalidad de la integración? – ¿Unificar sistemas autónomos para servicios
Internet?
– ¿Proveer servicios MPLS al cliente?
• ¿Cómo afecta a los grupos de operaciones e ingeniería? – ¿Administración local o centralizada?
• ¿Cómo afecta a otros grupos? e.g. facturación • ¿Cómo afecta al cliente?
Conclusiones
Confederación CambiodeAS OpciónA OpciónB OpciónC
Administración Local Centralizada Local Local Local/Centralizada
AfectaRuteo Si Si No No Si…
Afectaclientes No… Si… No No No
ComplejidaddeImplementación Alta Baja Alta Baja Baja
ComplejidaddeMantenimiento Media Baja Alta Media Baja
ÚnicoAS Si Si No No No
AccesoInternet Si Si No… Si Si
REFERENCIAS
• Osborne, E., Simha, A. (2002). Traffic Engineering with MPLS. Cisco Press. • Minei, I., Lucek, J. (2011). MPLS-Enabled Applications. John Wiley & Sons. • Sánchez-Monge, A., Grzegorz Szarkowicz, K. (2016). MPLS in the SDN Era. O´Reilly. • RFC 2702: Requirements for Traffic Engineering over MPLS • RFC 3209: RSVP-TE: Extensions to RSVP for LSP Tunnels • RFC 3630: Traffic Engineering (TE) Extensions to OSPF Version 2 • RFC 5305: IS-IS Extensions for Traffic Engineering • RFC 4090: Fast Reroute Extensions to RSVP-TE for LSP Tunnels • RFC 4216: MPLS Inter-Autonomous System (AS) Traffic Engineering (TE) Requirements • RFC 4736: Reoptimization of Multiprotocol Label Switching (MPLS) Traffic Engineering
(TE) Loosely Routed Label Switched Path (LSP)
Referencias
• RFC 5151: Inter-Domain MPLS and GMPLS Traffic Engineering --Resource Reservation Protocol-Traffic Engineering (RSVP-TE) Extensions
• RFC 4726: A Framework for Inter-Domain Multiprotocol Label Switching Traffic Engineering
• RFC 4655: A Path Computation Element (PCE)-Based Architecture • RFC 4657: Path Computation Element (PCE) Communication Protocol Generic
Requirements
• RFC 5376: Inter-AS Requirements for the Path Computation Element Communication Protocol (PCECP)
• RFC 5440: Path Computation Element (PCE) Communication Protocol (PCEP) • RFC 7752: North-Bound Distribution of Link-State and Traffic Engineering (TE)
Information Using BGP
• RFC 7855: Source Packet Routing in Networking (SPRING) Problem Statement and Requirements
Referencias