PTT.br
Coletor
&
Impactos no Transporte
PTT Fórum 7
São Paulo
3 Dez 2013
Pablo Costa <pablo@nic.br>
PTT Fórum 7 - PTT.br Coletor e Impactos de Transporte – Equipe de Engenharia PTT.br <eng@ptt.br> - NIC.br -
http://ptt.br/
2
Coletor
É um computador com uma interface de rede conectada na
vlan de peering (ATM)
●
A interface de rede do coletor não possui um endereço IP
●Somente tráfego Broadcast é esperado atingir o coletor
PTT Fórum 7 - PTT.br Coletor e Impactos de Transporte – Equipe de Engenharia PTT.br <eng@ptt.br> - NIC.br -
http://ptt.br/
4
É esperado o coletor observe em sua Interface de rede
somente tráfego de link-local dos tipos:
●
ARP (IPv4)
●IPV6 ND
ARP
00:23:45.064816 00:25:90:9b:ca:57 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Request who-has 187.16.218.169 tell as30081.sp.ptt.br, length 46 00:23:45.073106 00:60:e0:54:61:5c (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Request who-has as262421.sp.ptt.br tell as262428.sp.ptt.br, length 46 00:23:45.078735 40:61:86:34:84:a1 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Request who-has as28124.sp.ptt.br tell as28311.sp.ptt.br, length 46 00:23:45.096716 00:50:c2:98:f4:24 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Request who-has as28168.sp.ptt.br tell as262658.sp.ptt.br, length 46 00:23:45.112272 00:10:18:d5:8a:c4 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Request who-has as262561.sp.ptt.br tell as7048-s2.sp.ptt.br, length 46 00:23:45.113136 00:15:17:5b:87:a6 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Request who-has as28195.sp.ptt.br tell 187.16.217.189, length 46 00:23:45.124292 00:60:e0:54:61:5c (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Request who-has as262690.sp.ptt.br tell as262428.sp.ptt.br, length 46 00:23:45.141728 00:04:23:d8:ae:67 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Request who-has as263008.sp.ptt.br tell as28226.sp.ptt.br, length 46 00:23:45.143121 d4:ca:6d:73:f6:67 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Request who-has as23105.sp.ptt.br tell as262557.sp.ptt.br, length 46 00:23:45.143694 c4:71:fe:60:75:30 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Request who-has as53013.sp.ptt.br tell as28208.sp.ptt.br, length 46 00:23:45.146661 d4:ca:6d:77:26:10 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Request who-has as262730.sp.ptt.br tell as52697.sp.ptt.br, length 46 00:23:45.146676 74:8e:f8:61:d1:c1 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Request who-has as262785.sp.ptt.br tell as262446.sp.ptt.br, length 46 00:23:45.147658 c4:71:fe:60:75:30 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Request who-has as28591.sp.ptt.br tell as28208.sp.ptt.br, length 46 00:23:45.150865 00:0c:42:95:8c:bd (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Request who-has as28220.sp.ptt.br tell as28310.sp.ptt.br, length 46 00:23:45.158858 00:25:90:9b:ca:57 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Request who-has as52610.sp.ptt.br tell as30081.sp.ptt.br, length 46 00:23:45.159571 d4:ca:6d:ae:32:48 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Request who-has as22356.sp.ptt.br tell as262464.sp.ptt.br, length 46 00:23:45.160030 00:60:e0:4e:16:af (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Request who-has as28279.sp.ptt.br tell as28331.sp.ptt.br, length 46 00:23:45.164630 d4:ca:6d:73:98:69 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Request who-has as28204.sp.ptt.br tell as61888.sp.ptt.br, length 46 00:23:45.177459 00:01:03:2f:09:16 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Request who-has as31529.sp.ptt.br tell as28262.sp.ptt.br, length 46 00:23:45.187801 00:12:f2:9f:7d:00 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Request who-has as262785.sp.ptt.br tell as1251.sp.ptt.br, length 46 00:23:45.192597 74:8e:f8:63:d5:c1 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Request who-has as28637-s2.sp.ptt.br tell as36408.sp.ptt.br, length 46 00:23:45.192612 74:8e:f8:63:d5:c1 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Request who-has as28657.sp.ptt.br tell as36408.sp.ptt.br, length 46 00:23:45.193195 00:24:38:94:cf:00 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Request who-has as262785.sp.ptt.br tell as53187.sp.ptt.br, length 46 00:23:45.195682 d4:ca:6d:89:31:d7 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Request who-has as28667.sp.ptt.br tell as53053.sp.ptt.br, length 46 00:23:45.195696 d4:ca:6d:89:31:d7 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Request who-has as28667.sp.ptt.br tell as53053.sp.ptt.br, length 46 00:23:45.196152 74:8e:f8:a5:81:c1 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Request who-has as262785.sp.ptt.br tell as52888-s1.sp.ptt.br, length 46 00:23:45.200831 84:2b:2b:67:e5:df (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Request who-has as28309.sp.ptt.br tell rs1.sp.ptt.br, length 46
00:23:45.217095 00:0b:fc:d9:84:19 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Request who-has as28329.sp.ptt.br tell as28124-s2.sp.ptt.br, length 46 00:23:45.217510 d4:ca:6d:ae:32:48 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Request who-has as262761.sp.ptt.br tell as262464.sp.ptt.br, length 46 00:23:45.218979 b0:a8:6e:30:47:cb (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Request who-has as262750.sp.ptt.br tell as32934.sp.ptt.br, length 46 00:23:45.219256 00:0c:42:40:95:3c (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Request who-has as28168.sp.ptt.br tell as52971.sp.ptt.br, length 46 00:23:45.239931 bc:30:5b:db:72:a4 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Request who-has as263080.sp.ptt.br tell as262444.sp.ptt.br, length 46 00:23:45.245486 00:0c:42:20:6c:af (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Request who-has as28669-s2.sp.ptt.br tell as262727.sp.ptt.br, length 46 00:23:45.249884 d4:ca:6d:77:b3:b8 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Request who-has as28331.sp.ptt.br tell as53185.sp.ptt.br, length 46 00:23:45.255406 c8:3a:35:d2:b2:d6 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Request who-has as28303.sp.ptt.br tell as262605.sp.ptt.br, length 46 00:23:45.256993 c8:3a:35:d2:b2:d6 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Request who-has as28303.sp.ptt.br tell as262605.sp.ptt.br, length 46 00:23:45.266915 00:25:90:9b:ca:57 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Request who-has 187.16.218.177 tell as30081.sp.ptt.br, length 46 00:23:45.271333 00:30:4f:53:29:68 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Request who-has as28220.sp.ptt.br tell as262686.sp.ptt.br, length 46 00:23:45.277867 00:0c:42:40:95:3c (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Request who-has as262459.sp.ptt.br tell as52971.sp.ptt.br, length 46 00:23:45.280815 84:2b:2b:67:e5:df (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Request who-has as28303.sp.ptt.br tell rs1.sp.ptt.br, length 46 00:23:45.286073 d4:ca:6d:8e:54:41 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Request who-has as262684.sp.ptt.br tell as262964.sp.ptt.br, length 46 00:23:45.289108 74:8e:f8:61:01:c1 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Request who-has as262785.sp.ptt.br tell as33182.sp.ptt.br, length 46 00:23:45.291670 d4:ca:6d:77:5f:ad (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Request who-has as11432.sp.ptt.br tell as52828.sp.ptt.br, length 46 00:23:45.295739 00:0c:42:b6:57:8a (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Request who-has as28668.sp.ptt.br tell as52763.sp.ptt.br, length 46 00:23:45.300285 2c:27:d7:14:5b:4c (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Request who-has as262901.sp.ptt.br tell as52748.sp.ptt.br, length 46 00:23:45.300822 84:2b:2b:67:e5:df (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Request who-has as262324.sp.ptt.br tell rs1.sp.ptt.br, length 46 00:23:45.306215 88:e0:f3:7e:0f:78 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Request who-has as28288.sp.ptt.br tell as28124.sp.ptt.br, length 46 00:23:45.320878 00:0c:42:95:8c:bd (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Request who-has as28279.sp.ptt.br tell as28310.sp.ptt.br, length 46 00:23:45.320893 00:0c:42:95:8c:bd (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Request who-has as28343.sp.ptt.br tell as28310.sp.ptt.br, length 46 00:23:45.326815 bc:30:5b:db:72:a4 (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: Request who-has as28229.sp.ptt.br tell as262444.sp.ptt.br, length
PTT Fórum 7 - PTT.br Coletor e Impactos de Transporte – Equipe de Engenharia PTT.br <eng@ptt.br> - NIC.br -
http://ptt.br/
6
Coletor
●
Protocolos de descoberta de vizinhança proprietários:
●
CDP: CISCO DISCOVERY PROTOCOL
●
MNDP: MIKROTIK NEIGHBOR DISCOVERY PROTOCOL
●
Muitos outros....
Exemplo para 100 roteadores com MNDP ativo:
1 quadro por minuto
60 quadros por hora
PTT Fórum 7 - PTT.br Coletor e Impactos de Transporte – Equipe de Engenharia PTT.br <eng@ptt.br> - NIC.br -
http://ptt.br/
8
Broadcasts de protocolo de roteamento:
●
OSPF
●
RIP
Outros protocolos não permitidos:
●
DHCP
●IGMP
●
IPv6 RA (Router Advertisement)
●
Spanning Tree (Protocolos de prevenção de loop)
●
ARP com IP de origem diferente do atribuído pelo PTT
Coletor
O coletor está programado para detectar tráfego não permitido
e emitir alertas quando encontrado.
Os participantes que enviam tráfego não permitido são notificados para
Que corrijam o problema.
A não cumprimento da solicitação de correção pode resultar na retirada
temporária do participante da vlan de peering (ATM) e sua
Impactos no transporte
O PTT-SP (São Paulo) já passou por uma migração de prefixo IP utilizado
no ATM (MPLA) realizada em 2011:
200.219.130.0/24 → 187.16.216.0/22
254 IPs → 1022 IPs
PTT Fórum 7 - PTT.br Coletor e Impactos de Transporte – Equipe de Engenharia PTT.br <eng@ptt.br> - NIC.br -
http://ptt.br/
12
●
É permitido que os participantes solicitem IPs adicionais por motivos de
redundância.
●
O processo de desligamento de membros não ocorre com rapidez.
●
Está sendo observado um grande volume de novas solicitações de conexão
ao PTT-SP.
Impactos no transporte
Em breve será necessária uma expansão de /22 para para /21
187.16.216.0/22 → 187.16.216.0/21
1022 IPs → 2046 IPs
PTT Fórum 7 - PTT.br Coletor e Impactos de Transporte – Equipe de Engenharia PTT.br <eng@ptt.br> - NIC.br -
http://ptt.br/
14
Desta vez a mudança será um pouco mais fácil, pois
Apenas a máscara de rede será alterada.
Impactos no transporte
Qual o impacto desta mudança para as Operadoras de Telecom que
transportam participantes ao PTT-SP?
Resposta: Necessidade de adaptar o transporte para suportar uma
PTT Fórum 7 - PTT.br Coletor e Impactos de Transporte – Equipe de Engenharia PTT.br <eng@ptt.br> - NIC.br -
http://ptt.br/
16
Qual o impacto desta mudança para as Operadoras de Telecom?
É necessário estar atento às limitações de algumas tecnologias como
por exemplo Q-in-Q (IEEE 802.1ad)
O fornecimento de transporte para conexão ao PTT-SP deve ser um
produto diferenciado, uma vez que demanda uma série de requisitos:
●
Transparência de VLAN
●
