• Nenhum resultado encontrado

Cenários para Multihoming

N/A
N/A
Info
Descarregar agora
Protected

Academic year: 2021

Share "Cenários para Multihoming"

Copied!
15
0
0

Carregando.... (Ver texto completo agora)

Descarregar agora ( 15 páginas )

Texto

(1)

Formação para Sistemas Autônomos

Cenários

para

(2)

Licença de uso do material

Esta apresentação está disponível sob a licença

Creative Commons

Atribuição – Não a Obras Derivadas (by-nd)

http://creativecommons.org/licenses/by-nd/3.0/br/legalcode

Você pode:

Compartilhar — copiar, distribuir e transmitir a obra.Fazer uso comercial da obra.

● Sob as seguintes condições:

Atribuição — Ao distribuir essa apresentação, você deve deixar claro que ela faz parte do Curso de Formação para

Sistemas Autônomos do CEPTRO.br/NIC.br, e que os originais podem ser obtidos em http://ceptro.br. Você deve fazer isso sem sugerir que nós damos algum aval à sua instituição, empresa, site ou curso.

Vedada a criação de obras derivadas — Você não pode modificar essa apresentação, nem criar apresentações ou

outras obras baseadas nela..

(3)

Internet

Um trânsito e um enlace

Se a rede tem

apenas um provedor

de trânsito e um link:

Talvez não haja

necessidade de se

tornar um AS

Basta apontar uma

rota estática para o

provedor de trânsito

AS Trânsito

Sua rede

Rota default estática

(4)

Internet

Um só trânsito, dois links:

principal e backup

Se você só tem um provedor de trânsito,

mas dois links:

– Pode usar BGP com um AS privado (que

será omitido pelo upstream), ou seu próprio AS (em alguns casos, a obtenção de

recursos de numeração próprios pode ser justificada)

Se você quer um link principal e outro

backup (o tráfego só flui pelo backup se

o principal cair):

– No link principal

● Anuncie seu bloco /20 ● Aceite a rota default

– No link backup

● Anuncie seu bloco /20 com métrica (MED) maior ● Aceite a rota default e reduza sua preferência

(local-preference)

AS Trânsito

Seu AS

/20

/20 MED=10MED=10/20 default loc-pref--/20 MED=10 /20 default

(5)

Internet

Um só trânsito, dois links:

Principal e Backup

Se você só tem um provedor de

trânsito, mas dois links:

Pode usar BGP com um AS privado

(que será omitido pelo upstream), ou

seu próprio AS (em alguns casos, a

obtenção de recursos de numeração

próprios pode ser justificada)

Uma alternativa ao uso do MED,

que pode mostrar-se mais efetiva:

Divida seu bloco. Anuncie o bloco

inteiro pelo link backup

Anuncie o bloco inteiro e os blocos

mais específicos pelo link principal. O

tráfego entrante fluirá

preferencialmente por esse link.

AS Trânsito

Seu AS

/20

/20 /21 A /21 B default /21 A /21 B /20 /20 default

(6)

loc-pref--Internet

Um só trânsito, dois links:

balanceamento

Se você só tem um provedor de

trânsito, mas dois links:

– Pode usar BGP com um AS privado (que

será omitido pelo upstream), ou seu

próprio AS (em alguns casos, a obtenção de recursos de numeração próprios pode ser justificada)

Se você quer ambos os links dividindo

o tráfego

– Divida seu bloco. Anuncie o bloco inteiro,

mais um bloco mais específico diferente em cada um dos links.

– Os anúncios mais específicos garantirão a

divisão do tráfego de entrada.

– O tráfego de saída será dividido de acordo

com a distância interna a cada roteador de borda.

AS Trânsito

Seu AS

/20

/20 /21 A default /21 A /21 B /20 /20 /21 B default

(7)

Internet

Dois trânsitos, um é só backup

Você deve ter um ASN Público

Anuncie todo seu bloco pelo

link principal

Anuncie também todo seu

bloco pelo link backup, mas

com um AS Path maior (use AS

prepend)

Nesse exemplo não estamos

nos preocupando com o tráfego

sainte. O balanceamento se

dará pela métrica dentro da

rede do seu AS.

AS Trânsito

Principal

Seu AS

/20

/20 default /20 AS prepend default

AS Trânsito

Contingência

(8)

Internet

Dois trânsitos, com balanceamento

Você deve ter um ASN Público

Divida seu bloco

Anuncie todo seu bloco por

ambos os links

Anuncie também blocos mais

específicos por cada um dos

links

Nesse exemplo não estamos

nos preocupando com o tráfego

sainte. O balanceamento se

dará pela métrica dentro da

rede do seu AS

AS Trânsito

X

Seu AS

/20

/20 /21 A default /21 A /21 B /20 /20 /21 B default

AS Trânsito

Y

(9)

Internet

Dois trânsitos, com

balanceamento e mais controle

Você deve ter um ASN Público

Divida seu bloco

Anuncie todo seu bloco por um dos links

No segundo link, anuncie seu bloco inteiro

também, mas com AS Path maior. Anuncie

também um dos blocos mais específicos.

O tamanho do prepend pode ser variado,

para ajustar o balanceamento.

Os blocos mais específicos anunciados

também podem ser usados para ajustar o

balanceamento.

Nesse exemplo não estamos nos

preocupando com o tráfego sainte. O

balanceamento se dará pela métrica

dentro da rede do seu AS

AS Trânsito

X

Seu AS

/20

/20 default /21 A /21 B /20 /20 AS prepend /21 B default

AS Trânsito

Y

(10)

Balanceando o tráfego de saída

Nos exemplos anteriores o tráfego sainte foi

ignorado

Para balancear o tráfego de saída,

precisamos de informações de rotas vindas

do upstream

Usar a tabela de roteamento completa (full)

é uma solução comum. Mas nem sempre é

necessária, nem a melhor solução.

(11)

Alguns mitos

Você precisa da tabela full para fazer multihoming

Quem vende memória pra roteadores gosta dessa idéia

Se você for um provedor de trânsito, aí sim, você precisa da tabela full

Você precisa de um roteador grande pra rodar BGP e fazer

multihoming

A capacidade do roteador está ligada à quantidade de tráfego com

que ele deve ser capaz de lidar.

O BGP em si não exige roteadores grandes.

BGP é difícil, complexo

Se você quiser ele pode ser sim.

(12)

Algumas dicas

Aceite os prefixos que você necessita para

fazer a engenharia de tráfego. Verifique quais

são seus destinos mais comuns, analisando

seu tráfego.

É mais fácil utilizar prefixos de seus vizinhos

diretos, ou dos vizinhos deles, para fazer

engenharia de tráfego. Prefixos de ASes a

muitos hops de distância não ajudam tanto.

(13)

Internet

Um trânsito e um PTT

● Você deve ter um ASN Público

● Use um roteador separado para o PTT, sem rota default. Assim você evita que um

participante do PTT aponte uma rota default para você, e passe a usá-lo como trânsito para a Internet.

● Se o roteador que você usa para o PTT

estiver localizado fisicamente no site do PTT, longe de sua infra, é melhor não originar o prefixo agregado do seu AS nele. Assim, se o link cair, o agregado automaticamente para de ser anunciado para o PTT.

● Ao receber os prefixos do PTT, aumente o local-preference, garantindo que esse

caminho será preferido pelo tráfego de saída. ● É aconselhado filtrar os pacotes na interface

do PTT, verificando bogons e spoofing (uRPF pode ser usado).

AS Trânsito

X

Seu AS

/20

/20 default /21s aceita tudo menos default local-pref++ AS AS AS PTT

(14)

Internet

Dois trânsitos e um PTT

Você deve ter um ASN Público

Vamos nos focar no balanceamento

do tráfego de saída.

– Receba somente a rota default de um

dos ASes

– Do outro AS, receba a tabela completa.

● Identifique os vizinhos mais próximos

(usando uma expressão regular sobre o AS Path) e aumente a local-preference, fazendo com que o tráfego a eles destinado, prefira essa saída.

● Filtre os demais prefixos. O tráfego destinado

a eles fluirá pelo outro AS.

● Faça ajustes!

Para o balanceamento do tráfego de

entrada, veja os exemplos anteriores.

AS Trânsito

X

Seu AS

/20

/20 default /21s (ou /22s) aceita tudo menos default local-pref+++ AS AS AS PTT

AS Trânsito

Y

/20 AS prepend /21 B default loc-pref--full (filtra locais) loc-pref++

/21 A /21 B

(15)

Referências

Descarregar agora ( PDF - 15 páginas - 1.42 MB )

Documentos relacionados

The use of ayahuasca in the dependence of crack

Essa permanência do usuário de crack nas comunidades ayahuasqueiras, a convivência vívida com seus membros e as participações nos rituais de consagração da ayahuasca, reduz as

Relatório da Administração Exercício de 2019

Além disso, as análises adicionais desenvolvidas, decorrentes de uma primeira auditoria, sobre transações e valores que compõem os saldos de 31 de dezembro de 2018, conforme

Experimentos com Estados Emaranhados de Fótons

-Comportamento não clássico: violação de uma desigualdade clássica -Consequências da simultaneidade: estado de um fóton localizado,.. o interferômetro de Hong-Ou-Mandel e a medida

Apostila de Conhecimento Naval

Deve-se por isso, possuir flutuabilidade, ou tendência para flutuar, estabilidade, ou tendência para a posição direita; tranquilidade para que não dê

O gnômon e os movimentos da Terra

sempre acontecia exatamente no instante que dividia a parte clara do dia em duas metades. Eles denominaram esse instante de meio-dia. A observação da sombra mais curta

Confira a autenticidade no endereço

As empresas descontarão de todos os integrantes da categoria profissional diferenciada acordante, atingidos ou não pelo presente acordo, associados ou não à

CONVENÇÃO COLETIVA DE TRABALHO 2012/2014

Atendendo a situações particulares o Sindicato profissional competente para efetuar a homologação poderá autorizar a empresa a homologar a(s) rescisão(ões) em outro

Confira a autenticidade no endereço

§2º. As partes ajustam que as empresas fornecerão, quando solicitado, extrato das horas que o trabalhador possua no banco. No caso de descumprimento reiterado pela empresa do