67
Sistemas Autônomos e Roteamento na Internet Edgard Jamhour

Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

  • Upload
    others

  • View
    0

  • Download
    0

Embed Size (px)

Citation preview

Page 1: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

Sistemas Autônomos

e

Roteamento na Internet

Edgard Jamhour

Page 2: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

Topologia de Rede de um ISP

(Exemplo ADSL)

CPE

B-RAS

linha de baixa

capacidade

linha de alta

capacidade

Broadband Remote Access

Server (responsável por

autenticar e policiar o tráfego

do usuário)

PPPoE

usuário acesso núcleo borda

CPE

CPE

DSLAM

Page 3: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

Como uma operadora localiza um CPE de outra

operadora?

CPE

CPE

CPE

operadora 2 operadora 1

CP

E

CP

E

CP

E

CP

E

CP

E

CP

E

CPE

CPE

CPE

Page 4: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

Sistema Autônomo (Autonomous System - AS)

Sistema

Autônomo 1

rede rede

Sistema

Autônomo 2

rede rede

rede

rede Sistema

Autônomo 3

Page 5: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

O que é um AS ?

B

I

Conexão com

outro AS

200.17.1.0/24

200.17.2.0/24

200.17.3.0/24

O AS pode divulgar rotas

agrupadas:

200.17.0.0/16

200.17.130.0/24

I I

I

Page 6: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

Autoridades de Registro de Endereço

IANA

ARIN RIPE NCC AfriNIC LACNIC APNIC

América do

Norte

Europa,

Oriente e

Asia

Central

Africa América

Latina e

Caribe

Ásia e

Pacífico

Page 7: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

Exemplos de AS (ver http://bgp.he.net/)

AS PUCPR

Número do AS: 13522

Prefixos: 3

Endereços IP:8192

Nome: Pontificia

Descrição :Universidade Catolica do

Parana

País: BR

Autoridade de Registro: LACNIC

Prefixo BGP do endereço

www.pucpr.br:

200.192.112.0/21

AS GOOGLE

Número do AS: 15169

Prefixos: 109

Endereços: 122624

Nome: GOOGLE

Descrição: Google Inc.

País: US

Autoridade de Registro: ARIN

Prefixo BGP do endereço

google.com

Prefix:209.85.128.0/17

Page 8: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

Comunicação entre Sistemas Autônomos

Toda operadora é um AS,

mas nem todo AS é uma

operadora

Alguns backbones, como o

da RNP, atuam como

interligação entre ASs

POP-PR

Curitiba

POP = Ponto

de Presença

Page 9: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

Tipos de AS

[peer] [transit]

AS2

transit

AS1

non-transit

AS5

stub

AS4

transit

AS3

transit [transit] [transit]

[transit] [transit]

sentido de

divulgação das

rotas

Page 10: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

PTT (Ponto de Troca de Tráfego)

IXP (Internet Exchange Point)

PTT Metro

São Paulo

http://ptt.br

Page 11: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

Tipos de Roteadores

Sistema

Autônomo 1

rede

Sistema

Autônomo 2

rede rede

rede

rede Sistema

Autônomo 3

CPE

Conhece rotas dos

outros AS

A Internet é

apenas a

rota default

Conhece apenas

rotas no Interior

do AS

Page 12: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

Protocolos de Roteamento

AS1

rede

AS2

rede rede

rede

rede AS3

CPE

Protocolo de roteamento do

tipo EGP

(Exterior Gateway Protocol)

Protocolo de roteamento

do tipo IGP

(Interior Gateway

Protocol)

Não precisa

de protocolo

de

roteamento

Page 13: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

Conceitos Básicos de Roteamento

Process-Switching

• Copia o pacote L3 na CPU

• A CPU faz Lookup no plano de

controle (RIP)

• Executa resolução de

endereços MAC (ARP, NDP)

Fast-Switching

• A decisão de encaminhamento é

tomada com base em tabelas

auxiliares previamente

armazenadas (FIB)

• O armazenamento é feito no

processamento do primeiro

pacote do fluxo

Page 14: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

Conceitos Básicos de Roteamento

A

C

B E

D

F

2

2

2

5

3

3

1

1

A

C

B E

D

F

estado de enlace

vetor de distâncias

[1]

[2]

[2] [3]

Page 15: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

Vetores de Distância (Flexibilidade para definição

de políticas)

A

B

C D

rede A 1

2

1 2

1

2

1 3

acesso a rede A

com custo 1

acesso a rede A

com custo 2

acesso a rede A

com custo 1

acesso a rede A

com custo 2

X

rede A por A.1

rede A por A.2 rede A por C3

rede A por B2

rede B

Page 16: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

Estado de Enlace

A B Link State

Database

Link State

Database

hello

hello

LSA

LSA

novo LSA

A X

B

C

D

E

novo LSA novo LSA

novo LSA

novo LSA

Page 17: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

Dijkstra Shortest Path First (SPF)

• Princípio:

– Encontrar o menor caminho entre um dos nós da rede e todos os demais

• Estratégia:

– Escolher sempre o melhor nó adjacente

– Atribuir custos acumulativos a cada nó da rede

A

C

B

D

F

E

1

5

3

5

1

6

4

2

0

1

4

5

9

10

Page 18: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

Divisão em Áreas (Espinha de Peixe)

área A

área B

área Backbone

ABR

ABR

área C

ABR

área D

Informações de

estado são

propagadas apenas

no interior da área.

Entre áreas são

propagadas rotas

Page 19: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

Vetores de Caminho

200.17.1.0/24

B

C D

E F G

I J

EGP

SA1

Y

X W

Z

EGP

200.17.1.0/24

via SA3

SA2

SA3

200.17.1.0/24 via SA3, SA2

200.17.1.0/24

via SA3, SA1

200.17.1.0/24 via SA3

Page 20: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

Protocolos para Redes IP

• Vetor de Distâncias

– RIP (Routing Information Protocol)

– EIGRP (Enhanced Interior Gateway Routing Protocol)

• Estado de Enlace

– OSPF (Open Shortest Path First)

– IS-IS (Intermediate Sytem-to-Intermediate System)

• Vetor de caminho

– BGP (Border Gateway Protocol)

Page 21: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

RIP vs EIGRP

• RIP

• Encapsulamento UDP

• Não mantém adjacências

(estado dos vizinhos)

• Atualização (refresh) periódico

de rotas (30 s default)

• Custo por saltos

• Detecta falhas por timeout de

rotas

• Número máximo de hop é 15

(métrica 16 é usado para

remover rotas – poisoning)

• EIGRP

• Encapsulamento no IP

• Mantém adjacências

• Não faz refresh periódico

• Custo através de métrica

composta (banda e delay)

• Detecta falhas através de

mensagens de controle de

adjacência (Hello)

• Número máximo de hops é

255 (default 100)

Page 22: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

RIP vs EIGRP

• RIP

• Apenas a melhor

rota é armazenada

na RIB

• Não há comutação

imediata para

caminhos

alternativos

• Convergência

muito lenta (rotas

precisam expirar

para serem

eliminadas)

• EIGRP

• A melhor rota (sucessor) e uma

rota alternativa (feasible

sucessor) são armazenadas.

• Convergência falha

Page 23: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

Mensagens RIP vs EIGRP

• RIP

• (multicast 224.0.0.9)

• Request

• Response

• EIGPR

• (multicast 224.0.0.10)

• Hello/Acks (multicast/unicast)

• Updates (unicast)

• Queries (multicast)

• Replies (unicast)

• Requests: unicast or multicast

• Atualização de rota até N:

• Caso o link AB falhe, como B é

atualizado?

• Caso o link AC falhe, como C é

atualizado?

Page 24: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

SPLIT Horizon e Poison Reverse

• Método para prevenir loops em protocolos de roteamento do

tipo vetor de distâncias.

• Roteadores são proibidos de anunciar rotas pela mesma

interface que aprenderam.

• Sem split-horizon, uma falha no link BC iria criar um loop entre

A e B até o destino C.

• “Poison Reverse”, quando utilizado, é uma exceção que

permite anunciar rotas aprendidas pela interface com custo

infinito (16 em RIP).

Page 25: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

OSPF: Open Shortest Path First

A B

Hello [multicast]

Hello [multicast]

Database Description [unicast]

Database Description [unicast]

Link State Request [unicast]

Link State Request [unicast]

Link State Update [multicast]

Link State Update [multicast]

Link State Acknowledge [unicast]

Link State Acknowledge [unicast]

Page 26: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

Terminologia OSPF

R1

R5 R6

R0

N1

Area 0

Area 2 (Stub) Area 1

R3

BACKBONE

OSPF

Area 0.0.0.0

R7 R4

Fronteira de

AS

N2

N1

Roteador de

Fronteira de

Área (ABR)

R2

Roteador de Fronteira

de AS (ASBR)

Rx

Rede RIP

R8

Area 3

Page 27: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

Roteador Designado

meio de múltiplo acesso

Roteador

Designado

Roteador

Designado

de Backup

(Link State Update)

vários LSA

[224.0.0.5]

(Link State Update)

vários LSA

(Link State Update)

vários LSA

[224.0.0.6]

Page 28: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

Cabeçalho OSPF

Version (2) Tipo de Mensagem Tamanho da Mensagem

Identificador de Roteador

Byte 1 Byte 2 Byte 3 Byte 4

Identificador de Área

Checksum da mensagem

Dados de autenticação

...

Reservado

Tipo de Autenticação

ID de Chave Tamanho da Autentic.

Número de sequência

Cabeçalho OSPF

Page 29: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

Mensagem Hello

Máscara de rede

Byte 1 Byte 2 Byte 3 Byte 4

Intervalo de Hello

Roteador designado

Roteador designado de backup

Intervalo de morte do roteador

Primeiro Vizinho

Mensagem Hello

Opções Prioridade Roteador

Outros Vizinhos

Page 30: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

Mensagem DataBase Description

MTU da Interface Opções

Número de sequência da descrição do banco de dados

Byte 1 Byte 2 Byte 3 Byte 4

Idade do Estado de Enlace

Identificador de Estado de Enlace

Roteador Anunciante

Opções

Número de sequência do Estado de Enlace

Database Description

Reservado I M S

Tipo do Est. Enlace

Checksum Tamanho

Outros Cabeçalhos de Anúncio de Estado de Enlace

....

LS

A H

eader

Page 31: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

Mensagens Link State Update

Byte 1 Byte 2 Byte 3 Byte 4

Contador de Anúncios (número de LSAs)

Idade do Estado de Enlace (LS)

Link State Acknowledge (LSU = N X LSA)

Opções Tipo de LS

Identificador de estado do enlace

Roteador Anunciado

Número de Sequência de Estado do Enlace

Checksum do Estado de Enlace (LS) Tamanho

Flags Reservado Número de Enlaces

Identificador de Enlace (IP ou Subrede)

Dado do Enlace (Máscara de Subrede)

Tipo de Enlace Contador de TOS Métrica Padrão

TOS Reservado Métrica do TOS

Page 32: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

Mensagens Link State Acknowledge

Byte 1 Byte 2 Byte 3 Byte 4

Link State Acknowledge

Idade do Estado de Enlace

Identificador de Estado de Enlace

Roteador Anunciante

Opções

Número de sequência do Estado de Enlace

Tipo do Est. Enlace

Checksum Tamanho

Outros Cabeçalhos de Anúncio de Estado de Enlace

....

LS

A H

eader

Page 33: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

Tipos de Mensagem OSPF

• Type 1 – Router LSA:

– Gerado por cada roteador no interior de uma área.

– O ID de estado de enlace (link-state ID) é o ID do roteador que gerou a

informação.

• Type 2 – Network LSA:

– Gerado pelo DR.

– O link-state ID é o ID do DR.

• Type 3 – Summary LSA:

– Criado pelo ABR e inundado para outras áreas.

Page 34: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

Tipos de Mensagem OSPF

• Type 4 – Summary ASBR LSA:

– Criado pelo ABR e usado para repassar informações sobre o ASBR

para os demais roteadores OSPF.

– O link-state ID é o ID do ASBR.

• Type 5 – External LSA:

– Prefixos externos gerados pelo ASBR.

• Type 6 – Multicast LSA:

– Não suportado e não utilizado.

• Type 7 – External LSA:

– Também conhecido como not-so-stubby-area (NSSA) LSA.

– Utilizados para permitir que áreas stubby (ou not-so-stubby), divulgue

prefixos externos.

Page 35: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

LSA Tipo 1: Router LSA

• Lista dos enlaces diretamente conectados ao Roteador no

interior da área.

• Esse tipo de anúncio não pode sair da área

• Tipos de enlaces:

– Ponto-a-ponto (ID do roteador vizinho)

– Trânsito (IP do DR)

– Conexão a uma rede stub (IP da rede)

– Enlace virtual (ID do roteador vizinho)

Page 36: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

LSA Tipo 2: Network LSA

• Criado em redes do tipo multi-acesso e são gerados pelo DR.

• Lista todos os roteadores ligados a rede multi-acesso.

• Não pode se propagar para fora da área.

Page 37: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

LSA Tipo 3: Summary LSA

• Utilizado para propagar informações de roteamento entre

áreas diferentes.

• A sumarização de rotas é opcional. Por default, todas as rotas

conhecidas são divulgadas.

Page 38: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

LSA Tipo 4: Summary ASBR LSA

• Neste cenário o roteador R1 é um ASBR (Autonomous System Border

Router), isto é, um roteador que redistribui informações de outros

protocolos.

• Quando R2 aprende que R1 é um ASBR (através de um bit do protocolo),

ele divulga a informação de acesso ao ASBR todos os demais roteadores

OSPF.

Page 39: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

LSA Tipo 5: External LSA

• Utilizado para divulgar rotas externas para a rede OSPF.

• Esses anúncios são usados em conjunto com LSAs do tipo 4,

que indicam como localizar o roteador R1.

Page 40: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

LSA Tipo 7: External LSA

• NSSA (not-so-stubby-area) não permitem anúncios de prefixos

externos (tipo 5).

• Os anúncios de tipo 7 carregam exatamente a mesma

informação que os tipo 5, e são traduzidos por R2 assim que

deixam a NSSA.

Page 41: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

Áreas Sub, Totally Stubby e Not-so-Stubby

Roteadores na área Stub recebem uma rota

default (tipo 3) no lugar de rotas externas (tipo

5). Mas eles continuam recebendo

informações de outras áreas (tipo 3).

Roteadores na área Totally Stub recebem

apenas a rota default e informações de sua

própria área.

Roteadores na área Not-so-stubby

(NSSA) podem divulgar rotas

externas o restante da rede OSPF,

disfarçando anúncios do tipo 5 em

anúncios do tipo 7.

Page 42: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

Exemplo

OSPF Router with ID (1.1.1.1) (Process ID 1)

Router Link States (Area 0)

Link ID ADV Router Age Seq# Checksum Link count

1.1.1.1 1.1.1.1 30 0x80000003 0x004CD9 2

2.2.2.2 2.2.2.2 31 0x80000002 0x0048E9 1

Net Link States (Area 0)

Link ID ADV Router Age Seq# Checksum

192.168.12.2 2.2.2.2 31 0x80000001 0x008F1F

Summary Net Link States (Area 0)

Link ID ADV Router Age Seq# Checksum

3.3.3.3 2.2.2.2 17 0x80000001 0x00D650

192.168.23.0 2.2.2.2 66 0x80000001 0x00A70C

Page 43: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

BGP: Border Gateway Protocol

• Protocolo de comunicação entre sistemas autônomos

• Funcionada sobre TCP (porta 179)

• Não suporta descoberta de vizinhos

– Vizinhos precisam ser declarados explicitamente

• Baseado em Vetor de Caminho

– Realiza atualizações incrementais (sem refresh)

– O maior volume de troca de rotas acontece na criação da

sessão

Page 44: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

I-BGP e E-BGP

Sistema

Autônomo 1

rede

Sistema

Autônomo 2

rede rede

rede

rede Sistema

Autônomo 3

CPE

IGP

E-BGP

E-BGP

I-BGP

E-BGP

I-BGP

I-BGP: entre roteadores

de borda no mesmo AS

E-BGP: entre rotadores

de borda de AS diferentes

(roteadores precisam ser vizinhos)

Page 45: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

BGP: Border Gateway Protocol

A B

Open [unicast]

Open ou Notification [multicast]

Update [unicast]

Update [unicast]

KeepAlive [unicast]

KeepAlive [unicast]

Route Refresh [unicast]

Route Refresh [unicast]

BGP

Speaker

BGP

Speaker

Page 46: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

Cabeçalho BGP

• Todas as mensagens utilizam um cabeçalho comum

• Utilizado para autenticação

Marcador

Marcador (cont.)

Byte 1 Byte 2 Byte 3 Byte 4

Marcador (cont.)

Tamanho da Mensagem

Marcador (cont.)

Tipo da Mensagem

Page 47: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

Mensagem Open

• Utilizada para estabelecer a sessão entre dois

roteadores BPG peers

Byte 1 Byte 2 Byte 3 Byte 4

ID AS Tempo de Suspensão

Identificador BGP

Tamanho Opcoes Parâmetros Opcionais

Parâmetros Opcionais

Versão (4)

Page 48: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

Mensagem BGP: Update

• Múltiplos destinos (prefixos) que são acessíveis pelo mesmo

caminho, e possuem os mesmos atributos, podem ser

anunciadas em uma única mensagem update.

Tamanho das Rotas Retiradas

Tamanho do Atributos do Caminho

Byte 1 Byte 2 Byte 3 Byte 4

rotas

retiradas

atributos de

caminho (rota

anunciada)

informações de

acesso a camada de

rede

Lista de atributos da rota que está sendo anunciada. Cada atributo segue

o formato Tipo-Valor-Comprimento

Tamanho do NLRI

Corresponde a uma lista de prefixos que pode ser acessado através da rota anunciada.

Exemplo: 200.1.2.0/24, 200.1.3.0/24, 60.1.0.0/16, etc.

Corresponde a uma lista de prefixos que está deixando de ser ofertado pelo roteador.

Exemplo: 200.1.2.0/24, 200.1.3.0/24, 60.1.0.0/16, etc.

Page 49: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

Mensagem Keepalive

• Sistemas BGP trocam mensagens keepalive para

determinar se um link ou peer falhou ou não está

mais disponível

• Mensagens são trocadas frequentemente para o

tempo de “hold” não expirar intervalos de 30s entre

keepalives e hold timer de 90s são default (JUNOS)

• Hold timer é negociado entre peers

• Contem apenas o BGP header (19 bytes)

Page 50: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

Mensagem Notification

• Enviadas quando uma condição de erro é detectada

– As sessões BGP e a conexão TCP são encerradas

• Tipos de mensagem de erro:

1. Message header error

2. Open message error

3. Update message error

4. Hold timer expired

5. Finite state machine error

6. Cease

Page 51: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

Atributos

• AS-path

• BGP nexthop

– Primeiro salto até o prefixo de destino

• Local-preference

– Preferencia em rotas de saída

• MED

– Preferencia em rotas de entrada

• Origin

– Origem do prefixo: IGP, EGP ou outro protocolo (incompleto)

Page 52: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

Atributos de Caminho: AS-Path e Nexthop

AS-PATH: {SA1}

NEXT-HOP: D

NLRI: {2001.2.0/24, 200.1.3.0/24}

200.1.2.0/24

200.1.3.0/24

200.2.3.0/24

200.2.2.0/24

E F

G H

SA2

I J

K L

SA3

A B

C D

SA1 AS-PATH: {SA2}

NEXT-HOP: H

NLRI: {200.2.2.0/24, 200.2.3.0/24}

AS-PATH: {SA1,SA2}

NEXT-HOP: H

NLRI: {2001.2.0/24, 200.1.3.0/24}

update

update

Page 53: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

Local Preference

• Critério usado para selecionar rotas de saída

• Permite que o administrador local controle a preferência das

rotas recebidas, se sobrepondo ao custo.

• O caminho com maior local preference é escolhido

AS1

AS2

AS3

AS4

200.4.1.0/24 Local preference

100

Local preference

101

Page 54: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

MED – Multi-Exit Descriminator

• Determina melhor caminho para rotas de entrada

• É usado para infomar para AS neighbors qual a rota desejada

para receber pacotes.

• Não é transitivo, isto é, não é propagado para AS que não

sejam neighbors

AS1 AS2

MED 500

MED 600 200.1.2.0/24

Page 55: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

Interior BPG - IBGP

• Usado no lugar do IGP em situações onde vários

roteadores precisam conhecer muitas rotas.

– Nexthop não é modificado

– AS-Path não é adicionado

– Roteadores IBGP fazem um full-mesh

– Rotas iBGP não são propagadas de forma transitiva

AS1

AS2

AS2

I-BGP

Page 56: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

Seleção de Rotas no BGP

1. Menor “route preference”

2. Maior “local preference”

3. AS-path mais curto

4. Menor “Origin” (IGP < EGP < incomplete)

5. Menor MED

6. Externa sobre “confederation” sobre interna

7. Menor métrica do IGP

8. Menor “cluster list”

9. Menor router-id

Page 57: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

Route Preference (como a rota foi gerada)

• Nexthop é alcançável?

• -1 = Not reachable

• Preferência menor

• 0 = directly connected

• 5 = static routes

• 7 = RSVP

• 9 = LDP

• 10 = OSPF internal

• 15 = ISIS L1 internal

• 18 = ISIS L2 internal

• 100 = RIP

• 130 = Aggregate or generated

• 150 = OSPF external

• 160 = ISIS L1 external

• 165 = ISIS L2 external

• 170 = BGP

Page 58: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

Anúncios de Rotas BGP (Práticas Usuais)

• Apenas rotas ativas

– Todas as rotas aprendidas via BGP (exceto regra iBGP)

• É necessário configuração explícita para:

– Anunciar rotas inativas

– Anunciar rotas estáticas

– Anunciar rotas agregadas

– Anunciar rota default

– Redistribuir rotas no BGP

Page 59: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

Política de Roteamento

• Permite controlar quais rotas recebidas irão para

tabela de roteamento

• Permite filtrar ou modificar as rotas anunciadas

Vizinhos

Protocolo

Tabela de

Roteamento

Tabela de

Encaminhamento

Vizinhos

Protocolo

Política de

Importação

Política de

Exportação

Page 60: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

Exemplos

• RTA

• router bgp 100

• neighbor 2.2.2.3 remote-as 300

• network 150.10.0.0

• route-map SETMETRIC permit 10

• match ip-address 1

• set metric 2

• route-map SETMETRIC permit 20

• set metric 5

• access-list 1 permit 170.10.0.0 0.0.255.255

• RTC

• router bgp 300

• network 170.10.0.0

• neighbor 2.2.2.2 remote-as 100

• neighbor 2.2.2.2 route-map STOPUPDATES out

• route-map STOPUPDATES permit 10

• match ip address 1

• access-list 1 deny 170.10.0.0 0.0.255.255

• access-list 1 permit 0.0.0.0 255.255.255.255

RTA redistribui rotas

da rede 170. com

custo 2 e todas as

demais com custo 5.

RTA não irá enviar

atualizações da rede

170.

Page 61: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

Exemplos de Políticas mais Comuns

• Filtro de rotas para prefixos privados

• Filtros de tamanho de prefíxo

• Anuncia agregado e suprime específicas

• Preferência por rotas de clientes sobre qualquer outra

• Preferência por rotas de peers sobre rotas de trânsito

• Marcação de rotas com communities

Page 62: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

Comunidades BGP

• Marcação dada a um grupo de prefixos que partilham

uma propriedade em comum • Decisões de roteamento podem estar baseadas na community da

rota

• Facilita e simplifica o controle das informações de rotas

• Deveria ser marcada pelo roteador de entrada

• Comunities Padronizadas • NO_EXPORT (0xFFFFFF01)

– Não anuncia para outros peers eBGP

• NO_ADVERTISE (0xFFFFFF02)

– Não anuncia para nenhum peer

• NO_EXPORT_SUBCONFED (0xFFFFFF03)

– Não anuncia para outros ASs, incluindo membros de uma

confederation (ver definição mais adiante)

Page 63: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

Exemplo de Política com Comunidade

• RTB#

• router bgp 200

• network 160.10.0.0

• neighbor 3.3.3.1 remote-as 300

• neighbor 3.3.3.1 send-community

• neighbor 3.3.3.1 route-map setcommunity out

• route-map setcommunity

• match ip address 1

• set community no-export

• access-list 1 permit 0.0.0.0 255.255.255.255

RTB marca o atributo de

comunidade de BGP instruindo RTC

a não propagar suas rotas para

peers externos.

Page 64: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

Agregação de Rotas

• RTB#

• router bgp 200

• neighbor 3.3.3.1 remote-as 300

• network 160.10.0.0

• RTC#

• router bgp 300

• neighbor 3.3.3.3 remote-as 200

• neighbor 2.2.2.2 remote-as 100

• network 170.10.0.0

• aggregate-address 160.0.0.0 255.0.0.0

RTB gera a rede 160.10. e

envia para RTC. Este por sua

vez, propaga a super-rede

160 para RTA.

Page 65: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

Melhorias para o IBGP

• Inicialmente, roteadores em IBGP operam em full-

mesh

– N roteadores implica em N 2 conexões TCP.

– Conexões TCP consomem recursos no roteador

• Melhorias

– Route Reflection

• Permite propagação das melhores rotas recebidas

– Confederations

• Quebra o AS em múltiplos sub-Ass

• iBGP é full mesh apenas dentro da confederação

• A divisão em sub-AS é vista apenas internamente

Page 66: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

Conclusão

• A Internet está organizada em sistemas autônomos (AS)

• A configuração de rotas dos roteadores da Internet é realizada de forma automática, utilizando-se protocolos

de roteamento.

• Os protocolos de roteamento para rede IP se dividem em duas grandes categorias: IGP (configuração de

rotas no interior do AS) e EGP (configuração de rotas entre AS).

• Existem vários protocolos IGP para redes IP: RIP, OSPF, IS-IS. Os protocolos baseados em estado de

enlace, como o OSPF e o IS-IS são considerado mais adequados para redes grande.

• O único protocolo aceito como EGP para Internet é o BGP.

Page 67: Sistemas Autônomos e Roteamento na Internet Edgard …jamhour/Pessoal/Mestrado/TARC/SARoteamento.pdfProtocolos de Roteamento AS1 rede AS2 rede rede rede rede AS3 CPE Protocolo de

A

B C

D

E F

A

B C

D

E

F

SA1 SA1

SA2 SA3 SA2 SA3

Cenário 1 Cenário 2

E

G