Servidores de rutas

Date Diciembre 20, 2020 Author By Jaime Cruz M. Category Tips & Tricks

VISIÓN GENERAL

Los servidores de ruta simplifican el intercambio de información de enrutamiento entre los miembros y aceleran el proceso de emparejamiento (peering) para nuevos miembros.

Los servidores de ruta actúan como “proxy BGP”, eliminando la necesidad de peering bilaterales entre los miembros. Los servidores de ruta reenvían anuncios BGP entre los miembros de acuerdo con las reglas establecidas por los propios miembros, sin alterar el siguiente salto BGP o AS-PATH. Como resultado, los servidores de ruta participan en el plano de control BGP sin participar en el plano de datos del tráfico intercambiado.

Los servidores de ruta procesan y anuncian prefijos de acuerdo con algunas reglas y las instrucciones recibidas por los miembros en forma de comunidades bgp. Los servidores de ruta implementan sesiones BGP pasivas. Es decir, siempre actuarán en modo servidor, escuchando el puerto 179 y nunca iniciarán una sesión como cliente.

Se recomienda el uso de servidores de ruta, pero no es obligatorio para los miembros de PIT Chile. Cada miembro no debe asumir que todos los demás miembros están conectados a los servidores de ruta, o que todos los miembros conectados estarán dispuestos a intercambiar tráfico con ellos.

RECOMENDACIONES PARA LOS MIEMBROS

Se recomienda el intercambio de tráfico con ambos servidores de ruta (aunque no es obligatorio).
Para los miembros con varios routers conectados a PIT Chile, se recomienda que cada uno de estos routers se conecte a ambos servidores de enrutamiento y que cada uno de esos routers implemente la misma política de importación/exportación para ambos pares.
Se recomienda a los miembros a configurar peerings bilaterales con otros miembros clave según se requiera, además de peering con ellos a través de los servidores de ruta.

COMO CONECTAR

PIT Chile :: SANTIAGO

PIT Chile :: CONCEPCION

PIT Chile :: TEMUCO

Los servidores de ruta implementan los siguientes temporizadores BGP:

  keepalive 10
  hold-time 30

(Nota: los temporizadores son parte de la negociación bgp con el par; se aplican los valores más grandes)

Sugerencia: En algunas implementaciones de BGP, el proceso de BGP descartará de forma predeterminada cualquier prefijo recibido de los pares eBGP si el número del sistema autónomo (AS) del par no aparece primero en AS_PATH. Este es siempre el caso cuando se mira con un servidor de rutas, ya que el servidor de rutas está configurado para “ocultar” su número de AS. Por lo tanto, al peering con los servidores de ruta, esta verificación debe estar deshabilitada (es decir, sin bgp enforce-first-as en un router Cisco)

Las comunidades BGP se pueden utilizar para controlar los miembros donde se anuncia un prefijo.

De forma predeterminada, el servidor de rutas anunciará cada prefijo a todos los miembros conectados.

La comunidad 0:<PEER-AS> se puede utilizar para excluir el anuncio de este prefijo al PEER-AS.

La comunidad 61522:<PEER-AS> se puede utilizar para incluir el anuncio de este prefijo al PEER-AS.

La Comunidad 0:61522 se utiliza para *no* publicar el prefijo al resto de los miembros.

Tenga en cuenta que: este es un comportamiento por prefijo, es decir, cada prefijo puede implementar una política diferente basada en sus propias comunidades; para cada prefijo se pueden incorporar múltiples comunidades para lograr el efecto deseado.

Nota:  no hay forma de que un miembro bloquee los anuncios entrantes en el nivel del servidor de ruta; esto tiene que hacerse introduciendo filtros BGP en su propio equipo.

Comunidades BGP

TRATAMIENTO DE PREFIJOS

Prefijos recibidos

El servidor de ruta no aceptará:

Prefijos con next-hop diferentes a la dirección IP (v4 / v6) de la red de peering.
Prefijos marcianos y otras rutas inesperadas:
v4: 10.0.0.0/8+, 169.254.0.0/16+, 172.16.0.0/12+, 192.0.0.0/24+, 192.0.2.0/24+, 192.168.0.0/16+, 198.18.0.0/15+ , 198.51.100.0/24+, 203.0.113.0/24+, 224.0.0.0/4+, 240.0.0.0/4+, 0.0.0.0/32, 0.0.0.0/0(28-32), 0.0.0.0/ 0 (0,7)
v6: :: / 0, :: / 96, :: / 128, :: 1/128, :: ffff: 0.0.0.0/96+, :: 224.0.0.0/100+, :: 127.0.0.0/104 +, :: 0.0.0.0/104+, :: 255.0.0.0/104+, 0000 :: / 8+, 0200 :: / 7 +, 3ffe :: / 16+, 2001: db8 :: / 32+, 2002: e000 :: / 20+, 2002: 7f00 :: / 24+, 2002: 0000 :: / 24+, 2002: ff00 :: / 24+, 2002: 0a00 :: / 24+, 2002: ac10 :: / 28 +, 2002: c0a8 :: / 3+, fc00 :: / 7+, fe80 :: / 10+, fec0 :: / 10+, ff00 :: / 8+

Prefijos con un estado RPKI INVALID serán descartados.

Además, el número de prefijos recibidos está limitado por el número máximo de prefijos definidos para cada miembro.

Prefijos anunciados

Los servidores de ruta:

Anunciará a todos los pares excepto <PeerAS> todos los prefijos que no contengan la comunidad 0:PeerAS
Se anunciara solo a PeerAS todos los prefijos que contengan 61522:PeerAS
NO anunciará a ningún par todos los prefijos que contengan solo 0:61522

Si existe más de un candidato para el mismo prefijo, la selección de ruta se llevará a cabo de la siguiente manera:

Se seleccionará el prefijo con la ruta AS más corta
Se seleccionará el prefijo con mejor origen (IGP-> EGP-> incompleto)
Para prefijos del mismo Peer (el mismo primer AS en AS-PATH), se seleccionará el prefijo con el MED inferior (sin MED = 0)
Se seleccionará el prefijo más antiguo (más estable)

Nota: Como diferentes prefijos pueden ser elegibles para anunciarse a diferentes pares, diferentes mejores candidatos para el mismo prefijo pueden anunciarse a diferentes miembros.

El servidor de rutas siempre conservará el AS-PATH y el siguiente salto.

SOLUCION DE PROBLEMAS

Se dispone de la herramienta “Looking Glass” disponible para todos los miembros donde se pueden verificar los prefijos y sus propiedades (as_path, comunidades, siguiente salto, etc.) en cada una de las tablas de enrutamiento de cada servidor de rutas.
Esta herramienta está disponible para miembros a través de la página web de PIT Chile.