Dimensionnement de IXPs

Slides:



Advertisements
Présentations similaires
Didacticiel Mon EBSCOhost
Advertisements

Tutoriel - Les Ressources du BCH
Copyright ©: SAMSUNG & Samsung Hope for Youth. All rights reserved Tutorials Internet : Configurer une adresse Niveau : Débutant.
CRÉER UNE APPLICATION INTERNET RELIEE A UNE BASE DE DONNEES
ACCUEIL DES NOUVEAUX UTILISATEURS DES RÉSEAUX INFORMATIQUES
GESTION D’IMPRISSION SOUS WINDOWS & LINUX
AFNOG 2006 Aspects Techniques du Peering Jean Robert HOUNTOMEY
RIP* *Routing Information Protocol. Sommaire 1)Théorie 1)Configuration 1)Vérification.
Firewall sous Linux Netfilter / iptables.
DUDIN Aymeric MARINO Andrès
Vue d'ensemble Présentation multimédia : Rôle du routage dans l'infrastructure réseau Activation et configuration du service Routage et accès distant Configuration.
Vue d'ensemble Implémentation de la sécurité IPSec
Réseaux Privés Virtuels
Assistance à distance Parfois on se sent bien seul face à un problème informatique surtout si on n’est qu’un simple utilisateur. Lorsqu'un problème survient.
Allez directement sur
SECURITE DU SYSTEME D’INFORMATION (SSI)
Module 1 : Préparation de l'administration d'un serveur
Nouveau système de courriel à la FMSS
Centre dabonnement Autodesk Mode demploi ---Vade-mecum Product Support Manager, Southern Europe.
1 Sécurité Informatique : Proxy Présenter par : Mounir GRARI.
Stratégies de Peering pour les opérateurs Accroître la masse critique des pairs (peers)
Aspects Techniques du Peering
UTILISATION DE LOGMEIN Prise de contrôle à distance
Routage Routage = trouver le chemin optimal Opération à la couche 3
Module 8 : Maintenance des logiciels à l'aide des services SUS
Les guides de formation WS-FTP Comment télécharger un site web sur le serveur de lÉcole.
Module 1 : Installation de Microsoft Windows XP Professionnel
Direction générale des technologies de l’information et de la communication (DGTIC) Scénario pédagogique – WebDépôt Mise à la disposition de documents.
Support des services et des serveurs
Ipchains TP 1 TP 2 TP 3 Installer un serveur web sur votre poste,
Intégration des TIC et nouveaux outils
‘‘Open Data base Connectivity‘‘
Conception d un Point d’Echange Internet (IXP)
Module : Technologies des serveurs réseaux : FTP Dynamic Host Configuration Protocol Présenter par : Mounir GRARI.
Données accessibles sur le site
Le trafic local doit rester local !
Les logiciels de gestion bibliographique
Création d’un site internet en XHTML + L’hébergement By Reyne & Archinard.
Introduction au courrier électronique
Résumé du cours 8 Aide Découverte d’Office 365 Sous-titres Appuyez sur F5 pour démarrer et sur Échap pour arrêter Vidéo 5/5 2:252:291:55 Lync.
Date : Juillet 2014 Formation : TAI Formateur : Tayeb BENDJELTI
GROUPE BTS IRIS 2 Informatique et Réseaux pour l’industrie et les Services techniques E-6 PROJET INFORMATIQUE REVUE N°2      INTERROGATION DE LA BASE DE.
1 Architecture orientée service SOA Architecture orientée service SOA (Service Oriented Architecture)
Observatic Je crée un diaporama en ligne… Diapo à visionner ou site web.
Google Apps                         .
Votre espace Web Entreprises Article 39 Démonstration.
L’attaque DNS Spoofing
Internet WEB.
Pourquoi est-il nécessaire d'installer de nouveaux logiciels sur votre ordinateur ? J'exclus de cette présentation l'installation de nouveaux matériels.
Le site-en-kit pour les locales 2. Créer des pages.
Création d’un serveur de mise à jour
0 Objectifs de la session n°1  Revenir sur toutes les bases théoriques nécessaires pour devenir un développeur Web,  Découvrir l’ensemble des langages.
Module Routage Où dois-je envoyer ce paquet ???
Expose sur « logiciel teamviewer »
(\> LordLogs </) VIA 09/12/2010
February 2004 IAMSLIC Resource Sharing Committee, La Bibliothèque partagée IAMSLIC Z39.50 : Guide sur son contenu et les procédures de recherche.
Conseils pour vous protéger des pirates informatiques Stéphanie, Dorian, Bastien.
Préparer par : Badr Mahdari Othmane Habachi Encadrer par:
SIO SI2 : Support Réseau des Accès Utilisateurs
Configuration de NAT & PAT
FTP : File Transfer Protocol (protocole de transfert de fichier ) est un protocole de communication destiné à l'échange informatique de fichiers sur.
These materials are licensed under the Creative Commons Attribution-Noncommercial 3.0 Unported license (
En route vers le déploiement . . .
LE FTP.
V- Identification des ordinateurs sur le réseau
ACCUEIL DES NOUVEAUX UTILISATEURS DES RÉSEAUX INFORMATIQUES.
Utiliser le dossier Mon EBSCOhost Tutoriel support.ebsco.com.
Chapitre8 Configuration de l'adressage TCP/IP et de la résolution de noms Module S41.
M2.22 Réseaux et Services sur réseaux
Présentation du portail e-lyco. Collège St-Joseph ERNEE.
Transcription de la présentation:

Dimensionnement de IXPs

Objectifs Expliquer les options de dimensionnement de IXP Introduire l’Internet Routing Registry au IXP

Techniques de dimensionnement de IXP Route Collector Route Server Internet Routing Registry

Introduction au Route Collectors

Notion de Route Collector Qu’est ce qu’un Route Collector? Caractéristiques d’un Route Collector Utilité d’un Route Collector Conception d’un IXP avec un Route Collector

Qu’est ce qu’un Route Collector? Habituellement, un routeur ou une machine Unix exécutant BGP collecte des informations de routage des routeurs des fournisseurs de service à un IXP Ne transfert pas de paquets

Utilité d’un Route Collector Fournir une vue publique des informations de routage disponibles au niveau de l’IXP Utile pour les membres existants pour vérifier la fonctionnalité des filtres BGP Utile pour les futurs membres de vérifier l’utilité de joindre l’IXP Utile pour la communauté des opérateurs Internet pour des fins de dépannage Ex. www.traceroute.org

Route Collector à un IXP

Exigences du Route Collector Routeur ou système Unix exécutant BGP Faire du peering eBGP avec chaque membre de l’IXP Accepte tout et ne donne rien Utilise un ASN privé Se connecte au LAN de transit de l’IXP Connexion “Back end” Second Ethernet globalement routé Connexion au site web de l’IXP pour les accès publics

Implémentation d’un Route Collector Maintenant la plupart des IXPs mettent en oeuvre une certaine forme de Route Collector Les avantages déjà mentionnés Outil de relations publiques importantes Exigences non sophistiquées Juste exécuter BGP

Introduction au Route Servers Route Collector avec plus de fonctionnalités

Notion de Route Server Qu’est ce qu’un Route Server? Caractéristiques d’un Route Server Avantages de l’utilisation d’un Route Server Conception de point d’échange avec un Route Server

Qu’est ce qu’un Route Server? Tous les caractéristiques d’un Route Collector Mais aussi: Annonce des routes aux participants de l’IXP selon leur politique de routage Implémenter en utilisant les mêmes spécifications comme pour le Route Collector

Caractéristiques d’un Route Server Aide pour le dimensionnement du routage Simplifie les procédures de routage sur les routeurs des ISPs Insertion de l’ASN du RS dans le chemin de routage Utilise les politiques enregistrées au niveau du IRR (optionnel)

Diagramme d’un full mesh sans RS

Avec Route Servers

Trafics de IXP à base de RS TRAFFIC FLOW ROUTING INFORMATION FLOW

Avantages de l’utilisation d’un Route Server Aide au dimensionnement du routage Séparation du Routage et du Forwarding Simplifie la gestion de configuration de routage sur les routeurs des ISPs Peut aider à prévenir la propagation de fausses informations de routage!

Inconvénients de l’utilisation d’un Route Server Les ISPs peuvent perdre le contrôle direct de leur politique Peering avec tous les ISPs,que vous le voulez ou non Entièrement dépendante d’une tierce partie de la configuration et du dépannage Insertion de l’ASN du RS dans le chemin du routage Si le routeur est utilisé IXPs ont tendance à offrir les route servers comme un extra optionnel

Peering avec les Route Servers Chaque ISP connecté au IXP peut faire du peering avec les Route Servers Les ISPs doivent enregistrer leurs politiques de routage dans l’Internet Routing Registry La plupart des IXPs qui fournissent des facilités de RS offrent aussi un IRR local pour l’enregistrement des politiques Doit utiliser BGP

Quelques questions à se poser sur les RS... L’utilisation du route server serait elle bénéfique pour vous? Peut être utile lorsque les connaissances BGP sont limitées Évite d’avoir à maintenir un grand nombre de peers eBGP Mais peut-on se permettre de perdre le contrôle de sa politique? Peut être du peering bilatéral avec certains peers Et le Route Server pour les autres peerings ?

Internet Routing Registry Introduction à IRR Internet Routing Registry

Qu’est ce qu’un Routing Registry noms, adresses email et numéro de téléphone du contact pour un AS politique de routage pour un AS (A quels autres AS est- il connecté?, Quelles routes échangent-il?) Information sur les routes (le plus important est quel AS sert d’origine pour une route) Plusieurs autres types d’information

Qu’est ce qu’un Internet Routing Registry? Base de donnée distribuée connue sous le nom Internet Routing Registry (IRR) APNIC, RIPE, ARIN, RADB, etc http://www.irr.net/docs/list.html Les fournisseurs déclarent leurs politiques de routage Utiliser pour la planification, le débogage et la génération des configurations des routeurs de backbone

Qu’est ce qu’un Routing Registry? Peut être utilisé par n’importe qui dans le monde entier débogage configuration Ingénierie de routage adressage

Qu’arrive t’il si je n’utilise pas l’IRR Histoires d’horreur de routage AS7007 Annonce de fausses routes Incohérence de la politique aux bordures du réseau Peers et upstreams ont besoin de notification physique des changements de politiques Des erreurs facilement faites

Alors, j’ai besoin d’utiliser la base de donnée parce que….. Filtres générés à partir de l’IRR protège contre les fausses informations de routage Rend plus facile le dépannage et le débogage Maintenance et suivi de la politique Sécurité Filtrer! Filtrer! Filtrer!!

Pourquoi utiliser un IRR? Vue de la politique globale de routage dans une seule base de donnée maintenue collectivement Améliorer l’intégrité du routage Internet Générer des configurations de routeur Protége contre la distribution d’information erronée de routage vérification du routage Internet Plusieurs fournisseurs exigent que vous déclarez votre politique (sinon ils ne feront pas du peering avec vous)

Décrire les politiques Utiliser les langages de politique pour décrire vos relations avec les autres peers Importation de routes Exportation de routes politiques spécifiques interfaces, MEDs, communautés Déclarer les routes Avec AS origine

Interroger la base de donnée whois -h whois.ripe.net AS702 whois -h whois.ripe.net AS1849-MAINT whois -h whois.ripe.net 158.43.0.0

Comment enregistrer votre politique IRR Enregistrer un ou plusieurs mainteneurs Enregistrer l’AS et la politique d’information Enregistrer les Routes Décrire votre politique d’importation et d’exportation Tout au moins, fournir des informations relatives au contact

Configuration de Routeur Configurations classiques à la main Lente et inexacte Configuration des routeurs en utilisant IRR Des outils sont disponibles!!! IRRToolSet maintenu par ISC route et filtres Aspath. Import et export Le filtrage est une bonne chose...

Configuration de Routeur IRR Configuration Machine IRR Database Server Router

Comment utiliser IRR pour générer des configurations Outils disponibles pour générer des fichiers de configuration pour la plupart des implémentations BGP IRRToolSet http://www.isc.org/sw/IRRToolSet/ Démarrer en tant que RAToolSet comme un projet de ISI Transférer dans les mailles de RIPE NCC et devenu IRRToolSet Améliorer pour supporter RPSL (RFC2622) Maintenant, maintenu par ISC

Comment puis-je participer? Mettre en place votre propre registre Propre à votre ISP? Communautaire pour la région? Téléchargez le logiciel (à partir de ISC) Utilisez l’un des Routing Registry publiques Demandez à votre RIR d’en créer un?

Quelques questions à se poser... Comment pouvez-vous enregistrer votre politique? Essayer de décrire cela dans un objet aut-num Comment l’enregistrement de votre politique pourra vous êtes bénéfique ? et à la communauté?

Looking Glass les serveurs looking glass sont des ordinateurs sur Internet qui exécutent une des variétés des implémentations logicielles looking glass disponibles. Un serveur looking glass est accessible à distance pour des fins de consultation des informations de routage. L’interface d’un looking glass peut être en ligne de commande ou via le Web Des outils d’implémentation de serveur looking glass sont disponibles à l’adresse http://www.bgp4.as/tools. Pour votre utilisation personnelle, des serveurs looking glass sont accessibles à l’Url http://www.bgp4.net .