Redes de Internet
Trabalho Teórico/Prático 2009/2010
LESTE/LEIC/LERCM – DEETC – ISEL
Objectivo
Pretende-se com este trabalho que os alunos aprofundem os conhecimentos de BGP, especialmente na vertente
prática aplicada aos routers “Cisco”.
Introdução
A ligação da infra-estrutura de rede do Instituto Politécnico de Lisboa (IPL) (do qual o ISEL faz parte) á Internet
realiza-se actualmente através de dois operadores distintos e recorrendo a BGP como protocolo de
encaminhamento usado quer para seleccionar o percurso de saída do AS, quer para influenciar a restante Internet
na selecção do percurso de encaminhamento do tráfego para o AS.
Recorrendo aos documentos/sites base abaixo referenciados bem como a outros que os possam complementar na
obtenção de informação, responda às questões seguintes:
1. Desenhe um diagrama correspondente referente à estrutura das redes que envolvem os dois equipamentos
de que é fornecida a configuração parcial. (Diagrama referente à camada de rede, incluir apenas as redes
directamente ligadas, interfaces, endereços e os equipamentos adjacentes que identifique)
2. Identifique junto do Regional Registry (pesquisa “WHOIS” na página) competente os detalhes referentes a:
a. A quem foram atribuidos e com que prefixo, cada um dos diferentes blocos de endereçamento
envolvidos (procurar para todos os IPs mencionados na configuração, informação “aut-num”,”asname”,”descr”)
b. A quem foram atribuidos os três ASN envolvidos (informação “aut-num”,”as-name” e ”descr”)
c. Política de encaminhamento declarada por cada um dos AS, quais os AS cliente, AS providers e AS
peers (informação “import”, “export” e “remark” associadas ao AS)
3. Desenhe um diagrama referente às relações de Peering de BGP incluídas nos anexos.
4. Realize uma análise detalhada das políticas de encaminhamento de tráfego aplicada às relações com os
operadores indicada nos anexos.
5. Nas redes do IPL são usados endereços classificados como PI e outros como PA, o que significam estas siglas
e quais fazem parte de cada grupo?
6. Quais AS anunciam à Internet os blocos de endereçamento mencionados nas interfaces e nos comandos
“network” do BGP? (ver num dos “looking glass” ou “route servers” externos, incluir a informação do ASN
que anuncia e o prefixo anunciado)
7. Como é garantido que em caso de falha de conectividade entre os operadores, o AS do IPL não é usado
como trânsito entre eles?
8. Que percurso é seguido pelo tráfego para os “sites” seguintes: (ao nível BGP e IP, tente analisar o porquê no
anexo) – Testar com “traceroute” (PingPlotter) a partir de qualquer rede dos laboratórios do DEETC ou rede
sem fios “eduroam”. Antes de realizar o teste verifique com que endereço IP sai o seu tráfego entrando em:
http://www.ip-adress.com/ , realizar os testes sobre IPv4!
a. www.sapo.pt
b. www.geant.net
c. www.rediris.es
d. www.netcabo.co.ao
e. www.sapo.cv
f. www.ua.pt
g. www.hawaii.edu
Usando o “looking glass” do IPL (ver: http://www.net.ipl.pt/lg ) verifique as rotas existentes nos routers do
IPL para cada um dos IPs associados aos “sites” acima, indique quais os ASs atravessados pela melhor rota
para cada um destes e o atributo que decidiu a rota preferida.
Qual é o percurso de volta usado pelo tráfego entre estes “sites” e o IPL?
9. Ligue-se à VPN NET100 (ver: http://www.net.ipl.pt/net100 ) verifique que endereço IP lhe foi atribuido à
ligação VPN, relacione-o com os dados recolhidos nas questões anteriores e volte a realizar os testes da
questão anterior mantendo a ligação NET100 activa
Referências










Anexo “A” com a configuração Base/BGP do router “Aladdin”
Anexo “B” com a configuração Base/BGP do router “Gadget”
The Art of Peering: The Peering Playbook, http://www.blogg.ch/uploads/peering-playbook.pdf
Effective BGP Policy Control,
http://www.ciscopress.com/content/images/1587051095/samplechapter/1587051095content.pdf
Cisco BGP Case Studies, http://www.cisco.com/application/pdf/paws/26634/bgp-toc.pdf
Diversa documentação a partir de http://www.net.ipl.pt/Rede.10.0.html (cuidado com a desactualização de
alguma da informação apresentada, confirmar com testes)
IPLNet Looking Glass, http://www.net.ipl.pt/lg
Diversos Looking Glass e RouteServers publicamente acessíveis, http://www.traceroute.org/
Ferramenta “PingPlotter”, http://www.pingplotter.com/ (usar versão trial)
Ferramenta BGPlay, http://bgplay.routeviews.org/bgplay/
Análise e classificação
Este trabalho deve ser realizado em grupos constituídos por dois a três elementos, sendo a entrega realizada em
formato digital (PDF) até à data indicada no site da disciplina.
Após envio do relatório ao docente, os alunos devem contacta-lo para a marcação da discussão.
Anexo A – Aladdin
! Redes de Internet
! Trabalho Teórico/Prático
! LESTE/LEIC – DEETC – ISEL
!
! Configuração relevante do router ALADDIN
! Modelo: Cisco 7206VXR / NPE-G2
!
! Proibida a reprodução/distribuição total ou parcial da informação constante deste documento a terceiros.
!
interface Loopback0
ip address 193.137.220.251 255.255.255.255
!
interface FastEthernet0/2
description iBorders
ip address 193.137.237.213 255.255.255.252
!
interface GigabitEthernet0/1
description PrimeLAN-FCCN
ip address 193.136.1.155 255.255.255.248
!
interface GigabitEthernet0/2
description LanConnect-Novis
ip address 194.79.83.86 255.255.255.248
!
interface GigabitEthernet0/3
description PreFwDMZ
ip address 193.137.237.173 255.255.255.240
!
router bgp 34827
no synchronization
bgp router-id 193.137.220.251
bgp default local-preference 100
bgp log-neighbor-changes
bgp deterministic-med
bgp maxas-limit 32
!
network 192.68.221.0
network 192.104.48.0
network 193.137.100.0
network 193.137.128.0 mask 255.255.252.0
network 193.137.220.0 mask 255.255.254.0
network 193.137.237.0
!
neighbor 193.136.5.3 remote-as 1930
neighbor 193.136.5.3 description FCCN-GEANT-GIGAPIX
neighbor 193.136.5.3 password 7 07202D4D6C0614211E13
neighbor 193.136.5.3 ebgp-multihop 2
neighbor 193.136.5.3 update-source GigabitEthernet0/1
neighbor 193.136.5.3 soft-reconfiguration inbound
neighbor 193.136.5.3 prefix-list bgp-in in
neighbor 193.136.5.3 prefix-list bgp-out out
neighbor 193.136.5.3 route-map bgp-in-fccn in
neighbor 193.136.5.3 route-map bgp-out-fccn out
neighbor 193.136.5.3 maximum-prefix 350000 90 warning-only
!
neighbor 193.137.220.252 remote-as 34827
neighbor 193.137.220.252 description GADGET
neighbor 193.137.220.252 password 7 1537051805250E373C320437121413
neighbor 193.137.220.252 ebgp-multihop 2
neighbor 193.137.220.252 update-source Loopback0
neighbor 193.137.220.252 send-community both
neighbor 193.137.220.252 soft-reconfiguration inbound
!
neighbor 194.79.83.81 remote-as 2860
neighbor 194.79.83.81 description NOVIS
neighbor 194.79.83.81 password 7 09664F2D1C131E132E1F102B39052B3237231708
neighbor 194.79.83.81 send-community both
neighbor 194.79.83.81 soft-reconfiguration inbound
neighbor 194.79.83.81 prefix-list bgp-in in
neighbor 194.79.83.81 prefix-list bgp-out-pi out
neighbor 194.79.83.81 route-map bgp-in-novis in
neighbor 194.79.83.81 route-map bgp-out-novis out
neighbor 194.79.83.81 maximum-prefix 350000 90 warning-only
no auto-summary
!
! (ver referência “BGP Case Studies”, secção sobre “AS Regular expressions”)
!
ip as-path access-list 105 permit ^2860$
ip as-path access-list 105 deny _1930_
ip as-path access-list 105 permit ^2860_[0-9]+$
ip as-path access-list 105 permit _8657_
!
ip as-path access-list 106 permit ^1930$
ip as-path access-list 106 deny _2860_
ip as-path access-list 106 permit ^1930_[0-9]+$
!
ip as-path access-list 109 permit _20965_3549_
!
ip prefix-list bgp-in seq 10 deny 10.0.0.0/8 le 32
ip prefix-list bgp-in seq 15 deny 127.0.0.0/8 le 32
ip prefix-list bgp-in seq 20 deny 169.254.0.0/16 le 32
ip prefix-list bgp-in seq 25 deny 172.16.0.0/12 le 32
ip prefix-list bgp-in seq 30 deny 192.0.2.0/24 le 32
ip prefix-list bgp-in seq 35 deny 192.168.0.0/16 le 32
ip prefix-list bgp-in seq 40 deny 193.137.220.0/23 le 32
ip prefix-list bgp-in seq 45 deny 193.137.237.0/24 le 32
ip prefix-list bgp-in seq 50 deny 193.137.100.0/24 le 32
ip prefix-list bgp-in seq 55 deny 193.137.128.0/22 le 32
ip prefix-list bgp-in seq 60 deny 194.210.192.0/20 le 32
ip prefix-list bgp-in seq 65 deny 192.104.48.0/24 le 32
ip prefix-list bgp-in seq 70 deny 192.68.221.0/24 le 32
ip prefix-list bgp-in seq 90 deny 224.0.0.0/3 le 32
ip prefix-list bgp-in seq 95 deny 0.0.0.0/0 ge 25
ip prefix-list bgp-in seq 99 permit 0.0.0.0/0 le 32
!
ip prefix-list bgp-out seq 10 permit 192.104.48.0/24 le 32
ip prefix-list bgp-out seq 20 permit 192.68.221.0/24 le 32
ip prefix-list bgp-out seq 30 permit 193.137.220.0/23 le 32
ip prefix-list bgp-out seq 40 permit 193.137.237.0/24 le 32
ip prefix-list bgp-out seq 50 permit 193.137.100.0/24 le 32
ip prefix-list bgp-out seq 60 permit 193.137.128.0/22 le 32
ip prefix-list bgp-out seq 99 deny 0.0.0.0/0
!
ip prefix-list bgp-out-pi seq 10 permit 192.104.48.0/24 le 32
ip prefix-list bgp-out-pi seq 20 permit 192.68.221.0/24 le 32
ip prefix-list bgp-out-pi seq 99 deny 0.0.0.0/0
!
ip access-list standard netsPI
permit 192.104.48.0 0.0.0.255
permit 192.68.221.0 0.0.0.255
deny
any
!
! ############## bgp-in-fccn ###########
route-map bgp-in-fccn permit 10
match as-path 106
set local-preference 130
set community no-export additive
!
route-map bgp-in-fccn permit 15
match as-path 109
set local-preference 40
set community no-export additive
!
route-map bgp-in-fccn permit 20
set local-preference 100
set community no-export additive
!
! ############## bgp-out-fccn ###########
route-map bgp-out-fccn permit 10
description PI entra pelo GADGET
match ip address netsPI
set metric 200
!
route-map bgp-out-fccn permit 20
description PA entra pelo ALADDIN, so para FCCN
set metric 100
set community no-export additive
!
! ############## bgp-in-novis ###########
route-map bgp-in-novis permit 10
match as-path 105
set local-preference 120
set community no-export additive
!
route-map bgp-in-novis permit 20
set local-preference 50
set community no-export additive
!
! ############## bgp-out-novis ###########
!
route-map bgp-out-novis permit 10
description PI entra pelo GADGET, caminho mais longo pela NOVIS
set metric 200
set as-path prepend 34827 34827 34827 34827
set community 2860:10
!
Anexo B – Gadget
!
! Redes de Internet
! Trabalho Teórico/Prático
! LESTE/LEIC – DEETC – ISEL
!
! Configuração relevante do router GADGET
! Modelo: Cisco 7206VXR / NPE-G2
!
! Proibida a reprodução/distribuição total ou parcial da informação constante deste documento a terceiros.
!
interface Loopback0
ip address 193.137.220.252 255.255.255.255
!
interface FastEthernet0/2
description iBorders
ip address 193.137.237.214 255.255.255.252
!
interface GigabitEthernet0/1
description PrimeLAN-FCCN
ip address 193.136.1.154 255.255.255.248
!
interface GigabitEthernet0/2
description LanConnect-Novis
ip address 194.79.83.85 255.255.255.248
!
interface GigabitEthernet0/3
description PreFwDMZ
ip address 193.137.237.174 255.255.255.240
!
router bgp 34827
no synchronization
bgp router-id 193.137.220.252
bgp default local-preference 100
bgp log-neighbor-changes
bgp deterministic-med
bgp maxas-limit 32
!
network 192.68.221.0
network 192.104.48.0
network 193.137.100.0
network 193.137.128.0 mask 255.255.252.0
network 193.137.220.0 mask 255.255.254.0
network 193.137.237.0
!
neighbor 193.136.5.3 remote-as 1930
neighbor 193.136.5.3 description FCCN-GEANT-GIGAPIX
neighbor 193.136.5.3 password 7 122904051309090A391F212620172D1D1205
neighbor 193.136.5.3 ebgp-multihop 2
neighbor 193.136.5.3 update-source GigabitEthernet0/1
neighbor 193.136.5.3 soft-reconfiguration inbound
neighbor 193.136.5.3 prefix-list bgp-in in
neighbor 193.136.5.3 prefix-list bgp-out out
neighbor 193.136.5.3 route-map bgp-in-fccn in
neighbor 193.136.5.3 route-map bgp-out-fccn out
neighbor 193.136.5.3 maximum-prefix 350000 90 warning-only
!
neighbor 193.137.220.251 remote-as 34827
neighbor 193.137.220.251 description ALADDIN
neighbor 193.137.220.251 password 7 1537051805250E373C320437121413
neighbor 193.137.220.251 ebgp-multihop 2
neighbor 193.137.220.251 update-source Loopback0
neighbor 193.137.220.251 send-community both
neighbor 193.137.220.251 soft-reconfiguration inbound
!
neighbor 194.79.83.81 remote-as 2860
neighbor 194.79.83.81 description NOVIS
neighbor 194.79.83.81 password 7 11380C001A360E1F073F29362D063823370205000E544B5D00
neighbor 194.79.83.81 send-community both
neighbor 194.79.83.81 soft-reconfiguration inbound
neighbor 194.79.83.81 prefix-list bgp-in in
neighbor 194.79.83.81 prefix-list bgp-out-pi out
neighbor 194.79.83.81 route-map bgp-in-novis in
neighbor 194.79.83.81 route-map bgp-out-novis out
neighbor 194.79.83.81 maximum-prefix 350000 90 warning-only
no auto-summary
!
! (ver referência “BGP Case Studies”, secção sobre “AS Regular expressions”)
!
ip as-path access-list 105 permit ^2860$
ip as-path access-list 105 deny _1930_
ip as-path access-list 105 permit ^2860_[0-9]+$
ip as-path access-list 105 permit _8657_
!
ip as-path access-list 106 permit ^1930$
ip as-path access-list 106 deny _2860_
ip as-path access-list 106 permit ^1930_[0-9]+$
!
ip as-path access-list 109 permit _20965_3549_
!
ip prefix-list bgp-in seq 10 deny 10.0.0.0/8 le 32
ip prefix-list bgp-in seq 15 deny 127.0.0.0/8 le 32
ip prefix-list bgp-in seq 20 deny 169.254.0.0/16 le 32
ip prefix-list bgp-in seq 25 deny 172.16.0.0/12 le 32
ip prefix-list bgp-in seq 30 deny 192.0.2.0/24 le 32
ip prefix-list bgp-in seq 35 deny 192.168.0.0/16 le 32
ip prefix-list bgp-in seq 40 deny 193.137.220.0/23 le 32
ip prefix-list bgp-in seq 45 deny 193.137.237.0/24 le 32
ip prefix-list bgp-in seq 50 deny 193.137.100.0/24 le 32
ip prefix-list bgp-in seq 55 deny 193.137.128.0/22 le 32
ip prefix-list bgp-in seq 60 deny 194.210.192.0/20 le 32
ip prefix-list bgp-in seq 65 deny 192.104.48.0/24 le 32
ip prefix-list bgp-in seq 70 deny 192.68.221.0/24 le 32
ip prefix-list bgp-in seq 90 deny 224.0.0.0/3 le 32
ip prefix-list bgp-in seq 95 deny 0.0.0.0/0 ge 25
ip prefix-list bgp-in seq 99 permit 0.0.0.0/0 le 32
!
ip prefix-list bgp-out seq 10 permit 192.104.48.0/24 le 32
ip prefix-list bgp-out seq 20 permit 192.68.221.0/24 le 32
ip prefix-list bgp-out seq 30 permit 193.137.220.0/23 le 32
ip prefix-list bgp-out seq 40 permit 193.137.237.0/24 le 32
ip prefix-list bgp-out seq 50 permit 193.137.100.0/24 le 32
ip prefix-list bgp-out seq 60 permit 193.137.128.0/22 le 32
ip prefix-list bgp-out seq 99 deny 0.0.0.0/0
!
ip prefix-list bgp-out-pi seq 10 permit 192.104.48.0/24 le 32
ip prefix-list bgp-out-pi seq 20 permit 192.68.221.0/24 le 32
ip prefix-list bgp-out-pi seq 99 deny 0.0.0.0/0
!
ip access-list standard netsPI
permit 192.104.48.0 0.0.0.255
permit 192.68.221.0 0.0.0.255
deny
any
!
! ############## bgp-in-fccn ###########
route-map bgp-in-fccn permit 10
match as-path 106
set local-preference 130
set community no-export additive
!
route-map bgp-in-fccn permit 15
match as-path 109
set local-preference 40
set community no-export additive
!
route-map bgp-in-fccn permit 20
set local-preference 100
set community no-export additive
!
! ############## bgp-out-fccn ###########
route-map bgp-out-fccn permit 10
description PI entra pelo GADGET
match ip address netsPI
set metric 100
!
route-map bgp-out-fccn permit 20
description PA entra pelo ALADDIN, so para FCCN
set metric 200
set community no-export additive
!
! ############## bgp-in-novis ###########
route-map bgp-in-novis permit 10
match as-path 105
set local-preference 120
set community no-export additive
!
route-map bgp-in-novis permit 20
set local-preference 50
set community no-export additive
!
! ############## bgp-out-novis ###########
route-map bgp-out-novis permit 10
description PI entra pelo GADGET, caminho mais longo pela NOVIS
set metric 100
set as-path prepend 34827 34827 34827 34827
set community 2860:10
!
Download
  1. No category

Enunciado BGP - PWP - Instituto Politécnico de Lisboa

Confederação Brasileira de Atletismo

Confederação Brasileira de Atletismo

COMERCIAL BORA & FILHO - Lulz Security® (LulzSecBrazil)

COMERCIAL BORA & FILHO - Lulz Security® (LulzSecBrazil)

MAGO COMERCIAL LTDA- ME SELENIO 264 SALA

MAGO COMERCIAL LTDA- ME SELENIO 264 SALA

Diego Rosetti, Douglas Viana, Anderson Silva, Rafael Lopes

Diego Rosetti, Douglas Viana, Anderson Silva, Rafael Lopes

PPTX - Edirlei Soares de Lima

PPTX - Edirlei Soares de Lima

Matriz Curricular do Curso de Tecnologia em Gestão da Tecnologia

Matriz Curricular do Curso de Tecnologia em Gestão da Tecnologia

Resultado da Segunda Etapa (Código 266)

Resultado da Segunda Etapa (Código 266)

inscrição e participação dos servidores carlos alvares da silva

inscrição e participação dos servidores carlos alvares da silva

Horário de Apresentação dos Relatórios - Sala 04 - Bloco

Horário de Apresentação dos Relatórios - Sala 04 - Bloco