Sub-Agente para Controle de Anúncios BGP na RNP

Andrey Vedana Andreoli <andrey@penta.ufrgs.br>
Leandro Márcio Bertholdo <berthold@penta.ufrgs.br>
Liane Tarouco <liane@penta.ufrgs.br>

Ponto de Presença da RNP no Rio Grande do Sul - POP-RS
RSiX - Ponto de Troca de Tráfego do Rio Grande do Sul
Centro de Processamento de Dados da Universidade Federal do Rio Grande do Sul

Ana Benso da Silva <benso@inf.pucrs.br>
Fábio Rodrigues <ji202379@inf.pucrs.br>

Faculdade de Informática
Universidade Católica do Rio Grande do Sul (PUCRS)

Resumo
1. Informações gerais
2. Necessidade de gerência de um PTT
3. Outra seção do artigo
4. Resultados obtidos
5. Passos futuros e propostas de colaboração
Referências bibliográficas

Resumo

Este artigo descreve e analisa as necessidades adicionais do protocolo BGP no RSiX, demonstrando a implementação e validação de um sub-agente que complementa o conjunto de informações importantes, que podem auxiliar diretamente na operação de PTTs e de pontos de presença da RNP onde há grande concentração de peers BGP.

^

1. Informações gerais

Com o grande crescimento da Internet desde seus primórdios, o modelo conhecido como hierárquico, constituído por uma rede centralizada que conectava redes secundárias, foi substituído por um modelo distribuído. A partir dessa mudança, foram surgindo grandes redes de provedores comerciais, interconectadas através dos chamados Pontos de Troca de Tráfego (PTT). A necessidade desses pontos tem se tornado cada vez mais evidente, já que com o leque de aplicações que a Internet suporta hoje, o volume de tráfego agregado na ordem de gigabytes e o tempo de acesso tem se tornado um recurso valioso, sem contar a necessidade de minimizar os custos com conexões de longa distância.

A partir destas mudanças, grandes redes e backbones passaram a ser vistos perante a Internet como sistemas autônomos, também chamados de ASes. Tal definição faz com que o que ocorre internamente a um AS não seja conhecido pelos demais ASes, diminuindo a complexidade da Internet global. O protocolo que iniciou a utilização desse conceito e permanece até os dias de hoje é o BGP (Border Gateway Protocol).

Perante tais características, o número de PTTs tem aumentado consideravelmente. No Brasil existem mais de 6 PTTs, sendo que o primeiro destes foi implementado em 1998 pela ANSP e, no ano de 2000, o RSiX[RSI03] iniciou sua operação. Outros PTTs mais recentes também em operação, administrados pela Rede Nacional de Ensino e Pesquisa (RNP) ou seus pontos de presença, são o PRiX e o FiX. Esse crescimento é reforçado pela orientação do Comitê Gestor da Internet-BR[CGI03].

Os pontos de troca de tráfego são formados basicamente por um switch que atua como comutador, interligando roteadores de diferentes sistemas autônomos com o intuito de trocar tráfego. As sessões BGP entre os participantes de um sistema autônomo podem ser estabelecidas diretamente entre os participantes do PTT, formando uma relação de troca de tráfego bilateral, ou pode existir um componente no PTT chamado de Route Server. Tal componente faz com que as sessões BGP sejam estabelecidas diretamente com o Route Server e este anuncie aos demais ASes. Essa relação é definida como troca de tráfego multilateral, já que os Route Servers divulgam os anúncios a todos os participantes que pertencem a determinado Acordo de Tráfego Multilateral (ATM). Grande parte dos PTTs existentes no Brasil adota a política de troca de tráfego multilateral.

Na figura abaixo, são apresentados dois Route Servers (RSD1 e RSD2), onde cada participante estabelece sessões BGP com estes afim de anunciar seus prefixos e receber os anúncios dos demais participantes. Vale lembrar que apenas o tráfego do protocolo BGP passa pelos Route Servers. O tráfego trocado entre os participantes passa diretamente entre os roteadores dos participantes envolvidos na troca de tráfego. O componente Looking Glass (LG) é utilizado para verificar os anúncios e conectividade do PTT por parte dos participantes e por possíveis interessados na entrada do PTT. Em geral, é permitida a consulta dessas informações via interface WEB.

Quanto ao acesso aos equipamentos do PTT, cada participante é responsável pela configuração e suporte ao roteador presente no PTT, não sendo acessível por parte da equipe de administração do PTT. Neste contexto, apenas os Route Servers, o Switch e o Looking Glass estão sob o domínio da equipe de administração do PTT. Isso significa que as informações que poderiam ser utilizadas para a gerência do PTT devem ser coletadas em um destes três componentes. Cada um destes componentes possui as seguintes informações:

• Switch: Atuando em nível 2, este componente pode fornecer o volume de tráfego de cada participante, já que ele faz o papel de comutador da rede local do PTT. Essas informações são obtidas através da MIB II (RFC 1213).
  
  
• Looking Glass: Este componente possui todos os anúncios presentes no PTT, visto que possui sessões BGP com os dois Route Servers. Isso poderia ser obtido através da MIB-BGP (RFC 1657), caso o equipamento suporte tal recurso.
  
  
• Route Server: Possui todas as informações que podem ser fornecidas pelo Looking Glass, com adição do estado das sessões BGP de cada participante, já que ele próprio estabelece sessões com todos os participantes. Estas informações também são acessíveis via MIB-BGP, desde que o componente suporte tal recurso. No caso do RSiX, é utilizado o software Zebra, que tem suporte a MIB-BGP e torna possível o acesso a essas informações. Adicionalmente, já que ele pode implementar recursos de número máximo de prefixos, outros recursos poderiam ser explorados neste componente.

^

2. Necessidade de gerência de um PTT

A partir da definição das possíveis fontes de informação da administração do PTT, enumeram-se algumas informações relevantes do protocolo BGP que poderiam ser utilizadas para a efetiva administração do PTT. Algumas delas podem ser encontradas em [KRA01]. São elas:

• Contabilização dos anúncios de cada participante e do número total de anúncios do PTT. Isso facilita a relação dos anúncios com o padrão de tráfego de cada participante, além de permitir que seja analisado o crescimento do PTT.
  
  
• Contabilização dos anúncios do PTT classificados pela sua máscara, afim de permitir que seja fornecido um panorama específico dos anúncios do PTT de cada participante e seu crescimento. Também auxilia no controle e histórico da ocorrência de anúncios muito específicos, de acordo com as regras do PTT.
  
  
• Monitoramento das sessões BGP como um todo, ou seja, contabilização do número de sessões agrupadas por seu estado, afim de identificar facilmente problemas isolados de problemas globais.

Através do acesso pela console dos Route Servers, parte dessas informações poderia ser obtida facilmente, mas a necessidade é que tais informações estejam disponíveis através de uma interface SNMP para permitir que diferentes ferramentas possam obtê-las e analisá-las, permitindo, também, a possibilidade de alguma forma de histórico destes valores.

^

3. Propondo uma solução

Analisando as fontes de informação e as necessidades listadas anteriormente, verifica-se que a MIB-BGP não fornece tais informações de forma direta. Entretanto, através da MIB BGP é possível obter todos os anúncios e atributos da tabela BGP, além do estado de cada sessão BGP. Baseado nessas informações, seria necessário processá-las para obter as informações desejadas. Surge então a necessidade de um sub-agente que faça acesso da MIB-BGP nos Route Servers e forneça via SNMP as informações desejadas, fazendo o processamento necessário. O sub-agente foi chamado de BGPe.

Os objetos fornecidos pelo sub-agente são apresentados abaixo:

• BGPeTotalPathGlobal: Total de anúncios globais ao PTT;
  
• BGPeLenGlobal: Total de anúncios do PTT agrupados por seu tamanho, a partir da especificação do tamanho do bloco desejado em notação CIDR.
  
• BGPeStates: Total de sessões BGP de um dos 6 estados possíveis definidos da máquina de estados do protocolo BGP[SAM00].
• BGPeTotalPath: Total de anúncios agrupados por cada participante do PTT.
• · BGPeLen: Total de anúncios de determinado tamanho, agrupados também por cada participante do PTT.

A implementação deste sub-agente foi feita em linguagem C, adaptado como MIB extendida ao NET-SNMP.

^

4. Resultados obtidos

A partir da utilização deste sub-agente, através do software RRDTool foi possível criar alguns gráficos que vêm sendo utilizados para a administração do RSiX. Tais informações têm auxiliado em 90% dos problemas envolvendo participantes do PTT. Abaixo, são exibidos alguns exemplos:

Figura 3 - Número de sessões BGP agrupadas por seu status

Figura 4 - Total de anúncios da tabela BGP

Figura 5 - Contabilização de anúncios BGP de acordo com sua profundidade

Figura 6 - Total de anúncios de cada participante do PTT

^

5. Passos futuros e propostas de colaboração

Como próximas tarefas deste trabalho, pretende-se disponibilizar o sistema a outros PTTs dentro da RNP, como o PRiX e o FiX, afim de auxiliar na gerência dos anúncios por parte do Centro de Engenharia e Operações da RNP. Sabendo que o sub-agente baseia-se na MIB BGP, pontos de presença que possuem um número considerável de Peers BGP e o projeto GIGA também poderiam utilizar o sub-agente para proporcionar informações relevantes ao roteamento BGP da RNP, visto que a MIB-BGP é implementada nos equipamentos utilizados pelos PoPs para peer BGP. O contato com estes pontos da RNP também poderá identificar novas necessidades que poderiam ser incluídas neste sub-agente.

^

Referências bibliográficas

[SAM00] HALABI, S.; McPERSON, D. Internet Routing Architectures. 2. ed. Indianapolis: Cisco Press, aug. 2000. ISBN 157870233X.

[CGI03] COMITÊ GESTOR INTERNET. Comitê Gestor da Internet no Brasil - Grupo de Trabalho de Engenharia e Operação de Redes. Operação e Administração de PTTs no Brasil. Disponível em: <http://www.cg.org.br/grupo/operacao_ptt_v1.1.htm>. Acesso em jul. 2003.

[RSI03] RSIX. Ponto de Troca de Tráfego Internet. Disponível em: <www.rsix.tche.br>. Acesso em jul 2003.

[KRA01] BERTHOLDO, L. M.; KRAHE, F.; TAROUCO, L. Segurança em Pontos de Troca de Tráfego. In: 14a Reunião do Grupo de Trabalho em Engenharia de Redes - GTER 14, 2001. Disponível em: <ftp://ftp.registro.br/pub/gter/gter14/aspectos_sec_ptt_bertholdo.ppt>. Acesso em jul. 2003.