Implementación de peering remoto y sus mejoras para el enrutamiento de Internet compartido
English version  

El peering ayuda a reducir los costos y puede mejorar el rendimiento y la velocidad de Internet para los usuarios finales. El peering remoto permite a su empresa disfrutar de todos los beneficios del peering, pero sin tener presencia física en el punto de intercambio local.

Esta herramienta técnica (Peering) permitió el crecimiento de los puntos de intercambio de Internet (IXP) y que los sistemas autónomos (AS) que no son tan grandes o que están geográficamente distantes se conecten con mayor facilidad.

El objetivo de este proyecto es la implementación peering remoto (RP, por sus siglas en inglés) en los IXP de Latinoamérica e investigar sus consecuencias sobre el enrutamiento de Internet. Al comprender el uso del peering remoto y sus impactos en los planos de control y datos, esperamos brindar transparencia sobre cuáles redes son remotas en los IXP y ayudar a los operadores a evaluar las compensaciones de realizar peering remoto y de intercambiar tráfico con AS conectados de forma remota.

Además, pensamos examinar la evolución en el tiempo del peering remoto en los IXP para así comprender mejor su tasa de adopción y las características de las redes que lo utilizan. Tambien fomentando la implementación de IPv6 en la región.

Ofreceremos un portal web con informes y análisis sobre la implementación de interfaces remotas, los prefijos anunciados a través de peering remoto, características relacionadas con el rendimiento del RP (es decir, la latencia) y casos de anomalías0 en el enrutamiento (es decir, desvíos) causados por conexiones remotas.

Con este conocimiento, esperamos que los operadores comprendan mejor la prevalencia y las consecuencias del peering remoto en los IXP, mejorando así el ecosistema de enrutamiento de Internet.

¿Qué es Peering?

El peering es un modelo de conectividad a Internet en el que dos redes intercambian tráfico directamente a través de la Internet pública. Esto permite que cada red comparta sus rutas con la otra, evitando así tener que pasar por un proveedor externo, como un ISP (Proveedor de Servicios de Internet) de tránsito. El peering también puede aumentar el rendimiento de la red al reducir la latencia y mejorar el rendimiento.

¿Cómo funciona el peering remoto?
Puerto de interconexión: el peering remoto permite a las empresas acceder a múltiples IXP utilizando un único puerto de interconexión y realizar una conexión cruzada al puerto de servicio . Por el contrario, Direct Peering requiere un puerto físico independiente y una conexión cruzada para cada IXP con el que la red desee conectarse.
 
Optimización de la red. El peering remoto proporciona opciones adicionales para el enrutamiento del tráfico durante congestiones, incidentes o interrupciones de la red. Distribución de contenido. Conéctese a los proveedores de red de forma rápida y eficaz para proporcionar contenido y medios digitales a los usuarios con mayor velocidad y menor latencia.
Optimización de aplicaciones. Al utilizar acuerdos de peering, se mejora el rendimiento de una aplicación y se reduce la latencia, lo que mejora la experiencia del usuario final. Datos distribuidos. Utilice conexiones de peering remoto para vincular e intercambiar tráfico de Internet desde recursos implementados en el borde.

Medidas de seguridad previstas.

FILTROS PARA EL INGRESO Y SALIDA DE LOS PREFIJOS DESDE CADA ASOCIADOS. Cada vez que cambies, agregues o quites un prefijo o bloque ipv4, deberás reportarlo para una actualización.

Evitamos los prefijos de trombón ( bogon ) indeseables pueden ser comunes debido a prácticas inadecuadas en los anuncios de rutas con filtros en nuestros puntos de intercambio asi como tambien mecanismos de seguridad que pueden ser complementarios para los sistemas se seguridad del cliente.

 

Requisitos: Solo es necesario contar con IP pública en versión 4 y/o versión 6 en el equipo de interconexión con su proveedor para establecer el anuncio de las rutas por eBGP.

Informar por Whatsapp o por email a info@ixp.org.pe los datos de su organización ( empresa ) con estos datos:

  • NOMBRE DE LA EMPRESA:
  • NÚMERO DE RUC / IDENTIFICACIÓN:
  • NOMBRES DEL CONTACTO:
  • CORREO ELECTRÓNICO:
  • NUMERO DE CELULAR:
  • PAIS / PROVINCIA / DISTRITO / CIUDAD:
  • NOMBRE DEL OPERADOR DE SERVICIOS:
  • IP DEL EQUIPO A UTILIZAR BGP ( IPV4 / IPV6 ):
  • BLOQUE DE IPS EN EL EQUIPO A UTILIZAR BGP ( IPV4 / IPV6 ):

Encontrará en lineas a continuación la configuracion a utilizar:

Información y configuraciones:

Enviar Whatsapp https://ixp.org.pe/whatsapeame

 


 

  • 38.0.0.0/28 REEMPLAZA POR SU BLOQUE DE IPV4
  • 38.38.38.1 REEMPLAZA POR SU PRIMERA IP EN IPV4
  • 2803:ffff::/43 REEMPLAZAR PREFIJO IPV6 POR SU BLOQUE DE IPV6
  • tcp-md5-key=abcdefg12345678 REEMPLAZAR KEY POR LA QUE SE LE DARÁ
  • .as=66666 REEMPLAZAR ASN POR LA QUE SE LE DARÁ
  • remote.address=179.69.69.169/32 REEMPLAZAR IPv6 POR LA QUE SE LE DARÁ
  • remote.address=2803:8888:abcd::1234/128 REEMPLAZAR IPv4 POR LA QUE SE LE DARÁ

Script inicial MIKROTIK Version 7

======================= PARTE 1

/routing/filter/rule
add chain=IXP-PEERING-NOCPERU-OUT disabled=no rule="if (dst i\
n 172.16.0.0/12 && dst-len in 12-32) { reject }"
add chain=IXP-PEERING-NOCPERU-OUT disabled=no rule=\
"if (dst in 10.0.0.0/8 && dst-len in 8-32) { reject }"
add chain=IXP-PEERING-NOCPERU-OUT disabled=no rule="if (dst i\
n 192.168.0.0/16 && dst-len in 16-32) { reject }"

/ip firewall address-list
add address=38.0.0.0/28 list=bgp-networks

/ipv6 firewall address-list
add address=2803:ffff::/43 list=bgp-networks

/routing bgp template
add address-families=ip as=64120 cisco-vpls-nlri-len-fmt=auto-bits disabled=\
no name="NOCPERU-IPV4" routing-table=main

add address-families=ipv6 as=6414 cisco-vpls-nlri-len-fmt=auto-bits disabled=\
no name="NOCPERU-IPV6" routing-table=main

/routing bgp connection
add address-families=ip as=64999 cisco-vpls-nlri-len-fmt=auto-bits connect=\
yes disabled=no hold-time=30s listen=yes local.address=38.38.38.1 .role=\
ebgp tcp-md5-key=abcdefg12345678 multihop=yes name="PEERING NOCPERU IPV4" output.network=\
bgp-networks remote.address=179.69.69.169/32 .as=64120 .port=179 \
router-id=38.38.38.1 routing-table=main templates=\
"NOCPERU-IPV4"

add address-families=ipv6 as=6414 cisco-vpls-nlri-len-fmt=auto-bits connect=\
yes disabled=no hold-time=30s listen=yes local.role=ebgp  tcp-md5-key=abcdefg12345678 multihop=yes \
name="PEERING NOCPERU IPV6" output.network=bgp-networks .redistribute=\
connected,static,rip,ospf,bgp,vpn,dhcp remote.address=\
2803:8888:abcd::1234/128 .port=179 router-id=38.38.38.1 routing-table=\
main templates="NOCPERU-IPV6"

======================= PARTE 2

  • dst-address=164.9.9.9.1 REEMPLAZAR IPv4 POR LA QUE SE LE DARÁ
  • src-address=179.60.7.7.1 REEMPLAZAR IPv4 POR LA QUE SE LE DARÁ
  • dst-address=2604:aaaa::1 REEMPLAZAR IPv6 POR LA QUE SE LE DARÁ
  • src-address=2803:ffff::1 REEMPLAZAR IPv6 POR LA QUE SE LE DARÁ

/ip traffic-flow
set enabled=yes
/ip traffic-flow target
add dst-address=164.9.9.9.1 port=8888 src-address=179.60.7.7.1
add dst-address=2604:aaaa::1 port=8891 src-address=2803:ffff::1

/system clock
set time-zone-name=America/Lima

/system ntp client
set enabled=yes
/system ntp client servers
add address=200.186.125.195
add address=64.90.182.55

/ipv6 firewall filter
add action=accept chain=input comment="Allow limited ICMP - PING" limit=\
50/5s,5:packet protocol=icmpv
add action=accept chain=input comment="limited ICMP input PING" limit=\
100,5:packet protocol=icmpv6
add action=drop chain=input comment="BLOCK PING FROM WAN" protocol=icmpv6

/ip firewall filter
add action=accept chain=input comment="Allow limited ICMP - PING" limit=50/5s,5:packet protocol=icmp
add action=accept chain=forward comment="limited ICMP input PING" limit=100,5:packet protocol=icmp
add action=drop chain=input comment="BLOCK PING FROM WAN" limit=100,5:packet protocol=icmp

Version6:

/system clock
set time-zone-name=America/Lima

/system ntp client
set enabled=yes primary-ntp=200.186.125.195 secondary-ntp=64.90.182.55

/routing filter
add action=discard chain=IXP-PEERING-NOCPERU-OUT prefix=172.16.0.0/12 \
prefix-length=12-32
add action=discard chain=IXP-PEERING-NOCPERU-OUT prefix=192.168.0.0/16 \
prefix-length=16-32
add action=discard chain=IXP-PEERING-NOCPERU-OUT prefix=10.0.0.0/8 \
prefix-length=8-32

 

 

Bienvenidos:

  • LIMA, PERU
  • CERRO DE PASCO, PERU
  • CAJAMARCA, PERU
  • OXAPAMPA, PERU
  • PASCO, PERU
  • JULIACA, PERU
  • QUITO, ECUADOR
  • MASCARILLAS, ECUADOR
  • EL ANGEL, ECUADOR
  • BOLIVAR, ECUADOR
  • LA PAZ, ECUADOR
  • SANTO DOMINGO, REPUBLICA DOMINCANA
  • SULLANA, PERU
  • NUEVA CAJAMARCA, PERU
  • JAEN, PERU
  • YURIMAGUAS, PERU
  • TRUJILLO, PERU
  • HUANTA, PERU
 

¿Qué Es BGP? | Enrutamiento BGP Explicado

LEER: https://nocperu.com/es/component/content/article/8-noticias/1047-que-es-bgp-enrutamiento-bgp-explicado?Itemid=158&fbclid=IwZXh0bgNhZW0CMTAAAR0VKwSdjc5aOOdODoX-ekpSFnUJJIo6peMw_I3EsEYoT78X0fP10HFWAd4_aem_W6S7R0dIEP-mfGQ7gG_PfQ
 

 

Para solicitar los servicios de Seguridad: Enviar Whatsapp: https://nocperu.com/whatsappseguridad