[GTER] ativação do ptt sp

Antonio M. Moreiras moreiras at nic.br
Fri Apr 8 10:49:07 -03 2016


Em 08/04/16 10:34, Andrio Prestes Jasper escreveu:
> Falando em PTT-SP.
> Estamos tentando ver um transporte pela GVT/Vivo até o pix deles do PTT-SP.
> Quais os procedimentos que devo seguir para fechar a conexão? devo eu mesmo
> solicitar algo com o ptt? ou a GVT/Vivo que faz tudo?
>

Você deve abrir um chamado em http://meu.ix.br. A GVT/Vivo NÃO VAI fazer
isso por você.

Abaixo copio um conjunto de instruções e FAQ mais genéricos sobre
ativação que talvez possam te ajudar.

[]s
Moreiras

------

Para participar do IX.br (PTT) os principais passos são os seguintes:

(1) O seu provedor, empresa ou instituição já é um AS (Sistema
Autônomo)? Caso não seja ainda, veja como obter o ASN e os recursos de
numeração IPv4 e IPv6 com o Registro.br em
http://registro.br/tecnologia/provedor-acesso.html?secao=numeracao. É
necessário ser um AS para fazer peering em qualquer Internet Exchange.

(2) Em http://ix.br você encontrará diversas informações úteis. Em
particular, verifique em http://ix.br/adesao/ quais os PIX estão
disponíveis na localidade de seu interesse.  Entre em contato
diretamente com eles e verifique as condições de cada um. Note que pode
haver restrições ou custos associados, por exemplo com enlaces ou
cross-connects. É possível também compartilhar uma porta com algum
participante já ativo. Nesse caso você deve negociar diretamente com ele.

(3) Comece a negociar sua ligação física ao IX.br. Mas note que o
processo de ativação no IX.br atualmente pode demorar até alguns meses.
Tenha cuidado na negociação para não ter seu enlace ou cross connect
ativo e sendo faturado antes do processo de ativação do IX.br ser concluído.

(4) Uma vez escolhido o PIX, abra um chamado em http://meu.ix.br/. Caso
não tenha um usuário ainda, primeiro crie um e vincule-o ao seu AS. É só
seguir o menu à esquerda "Painel", depois escolher "Serviços Básicos" >
"Vincular ASN". No processo de vincular seu usuário ao AS, você deve
escolher um dos responsáveis pelo AS cadastrados no Registro.br para
aprovar sua solicitação por e-mail. Uma vez que você já tenha um usuário
no "Meu IX" e este já esteja vinculado ao seu AS, você pode solicitar a
sua conexão. É só seguir o menu à esquerda "Painel", depois escolher
"Serviços Básicos" > "Conectar ao IX.br" e preencher as informações
solicitadas. É bastante simples.



Outras dúvidas bastante comuns são as seguintes:


(1) Ainda não entendo bem conceitos como 'AS', 'PTT', 'IX', 'PIX'. Onde
posso encontrar mais informações?

O material didático do curso de Boas Práticas para Sistemas Autônomos,
do CEPTRO/NIC.br, pode ajudá-lo. Há diversas apresentações e vídeos
disponíveis que podem ser baixados ou visualizados livremente em:
http://saladeaula.nic.br/moodle/course/view.php?id=13

--

(2) Qual o custo do IX.br?

O NIC.br, que é quem opera o IX.br, atualmente não cobra nada dos
participantes. Ou seja, a porta no IX.br não tem custo para o
participante. Os investimentos em equipamentos e custos operacionais
atualmente são cobertos com recursos provenientes do registro de nomes
de domínio '.br'. Os participantes podem ter custos com o enlace até o
PIX de sua escolha, ou com o cross-connect, dentro desse PIX, mas esses
valores são negociados diretamente entre o participante e os
fornecedores desses serviços, sem participação do NIC.br.

--

(3) Em uma mesma localidade, posso escolher qualquer PIX para participar
do IX.br?

Sim, o conjunto dos PIXs de uma localidade formam uma única matriz de
comutação L2. Uma única rede. Um único Internet Exchange.

--

(4) Posso estar presente em mais de um PIX de uma mesma localidade?

Sim, com a finalidade de redundância, por exemplo. Contudo não é
permitido usar o IX.br como uma rede metro. Ou seja, não é permitida a
troca de tráfego entre duas portas do mesmo AS, via IX.br, numa mesma
localidade.

--

(5) Quais os principais passos no processo de ativação?

  1 - Análise de viabilidade - nessa fase vemos se conseguimos entender
sua solicitação, se ela já contém todas as informações necessárias para
prosseguirmos, que recursos são necessários do IX.br para atendê-la e se
eles já estão disponíveis.
  2 - Ligação física à estrutura do IX.br - fornecemos as informações
necessárias para que seu AS chegue ao switch do IX.br e, aguardamos seu
enlace e fazemos a ligação, quando necessário.
  3 - Alocação de recursos de numeração e configuração - fornecemos as
VLANs, IPv4 e IPv6 e aguardamos sua configuração.
  4 - Testes (quarentena) - realizamos diversos testes para verificar as
características do enlace, e as configurações de seus equipamentos.
  5 - Ativação - migração para a rede de produção do IX.br

--

(6) Quanto tempo demora o processo de ativação?

Os dados de 2015 mostram que o processo tem tomado cerca de 120 dias
corridos na média, e 80 dias corridos tipicamente, para cada novo
participante.  No início de setembro fizemos mudanças internas na
estrutura do IX.br,  criando uma equipe específica para atender novos
participantes,  solicitações de novas portas, vlans, ou mudanças de MAC.
Estamos  trabalhando muito para melhorar o tempo de atendimento e para
auxiliar os participantes na resolução dos problemas durante o processo.
Atualmente, contudo, ainda temos uma quantidade grande de chamados
pendentes e contamos com sua compreensão e paciência.

--

(7) Quais os principais cuidados que devo ter com meu enlace/transporte?

- O transporte entre o IX.br e a interface do seu roteador DEVE ser
capaz de operar sem limitações na aprendizagem de endereços MAC,
suportando pelo menos 2048 endereços MAC por VLAN. O enlace do seu
roteador até o IX.br DEVE suportar MTU de 1500 bytes.-
- Caso seu transporte não seja transparente à VLANs (802.1.q), as VLANs
que forem fornecidas pelo IX.br também DEVEM ser configuradas nele, bem
como na rede do AS que chega na interface do roteador a ser conectada.
- Quando informar ao IX.br que seu lado do enlace está pronto, mantenha
a interface do roteador habilitada.
- Ao informar o tipo de interface na ligação com o PIX, SEMPRE CONFIRME
primeiro com quem fornece seu transporte qual tipo será entregue. Nem
sempre o tipo de interface é o mesmo em ambas as pontas do enlace.

--

(8) Quais os principais cuidados que devo ter na configuração do meu
roteador?

- Certifique-se de que o endereço MAC informado na abertura do chamado
está correto. Nossa interface será configurada para filtrar quaisquer
outros endereços.
- O mecanismo de proxy ARP deve estar DESABILITADO.
- Os protocolos de descoberta de vizinhança entre roteadores (ex. CDP -
Cisco Discovery Protocol ou MNDP - Mikrotik Neighbor Discovery Protocol)
devem estar DESABILITADOS.
- O protocolo Router Advertisement (RA) IPv6 deve estar DESABILITADO.
- Na VLAN IPv4 só são permitidos pacotes IPv4 e ARP. NÃO são permitidos
Multicast, nem Broadcast, com exceção dos pacotes Broadcast ARP
(Ethertype 0x806).
- Na VLAN IPv6 são permitidos pacotes apenas pacotes IPv6 unicast.
Pacotes IPv6 Multicast são permitido APENAS para a descoberta de vizinhança.

--

(9) Quais os principais cuidados que devo ter na configuração da minha
porta e do BGP?

- Os endereços IPs (IPv4 e IPv6) que serão informados pelo IX.br, DEVEM
estar devidamente configurados no seu roteador. Recomendamos que apenas
esses endereços estejam configurados na interface ligada ao IX para
evitar broadcasts desnecessários na rede.
- As sessões BGP com TODOS os Route Servers devem estar configuradas no
seu roteador tanto em IPv4 quanto em IPv6.
- Os filtros de prefixos BGP devem estar devidamente configurados para
anunciar APENAS os prefixos do seu AS e de seus clientes de trânsito.
ERROS comuns de configuração são anunciar uma rota default para o IX.br,
a tabela BGP completa, ou prefixos aprendidos via o próprio IX.br.
- Há um filtro padrão para no MÁXIMO 20 prefixos anunciados. Caso
precise anunciar mais, nos avise através do chamado.
- Os prefixos DEVEM estar igualmente anunciados para as sessões BGP
estabelecidas com TODOS os nossos Route Servers.
- As sessões com o Looking Glass são opcionais, mas recomendadas. Nessas
sessões, recomenda-se anunciar a tabela BGP completa.

--

(10) Posso usar uma rede metro para participar do IX.br?

Sim, muitos participantes usam redes metro. Mas deve-se tomar cuidado
com as limitações das mesmas. Os cuidados listados na questão 7 devem
ser levados em consideração.

-- 

(11) Posso estar presente em mais de uma localidade do IX.br?

Sim. As diferentes localidades do IX.br são Internet Exchanges
independentes. Você pode estar presente em quantos quiser.
--

(12) O que é o ATM (Acordo de Troca de Tráfego Multilateral)?

O ATM é uma modalidade de participação em um Internet Exchange onde
troca-se tráfego com todos participantes que estão nessa mesma
modalidade. No IX.br o ATM não envolve relações comerciais entre os
participantes, ou entre estes e o IX.br. Esse modo de participação está
disponível para todos, por meio do estabelecimento de sessões BGP com o
route-server. A participação no ATM é o caso mais comum para os
participantes do IX.br, e é recomendada, contudo ela é facultativa. Ao
participar do ATM é o participante também quem decide se vai anunciar
todos os seus prefixos ou apenas parte deles. Pode-se verificar quem
participa do ATM no IX.br em http://ix.br/particip/.

--

(13) O que é o servidor de rotas (route-server)?

Os servidores de rotas são os nós na estrutura do IX.br responsáveis
pela implementação do ATM. Cada participante do acordo multilateral
fecha uma sessão BGP com cada um dos servidores de rotas disponíveis na
localidade, e faz os mesmos anúncios, para que haja redundância. Um
servidor de rotas funciona com uma configuração particular do protocolo
BGP: ele recebe os prefixos anunciados por cada participante do ATM e os
envia para os demais, sem incluir seu próprio AS no AS Path. Ou seja,
olhando para os prefixos recebidos por cada participante do ATM, o
servidor de rotas é transparente, ele não aparece nas rotas. Isso é
naturalmente equivalente aos participantes do ATTM fecharem um conjunto
de sessões BGP dois a dois entre si. O tráfego não passa pelo servidor
de rotas, mas é trocado diretamente entre os roteadores dos
participantes, por meio da matriz de comutação camada 2 do IX.

--

(14) O que é uma relação bi-lateral?

Uma relação bi-lateral é um acordo firmado entre dois Sistemas Autônomos
participantes de um IX. Pode ser um acordo comercial, envolvendo a venda
de serviços, ou um acordo não comercial, com finalidades como: compra e
venda de trânsito, transporte, troca de tráfego ou outros tipos de
serviços (acesso a backup, telefonia IP, etc). Dentro do IX.br, as
relações bi-laterais são aceitas e podem ser estabelecidas nas VLANs
'comuns' (as mesmas usadas para o ATM). Os participantes podem também
solicitar ao IX.br que VLANs dedicadas sejam provisionadas.

--

(15) O que é um Acordo de Troca de Tráfego Bi-lateral (ATB), ou acordo
de peering bi-lateral?

Um Acordo de Troca de Tráfego Bi-lateral, ou acordo de peering
bi-lateral, é um caso particular de relação bi-lateral, específico para
a troca de tráfego entre dois participantes de um IX. Pode ser uma
relação comercial, ou de colaboração. No acordo bilateral, podem ser
utilizadas as VLANs 'compartilhadas' (as mesmas usadas para o ATM). Se
solicitado, o IX.br pode alocar VLANs dedicadas a essa finalidade.
Nesses canais dedicados os pacotes trafegados seguem os acordos e regras
definidas entre os solicitantes. Alguns ASs optam por trocar tráfego
apenas por meio de ATBs, muito embora tenham por política fazer acordos
com todos que solicitarem. Alguns ASs, mesmo fazendo parte do ATM,
anunciam prefixos diferentes nos ATBs.
--

(16) O que é um PIX?

O PIX (Point for Internet Exchange) é um ponto de encontro entre redes,
uma instalação que concentra canais de acesso de participantes do IX ou
de outros PIXs. Tipicamente hospedado em datacenters ou em outras
instalações que ofereçam recursos operacionais adequados (energia,
climatização e segurança). Um PIX tem o objetivo de promover a troca de
tráfego Internet direta (peering) entre os participantes conectados, de
maneira neutra, segura e confiável. Um PIX permite acesso à matriz de
comutação do Internet Exchange em uma determinada região metropolitana
ou localidade. Um Internet Exchange ou localidade no IX.br pode ter um
único PIX, ou diversos PIXs, conectados entre si em diferentes
topologias. Ao interligar-se a um PIX, o participante tem acesso a todos
os demais participantes que estão conectados ao IX, inclusive aos que
estão conectados em outros PIXs. Um PIX no IX.br pode ser operado pelo
NIC.br, ou pode ser operado por terceiros, como por empresas operadoras
de telecomunicações ou de datacenters, pela RNP, ou por empresas do
governo.  As condições técnicas e comerciais para a conexão ao IX.br
através de um PIX são definidas pelo operador do PIX. Por exemplo, caso
a conexão seja feita através de uma operadora de telecomunicações, esta
normalmente exigirá a contratação do enlace de última milha. Ao
interligar-se em um datacenter comercial, este normalmente solicitará a
contratação de um 'golden jump'. Alguns PIXs não comerciais só aceitam
conexões via fibra óptica apagada com dupla abordagem. Uma instituição
pode tornar-se um operador de PIX e inclusive explorar a oportunidade
comercialmente, desde que um conjunto de requisitos técnicos e
específico sejam cumpridos e o IX.br entenda que há viabilidade para
tanto. Entre as condições estão o interesse de ao menos três Sistemas
Autônomos em interligar-se ao IX.br através do futuro PIX, bem como
regras específicas para o estabelecimento dos canais de acesso.


--

(17) O que é um CIX?

CIX (Channel to Internet Exchange Point) é um ponto de encontro remoto,
ou seja, uma instalação de rede que concentra canais de acesso de
participantes para que estes utilizem de forma compartilhada os canais
de acesso a um PIX do IX.br. Os CIX são constituídos por participantes
do IX.br que compartilham sua porta com outros participantes. São
utilizados canais de acesso ópticos, equipamentos e infraestrutura
fornecidos pelo operador do CIX, não havendo participação do NIC.br em
sua operação.

--

(18) Como posso estimar a quantidade de tráfego que vou conseguir trocar
ao participar do IX.br?

Verifique em http://ix.br/particip/ os ASs conectados na localidade de
seu interesse. Analise seu tráfego Internet, por exemplo usando flows, a
fim de determinar qual a quantidade do seu tráfego atual corresponde aos
ASs conectados no IX.br. Note que nem todos os participantes do IX.br
estão no ATM, e que mesmo os que estão no ATM não necessariamente
anunciam todos os seus prefixos no IX.br.

-- 

(19) O que é o teste de quarentena?

Em uma nova ativação, no caso da mudança de equipamentos, ou em caso de
problemas, realizamos diversos testes em uma rede isolada do ambiente de
produção. Esses testes tem o objetivo de verificar as características do
enlace e as configurações de seus equipamentos. De forma particular, é
realizado um teste de aprendizado de MACs, que é importante não apenas
para verificar a capacidade de aprendizado do seu roteador, mas
principalmente para certificar que o transporte contratado e outros
equipamentos intermediários, como switches, também possuem capacidade
para trabalhar com a quantidade mínima de endereços MAC exigidos para a
ligação. Durante esse teste pode ser necessário temporariamente relaxar
as políticas de rate limit ou controle de storms para ICMP e ARP da
porta do roteador ligada ao IX.br.

--

(20) Quem opera o IX.br?

O IX.br é operado pelo Núcleo de Informação e Coordenação do Ponto BR -
NIC.br, entidade que foi criada para implementar as decisões e os
projetos do Comitê Gestor da Internet no Brasil - CGI.br, que é o
responsável por coordenar e integrar as iniciativas e serviços da
Internet no País. Saiba mais sobre o NIC.br em: http://nic.br/quem-somos/.




More information about the gter mailing list