Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SERVICIO EN REDES
11R241
2023
Introduccion
El uso actual de Internet se ha vuelto esencial para la comunicación, el comercio y el desarrollo en un mundo
cada vez más globalizado. La expansión de la infraestructura de conexión a Internet en cada gobierno regional
busca alcanzar mayores niveles de penetración de Internet, facilitando así actividades con accionistas nacionales
e internacionales, incluidos los proveedores de servicios de Internet.
Los Puntos de Intercambio de Internet (IXPs) desempeñan un papel crucial como parte de la infraestructura de
Internet, mejorando la accesibilidad y calidad de Internet para las comunidades locales. Además de reducir los
precios de banda ancha, el despliegue de IXPs contribuye a la disminución de la latencia, generando un impacto
económico positivo.
En la región, los IXPs generalmente operan como organizaciones no comerciales, gestionadas por sus miembros
o dentro de cámaras sectoriales, con excepción de Brasil, donde Terremark (propiedad de Verizon) opera NAP
Brasil en colaboración con Fapesp, una fundación de investigación pública. Aunque existen otros centros de
datos donde las redes intercambian tráfico bilateralmente, en Chile, por ejemplo, hay varios IXPs privados
(llamados PITs) operados por los propios ISPs.
En la concepción de este proyecto, se realizaron diseños de IXPs en las capas 2 y 3 del modelo OSI. En
Nicaragua, se puede plantear la creacion de mas puntos entres estos 3 paises Panamá,Costa Rica,Nicaragua.
En centro america el flujo y la cantidade de usuarios demanda ancho de banda por ende el internet va en
aumento , esto aumenta en trafico internacional en gran medida.
Sabemos que la informacion de un servidos que aloje cualquier tipo de informacion debes viajar a varios
locaciones distintas ya sea para dar o recibir informacion esta tare requiere un alto consumo de banda ancha.
Ya que los ISP toman la medida de solo llevar el intercambio de trafico nacional.
Parte fundamental de los provedores nacionaes de internet es BGP para encaminar su infraestructura de
internet. Este porcolo depende de las solicitudes que envien los hosts unos a otros relacionandose de manera
autonoma diferente hasta que que el paquete llegue a su destino , adicional es importante saber las
vulnerabilidades principales de BGP por que generan agujeros que intrusos pueden aprovechar.
PUNTOS DE INTERCAMBIO DE
INTERNET
Cuando se hace referencia a Internet, se alude a una variedad de
redes independientes que se comunican y se conectan mediante un
protocolo común, conocido como TCP/IP. La interconexión de estas
redes es esencial, ya que facilita el intercambio de información
entre usuarios de diferentes redes, lo cual sería imposible de lograr
si no estuvieran conectadas.
Los IXP dirigen el tráfico local y regional en el ámbito local, evitando rutas
a través de redes internacionales. A medida que países y ciudades
implementan sus propios IXP, aumenta la cantidad de tráfico que se
intercambia y dirige localmente, resultando en la reducción de costos y
retrasos en la red. Esto se traduce en mayores velocidades de carga de
contenido, fomentando el crecimiento y la distribución de contenido local
en Internet.
Funcionamiento
Desde una perspectiva comercial, Internet se estructura en una jerarquía
de proveedores que abarcan ámbitos mundial, regional, nacional y local.
Estos proveedores ofrecen servicios de tránsito a otros operadores para
el tráfico que atraviesa sus redes. Cuando dos redes con una posición
similar en el mercado intercambian cantidades aproximadamente iguales
de tráfico, suelen establecer un acuerdo sin pago conocido como
interconexión voluntaria. Estas interconexiones voluntarias y el tránsito
pueden ocurrir directamente entre dos redes o a través de un punto de
intercambio independiente.
ISP A
ISP B
ISP B
ISP A ISP A
INTERNET
CLOUD
ISP B
Cuando se requiere el intercambio de tráfico entre más de dos redes locales, resulta más
eficiente implementar un punto de intercambio al que cada red pueda conectarse. La
Ilustración 4 ilustra cómo tres Proveedores de Servicios de Internet (ISP) pueden
compartir un Punto de Intercambio (IXP) local para dirigir todo su tráfico local. En este
sentido, un IXP puede ser visualizado como el centro de una red en forma de estrella,
facilitando que el tráfico local de cualquier red pase a través de una única conexión hasta
el punto de intercambio. Esta configuración reduce los costos asociados con las
telecomunicaciones y la gestión de múltiples enlaces directos entre cada una de las
redes, al tiempo que mejora la velocidad del tráfico local al minimizar la cantidad de
segmentos de red necesarios para llegar a cualquier otra red local.
ixp b
a
cloud
En contraste, los Puntos de Intercambio (IXP) ubicados en áreas donde hay enlaces
internacionales de fibra óptica con tarifas competitivas tienen el potencial de atraer
membresía a nivel internacional. En estos casos, las redes de otros países pueden estar
generando tráfico suficiente con los miembros del IXP extranjero, justificando así el costo
de establecer un enlace directo internacional en lugar de pagar a otra red por servicios
de tránsito.
Pueden ser miembro de varios Puntos de Intercambio (IXP) a través de los cuales se
puede conectar con un número muy elevado de otros ISP.
Transito
Peering
Default
Haci donde enviar el trafico cuando no existe una ruta especifica en la tabla de
enrutamiento por un costo
Upstream
Tier 1
Peering
Transit
Default
Tipos de acuerdos
Acuerdos bilaterales
Cada proveedor establece la relación que necesite con otro proveedor en el IXP.
L os enrutadores de borde del ISP establecen sesiones de BGP con los enrutadores de borde de otros
proveedores.
Acuerdos multilaterales
En el modelo capa 3, los IXP facilitan el intercambio de tráfico entre las redes participantes mediante un único
ruteador central. Este enfoque, aunque inicialmente más económico y fácil de instalar, presenta limitaciones en
cuanto a la autonomía de los miembros. Además, los proveedores tienen menos control sobre las conexiones
voluntarias, ya que dependen de terceros para configurar rutas y realizar el mantenimiento correspondiente. Este
modelo también exige un mayor nivel de competencia técnica por parte del personal del IXP.
Por otro lado, el modelo capa 2 implica que cada miembro contribuye con su propio enrutador, y el intercambio
de tráfico se lleva a cabo mediante un simple interruptor Ethernet. Aunque puede requerir una inversión inicial
mayor, este enfoque ofrece más autonomía a los miembros y no exige un conocimiento especializado en
enrutamiento por parte del personal del IXP.
Algunos IXP pueden imponer requisitos como Acuerdos de Interconexión Voluntaria Bilaterales (Bilateral Peering,
BLP) entre las redes participantes, así como limitaciones en el uso de las instalaciones para el tráfico de tránsito.
Aunque los acuerdos MMLPA son comunes, las normas de interconexión voluntaria flexibles permiten la
coexistencia de acuerdos bilaterales y multilaterales, brindando a los participantes la flexibilidad necesaria para
establecer acuerdos según sus necesidades específicas.
En cuanto al filtrado de tráfico, se establece generalmente que los miembros del IXP apliquen filtros al tráfico
originado en sus redes o dirigido hacia ellas, siguiendo las normas especificadas en el Registro de
Encaminamiento de Internet (IRR) de cada miembro. Esta práctica contribuye a mantener la integridad y la
seguridad de la red del IXP.
IXP router
Peering privado
Cliente 3
Cliente 1
Cliente 3
Características
1. El router del IXP hace sesiones de BGP con cada uno de los participantes.
2. Los participantes pueden también interconectarse, pero no a través del router IXP.
Capa 2 basado en ethernet switch
Switch ixp
Peering privado
Cliente 1 Cliente 3
Cliente 2
peering de capa 2 el cual es parecido al modelo de capa 3 con la diferencia que como IXP utiliza un Ethernet
Switch.
Características:
1. Cada participante hace sesiones de BGP con cada uno de los participantes.
ISP 6
ISP 1
ISP 5
ISP 2
ISP 3 ISP 4
Intercambia la información de ruteo con enrutadores de proveedores de servicio en un IXP basado en políticas,
donde únicamente maneja la lógica de ruteo, donde activa la funcionalidad de BGP.
Peering privado: utiliza una conexión punto a punto entre 2 redes. actualmente esta tecnología esta
implementada de manera que se usa como Carrier hotels, el cual alquila o vende un espacio dentro de un centro
de datos la cual permite que el propietario coloque su propio ordenador y sea administrador de forma local por el
mismo.
La mayor parte del trafico de internet , especialmente entre redes grandes que abarcan servicios por que
esta no están dispuestas a abarcar redes pequeña y poder extender la mayor parte de su tráfico .estas redes
deben converger dentro del mismo espacio ya que tendrá un medio de intercambio y debe soportar el tráfico
de todas la redes que son parte del IXP.
AS 90
AS 300
BORDER
BORDER
ISP A ISP B
Peering publico :
Se caractriza por el uso de un switch multiple y compartido, como un unic core entre varias redes .dentro del
intercambio vario switches se comparten y conectan entre si mediante un unico puerto .en lo que se conoce
como IXP (INTERNET EXCHANGE POINT ).
Estas grandes redes conectada entre causan que la informacion compartida entres si sea menor . por ende es
muy utilizado entre redes pequeñas . las cules quieran repartirse entre redes mas pequeñas.
ISP 2 ISP 5
ISP3 ISP N
BGP para establecer conexiones IXP
Que es as
Un Sistema Autónomo (AS) es básicamente un grupo de redes y dispositivos manejados por personas encargadas
de la red. Estas personas siguen una política específica de rutas, es decir, tienen reglas claras sobre cómo dirigir el
tráfico en su red. Cada AS también tiene un conjunto de direcciones IP que comparte con otros AS para que
puedan comunicarse entre sí. Cada AS tiene un número de identificación de 16 bits, como un código único, que se
utiliza cuando interactúan con otros sistemas fuera de su red.
1. Públicos: del 1 al 49151 los asignan los RIR, que a su vez reciben asignaciones de la IANA (Internet Assigned
Numbers Authority)
2. Privados: del 64512 al 65534. Nunca intercambian información con los AS públicos
1. AS de tránsito: el que mantienen conexiones con dos o más ASes y permite tráfico de tránsito de otros ASes.
Este es el que tienen normalmente los ISPs
2. AS multihomed: el que mantiene conexiones con dos o más ASes, pero no permite tráfico de tránsito. Es el que
tienen normalmente las grandes organizaciones que se conectan a más de un ISP
3. AS ‘stub’: el que solo se conecta a otro AS. Se utiliza cuando en un conjunto de enrutadores se quiere definir
una política de difusión de rutas (‘peering’) especial, por ejemplo, para montar una red privada.
Protocolos como BGP se utilizan para intercambiar rutas entre Sistemas Autónomos (AS). Aunque la noción de AS
a veces se malinterpreta como una simple forma de agrupar redes bajo una misma administración, en realidad,
un AS implica una política de enrutamiento coherente. Cuando hay varias políticas de enrutamiento en juego, se
requieren múltiples AS. Sin embargo, si varios grupos comparten la misma política, pertenecen al mismo AS,
independientemente de su estructura de gestión. Para simplificar la tabla global de rutas, se asigna un nuevo
Número de Sistema Autónomo (ASN) solo cuando es necesario implementar una nueva política de enrutamiento.
Compartir un ASN entre redes no gestionadas de manera centralizada implica coordinación adicional y, en
ocasiones, rediseño de la red. La IANA gestiona las direcciones IP y los números de AS en Internet, con números
de AS únicos no superiores a 65535, y algunos, en el rango 65412-65535, se reservan para uso privado entre
proveedores y clientes. Para obtener direcciones IP o números de AS, se puede contactar con organizaciones
como RIPE, ARIN o APNIC.
Protocolo BGP
BGP (Border Gateway Protocol) en un Punto de Intercambio de Tráfico (IXP) se implementa para facilitar el
intercambio eficiente de información de enrutamiento entre diferentes redes autónomas (AS) conectadas al IXP.
En este contexto, el BGP permite a las redes participantes compartir información sobre las rutas de red
disponibles y seleccionar las rutas óptimas para dirigir el tráfico. El IXP actúa como un punto neutral donde las
redes conectadas intercambian tráfico de manera eficiente, mejorando la conectividad global. BGP en un IXP
ayuda a optimizar la entrega de datos al permitir a las redes participantes tomar decisiones informadas sobre la
mejor ruta para alcanzar destinos específicos, lo que contribuye a un intercambio de tráfico más rápido y
eficiente en el punto de conexión.
La forma de configurar y delimitar la información que contiene e intercambia el protocolo BGP es creando lo que
se conoce como sistema autónomo o AS. Cada uno tendrá conexiones o sesiones internas (iBGP), así como
sesiones externas (eBGP).
El protocolo de Border Gateway Protocol (BGP) se destaca como un ejemplo de un protocolo de puerta de enlace
exterior (EGP). Su función principal es el intercambio de información de enrutamiento entre sistemas autónomos,
asegurando al mismo tiempo la selección de rutas sin bucles. Este protocolo desempeña un papel fundamental
como el principal medio de divulgación de rutas empleado por las principales compañías proveedoras de servicios
de Internet (ISP). La versión BGP4 representa un hito al ser la primera en admitir el enrutamiento entre dominios
sin clase (CIDR) y la agregación de rutas.
A diferencia de los protocolos de puerta de enlace internos (IGP) como RIP, OSPF y EIGRP, BGP se distingue por
prescindir de métricas como el número de saltos, ancho de banda o retardo en sus decisiones de enrutamiento.
En cambio, basa sus elecciones en políticas de red, que son reglas definidas por diversos atributos de ruta BGP.
Caracteristicas de BGP
1. Intercambio de Información de Enrutamiento:
- BGP facilita el intercambio de información de enrutamiento entre sistemas autónomos en una red.
- BGP se utiliza para el enrutamiento entre dominios, conectando diferentes partes de Internet y asegurando la
conectividad global.
3. Prevención de Bucles:
- BGP garantiza la elección de rutas libres de bucles, evitando problemas de redundancia en la red.
- BGP es un ejemplo de un protocolo de puerta de enlace exterior, diseñado para su uso en la interconexión
entre sistemas autónomos.
- Es el protocolo principal de publicación de rutas utilizado por las principales compañías proveedoras de
servicios de Internet (ISP) en todo el mundo.
- BGP4 es una versión clave que admite el enrutamiento entre dominios sin clase (CIDR), permitiendo una
asignación de direcciones IP más eficiente.
- A diferencia de los IGP, BGP no se basa en métricas como el número de saltos, ancho de banda o retardo.
Toma decisiones de enrutamiento basadas en políticas de red definidas por los administradores.
8. Atributos de Ruta:
- BGP utiliza atributos de ruta, como la longitud del prefijo, el AS Path, y otros, para tomar decisiones
informadas sobre la mejor ruta.
9. Escalabilidad:
- BGP es altamente escalable y puede gestionar grandes tablas de enrutamiento, lo que es esencial en entornos
de red a gran escala.
- BGP4 admite la agregación de rutas, lo que ayuda a reducir la complejidad de las tablas de enrutamiento al
resumir bloques de direcciones IP.
- BGP puede utilizarse para intercambiar información de enrutamiento multicast, facilitando la distribución
eficiente de contenido a múltiples destinatarios.
- BGP puede implementar medidas de seguridad, como BGPsec, para proteger contra la manipulación maliciosa
de rutas y garantizar la autenticidad de la información de enrutamiento.
Relaciones de peering con BGP y sus diferentes formas
IBGP
Cuando se utiliza el Protocolo de Puerta de Enlace Interior (iBGP) en el contexto de un Punto de Intercambio de
Tráfico (IXP), hay consideraciones específicas para optimizar el intercambio de información de enrutamiento
entre los participantes del IXP.se utiliza dentro de un único AS y se suele utilizar para comunicar dos routers eBGP
situados en el mismo AS.
R1
R2
R3
. R4
# En el router R1
# En el router R1 (considerado como route
router bgp 100 reflector)
neighbor 2.2.2.2 remote-as 100 router bgp 100
neighbor 3.3.3.3 remote-as 100 neighbor 2.2.2.2 route-reflector-client
neighbor 4.4.4.4 remote-as 100 neighbor 3.3.3.3 route-reflector-client
# Configuración similar en los otros routers (R2, R3, R4) neighbor 4.4.4.4 route-reflector-client
router bgp 100 # En el router R1
neighbor 2.2.2.2 remote-as 100 router bgp 100
neighbor 3.3.3.3 remote-as 100 neighbor 2.2.2.2 route-map OUTBOUND out
neighbor 4.4.4.4 remote-as 100 neighbor 3.3.3.3 route-map OUTBOUND out
# Configuración similar en los otros routers (R2, R3, R4) neighbor 4.4.4.4 route-map OUTBOUND out
# En el router R1 (considerado como route reflector)
- Un atacante anuncia rutas falsas para atraer el tráfico hacia su red. En un IXP,
esto podría llevar a que el tráfico destinado a una red específica sea desviado de
manera maliciosa.
Configuración:
Configuración:
Configuración:
Configuración:
Configuración:
Configuración:
Configuración:
Configuración:
Priorización de Tráfico:
Implementar políticas para priorizar ciertos tipos de tráfico crítico sobre otros,
asegurando un rendimiento óptimo para aplicaciones sensibles al retardo.
Monitoring y Reporting:
Control de Congestión:
Implementar mecanismos para controlar la congestión y evitar la degradación del
rendimiento, como algoritmos de gestión de congestión y mecanismos de control
de flujo.
Medidas Anti-DDoS:
Resiliencia de Red:
Diseñar la topología del IXP para ser resistente a fallos y asegurar rutas
alternativas en caso de problemas de conectividad.
Priorizar ciertos protocolos críticos, como el Border Gateway Protocol (BGP), para
garantizar la estabilidad y la coherencia en el intercambio de rutas.
Establecer SLAs claros entre los participantes del IXP para definir expectativas y
responsabilidades en términos de QoS.
Implementación de IPv6:
- Utilizar una infraestructura modular y escalable para alojar equipos IXP, como
racks que permitan una fácil expansión y adaptación a nuevas tecnologías.
3. Acceso y Seguridad:
5. Energía Eléctrica:
6. Enlaces de Datos:
8. Enrutadores de Participantes:
9. Control de Ambiente:
- Cada socio debe proporcionar dos conexiones discretas: una dedicada a la LAN
de intercambio IXP para el tráfico de producción y otra con capacidad total de
tránsito IP para las funciones de administración del sistema.
- Se requiere que cada socio suministre una dirección IPv4 o IPv6 para la LAN
principal del intercambio IXP, fomentando la adopción de IPv6 para respaldar el
crecimiento futuro y la escasez de direcciones IPv4.
- Cada socio debe asignar un bloque de direcciones, como un /29 (IPv4) o /64
(IPv6), para la interfaz de administración, permitiendo una gestión eficiente y
segura de los dispositivos conectados.
6.Anuncio de Prefijos:
I. Configuraciones BGP:
1. Número de Sistema Autónomo (AS):
- Cada participante debe ejecutar BGP con su propio número AS, utilizando
ASN pública en lugar de ASN privada.
- Facilitar MLP, permitiendo que cada participante comparta con todos los
demás participantes.
5. Peering Bilateral:
- El host IXP debe proporcionar tránsito IPv4 o IPv6 total, siendo preferible
IPv6, a través de la interfaz de administración. No es obligatorio utilizar BGP en
esta interfaz.
Nota: Algunos ISP ofrecen tránsito a través de tejidos IX bajo su propio riesgo.
Configuracion de equipos
IXP
AS A-B-C-D
Routers
QOS
Conclusion
En el ámbito de las redes y la conectividad, la exploración de temas como los
Puntos de Intercambio de Tráfico (IXP), el Protocolo de Puerta de Enlace de
Frontera (BGP), la Calidad de Servicio (QoS), así como las configuraciones y
vulnerabilidades asociadas, revela un panorama amplio y crítico para el
funcionamiento eficiente y seguro de las infraestructuras de comunicación.
https://www.juniper.net/documentation/es/day-one-books/topics/topi
c-map/internet-exchange-point-overview.html
Gianni. (2023, May 26). ¿Cómo crear un IXP? El ABC para desplegar
https://blog.lacnic.net/enrutamiento/como-crear-un-ixp-el-abc-para-
desplegar-puntos-de-intercambios-de-trafico-en-la-region
https://www.internetsociety.org/es/funding-areas/sustainable-
peering-ixp/
info@citel. (n.d.).
https://www.oas.org/en/citel/infocitel/2009/diciembre/isoc_e.asp
https://cudi.edu.mx/noticia/lineamientos-ixp-publicados-en-el-diario-
oficial
https://www.redeszone.net/tutoriales/seguridad/shodan-busqueda-
hacking/
Internet Society. (2020, December 29). Evaluación del impacto de los
https://www.internetsociety.org/es/resources/doc/ixpimpact/
multimedia. [Tesis].