FreeBSDBrasil
......
Consultoria
Por quê FreeBSD?
Por quê FreeBSD Brasil?
Metodologia
Áreas de Expertise
Correio Eletrônico
Segurança e Firewall
Sistemas Embarcados
Data Center (hosting)
Groupware e BI
Wireless (802.11)
SubVersion (SVN) VCS
Roteamento Avançado
Contrate
2
Roteamento Avançado

Roteamento Avançado Open Source:
Especialidade FreeBSD Brasil.

Redundância de Roteadores;
Consultoria em Melhores Práticas;
Hardware para Roteamento;

A FreeBSD Brasil conta com anos de experiência em roteamento avançado, podendo oferecer soluções Open Source baseadas em FreeBSD que implementam os principais padrões de roteamento no mercado, e com recursos do próprio sistema operacional oferece ainda recursos complementares como Policy Routing e Load Balacing por sessão.

Além disso temos soluções em ambiente mixto que permite obter valor agregado em protocolos padrão na Internet, como BGP4, adicionando suporte a recursos que o protocolo não dispõe mas o FreeBSD sim. Saiba mais sobre nossa consultoria em Roteamento Avançado com recursos Open Source BSD.

Roteamento BGP (Border Gateway Protocol) versão 4

A FreeBSD Brasil trabalha primariamente com a solução OpenBGP para roteamento BGP. Dependendo das circunstâncias podemos trabalhar com Quagga, mas nossa preferência clara é por OpenBGP. Nossa consultoria está pronta para ajudá-lo com:

  • Estabelecer OpenBGP/Quagga como plataforma de roteamento BGP;
  • Configurar comunicação com múltiplos peers BGP;
  • Configurar ambiente iBGP e eBGP;
  • Planejar e executar segmentação de rede IP e divisão de bordas e perímetros, configurando peers iBGP e eBGP internos;
  • Publicão de rotas parciais (partial routing);
  • Publicação de rotas integrais (full routing);
  • Definição de critérios de engenharia de tráfego:
    • Priorização de caminhos de entrada e saída;
    • Definição de localpref e weightened routing;
    • Publicação de preferência de caminho;
    • Descompensação de path de roteamento;
  • Controle dinâmico de Bogon Routing;
  • Filtros por ASN de origem, de destino e de trânsito;
  • Filtro de segurança para evitar IP Spoofing;
  • Priorização de tráfego por ASN;
  • Balanceamento de tráfego seletivo;
  • BGP seguro (MD5 signed);
  • BGP-S (draft, experimental);

Complementarmente, graças à recursos nativos do FreeBSD e da integração do OpenBGP com sistemas de firewall e tabela de roteamento local extendida além do que a especificação BGP 4 prevê, podemos ainda oferecer:

  • Balanceamento de saída por pacote;
  • Balanceamento de saída por sessão;
  • Balanceamento round-robin ou desigual (ratio proporcional)
  • Balanceamento de saída por porcentagem;
  • Reconfiguração de balanceamento de saída com base em análise de congestionamento de link;
  • Filtros, bloqueios balanceamento e QoS por:
    • ASN;
    • Redes de ASN específicos (populados dinamicamente);
    • ASN de trânsito;
  • Controle de Qualidade de Serviço (QoS):
    • Por pacotes;
    • Por sessões;
    • Por priorização;
    • Sem priorização mas com proporção de peso (weightened);
    • Combinando priorização e peso (priority weightening);
    • Com o algorítimo WF2Q+ (evolução do WFQ);
    • Com algorítimo justo de curva hierárquica (HFSC);

Além disso podemos ainda aplicar controle de segurança e firewalling, bem como controle de banda baseado em:

  • ASN
  • Redes IP de autoridade de um determinado ASN;
  • Redes IP passando (em trânsito) por um determinado ASN;

Como você pode observar, nossos serviços associados a roteamento BGP são completos no que tange o que o protocolo BGP oferece, mas inclui também muitos outros recursos que BGP por si só não implementa e não é capaz de fazer. Conseguimos oferecer isso devido a excelente integração de uma solução de BGP essencialmente BSD (OpenBGP) e sua integração extendida com com o FreeBSD.

Roteamento OSPF - Open Shortest Path First

Trabalhamos primariamente com a solução OpenOSPF para roteamento OSPF. Dependendo das circunstâncias podemos trabalhar com Quagga, mas nossa preferência clara é por OpenOSPF. Nossa consultoria está pronta para ajudá-lo com:

  • Implantação de roteamento OSPF;
  • Definição de Áreas de Rede (networking areas) com políticas especiais;
  • Alteração artificial de caminhos;
  • Descompensação de caminho;
  • Autenticação OSPF
  • Política de redistribuição de Rotas (conhecidas e estáticas);
  • Política de redistribuição baseada em redes declaradas;
  • Política de redistribuição customizada:
    • É possível declarar uma classe de acordo com filtros no BGP ou no Firewall;
    • Podemos impor redistribuição com base nessas classes declaradas;
  • Piroização de Roteador;
  • Decisão baseada em ASN externo - RFC1583;
  • Atualização de tabela FIB;
  • Atualização seletiva de tabela FIB:
    • Por ASN de origem, destino ou trânsito;
    • Por redes originadas de um dado ASN;
    • Por redes em trânsito passando por um dado ASN;

E ainda, oferecemos consultoria em modificações avançadas do protocolo, avaliando cautelosamente a possibilidade de melhoria de roteamento modificando o algorítimo de caminho mais curto, podendo substituir o tradicional Algorítimo de Dijkstra por:

  • Algorítimo de Bellman-Ford;
  • Algorítimo de Trajetória de Julian Elischer (FreeBSD commiter) ;

Roteamento Avançado nativo FreeBSD

FreeBSD pode fazer ainda roteamento avançado independentemente de protocolos padrão. Podemos auxilia-no nas políticas de roteamento baseadas em:

  • Policy Based Routing (PBR)
    • Política de roteamento onde você define seletivamente que origens, destinos ou serviços devem sair por qual gateway;
  • Load Balacing por Sessões
    • Política de balanceamento de carga por sessões, balanceando cada nova sessão por um gateway diferente;
  • Load Balacing por Pacotes;
    • Política de balanceamento de carga por pacotes, onde cada pacote é enviado por um gateway;
  • Tabelas Alternativas de Roteamento
    • FreeBSD suporta múltiplas tabelas de roteamento estático, chamadas tabelas FIB;
    • Associando tráfego para cada tabela FIB;
  • Roteador Virtual
    • Virtualização completa de roteador;
    • Qualquer serviço de roteamento pode ser adicionado;
    • Excelente forma de redundância;

Redundância de Roteadores

Uma vez estabelecida sua plataforma de roteamento avançado Open Source com FreeBSD, podemos trabalhar a redundância de roteadores com base em

  • Roteadores Redundantes Reais (equipamentos físicos redundantes);
  • Roteadores Redundantes Virtuais;

E aplicar a redundância com política de troca de tráfego e distribuição de rotas, e redundância de endereçamento com protocolos adequados como:

  • VRRP (Virtual Router Redundancy Protocol);
  • CARP (Common Address Redundancy Protocol);
  • ARPIPTK (Arp Based IP Take Over);

Consultoria Complementar e Melhores Práticas

Auxiliamos ainda nossos clientes a aplicar as melhores práticas na manutenção, planejamento e implantação de ambiente de roteamento avançado, incluindo:

  • Declaração de Autoridade em Banco de Dados de Consolidação de Roteamento
    • Como o RADB da Merit Networks;
  • Troca de rotas dinâmicas de redes bogon;
  • Troca de rotas dinâmicas de redes que reconhecidamente originam tráfego indevido (segurança);
  • Despriorização de redes consideradas lame managed neglected;
Definição e Fornececimento de Hardware para Roteamento Open Source

Além disso trabalhamos também na identificação, sugestão e provimento de hardware para roteamento de acordo com a necessidade de cada ambiente de roteamento, variando de commodity hardware à sistemas embarcados dedicados a esse fim;

Interoperabilidade com Terceiros

A FreeBSD Brasil através de parcerias estratégicas oferece ainda formas de auxiliar o cliente na interoperabilidade com soluções de múltiplos fabricantes, em especial com soluções Cisco Systems e Juniper Networks.

© 2002-2013 - FreeBSD Brasil Ltda - Todos os direitos reservados.