Laboratorio de interconexión, automatización y ruteo seguro
07/09/2022
Con un laboratorio on line para realizar simulaciones y pruebas y con novedades como la configuración automática para el ruteo seguro , los instructores del tutorial de Interconexión preparan una nueva edición para LACNIC 38 LACNOG 2022.
Orientado a analizar los fundamentos, relaciones de negocio y aspectos técnicos del intercambio de tráfico, peering y redes de entrega de contenido (CDNs), el tutorial está organizado en media jornada teórica y media jornada práctica. Esta última incluye un laboratorio on line para realizar simulaciones y pruebas. El tutorial estará a cargo de Érika Vega, Santiago Aggio, Nicolás Antoniello y Guillermo Cicileo.
En la práctica se verá cómo se utiliza un validador y como se aplica la validación de rutas en la configuración de los routers. A esto se agrega el uso de los IRR para generar los filtros necesarios a partir de la publicación de rutas de parte de los operadores de Internet. . “Los participantes aplicarán sus configuraciones de forma manual, para luego automatizar el mismo proceso de configuración utilizando Ansible, una herramienta open source que permite gestionar la configuración en múltiples equipos y dispositivos, facilitando la administración y la integración, centralizando el control y mejorando la eficiencia en los tiempos de operación de la red”, explicó Santiago Aggio. .
Con la automatización esperan que los participantes del tutorial puedan observar dos temas importantes: para un ISP o IXP, cómo configurar los equipos de forma automática; y en segundo lugar, mostrar los AS-SET (conjunto de números de sistemas autónomos asociados a un sistema autónomo base) de los IRR, en especial el IRR de LACNIC.
Todo es virtual. Los participantes entrarán a un laboratorio virtual propio donde tendrán que configurar equipos a partir de las herramientas de automatización que verán en el tutorial.
Esta primera aproximación a los mecanismos de automatización dará herramientas para automatizar los equipos y evitar su configuración manual. “Permite un despliegue que se puede hacer en pocos minutos y con comandos”, afirmó la instructora Erika Vega.
Los clásicos. El tutorial también abordará temas como: fundamentos y aspectos técnicos del intercambio de tráfico, peering, CDNs y las tecnologías que permiten brindar seguridad a BGP mediante la validación de origen. Los instructores enseñarán a hacer peering bilateral y multilateral, a registrar los sitios y políticas de peering, e instrumentar buenas prácticas en cuanto al uso de BGP en peering.
La edición de LACNIC 38 incluirá el repaso de las últimas herramientas y mejores prácticas relacionadas con la seguridad en el ruteo en Internet y cómo monitorear el buen funcionamiento de los anuncios BGP, haciendo uso de motores que ayudan a automatizar configuraciones para la habilitación de RPKI y aplicación de filtros para retención de ataques.
Más información y registro aquí
Las opiniones expresadas por los autores de este blog son propias y no necesariamente reflejan las opiniones de LACNIC.