Presentacin e Historia
Al iniciar su actividad, AEPROVI promovo la implementacin de una infraestructura
de red que permitiese intercambiar localmente trfico de Internet originado y
terminado en el Ecuador; a esta infraestructura tecnolgica la denomin NAP
Ecuador (NAP.EC).
Oficialmente, NAP.EC fue creado y entr en operacin el 4 de julio de 2001 con aval
del CONATEL, aunque en modalidad de pruebas estuvo operando algn tiempo
antes. Fueron socios fundadores: Satnet S.A., Impsatel del Ecuador S.A.,
Ramtelecom Telecomunicaciones S.A., Megadatos S.A., Infornetsa S.A. y Prodata
S.A..
Topologa
Actualmente, existe infraestructura de NAP.EC en las siguientes ciudades:
Quito, y
Guayaquil
16. Adicional a la comunidad no-export, los prefijos son anunciandos con una de las
siguientes comunidades en funcin de la validacin de origen en base a RPKI:
Quito Guayaquil
52482:21 --> sin validacin de origen 52483:21 --> sin validacin de origen
52482:22 --> origen RPKI valid 52483:22 --> origen RPKI valid
52482:23 --> origen RPKI not-found 52483:23 --> origen RPKI not-found
52482:24 --> origen RPKI invalid 52483:24 --> origen RPKI invalid
17. En NAP.EC no se filtran aplicaciones, ni prefijos "pblicos vlidos, esto debe
cumplirse tambin en el lado del proveedor.
Trfico
A continuacin se muestra un resumen general del trfico cursado a travs de
NAP.EC:
TOTAL QUITO
TOTAL GUAYAQUIL
Cargos
Los cargos que se aplican en NAP.EC permiten cubrir los costos del equipamiento
utilizado, as como tambin los costos de operacin, mantenimiento y
administracin, bajo el lineamiento de que el administrador (AEPROVI) es una
organizacin privada y sin fines de lucro.
Los cargos son establecidos y pueden ser revisados por AEPROVI quien informa
de este particular con 30 das de antelacin a su puesta en prctica. Actualmente
existen los siguientes tipos de cargos:
1. Cargo por puesta en marcha del servicio (a cancelar por una sola vez y depende
de la capacidad de la interfaz).
2. Cargo por cambio de interfaz (aplicable solo en caso de ampliacin/upgrade de
la conexin).
3. Cargo mensual (tiene dos componentes, se explica ms adelante).
Previo a conectarse por primera vez a cualquiera de los puntos de presencia, toda
organizacin debe suscribir un acuerdo con la administracin del punto de
intercambio de trfico. Existen dos opciones para este acuerdo:
NBAR
Introduciendo el uso de NBAR
Router(config)#ip cef
Cree una clase para identificar el trfico que se desea clasificar y marcas.
En este caso y a fines de ejemplo definir una clase llamada "descarte" que
clasifica toda URL de http que contenga un programa nombrado "readme.exe".
Router(config)#class-map descarte
Router(config-cmap)#match protocol http url "*readme.exe*"
Los asteriscos indican que se desea detectar cualquier URL que contenga el texto
"readme.exe" sin importar lo que lo precede o siga.
Genere una poltica para marcar el trfico que se ha clasificado en el paso
anterior. Para esto lo marcaremos con un valor de DSCP igual a 1:
Router(config)#policy-map trafico_indeseable
Router(config-pmap)#class descarte
Router(config-pmap)#set ip dscp 1
Configure NBAR de modo que inicie el proceso de descubrimiento de trfico
para todos los protocolos conocidos en una interfaz en particular. En el caso del
ejemplo, esta tarea se debe realizar en la interfaz a travs de la cual ingresa al
dispositivo el trfico que se desea clasificar y marcar para luego filtrarlo.
Si se desea realizar una tarea semejante sobre trfico que ingresa a travs de otra
interfaz, NBAR deber ser activado en esa interfaz.
Ahora es necesario aplicar la poltica que hemos definido antes, a la interfaz
en la que ingresa el trfico que se desea marcar.