Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

BGP optimalizálás Balla Attila CCIE #7264

Hasonló előadás


Az előadások a következő témára: "BGP optimalizálás Balla Attila CCIE #7264"— Előadás másolata:

1 BGP optimalizálás Balla Attila CCIE #7264

2 Tartalom n Bevezető n BGP Konvergencia n További lehetőségek

3 Bevezető n Miért van szükség BGP tuningra?  iBGP  eBGP  MP-BGP n Rendelkezésre állás  Redundáns eszközök  Kerülő útvonalak n Változás  Konvergencia

4 Konvergencia n Hol történhet hiba a hálózatban?  Külső kapcsolat  Link szakadás  Rx elfárad  RRx elfárad iBGP Subscriber eBGP _________ Router _ R1 R2 RR1 RR2 R3 R4 _ Router

5 Konvergencia és Skálázhatóság n Teljes internet routing tábla hirdetés  ~170k prefix  Több szomszéd n Crash, Reload  clear ip bgp * n Megoldások  IOS upgrade  Konfiguráció < Peer-groups, TCP, Queue, Adverisement

6 IOS upgrade

7 Peer-group n Peer-enként számolás  hirdetés VAGY n Egy peer-group-ra egy számolás  hirdetés neighbor peer-group neighbor remote-as 1955 neighbor description niif kp neighbor update-source Loopback0 neighbor version 4 neighbor route-reflector-client neighbor send-community neighbor route-map out n Dynamic Update Group  12.0(24)S

8 Peer-group

9 TCP Path MTU Discovery n Default MSS egy TCP session-re 536 byte n Nem hatékony  Ethernet MTU 1500  POS MTU 4470 n Hogyan ellenőrizhetjük? gsr16.vh>show ip bgp neighbors | include segment Datagrams (max data segment is 9136 bytes): n Hogyan állítsuk? ip tcp path-mtu-discovery n MSS  Legkisebb MTU – (IP fejrész + TCP fejrész + TCP opciók)

10 TCP Path MTU Discovery 12.0(26)S

11 Queue n Input queue  Default 75 packet  Több peer-t ugyanazon az interface-n keresztül ér el  BGP update-k  TCP ACK kb ugyanabban az időben érnek vissza  Eldobódhatnak  Megoldás: ~1000 packet n SPD  Normál: routing protokollok  Extended: routing protokollok kivéve BGP

12 Minimum Advertisement Interval n BGP Update gyakoriság (MAT)  iBGP: 5s  eBGP: 30s neighbor A.B.C.D advertisement-interval n Probléma: flapping  Dampening

13 Link szakadás n iBGP source cím: Loopback  iBGP TCP session két Loopback között n Loopback cím elérhetősége  IGP hirdeti n IGP tuning  Előző előadás

14 iBGP konvergencia n Rx (PE) router reload  BGP scanner: 1 perc bgp scan-time (5-60s)  BGP TCP session timers bgp keepalive (60s) holdtime (180s) n Next-hop tracking  12.0(29)S  NH változik az IGP-ben/RIB-ben  IGP konvergencia < PE router kiesik a RIB-ből  BGP: Best-path selection indul < Nem kell várni a bgp-scanner-re (WC 60s)

15 Route-Reflector probléma n Route-Reflector kiesik  TCP session 3 percig “jó” timers bgp keepalive (60s) holdtime (180s) neighbor [ip-address | peer-group-name] timers keepalive holdtime  Data-Plane-ben még nincs változás  WC 3 min: TCP session DOWN  Scanner lefut, új BestPath

16 További lehetőségek n Non Stop Forwarding  Graceful restart n BGP védelem  12.0(22)S, maximum-prefix, restart n BTSH  12.0(27)S, BGP TTL Security Hack n Fast Peering Session Deactivation  12.0(29)S: nem várunk a bgp-scanner-re (WC 60s) n BFD for BGP  12.0(31)S, 12(4)T

17 BFD for BGP n Fast Forwarding Path Detection  media-type, encapsulation, topology, routing protocol független n Asynchronous mode, directly connected neighbors  sham-link, virtual-link unsupported n Distributed BFD – GSR n Gyorsabb, mint a routing protokoll konvergencia n Általános, konzisztens hiba detektáló mechanizmus n Kevésbé CPU intenzív, mint az IGP timer-ek interface X/Y bfd interval ms min_rx ms multiplier multiplier neighbor fall-over bfd show bfd neighbors

18 Köszönöm a figyelmet! Kérdések & Válaszok


Letölteni ppt "BGP optimalizálás Balla Attila CCIE #7264"

Hasonló előadás


Google Hirdetések