Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

BGP routing ISP környezetben Kinczli Zoltán Synergon Rt.

Hasonló előadás


Az előadások a következő témára: "BGP routing ISP környezetben Kinczli Zoltán Synergon Rt."— Előadás másolata:

1 BGP routing ISP környezetben Kinczli Zoltán Synergon Rt.

2 BGP refresh n Exterior gateway protocol  179/tcp  Path Vector < Distance Vector + Path  AS Path: loop detection < Best Path választás  „A” legjobb út  csak ezt hírdeti  inkrementális update-ek  external és internal BGP full mesh  prefix/mask, attribútumok < NH, AS-Path, origin, MED, loc-pref, community, aggregator

3 BestPath n BestPath választás  „érvényes” utak közül < szinkronizáció < NH elérhető < nincs AS loop < enforce-first esetén egyező első AS „hop” < nem received-only  „A” legjobb út: 1, azaz egy < „install” RIB/CEF < hírdet  lokális és eBGP-ből: mindenkinek  iBGP-ből: csak eBGP peer feléiBGP peer felé nem < de multipath: 1-16  eBGP, iBGP, eiBGP

4 BestPath algoritmus NSWLLAOMENOR  NeverNextHop  Singsynchronization  Whereweight  Lemmingslocal-preference  Levitatelocally originated  AsAS-Path  Ostrichesorigin  MediateMED  ExcepteBGP vs. iBGP  Nearnearest neighbor  Oldoldest route  RedmondRID

5 EGP – IGP n E(xterior)GP vs I(nterior)GP  IGP: AS-en belül < gyors konvergencia < limitált prefix-szám, adatbázis < OSPF, ISIS, EIGRP  EGP AS-ek között < robusztus, pld. 170k prefix ! < BGP  legyen az EGP és az IGP független egymástól < takarjuk el kifelé a belső változásokat < változások hatása ne „csatolódjon”

6 ISP design n IGP - OSPF, ISIS, EIGRP < csak az „infrastruktúra” címeket hirdeti  Internet és előfizetői prefixeket nem < Cél: minimalizálni az IGP adatbázist  nagy stabilitás, gyors konvergencia n EGP - BGP v4 < iBGP:  néhány/összes internet prefix  előfizetői prefixek < eBGP  prefix exchange a peer-ekkel  routing policy

7 EGP - IGP n BGP „külső” prefixek elérhetőse  uplink, peering, downlink (előfizető) n NextHop  eBGP: a peer címe  iBGP, RR, confederation: amit az eBGP peer „mondott” n 3rd party NH  multiaccess media (eth, frame-relay) < set ip next-hop peer-address < ingress és egress  next-hop-self

8 EGP – IGP interakció n External prefix info  BGP-ből > NextHop attribútum n NextHop elérhetősége  IGP-ből < IGP-ben: passive interface  Javasolt: NH tracking miatt < IGP-ben: redistribute connected < BGP-ben: next-hop-self n Rekurzió  BGP update:prefix(NH)  IGP Lookup NH-ra > NH of NH  Prefix(NH of NH)

9 BGP timerek n Session timers  Keepalive (60s), hold (180s), 3:1 arány javasolt < iBGP: ahol nincs közvetlen link 3 perc a hiba detektáláa  fast-external-fallover < Lokális, bontja a BGP sessiont, ha a fizikai i/f down n Process timers  Scan timer (60s) < Local originated, NH check, conditional adv, dampening < Tranzit updatekre NINCS hatása  Minimum Advertisement Timer (eBGP 30s, iBGP 5s) < 1 update per MAT interval

10 Mit hirdetünk „originate” n network parancs  network mask < CIDR  kell: megegyező (prefix és mask) IGP route < connected, statikus vagy dinamikus < statikus: pull-up route  (tipikusan null0 i/f-re)  permanent: nincs flap n redistribute  statikus: single-homed customer < Szűrés (defa, priv, garbage, etc…)

11 Mit hirdetünk „originate” n aggregate  kell: more specific a BGP tablában  opciók < summary-only, as-set < advertise-map < suppress-map, unsuppress-map, attribute-map  !!! ISP: no auto-summary !!! n default generálás  default-information originate < kell: default a BGP táblában  network < kell default a routing táblában pld statikus pull-up null0)  neighbor x.x.x.x default-originate

12 Ne tedd n Don’t distribute BGP into IGP  Nincs IGP aki 170k prefixet „kibír”  Minden core routeren BGP < tranzit: megőrizni az attribútumokat n Don’t distribute IGP into BGP  ??? n Ne legyen az IGP-ben előfizetői prefix  Az IGP az ISP core lelke < Előfizető eszköze ne „vegyen részt” az IGP-ben  Kellene distribute IGP into BGP Különben elveszíted a skálázhatóságot !

13 Tedd n iBGP: loopback (/32) címek között  Független a topológiától n iBGP full mesh  Redundáns RR n BGP  no auto-summary  external distance is IGP distance felett, pld 200  aggregálj „manuálisan”, CIDR n BGP NH  peering kapcsolatok IGP-ben < passive interface n Originate prefixes into BGP in CORE  Blackhole, ha leszakadó POP/peering pont továbbra is hirdeti

14 Tedd n Tedd  „manuális” aggregálás < csak az allokált address block-ot  prefix downstream irányból < Csak az assigned prefixeket  prefix upstream irányból < rendszerint felesleges  kivételek  ha mégis kell, szűrni: rfc1918, saját, /24-nél hosszabb < upstreamtől kérj  default-ot  egy/pár prefix-et, ami(ke)t default-ként használhatsz –ip default-netwok VAGY rekurzív statikus default

15 Loadbalancing n Control Plane  Routing protokol < „párhuzamos” utak a RIB/FIB-be  Mi a párhuzamos: routing protokol specifikus n Data Plane  Csomagtovábbítás  RIB/FIB alapján < CEF: Per-packet, per-destination n Alkalmazás  Redundáns CORE, IGP értelemben párhuzamos linkekkel  pld: n*2Mbps vonal ugyanazon szolgáltató < ugyanazon routeréhez < különböző routereihez

16 eBGP loadbalancing  Azonos, external prefixek között < Weight, loc-pref, AS-Path < origin, MED, NH IGP(cost)  Csak a peering router balance-ol < iBGP-n már csak egy utat hirdet < RR már csak egy utat reflektál  IGP megoszthatja a terhelést < rekurzió a NH-ra AS 201 AS 301 B C A /16 Next-hop: D /16 Next-hop: C D /16 Next-hop: A router bgp 201 maximum-path 2

17 eBGP loadbalancing n 1 eBGP kapcsolat  loopback i/f-ek között < eBGP multihop !  loopback elérhetőség < Statikus  Billegő i/f ?  Up/up de csomag nincs ? < IGP  AS-en kívüli kapcsolat  IGP az előfizetővel? n N eBGP kapcsolat  fizikai i/f címken AS 300 AS 201 router bgp 201 maximum-path 2 router bgp 300 maximum-path 2 A D

18 iBGP loadbalancing  Azonos, internal prefixek között < Weight, loc-pref, AS-Path < origin, MED, NH IGP(cost)  show ip bgp < 1 bestpath < a többi multipath  RR < Csak a bestpath-t hirdeti  Next-hop-self on RR  De RR a forwarding pathban AS 201 C A /24 Next-hop: D D /16 via eBGP /24 Next-hop: C router bgp 201 neighbor D remote-as 201 neighbor C remote-as 201 maximum-paths ibgp 2

19 Loadbalancing – loadsharing n Loadbalancing  párhuzamos utak között < Párhuzamos: routing protokol „szerint”  Pld: egyenlő IGP cost alapján  automatikus  pld: multihoming u.azon ISP felé n Loadsharing  „alternatív” utak között < Topológiai, logikai értelemben  A routing protokol szerint nem „párhuzamosak”  Nem automatikus < Policy alapján megtervezett  Pld: multihoming két különböző ISP-hez < Nem lehet loadbalancing BGP értelemben, mert eltérő AS-Path

20 Multihoming n Multihoming  Egynél több external kapcsolat  Ha BGP, akkor kell AS < private, public n Miért jó a multihoming?  Redundancia, rendelkezésre állás n Policy  prefix-list prefixet szűr  filter-list ASN-t szűr  route-map írja le a policyt < loc-pref, MED, AS Path, communities

21 Multihoming n Kiinduló feltételezések  Az assigned block-ot KELL hirdetni  More specifiket LEHET hirdetni < de nincs garancia, hogy elfogadják  RIR minimum allocations < Pld ha /21  a /22-es prefixeket „legálisan” szűrhetik > NetPolice < NetPolice filter  Hatása a legális multihomingra 

22 CIDR report n  171k prefix < Kb 60k more specific  20,000 AS < Majd fele 1 „prefixes” < Átlag 8 pref/AS

23 Multihoming n Stub network  Nem kell BGP  Stat defa to upstream < Loadbalancing „párhuzamos” utak között < u.azon ISP u.azon routeréhez  Upstream hirdet  Routing policy < Az upstream konrollálja n Multihomed stub  BGP, private AS < Loadbalancing vagy loadharing BGP-vel  Upstream hirdet  Routing policy < Az upstream konrollálja

24 Multihoming n „igazi” multihomed  Több scenario < Több link egy ISP-hez is  backup-only vagy loadshared < Több external kapcsolat  backup-only vagy loadshared  External link típusa < Tranzit  A teljes internet elérhetőségét szolgáltatja < Peer  Megállapodás alapján, csak bizonyos prefixeket –pld: csak co-location és előfizető

25 Multihoming n Full view hiedelem  Ha multihome, akkor full view kell n Full view  $$$ < Memória  Main CPU DRAM  VIP/LC/DFC DRAM is, mert CEF tábla  Full view = nyers erő n Gondolkodjunk  Mi a multihoming célja? < Backup-only vagy párhuzamos használat, terhelés-megosztással?  Mit akarunk elosztani? < Download, upload

26 Multihoming - stub n Address space  Provider PA n Backup only  BGP, private ASN < ISP remove private, proxy-aggregate  Assigned prefix hirdetése mindkét linken < Backup linken  Megnövelt MED (backup az ingress forgalom számára)  Csökkentett loc-pref (backup az egress forgalom számára)

27 Multihoming - stub n Address space  Provider PA n Loadsharing  BGP, private ASN < ISP remove private, proxy-aggregate  Assigned prefix hirdetése mindkét linken < Egymás backupjai < Split assigned, pld /19-et két /20-ra  Ingress load-sharing: egy link – egy /20 –Azonos sebességű utakat tételezve fel –Adressing, split változtatása  Egress load-sharing: –Kell-e megosztani az egress forgalmat? –Default from upstream, iBGP info, IGP cost alapján

28 Multihoming - nem stub n BGP, public ASN  Lehet Private AS: provider együttműködés < de „inconsistent” lesz, nem szép n Address space  mindkét providertől: PA assigned  RIR: allocated  PI  Példában: /19

29 Multihoming – nem stub n Backup only  /19 prefix mindkét uplink felé < Ingress  Backup linken AS-Path prepend < Egress  Accept default, backup csökentett loc-pref

30 Multihoming – nem stub n Loadharing 1.  Split /19 > két /20  Ingress loadsharing < Advertise /19 mindkét linken < Advertise /20 egy-egy linken < Netpolice  Uplinkek közti együttműködés  ‘more specific’-et peering kapcsolatokon is < mert leghosszabb prefix győz, nem összehasonlíthatók  hiába loc-pref

31 Multihoming – nem stub n Loadharing 2.  Ingress loadsharing < Advertise /19 mindkét linken  Egyiken prepend n-szer < Advertise /20 egy linken < Hangolás  Prepend n, subprefix hossza < Netpolice  Uplinkek közti együttműködés  More specifiket peering kapcsolatokon is < Leghosszabb prefix győz  Hiába loc-pref

32 ISP multihoming n Eddig ingress loadsharing n Egress loadsharing?  Téveszme: < full view kell < „nagy” router kell < a BGP bonyolult  Stratégiák < Traffic engineering: netflow  Merre megy a forgalmunk, dest ASN? < Upstream-ek és közvetlen szomszédaik

33 ISP multihoming n Tier1/2 uplink n Regionális uplink n Helyi peering, internet exchange (IXP)  Pld BIX

34 ISP multihoming n Hirdetés  Announce /19-et minden linken  Accept < Default/partial from uplinks < Partial from regional uplink < All from local peers  Partial < ^200_[0-9]+$ vagy < ^200_[0-9]+_[0-9]+$  Loc-pref on default < Regional < uplink


Letölteni ppt "BGP routing ISP környezetben Kinczli Zoltán Synergon Rt."

Hasonló előadás


Google Hirdetések