Balla Attila CCIE #7264 balla.attila@synergon.hu BGP optimalizálás Balla Attila CCIE #7264 balla.attila@synergon.hu

Tartalom Bevezető BGP Konvergencia További lehetőségek

Miért van szükség BGP tuningra? Bevezető Miért van szükség BGP tuningra? iBGP eBGP MP-BGP Rendelkezésre állás Redundáns eszközök Kerülő útvonalak Változás  Konvergencia

Konvergencia Hol történhet hiba a hálózatban? Külső kapcsolat _ _ _ _ _ _ _ _ _ _ _ Konvergencia Hol történhet hiba a hálózatban? Külső kapcsolat Link szakadás Rx elfárad RRx elfárad RR1 RR2 iBGP BackBone iBGP eBGP R1 R4 iBGP Router R3 Router R2 Router eBGP Subscriber

Konvergencia és Skálázhatóság Teljes internet routing tábla hirdetés ~170k prefix Több szomszéd Crash, Reload clear ip bgp * Megoldások IOS upgrade Konfiguráció Peer-groups, TCP, Queue, Adverisement

IOS upgrade

Peer-group Peer-enként számolás  hirdetés VAGY Egy peer-group-ra egy számolás  hirdetés neighbor <PEER-GROUP> peer-group neighbor <PEER-GROUP> remote-as 1955 neighbor <PEER-GROUP> description niif kp neighbor <PEER-GROUP> update-source Loopback0 neighbor <PEER-GROUP> version 4 neighbor <PEER-GROUP> route-reflector-client neighbor <PEER-GROUP> send-community neighbor <PEER-GROUP> route-map <ROUTE-MAP> out Dynamic Update Group 12.0(24)S

Peer-group

Default MSS egy TCP session-re 536 byte Nem hatékony TCP Path MTU Discovery Default MSS egy TCP session-re 536 byte Nem hatékony Ethernet MTU 1500 POS MTU 4470 Hogyan ellenőrizhetjük? gsr16.vh>show ip bgp neighbors | include segment Datagrams (max data segment is 9136 bytes): Hogyan állítsuk? ip tcp path-mtu-discovery MSS Legkisebb MTU – (IP fejrész + TCP fejrész + TCP opciók)

TCP Path MTU Discovery 12.0(26)S

Queue Input queue SPD Default 75 packet Több peer-t ugyanazon az interface-n keresztül ér el BGP update-k TCP ACK kb ugyanabban az időben érnek vissza Eldobódhatnak Megoldás: ~1000 packet SPD Normál: routing protokollok Extended: routing protokollok kivéve BGP

Minimum Advertisement Interval BGP Update gyakoriság (MAT) iBGP: 5s eBGP: 30s neighbor A.B.C.D advertisement-interval Probléma: flapping Dampening

iBGP source cím: Loopback Loopback cím elérhetősége IGP tuning Link szakadás iBGP source cím: Loopback iBGP TCP session két Loopback között Loopback cím elérhetősége IGP hirdeti IGP tuning Előző előadás

iBGP konvergencia Rx (PE) router reload Next-hop tracking BGP scanner: 1 perc bgp scan-time (5-60s) BGP TCP session timers bgp keepalive (60s) holdtime (180s) Next-hop tracking 12.0(29)S NH változik az IGP-ben/RIB-ben IGP konvergencia PE router kiesik a RIB-ből BGP: Best-path selection indul Nem kell várni a bgp-scanner-re (WC 60s)

Route-Reflector probléma Route-Reflector kiesik TCP session 3 percig “jó” timers bgp keepalive (60s) holdtime (180s) neighbor [ip-address | peer-group-name] timers keepalive holdtime Data-Plane-ben még nincs változás WC 3 min: TCP session DOWN Scanner lefut, új BestPath

Fast Peering Session Deactivation BFD for BGP További lehetőségek Non Stop Forwarding Graceful restart BGP védelem 12.0(22)S, maximum-prefix, restart BTSH 12.0(27)S, BGP TTL Security Hack Fast Peering Session Deactivation 12.0(29)S: nem várunk a bgp-scanner-re (WC 60s) BFD for BGP 12.0(31)S, 12(4)T

BFD for BGP Fast Forwarding Path Detection media-type, encapsulation, topology, routing protocol független Asynchronous mode, directly connected neighbors sham-link, virtual-link unsupported Distributed BFD – GSR Gyorsabb, mint a routing protokoll konvergencia Általános, konzisztens hiba detektáló mechanizmus Kevésbé CPU intenzív, mint az IGP timer-ek interface X/Y bfd interval ms min_rx ms multiplier multiplier neighbor <A.B.C.D> fall-over bfd show bfd neighbors

Kérdések & Válaszok balla.attila@synergon.hu Köszönöm a figyelmet! Kérdések & Válaszok balla.attila@synergon.hu