Előadást letölteni
Az előadás letöltése folymat van. Kérjük, várjon
1
Balla Attila CCIE #7264 balla.attila@synergon.hu
BGP optimalizálás Balla Attila CCIE #7264
2
Tartalom Bevezető BGP Konvergencia További lehetőségek
3
Miért van szükség BGP tuningra?
Bevezető Miért van szükség BGP tuningra? iBGP eBGP MP-BGP Rendelkezésre állás Redundáns eszközök Kerülő útvonalak Változás Konvergencia
4
Konvergencia Hol történhet hiba a hálózatban? Külső kapcsolat
_ _ _ _ _ _ _ _ _ _ _ Konvergencia Hol történhet hiba a hálózatban? Külső kapcsolat Link szakadás Rx elfárad RRx elfárad RR1 RR2 iBGP BackBone iBGP eBGP R1 R4 iBGP Router R3 Router R2 Router eBGP Subscriber
5
Konvergencia és Skálázhatóság
Teljes internet routing tábla hirdetés ~170k prefix Több szomszéd Crash, Reload clear ip bgp * Megoldások IOS upgrade Konfiguráció Peer-groups, TCP, Queue, Adverisement
6
IOS upgrade
7
Peer-group Peer-enként számolás hirdetés
VAGY Egy peer-group-ra egy számolás hirdetés neighbor <PEER-GROUP> peer-group neighbor <PEER-GROUP> remote-as 1955 neighbor <PEER-GROUP> description niif kp neighbor <PEER-GROUP> update-source Loopback0 neighbor <PEER-GROUP> version 4 neighbor <PEER-GROUP> route-reflector-client neighbor <PEER-GROUP> send-community neighbor <PEER-GROUP> route-map <ROUTE-MAP> out Dynamic Update Group 12.0(24)S
8
Peer-group
9
Default MSS egy TCP session-re 536 byte Nem hatékony
TCP Path MTU Discovery Default MSS egy TCP session-re 536 byte Nem hatékony Ethernet MTU 1500 POS MTU 4470 Hogyan ellenőrizhetjük? gsr16.vh>show ip bgp neighbors | include segment Datagrams (max data segment is 9136 bytes): Hogyan állítsuk? ip tcp path-mtu-discovery MSS Legkisebb MTU – (IP fejrész + TCP fejrész + TCP opciók)
10
TCP Path MTU Discovery 12.0(26)S
11
Queue Input queue SPD Default 75 packet
Több peer-t ugyanazon az interface-n keresztül ér el BGP update-k TCP ACK kb ugyanabban az időben érnek vissza Eldobódhatnak Megoldás: ~1000 packet SPD Normál: routing protokollok Extended: routing protokollok kivéve BGP
12
Minimum Advertisement Interval
BGP Update gyakoriság (MAT) iBGP: 5s eBGP: 30s neighbor A.B.C.D advertisement-interval Probléma: flapping Dampening
13
iBGP source cím: Loopback Loopback cím elérhetősége IGP tuning
Link szakadás iBGP source cím: Loopback iBGP TCP session két Loopback között Loopback cím elérhetősége IGP hirdeti IGP tuning Előző előadás
14
iBGP konvergencia Rx (PE) router reload Next-hop tracking
BGP scanner: 1 perc bgp scan-time (5-60s) BGP TCP session timers bgp keepalive (60s) holdtime (180s) Next-hop tracking 12.0(29)S NH változik az IGP-ben/RIB-ben IGP konvergencia PE router kiesik a RIB-ből BGP: Best-path selection indul Nem kell várni a bgp-scanner-re (WC 60s)
15
Route-Reflector probléma
Route-Reflector kiesik TCP session 3 percig “jó” timers bgp keepalive (60s) holdtime (180s) neighbor [ip-address | peer-group-name] timers keepalive holdtime Data-Plane-ben még nincs változás WC 3 min: TCP session DOWN Scanner lefut, új BestPath
16
Fast Peering Session Deactivation BFD for BGP
További lehetőségek Non Stop Forwarding Graceful restart BGP védelem 12.0(22)S, maximum-prefix, restart BTSH 12.0(27)S, BGP TTL Security Hack Fast Peering Session Deactivation 12.0(29)S: nem várunk a bgp-scanner-re (WC 60s) BFD for BGP 12.0(31)S, 12(4)T
17
BFD for BGP Fast Forwarding Path Detection
media-type, encapsulation, topology, routing protocol független Asynchronous mode, directly connected neighbors sham-link, virtual-link unsupported Distributed BFD – GSR Gyorsabb, mint a routing protokoll konvergencia Általános, konzisztens hiba detektáló mechanizmus Kevésbé CPU intenzív, mint az IGP timer-ek interface X/Y bfd interval ms min_rx ms multiplier multiplier neighbor <A.B.C.D> fall-over bfd show bfd neighbors
18
Kérdések & Válaszok balla.attila@synergon.hu
Köszönöm a figyelmet! Kérdések & Válaszok
Hasonló előadás
