Előadást letölteni
Az előadás letöltése folymat van. Kérjük, várjon
1
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 10. BGP Dr. Bilicki Vilmos Szoftverfejlesztés Tanszék
2
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Az Internet forgalomirányító protokollja Exterior Gateway Protocol ■Az EGP működése ■Problémák az EGP-vel Border Gateway protocol ■BGP alapok –BGP üzenet típusok –Útvonal attribútumok –Adminisztratív súlyok –BGP döntési folyamat –iBGP IGP szinkronizálás –Nagy mennyiségű társ kapcsolat menedzselése 2014. 07. 15.Számítógép Hálózatok2
3
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Források Cisco: Routing TCP/IP Volume II. AS, EGP: RFC 827 (http://www.ietf.org/rfc/rfc827.txt )http://www.ietf.org/rfc/rfc827.txt BGPv4: RFC 1771 (http://www.faqs.org/rfcs/rfc1771.html )http://www.faqs.org/rfcs/rfc1771.html BGP esettanulmányok: ■http://www.cisco.com/en/US/tech/tk365/techn ologies_tech_note09186a00800c95bb.shtmlhttp://www.cisco.com/en/US/tech/tk365/techn ologies_tech_note09186a00800c95bb.shtml 2014. 07. 15.Számítógép Hálózatok3
4
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Előzmények 80-as évek ■Az ARPANET forgalomirányítás egy távolságvektor alapú forgalomirányító algoritmuson alapult ■Gateway – to – Gateway Protocol (GGP) ■Minden átjáró ismert minden elérhető hálózatot és annak a távolságát (ugrásszám) ■Nem skálázható megoldás Eric Rosen RFC 827: ■Az olyan átjárókkal amelyek minden útvonalat ismernek a forgalomirányító algoritmus terhelése nagyon nagy lesz. A topológia változás, de még a nyers tábla méret is kezelhetetlen. ■A GGP implementációk és platformok egyre heterogénebbek. A hálózatra már nem lehet mint egy integrált egészre tekinteni. ■Az átjárók és az őket üzemeltető rendszergazdák nagy száma miatt bármilyen közös változtatás nagyon nehézkes (ha nem lehetetlen) A megoldás (RFC 827): ■A hálózat autonóm körzetekre lett osztva (2 bájtos azonosító, 64512- 65536 szabad) ■Interrior Gateway Protocol: AS-en belül ■Exterior Gateway Protocol: AS-ek között 2014. 07. 15.Számítógép Hálózatok4
5
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Exterior Gateway Protocol Az RFC 827 másik nagy újítása ez volt Nem valódi forgalomirányító protokoll Nincs algoritmusa a legjobb útvonal kiválasztására Egy közös nyelv melyen a forgalomirányítók információt cserélnek ■Egy lista az elérhető hálózatokról és az átjárókról Ma már csak ritkán találkozhatunk vele (régi katonai hálózatok) 2014. 07. 15.Számítógép Hálózatok5
6
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Az EGP működése Az EGP üzenetek az EGP társak között közlekednek ■Azonos AS-en belül belső szomszédok ■Különböző AS-ek között külső szomszédok A szomszédokat kézzel kell beállítani EGP szerepek ■Mag átjáró (Core), mindent továbbküld ■Csonk átjáró (Stub), csak a saját információit küldi tovább (saját AS) A topológiának hurok mentesnek kell lennie ■Két szintű –Core –Stub ■Cisco imlementáció: 3 féle távolság –0 amennyiben saját AS-en belül van –3 amennyiben más AS-ből való –255 ha elérhetetlen 2014. 07. 15.Számítógép Hálózatok6
7
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Példa 2014. 07. 15.Számítógép Hálózatok7
8
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Problémák az EGP-vel Nem forgalomirányító protokoll (nincs értelmes távolság) Nem kezeli a hurkokat (már az NSFNet- nél is gondot okozott) Lassú (órás nagyságrendű konvergencia) Osztályfüggő Megoldás EGP mint protokoll család név maradt és egy teljesen új protokollt fejlesztettek ki: Border Gateway Protocol - BGP 2014. 07. 15.Számítógép Hálózatok8
9
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS BGP-Border Gateway Protocol RFC 1771 – BGPv4 Tartományok közötti forgalomirányító protokoll (EGP) Távolság vektor alapú (Path Vector – Út Vektor) ■AS szintű ■A távolság az AS ugrásszám ■Adott AS-hez a teljes útvonal megvan, több információja van mint a távolságvektor alapú forgalomirányító protokolloknak (Út Vektor) ■AS_PATH, egy a sok út tulajdonság közül ■Könnyen elkerülhetőek a hurkok Megbízható átvitelre épül a kommunikációja TCP (port 179) A társakat kézzel kell konfigurálni Szabály alapú (policy based) 2014. 07. 15.Számítógép Hálózatok9
10
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Hogyan működik a BGP Két BGP forgalomirányító között ■BGP társak/szomszédok TCP kapcsolatot építenek fel ■BGP viszony A BGP forgalomirányító információt kicserélik ■prefix/AS path/… 2014. 07. 15.Számítógép Hálózatok10
11
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS BGP forgalomirányító tábla Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, S Stale Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path * 3.0.0.0 12.123.1.234 0 7018 80 i * 12.123.45.252 0 7018 80 i * 12.123.199.239 0 7018 80 i * 12.123.145.124 0 7018 80 i *> 12.123.1.236 0 7018 80 i * 12.123.133.124 0 7018 80 i * 4.0.0.0 12.123.45.252 0 7018 1 i * 12.123.9.241 0 7018 1 i * 12.123.13.241 0 7018 1 i *> 12.123.5.240 0 7018 1 i * 12.123.142.124 0 7018 1 i 2014. 07. 15.Számítógép Hálózatok11
12
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS eBGP és iBGP A BGP-nek két típusa lehet eBGP external BGP ■Amikor a két kommunikáló forgalomirányító külön AS-hez tartozik iBGP internalBGP ■Amikor a két kommunikáló forgalomirányító ugyanahhoz az AS-hez tartozik ■Miért van erre szükség? –Egy AS-nek több BGP forgalomirányítója van –A forgalomirányító információk elosztására »RIP, … nem tudja átvinni a BGP paramétereket –AS_PATH-ba nem adja hozzá magát –Teljes hálót kell, hogy alkossonak! 2014. 07. 15.Számítógép Hálózatok12
13
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS iBGP és eBGP AS200 AS100AS300 eBGP iBGP 2014. 07. 15.Számítógép Hálózatok13
14
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS BGP Üzenetek Open ■BGP verzió ■AS szám ■Tartási idő ■BGP azonosító ■Egyéb paraméterek (biztonság) Update ■Lehetséges útvonalak, visszavont útvonalak ■Network Layer Reachability Information NLRI – IP prefixek ■Path Attributes – útvonal tulajdonságok ■Withdrawn routes – visszavont útvonalak, prefixek Notification ■Ha hibát észlel akkor a hatására le lesz zárva a kapcsolat Keepalive ■60 másodpercenként az Open után 2014. 07. 15.Számítógép Hálózatok14
15
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS BGP attribútumok A BGP útvonalak lehetséges vagy kötelező tulajdonságai Típusai ■Jól ismert kötelező –ORIGIN –AS_PATH –NEXT_HOP ■Jól ismert tetszés szerinti –LOCAL_PREF –ATOMIC_AGGREGATE ■Opcionális tranzitív –AGREGATOR –COMMUNITY ■Opcionális nem tranzitív –MULTI_EXIT_DISC –ORIGINATOR_ID –CLUSTER_LIST 2014. 07. 15.Számítógép Hálózatok15
16
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Origin Attribútum Kötelező Az útvonal információ forrását definiálja Három tipikus érték ■“i”: az NLRI egy IGP-től tanulta mely ugyanabban az AS-ben fut (első prioritású) ■“e”: EGP-től tanulta (második prioritású) ■“?”: ismeretlen pl.: útvonal továbbadással 2014. 07. 15.Számítógép Hálózatok16
17
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Origin példa AS100 iBGP 190.10.50.1 170.10.0.0 AS300 170.10.20.2 150.10.30.1 170.10.20.1 175.10.40.2 RtA -> 170.10.0.0: 300 i RtA -> 190.10.50.0: i RtE -> 150.10.0.0: 100 i RtE -> 190.10.0.0: 100 ? ip route 190.10.0.0 255.255.0.0 null 0 RtA RtB RtE 2014. 07. 15.Számítógép Hálózatok17
18
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS AS_PATH tulajdonság Azoknak az AS-számoknak a listája melyeken a csomag keresztülment Amikor egy forgalomirányító egy frissítést továbbküld akkor hozzácsapja a saját AS- ét (eBGP) AZ AS számok sorban vannak Ha egy AS szám már benne van akkor eldobja mert hurok keletkezett Mégis van amikor többször szerepel egy AS ■Így lehet a távolságot manipulálni 2014. 07. 15.Számítógép Hálózatok18
19
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS AS_PATH 2014. 07. 15.Számítógép Hálózatok19
20
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Nexthop tulajdonság A következő ugrás IP cím a cél eléréséhez Az eBGP, mindég a közvetlenül kapcsolódó szomszéd interfésze Az iBGP ■ha az útvonal belső akkor a hirdető IP címe ■ha külső akkor a külső szomszéd IP címe (rekurzív keresés, IGP segítségével, netx- hop-self) 2014. 07. 15.Számítógép Hálózatok20
21
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Nexthop példa, probléma AS100 iBGP 190.10.50.1 170.10.0.0 AS300 170.10.20.2 150.10.30.1 170.10.20.1 175.10.40.2 RtC advertise 170.10.0.0 to RtA, Nexthop 170.10.20.2 RtA advertise 170.10.0.0 to RtB, Nexthop 170.10.20.2 150.10. 0.0 RtA RtB RtC 2014. 07. 15.Számítógép Hálózatok21
22
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS LOCAL_PREF tulajdonság Csak az azonos AS-ben lévő forgalomirányítók használják Ezzel lehet megadni egy meghirdetett útvonal preferenciáját Nagyobb jobb A kimenő forgalmat szabályozzuk ! 2014. 07. 15.Számítógép Hálózatok22
23
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Local Preference 190.10.0.0 170.10.0.0 175.10.0.0 AS4 AS100AS200 AS300 Set locPref=150 Set locPref=200 175.10.0.0 RtA RtB RtC RtD 2014. 07. 15.Számítógép Hálózatok23
24
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS MULTI_EXIT_DISC tulajdonság MED A bejövő forgalmat próbálja szabályozni Nem tranzitív Csak akkor működik, ha a szomszéd AS- nek kell választania (iBGP továbbítja, eBGP nem) Kisebb jobb. 2014. 07. 15.Számítógép Hálózatok24
25
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS MED Set Metric = 0 AS100 AS400 AS300 Set Metric = 120 Set Metric = 200 RtA RtB RtC RtD 2014. 07. 15.Számítógép Hálózatok25
26
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS ATOMIC_AGGREGATE BGP különböző módon kezelheti az átlapolódó utakat: ■Mindet meghirdeti ■Aggregálhatja őket ■… Az aggregálással információ veszik el ■Aggregálásnál kötelező az ATOMIC_AGGREGATE tulajdonság ■Ha egy forgalomirányító ilyet kap az nem teheti specifikusabbá ■AGGREGATOR tartalmazza az aggregáló IP címét és AS számát 2014. 07. 15.Számítógép Hálózatok26
27
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Példa 2014. 07. 15.Számítógép Hálózatok27
28
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS COMMUNITY A szabályok egyszerűsítésére való Az adott útvonal csoportra lehet szabályokat mondani Négy oktet: ■AA:NN ■Cisco NN:AA Ismertebbek: ■INTERNET (alapértelmezett) ■NO_EXPORT (nem hirdeti eBGP-n) ■NO_ADVERTISE (nem hirdeti eBGP-n és iBGP-n) ■LOCAL_AS 2014. 07. 15.Számítógép Hálózatok28
29
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Weight Cisco implementáció Helyi szinten van hozzárendelve Nincs továbbadva Az útvonalak kiválasztásánál ez a legmagasabb prioritású Kimenő forgalomra Nagyobb jobb. 2014. 07. 15.Számítógép Hálózatok29
30
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Weight 190.10.0.0 170.10.0.0 175.10.0.0 AS4 AS100AS200 AS300 W=200W=100 175.10.0.0 RtA will be chosen RtA RtD RtC 2014. 07. 15.Számítógép Hálózatok30
31
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS AS_SET AS_PATH ■AS_SEQUENCE rendezet lista ■AS_SET csak egy halmaz Aggregálásnál van szerepe ■Az aggregát AS-t tartalmazza 2014. 07. 15.Számítógép Hálózatok31
32
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS AS_SET 2014. 07. 15.Számítógép Hálózatok32
33
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS BGP döntési folyamat Táblák: ■Adj_RIB-in ■Loc_RIB ■Adj_RIB-out Kritériumok ■Súly ■LOCAL_PREF ■Helyi útvonal ■Legrövidebb AS_PATH ■IGP forrású ■MULTI_EXIT_DISC ■eBGP ■iBGP 2014. 07. 15.Számítógép Hálózatok33
34
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS BGP szabályok Import policy Decision Process Export policy Receive routes for prefixes from multiple neighbors Filter out unwanted routes, and manipulate the attributes of remaining routes Manipulate attributes of the best route, influence neighbor's choice, or decide whether to advertise the route to neighbors Decide exactly ONE best path BGP router 2014. 07. 15.Számítógép Hálózatok34
35
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Konvergencia Útvonal lebegés elnyomás Hiba, vagy emberi tényező miatt egy hálózat elérhetősége időről időre változik RFC 2439 Minden útvonal stabilitási paraméterrel rendelkezik A lebegő büntetést kap Half-life (ennyi időközönként felére csökkenti a büntetést) Ha egy szintet átlép akkor nem hirdetik tovább. Ha egy szintnél kisebb akkor meghirdetik. 2014. 07. 15.Számítógép Hálózatok35
36
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS IBGP IGP szinkronizáció Amíg egy tranzitív hálózat IGP-je nem ismer meg egy útvonalat addig az iBGP azt nem teszi bele az IGP táblába és nem hirdeti azt tovább nem hirdeti meg: Szinkronizáció Miért nem használnak csak iBGP-t egy-egy ISP belső hálózatában? IBGP ■AS_PATH nem változik ■Az egymástól tanult útvonalakat nem hirdetik Teljes hálóra van szükség: ■A hurkok elkerülésére ■Minden forgalomirányító a BGP útvonal mentén tudja, hogy hogyan továbbítsa Vagy minden útvonalat meg kell hirdetni az IGP-ben is 2014. 07. 15.Számítógép Hálózatok36
37
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Példa 2014. 07. 15.Számítógép Hálózatok37
38
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Nagyszámú társi kapcsolat menedzselése Társ csoportok ■A konfiguráció menedzsmentet elődsegítendő ■Közös szabályrendszert lehet adni Társaságok ■COMMUNITY ■Egy útvonalnak több ilyen attribútuma lehet ■Erre is tudunk szabályokat mondani Útvonal tükröző ■RFC 1966 ■Route Reflector RR ■Sok iBGP esetén a teljes háló kialakítása, menedzselése macerás ■A többiek csak vele építenek és a külső társakkal ki kapcsolatot (Cluster) ■Az RR belső és külső kapcsolattal is rendelkezhet ■Hasonló a szerepe mint a forgalomirányító szervernek Konföderáció 2014. 07. 15.Számítógép Hálózatok38
39
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Klaszter Egy AS-ben több RR is lehet ORIGINATOR_ID, CLUSTER_LIST 2014. 07. 15.Számítógép Hálózatok39
40
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Konföderáció Egy AS-t al-autonom rendszerekre osztanak Member Autonomous Systems AS_CONFED_SEQ, AS_CONFED_SET 2014. 07. 15.Számítógép Hálózatok40
41
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Az Internet forgalomirányító protokollja Exterior Gateway Protocol ■Az EGP működése ■Problémák az EGP-vel Border Gateway protocol ■BGP alapok –BGP üzenet típusok –Útvonal attribútumok –Adminisztratív súlyok –BGP döntési folyamat –iBGP IGP szinkronizálás –Nagy mennyiségű társ kapcsolat menedzselése 2014. 07. 15.Számítógép Hálózatok41
Hasonló előadás
