Praktyczne aspekty implementacji IGP



Podobne dokumenty
Księgarnia PWN: Mark McGregor Akademia sieci cisco. Semestr piąty

Protokół BGP Podstawy i najlepsze praktyki Wersja 1.0

Podstawy MPLS. PLNOG4, 4 Marzec 2010, Warszawa 1

Routing. mgr inż. Krzysztof Szałajko

Wykorzystanie połączeń VPN do zarządzania MikroTik RouterOS

Link-State. Z s Link-state Q s Link-state. Y s Routing Table. Y s Link-state

Unified MPLS. Marcin Aronowski Consulting Systems Engineer Cisco Systems

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ PODSTAWY RUTINGU IP. WSTĘP DO SIECI INTERNET Kraków, dn. 7 listopada 2016 r.

OSPF... 3 Komunikaty OSPF... 3 Przyległość... 3 Sieć wielodostępowa a punkt-punkt... 3 Router DR i BDR... 4 System autonomiczny OSPF...

Rozległe Sieci Komputerowe

Routing dynamiczny... 2 Czym jest metryka i odległość administracyjna?... 3 RIPv RIPv Interfejs pasywny... 5 Podzielony horyzont...

PBS. Wykład Routing dynamiczny OSPF EIGRP 2. Rozwiązywanie problemów z obsługą routingu.

Sieci komputerowe Protokoły routingu

Wysoka dostępność w sieciach operatorskich. Łukasz Bromirski lbromirski@cisco.com

ANALIZA BEZPIECZEŃSTWA SIECI MPLS VPN. Łukasz Polak Opiekun: prof. Zbigniew Kotulski

Routing. routing bezklasowy (classless) pozwala na używanie niestandardowych masek np. /27 stąd rozdzielczość trasowania jest większa

ZiMSK. Routing dynamiczny 1

ISP od strony technicznej. Fryderyk Raczyk

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

EFEKTYWNOŚĆ PROTOKOŁÓW TRASOWA- NIA BGP + OSPF PRZY REALIZACJI USŁUG TRANSPORTU DANYCH

(secure) ROUTING WITH OSPF AND BGP FOR FUN, FUN & FUN. Łukasz Bromirski. lukasz@bromirski.net

RUTERY. Dr inŝ. Małgorzata Langer

Routing dynamiczny konfiguracja CISCO

Open Shortest Path First Protokół typu link-state Szybka zbieżność Obsługa VLSMs (Variable Length Subnet Masks) Brak konieczności wysyłania

Zarządzanie systemem komendy

MPLS. Bartłomiej Anszperger. Co to jest? Z czym to gryźć? Jak i po co myśleć o mechanizmach MPLS we własnej sieci?

Sieci Komputerowe Laboratorium 08 OSPF

router wielu sieci pakietów

Sieci komputerowe - Protokoły wspierające IPv4

Jak zbudować profesjonalny styk z internetem?

6. Routing z wykorzystaniem stanu łącza, OSPF

52. Mechanizm trasowania pakietów w Internecie Informacje ogólne

WPROWADZENIE DO PROTOKOŁU BGP (BORDER GATEWAY PROTOCOL)

ZADANIE.03 Routing dynamiczny i statyczny (OSPF, trasa domyślna) 1,5h

Routing i protokoły routingu

Warstwa sieciowa rutowanie

Z.Z. Technologie Zbigniew warstwy Internetu. Zakrzewski Routing Sieci TCP/IP

Open Shortest Path First Protokół typu link-state Szybka zbieżność Obsługa VLSMs (Variable Length Subnet Masks) Brak konieczności wysyłania

BADANIE DOBORU TRAS W WIELODROGOWEJ ARCHITEKTURZE SIECIOWEJ ZE WZGLĘDU NA ZMIENNE WARUNKI SIECIOWE

DWA ZDANIA O TEORII GRAFÓW. przepływ informacji tylko w kierunku

Routing. część 2: tworzenie tablic. Sieci komputerowe. Wykład 3. Marcin Bieńkowski

Podstawy Sieci Komputerowych Laboratorium Cisco zbiór poleceń

Routing. część 2: tworzenie tablic. Sieci komputerowe. Wykład 3. Marcin Bieńkowski

Technologie warstwy Internetu. Routing

Konfigurowanie protokołu BGP w systemie Linux

Analysis of PCE-based path optimization in multi-domain SDN/MPLS/BGP-LS network

Routing i polityka bezpieczeństwa w Śląskiej Akademickiej Sieci Komputerowej

A i B rozsyłają nowe wektory.

ARP Address Resolution Protocol (RFC 826)

Sieci komputerowe. Routing. dr inż. Andrzej Opaliński. Akademia Górniczo-Hutnicza w Krakowie.

Sieci Komputerowe Laboratorium 10. Redystrybucja_OSPF_EIGRP_RIP

Sieci komputerowe dr Zbigniew Lipiński

Routing - wstęp... 2 Routing statyczny... 3 Konfiguracja routingu statycznego IPv Konfiguracja routingu statycznego IPv6...

PBS. Wykład Podstawy routingu. 2. Uwierzytelnianie routingu. 3. Routing statyczny. 4. Routing dynamiczny (RIPv2).

Konfigurowanie protokołu OSPF w systemie Linux

Spis treúci. Księgarnia PWN: Wayne Lewis - Akademia sieci Cisco. CCNA semestr 3

Materiały przygotowawcze do laboratorium

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

Spis treúci. Księgarnia PWN: Rick Graziani, Allan Johnson - Akademia sieci Cisco. CCNA Exploration. Semestr 2

Akademia sieci Cisco CCNA Exploration : semestr 2 : protokoły i koncepcje routingu / Rick Graziani, Allan Johnson. wyd. 1, dodr. 4.

Realizacja styku międzyoperatorskiego dla usług L2/L3 VPN. Piotr Jabłoński Systems Engineer

Ruting. Protokoły rutingu a protokoły rutowalne

1. Podstawy routingu IP

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Pytanie 1 Z jakich protokołów korzysta usługa WWW? (Wybierz prawidłowe odpowiedzi)

Konfiguracja routerów CISCO protokoły rutingu: statyczny, RIP, IGRP, OSPF. Autorzy : Milczarek Arkadiusz Małek Grzegorz 4FDS

Uproszczony opis obsługi ruchu w węźle IP. Trasa routingu. Warunek:

ZP-92/022/D/07 załącznik nr 1. Wymagania techniczne dla routera 10-GIGABIT ETHERNET

ZiMSK. VLAN, trunk, intervlan-routing 1

Wprowadzenie do MPLS*

Laboratorium Konfiguracja oraz weryfikacja protokołu RIP

Wstęp... 2 Ruting statyczny... 3 Ruting dynamiczny... 3 Metryka i odległość administracyjna... 4 RIPv RIPv EIGRP... 5 EIGRP komunikaty...

OSPF: Open Shortest Path First

BGP Blackholing PL. v2.0 re(boot reload) Łukasz Bromirski

3. Routing z wykorzystaniem wektora odległości, RIP

Plan wykładu. Wyznaczanie tras. Podsieci liczba urządzeń w klasie C. Funkcje warstwy sieciowej

Mechanizmy routingu w systemach wolnodostępnych

ZADANIE.03 Cisco.&.Juniper Routing dynamiczny i statyczny (OSPF, trasa domyślna) 1,5h

Temat: Routing. 1.Informacje ogólne

Połączenie VPN Host-LAN PPTP z wykorzystaniem Windows Vista/7. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

Routowanie we współczesnym Internecie. Adam Bielański

PBS. Wykład Zabezpieczenie przełączników i dostępu do sieci LAN

Algorytmy routingu. Kontynuacja wykładu

Laboratorium 6.7.1: Ping i Traceroute

Laboratorium - Konfiguracja zaawansowanych właściwości protokołu OSPFv2

Pracownia sieci komputerowych

Laboratorium sieci. Instrukcja do Laboratorium: Protokoły routingu IP Michał Jarociński, Piotr Gajowniczek v.3.03, kwiecień 2015

Wybrane metody obrony przed atakami Denial of Service Synflood. Przemysław Kukiełka

Materiały przygotowawcze do laboratorium 3

Rys. 1. Wynik działania programu ping: n = 5, adres cyfrowy. Rys. 1a. Wynik działania programu ping: l = 64 Bajty, adres mnemoniczny

PROTOKOŁY RUTINGU W SIECIACH PAKIETOWYCH

PORADNIKI. Routery i Sieci

ZiMSK NAT, PAT, ACL 1

Laboratorium - Przechwytywanie i badanie datagramów DNS w programie Wireshark

MPLS. Co to jest? Z czym to gryźć? Jak i po co myśleć o mechanizmach MPLS we własnej sieci? Bartłomiej Anszperger

Instrukcja do laboratorium. Wprowadzenie do problematyki wirtualizacji. Wirtualizacja sieci.

Zapytanie ofertowe. zakup routera. Przedmiotem niniejszego zamówienia jest router spełniający następujące wymagania:

Przesyłania danych przez protokół TCP/IP

Ochrona sieci operatorów internetowych

Transkrypt:

Praktyczne aspekty implementacji IGP Piotr Jabłoński pijablon@cisco.com 1

Ogólne rekomendacje Jeden proces IGP w całej sieci. Idealnie jeden obszar. Wiele obszarów w całej sieci w zależności od ilości oraz rodzaju użytego sprzętu oraz od możliwości innych protokołów. BGP przenosi prefiksy zewnętrzne, IGP wskazuje next-hop do tych tras. Sieć transportowa Area0 BGP 1 POP POP Area 1 BGP 1 Area 3 BGP 1 Area 2 BGP 1 POP 2

Wybór protokołu IGP Najważniejsze czynniki: koszty migracji, architektura sieci, znajomość protokołu. ISIS jest mniej podatny na ataki z zewnątrz np. DoS. ISIS jest prostszym protokołem w budowie, niż OSPF. Wszystkie LSP korzystają z TLV. Szybciej pojawiają się rozszerzenia wspomagające nowe funkcjonalności. ISIS wyróżnia się priorytetyzacją instalacji prefiksów w tablicy RIB oraz szerszymi możliwościami znakowania prefiksów. Niewielkie różnice w przeliczeniu SPF na korzyść ISIS. Więcej urządzeń wspiera OSPF. 3

Przeliczenie SPF Co ma większy wpływ? Ilość routerów, czy ilość prefiksów? 350 Zmiana liczby prefiksów o 20 tys. spowodowała wzrost czasu przeliczenia SPF o 10 ms. Zmiana liczby routerów o 3000 spowodowała wzrost czasu przeliczenia SPF o 200 ms. Liczba routerów w sieci IPv4/IPv6 jest głównym czynnikiem wpływającym na konwergencję. 2000 Routerów 1000 Routerów 10 ms 4000 Routerów 3000 Routerów 5000 10000 200 ms 15000 20000 25000 300 250 200 150 100 50 Milisekund 4

Ilość routerów w obszarze Obszar Area 0, Level-2 nie musi pokrywać się z faktyczną topologią routerów P. Limit ilości routerów zależny od akceptowalnej konwergencji. Area 1 BGP 1 Test konwergencji dla ISIS: 5

Ilość tras w IGP Redukcja rozmiar tablicy IGP do ilości Loopbacków. Większe bezpieczeństwo, mniej rozgłoszeń. Dodatkowy zysk do konwergencji. Ostrożnie z agregacją tras. Prefix-suppression w OSPF lub advertise passive-only w ISIS RR Regionalny szkielet WAN IGP NMS PE PE PE CE CE CE 6

Limity skalowalności Nieaktualne ograniczenia OSPF: Odświeżenie bazy z LSA maksymalnie co 60 minut. Rozwiązanie: DoNotAge bit - ip ospf flood-reduction ISIS: Maks. ilość fragmentów LSP = 255, ok. 30tys. Prefiksów Rozwiązanie: IS Alias ID TLV, uruchomione domyślnie Aktualne ograniczenia Wymagany czas konwergencji, ilość sąsiadów w obszarze. OSPF: jedno LSA typu 3, 4, 5, 7 może zawierać informację tylko o jednym prefiksie. ISIS nie ma takich obostrzeń. 7

Redystrybucja Nie wykonuj redystrybucji między IGP, a BGP. IGP nie powinno przenosić zewnętrznych informacji. BGP ma zapewnić widoczność do zewnętrznych tras. IGP rozgłasza adresy next-hop dla BGP, czyli np. adresy Loopback. 8

Ochrona przed redystrybucja (OSPF) Zdefiniowanie obszarów jako stub. Filtrowanie LSA Type 3 na routerach ABR. Leaking adresów Loopback do sieci szkieletowej. Adresy Loopback z osobnej, łatwo agregowalnej puli adresów. Domyślnie trasy ibgp nie sa redystrybuowane do IGP. NMS znajduje się w Area0. POP POP OSPF Stub Area ebgp OSPF Stub Area ABR ibgp Area 0 ebgp OSPF Stub Area OSPF Stub Area POP POP ebgp ebgp 9

Konwergencja sieci Mechanizmy przyspieszające konwergencję Carrier Delay Event Dampening na interfejsie Liczniki Hello/dead Bi-Directional Forwarding Detection (BFD) Liczniki czasu generowania LSA oraz przeliczenia SPF Incremental SPF Przeliczenie części tras (Partial SPF) LSA packet pacing Licznik MinLSArrival Mechanizmy zwiększające niezawodność Stub router Graceful Restart/NSF NSR 10

Przeliczenie SPF Przykład dla OSPF Konfiguracja Cisco: spf-interval <spf-max> <spf-start> <spf-hold> <spf-max> Maksymalny czas między kalkulacjami SPF (sek) <spf-start> Czas do pierwszego przeliczenia (msek) <spf-hold> Czas między pierwszym i drugim SPF (msek) Konfiguracja Juniper: set spf-options delay <> holddown <> rapid-runs <> <delay> Czas odliczany w fast mode (msek) <holddown> Czas odliczany w slow mode (msek) <rapid-runs> Ilość szybkich update ów, po których nastąpi przełączenie w slow mode (numer) 11

Przeliczenie inkrementalne SPF Incremental SPF Zmodyfikowany algorytm Dijkstry Utrzymuje niezmienioną część drzewa Przbudowuje zmienioną część drzewa SPF Dołącza ponownie usunięte segmenty do niezmienionej reszty drzewa R1 R2 R3 R4 R5 12

Wpływ Inkrementalnego SPF Zawsze są węzły, które są bliżej zmian w topologii oraz węzły, które są dalej. Rozgłoszenie informacji o zmianie zabiera czas proporcjonalnie do odległośc najdalsze węzły są informowane najpóźniej. Jeżeli pełny SPF jest uruchamiany na wszystkich węzłach, wówczas najdalsze routery zbiegną się najpóźniej. Wraz z ispf dalsze węzły przetwarzają coraz mniej, w krótszym czasie. Rezultatem jest szybsza konwergencja całej sieci. 13

Przeliczenie części tras Partial SPF Pełny SPF Wywoływany przez zmianę dotyczącą węzła lub prefiksów. Całe drzewo SPT jest przeliczane. Wszystkie typy LSA (Type-1/2/3/4/5/7) są brane pod uwagę. Częściowy SPF Wywoływany przez zmianę pochodzącą od LSA Type-3/4/5/7. Jeżeli jest to Type-3, wszystkie LSA Type-3 do prefiksu są przeliczane. Jeżeli jest to Type-5/7, wszystkie LSA Type-5/7 LSA do prefiksu są przeliczane. Jeżeli jest to Type-4, wszystkie LSA Type-4 LSA do określonego ASBR oraz wszystkie LSA Type-5/7 LSA są przeliczane. 14

Przeliczenie części tras Partial SPF Czas przeliczenia SPF Pełny SPF: Zależy od: Ilości węzłów/linków w obszarze Ilości LSA Type-3/4/5/7 Przykład przeliczenia SPF (12k) 50 węzłów ~ 10ms 100 węzłów ~ 25ms 500 węzłów ~ 50 ms 1000 węzłów ~ 100 ms Częściowy SPF: Szybkie przeliczenie od 0,5 do 10 ms. 15

Interakcja BGP z IGP E uczy się trasy 10.1.1.0/24 poprzez ibgp od węzła D z next-hop = A E sprawdza ścieżkę do A i znajduje ją w IGP poprzez router D. E instaluje trasę BGP w RIB. Wraz z uruchomieniem C pojawia się nowa ścieżka. E zmienia ścieżkę do A wybierając C, jako najlepszą ścieżkę. C oferuje krótszą metrykę do A C 10 10 A 10.1.1.0/24 B E ebgp 20 20 Oryginalna ścieżka do A D Pełna siatka połączeń ibgp 16

Interakcja BGP z IGP Jednak BGP na C jest jeszcze nie gotowe. Konwergencja 340 tys. prefiksów zabiera więcej czasu. 10.1.1.0/24 A Jeżeli E wysyła pakiety pod 10.1.1.1 węzeł C nie wie, gdzie je wysłać dalej w sieci. C odrzuca pakiety. C 10 B ebgp 20 D C nie ma w RIB trasy 10.1.1.0/24 10 E 20 Pełna siatka połączeń ibgp 17

Odczekanie na BGP Rozwiązaniem jest, by C zasygnalizował sąsiadom, że nie powinni korzystać z niego, jako tranzytu. Router E będzie przesyłał ruch poprzez D do czasu zakończenia konwergencji na C. W OSPF czekanie na BGP sygnalizowane jest za pomocą maksymalnej metryki. W ISIS jest opcja ustawienia bitu overload (Cisco) lub maksymalnej metryki (Juniper). C 10 10 Nie wysyłaj danych A 10.1.1.0/24 B E ebgp 20 20 D Pełna siatka połączeń ibgp 18

Bezpieczeństwo Włączenie uwierzytelniania w IGP. TTL-security w OSPF. Ochrona przed przepełnieniem bazy LSA. Nie rozgłaszanie adresów połączeniowych. Loopbacki urządzeń osiągalne poprzez serwer pośredni. ISIS działa bezpośrednio w warstwie 2. Nie można zaatakować za pomocą IP. 19

Pytania i odpowiedzi 20

21