Sterowanie ruchem wyjściowym



Podobne dokumenty
Marcin Mazurek P.I.W.O, 22/05/2004, Poznań, Polska:)

ISP od strony technicznej. Fryderyk Raczyk

(secure) ROUTING WITH OSPF AND BGP FOR FUN, FUN & FUN. Łukasz Bromirski. lukasz@bromirski.net

Protokół BGP Podstawy i najlepsze praktyki Wersja 1.0

BGP. Piotr Marciniak (TPnets.com/KIKE) Ożarów Mazowiecki, 26 marca 2010 r.

Jak zbudować profesjonalny styk z internetem?

Konfigurowanie protokołu BGP w systemie Linux

PROTOKÓŁ BGP. Łukasz Bromirski PODSTAWY DZIAŁANIA BUDOWA STYKU Z INTERNETEM PROJEKT BGP BLACKHOLING PL. lukasz@bromirski.net lbromirski@cisco.

Konfigurowanie protokołu BGP w ruterach Cisco

Załącznik produktowy nr 6 do Umowy Ramowej - Usługa Dostępu do Sieci Internet

Mechanizmy routingu w systemach wolnodostępnych

Księgarnia PWN: Mark McGregor Akademia sieci cisco. Semestr piąty

PROJEKT BGP BLACKHOLING PL

IP Anycast. Ochrona i skalowanie usług sieciowych. Łukasz Bromirski lbromirski@cisco.com

Wykład 3: Internet i routing globalny. A. Kisiel, Internet i routing globalny

Rodzaje usługi stałego dostępu do Internetu TPNET ze stykiem BGP realizowane przez Orange Polska (6 wersji) :

Wykorzystanie połączeń VPN do zarządzania MikroTik RouterOS

Załącznik nr 9 do Umowy Ramowej Usługa Dostęp do Sieci Internet

WPROWADZENIE DO PROTOKOŁU BGP (BORDER GATEWAY PROTOCOL)

Warsztaty: Protokół BGP Podstawy i najlepsze praktyki

Wdrożenie ipv6 w TKTelekom.pl

Załącznik Nr 9 do Umowy Ramowej USŁUGA DOSTĘP DO SIECI INTERNET

B Instrukcja do ćwiczenia

Załącznik nr 9 do Umowy Ramowej Usługa Dostęp do Sieci Internet

ZiMSK NAT, PAT, ACL 1

Projekt BGP BLACKHOLING PL Łukasz Bromirski

Nowe zasady przydziału zasobów z RIPE

Dlaczego? Mało adresów IPv4. Wprowadzenie ulepszeń względem IPv4 NAT CIDR

ROUTING DYNAMICZNY. Łukasz Bromirski. ...a Linux.

Załącznik nr 8 do Umowy Ramowej Usługa Dostęp do Sieci Internet

Konfiguracja połączenia G.SHDSL punkt-punkt w trybie routing w oparciu o routery P-791R.

WYBRANE ASPEKTY SELEKCJI TRAS BGP 1

Routowanie we współczesnym Internecie. Adam Bielański

Załącznik nr 8 do Umowy Ramowej. Usługa Dostęp do Sieci Internet

Załącznik nr 9 do Umowy Ramowej Usługa Dostęp do Sieci Internet

Badanie protokołów routingu

Inżynieria ruchowa w sieciach IP Jak dobrze i skutecznie zaplanować rozkład ruchu Łukasz Bromirski lbromirski@cisco.com

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

ARCHITEKTURA USŁUG ZRÓŻNICOWANYCH

Wdrożenie systemu ochrony przed atakami DDoS WANGUARD

Uproszczony opis obsługi ruchu w węźle IP. Trasa routingu. Warunek:

Routing - wstęp... 2 Routing statyczny... 3 Konfiguracja routingu statycznego IPv Konfiguracja routingu statycznego IPv6...

Netia Fon Informacje podstawowe

Jak połączyć dwa węzły wymiany ruchu (Layer 2) ze sobą? Studium przypadku na podstawie AC-X i PLIX

1.1 Ustawienie adresów IP oraz masek portów routera za pomocą konsoli

Warstwa sieciowa rutowanie

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ PODSTAWY RUTINGU IP. WSTĘP DO SIECI INTERNET Kraków, dn. 7 listopada 2016 r.

RUTERY. Dr inŝ. Małgorzata Langer

BGP Blackholing PL. v2.0 re(boot reload) Łukasz Bromirski

Skuteczne metody przechwytywania ruchu sieciowego w różnych konfiguracjach sieciowych. Adrian Turowski

TECHNOLOGIA W PRAKTYCE

Locator/ID SPlit (LISP) Łukasz Bromirski

PBS. Wykład Routing dynamiczny OSPF EIGRP 2. Rozwiązywanie problemów z obsługą routingu.

WYKONAWCY. Warszawa, 6 października 2017 r.

Optymalizacja routingu. CCNP Routing & Switching (prezentacje) Rick Graziani Homer Simpson Łukasz Sturgulewski

GRAF DECYZJI O TRASIE PAKIETU

* konfiguracja routera Asmax V.1501 lub V.1502T do połączenia z Polpakiem-T lub inną siecią typu Frame Relay

LOKALNE i ROZLEGŁE SIECI KOMPUTEROWE Local and Wide Area Networks Forma studiów: Stacjonarne Poziom kwalifikacji: I stopnia

PBS. Wykład Podstawy routingu. 2. Uwierzytelnianie routingu. 3. Routing statyczny. 4. Routing dynamiczny (RIPv2).

Załącznik nr 4 Opis przedmiotu zamówienia Cześć 4

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

Budowa sieci dostępowych TriplePlay z wykorzystaniem rozwiązań DCN oraz Raisecom

Sieci komputerowe. Routing. dr inż. Andrzej Opaliński. Akademia Górniczo-Hutnicza w Krakowie.

Praktyczne aspekty implementacji IGP

Zdalna obsługa transcievera. H A M R A D I O D E L U X E R e m o t e S e r v e r C o n f i g u r a t i o n

Ćwiczenie Konfiguracja routingu między sieciami VLAN

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

Wykład 2: Budowanie sieci lokalnych. A. Kisiel, Budowanie sieci lokalnych

Nieustanny rozwój. Daniel Fenert

Laboratorium - Przeglądanie tablic routingu hosta

Sieci komputerowe. Router. Router

Badanie tunelowania. lp wykonawca grupa (g) 1. Grzegorz Pol 2. Michał Grzybowski 3 3. Artur Mazur

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ

Umowa Szczegółowa o numerze [ ] na usługę Dostępu do Sieci Internet. zawarta w dniu [ ] w [ ] 1 POSTANOWIENIA OGÓLNE

Adresy w sieciach komputerowych

ZiMSK. Routing dynamiczny 1

Konfiguracja routera ADSL ZyXEL Prestige 660H/HW do usług dostępu do Internetu: Neostrada (TPSA) Net24 (Netia) DialNet DSL (Dialog)

Backup łącza WAN- ISDN jako łącze zapasowe WAN1

Zarządzanie ruchem w sieci IP. Komunikat ICMP. Internet Control Message Protocol DSRG DSRG. DSRG Warstwa sieciowa DSRG. Protokół sterujący

Sieci Komputerowe Laboratorium 08 OSPF

Warsztaty z Sieci komputerowych Lista 3

Ćwiczenie Rozwiązywanie problemów związanych z trasami statycznymi IPv4 oraz IPv6 Topologia

Na podstawie: Kirch O., Dawson T. 2000: LINUX podręcznik administratora sieci. Wydawnictwo RM, Warszawa. FILTROWANIE IP

Co w sieci siedzi. Warstwa 2 - konfiguracja sieci VLAN. Routing między sieciami VLAN.

DWUPASMOWY, BEZPRZEWODOWY PUNKT DOSTĘPU / ROUTER 450 MBIT

Telefon IP 620 szybki start.

Strona1. Suse LINUX. Konfiguracja sieci

UMOWA SZCZEGÓŁOWA USŁUGA DOSTĘPU DO SIECI INTERNET

Polityka peeringowa ATMAN Wielkie otwarcie Telehouse.Poland. Darek Wichniewicz ATM SA

Telefon AT 530 szybki start.

Routing dynamiczny... 2 Czym jest metryka i odległość administracyjna?... 3 RIPv RIPv Interfejs pasywny... 5 Podzielony horyzont...

ZADANIE.03 Routing dynamiczny i statyczny (OSPF, trasa domyślna) 1,5h

Projekt BGP BLACKHOLING PL Łukasz Bromirski

Interfejsy sieciowe w systemie Windows Server

Laboratorium Konfiguracja oraz weryfikacja protokołu RIP

Podstawy MPLS. PLNOG4, 4 Marzec 2010, Warszawa 1

Jedną z fundamentalnych cech IPv4 jest występowanie klucza bitowego w sposób jednoznaczny dzielącego adres na network-prefix oraz host-number.

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

Transkrypt:

138 Sterowanie ruchem wyjściowym Musimy tak wpłynąć na BGP, aby nasz lokalny router/routery przy algorytmie wyboru trasy, wybrały łącze, które chcemy (algorytm jest wykonywany dla każdego prefiksu) Na algorytm wyboru możemy wpływać ustawiając atrybuty BGP typu local-preference. Należy pamiętać, że każdy prefiks ma swój osobny zestaw atrybutów, więc możemy je ustawiać per prefiks (lub oczywiście dla wszystkich) Aby wpłynąć na na nasz ruch wyjściowy, musimy spowodować że ogłaszane do nas prefiksy będą odpowiednio modyfikowane zmieniamy więc parametry prefiksów przychodzących (chociaż sterujemy ruchem wyjściowym)

139 Ogólna metodologia Ustalamy, że dane sieci mają wychodzić jednym z łącz (np. Ruch do TPSA) Ustalamy sposób znalezienia sieci (prefix, community, asppath) Ustalamy sposób na wymuszenie wyboru naszej trasy w algorytmie BGP np. Dla tych sieci zwiększymy local-preference ze 100 (default) do 150 Implementujemy konfigurację typu na sesji BGP x, znajdź dany prefiks i ustaw tam localpreference = 150 Prefix 80.48.0.0/13 loc-pref 100 Zmieniamy na 150 R1 Nasza sieć Op1 R1 Łącze fizyczne i na tym ibgp Sieć L2/L3 Op1 Prefix 80.48.0.0/13 loc-pref 100 Otrzymujemy ten sam prefiks od 2 operatorów W tablicy BGP mamy 80.48.0.0/13 przez Op1 local-pref 150 80.48.0.0/13 przez Op2 local-pref 100 Do tablicy routingu zostanie wstawiona trasa przez Operatora 1, bo ma wyższe local preference Podobnie jest w przypadku 2 routerów, tyle że informacje o zewnętrznych prefiksach są przekazywane przez IBGP R2

140 Sterowanie ruchem wyjściowym Patrzymy na algorytm wyboru trasy i modyfikujemy atrbuty: WEIGHT jeśli potrzebujemy priorytet na lokalnym routerze LOCAL_PREFERENCE jeśli potrzebujemy priorytetu w całym AS innych raczej się nie używa

141 Przykład: preferowanie jednego łącza Wszystkim prefiksom ustawiamy wyższe local preference route-map OPERATOR1_IN permit 10 set local-preference 150 //nie ma warunku match, więc wszystko się zakfalifikuje. na końcu jest explicit deny Router bgp 65001 Neighbor y.y.y.y route-map OPERATOR1_IN in Efektem tego będzie całkowicie asymetryczny ruch będziemy wychodzić do Internetu tylko jednym łączem!

142 Przykład: wybrane sieci Wszystkim prefiksom ustawiamy wyższe local preference ip prefix-list lepsze permit x.x.x.x/20 route-map OPERATOR1_IN permit 10 match ip address prefix-list lepsze set local-preference 150 route-map OPERATOR1_IN permit 20 Router bgp 65001 Neighbor y.y.y.y route-map OPERATOR1_IN in jak nie będzie wpisu permit 20 to na danej sesji zaakceptujemy tylko wybrane prefiksy. Nie będzie wtedy redundancji, bo pozostałe prefiksy będą dostępne tylko z drugiej sesji jak tamta sesja padnie to jesteśmy odcięci od wiekszości sieci

143 Środowisko BGP W środowisku wielu routerów, gdy dany router brzegowy wybierze najlepszą trasę, to do sieci wewnętrzenej IBGP będzie ogłaszał tylko ją Operator 1 Wewnątrzna sieć operatora INTERNET Operator 2 Wewnątrzna sieć operatora OP1 OP2 R1 Łącze fizyczne i ns tym ibgp R2 Nasza sieć R3 R4 Sieć L2

144 Sterowanie ruchem na podstawie communities W momencie gdy chcemy dużo ruchu przerzucić na drugie łącze, nierealne jest znalezienie wszystkich prefiksów np. wszystkich polskich sieci Do tego przydatne są communities, czyli tagi (znaczniki) jakimi operator oznacza trasy. Grupują one jeden rodzaj tras np. polskie sieci (tak zwane entry point markers) Polityka communities jest przeważnie dostępna w RIPE

145 Przykład polityki community =================================================== COMMUNITIES IN AS12741 =================================================== 12741:33000: Do not announce to peerings 12741:33001: Prepend 1x to peerings 12741:33002: Prepend 2x to peerings 12741:33003: Prepend 3x to peerings 12741:33200: No not announce to LIM-WIX and PL-IX 12741:33201: Prepend 1x to LIM-WIX and PL-IX 12741:33202: Prepend 2x to LIM-WIX and PL-IX 12741:33203: Prepend 3x to LIM-WIX and PL-IX =================================================== ENTRY-POINT MARKERS IN AS12741 =================================================== 12741:22100: TPSA 12741:23100: WIX 12741:23200: LIM-WIX, PL-IX

146 Przykład Prefiksom z community x ustawiamy wyższy local-preference ip community-list 1 permit 64602:1 route-map OPERATOR1_IN permit 10 match community 1 set local-preference 150 route-map OPERATOR1_IN permit 20 Router bgp 65001 Neighbor y.y.y.y route-map OPERATOR1_IN in Wszystkie trasy z community x, będą osiągalne przez tego operatora

147 Sterowanie ruchem na podstawie aspath regexp Podobne podejście jak w przypadku communities, ale nie zależne od tego co operator operator taguje Wyrażenia regularne pozwalają dopasować aspath i tak możemy znaleźć trasy, które przechodzą przez dany AS albo pochodzą z niego Jest to bardziej elastyczne od prefix-list

148 Przykład Prefiksom, które mają trasę przez AS 64603 ustawiamy wyższy local-preference ip as-path access-list 1 permit _64603_ //przez show ip bgp regexp można to testować route-map OPERATOR1_IN permit 10 match as-path 1 set local-preference 150 route-map OPERATOR1_IN permit 20 Router bgp 65001 Neighbor y.y.y.y route-map OPERATOR1_IN in Wszystkie trasy mające w as-path AS 64603 będą osiągalne przez tego operatora

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres