BGP. Piotr Marciniak (TPnets.com/KIKE) Ożarów Mazowiecki, 26 marca 2010 r.



Podobne dokumenty
Marcin Mazurek P.I.W.O, 22/05/2004, Poznań, Polska:)

Konfigurowanie protokołu BGP w systemie Linux

(secure) ROUTING WITH OSPF AND BGP FOR FUN, FUN & FUN. Łukasz Bromirski. lukasz@bromirski.net

Protokół BGP Podstawy i najlepsze praktyki Wersja 1.0

Sterowanie ruchem wyjściowym

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ PODSTAWY RUTINGU IP. WSTĘP DO SIECI INTERNET Kraków, dn. 7 listopada 2016 r.

Routing - wstęp... 2 Routing statyczny... 3 Konfiguracja routingu statycznego IPv Konfiguracja routingu statycznego IPv6...

Konfigurowanie protokołu BGP w ruterach Cisco

PORADNIKI. Routery i Sieci

1.1 Ustawienie adresów IP oraz masek portów routera za pomocą konsoli

BADANIE DOBORU TRAS W WIELODROGOWEJ ARCHITEKTURZE SIECIOWEJ ZE WZGLĘDU NA ZMIENNE WARUNKI SIECIOWE

Jak zbudować profesjonalny styk z internetem?

Warstwa sieciowa rutowanie

RUTERY. Dr inŝ. Małgorzata Langer

PROTOKÓŁ BGP. Łukasz Bromirski PODSTAWY DZIAŁANIA BUDOWA STYKU Z INTERNETEM PROJEKT BGP BLACKHOLING PL. lukasz@bromirski.net lbromirski@cisco.

Routing dynamiczny... 2 Czym jest metryka i odległość administracyjna?... 3 RIPv RIPv Interfejs pasywny... 5 Podzielony horyzont...

Sieci komputerowe. Routing. dr inż. Andrzej Opaliński. Akademia Górniczo-Hutnicza w Krakowie.

WPROWADZENIE DO PROTOKOŁU BGP (BORDER GATEWAY PROTOCOL)

Routing. mgr inż. Krzysztof Szałajko

ISP od strony technicznej. Fryderyk Raczyk

Wykład 3: Internet i routing globalny. A. Kisiel, Internet i routing globalny

Warsztaty: Protokół BGP Podstawy i najlepsze praktyki

Nowe zasady przydziału zasobów z RIPE

Wykorzystanie połączeń VPN do zarządzania MikroTik RouterOS

Podstawy Sieci Komputerowych Laboratorium Cisco zbiór poleceń

Sieci komputerowe - Protokoły wspierające IPv4

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

Mechanizmy routingu w systemach wolnodostępnych

EFEKTYWNOŚĆ PROTOKOŁÓW TRASOWA- NIA BGP + OSPF PRZY REALIZACJI USŁUG TRANSPORTU DANYCH

Badanie protokołów routingu

Konfiguracja połączenia G.SHDSL punkt-punkt w trybie routing w oparciu o routery P-791R.

Konfigurowanie protokołu OSPF w systemie Linux

Rozległe Sieci Komputerowe

Zarządzanie systemem komendy

Sieci komputerowe dr Zbigniew Lipiński

GRAF DECYZJI O TRASIE PAKIETU

Routowanie we współczesnym Internecie. Adam Bielański

Sieci komputerowe - administracja

1. Podstawy routingu IP

PBS. Wykład Routing dynamiczny OSPF EIGRP 2. Rozwiązywanie problemów z obsługą routingu.

Link-State. Z s Link-state Q s Link-state. Y s Routing Table. Y s Link-state

Cisco Packet Tracer - routing SOISK systemy operacyjne i sieci kompu...

Routing IGP (Interior Gateway Protocol)

ZADANIE.03 Routing dynamiczny i statyczny (OSPF, trasa domyślna) 1,5h

Laboratorium Konfiguracja oraz weryfikacja protokołu RIP

ZiMSK NAT, PAT, ACL 1

Funkcje warstwy sieciowej. Podstawy wyznaczania tras. Dostarczenie pakietu od nadawcy od odbiorcy (RIP, IGRP, OSPF, EGP, BGP)

Routing. routing bezklasowy (classless) pozwala na używanie niestandardowych masek np. /27 stąd rozdzielczość trasowania jest większa

ZADANIE.03 Cisco.&.Juniper Routing dynamiczny i statyczny (OSPF, trasa domyślna) 1,5h

Księgarnia PWN: Mark McGregor Akademia sieci cisco. Semestr piąty

Routing i polityka bezpieczeństwa w Śląskiej Akademickiej Sieci Komputerowej

router wielu sieci pakietów

52. Mechanizm trasowania pakietów w Internecie Informacje ogólne

Routing i protokoły routingu

Tutorial 9 Routing dynamiczny

Routing. część 2: tworzenie tablic. Sieci komputerowe. Wykład 3. Marcin Bieńkowski

Routing / rutowanie (marszrutowanie) (trasowanie)

A i B rozsyłają nowe wektory.

WYBRANE ASPEKTY SELEKCJI TRAS BGP 1

ZiMSK. Routing dynamiczny 1

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ ADRESACJA W SIECIACH IP. WSTĘP DO SIECI INTERNET Kraków, dn. 24 października 2016r.

Plan wykładu. Wyznaczanie tras. Podsieci liczba urządzeń w klasie C. Funkcje warstwy sieciowej

Locator/ID SPlit (LISP) Łukasz Bromirski

Routing. część 2: tworzenie tablic. Sieci komputerowe. Wykład 3. Marcin Bieńkowski

Plan wykładu. 1. Sieć komputerowa 2. Rodzaje sieci 3. Topologie sieci 4. Karta sieciowa 5. Protokoły używane w sieciach LAN 6.

Warsztaty z Sieci komputerowych Lista 3

OSPF... 3 Komunikaty OSPF... 3 Przyległość... 3 Sieć wielodostępowa a punkt-punkt... 3 Router DR i BDR... 4 System autonomiczny OSPF...

Dlaczego? Mało adresów IPv4. Wprowadzenie ulepszeń względem IPv4 NAT CIDR

Ruting. Protokoły rutingu a protokoły rutowalne

BRINET Sp. z o. o.

PROJEKT BGP BLACKHOLING PL

Administracja sieciami LAN/WAN

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

Plan i problematyka wykładu. Sieci komputerowe IPv6. Rozwój sieci Internet. Dlaczego IPv6? Przykład zatykania dziur w funkcjonalności IPv4 - NAT

Jedną z fundamentalnych cech IPv4 jest występowanie klucza bitowego w sposób jednoznaczny dzielącego adres na network-prefix oraz host-number.

LOKALNE i ROZLEGŁE SIECI KOMPUTEROWE Local and Wide Area Networks Forma studiów: Stacjonarne Poziom kwalifikacji: I stopnia

Warsztaty z Sieci komputerowych Lista 3

PROTOKOŁY RUTINGU W SIECIACH PAKIETOWYCH

mgr inż. Radosław Podedworny

ROUTING DYNAMICZNY. Łukasz Bromirski. ...a Linux.

ANALIZA BEZPIECZEŃSTWA SIECI MPLS VPN. Łukasz Polak Opiekun: prof. Zbigniew Kotulski

Wdrożenie ipv6 w TKTelekom.pl

Sieci komputerowe W4. Warstwa sieciowa Modelu OSI

B Instrukcja do ćwiczenia

Załącznik produktowy nr 6 do Umowy Ramowej - Usługa Dostępu do Sieci Internet

Translacja adresów - NAT (Network Address Translation)

PBS. Wykład Podstawy routingu. 2. Uwierzytelnianie routingu. 3. Routing statyczny. 4. Routing dynamiczny (RIPv2).

Warstwa sieciowa. mgr inż. Krzysztof Szałajko

OP-IV ELB. Załącznik nr 1 do SIWZ Szczegółowy opis przedmiotu zamówienia. 1. Zapewnienie łącza o parametrach:

Ćwiczenie Konfiguracja statycznych oraz domyślnych tras routingu IPv4

Sieci komputerowe Warstwa sieci i warstwa transportowa

Charakterystyka grupy protokołów TCP/IP

ZiMSK. VLAN, trunk, intervlan-routing 1

Open Shortest Path First Protokół typu link-state Szybka zbieżność Obsługa VLSMs (Variable Length Subnet Masks) Brak konieczności wysyłania

Aby lepiej zrozumieć działanie adresów przedstawmy uproszczony schemat pakietów IP podróżujących w sieci.

Routing statyczny vs. dynamiczny. Routing dynamiczny. Routing statyczny vs. dynamiczny. Wymagania stawiane protokołom routingu

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Zestaw ten opiera się na pakietach co oznacza, że dane podczas wysyłania są dzielone na niewielkie porcje. Wojciech Śleziak

Transkrypt:

BGP Piotr Marciniak (TPnets.com/KIKE) Ożarów Mazowiecki, 26 marca 2010 r. 1

BGP BGP (ang. Border Gateway Protocol) protokół bramy brzegowej zewnętrzny protokół trasowania. Jego aktualna definicja (BGPv4) zawarta jest w dokumentach RFC1771 i RFC1772. 2

BGP Wewnętrzne protokoły trasowania (IGP, ang. Interior Gateway Protocol) używane do wymiany informacji o trasach w pojedynczym systemie autonomicznym (ang. AS). Przykłady: RIP, EIGRP, OSPF, IS-IS Zewnętrzne protokoły trasowania (EGP, ang. Exterior Gateway Protocol) używane do wymiany informacji o trasach pomiędzy różnymi AS'ami. Przykłady: BGP 3

BGP Schemat połączeo między ASn BGP AS 1111 BGP AS 3333 BGP AS 2222 BGP AS 4444 BGP 4

BGP Internet tworzą połączone ze sobą sieci IP. Na najwyższym poziomie sied Internet podzielona jest na niezależnie zarządzane, numerowane obszary, z których każdy obejmuje wiele sieci IP. Każdy obszar pozostaje pod administracją jednej instytucji i nazywa się je systemami autonomicznymi (ang. Autonomous System, w skrócie AS). Własne ASy posiadają zazwyczaj ISP i instytucje. 5

Firma AS 1111 BGP ISP 1 AS 2222 Portal AS 4444 ISP 2 AS 3333 6

BGP Internet działa więc w oparciu o protokół BGP, który definiuje routing między sieciami z wykorzystaniem numerów systemów autonomicznych, tzw. numery AS (ang. ASn). Każdy operator chcący zestawiad dowolnie i niezależnie łącza z innymi operatorami, musi posiadad numer AS, by rozgłosid w Internecie swoje publiczne klasy adresowe PI. Adresacja PA nie może otrzymad odrębnego AS'a. 7

BGP Internet tworzą połączone ze sobą sieci IP. AS 2222 AS 1111 AS 4444 AS 3333 8

BGP 9

ASn ASn pierwotnie były to 16-bitowe numery pozwalające na wyodrębnienie 2^16 numerów, czyli 65536 systemów autonomicznych. Ostatnie 1024 adresy zarezerwowane są dla niepublicznych systemów BGP. Wraz z rozwojem Internetu, pula 16-bitowa zaczęła się więc wyczerpywad. Nastąpiła więc koniecznośd jej poszerzenia. 10

ASn 4B ASn to inaczej 32-bitowe numery AS. Nowy rejestr pozwala na wyodrębnienie 2^32 numerów AS, czyli 4.294.967.296 systemów autonomicznych (4 mld z hakiem ;-). Dlatego od 2008 r. przyznawane są już nowe 4B ASn. 11

Mini FAQ Mini FAQ: P: Jeśli ktoś ma ASn 16-bitowy czy musi dokonad zmiany na 32-bitowy? O: Nie, nie musi. Z punktu widzenia rejestrów 32- bitowych przed 16-bitami starego systemu widnieją po prostu zera. 12

Mini FAQ P: Jakie znaczenie wdrożenie systemu 32-bitowego ma dla istniejących systemów 16-bitowych? O: Jeśli stare oprogramowanie na routerach BGP nie wspiera rejestrów 32-bitowych, niemożliwa będzie realizacja inżynierii ruchu. Problem będzie narastał wraz ze wzrostem liczby przyznanych 4B ASn. Nie każdy router będzie można przystosowad do 32-bitowych ASn! 13

Mini FAQ P: Jak więc stary router BGP nawiąże sesję z 4B ASn? O: Wykorzystywany jest specjalny AS23456 (AS_TRANS), który maskuje wszystkie 32-bitowe ASn'y na routerach nie wspierających 4B ASn. P: Jakie są wymogi wdrożenia 4B ASn w dowolnej sieci? O: Wystąpienie o 32-bitowy AS, posiadanie routera BGP wspierającego 4B ASn, odpowiednia konfiguracja (reg. exp., nowe atrybuty). 14

Schemat 1 1 uplink = BGP nie jest potrzebne AS 1111 BGP = static AS 3333 15

Schemat 1 Mając jeden uplink wystarczy zdefiniowad default gateway, nie jest potrzebny protokół routingu dynamicznego. Można jednak wykorzystad BGP do automatyzacji rozgłaszania swoich adresów PI do Internetu. 16

Schemat 1 Podstawowa konfiguracja (Cisco): router bgp 3333 bgp router-id 133.133.133.133 network 133.133.132.0 mask 255.255.252.0 aggregate-address 133.133.132.0 255.255.252.0 summary-only redistribute connected redistribute static neighbor 91.212.9.11 remote-as 48850 neighbor 91.212.9.11 description KIX neighbor 91.212.9.11 version 4 17

Schemat 1 Zanim jednak zestawisz sesję, zdefiniuj co chcesz wysyład w świat dodając do powyższego:! usuwa ew. prywatne ASn z wysyłanych prefixów neighbor 91.212.9.11 remove-private-as! pozwala uniknąd wysyłania przypadkowych prefixów neighbor 91.212.9.11 distribute-list bgp_dist out! pozwala powiązad wysyłane prefixy z AS'ami ich pochodzenia neighbor 91.212.9.11 filter-list 10 out 18

Schemat 1! Przykład listy prefixów, jakie chcemy wysyład można definiowad różne dla różnych peerów. ip access-list extended bgp_dist permit ip 133.133.132.0 0.0.3.255 any! Określa, że tylko prefixy pochodzące z naszego AS'a zostaną wysłane. ip as-path access-list 10 permit ^$ Teraz bezpiecznie sesję możemy podnieśd. 19

Schemat 2 2 uplinki = BGP jest potrzebne AS 1111 AS 2222 BGP BGP AS 3333 20

Schemat 2 Podstawowa konfiguracja jest identyczna, tylko definiujemy 2 sąsiadów. Router pobierze od nich prefixy i stworzy tablicę routingu: R1#sh ip bgp summ BGP router identifier 133.133.133.133, local AS number 3333 312728 network entries using 35650992 bytes of memory 942501 path entries using 45240048 bytes of memory Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 11.22.33.44 4 1111 2422732 42659 9123662 0 0 1:46:08 310564 55.66.77.88 4 2222 1759207 42651 9123662 0 0 1w6d 312256 91.212.9.11 4 48850 78673 21328 9123662 0 0 4w0d 8654 21

Schemat 2 Zawsze sprawdź co i jak wysyłasz sąsiadowi: R1#sh ip bgp nei 91.212.9.11 adv BGP table version is 34064398, local router ID is 193.151.113.20 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, S Stale Origin codes: i - IGP, e - EGP,? - incomplete Network Next Hop Metric LocPrf Weight Path *> 95.0.0.0/20 0.0.0.0 0 32768 i *> 96.0.0.0 95.0.0.2 0 32768? *> 96.0.1.0 95.0.0.3 0 32768? *>i97.0.0.0/23 95.0.0.4 0 100 0 i 22

Schemat 3 2 uplinki, 2 routery = BGP + ibgp AS 1111 AS 2222 BGP BGP R1 ibgp R2 23

Schemat 3 Konfigurujemy 2 routery do sesji zewnętrznych jak w przykładzie 1 oraz konfigurujemy sąsiedztwo na obu naszych routerach nawzajem, co pozwoli zestawid sesję ibgp, np. na R1 sesję do R2: neighbor 133.133.133.134 remote-as 3333 neighbor 133.133.133.134 description BGP1 neighbor 133.133.133.134 version 4 neighbor 133.133.133.134 next-hop-self 24

Podstawy inżynierii W Internecie odległośd do punktu docelowego określa AS-hop, nie ilośd routerów "po drodze". AS 333 R1 AS 111 AS 222 25

Podstawy inżynierii 1. Wybór trasy o najkrótszym AS-hopie AS 222 AS 333 AS 444 AS 111 AS 555 26

Podstawy inżynierii 2. Wybór trasy preferowanej AS 222 AS 333 AS 444 10G 10G 10G AS 111 AS 555 27

Podstawy inżynierii Domyślnie ruch kierowany będzie do peera, przez którego jest trasa krótsza do celu i wróci do nas trasą najkrótszą dla nadawcy AS 1111 AS 2222 BGP BGP AS 3333 28

Podstawy inżynierii Istnieje wiele mechanizmów preferowania jednego styku względem innego. Częśd z nich jest uniwersalna dla różnych platform, częśd zaś dostępna wyłącznie na danym urządzeniu. Istnieją też różnice w konfiguracji, opcjach i składni. 29

Podstawy inżynierii Dla ruchu wychodzącego od nas zawsze możemy wskazad preferowany styk, bo pakiety wychodzą od nas. neighbor 91.212.9.11 route-map KIX_in in access-list 92 permit any route-map KIX_in permit 10 match ip address 92 set local-preference <0-4294967295>! def 100 wyższy pref.! Tylko na Cisco: set weight <0-65535>! def 32768 wyższa pref. 30

Podstawy inżynierii Trudniej sprowokowad świat, by przysyłał nam dane preferowanym stykiem, a nie innym. neighbor 91.212.9.11 route-map KIX_out out access-list 92 permit any route-map KIX_out permit 10 match ip address 92 set metric <0-4294967295>! Im niższa, tym atrakcyjniejszy set community 8545:50 31

Podstawy inżynierii Zasada: trasa bardziej szczegółowa jest dla BGP lepsza od ogólniejszej. Innymi słowy jeśli wolimy byd chętniej osiągalni przez dane łącze możemy tam wysład np. 2 x /22, zamiast 1 x /21 wykorzystując różne listy dla różnych sąsiadów: neighbor 91.212.9.11 distribute-list bgp_dist1 out neighbor 11.22.33.44 distribute-list bgp_dist2 out 32

Wsparcie 4B ASn Niektóre implementacje 4B AS: http://as4.cluepon.net/index.php/software_support Sprawdź możliwośd aktualizacji swojego oprogramowania u dystrybutora. Pamiętaj, że jeden wpis 32-bitowy zajmuje więcej pamięci, niż 16-bitowy. 33

Dziękuję za uwagę Piotr Marciniak piotr.marciniak@kike.pl Krajowa Izba Komunikacji Ethernetowej www.kike.pl 34