interconnexion de réseaux à grande Échelle intro au...
TRANSCRIPT
-
L. Stefenel 2008 1
Interconnexion de Rseaux Grande chelle
Intro au protocole BGP
-
L. Stefenel 2008 2
Quelques termes utiliss dans ce cours
IGP (Interior Gateway Protocol) RIP, IGRP, EIGRP, OSPF Protocoles de routage utiliss l'intrieur d'un systme autonome (AS)
EGP (Exterior Gateway Protocol) BGPProtocole de routage utilis pour changer des informations de routage entre difrents systmes autonomes (AS)
Autonomous System (RFC 1771) Un ensemble de routeurs sous une seule administration, qui utilise un IGP et des mtriques communes pour faire le routage des paquets l'intrieur d'un AS and et un EGP pour le routage vers d'autres ASs.
BGP un protocole de routage vecteur de chemin (path vector)
-
L. Stefenel 2008 3
Est-il obligatoire d'utiliser BGP ?
L'utilisation de BGP dpend du niveau de connaissance technique et de la prsence d'une de ces situations :Le AS permet le transit de paquets d'autres ASLe AS a plusieurs connexions d'autres ASs (multihomed)Les fux entrants ou sortants de l'AS doivent tre manipuls
-
L. Stefenel 2008 4
BGP n'est pas ncessaire si
Ne pas utiliser BGP si :il n'y a qu'une seule connexion ver un autre AS ou FAIvotre AS ne requiert des fltrages ou manipulations des fuxles routeurs sont limits en mmoire ou capacit de calcull'administrateur a une connaissance limite du processus de fltrage et slection des chemins BGP la liaison entre les AS a une faible bande passante
-
L. Stefenel 2008 5
Qui rellement a besoin de BGP ?
Pas beaucoup de mondeVous devez utiliser BGP uniquement si des fortes raisons vous obligent, comme par exemple lorsque les IGPs ne permettent le contrle souhait ou si la taille des tables de routage ne peut pas tre contrle avec de l'agrgation Dans la plupart des cas, ce ne concerne que les FAIs et leurs liaisons
Jef Dolye, Routing TCP/IP Vol. II
-
L. Stefenel 2008 6
Dfnition des Systmes Autonomes (AS)
AS - Un ensemble de routeurs qui partagent des politiques de routage similaires et qui sont grs dans un mme domaine administratif. De l'extrieur, un AS est vu comme une entit uniqueUn AS peut tre compos :
d'un ensemble de routeurs qui tourne le mme protocole IGPd'un ensemble de routeurs qui tournent difrents protocoles de routage (une grande entreprise ou un FAI, par exemple)
-
L. Stefenel 2008 7
Identifcation des AS
Les numros des ASAttribus par une entit Entre 1 et 65535. Les adresse de 64512 65535 sont rservs pour un usage prive
-
L. Stefenel 2008 8
Attribution des AS
cause du nombre limit d'AS, il faut justifer le besoin d'un numro AS
+- 40000 dj attribusAujourd'hui, la IANA (Internet Assigned Numbers Authority) conseille fortement l'usage des AS 64512-65535 pour les AS qui sont connects un seul AS
-
L. Stefenel 2008 9
BGP concepts de base
BGP est un protocole de routage par vecteur de cheminpath vector
RFC 1772Une route indique la liste d'ASs qu'il faut traverser pour arriver la destination
-
L. Stefenel 2008 10
BGP concepts de base
BGP a por objectif :l'change d'informations de routage entre les ASsgarantir le choix d'une route sans boucle (loop-free)
BGP4 est la premire version de BGP qui supporte CIDR et agrgation de routes IGPs comme RIP, OSPF et EIGRP utilisent des mtriquesBGP
n'utilise pas des mtriques fait les dcisions selon des politiques de routagen'indique pas les dtails internes des ASsne reprsente qu'un arbre d'ASs
show ip bgp commande IOS pour afcher la table de routage BGP
-
L. Stefenel 2008 11
Les mises jour BGP utilisent TCP sur le port 179 RIP utilise UDP sur le port 520EIGRP utilise RTPOSPF n'utilise pas un protocole de couche 4
Du fait d'utiliser TCP, BGP a besoin de :une connectivit IP entre les voisins BGP ouvrir des connexions TCP avant d'changer des donnes
BGP bnfcie de la fabilit de TCP
BGP concepts de base
-
L. Stefenel 2008 12
Chemin sans boucle (Loop-free)
Pour viter les boucles, BGP construit un graphe avec les donnes envoyes par les voisinsLa connexion entre deux AS reprsente un chemin AS Path Le chemin pour atteindre un AS est reprsent comme une squence de numros d'ASGrce aux numros d'AS, un systme autonome peut dtecter un chemin qui passe deux fois par le mme AS
-
L. Stefenel 2008 13
1 2
3 4
5 6Son propre AS
BGP Updates AS Path 500
AS Path 100, 500
AS Path 200, 100, 500 AS Path
300, 200, 100, 500
AS Path 400, 300, 200, 100, 500
AS Path 400, 300, 200, 100, 500
-
L. Stefenel 2008 14
AS_PATHAS_PATH Liste des AS associs une routeL'un des attributs associs aux routes ( voir plus tard)
La stratgie la plus simple consiste choisir le chemin le plus courtPour deux annonces de rseaux identiques (mmes prefxes), BGP prfre les routes avec le AS_PATH le plus petit Dans cet example, AS7 choisit le chemin le plus court (4, 2, 1)
AS7
AS4
AS2
AS1172.16.0.0/16
AS3AS5
AS6
172.16.0.0/16(4, 2, 1)
172.16.0.0/16(6, 5, 3, 1)
Chemin sans boucles
-
L. Stefenel 2008 15
Les types de message BGP
Avant toute communication entre deux peers il est ncessaire de dmarrer une connexion TCP sur le port 179.Une fois ouverte la connexion, BGP change plusieurs messages avec les paramtres de la connexion et les informations de routage.Tous les messages BGP sont unicast vers un seul partenaire.Il y a 4 types de message BGP :
Type 1: OPEN identifcation initiale entre les peersType 2: KEEPALIVE Type 3: UPDATE mises jour Type 4: NOTIFICATION - erreurs
-
L. Stefenel 2008 16
Fonctionnement de BGP
Voisins ou pairs Deux routeurs qui tablissent une connexion TCP Chaque routeur doit excuter le protocole BGP
-
L. Stefenel 2008 17
change Initial
Lorsqu'une connexion est tablie, les routeurs changent leurs routes candidates Aprs l'change initial, des mises jour incrmentales sont envoyes entre les routeurs
-
L. Stefenel 2008 18
Suppression de Routes
Les informations sur les routes peuvent tre aussiune route qui devient inaccessible un meilleur chemin disponible
Les routeurs BGP gardent un tableau de numros de versionListe des numros de version des mises jour reues de chaque routeurIncrement chaque modifcation des tables de routage BGPUne incrementation rapide indique normalement un rseau instable ou mal confgur
-
L. Stefenel 2008 19
Les pairs changent des messages keepalive pour garder active la connexionLe dfaut Cisco est de 60 secondes (le RFC 1771 n'espcifque pas une valeur standard)Si l'intervalle est dpass trois fois (180 seconds) un pair est considr down Les intervalles peuvent tre confgures
BGP Keepalives
-
L. Stefenel 2008 20
Attributs d'un Chemin
Chaque route a son propre ensemble d'attributs, qui peut incluredes informations sur le cheminprfrences sur les routesnext-hopinformations d'agrgation
Les admins utilisent ces informations pour composer des politiques de routage partir des valeurs des attributs, BGP peut tre confgur pour
fltrer des informations sur certaines routeschoisir des chemins prfrentiels
-
L. Stefenel 2008 21
Attributs de Chemin
Certains attributs ne sont pas reconnus par tous les fabricants Les attributs de chemin ont quatre types
Well-known mandatoryWell-known discretionaryOptional transitiveOptional non-transitive
-
L. Stefenel 2008 22
Well-known mandatoryUn attribut qui doit tre prsent dans une mise jour BGP Reconnu par toute implmentation BGP Si un attribut well-known est manquant, une notifcation d'erreur sera cre
tablit un standard minimum des attributs Exemple : l'attribut AS_PATH
Attributs de Chemin
-
L. Stefenel 2008 23
Well-known discretionaryAttribut qui doit aussi tre reconnu par toute implmentation BGPPeut ne pas tre envoy dans un message BGP UPDATE
Exemple : LOCAL_PREF
Attributs de Chemin
-
L. Stefenel 2008 24
Optional transitiveUn attribut qui peut ne pas tre reconnu par une implmentation BGP (donc optionnel) Cet attribut est transitif
BGP doit accepter et annoncer l'attribut mme s'il ne le reconnat pas
Exemple : COMMUNITY
Attributs de Chemin
-
L. Stefenel 2008 25
Optional non-transitiveUn attribut qui peut ne pas tre reconnu par une implmentation BGPMme si un router reconnat l'attribut, il est non-transitif
Ne doit PAS tre repass aux autres pairs BGP Exemple : ORIGINATOR_ID
Attributs de Chemin
-
L. Stefenel 2008 26
BGP choisit un seul chemin (pas d'quilibrage de charge) Quand un chemin est choisi, il est plac dans la table de routage et annonc aux autres routeurs L'ordre de choix :
1. Si le prochain saut est inaccessible, ignore le chemin2. Prfrence aux chemins avec le plus grand poids3. Prfrence aux chemins avec la plus grande prfrence locale4. Prfrence aux chemins indiqus par le processus BGP5. Prfrence aux chemins avec le plus court AS_PATH6. Prfrence aux chemins avec le plus petit type d'origine
IGP < EGP < Incomplete7. Prfrence aux chemins avec le plus petit attribut MED8. Prfrence aux chemins extrieurs9. Prfrence aux chemins avec le plus proche voisin IGP10. Prfrence aux chemins avec la plus petite adresse IP, comme indiqu par
BGP router ID.
Rsum de la procdure du choix des routes
-
L. Stefenel 2008 27
Quoi faire dans le cas des AS single-homed ?
Premire alternative : routes statiquesUn AS Single-homed system n'a qu'un seul point de sortie
aussi connus comme des rseaux stub gnralement utilisent une route dfaut pour le trafc destin l'extrieur de l'AS
Dans ce cas, BGP n'est pas ncessaire
Static Route
-
L. Stefenel 2008 28
Utilisation d'un protocole IGP Le FAI et le client peuvent utiliser une protocole IGP pour partager les routes du client A l'avantage de faire le ISP bnfcier du routage dynamique Dans ce cas, BGP n'est pas ncessaire
Quoi faire dans le cas des AS single-homed ?
-
L. Stefenel 2008 29
Utiliser BGPle rseau single-homed peut utiliser BGP pour incrmenter les politiques de routage
difcilement on obtient un AS, il faut utiliser un numro priv Le FAI remplace le numro priv pour l'annoncer au coeur de l'Internet
Quoi faire dans le cas des AS single-homed ?
-
L. Stefenel 2008 30
Des AS Multi-homed
AS Multi-homedOn cherche de la redondanceOptions
Liens primaire et backupPossibilit d'utiliser les deux chemins
BGP n'st pas encore obligatoireRisque de devenir un AS de passage lors d'une dfaillance
ISP
OSPF0.0.0.0/0 Cost = 10 Type = E1
0.0.0.0/0 Cost = 10 Type = E1
routes agrges
-
L. Stefenel 2008 31
AS Multi-homed : avec ou sans transit de messages
Transit AS Transit AS permet le passage du trafc entre deux autres ASNon-transit ASNon-transit AS empche ce passage
Annonce uniquement SES routes aux deux autres ASDans l'exemple, ISP1 n'utilise pas AS 24 pour atteindre ISP2 ou vice-versaPas obligatoire d'utiliser BGP, mais fortement recommand
BGP ofre plusieurs avantages dont : Contrle accru de la propagation des routesFiltrage des routes
-
L. Stefenel 2008 32
Internal BGP (IBGP) - lorsque BGP est utilis l'intrieur d'un ASExternal BGP (EBGP) - lorsque BGP est utilis entre deux ASRouteur de passage un routeur BGP utilis pour le passage du trafc IBGP Routeur frontalier routeurs la limite des AS utiliss pour changer des routes EBGP
Multi-homed Transit Autonomous Systems
Edge Router
-
L. Stefenel 2008 33
Les risques d'utilisation de BGP
Voisinage BGPCrer un voisinage BGP requiert l'accord entre les administrateurs
vous faites confance ce que l'autre admin fait dans son rseauau mme temps, vous faites tout le possible pour prvenir les erreurs commis par les autres admins
Paranoia is your friend.
-
L. Stefenel 2008 34
Les risques de BGP appropriation de routes
Le cas du FAI pakistanais et de YouTubeLe dimanche 24 fvrier 2008, Pakistan Telecom (AS17557) a annonc sans autorisation le prfxe 208.65.153.0/24. Selon l'ambassade du Pakistan, c'tait une mesure gouvernementale destine bloquer l'accs de YouTube en Pakistan
L'un des FAI de Pakistan Telecom (PCCW Global - AS3491) a transmis cet annonce sur l'Internet, ce qui a rsult dans le dtournement global du trafc destin YouTube Le dbut
AS36561 (YouTube) annonce 208.65.152.0/22. Dimanche 24 fvrier 2008, 18:47 (UTC) :
AS17557 (Pakistan Telecom) commence annoncer 208.65.153.0/24 AS3491 (PCCW Global Hong Kong) retransmet l'annonce Les routeurs du monde entier reoivent l'annonce et le trafc de YouTube est redirig vers le Pakistan
-
L. Stefenel 2008 35
Dimanche 24 fvrier 2008, 20:07 (UTC): AS36561 (YouTube) annonce 208.65.153.0/24. Avec deux prfxes identiques, des politiques de routage BGP telles que le chemin le plus court font leur choixAS17557 (Pakistan Telecom) continue recevoir une partie du trafc destin YouTube.
Dimanche 24 fvrier 2008, 20:18 (UTC): AS36561 (YouTube) annonce 208.65.153.128/25 et 208.65.153.0/25 (et aussi /26) cause du prfxe plus long, chaque routeur qui reoit cet annonce choisit de s'adresser YouTube
Dimanche 24 fvrier 2008, 20:51 (UTC): Pakistan Telecom via AS3491 (PCCW Global) annonce les prfxes /25 et /26La plupart des routeurs continu s'adresser YouTube cause de la longueur du chemin
Dimanche 24 fvrier 2008, 21:01 (UTC): AS3491 (PCCW Global) retire tous les prfxes annoncs par AS17557 (Pakistan Telecom), fnissant le dtournement des routes.
Suite et fn
-
L. Stefenel 2008 36
Si AS24 annonce par mgarde des routes apprises sur ISP1 vers ISP2Les clients ISP2 considrent AS24 comme une route vers ISP1AS24 devient un domaine de transit pour ISP1 et ISP2
Risques avec BGP Devenir un AS de passage
-
L. Stefenel 2008 37
IBGP versus EBGP
Lorsque BGP s'excute l'intrieur d'un AS, il est appel Internal BGP (IBGP).
Un routeur de transit execute IBGPUtilis presque exclusivement dans le cas des AS multi-homed
BGP entre deux AS est appel External BGP (EBGP)
Un routeur de frontire
AS 100
AS 200
Vail
Aspen
Taos
192.168.100.0/24192.168.200.0/24192.168.1.216/30
192.168.1.226/30
192.168.1.225/30
192.168.1.221/30
192.168.1.222/30
192.168.1.224/30
192.168.1.220/30
EBGP
IBGP
-
L. Stefenel 2008 38
Les routeurs A et B tournent EBGP (BGP) alors que les routeurs B et C tournent IBGP.
On observe que :les pairs EBGP (BGP) doivent tre directement connects les pairs IBGP n'ont pas besoin d'tre directement connects il suft d'avoir un protocole IGP pour router les messages
l'intrieur d'un AS
IBGP versus EBGP
-
L. Stefenel 2008 39
Tout noeud BGP l'intrieur d'un AS doit tablir une connexion entre-eux
Exemple : l'AS 200 est un AS de passage pour AS 100 et AS 300
IBGP versus EBGP
-
L. Stefenel 2008 40
Confgurer BGP
Pour commencer, entrer dans le mode confguration BGP Router(config)#router bgp AS-number
Attention, les commandes BGP sont presque similaires ceux des IGP
Leur fonction peut tre assez difrenteNote : L'IOS cisco ne permet qu'un seule processus BGP par routeur
alors un routeur n'appartient qu' un seul AS
-
L. Stefenel 2008 41
Router(config-router)#network network-number [mask network-mask]Les rseaux doivent tre prsents dans la table de routage (show ip route) pour tre distribus Les routes apprises avec BGP sont difuses par dfaut, mais souvent elles sont fltres par des politiques de routage
Confgurer BGP
-
L. Stefenel 2008 42
Router(config-router)#network network-number [mask network-mask]Avec les IGPs, la commande network indique les interfaces qui participent ainsi que les routes annoncesDans le cas du protocole BGP, la commande network n'afecte pas les interfaces En BGP, network indique les routes apprises localement qui seront annonces Les rseaux peuvent tre des routes connectes, statiques ou apprises dynamiquement
Seulement confgurer network ne suft pas pour tablir des connexions BGP
Confgurer BGP
-
L. Stefenel 2008 43
Router(config-router)#neighbor ip-address remote-as AS-number
La commande Neighbor Utilise pour tablire une rlation de voisinage avec un autre routeur BGPLe paramtre AS-number indique si le routeur est un voisin EBGP ou IBGP
Confgurer BGP
-
L. Stefenel 2008 44
RTA(config)#router bgp 100RTA(config-router)#neighbor 10.1.1.1 remote-as 200
RTB(config)#router bgp 200RTB(config-router)#neighbor 10.1.1.2 remote-as 100
Observez que la valeur remote-as 100 de la commande neighbor est difrente de la valeur AS-number spcife par la commande router bgp (200) Avec deux numros AS difrents, RTB inicie une connexion EBGP avec RTA
EBGP
-
L. Stefenel 2008 45
RTB(config)#router bgp 200RTB(config-router)#neighbor 172.16.1.2 remote-as 200RTB(config-router)#neighbor 172.16.1.2 update-source loopback 0
RTC(config)#router bgp 200RTC(config-router)#neighbor 172.16.1.1 remote-as 200RTC(config-router)#neighbor 172.16.1.1 update-source loopback 0
IBGP
-
L. Stefenel 2008 46
RTB(config-router)#neighbor 172.16.1.2 update-source loopback 0RTC(config-router)#neighbor 172.16.1.1 update-source loopback 0
update-source loopback 0 - indique au routeur d'utiliser toute interface oprationnelle pour tablir les connexions TCP (tant que Lo0 est active et confgure avec une adresse IP) Sans cette commande update-source loopback 0, les routeurs BGP ne peuvent utiliser que l'interface la plus proche Utiliser n'importe quelle interface augmente la robustesse de BGP si un lien est dfaillant
-
L. Stefenel 2008 47
Considrez que la route suivante est entre dans la table de RTB
0 192.168.1.0/24 [110/74] via 10.2.2.1, 00:31:34, Serial2
RTB a appris cette route grce un IGP (OSPF) Cet AS utilise OSPF pour changer les routes internes Comment RTB pourra annoncer cette route via BGP ?
Avec la redistribution des routes OSPF sur BGPou
Avec la commande BGP network
-
L. Stefenel 2008 48
RTB(config)#router bgp 200RTB(config-router)#network 172.16.1.0 mask 255.255.255.254RTB(config-router)#network 10.1.1.0 mask 255.255.255.254RTB(config-router)#network 192.168.1.0
Les deux premires commandes network indiquent le masque d'un sous-rseau spcifque La troisime commande network annonce le rseau 192.168.1.0 sans avoir besoin d'une redistribution OSPF
route statique Attention : network ici indique les routes qui seront annoncs sur toute connexion BGP
EBGP
-
L. Stefenel 2008 49
EBGP doit connecter directement les pairs pour tablir une session Exception : l'IOS Cisco a une option multihop pour permettre la connexion logique entre RTW et RTU mme si RTV n'implmente pas BGP
quivalent augmenter le TTL d'un annonce BGP Cette option doit tre confgure pour chaque pair
Router(config-router)#neighbor IP-address ebgp-multihop [hops]
EBGP Multihop
EBGP Multihop
I do not speak BGP. But RTW and RTU can use EBGP multihop to
speak BGP.
EBGP Multihop
-
L. Stefenel 2008 50
EBGP
EBGP Multihop
EBGP Multihop
I do not speak BGP. But RTW and RTU can use EBGP multihop to speak BGP.
-
L. Stefenel 2008 51
RTW(config)#router bgp 200RTW(config-router)#neighbor 1.1.1.2 remote-as 300RTW(config-router)#neighbor 1.1.1.2 ebgp-multihop 2
AS200
AS300
1.1.1.1
1.1.1.2
RTU(config)#router bgp 300RTU(config-router)#neighbor 1.1.1.1 remote-as 200RTU(config-router)#neighbor 1.1.1.1 ebgp-multihop 2
-
L. Stefenel 2008 52
Confgurer BGP
Lors de la confguration de BGP, les modifcations ne sont pas immdiatement visibles Pour forcer BGP de reinitialiser ses tables, utiliser la commande clear ip bgp
Router#clear ip bgp * Router#clear ip bgp 10.0.0.0Utilisez cette commande avec beaucoup d'attention, voir pas du tout
sur un rseau de productionclear ip bgp * OOPS!Not me but a colleague who was an employee of a large ISP with a 3 letter title. Got back from a Cisco routing course and thought they would try out some commands on the core network. It took 45 minutes for the core to reconverge. P45 followed
-
L. Stefenel 2008 53
Exemple
-
L. Stefenel 2008 54
Exemple
-
L. Stefenel 2008 55
Exemple
-
L. Stefenel 2008 56
Exemple
-
L. Stefenel 2008 57
-
L. Stefenel 2008 58
Comment vrifer la confg BGP
Si le routeur n'a pas install les routes prvues, on peut utiliser la commande show ip bgp pour vrifer les routes que BGP a appris
RTA#show ip bgpBGP table version is 3, local router ID is 10.2.2.2Status codes: s suppressed, d damped, h history, * valid, > best, i - internalOrigin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path* i1.0.0.0 192.168.1.6 0 100 0 200 400 e*>i10.1.1.1/32 10.1.1.1 0 100 0 i*>i172.16.1.0/24 10.1.1.1 0 100 0 i* i192.168.1.32/27 192.168.1.6 0 100 0 200 i
-
L. Stefenel 2008 59
RouterC#show ip bgpBGP table version is 8, local router ID is 200.200.200.66Status codes: s suppressed, d damped, h history, * valid, > best, i - internalOrigin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path*> 11.0.0.0 0.0.0.0 0 32768 i*> 12.0.0.0 200.200.200.65 0 300 200 i*> 192.10.2.0 200.200.200.65 0 0 300 i
BGP table version numro de version interne, augmente chaque update
local router ID adresse IP du routeur Status codes Statut des entres dans la table
s l'entre a t supprime* l'entre est valide> l'entre est le meilleur chemin pour le rseau (path vector)i l'entre a t apprise par une session IBGP
show ip bgp
-
L. Stefenel 2008 60
RouterC#show ip bgpBGP table version is 8, local router ID is 200.200.200.66Status codes: s suppressed, d damped, h history, * valid, > best, i - internalOrigin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path*> 11.0.0.0 0.0.0.0 0 32768 i*> 12.0.0.0 200.200.200.65 0 300 200 i*> 193.10.2.0 200.200.200.65 0 0 300 i
Origin codes L'origine des entres : i entre origine d'un IGP e entre origine d'un EGP ? entre avec une origine non tablie. Normalement est un
routeur BGP appris partir d'un IGP Network adresse IP du rseau Next Hop adresse IP du prochain saut. Une entre 0.0.0.0 indique que le
routeur a une route non-BGP vers la destination
show ip bgp
-
L. Stefenel 2008 61
show ip bgp
RouterC#show ip bgpBGP table version is 8, local router ID is 200.200.200.66Status codes: s suppressed, d damped, h history, * valid, > best, i - internalOrigin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path*> 11.0.0.0 0.0.0.0 0 32768 i*> 12.0.0.0 200.200.200.65 0 300 200 i*> 193.10.2.0 200.200.200.65 0 0 300 i
Metric Si affiche, indique une mtrique du systme interautonome LocPrf Prfrence locale, dfinie avec la commande set local-
preference. La valeur dfaut est de 100 Weight Poids d'une route, dfinie par les filtres de l'AS Path Le chemin vers la destination
-
L. Stefenel 2008 62
Si un routeur BGP n'apparat dans les tables BGP, on peut utiliser show ip bgp neighbors pour vrifer les connexions tablies
RTA#show ip bgp neighborsBGP neighbor is 172.24.1.18, remote AS 200, external link BGP version 4, remote router ID 172.16.1.1 BGP state = Established, up for 00:03:25 Last read 00:00:25, hold time is 180, keepalive interval is 60 seconds Neighbor capabilities: Route refresh: advertised and received Address family IPv4 Unicast: advertised and received Received 7 messages, 0 notifications, 0 in queue Sent 8 messages, 0 notifications, 0 in queue Route refresh request: received 0, sent 0 Minimum time between advertisement runs is 30 seconds
Comment vrifer la confg BGP
-
L. Stefenel 2008 63
Voisinage BGP
Split Horizon Des routes apprises via IBGP ne sont pas propages vers d'autres noeuds IBGPCela vite la formation de boucles de routagePour qu'un routeur IBGP apprend sur les autres routeurs IBGP l'intrieur d'un AS, ils doivent tre connects en full mesh
Il suft qu'une connexion TCP soit possible, pas besoin d'tre directement connect
-
L. Stefenel 2008 64
Quand un routeur IBGP reoit un update partir d'un pair IBGP, il vrife cette destination avec un IGP, comme EIGRP ou OSPF. Si le routeur IBGP ne peut pas trouver le rseau dans la table de routage IGP, il n'annonce pas cette destinations aux autres routeurs BGP.
Synchronisation des AS
-
L. Stefenel 2008 65
Si la route n'est pas atteignable via IGP, des routeurs non-BGP ne seront pas capables de directionner le trafc qui traverse le AS vers sa destination
Il est inutile d'annoncer des routes aux pairs externes si les donnes envoyes travers cet AS seront rejets par un routeur non-BGP tt ou tard
Synchronisation des AS
-
L. Stefenel 2008 66
La rgle de synchronisation BGP empche un routeur BGP (RTC) d'annoncer aux pairs extrieurs (ISP2) les destinations (192.213.1.0/24) apprises par un voisin intrieur (RTA) moins que cette destination soit vrifable via IGP (RTD and RTB). Si un routeur vrife la route via IGP, il assume que cette route a dj t annonc dans l'AS et que le rseau est atteignable
Synchronisation des AS
-
L. Stefenel 2008 67
Si un routeur IBGP (RTC) a une route IGP vers cette destination, la route est considre synchronise et la route sera annonc aux autres pairs BGP (ISP2)
Synchronisation des AS
-
L. Stefenel 2008 68
L'injection d'une route BGP dans un AS est assez coteuse La redistribution des routes BGP ver un IGP reprsente une surcharge que certains routeurs ne sont pas capables de tolrer
une table BGP reprsente autour de 200MBDe plus, connatre toutes les routes BGP l'intrieur d'un AS n'est pas ncessaire
Synchronisation des AS
-
L. Stefenel 2008 69
L'IOS Cisco a une option no synchronization Cette commande donne la possibilit de propager des routes sans les avoir vrif
Synchronisation des AS
-
L. Stefenel 2008 70
Dans la pratique, deux situations permettent d'arrter la synchonisation sans danger :
Quand tous les routeurs dans l'AS sont des routeurs IBGP (et par consquent totalement connects)
La liaison interne est garantie par l'interconnexion en mesh IBGPLorsque l'AS n'est pas un AS de passage
Synchronisation des AS
Diapo 1TermsWhen to use BGP and when not to use BGP Cisco CCOWhen to use BGP and when not to use BGPWho needs BGP?Overview of autonomous systemsDiapo 7Diapo 8BGP BasicsDiapo 10Diapo 11Loop Free PathSlide 26Diapo 14Diapo 15BGP OperationInitial ExchangeWithdrawn RoutesBGP KeepalivesPath AttributesDiapo 21Diapo 22Diapo 23Diapo 24Diapo 25Diapo 26Single-homed autonomous systemsDiapo 28Diapo 29Multi-homed to a Single Autonomous Systems Multihomed nontransit autonomous systemsDiapo 32BGP Hazards Doyle, Routing TCP/IPDiapo 34Diapo 35BGP Hazards Inadvertent Transit DomainIBGP vs EBGPSlide 43Diapo 39BGP ConfigurationDiapo 41Diapo 42Diapo 43Slide 50Slide 51Slide 52Slide 53Slide 54EBGPDiapo 50EBGP MultihopDiapo 52ExampleDiapo 54Diapo 55Diapo 56Diapo 57Verifying BGP ConfigurationDiapo 59Diapo 60Diapo 61Diapo 62BGP PeeringAS SynchronizationDiapo 65Diapo 66Diapo 67Diapo 68Diapo 69Diapo 70