La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Introduction à BGP.

Publié parValère Marty Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "Introduction à BGP."— Transcription de la présentation:

1 Introduction à BGP

2 Border Gateway Protocol
Un protocole de routage utilisé pour échanger des informations de routage entre les différents réseaux Exterior gateway protocol Décrit dans RFC4271 RFC4276 donne un rapport d'exécution sur BGP RFC4277 décrit les expériences opérationnelles en utilisant BGP Le système autonome est la pierre angulaire de BGP Il est utilisé pour identifier de façon unique les réseaux ayant une politique de routage commune

3 BGP Path Vector Protocol Mises à jour incrémentales
Beaucoup d'options pour l'application des stratégies Classless Inter Domain Routing (CIDR) Largement utilisé pour le backbone Internet Systèmes autonomes

4 Path Vector Protocol BGP est classé comme un protocole de routage path vector (voir RFC 1322) Un protocole path vector définit un trajet comme un appariement entre une destination et les caractéristiques de la voie qui mène à cette destination. / i AS Path

5 Path Vector Protocol AS11268 AS6337 AS7018 AS500 AS6461 AS600

6 Définitions Transit – acheminement de trafic sur un réseau, généralement moyennant un payement Peering – échanger des informations de routage et de trafic Default – où envoyer le trafic quand il n'y a pas de correspondance explicite dans la table de routage

7 Zone franche par défaut (Default Free Zone)
La zone franche par défaut est constituée de routeurs Internet qui ont des informations de routage explicites sur le reste de l'Internet et n'ont donc pas besoin d'utiliser une route par défaut NB: n'est pas liée à l'emplacement d'un ISP dans la hiérarchie

8 Exemple de Peering et de Transit
provider A Backbone Provider D IXP-EST IXP-OUEST provider B provider C A et B peuvent s’appariés, mais ont besoin d'arrangements de transit avec D pour obtenir/envoyer des paquets de/vers C

9 Système autonome (AS) AS 100
Collection de réseaux avec la même politique de routage Protocole de routage unique Habituellement en propriété, confiance et contrôle administratif unique Identifié par un entier 32 bits unique (ASN)

10 Numéro de système autonome (ASN)
Deux gammes (original 16-bit range) (32-bit range – RFC4893) Usage: 0 and (réservé) (Internet public) (documentation – RFC5398) (usage privé uniquement) (represent 32-bit range in 16-bit world) (documentation – RFC5398) (Internet public) Représentation de gamme 32 bits spécifiée dans RFC5396 Définit “asplain” (format traditionnel) comme notation standard

11 Numéro de système autonome (ASN)
Les ASN sont distribués par les Registres Internet Régionaux Ils sont également disponibles auprès de fournisseurs de services Internet en amont qui sont membres de l'un des RIR Les allocations ASN actuelles de 16-bit jusqu'à ont été faites pour les RIR Environ sont visibles sur Internet Chaque RIR a également reçu un bloc d'ASN 32-bit Sur les 2800 affectations, autour de 2400 sont visibles sur Internet Voir

12 Configurer BGP dans Cisco IOS
Cette commande active BGP dans Cisco IOS: routeur bgp 100 Pour les ASN> 65535, le numéro d'AS peut être entré en notation "plain" ou "dot ": router bgp ou router bgp 2.4 IOS affiche les ASN en notation "plain" par défaut La notation "Dot" est facultative: bgp asnotation dot

13 Notions de base BGP AS 100 AS 101 AS 102 Peering E B D A C
Fonctionne sur TCP - port 179 Path vector protocol Mises à jour incrémentales BGP «Interne» et «Externe»

14 Zone de démarcation (DMZ)
Réseau DMZ AS 100 AS 101 B D E AS 102 DMZ est le lien ou réseau partagé entre les AS

15 Opération générale BGP
Apprend de multiples chemins par l'intermédiaire de haut-parleurs BGP internes et externes Choisit le meilleur chemin et l'installe dans la table de routage (RIB) Le meilleur chemin est envoyé aux voisins BGP externes Les stratégies sont appliquées en influant sur le choix du meilleur chemin

16 Construire le tableau de Transfert (Forwarding Table)
Processus BGP “entrant” reçoit les informations de chemin des pairs les résultats de la sélection de chemin BGP placés dans la table BGP “Meilleur chemin” marqué Processus BGP “sortant ” annonce “meilleur chemin ” aux pairs Meilleur chemin stocké dans la table de routage (RIB) Les meilleurs chemins dans le RIB sont ajoutés au tableau de transfert (forwarding table - FIB) si: préfixe et longueur de préfixe sont uniques “distance protocole” la plus faible

17 Construire le tableau de Transfert (Forwarding Table)
écarté entrant Processus BGP "entrant” accepté tous bgp peer table BGP Table routage meilleurs chemins table transfert Processus BGP "sortant" sortant

18 eBGP & iBGP BGP utilisé en interne (iBGP) et externe (eBGP)
iBGP utilisé pour transporter Certains / tous les préfixes Internet à travers le backbone ISP les préfixes des clients ISP eBGP utilisé pour Echanger des préfixes avec d'autres AS Mettre en œuvre la politique de routage

19 Modèle BGP/IGP utilisé dans les réseaux ISP
Représentation du modèle eBGP eBGP eBGP IGP iBGP IGP iBGP IGP iBGP IGP iBGP AS1 AS2 AS3 AS4

20 External BGP Peering (eBGP)
AS 100 AS 101 C B Entre haut-parleurs BGP dans différents AS Doivent être directement connectés Ne jamais exécuter un IGP entre pairs eBGP

21 Configurer un BGP externe
adresse IP sur interface Ethernet Routeur A dans AS100 interface Ethernet 5/0 adresse ip ! routeur bgp 100 réseau masque neighbor remote-as 101 neighbor prefix-list RouterC in neighbor prefix-list RouterC out ASN locale ASN distant adresse ip de l’interface Ethernet du routeur C Filtres entrants et sortants

22 Configurer un BGP externe
adresse IP sur interface Ethernet Routeur C dans AS101 interface ethernet 1/0/0 adresse ip ! routeur bgp 101 network mask neighbor remote-as 100 neighbor prefix-list RouterA in neighbor prefix-list RouterA out ASN locale ASN distant adresse ip de l’interface Ethernet du routeur A Filtres entrants et sortants

23 BGP interne (iBGP) BGP peer dans le même AS
Pas requis d'être directement connecté IGP prend soin de la connectivité de haut-parleurs inter-BGP Les haut-parleurs iBGP doivent être entièrement maillés: Ils génèrent des réseaux connectés Ils transmettent des préfixes appris de l'extérieur de l'ASN Ils ne transmettent pas des préfixes appris d’autres haut-parleurs iBGP

24 Peering BGP interne (iBGP)
AS 100 B A C D Topologie indépendante Chaque haut-parleur iBGP doit s’apparier (peer) avec chacun des autres haut-parleurs iBGP dans l'AS

25 Peering entre interfaces de Loopback
AS 100 C A B Peer with loop-back interface L'interface de loop-back ne faillit pas - jamais! Ne laissez pas une session IBGP dépendre de l'état d'une interface unique ou de la topologie physique

26 Configurer un BGP interne
adresse IP sur interface loopback Routeur A dans AS100 interface loopback 0 adresse ip ! routeur bgp 100 network neighbor remote-as 100 neighbor update-source loopback0 neighbor remote-as 100 neighbor update-source loopback0 ASN locale ASN locale adresse ip de l’interface loopback du routeur B

27 Configurer un BGP interne
adresse IP sur interface loopback Routeur B dans AS100 interface loopback 0 adresse ip ! routeur bgp 100 network neighbor remote-as 100 neighbor update-source loopback0 neighbor remote-as 100 neighbor update-source loopback0 ASN locale ASN locale adresse ip de l’interface loopback du routeur A

28 Insérer des préfixes dans BGP
Deux façons d'insérer des préfixes dans BGP redistribuer statique (redistribute static) commande réseau (network command)

29 Insérer des préfixes dans BGP – redistribuer statique
Exemple de configuration: routeur bgp 100 redistribuer statique (redistribute static) route ip serial0 Une route statique doit exister avant que la commande « redistribuer » fonctionne Force l'origine à être “incomplète” Soins requis!

30 Insérer des préfixes dans BGP – redistribuer statique
Soins requis avec redistribuer! redistribuer <routing-protocol> signifie que tout dans le <routing-protocol> sera transféré dans l'actuel protocole de routage Ne s'ajustera pas s'il n'est pas contrôlé Préférable d'éviter autant que possible redistribuer normalement utilisé avec “route-maps” et sous contrôle administratif serré

31 Insérer des préfixes dans BGP – commande réseau
Exemple de configuration routeur bgp 100 network mask route ip serial0 Un itinéraire correspondant doit exister dans la table de routage avant que le réseau soit annoncé Force l'origine à être “IGP”

32 Configurer une agrégation
Trois façons de configurer l'agrégation d’itinéraires redistribuer statique (redistribute static) adresse-agrégats commande réseau (network command)

33 Configurer une agrégation
Exemple de configuration: routeur bgp 100 redistribuer statique (redistribute static) route ip null0 250 une route statique vers “null0” est appelée une route « pull up » Paquets envoyés ici uniquement s'il n'y a plus de correspondance spécifique dans la table de routage distance de 250 assure que ceci est le dernier recours statique soins requis - voir plus haut!

34 Configurer une agrégation – Commande réseau
Exemple de configuration routeur bgp 100 network mask route ip null0 250 Un itinéraire correspondant doit exister dans la table de routage avant que le réseau soit annoncé Moyen le plus simple et le meilleur de générer un agrégat

35 Configurer une agrégation – commande d’adresse agrégats
Exemple de configuration: routeur bgp 100 network mask aggregate-address [summary-only] Nécessite un préfixe plus spécifique dans le tableau BGP avant que l’agrégat soit annoncé Mot-clé uniquement de résumé (summary-only keyword) Mot-clé facultatif qui garantit que seul le résumé est annoncé si un préfixe plus spécifique existe dans la table de routage

36 Résumé BGP neighbour status
Router6>sh ip bgp sum BGP router identifier , local AS number 10 BGP table version is 16, main routing table version 16 7 network entries using 819 bytes of memory 14 path entries using 728 bytes of memory 2/1 BGP path/bestpath attribute entries using 248 bytes of memory 0 BGP route-map cache entries using 0 bytes of memory 0 BGP filter-list cache entries using 0 bytes of memory BGP using 1795 total bytes of memory BGP activity 7/0 prefixes, 14/0 paths, scan interval 60 secs Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd :04: :01: :04: Version BGP Mises à jour envoyées et reçues Mises à jour en attente

37 Résumé Table BGP Router6>sh ip bgp BGP table version is 30, local router ID is Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *>i / i *>i / i *>i / i *>i / i *>i / i *> / i *>i / i *>i / i ...

38 Résumé BGP4 – protocole path vector iBGP contre eBGP
iBGP stable - pairs avec loopbacks annonçant préfixes et agrégats

39 Reconnaissance et attribution
Cette présentation contient des informations initialement développées et maintenues par les organisations et individu suivants et prévues pour le projet AXIS de l'Union africaine Cisco ISP/IXP Workshops Philip Smith: -

40 Introduction à BGP Fin

Télécharger ppt "Introduction à BGP."

Présentations similaires

LES NOMBRES PREMIERS ET COMPOSÉS

LES NOMBRES PREMIERS ET COMPOSÉS
[number 1-100].

[number 1-100].
Module Architectures et Administration des réseaux

Module Architectures et Administration des réseaux
1. Résumé 2 Présentation du créateur 3 Présentation du projet 4.

1. Résumé 2 Présentation du créateur 3 Présentation du projet 4.
Institut Supérieur d'Informatique

Institut Supérieur d'Informatique
Routage Dynamique et OSPF

Routage Dynamique et OSPF
AFNOG 2006 Aspects Techniques du Peering Jean Robert HOUNTOMEY

AFNOG 2006 Aspects Techniques du Peering Jean Robert HOUNTOMEY
Routage Statique AfNOG 2003 PLAN Quest ce que le routage ? Pourquoi faire du routage sur un réseau ? PRINCIPES DU ROUTAGE IP PROTOCOLES DE ROUTAGE IP Définition.

Routage Statique AfNOG 2003 PLAN Quest ce que le routage ? Pourquoi faire du routage sur un réseau ? PRINCIPES DU ROUTAGE IP PROTOCOLES DE ROUTAGE IP Définition.
Border Gateway Protocol (BGP4)

Border Gateway Protocol (BGP4)
– Routage. Sommaire 1)Principes fondamentaux 1)Routage statique et dynamique 1)Convergence 1)Routage à vecteur de distance 1)Routage à état de liens 1)Systèmes.

– Routage. Sommaire 1)Principes fondamentaux 1)Routage statique et dynamique 1)Convergence 1)Routage à vecteur de distance 1)Routage à état de liens 1)Systèmes.
Protocole IGRP* *Interior Gateway Routing Protocol.

Protocole IGRP* *Interior Gateway Routing Protocol.
RIP* *Routing Information Protocol. Sommaire 1)Théorie 1)Configuration 1)Vérification.

RIP* *Routing Information Protocol. Sommaire 1)Théorie 1)Configuration 1)Vérification.
- ACL * Access Control List. Sommaire 1)Théorie 1)ACL standard 1)ACL étendue 1)ACL nommée 1)Mise en place et vérification des ACLs.

- ACL * Access Control List. Sommaire 1)Théorie 1)ACL standard 1)ACL étendue 1)ACL nommée 1)Mise en place et vérification des ACLs.
Le protocole EIGRP* *Enhandced Interior Gateway Routing Protocol.

Le protocole EIGRP* *Enhandced Interior Gateway Routing Protocol.
Routage Classless VLSM/CIDR. Sommaire 1)Introduction au routage classless 1)CIDR* 1)VLSM** 1)Configuration * Classless Inter-Domain Routing ** Variable.

Routage Classless VLSM/CIDR. Sommaire 1)Introduction au routage classless 1)CIDR* 1)VLSM** 1)Configuration * Classless Inter-Domain Routing ** Variable.
14 - Adresse IP et interfaces. Plan détude 1)Adresse IP dune interface 1)Résolution de nom vers IP statique 1)Service DNS 1)Spécification des interfaces.

14 - Adresse IP et interfaces. Plan détude 1)Adresse IP dune interface 1)Résolution de nom vers IP statique 1)Service DNS 1)Spécification des interfaces.
CCNP 1 Adressage IP.

CCNP 1 Adressage IP.
Le Modèle Logique de Données

Le Modèle Logique de Données
Open System Interconnect reference model

Open System Interconnect reference model
Architecture de réseaux

Architecture de réseaux

Présentations similaires

Annonces Google