La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

1 Border Gateway Protocol (BGP4) Benoit Lourdelet Cisco Systems

Présentations similaires


Présentation au sujet: "1 Border Gateway Protocol (BGP4) Benoit Lourdelet Cisco Systems"— Transcription de la présentation:

1

2 1 Border Gateway Protocol (BGP4) Benoit Lourdelet Cisco Systems

3 2 Agenda zRappels : bases du routage zBriques élémentaires zBases du protocole BGP zExercices zAttributs de routes BGP zPolitique de routage zArchitecture de réseaux zExercices

4 3 Routage IP zChaque routeur (ou machine) décide comment acheminer un paquet zLexpéditeur na pas à connaître le chemin jusquà la destination zLexpéditeur doit seulement déterminer le prochain saut (next-hop). yCe processus est répété jusquà arriver à la destination zLa table de routage est consultée afin de déterminer le prochain saut

5 4 Routage IP zRoutage par préfixe (Classless routing) yune route est composée de xla destination xladresse du prochain routeur (next-hop) xle masque de réseau permet de déterminer la taille de lespace dadressage concerné (-> préfixe) zChoix du préfixe le plus long ypour une destination donnée, il faut prendre la route la plus spécifique (le préfixe le plus grand) yexemple: adresse destination xla table de routage contient /8, /19 and /0

6 5 Routage IP zRoute par défaut (default route) yindique où expédier un paquet si la table de routage ne contient pas une route spécifique ycest une configuration courant : la plupart des machines disposent dune (et une seule) route par défaut yautre nom : passerelle par défaut (default gateway)

7 6 Priorité aux routes spécifiques R2 R3 R1 R4 Tout /8 sauf /16 Adresse IP de destination : /8 -> R /16 -> R /8 -> R /8 -> R6 ….. Table de routage IP de R2

8 7 Priorité aux routes spécifiques R2 R3 R1 R4 Tout l/8 sauf 10.1/ /8 -> R /16 -> R /8 -> R5 ….. Table de routage IP de R & FF est égal à & FF Bingo ! Adresse IP de destination :

9 8 Priorité aux routes spécifiques R2 R3 R1 R4 Tout /8 sauf / /8 -> R /16 -> R /8 -> R5 ….. Table de routage IP de R & FF.FF.0.0 est égal à & FF.FF.0.0 Re-Bingo ! Adresse IP de destination :

10 9 Priorité aux routes spécifiques R2 R3 R1 R4 Tout 10/8 sauf 10.1/16 10/8 -> R3 10.1/16 -> R4 20/8 -> R5 ….. Table de routage IP de R & FF est égal à & FF Pas de corres- pondance Packet: Destination IP address:

11 10 Priorité aux routes spécifiques R2 R3 R1 R4 Tout /8 sauf / / /8 -> R /16 -> R /8 -> R5 ….. Table de routage IP de R2 Adresse IP de destination : Meilleure correspondance, masque réseau de 16 bits

12 11 Priorité aux routes spécifiques zOn utilise toujours la route la plus spécifique (celle qui correspond au plus petit volume dadresses IP) zLa route par défaut est notée /0 yce qui permet dutiliser lalgorithme décrit ci-dessus yIl y a toujours correspondance. Cest la route la moins spécifique.

13 12 Routage dynamique zLes routeurs déterminent leur table de routage automatiquement à partir des informations reçues des autres routeurs zLes routeurs séchangent les information de topologie en utilisant divers protocoles zLes routeurs calculent ensuite un ou plusieurs next-hops pour chaque destination en essayant demprunter le meilleur chemin

14 13 Table dacheminement zEn anglais : forwarding table zPermet de déterminer comment acheminer un paquet dans le routeur zConstruite à partir de la table de routage yLes meilleurs routes sont choisies dans la table de routage zEffectue une recherche pour déterminer le prochain saut et linterface de sortie zCommute le paquet sur linterface de sortie avec lencapsulation adéquate (ex : PPP, FR, POS)

15 14 Agenda zRappels : bases du routage zBriques élémentaires zBases du protocole BGP zExercices zAttributs de routes BGP zPolitique de routage zArchitecture de réseaux zExercices

16 15 Briques élémentaires zSystème autonome - Autonomous System (AS) zType de routes zIGP/EGP zDMZ (zone démilitarisée) zPolitiques zTrafic sortant zTrafic entrant

17 16 Système autonome (AS) zEnsemble de réseaux partageant la même politique de routage zUtilisation dun même protocole de routage zGénéralement sous une gestion administration unique zUtilisation dun IGP au sein dun même AS AS 100

18 17 Système autonome (AS)... zCaractérisé par un numéro dAS zIl existe des numéros dAS privés et publics zExemples : yPrestataire de services Internet yClients raccordés à plusieurs prestataires yQuiconque souhaite établir une politique de routage spécifique

19 18 Flux de routes et de paquets Pour que AS1 et AS2 puissent communiquer : AS1 annonce des routes à AS2 AS2 accepte des routes de AS1 AS2 annonce des routes à AS1 AS1 accepte des routes de AS2 accepte annonce accepte AS 1 AS2 paquets informations de routagee sortie entrée

20 19 Trafic en sortie zPaquets qui quittent le réseau y Choix de la route (ce que les autres vous envoient) y Acceptation dune route (ce que vous acceptez des autres) y Politique et configuration (ce que vous faites des annonces des autres) y Accords de transit et déchange de trafic

21 20 Trafic entrant zPaquets entrant dans votre réseau zCe trafic dépend de : y Ce que vous annoncez à vos voisins y Votre adressage et plan dAS y La politique mise en place par les voisins (ce quils acceptent comme annonces de votre réseau et ce quils en font)

22 21 Types de routes zRoutes statiques yconfigurées manuellement zRoutes connectées ycrées automatiquement quand une interface réseau est active zRoutes dites intérieures yroutes au sein dun AS yroutes apprises par un IGP zRoutes dites extérieures yroutes nappartenant pas à lAS local yapprises par un EGP

23 22 Politique de routage zDéfinition de ce que vous acceptez ou envoyez aux autes yconnexion économique, partage de charge, etc... zAccepter des routes de certains FAI et pas dautres zEnvoyer des routes à certains FAI et pas à dautres zPréferrer les routes dun FAI plutôt que dun autre

24 23 Pourquoi a-t-on besoin dun EGP ? zSadapter à un réseau de grande taille yhiérarchie ylimiter la portée des pannes zDéfinir des limites administratives zRoutage politique ycontrôler laccessibilité des préfixes (routes)

25 24 Protocoles intérieurs et extérieurs zIntérieurs (IGP) yDécouverte automatique yConfiance accordée aux routeurs de lIGP yLes routes sont diffusées sur lensemble des routeurs de lIGP z Extérieurs (EGP) yVoisins explicitement déclarés yConnexion avec des réseaux tiers yMettre des limites administratives

26 25 Hiérarchie dans les protocoles NAP local FDDI Autres FAI BGP4BGP4/Statique BGP4 / OSPF Clients BGP4

27 26 AS 100AS 101 AS 102 Réseau DMZ A B C D E zLe réseau démilitarisé est partagé entre plusieurs AS Zone démilitarisée (DMZ)

28 27 Gestion de ladressage (FAI) zIl faut réserver des adresses IP pour son propre usage zDes adresses IP sont également allouées aux clients zIl faut prendre en considération la croissance de lactivité zLe prestataire upstream attribuera les adresses dinterconnexion dans ses blocs

29 28 Agenda zRappels : bases du routage zBriques élémentaires zBases du protocole BGP zExercices zAttributs de routes BGP zPolitique de routage zArchitecture de réseaux zExercices

30 29 Bases de BGP zBases concernant le protocole zVocabulaire zMessages zExploitation dun routeur BGP zTypes de sessions BGP (eBGP/iBGP) zComment annoncer les routes

31 30 Principes de base du protocole zBGP est utilisé entre AS y si vous nêtes raccordé quà un seul AS vous navez pas besoin de BGP zBGP est transporté par le protocole TCP AS 100AS 101 AS 102 E BD AC Session

32 31 Principes de base (2) zLes mises à jours sont incrémentales zBGP conserve le chemin dAS pour atteindre un réseau cible zDe nombreuses options permettent dappliquer une politique de routage

33 32 Vocabulaire zVoisin (Neighbor) yRouteur avec qui on a une session BGP zNLRI/Préfixe yNLRI - network layer reachability information yInformations concernant laccessibilité (ou pas) dune route (réseau + masque) zRouter-ID (identifiant de routeur) yAdresse IP la plus grande du routeur zRoute/Path (chemin) yPréfixe (NLRI) annoncé par un voisin

34 33 Vocabulaire (2) zTransit - transport de vos données par un réseau tiers, en général moyennant paiement zPeering - accord bi-latéral déchange de trafic ychacun annonce uniquement ses propres réseaux et ceux de ses clients à son voisin zDefault - route par défaut, où envoyer un paquet si la table de routage de donne aucune information plus précise

35 34 Bases de BGP... zChaque AS est le point de départ dun ensemble de préfixes (NLRI) zLes préfixes sont échangés dans les sessions BGP zPlusieurs chemins possibles pour un préfixe zChoix du meilleur chemin pour le routage zLes attributs et la configuration politique permettent dinfluencer ce choix du meilleur chemin

36 35 AS 100 AS 101 AS 102 AC Routeurs BGP appelés peers (voisins) Sessions BGP Connexion TCP/IP eBG- Session entre 2 AS différents = External BGP Note: les voisins eBGP doivent être directements raccordés. E BD / / /24

37 36 AS 100 AS 101 AC Sessions BGP Connexion TCP/IP iBGP Les voisins dun même AS sont appelés des voisins internes (internal peers) AS 102 E BD Note: les voisins iBGP peuvent ne pas être directement connectés / / /24

38 37 AS 100 AS 101 AC Sessions BGP AS 102 D / / /24 E B Les voisins BGP séch- angent des messages contenant des préfixes (NLRI) Message de mise à jour BGP

39 38 Configuration de sessions BGP interface Serial 0 ip address router bgp 100 network mask neighbor remote-as 101 interface Serial 0 ip address router bgp 101 network mask neighbor remote-as 100 neighbor remote-as 100 Connexion TCP eBGP Les sessions BGP sont établies en utilisant la commande BGP neighbor du routeur /30 B CDA AS 100 AS / / –Lorsque les numéros dAS sont différents il sagit dune session BGP Externe (eBGP)

40 39 –Numéros dAS identiques -> BGP Interne (iBGP) AS 100 AS 101 Configuration de sessions BGP /30.2 interface Serial 1 ip address router bgp 101 network mask neighbor remote-as 101 neighbor remote-as 101 B interface Serial 1 ip address router bgp 101 network mask neighbor remote-as 101 neighbor remote-as 101 C Session TCP iBGP Les sessions BGP sont établies en utilisant la commande BGP neighbor du routeur D / /24 A –Numéros dAS différents -> BGP Externe (eBGP)

41 40 Configuration de sessions BGP zChaque routeur iBGP doit établir une session avec tous les autres routeurs iBGP du même AS Connexion TCP/IP iBGP AS 100 A B C

42 41 Configuration de sessions BGP zIl est recommandé dutiliser des interfaces Loopback sur les routeurs comme extrêmités des sessions iBGP AS A B C Connexion TCP/IP iBGP

43 42 iBGP TCP/IP Peer Connection Configuration des sessions BGP AS 100 A C B interface loopback 0 ip address router bgp 100 network neighbor remote-as 100 neighbor update-source loopback0 neighbor update-source loopback0 neighbor remote-as 100 neighbor update-source loopback0 neighbor update-source loopback0 A

44 43 Configuration des sessions BGP AS 100 A C A interface loopback 0 ip address router bgp 100 network neighbor remote-as 100 neighbor update-source loopback0 neighbor update-source loopback0 neighbor remote-as 100 neighbor update-source loopback0 neighbor update-source loopback0 B Connexion TCP/IP iBGP

45 44 Configuration des sessions BGP AS 100 A A B interface loopback 0 ip address router bgp 100 network neighbor remote-as 100 neighbor update-source loopback0 neighbor remote-as 100 neighbor update-source loopback0 neighbor update-source loopback0 C Connexion TCP/IP iBGP

46 45 Longueur du champ routes inacessibles (2 Octets) Routes supprimées (Variable) Longueur des champs Attributs (2 Octets) Préfixe/Network Layer Reachability Information (Variable) Attributs du chemin (Variable) Format du message Taille (I Octet) Préfixe (Variable) Type dattribut Taille (I Octet) Préfixe (Variable) Taille de lattribut Valeur de lattribut zUne mise à jour BGP permet dannoncer une route (et une seule) à un voisin, ou bien de supprimer plusieurs routes qui ne sont plus accessibles zChaque message contient des attributs comme : origine, chemin dAS, Next-Hop,... Messages de mise à jour BGP

47 46 Mises à jour BGP Préfixes/NLRI zNLRI = Network Layer Reachability Information = Préfixes zPermet dannoncer laccessibilité dune route zComposé des informations suivantes : yPréfixe réseau yLongueur du masque

48 47 Mise à jour BGP Attributs zPermet de transporter des informations liées au préfixe yChemin dAS yAdresse IP du next-hop yLocal preference (préférence locale) yMulti-Exit Discriminator (MED) yCommunity (communauté) yOrigin (origine de la route) yAggregator (IP dorigine si aggrégation)

49 48 zListe les AS traversés pour arriver à destination zDétection de boucles zMise en œuvre de politiques AS 100 AS 300 AS 200 AS 500 AS / / /16 Network Path / / / Network Path / / Attribut chemin dAS

50 / / /30.2 AS 100 AS 200 Network Next-Hop Path / C Attribut Next-Hop.1 Message BGP B A /30 AS 300 E D zProchain routeur pour joindre un réseau zDans une session eBGP cest en général une adresse locale /16

51 50 zProchain routeur pour joindre un réseau zDans une session eBGP cest en général une adresse locale zLe next-hop est mis à jour dans les sessions eBGP / / /30.2 AS 100 AS 200 C Attribut Next-Hop.1 B A /30 Message BGP E D AS /16 Network Next-Hop Path / /

52 51 zLe next-hop nest pas modifié dans les sessions iBGP / / /30.2 AS 100 AS 200 Network Next-Hop Path / / C Attribut Next-Hop.1 B A /30 Message BGP D E AS /16

53 52 Attribut Next-Hop (suite) zLes adresses des next-hops doivent circuler dans lIGP zRecherche récursive des routes zPermet de concevoir la topologie BGP indépendemment de la topologie physique du réseau zEn interne les bonnes décisions de routage sont faites par lIGP

54 53 Mises à jour BGP Suppression de routes zPermet de retirer un réseau de la liste des réseaux accessibles zChaque route supprimée est composée de : yson Préfixe yla longueur du masque

55 54 Mises à jour BGP - Suppression de routes AS 321 AS / / x Rupture de connexion Message BGP Withdraw Routes /24 Withdraw Routes /24 Network Next-Hop Path / /

56 55 Table du routeur BGP BGP RIB D /24 D /24 D /24 R /16 S /24 Network Next-Hop Path router bgp 100 network network no auto-summary Table de routage *>i / i *>i / i La commande BGP network peut être utilisée pour remplir la table BGP à partir de la table de routage RIB = Routing Information Base

57 56 Table du routeur BGP BGP RIB router bgp 100 network aggregate-address summary-only no auto-summary Route Table Network Next-Hop Path D /24 D /24 D /24 R /16 S /24 *> / i * i i s> / i s> / i La commande BGP aggregate- address permet dinstaller dans la table BGP une route aggrégée dès que au-moins un sous-réseau est présent

58 57 La commande BGP redistribute permet de remplir la table BGP à partir de la table de routage en appliquant des règles spécifiques Table du routeur BGP BGP RIB Network Next-Hop Path router bgp 100 network redistribute static route-map foo no auto-summary access-list 1 permit route-map foo permit 10 match ip address 1 Route Table D /24 D /24 D /24 R /16 S /24 *> / i * i i s> / i s> / i *> / ?

59 58 Table du routeur BGP BGP RIB Processus IN Message Network Next-Hop Path / * / Le processus BGP in (entrée) reçoit les messages des voisins place le ou les chemins sélectionnés dans la table BGP le meilleur chemin (best path) est indiqué avec le signe > Message Network Next-Hop Path *>i / i *>i / i Processus Out >

60 59 Table du routeur BGP Processus OUT Network Next-Hop Path / / / BGP RIB > / Network Next-Hop Path *>i / i *>i / i * Processus IN Message Le processus BGP out (sortie) message construit à partir des informations de la table BGP modification du message selon configuration envoi du message aux voisins Modification du next-hop

61 60 Table du routeur BGP BGP RIB D /24 D /24 D /24 R /16 S /24 Network Next-Hop Path *>i / i *>i / i *> / Le meilleur chemin est installé dans la table de routage du routeur si : B /16 Table de routage Le préfixe et sa taille sont uniques la valeur distance du protocole est la plus faible

62 61 Un exemple… Reçoit /8 de F & D AS3561 B E C D F A AS200 AS101 AS21 AS /8

63 62 Commandes BGP de base Configuration router bgp neighbor remote-as no auto-summary Consultation dinformations show ip bgp summary show ip bgp neighbors

64 63 Ajout de préfixes dans la table BGP zCela peut se faire de deux grandes manières yredistribute static (redistribuer les routes statiques) yutiliser la commande BGP network

65 64 Pour insérer une route... zCommande network ou redistribution network redistribute zIl faut que la route soit présente dans la table de routage du routeur pour quelle soit insérée dans la table BGP

66 65 Utilisation de redistribute static zExemple de configuration router bgp 109 redistribute static ip route serial0 zLa route statique doit exister avant que la redistribution ne fonctionne zLorigine de la route sera incomplete zA utiliser avec prudence !

67 66 Utilisation de redistribute zAttention avec les redistributions yredistribute signifie que toutes les routes du seront transférées dans le protocole courant ycette solution doit être controllée (volumétrie) yà éviter dans la mesure du possible ypréférer lutilisation de route-maps et avec un contrôle administratif très strict

68 67 Utilisation de la commande network Exemple de configuration network mask ip route serial 0 zLa route doit être présente dans la table de routage pour quil y ait une annonce BGP zOrigine de la route : IGP

69 68 Aggrégats et routes vers Null0 zRappel : la route doit exister dans la table de routage pour être annoncée via BGP router bgp 1 network mask ip route null0 250 zUne route vers null0 est souvent utilisée pour faire de laggrégation ydestination en dernier ressort pour le préfixe ydistance de 250 pour être sûr dêtre le dernier choix zTrès pratique pour la stabilité de la route yil ne peut y avoir de flap !

70 69 Choix pour les sessions iBGP zLes sessions iBGP ne doivent pas être liées à la topologie du réseau zLIGP transporte les adresses de Loopback router ospf network zUtiliser les adresses Loopback pour les sessions iBGP router bgp neighbor remote-as neighbor update-source loopback0

71 70 Agenda zRappels : bases du routage zBriques élémentaires zBases du protocole BGP zExercices zAttributs de routes BGP zPolitique de routage zArchitecture de réseaux zExercices

72 71 C B FE G D H A / / / / / / / /28 Réseaux annoncés Table 1 Table 2 Table 3 Table 4

73 72 A C B FE G D H Exercise 1 - eBGP AS 1AS 2 AS 3 AS 4 AS 5 AS 6 AS 7AS 8 Session eBGP / /30

74 73 RouterPC HUB Router PC HUB Ethernet OSPF et IBGP Serial EBGP vers les autres AS Votre AS EBGP Vers les autres AS Exercise 2 – eBGP et iBGP

75 74 A C B FE G D H Liste des sessions et numéros dAS AS 1 AS 2 AS 3 AS 4 Sessions eBGP OSPF et IBGP Loopback : /28 /

76 75 Agenda zRappels : bases du routage zBriques élémentaires zBases du protocole BGP zExercices zAttributs de routes BGP zPolitique de routage zArchitecture de réseaux zExercices

77 76 Attributs de chemin BGP zEncodés sous la forme dun triplet Type, Longueur & Valeur (TLV) zAttributs Transitifs ou non transitif zCertains attributs sont obligatoires zIls sont utilisés pour choisir le meilleur chemin zIls permettent dappliquer des règles dingéniérie du trafic (routage politique)

78 77 Liste des attributs de chemins BGP zOrigine zAS-path (chemin dAS) zNext-hop (prochain routeur) zMulti-Exit Discriminator (MED) zLocal preference (préférence locale) zBGP Community (communauté BGP) zAutres...

79 78 AS-PATH (chemin dAS) zAttribut mis à jour par le routeur envoyant un message BGP, en y ajoutant son propre numéro dAS zContient la liste des AS traversés par le message zPermet de détecter des boucles de routage yUne mise à jour reçue est ignorée si elle contient son propre numéro dAS

80 79 zListe des AS traversés par une route zDétection de boucles AS-Path (chemin dAS) AS 100 AS 300 AS 200 AS 500 AS / / / / / / /16 ignorée

81 80 Next-Hop (prochain routeur) zProchain routeur pour arriver à destination zAdresse de routeur ou de voisin en eBGP zNon modifié en iBGP / / AS 100 AS 300 AS / / AB

82 81 Next-Hop sur un réseau tiers / / AS 201 AS 200 C AB Serait plus efficace, mais cest une mauvaise idée ! session

83 82 Next-Hop suite... zLes routes vers lensemble des adresses de next-hop sont à transporter dans lIGP zRecherche de route récursive dans les tables zBGP nest plus lié à la topologie du réseau zLes bonnes décisions de routage sont prises par le protocole IGP

84 83 Local Preference (préference locale) Obligatoire pour iBGP, non utilisé dans eBGP z Valeur par défaut chez Cisco : 100 z Paramètre local à un AS z Permet de préférer une sortie à une autre z Le chemin avec la préférence locale la plus élevée est sélectionné

85 84 Local Preference (préférence locale) AS 400 AS /16 AS 100 AS / > / E B C A D

86 85 Multi-Exit Discriminator Attribut non transitif z Valeur numérique (0-0xffffffff) z Permet de transporter des préférences relatives entre points de sortie z Si les chemins viennent du même AS le MED peut être utilisé pour comparer les routes z Le chemin avec le plus petit MED est sélectionné z Le métrique IGP peut être choisi comme MED

87 86 Multi-Exit Discriminator (MED) AS 201 AS /24 C AB / / Chemin choisi

88 87 Origin (Origine de la route) zIndique lorigine du préfixe zTrois valeurs yIGP - préfixe obtenu avec une clause network xexemple : network yEGP - Redistribué par un EGP yIncomplete - Redistribué par un IGP xexemple : redistribute ospf zIGP < EGP < INCOMPLETE

89 88 Communautés BGP zTransitives, attribut facultatif zValeur numérique (0-0xffffffff) zPermettent de créer des groupes de destinations zChaque destination peut appartenir à plusieurs communautés zAttribut très flexible, car il permet de faire des choix avec des critères inter ou intra-AS

90 89 Client AS 201 FAI AS /24 C AB Communauté:201:110Communauté:201:120 D Communautés BGP

91 90 Poids (Weight) zAttribut spécifique Cisco utilisé lorsquil y a plus dune route vers la même destination zAttribut local à un routeur (non propagé ailleurs) zValeur par défaut pour les chemins dont lorigine est le routeur et 0 pour les autres zLorsquil y a plusieurs choix, on préferra la route dont le poids est le plus élevé.

92 91 Distance administrative zLes routes peuvent être apprises par plusieurs protocoles de routage yil faut les classifier pour faire un choix zLa route issue du protocole avec la plus faible distance est installée dans la table de routage zDistances par défaut en BGP: ylocal (routes provenant du routeur) : 200 yeBGP : 20, iBGP : 200 zCela na pas dimpact dans lalgorithme de choix des chemins BGP, mais il y a un impact quand à installer ou pas une route BGP dans la table de routage IP

93 92 Synchronization (synchronisation) z C ne tourne pas BGP (BGP nest pas partout)) z A nannoncera pas /8 à D tant quil ne laura pas appris par lIGP z Il faut désactiver la synchronisation pour éviter ce problème router bgp 1880 no synchronization B A C /8 DOSPF

94 93 Synchronization (synchronisation) zSpécifique IOS Cisco : BGP nannoncera pas une route avant que lensemble des routeurs de lAS ne lait apprise par un IGP zDésactiver la synchronisation si : yVotre AS ne sert pas dAS de transit, ou yTous les routeurs de transit tournent BGP, or yiBGP est utilisé sur le cœur de réseau (backbone)

95 94 Sélection dUNE route BGP (bestpath) zLa route doit être synchronisée Cest à dire être dans la table de routage zLe Next-hop doit être joignable Il se trouve dans la table de routage zPrendre la valeur la plus élevée pour le poids (weight) Critère spécifique Cisco et local au routeur zChoisir la préférence locale la plus élevée Appliqué pour lensemble des routeurs de lAS zLa route est dorigine locale Via une commande BGP redistribute ou network

96 95 Sélection dune route BGP... zChoisir le plus court chemin dAS en comptant le nombre dAS dans lattribut AS-Path zPrendre lorigine de valeur la plus faible IGP < EGP < INCOMPLETE zChoisir le plus petit MED pour des chemins en provenance dun même AS zPréférer une route Externe sur une route Interne prendre la sortie la plus proche zChoisir le next-hop le plus proche Plus faible métrique IGP, donc plus proche de la sortie de lAS zPlus petit Router-ID zAdresse IP du voisin la plus petite

97 96 Sélection dune route BGP... AS 400 AS 200 AS 100 AS 300 BA D Politique AS 400 pour joindre AS100 AS 200 est préférré AS 300 en secours Augmenter la taille de lattribut AS-Path au-moins de 1 élément

98 97 Agenda zRappels : bases du routage zBriques élémentaires zBases du protocole BGP zExercices zAttributs de routes BGP zPolitique de routage zArchitecture de réseaux zExercices

99 98 Politique de routage zPourquoi ? yPour envoyer le trafic vers des routes choisies yFiltrage de préfixes en entrée et sortie yPour forcer le respect des accords Client- ISP zComment ? yFiltrage basé sur les AS - filter list yFiltrage basé sur les préfixes - distribute list yModification dattributs BGP - route maps

100 99 Politique - Liste de préfixes zFiltrage par voisin ycest une configuration incrémentale zAccess-list utilisées très performantes zFonctionne en entrée comme en sortie zBasé sur les numéros de réseaux (adressage IPv4 réseau/maque) zUn deny est implicite à la fin de la liste

101 100 Liste de préfixes - Exemples zNe pas accepter la route par défaut yip prefix-list Exemple deny /0 zAutoriser le préfixe /8 yip prefix-list Exemple permit /8 zInterdire le préfixe /12 yip prefix-list Exemple deny /12 zDans 192/8 autoriser jusquau /24 ip prefix-list Exemple permit /8 le 24 yCeci autorisera toute route dans /8, sauf les /25, /26, /27, /28, /29, /30, /31 and /32

102 101 Listes de préfixes - Exemples 2 zDans 192/8 interdire /25 et au-delà ip prefix-list Exemple deny /8 ge 25 yCeci interdit les préfixes de taille /25, /26, /27, /28, /29, /30, /31 and /32 dans le bloc /8 yTrès ressemblant au précédent exemple zDans 192/8 autoriser les préfixes entre /12 et /20 ip prefix-list Exemple permit /8 ge 12 le 20 yCeci interdit les préfixes de taille /8, /9, /10, /11, /21, /22 et au-delà dans le bloc /8 zAutoriser tous les préfixes yip prefix-list Exemple /0 le 32

103 102 Utilisation des listes de préfixes zExemple de configuration router bgp 200 network neighbor remote-as 210 neighbor prefix-list PEER-IN in neighbor prefix-list PEER-OUT out ! ip prefix-list PEER-IN deny /16 ip prefix-list PEER-IN permit /0 le 32 ip prefix-list PEER-OUT permit /16 ip prefix-list PEER-OUTdeny /0 le 32 Tout accepter du voisin, sauf nos réseaux Envoyer uniquement nos réseaux au voisin

104 103 Distribute list - avec des ACL IP access-list 1 deny access-list 1 permit any access-list 2 permit … il faut créer des ACL avec lajout de nouveaux préfixes... router bgp 100 neighbor remote-as 33 neighbor distribute-list 1 in neighbor distribute-list 2 out

105 104 Filtrage avec des expression régulières zLexpression régulière décrit la forme que doit avoir largument zEst utilisé pour comparer lattribut AS-Path zExemple : ^3561.*100.*1$ zGrande fléxibilité qui permet de générer des expression complexes

106 105 Filtrage avec des expressions régulières ip as-path access-list 1 permit 3561 ip as-path access-list 2 deny 35 ip as-path access-list 2 permit.* router bgp 100 neighbor remote-as 33 neighbor filter-list 1 in neighbor filter-list 2 out Accepter les routes dorigine AS Tout le reste est rejeté en entrée (deny implicite). Ne pas annoncer les routes de lAS 35, mais tout le reste est envoyé (en sortie).

107 106 Policy Control – Route Maps zUne route-map est comme un programme zIl y a des numero de ligne zChaque ligne est une condition/action zConceptuellement: if match then do expression and exit else if match then do expression and exit else etc

108 107 Route-map : clauses match & set zAS-path zCommunity zIP address z AS-path prepend z Community z Local-Preference z MED z Origin z Weight z Autres... Match Set

109 108 Route Maps router bgp 300 neighbor remote-as 100 neighbor route-map SETCOMMUNITY out ! route-map SETCOMMUNITY permit 10 match ip address 1 match community 1 set community 300:100 ! access-list 1 permit ip community-list 1 permit 100:200

110 109 Route Map: Example Two zExample de configuration avec AS-PATH prepend router bgp 300 network neighbor remote-as 100 neighbor route-map SETPATH out ! route-map SETPATH permit 10 set as-path prepend zUtiliser votre propre AS number avec Prepend ySinon la detection de boucle BGP peut stopper votre annonce

111 110 Agenda zRappels : bases du routage zBriques élémentaires zBases du protocole BGP zExercices zAttributs de routes BGP zPolitique de routage zArchitecture de réseaux zExercices

112 111 AS feuille (stub AS) zSituation ne nécessitant pas de BGP zRoute par défaut chez le FAI zLe FAI annonce vos réseaux dans on AS zLa politique de routage de votre FAI est également la vôtre

113 112 AS feuille AS 100 AS 101 B A ISP Client

114 113 AS multi-raccordé (multi-homed) zLes routeurs dextrêmité font du BGP zSessions IBGP entre ces routeurs zIl faut redistribuer les routes apprises avec prudence dans lIGP, ou bien utiliser une route par défaut

115 114 AS multi-homé AS 100 AS 200 AS 300 D C B A ISP client z Plus dinformations plus loin...

116 115 Réseau dun FAI zIBGP permet de transporter les routes extérieures à lAS zUn IGP permet de gérer la topologie du réseau zUn maillage complet iBGP est requis

117 116 Réseau typique dun FAI AS 100AS 200 AS 400 AS 300 F E D G H C B A FAI

118 117 Partage de charge - 1 chemin AS100 AS200 Routeur A: interface loopback 0 ip address ! router bgp 100 neighbor remote-as 200 neighbor update-source loopback0 neighbor ebgp-multi-hop 2 ! ip route A Loopback Loopback

119 A Note : A nannoncera que 1 seul bestpath à ses voisins iBGP Routeur A: router bgp 100 neighbor remote-as 200 neighbor remote-as 200 maximum-paths 2 Partage de charge - Plusieurs chemins disponibles

120 119 Redondance - Multi-homing zEtre connecté de manière fiable à lInternet z3 situations courantes en multi-homing yaccepter la route par défaut des prestataires yClients du prestataire + route par défaut chez les prestataires yrecevoir toutes les routes de tous les voisins zAdressage IP yfourni par les prestataires upstream, ou yobtenu directement auprès dun registre IP

121 120 Route par défaut des FAI zPermet déconomiser la mémoire et la puissance de calcul zLe FAI envoie une route par défaut BGP yle métrique IGP permet de choisir le FAI zLa politique des FAI détermine votre politique de trafic entrant yIl est cependant possible dinfluencer cela en utilisant une politique de sortie, par exemple: AS-path prepend

122 121 Route par défaut des FAI AS 400 FAI AS 200 FAI AS 300 E B C A D Route par défaut reçue du FAI

123 122 Clients + route par défaut des FAI zConsommation modérée de mémoire et CPU zGestion individuelle des routes des clients et route par défaut pour le reste yil est nécessaire de connaître les routes du client ! zPolitique de routage entrant laissée aux FAI choisis y mais il est possible dinfluencer ces choix (exemple : as-path prepend)

124 123 Les ISP annoncent les routes de leurs clients AS 400 FAI AS 200 Client AS /16 FAI AS 300 E B C A D C choisira le plus court chemin dAS

125 124 Gérer toutes les routes full routing zPlus de consommation mémoire et CPU zContrôle plus poussé sur la politique de routage zLes AS de transit gèrent généralement toutes les routes zBGP est généralement le principal protocole de routage

126 125 Tous les prestataires envoient toutes les routes AS 400 AS 200 AS 100 AS 300 E B C A D C choisi le plus court chemin dAS AS 500

127 126 Etat de lart Choix de lIGP dans le Backbone zLIGP assure la gestion de la topologie de votre infrastructure - pas des réseaux de vos clients zLIGP doit converger rapidement zLIGP doit transporter les routes et masques - OSPF, IS-IS, EIGRP

128 127 Etat de lart... Raccorder un client zRoutes statiques yVous les contrôlez directement ypas de flaps zProtocole de routage dynamique yVous devez filtrer ce que votre client annonce yRisque de flaps zUtiliser BGP pour les clients multi-homés

129 128 Etat de lart... Se raccorder à dautres FAI zAnnoncez uniquement vos réseaux zAcceptez le minimum nécessaire zPrendre le plus court chemin vers la sortie zAgrégez les routes !!! zFILTREZ ! FILTREZ! FILTEZ!

130 129 Etat de lart... Les points déchange zLes raccordements longue distance sont chers zIls permettent de profiter dun point unique pour se raccorder à plusieurs partenaires

131 130 Agenda zRappels : bases du routage zBriques élémentaires zBases du protocole BGP zExercices zAttributs de routes BGP zPolitique de routage zArchitecture de réseaux zExercises

132 131 ISP 4 AS 4 ISP 2 AS 2ISP 3 AS 3 ISP 1 AS / / / /26 BIG GIANT TIER 1 ISP MEDIUM TIER 2 ISP MEDIUM TIER 2 ISP SMALL TIER 3 ISP peer Se connecter a un FAI

133 132 Se connecter a un FAI A C B FE G D H AS 1 AS 2 AS 4 Sessions eBGP OSPF et IBGP AS

134 133 Voir polycopié Changement de politique de routage BGP

135 134 Questions & réponses


Télécharger ppt "1 Border Gateway Protocol (BGP4) Benoit Lourdelet Cisco Systems"

Présentations similaires


Annonces Google