BGP - Dimensionnement & Evolutivité ccnp_cch

Sommaire • iBGP (internal BGP) • Filtrage de routes • Politique de routage • Attribut Community • Peer Groups • Equilibrage de charge, Redondance, Symétrie • Annonce des réseaux dans BGP ccnp_cch

X iBGP (internal BGP) • iBGP et Split-Horizon • Split horizon BGP AS 65000 • Split horizon BGP - Les routes apprises via iBGP ne sont jamais propagées vers d'autres voisins iBGP - Par conséquent iBGP a besoin d'un maillage total ccnp_cch

13 Routers => 78 Sessions iBGP! iBGP (internal BGP) • Problème du maillage total • Nombre de sessions IBGP = n(n-1)/2 • 1000 routeurs cela signifie environ 500 000 sessions iBGP! 13 Routers => 78 Sessions iBGP! ccnp_cch

iBGP (internal BGP) • Problème du maillage total ● Evite les boucles d'informations de routage ● N'est pas évolutif - Trop de sessions TCP - Réplication du trafic de routage ● Une des solutions: Les réflecteurs de route (route réflectors) ccnp_cch

iBGP (internal BGP) • Réflecteur de route - Avantages ● Résoud le problème du maillage total iBGP - Utilisé principalement par les opérateurs quand le nombre de voisins devient excessif. ● L'acheminement des paquets n'est pas affecté ● Il peut y avoir plusieurs réflecteurs de routes pour la redondance ● Il peut y avoir plusieurs niveaux de réflecteurs de routes ● Les voisins BGP classiques peuvent co-exister ● Migration aisée ccnp_cch

iBGP (internal BGP) • Réflecteur de route - Terminologie ● Route reflector - Routeur réflecteur de routes ● Client - Routeur membre du cluster ● Cluster - Ensemble de clients et de réflecteurs ● Non-client - Routeur non membre du cluster ● Originator-ID - Routeur à l'origine de la mise à jour ● Cluster ID - Identification du cluster ccnp_cch

iBGP (internal BGP) • Réflecteur de route - Concept ● Divise un AS en plusieurs clusters - Au moins un réflecteur de routes et quelques clients par cluster. ● Les réflecteurs de route sont totalement maillés avec iBGP ● Il y a besoin d'un seul IGP pour transporter le prochain saut et les routes locales. ccnp_cch

iBGP (internal BGP) • Réflecteur de route - Concept AS 65000 X A B C D H G E Connexions eBGP Connexions iBGP ccnp_cch

iBGP (internal BGP) • Réflecteur de route - Fonctionnement ● Le réflecteur reçoit des mises à jour venant des clients et des non-clients - Si la mise à jour vient d'un client  Distribuer cette route aux clients et aux non-clients (sauf pour l'origine). - Si la mise à jour vient d'un non-client  Distribuer cette route à tous les clients. - Si la mise à jour vient d'un voisin eBGP  Distribuer cette route aux clients et aux non-clients ● Le réflecteur sélectionne le meilleur chemin - Si le meilleur chemin est par un client  Distribuer aux non-clients - Si le meilleur chemin est par un non-client  Distribuer aux clients ccnp_cch

iBGP (internal BGP) • Réflecteur de route - Conseils pour la migration ● Où placer les réflecteurs de routes? - Suivre la topologie physique - Ceci garantit que l'acheminement de paquet ne sera pas affecté ● Configurer un réflecteur de route à la fois - Eliminez les sessions iBGP redondantes - Placez un réflecteur de routes par cluster ccnp_cch

Routeur(config-router)# neighbor ip-address route-reflector-client iBGP (internal BGP) • Réflecteur de route - Configuration Routeur(config-router)# neighbor ip-address route-reflector-client ● Configure le routeur comme réflecteur de routes BGP et configure son voisin comme client ccnp_cch

iBGP (internal BGP) • Réflecteur de route - Configuration Route Reflector RTA AS 65000 AS 65500 AS 64500 RTB 172.16.12.1 RTC 172.16.17.2 RTA(config)#router bgp 65000 RTA(config-router)#neighbor 172.16.12.1 remote-as 65000 RTA(config-router)#neighbor 172.16.12.1 route-reflector-client RTA(config-router)#neighbor 172.16.17.2 remote-as 65000 RTA(config-router)#neighbor 172.16.17.2 route-reflector-client ccnp_cch

iBGP (internal BGP) • Réflecteur de route - Vérification de configuration RTRA#show ip bgp neighbor BGP neighbor is 172.16.12.1, remote AS 65000, internal link Index 1, Offset 0, Mask 0x2 Route-Reflector Client BGP version 4, remote router ID 192.168.101.101 BGP state = Established, table version = 1, up for 00:05:42 Last read 00:00:42, hold time is 180, keepalive interval is 60 seconds Minimum time between advertisement runs is 5 seconds Received 14 messages, 0 notifications, 0 in queue Sent 12 messages, 0 notifications, 0 in queue Prefix advertised 0, suppressed 0, withdrawn 0 Connections established 2; dropped 1 Last reset 00:05:44, due to User reset 1 accepted prefixes consume 32 bytes 0 history paths consume 0 bytes --More-- ccnp_cch

Filtrage de routes • Terminologie Filtrage entrant Inbound Filtering Filtrage entrant Inbound Filtering RTA BGP BGP IGP Filtrage sortant Outbound Filtering Filtrage sortant Outbound Filtering ● Au niveau voisin par rapport à RTA ● Au niveau protocole par rapport à BGP ● Appliqué entre voisins et entre protocoles de routage opérant sur un routeur ccnp_cch

Filtrage de routes • Terminologie Niveau Filtrage Entrant Filtrage Sortant Voisin Filtrage des mises à jour venant du voisin Filtrage des mises à jour vers le voisin Protocole Limite les mises à jour de routage redistribuées dans un autre protocole Limite les mises à jour de routage injectées depuis ce protocole de routage ccnp_cch

Politique de routage • Définition ● Deux étapes distinctes - Identification de la route (Préfixe de réseau et masque) à laquelle vous voulez appliquer des politiques. - Implémentation des politiques ● Pour restreindre l'information de routage venant de et vers les voisins utilisez les route-map avec: - Listes de Distribution (Distribute list - utilisant les listes d'accès) - Ou des Listes de préfixes (Préfix Lists) ccnp_cch

Politique de routage • Listes de préfixes (Prefix-Lists) X AS 64500 192.168.2.0 192.168.1.0 AS 65000 10.10.10.1 10.10.10.2 10.10.20.2 172.30.0.0 AS 65500 10.10.20.1 X B A C ● Le routeur A peut empêcher les mises à jour concernant le réseau 172.30.0.0 d'entrer dans l'AS 65000 ccnp_cch

Politique de routage • Listes de préfixes (Prefix-Lists) - Caractéristiques ● Les listes de préfixes peuvent être utilisées comme alternative aux listes d'accès dans plusieurs commandes de filtrage de routes BGP. ● Les avantages sont: - Amélioration significative de performance - Support de modifications incrémentales - Interface ligne de commande plus simple - Plus grande flexibilité ccnp_cch

Politique de routage • Listes de préfixes (Prefix-Lists) - Filtrage ● Correspondance des préfixes de routes avec les préfixes dans la liste: - Une liste de préfixes vide permet toutes les routes - Permit = Utiliser la route - Le routeur commence à chercher l'instruction qui le plus petit numéro de séquence sur le sommet de la liste. - Quand il y a correspondance, le reste la liste est ignoré. - Un deny implicite est situé à la fin de la liste de préfixes ccnp_cch

Politique de routage • Listes de préfixes (Prefix-Lists) - Configuration ● Création d'une liste de préfixes Routeur(config)# ip prefix-list list-name [seq seq-value] {deny | permit} network/len [ge ge-value] [le le-value] ● Configure le routeur pour qu'il distribue l'information BGP à son voisin comme cela est spécifié dans la liste de préfixes ccnp_cch

Politique de routage • Listes de préfixes (Prefix-Lists) - Numéros de séquence ● Les numéros de séquence sont: - Générés automatiquement par défaut - Utilisés pour insérer une entrée à un endroit particulier - Utilisés pour effacer une entrée particulière ccnp_cch

Politique de routage • Listes de préfixes (Prefix-Lists) - Exemple X 192.168.2.0 172.30.0.0 AS 65000 AS 65500 B C 10.10.10.2 10.10.20.2 X 172.30.0.0 172.30.0.0 10.10.20.1 10.10.10.1 A AS 64500 192.168.1.0 ● Le routeur A peut transmettre les mises à jour concernant le réseau 172.0.0.0/8 dans l'AS 65000 mais pas le réseau 172.30.0.0/16 ccnp_cch

Politique de routage • Listes de préfixes (Prefix-Lists) - Exemple RtrA(config)#router bgp 64500 RtrA(config-router)#network 192.168.1.0 RtrA(config-router)#neighbor 10.10.10.2 remote-as 65000 RtrA(config-router)#neighbor 10.10.20.2 remote-as 65500 RtrA(config-router)#aggregate-address 172.0.0.0 255.0.0.0 RtrA(config-router)#neighbor 10.10.10.2 prefix-list super_reseau out RtrA(config-router)#exit RtrA(config)#ip prefix-list super_reseau permit 172.0.0.0/8 RtrA(config)#ip prefix-list super_reseau description Permet un super-réseau ccnp_cch

Routeur# show ip prefix-list Politique de routage • Listes de préfixes (Prefix-Lists) - Vérification de configuration Routeur# show ip prefix-list ● Affiche le contenu de la liste de préfixes Routeur# clear ip prefix-list ● Remet à zéro le compteur des accès avec correspondances réussies à la liste de préfixes ccnp_cch

Politique de routage • Listes de préfixes (Prefix-Lists) - Vérification de configuration RtrA #show ip prefix-list detail Prefix-list with the last deletion/insertion: super_réseau ip prefix-list super_reseau: Description: Permet un super-réseau count: 1, range entries: 0, sequences: 5 - 5, refcount: 1 seq 5 permit 172.0.0.0/8 (hit count: 0, refcount: 1) ccnp_cch

Politique de routage • Listes de préfixes (Prefix-Lists) - Conseils d'utilisation ● Garder les règles suivantes en mémoire: 1. Une liste de préfixes vide permet tous les préfixes 2. Un deny implicite est assumé si un préfixe donné ne correspond à aucune entrée de la liste de préfixes 3. Quand plusieurs entrées d'une liste de préfixes correspondent à un préfixe donné, l'entrée avec le plus petit numéro de séquence est considérée comme la seule correspondance. ccnp_cch

Politique de routage • Distribute Lists AS3 172.16.10.0/24 RTA 172.16.1.2 RTF 172.16.20.2 172.16.65.0/26 AS1 AS2 172.16.20.1 192.168.10.0/24 RTC RTD RTA(config)#router bgp 3 RTA(config-router)#neighbor 172.16.1.1 remote-as 3 RTA(config-router)#neighbor 172.16.20.1 remote-as 1 RTA(config-router)#neighbor 172.16.20.1 distribute-list 101 out RTA(config-router)#exit RTA(config)#access-list 101 permit ip 172.16.0.0 0.0.255.255 255.255.0.0 0.0.0.0 ● Permet l'agrégation d'adresses (pas de sous-réseaux) et empêche de distribuer le réseau 192.168.10.0/24 ccnp_cch

Politique de routage • Distribute Lists - Exemple pour rappel access-list 10 permit 10.0.0.0 0.255.255.255 ! router rip distribute-list 10 out ● Autorise le routeur à annoncer uniquement de 10.0.0.0 à 10.255.255.255 ip access-list 100 permit ip host 192.168.1.1 10.0.0.0 0.255.255.255 ! router rip distribute-list 100 in ● Autorise le routeur à accepter les routes de 10.0.0.0 à 10.255.255.255 annoncées uniquement par son voisin 192.168.1.1 ccnp_cch

Politique de routage • Distribute Lists - Exemple pour rappel ● Router(config-router)# distribute-list access-list-number in/out [interface-name] ● C'est un ensemble de règles (par référence à une ACL) qui contrôle précisément quelles routes seront transmises ou reçues dans une mise à jour de routage. ● Sélectionne les routes pour lesquelles un routeur transmettra ou recevra des mises à jour ● Utilisées pour tous les protocoles de routage et appliquées sur les mises à jour de routage en entrée et en sortie RTA(config)# router rip RTA(config-router)# version 2 RTA(config-router)# network 10.0.0.0 RTA(config-router)# no auto-summary RTA(config-router)# distribute-list 16 in RTA(config)# access-list 16 deny 10.1.1.0 0.0.0.255 RTA(config)# access-list 16 permit any RTY RIPv2 UPDATE subnet 10.1.1.0 subnet 10.2.2.0 subnet 10.3.3.0 subnet 10.4.4.0 S1 RTA BRI0 RTA(config)# router rip RTA(config-router)# version 2 RTA(config-router)# network 10.0.0.0 RTA(config-router)# no auto-summary RTA(config-router)# distribute-list 24 out RTA(config)# access-list 24 deny 10.1.1.0 0.0.0.255 RTA(config)# access-list 24 permit any E0 S2 RTX RTZ ccnp_cch

Politique de routage • Attribut Community (Communauté) Route Z Route X (NO_EXPORT) Route Y (NO_EXPORT) Route Z RTA RTB RTC AS 100 AS 200 AS 300 ● Une communauté BGP est un groupe de destinations qui partage des propriétés communes ● Une communauté n'est pas restreinte à un réseau ou un AS ● Utilise les politiques de routage (route-map) en identifiant les routes ccnp_cch

Attribut Communauté (Community) • Définitions ● L'attribut Communauté est un attribut optionnel transitif - Quelques attributs "Well-known Community" sont utilisés pour la communauté - Les attributs "Private Community" peuvent être définis pour un usage spécial ● Les valeurs de "Well-known Community" sont: - NO_EXPORT: Une route transportant cette valeur de communauté ne doit pas être annoncée en dehors d'une confédération (ou de l'AS si cet AS est le seul de la confédération). - NO_ADVERTISE: Une transportant cette valeur de communauté, quand elle est reçue, ne doit pas être annoncées aux voisins BGP. - Internet: Une route transportant cette valeur de communauté, quand elle est reçue, doit être annoncée à tous les autres routeurs. - Local-as: Une route transportant cette valeur de communauté, quand elle est reçue, doit être annoncée aux voisins dans l'AS mais pas aux voisins d'un système externe. ccnp_cch

Attribut Communauté (Community) • Définitions ● L'attribut "Private Community" est identifié par une valeur numérique: ● Utilisez: - Les deux premiers octets de l'attribut "Community" pour le numéro d'AS - Les deux derniers octets pour définir une valeur en relation avec l'AS ● La valeur est entrée en décimal sous le format: - AS:nn (nn de 0 à 4294967200) ccnp_cch

Attribut Communauté (Community) • Définitions - Communauté Prédéfinie AS1 192.69.11.1 AS2 192.69.10.1 192.69.6.2 192.69.6.1 RTC RTD 172.16.20.1 AS3 172.16.20.2 RTA 172.16.1.1 172.16.1.2 BGP 172.16.220.1 172.16.65.1 172.16.10.1 Lo0 172.16.2.254 255.255.255.255 ● Utilisez l'attribut de communauté NO_EXPORT quand une mise à jour est transmise à RTC pour la route 172.16.65.0/26. ccnp_cch

Attribut Communauté (Community) • Définitions - Communauté Prédéfinie RTA# sh run router bgp 3 no synchronization network 172.16.1.0 mask 255.255.255.0 network 172.16.10.0 mask 255.255.255.0 network 172.16.65.0 mask 255.255.255.192 network 172.16.220.0 mask 255.255.255.0 neighbor 172.16.1.2 remote-as 3 neighbor 172.16.1.2 update-source loopback0 neighbor 172.16.20.1 remote-as 1 neighbor 172.16.20.1 send-community neighbor 172.16.20.1 route-map SETCOMMUNITY out no auto-summary ! access-list 1 permit 172.16.65.0 0.0.0.63 route-map SETCOMMUNITY permit 10 match ip address 1 set community no-export route-map SETCOMMUNITY 20 … RTA# ccnp_cch

Attribut Communauté (Community) • Communauté Privée ● set community {community-number [additive]} |none ● neighbor {ip-address|peer-group-name} send-community ● neighbor {ip-address|peer-group-name} route-map map-name {in|out} RTX(config)# router bgp 100 RTX(config-router)# neighbor 1.1.1.2 remote-as 200 RTX(config-router)# neighbor 1.1.1.2 send-community RTX(config-router)# neighbor 1.1.1.2 route-map MYCOMM out RTX(config-router)# exit RTX(config)# access-list 1 permit 150.100.0.0 0.0.255.255 RTX(config)# route-map MYCOMM permit 10 RTX(config-route-map)# match ip address 1 RTX(config-route-map)# set community 50 additive RTX(config-route-map)# route-map MYCOMM permit 20 RTZ(config)# router bgp 200 RTZ(config-router)# neighbor 1.1.1.1 remote-as 100 RTZ(config-router)# neighbor 1.1.1.1 route-map FIVE_O in RTZ(config-router)# exit RTZ(config)# route-map FIVE_O permit 10 RTZ(config-route-map)# match community 50 RTZ(config-route-map)# set local-preference 400 RTZ(config-route-map)# route-map MYCOMM FIVE_O 20 ccnp_cch

Attribut Communauté (Community) • Rappel - Caractéristiques des Attributs BGP N° d'Attribut Nom d'Attribut Catégorie/ Type RFC 1 ORIGIN Well-known mandatory, Type 1 RFC 1771 2 AS_PATH Well-known mandatory, Type 2 3 NEXT_HOP Well-known mandatory, Type 3 4 MULTI_EXIT_DISC Well-known mandatory, Type 4 5 LOCAL_PREF Well-known discretionary, Type 5 6 ATOMIC_AGGREGATE Well-known discretionary, Type 6 7 AGGREGATOR Optional transitive, Type 7 8 COMMUNITY Optional transitive, Type 8 RFC 1997 9 ORIGINATOR_ID Optional non-transitive, Type 9 RFC 1966 10 CLUSTER_LIST Optional non-transitive, Type 10 11 12 ADVERTISER BGP/IDRP Route Server RFC 1863 13 RCID_PATH/CLUSTER_ID 14 NLRI Reachable Optional non-transitive, Type 14 RFC 2283 15 NLRI Unreachable Optional non-transitive, Type 15 ccnp_cch

Peer Groups • Définitions ● Un Peer group BGP est un groupe de voisins BGP qui partagent les mêmes politiques pour les mises à jour de routage. Peer Group RTB RTA ● Si définition des mêmes politiques pour chacun des voisins - Vous pouvez définir un Peer group - Affecter les politiques au Peer group ● Peer groups - Définissez un modèle avec des paramètres fixés pour un groupe de voisins ● Avec le Peer group, le routeur: - Met à jour le message une seule fois d'après les politiques du Peer group - Diffuse la mise à jour à tous les voisins qui font partie du groupe ccnp_cch

Peer Groups • Définitions ● Très utiles quand plusieurs voisins ont les mêmes politiques en sortie ● Les membres du groupe peuvent avoir des politiques en entrée différentes - Les politiques pour les mises à jour entrantes peuvent être outrepassées par voisin. - Si le voisin demande simplement une définition additionnelle de politique (sans conflit) - Une configuration spécifique peut être appliquée de manière individuelle ● Les mises à jour sont générées une seule fois par Peer group ● Simplification de la configuration ccnp_cch

Peer Groups • Exemple de configuration AS3 AS2 RTC#show running-config <Partie omise> router bgp 1 neighbor INTERNALMAP peer-group neighbor INTERNALMAP remote-as 1 neighbor INTERNALMAP route-map INTERNAL out neighbor INTERNALMAP filter-list 1 out neighbor INTERNALMAP filter-list 2 in neighbor 172.16.11.1 peer-group INTERNALMAP neighbor 172.16.13.1 peer-group INTERNALMAP neighbor 172.16.12.1 peer-group INTERNALMAP neighbor 172.16.12.1 filter-list 3 in .... RTC# RTA RTF 172.16.20.2 172.16.20.3 AS1 RTD 172.16.11.1 172.16.12.1 RTC RTH RTE 172.16.13.1 ● Un Peer group appelé INTERNALMAP contient plusieurs politiques ● Ces politiques s'appliquent aux voisins internes RTD, RTE et RTH ● La Filter-list 3 outrepasse toute politique entrante fixée par le Peer group INTERNALMAP pour le voisin RTH ccnp_cch

Peer Groups • Exemple de configuration AS3 AS2 RTC#show running-config <Partie omise> router bgp 1 neighbor EXTERNALMAP peer-group neighbor EXTERNALMAP route-map SETMED out neighbor EXTERNALMAP filter-list 1 out neighbor EXTERNALMAP filter-list 2 in neighbor 172.16.20.2 remote-as 3 neighbor 172.16.20.2 peer-group EXTERNALMAP neighbor 172.16.20.3 remote-as 2 neighbor 172.16.20.3 peer-group EXTERNALMAP neighbor 172.16.20.3 filter-list 3 in ip as-path access-list 1 permit ^$ .... RTC# RTA RTF 172.16.20.2 172.16.20.3 AS1 RTD 172.16.11.1 172.16.12.1 RTC RTH RTE 172.16.13.1 ● Un Peer group appelé EXTERNALMAP contient plusieurs politiques ● Le Peer group est configuré pour des voisins eBGP RTA et RTF ● La Filter-list 3 outrepasse les options de configuration pour les mises à jour entrantes venant de RTF ccnp_cch

Equilibrage de Charge, Redondance, Symétrie • Définitions ● Tout le monde doit faire face aux besoins vitaux pour l'implémentation d'accès Internet Haut débit ● Trois exigences peuvent être difficiles à satisfaire dans un environnement BGP: - La redondance est réalisée en fournissant plusieurs chemins alternatifs pour le trafic. - L'équilibrage de charge est fait en partageant le trafic de manière optimale sur plusieurs liaisons. - La symétrie existe si le trafic qui quitte l'AS par un point donné revient par ce même point. ccnp_cch

Equilibrage de Charge, Redondance, Symétrie POP SF ISP1 ISP2 POP NY AS 1 San Francisco New-york ● La connectivité n'est pas permanente et peut être interrompue pour diverses raisons ● La redondance signifie connexions multiples: - Plus de routes - Eviter la surcharge par des routes supplémentaires - Examiner les routes par défaut ccnp_cch

Equilibrage de Charge, Redondance, Symétrie ● Redondance - Routes par défaut Set LOCAl_PREF 100 Set LOCAl_PREF 100 Primaire Primaire 1.1.1.1 1.1.1.1 RTB RTA RTA RTB AS 1 AS 1 iBGP 2.2.2.2 2.2.2.2 Backup Backup Set LOCAl_PREF 50 Set LOCAl_PREF 50 Je vais utiliser 1.1.1.1 comme passerelle par défaut. J'utiliserais 2.2.2.2 si 1.1.1.1 est inaccessible. Je vais utiliser 1.1.1.1 comme passerelle par défaut. J'utiliserais 2.2.2.2 si 1.1.1.1 est inaccessible. ccnp_cch

Equilibrage de Charge, Redondance, Symétrie ● La symétrie est réalisée quand le traffic quitte l'AS par un point de sortie et revient par ce même point de sortie. ● Si un AS a plusieurs liaisons vers l'extérieur, le trafic tend à s'écouler de manière asymétrique ● Vous devez choisir un chemin principal et configurer une politique de routage pour forcer le trafic à prendre ce chemin. ● Trafic sortant: - Une route par défaut avec une distance administrative faible. - Attribut LOCAL_PREFERENCE avec une valeur élevée. ● Trafic entrant: - Attributs BGP (tel que l'attribut Community) - Filtres de routes ccnp_cch

Equilibrage de Charge, Redondance, Symétrie Décision en Sortie (Outbound) ● Capacité à répartir le trafic sur de multiples liaisons. ● Pour permettre à BGP de répartir le trafic sur des chemins de coûts égaux: - Router(config-router)#maximum-paths number ● BGP supporte un maximum de six chemins par destination à condition qu'ils aient le même AS origine. Par quel chemin dois-je transmettre le trafic destiné au réseau NetA, LIL ou MAR? NetA LIL MAR NetA Décision en Entrée (Inbound) Je veux recevoir le trafic destiné à NetB via la liaison avec LIL. Aussi, je n'annoncerais pas le réseau NetB sur la liaison vers MAR NetB LIL MAR ccnp_cch

Equilibrage de Charge, Redondance, Symétrie • Symétrie - Connexion à un seul AS Client FAI Trafic sortant Route per défaut Route statique Trafic entrant ● Seule une Route statique par défaut est nécessaire pour acheminer le trafic vers l'opérateur ● Redondance : Non ● Symétrie : Bien sur ● Equilibrage de charge: Non ccnp_cch

Equilibrage de Charge, Redondance, Symétrie • Le Multihoming, c'est quoi? ● Connexion avec deux ou plusieurs opérateurs pour augmenter: - La Fiabilité : Si un opérateur est inaccessible la connectivité est maintenue - La Performance : Les meilleurs chemins vers les destinations Internet ccnp_cch

Equilibrage de Charge, Redondance, Symétrie • Types de Multihoming ● Trois méthodes courantes pour configurer l'accessibilité: - Routes par défaut vers tous les opérateurs - Routes du client et routes par défaut des opérateurs - Toutes les routes venant des opérateurs. ccnp_cch

Equilibrage de Charge, Redondance, Symétrie • Le Multihoming - Routes par défaut avec tous les opérateurs ● Besoins en mémoire et en CPU faibles ● L'opérateur transmet la route BGP par défaut - Choix de l'opérateur en fonction des métriques IGP pour atteindre la route par défaut ● L'AS transmet toutes ses routes à l'opérateur - Chemin entrant décidé par Internet ccnp_cch

Equilibrage de Charge, Redondance, Symétrie • Le Multihoming - Routes du Client et Routes par défaut avec tous les opérateurs ● Besoins en mémoire et en CPU moyens ● Le meilleur chemin est usuellement l'AS-Path le plus court ● On peut outrepasser le choix de chemin ● La métrique IGP est utilisée pour la route par défaut ccnp_cch

Equilibrage de Charge, Redondance, Symétrie • Le Multihoming - Toutes les Routes avec tous les opérateurs ● Besoins en mémoire et en CPU élevés ● Toutes les destinations atteintes par le meilleur chemin - Le meilleur chemin est usuellement l'AS-Path le plus court ● On peut manuellement modifier le choix de chemin ccnp_cch

Equilibrage de Charge, Redondance, Symétrie • Le Multihoming - Configuration des attributs Weight et Local-preference Router(config-router)# neighbor {ip-address | peer-group-name} weight weight • Affecte un poids (weight) à la connexion avec le voisin Router(config-router)# bgp default local-preference value • Change la valeur par défaut de l'attribut local-preference Router(config-router)# set local-preference value • Change la valeur de l'attribut local-preference ccnp_cch

Equilibrage de Charge, Redondance, Symétrie • Le Multihoming - Configuration de l'annonce conditionnelle Router(config-router)# neighbor {ip-address} advertise-map route-map non-exist-map route-map • Utilisée pour une annonce conditionnelle des routes sélectionnées • non-exist-map est vérifiée périodiquement: - Toute route BGP qui correspond avec la "advertise-map" sera annoncée au voisin si la aucune route de la table de routage BGP ne correspond avec la "non-exist-map". - Si une route de la table de routage BGP correspond avec la "non-exist-map", toute route BGP qui correspond avec la "advertise-map" ne sera pas annoncée au voisin. ccnp_cch

Equilibrage de Charge, Redondance, Symétrie • Le Multihoming - Exemple 172.25.0.0 AS 65500 E ISP AS 65000 ISP AS 65250 172.20.0.0 172.30.0.0 B C 10.10.10.2 10.10.20.1 10.10.10.1 10.10.20.2 A AS 64500 ccnp_cch

Equilibrage de Charge, Redondance, Symétrie • Le Multihoming - Exemple 1 - Pas d'optimisation RtrA(config)#router bgp 64500 RtrA(config-router)#network 10.10.10.0 mask 255.255.255.0 RtrA(config-router)#network 10.10.20.0 mask 255.255.255.0 RtrA(config-router)#neighbor 10.10.10.2 remote-as 65000 RtrA(config-router)#neighbor 10.10.20.1 remote-as 65250 ccnp_cch

Equilibrage de Charge, Redondance, Symétrie • Le Multihoming - Exemple 1 - Pas d'optimisation RtrA# show ip bgp BGP table version is 7, local router ID is 172.16.10.1 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 10.10.10.0/24 0.0.0.0 0 32768 i *> 10.10.20.0/24 0.0.0.0 0 32768 i * 172.20.0.0 10.10.20.1 0 65250 65000 i *> 10.10.10.2 0 0 65000 i *> 172.25.0.0 10.10.10.2 0 65000 65500 i * 10.10.20.1 0 65250 65500 i * 172.30.0.0 10.10.10.2 0 65000 65250 i *> 10.10.20.1 0 0 65250 i ccnp_cch

Equilibrage de Charge, Redondance, Symétrie • Le Multihoming - Exemple 2 - Modification de l'attribut Weight RtrA(config)#router bgp 64500 RtrA(config-router)#network 10.10.10.0 mask 255.255.255.0 RtrA(config-router)#network 10.10.20.0 mask 255.255.255.0 RtrA(config-router)#neighbor 10.10.10.2 remote-as 65000 RtrA(config-router)#neighbor 10.10.10.2 weight 100 RtrA(config-router)#neighbor 10.10.20.1 remote-as 65250 RtrA(config-router)#neighbor 10.10.20.1 weight 150 ccnp_cch

Equilibrage de Charge, Redondance, Symétrie • Le Multihoming - Exemple 2 - Modification de l'attribut Weight RtrA# show ip bgp BGP table version is 9, local router ID is 172.16.10.1 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 10.10.10.0/24 0.0.0.0 0 32768 i *> 10.10.20.0/24 0.0.0.0 0 32768 i *> 172.20.0.0 10.10.20.1 150 65250 65000 i * 10.10.10.2 0 100 65000 i *> 172.25.0.0 10.10.20.1 150 65250 65500 i * 10.10.10.2 100 65000 65500 i *> 172.30.0.0 10.10.20.1 0 150 65250 i * 10.10.10.2 100 65000 65250 i ccnp_cch

Annonce des réseaux dans BGP • Définitions • Trois possibilités: - Commande network - Redistribution de routes Statiques (interface null0) - Redistribution des routes dynamiques apprises par un IGP - Non recommandé ccnp_cch

Annonce des réseaux dans BGP • Redistribution des routes statiques dans BGP • Agrégation de routes statiques pointant vers null0 - Exemple: router bgp 64500 redistribute static ! ip route 198.108.0.0. 255.255.0.0 null0 • L'utilisation de la commande aggregate-address est préférable ccnp_cch

Annonce des réseaux dans BGP • Redistribution des routes dynamiques des IGP dans BGP • Non recommandé à cause des routes instables • Inclure uniquement les routes locales • Eliminer les autres routes par filtrage - Peut être complexe ccnp_cch

Annonce des réseaux dans BGP • Redistribution de BGP vers les IGPs • Réalisée avec la redistribution si nécessaire • Pour les As des FAIs - Pas de redistribution • Pour les autres systèmes autonomes - La redistribution peut être faite mais avec filtrage - L'utilisation de routes par défaut est préférable ccnp_cch

Annonce des réseaux dans BGP • FAI - Pas de redistribution BGP vers les IGPs • La redistribution dans les IGPs n'est pas requise - Tous les routeurs utilisent BGP; IBGP maillage total - iBGP transporte les routes externes - iBGP transporte l'information locale uniquement et le next-hop - Utilisez no synchronization • Avantages - Peu de routes transportées dans l'IGP - BGP converge plus rapidement ccnp_cch

Annonce des réseaux dans BGP • Non-FAI - Redistribution BGP vers les IGPs • La redistribution est requise si : - Tous les routeurs n'utilisent pas BGP - Connaissance des routes externes requise - iBGP transporte l'information locale uniquement et le next-hop - Utilisez no synchronization • Beaucoup de routes - Le filtrage est requis • Alternative - Routes par défaut ccnp_cch