AFNOG 2006 Aspects Techniques du Peering Jean Robert HOUNTOMEY

Slides:



Advertisements
Présentations similaires
Module 5 : Implémentation de l'impression
Advertisements

TD (issu de l’Exonet 23 – Site du CERTA)
Liste de contrôle d’accès
Routage Dynamique et OSPF
Routage Statique AfNOG 2003 PLAN Quest ce que le routage ? Pourquoi faire du routage sur un réseau ? PRINCIPES DU ROUTAGE IP PROTOCOLES DE ROUTAGE IP Définition.
Border Gateway Protocol (BGP4)
1 © 2001, Cisco Systems, Inc. All rights reserved. Architecture de Réseaux Travaux Pratiques AINA Alain Patrick AfNOG 2006 Alain Patrick AINA
– Routage. Sommaire 1)Principes fondamentaux 1)Routage statique et dynamique 1)Convergence 1)Routage à vecteur de distance 1)Routage à état de liens 1)Systèmes.
Protocole IGRP* *Interior Gateway Routing Protocol.
RIP* *Routing Information Protocol. Sommaire 1)Théorie 1)Configuration 1)Vérification.
- ACL * Access Control List. Sommaire 1)Théorie 1)ACL standard 1)ACL étendue 1)ACL nommée 1)Mise en place et vérification des ACLs.
15 - Subnetting.
Le protocole EIGRP* *Enhandced Interior Gateway Routing Protocol.
Routage Classless VLSM/CIDR. Sommaire 1)Introduction au routage classless 1)CIDR* 1)VLSM** 1)Configuration * Classless Inter-Domain Routing ** Variable.
Protocole CDP* * Cisco Discovery Protocol.
– NAT et PAT.
CCNP 1 Adressage IP.
Formation CCNA 25 - Le protocole RIPv2
13 - Plate-forme logicielle Cisco IOS
Open System Interconnect reference model
Firewalling et NAT sous LINUX
IPv6&4 Une Architecture Unifiée pour la Coexistence IPv4-IPv6
Cours Présenté par …………..
Module de formation Introduction
Introduction à BGP AfNOG 2011 David Lopoi.
Yann KleinExposé réseauAnnée RFC 1918 Les espaces d'adresses privées.
PLAN Qu’est ce que le routage ?
Module 1 : Préparation de l'administration d'un serveur
Le Protocole OSPF.
Stratégies de Peering pour les opérateurs Accroître la masse critique des pairs (peers)
African Network Operators Group Groupe Africain dOperateurs Réseau Atelier 4 (F2) : Infrastructure Réseau (Français) MAPUTO 18 au 22 avril 2005
Introduction à BGP.
Virtual Local Area Network
Aspects Techniques du Peering
Introduction RADIUS (Remote Authentication Dial-In User Service)
Trafic et analyse des flux de données pour les réseaux IP
Routage Routage = trouver le chemin optimal Opération à la couche 3
Module 2 : Préparation de l'analyse des performances du serveur
Multi-homing simple.
BGP politique de contrôle
SARRAZIN – RAIMBAULT SOKHNA
Border Gateway Protocol BGP4
Le trafic local doit rester local !
African Network Operators Group Groupe Africain d’Operateurs Réseau Atelier 4 (F2) : Infrastructure Réseau (Français) Nairobi 8 au 12 mai 2006
Attributs BGP et sélections de chemin
Ingénierie du trafic BGP
Interconnexion de réseaux par des routeurs sous GNU/Linux
ARP Le protocole ARP Pour qui utilise-t-on le protocole ARP ? ou
African Network Operators Group Groupe Africain d’Operateur Reseau Atelier 3: Infrastructure Réseau (Français) DAKAR 17 au 21 mai 2004
Border Gateway Protocol (BGP4)
Les listes de contrôle d’accès
Université du Québec à Montréal Laboratoire des systèmes répartis
Préparer par : Badr Mahdari Othmane Habachi Encadrer par:
SIO SI2 : Support Réseau des Accès Utilisateurs
1 Utilisez cette présentation PowerPoint dans le cadre d’un apprentissage autonome ou en guise d’intro- duction à la thématique d’un exposé. Introduction.
PLAN Qu’est ce que le routage ?
Best Practices actuelles de BGP
Border Gateway Protocol BGP4 et MP-BGP4 Section 2
Mise en place de translation d’adresses NAT/PAT
Formation Cisco Partie 2 – IOS.
Afnog 2009 Liste de contrôle d’accès Jean Robert HOUNTOMEY
Configuration NAT Dynamique
Configuration NAT Statique Lyon1 FAI S0/0 E0/0 Station A Station B S0/0 Lo0 Objectif Le but est de configurer la traduction NAT (Network Address Translation)
CentralWeb F. Playe1 Principes de base du routage IP Ce cours est la propriété de la société CentralWeb. Il peut être utilisé et diffusé librement.
QoS - Propagation de la Politique de QoS via BGP
Configuration BGP - avec deux FAI différents (Multihoming)
Configuration BGP de base
Comprendre l'Agrégation de routes dans BGP
Quand les routes BGP ne sont pas annoncées
Transcription de la présentation:

AFNOG 2006 Aspects Techniques du Peering Jean Robert HOUNTOMEY

AFNOG 2006 Vue d'ensemble Liste de contrôle / conditions préalables pour le Peering Peering pas à pas Arrangements et options de Peering Exercices

AFNOG 2006 Conditions de Peering Un routeur compatible BGP4 avec assez de mémoire pour recevoir toutes les routes: Minimum 256MB pour la table de routage globale 32MB pour toutes les routes africaines Bcp moins pour nos pays Espace dadresses portables (non reçu de votre FAI ascendant ; cet espace est déjà annoncé aux pairs en amont) (voir AFRINIC) Un nombre de système Autonome AS (voir AFRINIC)

AFNOG 2006 Conditions additionnelles Liste de préfixes qui seront annoncés a vos pairs Adresse IP de votre routeur au PE Liste de préfixes qui seront reçus de vos pairs Adresse IP des routeurs des Pairs au PE Nombre maximum de saut entre les routeurs BGP s'ils ne sont pas adjacent

AFNOG 2006

Peering point par point : Étape 1 TABLE 1 veut faire du peering avec TABLE 2. Étape 1 : Noter toute l'information nécessaire pour chaque partie : A : Nom de Société : TABLE 1 nombre AS: AS100 Plage dadresse : /29 Routeur de bord : Cisco 2621 Adresse de pair BGP : B : Nom de Société : TABLE 2 nombre AS: AS200 Plage dadresse : /29 Routeur de bord : Quagga sur un PC Linux Adresse de pair BGP : A :

AFNOG 2006 Étape 2 Définir les filtres pour annoncer et recevoir uniquement les routes que nous connaissons. C'est très important. Si ceci est omis n'importe quel pair peut inonder votre table de routage avec des entrées fausses. Il peut également cracher votre routeur si trop de préfixes sont acceptés par votre routeur. ! accepter tous les préfixes plus petits ou à égal/24, ! mais seulement les plages dadresse que nous ! connaissons appartenant à chaque AS. AS 100 est ! notre propre AS. ip prefix-list AS100 seq 5 permit /29 Si vous avez plus dun /24 ip prefix-list AS100 seq 10 permit /16 le 24 ! AS200 est notre pair ip prefix-list AS200 seq 5 permit /29 le 24

AFNOG 2006 Tout le reste des arrangements réside dans la section BGP de la configuration. Indiquer ici votre nombre AS. ! configurer les sessions de BGP routeur bgp 100 no synchronization Noter dans le journal tous les changements tels que des raccordements BGP qui tombent. Ces changements peuvent être suivis en exportant les journaux du routeur vers un serveur syslog. La plupart des FAIs ont un serveur central des journaux et ont des techniciens pour surveiller tous les événements. bgp log-neighbour-changes

AFNOG 2006 Ajouter une commande network pour chaque route que vous annoncerez. Ajouter en outre une route nulle pour les agrégats qui pourraient ne pas être encore dans votre table de routage IGP. Sans ces commandes aucune route dans notre table de routage ne serait annoncée à aucun pair. ! En cas dagrégation sassurer que la route agregée est toujours présente ip route null0 254 ! Ajouter vos propres réseaux au BGP router bgp 100 network mask

AFNOG 2006 Ne pas essayer de regrouper les routes. Cette commande est nécessaire si nous voulons échanger des routes sans classes (c.- à-d. route autre que des routes de la classe A, B, ou C). no auto-summary Nous installons maintenant une session de peering avec TABLE2 (AS 200). S'il y avait plus d'un pair nous écrivons les commandes semblables pour chaque pair. La première commande indique le nombre AS du pair (également connu sous le nom de voisin). neighbor remote-as 200

AFNOG 2006 Ajouter une description. S'il y a beaucoup de voisins définis, il est utile de trouver le voisin approprié quand des changements de configuration doivent être faits en regardant ces descriptions. neighbor description Table2 Cette commande demande au routeur pour placer les passerelles pour toutes les routes supplémentaires à la table de routage vers lui-même. Toujours activer ceci quand vous faites du peering avec d'autres systèmes autonomes. neighbour next-hop-self

AFNOG 2006 Demander au routeur de stocker les mises à jour reçues. Ceci nous permet de mettre à jour une session BGP sans devoir redémarrer la session. neighbour soft-reconfiguration inbound Ceci consomme la mémoire supplémentaire. Dans lIOS 12 ou plus, vous pouvez obtenir les mêmes avantages en utilisant les possibilites BGP route refresh au lieu d'employer la mémoire. Employer show ip bgp neighbor x.x.x.x pour vérifier que le pair le supporte Seulement annoncer et accepter les routes permises par nos filtres afin d'empêcher linondation de notre table de routage. neighbour prefix-list AS100 out neighbour prefix-list AS200 in

AFNOG 2006 Étape 3 : Vérifier Les commandes suivantes peuvent être employées pour diagnostiquer les problèmes avec votre configuration BGP : ! Montrer un sommaire des sessions de peering show ip bgp summary ! Montrer les détails du voisin show ip bgp neighbor ! Montrer les routes recus des voisins show ip bgp ! Montrer les routes recues du voisin show ip bgp neighbor received-routes show ip bgp neighbor route ! Momtrer les routes annoncees au voisin show ip bgp neighbor advertised-routes ! Montrer toutes les routes connues a partir de tous les ! protocoles show ip route

AFNOG 2006 Etablir une session Pair avec un serveur de route

AFNOG 2006 Serveur Route

AFNOG 2006 Vue d'ensemble On reprends les mêmes étapes que precedement seulement le serveur central ne vous annonce aucun réseau.

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.