Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Best Practices actuelles de BGP 1 Configuration BGP Où commençons-nous? 2 IOS G

Best Practices actuelles de BGP 1 Configuration BGP Où commençons-nous? 2 IOS Good Practices • Les FAI devraient commencer avec les commandes BGP suivantes comme modèle de base: router bgp 64511 bgp deterministic-med distance bgp 200 200 200 no synchronization no auto-summary • Pour supporter plus que les voisins IPv4 unicast no bgp default ipv4-unicast – est également très important et nécessaire 3 Rendre ebgp et ibgp la même distance Remplacer par l'ASN publique Cisco IOS bonnes pratiques • BGP dans Cisco IOS est permissif par défaut • Configuration de peering BGP sans utiliser de filtres signifie: – Tous les meilleurs chemins sur le routeur local sont transmises au voisin – Toutes les routes annoncées par le voisin sont reçues par le routeur local – Peut avoir des conséquences désastreuses • La bonne pratique consiste à s'assurer que chaque voisin eBGP a des filtres entrant et sortant appliqués: router bgp 64511 neighbor 1.2.3.4 remote-as 64510 neighbor 1.2.3.4 prefix-list as64510-in in neighbor 1.2.3.4 prefix-list as64510-out out 4 À quoi sert BGP?? Ce qu'un IGP n’est pas pour? 5 BGP par rapport OSPF / ISIS • Protocoles de routage interne (IGP) – exemples : ISIS et OSPF – utilisé pour le transport des adresses de l'infrastructure – N’est PAS utilisé pour transporter des préfixes d'Internet ou de préfixes de client – L’objectif de la conception est de minimiser le nombre de préfixes en IGP pour faciliter l'évolutivité et la convergence rapide 6 BGP par rapport OSPF / ISIS • BGP utilisé en interne (iBGP) et externe (eBGP) • iBGP utilisé pour transporter – certains / tous les préfixes d'Internet à travers le backbone – préfixes des clients • eBGP utilisé pour – échanger les préfixes avec d'autres AS – mettre en œuvre la politique de routage 7 BGP par rapport OSPF / ISIS • NE PAS: – distribuer des préfixes BGP dans un IGP – distribuer des routes IGP dans BGP – utiliser un IGP pour transporter les préfixes du client • SINON VOTRE RÉSEAU NE S'ADAPTERA PAS 8 Agrégation 9 Agrégation • L'agrégation consiste à annoncer le bloc d'adresse reçu du RIR aux autres ASs connectés à votre réseau • Les sous-préfixes de cet agrégat peuvent être: – Utilisé en interne dans le réseau du FAI – Annoncé à d’autres AS pour aider avec le multi-homing • Malheureusement, trop de gens pensent toujours à la classe C, ce qui entraîne une prolifération de / 24s dans la table de routage Internet – Remarque : Même chose se passe pour /48s avec IPv6 10 Configuration de l'agrégation - Cisco IOS • FAI a 101.10.0.0/19 bloc d'adresses • Pour mettre en BGP comme un agrégat: router bgp 64511 network 101.10.0.0 mask 255.255.224.0 ip route 101.10.0.0 255.255.224.0 null0 • La route statique est une route de “ pull up” • des préfixes plus spécifiques au sein de ce bloc d‘ adresse assurent la connectivité aux clients du FAI –“ Longest match first” 11 Agrégation • Bloc d'adresse doit être annoncé à l'Internet comme un agrégat • Les sous-préfixes de bloc d'adresses NE doivent PAS être annoncé à Internet sauf pour de l'ingénierie du trafic – Voir les présentations BGP Multi-homing • l’Agrégat doit être généré en interne – Non pas sur les frontières du réseau! 12 L’annonce de l’agrégat - Cisco IOSI • Exemple de configuration router bgp 64511 network 101.10.0.0 mask 255.255.224.0 neighbor 102.102.10.1 remote-as 101 neighbor 102.102.10.1 prefix-list out-filter out ! ip route 101.10.0.0 255.255.224.0 null0 ! ip prefix-list out-filter permit 101.10.0.0/19 ip prefix-list out-filter deny 0.0.0.0/0 le 32 13 Annonce d'un agrégat • Les FAI qui ne font pas et n'agrégent pas sont mals vus par la communauté • Les RIR publient leur taille d'allocation minimale – N'importe quoi de / 20 à / 22 selon le RIR – Différentes tailles pour différents blocs d'adresse • Il ne devrait pas y avoir de préfixes plus long que /22 dans Internet – MAIS il y a actuellement (juin 2012) > 216000 /24s! • L’ APNIC a changé (Oct 2010) sa taille d'allocation minimale sur tous les blocs de /24 – L’épuisement de IPv4 commence à avoir un impact 14 Agrégation - Exemple 15 • Le client dispose d’un réseau /23 affecté du bloc d’adresses AS100 /19 • AS100 annonce des réseaux individuels des clients à l’ Internet AS100 client 100.10.10.0/23 Internet 100.10.10.0/23 100.10.0.0/24 100.10.4.0/22 … Agrégation - Mauvais exemple • Lien du client tombe en panne – Leur réseau /23 devient inaccessible – /23 est retiré de l’ AS100 iBGP • Si le FAI n’agrège pas son bloc /19 du réseau – retrait de réseau /23 annoncé aux pairs – commence à onduler à travers l'Internet – charge supplémentaire sur tous les routeurs du backbone de l’Internet comme le réseau est supprimé de la table de routagee • Le lien du client remonte – Le réseau /23 est désormais visible à leur FAI – Le réseau /23 est republié aux pairs – commence à onduler à travers l'Internet – Charge sur les routeurs du backbone de l’Internet tant que réseau est réinséré dans la table de routage – Certains FAI suppriment les flappings – Internet peut prendre 10-20 minutes ou plus pour être visible – Où est la qualité de service??? 16 Agrégation - Exemple 17 • Le client dispose d’un réseau /23 affecté du bloc d’ adresses AS100 /19 • AS100 annonce l’agrégat /19 à Internet AS100 client 100.10.10.0/23 100.10.0.0/19 agrégat Internet 100.10.0.0/19 Agrégation - Bon exemple • Le lien du client tombe en panne – leur réseau /23 devient inaccessible – /23 est retiré de l’ AS100 iBGP • l’agregat /19 est toujours annoncé – no BGP hold down problems – no BGP propagation delays – no damping by other ISPs • Le lien du client remonte • Le /23 est de nouveau visible – Le /23 est réinjecté dans le iBGP de AS100 • Tout l'Internet devient immédiatement visible • Client dispose de la perception de la qualité de service 18 Agrégation - Résumé • Un bon exemple c'est ce que tout le monde devrait le faire! – Ajoute à la stabilité de l'Internet – Réduit la taille de la table de routage – Réduit le taux de désabonnement de routage – Améliore la qualité de service Internet pour tout le monde • Mauvais exemple c'est ce que beaucoup le font encore! – Pourquoi? Manque de connaissances? – Paresse? 19 Séparation de iBGP et eBGP • De nombreux FAI ne comprennent pas l'importance de séparer iBGP et eBGP – iBGP est l'endroit où tous les préfixes des clients sont propagés – l'eBGP est employé pour annoncer l'agrégat à l'Internet et pour l'ingénierie du trafic • NE PAS faire d'ingénierie de trafic avec le client originant de préfixes iBGP – Conduit à une instabilité similaire à celle mentionnée dans le mauvais exemple précédent – Même si il est agrégé (avec plusieurs opérateurs) un préfixe de routage instable générera à son tour de l'instabilité pour le client concerné. • Générer les préfixes utilisés pour l'ingénierie du trafic sur le routeur de bordure 20 L'Internet Aujourd'hui (June 2012) • Statistiques actuelles de Tableau de routage d'Internet – Les entrées de table de routage BGP 412487 – Préfixes après agrégation maximale 174439 – Préfixes uniques dans Internet 200548 – Préfixes plus petits que le registre alloc 175889 – /24s annoncé 215907 – AS en utilisation 41153 21 Les efforts pour améliorer l'agrégation • Le raport CIDR – Initié et géré depuis de nombreuses années par Tony Bates – Maintenant, combinée à l’ analyse de routage de Geoff Huston • www.cidr-report.org • (couvre à la fois les tables BGP de IPv4 et IPv6) – Résultats envoyés par courriel sur une base hebdomadaire pour les listes de la plupart des opérations dans le monde entier – Dresser la liste des 30 meilleurs fournisseurs de services qui pourrait faire mieux à l'agrégation • Recommandation de l'agrégation RIPE routage WG – RIPE-399 — www.ripe.net/ripe/docs/ripe-399.html 22 CIDR REPORT • Calcule aussi la taille de la table de routage en supposant que les FAI effectuent une agrégation optimale • Site Web permet des recherches et des calculs d'agrégation étant effectuée sur une base par AS – Outil flexible et puissant pour aider les FAI – Destiné à montrer comment une plus grande efficacité en termes de taille de la table BGP peut être obtenu sans perte de routage et d'information politique – Montre quelles sont les formes d'origine d’agrégation AS pourrait être réalisée et les avantages potentiels de ces actions à la taille totale du tableau – Défie très efficacement l'excuse ingénierie de trafic 23 24 25 26 Importance de l'agrégation • Taille de la table de routage – Mémoire de routeur n'est pas tellement un problème tel qu'il était dans les années 90 – Les routeurs peuvent être spécifiés pour transporter plus de 1 million de préfixes • Convergence du système de routage – C'est un problème – Un plus grand tableau prend plus de temps pour le processeur a etre traité – Mises à jour BGP prend uploads/Ingenierie_Lourd/ bgps.pdf