Az internet ökoszisztémája és evolúciója

Hasonló dokumentumok
Az internet ökoszisztémája és evolúciója. Gyakorlat 4

Az internet ökoszisztémája és evolúciója

Az internet ökoszisztémája és evolúciója

Az internet ökoszisztémája és evolúciója. Gyakorlat 4

Hálózati Technológiák és Alkalmazások. Vida Rolland, BME TMIT október 29. HSNLab SINCE 1992

Routing update: IPv6 unicast. Jákó András BME EISzK

IP alapú kommunikáció. 5. Előadás Routing 2 Kovács Ákos

Hálózati Technológiák és Alkalmazások

Routing. Számítógép-hálózatok. Dr. Lencse Gábor. egyetemi docens Széchenyi István Egyetem, Távközlési Tanszék

Hálózati Technológiák és Alkalmazások

Dinamikus routing - alapismeretek -

Hálózati rendszerek adminisztrációja JunOS OS alapokon

Routing IPv4 és IPv6 környezetben. Professzionális hálózati feladatok RouterOS-el

Az internet ökoszisztémája és evolúciója. Gyakorlat 2

Hálózatok építése és üzemeltetése

Hálózatok építése és üzemeltetése

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

Routing update: 32 bites AS azonosítók. Jákó András BME

Az internet ökoszisztémája és evolúciója. Gyakorlat 3

6. Forgalomirányítás

Hálózati Technológiák és Alkalmazások

FORGALOMIRÁNYÍTÓK. 6. Forgalomirányítás és irányító protokollok CISCO HÁLÓZATI AKADÉMIA PROGRAM IRINYI JÁNOS SZAKKÖZÉPISKOLA

IP anycast. Jákó András BME TIO

Kommunikációs rendszerek programozása. Routing Information Protocol (RIP)

Internet Protokoll 6-os verzió. Varga Tamás

20 bájt 8 bájt. IP fejléc UDP fejléc RIP üzenet. IP csomag UDP csomag

Változások a Sulinet szűrési szabályokban

Az adott eszköz IP címét viszont az adott hálózat üzemeltetői határozzákmeg.

Számítógépes Hálózatok ősz Hálózati réteg IP címzés, ARP, Circuit Switching, Packet Switching

Hálózati architektúrák laborgyakorlat

Az internet ökoszisztémája és evolúciója. Gyakorlat 1

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Kelenföldi Szilárd

Statikus routing. Hoszt kommunikáció. Router működési vázlata. Hálózatok közötti kommunikáció. (A) Partnerek azonos hálózatban

Az internet ökoszisztémája és evolúciója. Gyakorlat 6

IP multicast routing napjainkban. Jákó András BME EISzK

1. Mit jelent a /24 címmel azonosított alhálózat?

III. előadás. Kovács Róbert

Forgalomirányítás (Routing)

Újdonságok Nexus Platformon

Két típusú összeköttetés PVC Permanent Virtual Circuits Szolgáltató hozza létre Operátor manuálisan hozza létre a végpontok között (PVI,PCI)

Multiprotocol encapsulation (RFC1483) - IETF Classical IP over ATM (RFC1577) - IETF LAN Emulation (LANE) - ATM Forum Multiprotocol over ATM (MPOA) -

A kapcsolás alapjai, és haladó szintű forgalomirányítás. 1. Ismerkedés az osztály nélküli forgalomirányítással

Számítógépes Hálózatok 2011

Az internet ökoszisztémája és evolúciója. Gyakorlat 1

Dr. Wührl Tibor Ph.D. MsC 04 Ea. IP P címzés

2011 TAVASZI FÉLÉV 3. LABORGYAKORLAT PRÉM DÁNIEL ÓBUDAI EGYETEM. IP címzés. Számítógép hálózatok gyakorlata

Tartalom. Router és routing. A 2. réteg és a 3. réteg működése. Forgalomirányító (router) A forgalomirányító összetevői

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Supák Zoltán

Az internet ökoszisztémája és evolúciója

routing packet forwarding node routerek routing table

Hálózati architektúrák laborgyakorlat

CISCO gyakorlati segédlet. Összeállította: Balogh Zoltán

Számítógép-hálózatok. Gyakorló feladatok a 2. ZH témakörének egyes részeihez

SZAKDOLGOZAT. Dobos Gábor

13. gyakorlat Deák Kristóf

Gyakorló feladatok a 2. ZH témakörének egyes részeihez. Számítógép-hálózatok. Dr. Lencse Gábor

Hálózati architektúrák és Protokollok Levelező II. Kocsis Gergely

Számítógépes Hálózatok

Hálózati réteg. Feladata: a csomag eljusson a célig Több útválasztó Ez a legalacsonyabb rétek, mely a két végpont

IP alapú kommunikáció. 4. Előadás Routing 1 Kovács Ákos

(Cisco Router) Készítette: Schubert Tamás. Site-to-Site VPN/1

1. Forgalomirányítók konfigurálása

Ethernet/IP címzés - gyakorlat

Hálózati Technológiák és Alkalmazások. Vida Rolland, BME TMIT november 5. HSNLab SINCE 1992

Heterogén MPLS hálózat QoS alkalmazásával

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. Kocsis Gergely, Supák Zoltán

Internet Protokoll 4 verzió

2014 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

Oktatási segédlet A CNNA vizsgára való felkészüléshez Cisco Certified Network Associate

IP alapú kommunikáció. 6. Előadás MPLS Kovács Ákos

MOBIL ÉS VEZETÉK NÉLKÜLI

Tűzfal megoldások. ComNETWORX nap, I. 30. ComNETWORX Rt.

20 bájt 8 bájt. IP fejléc UDP fejléc RIP üzenet. IP csomag UDP csomag

Hálózati réteg - áttekintés

Konfiguráljuk be a TCP/IP protokolt a szerveren: LOAD INETCFG A menüpontokból válasszuk ki a Proctcols menüpontot:

Minőségbiztosítás IP hálózatokon (vitt9181)

IPv6 Elmélet és gyakorlat

Department of Software Engineering

2011 TAVASZI FÉLÉV 10. LABORGYAKORLAT PRÉM DÁNIEL ÓBUDAI EGYETEM NAT/PAT. Számítógép hálózatok gyakorlata

IPTABLES. Forrás: Gregor N. Purdy: Linux iptables zsebkönyv

Az internet ökoszisztémája és evolúciója

Hálózati architektúrák és Protokollok GI 8. Kocsis Gergely

Internet használata (internetworking) Készítette: Schubert Tamás


Dr. Wührl Tibor Ph.D. MsC 04 Ea. IP kapcsolás hálózati réteg

Számítógép-hálózatok zárthelyi feladat. Mik az ISO-OSI hálózati referenciamodell hálózati rétegének főbb feladatai? (1 pont)

2016 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

Az IPv6 a gyakorlatban

Az internet ökoszisztémája és evolúciója

Hálózati réteg, Internet

Organizáció. Számítógépes Hálózatok Gyakorlati jegy. Vizsga. Web-oldal

1: Bevezetés: Internet, rétegmodell Alapok: aszimptótika, gráfok. HálózatokII, 2007

Az Ethernet példája. Számítógépes Hálózatok Az Ethernet fizikai rétege. Ethernet Vezetékek

Számítógép hálózatok, osztott rendszerek 2009

NCS5500 bemutató. Balla Attila

Hálózati architektúrák és Protokollok PTI 6. Kocsis Gergely

CSOMAGSZŰRÉS CISCO ROUTEREKEN ACL-EK SEGÍTSÉGÉVEL PACKET FILTERING ON CISCO ROUTERS USING ACLS

Forgalmi grafikák és statisztika MRTG-vel

4. Vállalati hálózatok címzése

Átírás:

Az internet ökoszisztémája és evolúciója

Tartalom A Border Gateway Protocol (BGP) felépítése, működése, folyamatábra, BGP üzenetek és attribútumok, a BGP döntési mechanizmus Útválasztási preferenciák megvalósítása BGP-n valley-free routing import és export szűrők konfigurálásával, BGP comminity-k szerepe

A Border Gateway Protocol

Ismétlés: AS kapcsolatok Két AS tipikusan vagy tranzit vagy peer kapcsolatot hoz létre tranzit: globális internet-hozzáférés pénzért peer: ingyen adatcsere két AS és azok összes előfizetője között Az interneten a forgalom arra halad(hat), amerre a cash-flow Tiltott és engedélyezett utak az AS AS kapcsolatok függvényében: valley-free routing

Ismétlés: valley-free routing AS-szintű internet és gráfreprezentációja AS1 AS2 AS3 AS4 AS5 p c AS1 r AS2 r p c p c p c r r AS3 r AS4 r AS5 p c p c p c p c AS6 AS7 AS8 r AS6 r AS7 AS8 Egy útvonal valley-free, ha címkéinek sorozata illeszkedik a p*r?c* reguláris kifejezésre

Ismétlés: útvonalak preferenciája Preferáljuk az előfizetőn keresztüli útvonalakat: nem kerül pénzbe Prefer customer szabály: P c < P r < P p Azonosan preferált útvonalak közül a rövidebbet (kevesebb AS-en halad keresztül) választjuk AS1 AS3 AS5 AS2 AS4 AS6

Inter-domain útvonválasztás Az elosztott útvonal-választási módszerek közül a path-vector a leghatékonyabb bonyolult útválasztási stratégiák leképezésére mert meghagyja az ASek önállóságát saját preferenciáik megvalósítására mert nem használ távolság-metrikát (a linkstate esetében ez azért kell, hogy a routerek elosztott számításai ugyanazokhoz az utakhoz konvergáljanak) Az interneten használt EGP path-vector alapú

BGP: a path-vector EGP Border Gateway Protocol version 4: BGP path-vector alapú policy routing protocol de facto szabvány EGP az interneten a protokoll egyszerű, a konfigurációja nehéz 15 éves evolúció eredménye: 1989 : BGP-1 [RFC 1105] 1995 : BGP-4 [RFC 1771]: CIDR támogatás azóta minimális változtatás

BGP: működés Szomszédos routerek BGP viszonyt építenek ki egymás közt BGP viszony kiépítése (TCP port 179) AS 2 AS 3 AS-szintű útvonalak cseréje szomszédok közt BGP viszony AS1 BGP viszony Legjobb AS-út választása minden prefixre

BGP: a path-vector EGP A BGP-ben a célpontok a meghirdetett IP alhálózati prefixek egy prefix egy útvonal prefixen belül az összes IP címre azonos út Útválasztás az AS-szintű útvonalak alapján útvonal állomásai ASek, élei AS AS linkek a címkéket (p, c, r) a protokoll nem ismeri és nem terjeszti (hiszen ez üzleti titok!) egyedül a szomszédos ASek felé ismert a kapcsolat típusa (tranzit/peer)

BGP: path-vector EGP Minden AS közli a szomszéd ASekkel az általa ismert legjobb utat egy-egy prefixre: hirdetés leírja az útvonalhoz tartozó ASek sorozatát plusz néhány egyéb attribútumot A szomszéd AS számára átadott útvonalakra kimeneti szűrés (export filter) alkalmazható hirdetések visszatarthatók vagy átírhatók A szomszéd AStől kapott útvonalakra bemeneti szűrés (import filter) nem kell minden hirdetést elfogadni

BGP: path-vector EGP A hirdetéseket egy AS-útvonal-adatbázisban gyűjtjük: BGP RIB természetesen a bemeneti szűrés után Az adatbázisból minden prefixre kiválasztjuk a legjobb útvonalat: aktív út adott prefixre az AS saját útválasztási preferenciái szerint például valley-free routing a prefer customer szabály mellett döntetlen esetén: legrövidebb AS-útvonal de tetszőleges preferencia érvényesíthető

BGP útválasztás: folyamatábra BGP konfiguráció: BGP viszonyok leírása + hirdetett prefixek + import/export szűrők Az útválasztás szűrőkkel befolyásolható Szomszédos AS-ektől kapott hirdetések Útválasztási preferenciák Hirdetések a szomszédos AS-ek felé Bemeneti szűrés RIB Útválasztás Aktív utak Kimeneti szűrés BGP Data plane bejövő csomagok kimenő csomagok FIB

BGP: üzenetek Open: BGP viszony létrehozása két router közt BGP viszonyban levő két router általában fizikailag is szomszédos (link van köztük) Keep Alive: viszony frissítése periodikusan Notification: viszony lezárása Update: útvonal frissült Announce (hirdetés): új útvonal egy prefixre Withdraw (visszavonás): meghirdetett útvonal visszavonása

BGP: hirdetés BGP hirdetés = prefix + attribútomok BGP attribútumok: Value Code Reference ----- -------------------------- ---------... 2 AS_PATH [RFC1771] 3 NEXT_HOP [RFC1771]... 5 LOCAL_PREF [RFC1771]... 8 COMMUNITY [RFC1997]... 16 EXTENDED COMMUNITIES [RFC4360]... 255 reserved for development

BGP hirdetés: NLRI Network Layer Reachability Information (NLRI): mely prefixre vonatkozik a hidretés alapesetben egyetlen IP prefix: pl. 10.0.1.0/24 több prefix is belefoglalható egy hidretésbe ekkor a meghirdetett attribútumok az összes prefixre vonatkoznak IPv6 cím is belekódolható (sőt, multicast címek is, stb.)

BGP Announce BGP attribútumok: AS_PATH AS-útvonal a prefix felé: AS számok listája NLRI: 10.0.1.0/24 AS_PATH: 100 AS200 BGP Announce AS100 10.0.1.0/24 NLRI: 10.0.1.0/24 AS_PATH: 200 100 AS300 BGP Announce NLRI: 10.0.1.0/24 AS_PATH: 200 100 BGP Announce NLRI: 10.0.1.0/24 AS_PATH: 300 200 100 BGP RIB: 10.0.1.0/24: 200 100 300 200 100 AS400

BGP Announce BGP: hurkok elkerülése Szabály: a BGP routerek nem fogadnak el olyan hirdetést, melyben az AS_PATH attribútumban megtalálják a saját AS számukat AS200 BGP Announce NLRI: 10.0.1.0/24 AS_PATH: 100 AS100 10.0.1.0/24 NLRI: 10.0.1.0/24 AS_PATH: 200 100 BGP Announce NLRI: 10.0.1.0/24 AS_path: 400 300 200 100 NLRI: 10.0.1.0/24 AS_PATH: 300 200 100 BGP Announce AS300 AS400

BGP attribútumok: NEXT_HOP A meghirdetett AS útvonalhoz tartozó next-hop a hirdetést elfogadó router ezt a next-hop címet rendeli a prefixhez a FIBjében továbbításkor a saját IP címére állítja AS300 FIB: 10.0.1.0/24 10.3.0.2 10.3.0.1/24 10.3.0.2/24 BGP Announce AS200 NLRI: 10.0.1.0/24 AS_PATH: 200 100 NEXT_HOP: 10.3.0.2 10.2.0.1/24 10.2.0.2/24 BGP Announce 10.0.1.0/24 NLRI: 10.0.1.0/24 AS_PATH: 100 NEXT_HOP: 10.2.0.2 AS100

További BGP attribútumok LOCAL_PREF (Local Preference, lokális preferencia): az egyik legfontosabb BGP attribútum melyik hirdetést preferáljuk egy prefixre Leggyakrabban az AS útválasztási preferenciáinak BGP konfigurációkra való lefordítására használják (lásd később) COMMUNITY/EXTENDED COMMUNITIES: egyes hirdetésekhez címkéket rendelhetünk

BGP hirdetés: példa Internet Protocol Version 4, Src: Dst: Transmission Control Protocol, Src Port: 58463 (58463), Dst Port: 179 (179), Seq: 84, Ack: 84, Len: 52 Border Gateway Protocol - UPDATE Message Marker: ffffffffffffffffffffffffffffffff Length: 52 Type: UPDATE Message (2) Withdrawn Routes Length: 0 Total Path Attribute Length: 25 Path attributes Path Attribute - ORIGIN: IGP Path Attribute - AS_PATH: 200 100 Path Attribute - NEXT_HOP: 10.3.0.2 Path Attribute - MULTI_EXIT_DISC: 0 Network Layer Reachability Information (NLRI) 10.0.1.0/24

BGP döntési mechanizmus Láttuk, hogy egy BGP router több hirdetést is kaphat egy adott prefixre Az AS útválasztási preferenciái (routing policy) döntik el, melyiket fogadjuk el Az útválasztási preferenciákat a BGP döntési mechanizmusán keresztül érvényesíthetjük: bemenet: az összes hirdetés adott prefixre kimenete: az aktív út a prefixre FIB a döntési mechanizmus a hirdetések attribútumait hasonlítja össze

BGP döntési mechanizmus Elsőként azt a hirdetést fogadjuk el, amelynek LOCAL_PREF attribútuma a legnagyobb akkor is, ha a hozzá tartozó AS út hosszabb! NLRI: 10.0.1.0/24 AS_PATH: 100 LOCAL_PREF: 10 NEXT_HOP: 10.1.1.1 NLRI: 10.0.1.0/24 AS_PATH: 200 100 LOCAL_PREF: 20 NEXT_HOP: 10.3.2.1 NLRI: 10.0.1.0/24 AS_PATH: 300 200 100 LOCAL_PREF: 100 NEXT_HOP: 10.5.4.10 LOCAL_PREF maximális NLRI: 10.0.1.0/24 AS_PATH: 300 200 100 LOCAL_PREF: 100 NEXT_HOP: 10.5.4.10 FIB: 10.0.1.0/24 10.5.4.10

BGP döntési mechanizmus Csak ha a lokális preferencia azonos több hirdetésen: legrövidebb AS útvonal Ha több opció maradt: további attribútumok NLRI: 10.0.1.0/24 AS_PATH: 100 LOCAL_PREF: 100 NEXT_HOP: 10.1.1.1 NLRI: 10.0.1.0/24 AS_PATH: 200 100 LOCAL_PREF: 100 NEXT_HOP: 10.3.2.1 NLRI: 10.0.1.0/24 AS_PATH: 300 200 100 LOCAL_PREF: 100 NEXT_HOP: 10.5.4.10 LOCAL_PREF maximális AS_PATH hossza minimális NLRI: 10.0.1.0/24 AS_PATH: 100 LOCAL_PREF: 100 NEXT_HOP: 10.1.1.1 FIB: 10.0.1.0/24 10.1.1.1

BGP konfiguráció: alapok Az alábbi konfiguráció adott, interfész IP címek beállítva az ábrán látható módon R1-en BGP router indítása és konfigurációjának kezdete: router bgp <AS-szám> router bgp 100 10.0.1.2/24 AS200 10.0.1.1/24 10.0.2.1/24 R1 AS100 10.1.0.0/24 AS300 10.0.2.2/24 loopback: 10.0.0.1/32

BGP konfiguráció: alapok A BGP routereket érdemes egyedi azonosítóval ellátni, különben nincs egyedi IP cím, amivel hivatkozhatnánk rá/címezhetnénk Legtöbbször a loopback interfész címe bgp router-id 10.0.0.1 10.0.1.2/24 AS200 10.0.1.1/24 10.0.2.1/24 R1 AS100 10.1.0.0/24 AS300 10.0.2.2/24 loopback: 10.0.0.1/32

BGP konfiguráció: alapok R1 a 10.1.0.0/24 címtartományt hirdeti: network 10.1.0.0/24 Ha egy AS egy prefixet hirdet az interneten, garantálnia kell, hogy tényleg az övé, különben prefix hijacking 10.0.1.2/24 AS200 10.0.1.1/24 10.0.2.1/24 R1 AS100 10.1.0.0/24 AS300 10.0.2.2/24 loopback: 10.0.0.1/32

BGP konfiguráció: alapok A szomszédok címei és AS-számai, amelyekkel BGP kapcsolatot létesítünk: neighbor 10.0.1.2 remote-as 200 neighbor 10.0.2.2 remote-as 300 10.0.1.2/24 AS200 10.0.1.1/24 10.0.2.1/24 R1 AS100 10.1.0.0/24 AS300 10.0.2.2/24 loopback: 10.0.0.1/32

BGP konfiguráció: alapok router bgp 100 bgp router-id 10.0.0.1 network 10.1.0.0/24 neighbor 10.0.1.2 remote-as 200 neighbor 10.0.2.2 remote-as 300 10.0.1.2/24 AS200 10.0.1.1/24 10.0.2.1/24 R1 AS100 10.1.0.0/24 AS300 10.0.2.2/24 loopback: 10.0.0.1/32

Útválasztási preferenciák megvalósítása BGP-n

Policy routing BGP felett Hogyan lehet azt elérni, hogy a BGP az általunk preferált útvonalakat válassza? Alapértelmezetten a BGP nem választ valleyfree utakat, hiszen a koncepció nincs bekódolva a BGP döntési mechanizmusába Ha a BGP eltér az útválasztási preferenciáktól, az hatalmas anyagi veszteséget okozhat Például olyan forgalmakért is fizetünk egy szolgáltatónak, amelyeket ingyen is átvihettünk volna egy előfizetőn keresztül

Valley-free routing BGP felett Első körben azt vizsgáljuk, hogyan lehet elérni, hogy a BGP valley-free utakat válasszon Kihasználjuk azt, hogy egy AS csak azok közül az utak közül választhat, amelyeket valaki meghirdet számára Ha nem hirdetünk egy útvonalat egy szomszédnak, az nem is használhatja (elvileg) Ki kell választanunk, milyen utakat hirdetünk BGP konfiguráció: import/export szűrők segítségével

BGP hirdetés = tranzit Ha egy AS egy másik számára hirdet egy utat Vállalja, hogy annak forgalmát átviszi az úton Példa: AS200 meghirdeti AS300 számára a 10.0.1.0/24 prefixet, akkor vállalja, hogy továbbít az AS300 AS200 AS100 úton 10.3.0.1/24 AS200 AS100 AS300 FIB: 10.0.1.0/24 10.3.0.2 10.3.0.2/24 BGP Announce NLRI: 10.0.1.0/24 AS_PATH: 200 100 NEXT_HOP: 10.3.0.2 10.0.1.0/24

BGP hirdetés visszatartása Ha visszatartja a hirdetést: a másik AS nem tud az útról, vagyis nem használhatja Példa: AS200 nem hirdeti tovább AS300 számára a 10.0.1.0/24 prefixet, így az AS300 AS200 AS100 úton nem haladhat forgalom 10.3.0.1/24 AS200 AS100 AS300 FIB: 10.0.1.0/24??? 10.3.0.2/24 BGP Announce NLRI: 10.0.1.0/24 AS_PATH: 200 100 10.0.1.0/24

BGP hirdetések: szűrés Feladat: állítsuk be úgy a BGP import/export szűrőket, hogy a szomszéd AS csak valley-free utakról kapjon BGP hirdetést Másképp kell a útvonalakat/hirdetéseket szűrni attól függően, hogy azokat milyen AS-AS kapcsolaton kaptuk (előfizetőtől, peer-től, vagy szolgáltatótól) milyen AS-AS kapcsolaton küldjük (előfizető felő, peer felé, vagy szolgáltató felé)

Szűrés előfizető felé AS100 útvonalai 4 csoportra oszthatók az első AS-AS linkjük típusa alapján: AS200 előfizetőn keresztül peer-en keresztül szolgáltatón keresztül saját prefixre vonatkozó Melyeket exportálja az Előfizető AS számára? AS100 Előfizető AS AS300 AS400

Szűrés előfizető felé Kaphatunk-e tiltott utat, ha AS100 útjait kiegészítjük Előfizető AS felé? Észrevétel: előfizető AS felől érkező minden út valley-free Az AS100-ba érkezők is AS200 AS100 AS300 Előfizető AS AS400

BGP hirdetés BGP hirdetés BGP hirdetés BGP hirdetés Szűrés előfizető felé Szabály: előfizető AS felé minden útvonal exportálható Szolgáltatóktól, peerektől és más előfizetőktől kapott utak AS100 a saját prefixeit is meghirdeti az előfizetőinek Előfizető felé nincs szűrés! AS200 AS100 Előfizető AS AS300 AS400

Szűrés peer felé Peer AS felé azonban már nem hirdetünk minden utat AS200 Peer AS AS100 AS300 Peer-peer út és peerszolgáltató út tiltott Peer-előfizető út engedélyezett AS400

Szűrés peer felé BGP hirdetés AS200 BGP hirdetés BGP hirdetés Peer AS BGP hirdetés AS100 AS300 Szabály: peer felé hirdetjük az előfizetői és saját utakat, szűrjük a szolgáltatói és peer utakat AS400

Szűrés szolgáltató felé AS100 a szolgáltatótól induló útvonalak között is szelektál Nem visz át forgalmat két szolgáltató között, és tiltott a szolgáltató peer útvonal is De a szolgáltató előfizető és a szolgáltató AS100 utak megengedettek Szolgáltató AS AS100 AS400 AS200 AS300

Szűrés szolgáltató felé Szabály: szolgáltató felé hirdetjük az előfizetői és saját utakat, szűrjük a más szolgáltatókon és peer-eken áthaladó útvonalakat BGP hirdetés Szolgáltató AS BGP hirdetés AS100 BGP hirdetés BGP hirdetés AS200 AS300 Ugyanaz a szűrési feltétel, mint a peer esetében AS400

import Valley-free routing: import Szolgáltató AS 1 Szolgáltató AS 2 import import Peer AS1 import import Peer AS2 Előfizető AS1 import Előfizető AS2 előfizető útvonal peer útvonal szolgáltató útvonal saját prefix

Valley-free routing: export Szolgáltató AS 1 Szolgáltató AS 2 export export Peer AS1 export export Peer AS2 Előfizető AS1 export Előfizető AS2 export előfizető útvonal peer útvonal szolgáltató útvonal saját prefix

Valley-free routing: BGP konfig A fenti logikát le kell képeznünk a BGP konfiguráció nyelvére A kapott hirdetéseket az import szűrőkön felcímkézzük: BGP COMMUNITY attribútum Így a hirdetés már leírja, hogy kitől kaptuk: előfizetőtől kapott hirdetés: 1:100 peertől kapott hirdetés: 1:200 szolgáltatótól kapott hirdetés: 1:300 saját prefixre vonatkozó hirdetést szűrés nékül exportálunk: nem kap címkét

Valley-free routing: BGP konfig Az export szűrőkön a Community érték szerint szűrünk Előfizető felé minden hirdetést átengedünk Peer és szolgáltató felé átengedjük az előfizetőtől kapott (Comm= 1:100) és saját prefixre vonatkozó hirdetéseket szűrjük a peer-től kapott (Comm=1:200) és a szolgáltatótól kapott (Comm=1:300) hirdetéseket

Aktív utak Valley-free routing: BGP konfig Szolgáltató AS Import szűrő Comm:=1:300 BGP Export szűrő Comm 1:300 && Comm 1:200 Szolgáltató AS Peer AS Import szűrő Comm:=1:200 Útválasztás Export szűrő Comm 1:300 && Comm 1:200 Peer AS Előfizető AS Import szűrő Comm:=1:100 Export szűrő: * Előfizető AS Data plane bejövő csomagok kimenő csomagok FIB

Valley-free routing: import szűrő Tegyük most fel, hogy AS200 szolgáltatója, AS300 pedig peer-je AS100-nak Import szűrő az AS300 hirdetéseinek jelölésére route-map rm-peer-set-cm permit 20 set community 1:200 AS200 AS200 10.0.1.2/24 10.0.1.1/24 10.0.2.1/24 R1 AS100 10.1.0.0/24 AS300 AS100 AS300 10.0.2.2/24 loopback: 10.0.0.1/32

Valley-free routing: import szűrő A szűrőt az AS300-hoz rendeljük neighbor 10.0.2.2 route-map rm-peer-set-cm in Hasonlóan definiálunk import szűrőt AS200 hirdetéseinek az 1:300 szolgáltatói community-vel való jelölésére AS200 AS200 10.0.1.2/24 10.0.1.1/24 10.0.2.1/24 R1 AS100 10.1.0.0/24 AS300 AS100 AS300 10.0.2.2/24 loopback: 10.0.0.1/32

Valley-free routing: export szűrő AS300 peer és AS200 szolgáltató felé szűrni kell a szolgáltatói és a peer hirdetéseket Ehhez először definiáljuk a kiszűrendő community-k listáját ip community-list standard cm-no-export permit 1:300 ip community-list standard cm-no-export permit 1:200 Illeszkedik(1:200 VAGY 1:300)community-kre (mert permit és külön sorokból áll) 1:200 ÉS 1:300 community-re illeszkedő lista: ip community-list standard cm-list permit 1:200 1:300

Valley-free routing: export szűrő Az első route-map kiszűri az 1:200 és 1:300 community-ket tartalmazó hirdetéseket route-map rm-no-export deny 10 match community cm-no-export deny: az illeszkedő hirdetések eldobódnak A nem illeszkedő hirdetések is eldobódnának (a route-map-ek alapértelmezett kimenete deny) Kell egy üres, az elsőnél alacsonyabb prioritású route-map, ami mindent átenged route-map rm-no-export permit 20

Valley-free routing: példa!!! BGP router konfigurációja!!! Comunity-k:!!! 1:100: előfizető!!! 1:200: peer!!! 1:300: szolgáltató router bgp 100 bgp router-id 10.0.0.1 network 10.1.0.0/24 neighbor 10.0.1.2 remote-as 200 neighbor 10.0.1.2 route-map rm-prov-set-cm in neighbor 10.0.1.2 route-map rm-no-export out neighbor 10.0.2.2 remote-as 300 neighbor 10.0.2.2 route-map rm-peer-set-cm in neighbor 10.0.2.2 route-map rm-no-export out!!! folytatás a következő oldalon

Valley-free routing: példa!!! import szűrők route-map rm-prov-set-cm permit 10 set community 1:300 route-map rm-peer-set-cm permit 10 set community 1:200 route-map rm-cust-set-cm permit 10 set community 1:100!!! export szűrők ip community-list standard cm-no-export permit 1:200 ip community-list standard cm-no-export permit 1:300 route-map rm-no-export deny 10 match community cm-no-export route-map rm-no-export permit 20

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés