BGP. Основные термины

Содержание

Слайд 2

Основные термины

BGP – Border Gateway Protocol
IGP – Interior Gateway Protocol
EGP – Exterior

Основные термины BGP – Border Gateway Protocol IGP – Interior Gateway Protocol
Gateway Protocol
AS – Autonomous System
ASN – Autonomous System Number
PA – Path Attributes
AS_Path – набор ASN, через которые проходит маршрут
NLRI – Network Layer Reachability Information
iBGP – internal BGP
eBGP – external BGP
PI и PA IP-адреса
Transit AS – транзитная автономная система (через неё передаётся трафик других AS)
BGP speaker – маршрутизатор, на котором работает BGP
Соседи (neighbor, peer) – два маршрутизатора, между которыми открыто TCP-соединение для обмена маршрутной информацией

Слайд 3

Распределение IP-адресов

ICANN/IANA
RIR - Regional Internet Registries
NIR - National Internet Registries
LIR - Local

Распределение IP-адресов ICANN/IANA RIR - Regional Internet Registries NIR - National Internet
Internet Registries (обычно ISP)
Конечный пользователь

Типы валидных IP-адресов
PI – Provider Independent
PA – Provider Aggregatable

Видео

Слайд 4

Не маршрутизируемые глобально IP-адреса

Локальные адреса

Зарезервированные адреса

Видео

Не маршрутизируемые глобально IP-адреса Локальные адреса Зарезервированные адреса Видео

Слайд 5

Сравнение IGP и EGP

Видео

Сравнение IGP и EGP Видео

Слайд 6

Выбор лучшего пути, защита от петель

Видео

Выбор лучшего пути, защита от петель Видео

Слайд 7

Типы ASN

До 2007 года использовались только ASN длиной 16 бит, сейчас на

Типы ASN До 2007 года использовались только ASN длиной 16 бит, сейчас
ASN отводится 32 бита.

Слайд 8

Типы подключений к провайдерам

Single homed – один канал к одному оператору
Dual homed

Типы подключений к провайдерам Single homed – один канал к одному оператору
– два канала к одному оператору
Single multihomed – по одному каналу к нескольким операторам
Dual multihomed – два и более каналов к нескольким операторам

Видео

Слайд 9

Карта глобальной сети

Карта глобальной сети

Слайд 10

Типы провайдеров

Tier-1 — оператор, который имеет доступ к Интернету исключительно через пиринг-соединения.
Tier-2

Типы провайдеров Tier-1 — оператор, который имеет доступ к Интернету исключительно через
— оператор, который имеет доступ к части Интернета через пиринг-соединения, но покупает IP-транзит для доступа к остальной части Интернета.
Tier-3 — оператор, который для доступа к Интернету использует исключительно каналы, которые покупает у других операторов.

Видео №1

Видео №2

Слайд 11

Схема каналов Ростелекома

Схема каналов Ростелекома

Слайд 12

Типы обновлений маршрутной информации

Только маршрут по умолчанию
Полная таблица маршрутизации
Частичная таблица маршрутизации (обычно

Типы обновлений маршрутной информации Только маршрут по умолчанию Полная таблица маршрутизации Частичная
вместе с маршрутом по умолчанию)

Видео

Слайд 13

Типы соседей (связей)

eBGP (external BGP) – BGP между разными автономными система
iBGP (internal

Типы соседей (связей) eBGP (external BGP) – BGP между разными автономными система
BGP) – BGP внутри одной автономной системы

Видео

Слайд 14

Типы сообщений BGP

Open — используется для установки отношений соседства и обмена базовыми

Типы сообщений BGP Open — используется для установки отношений соседства и обмена
параметрами. Отправляется сразу после установки TCP-соединения.
Update — используется для обмена маршрутной информацией.
Notification — используется когда возникают ошибки BGP. После отправки сообщения сессия с соседом разрывается.
Keepalive — используется для поддерживания отношений соседства, для обнаружения неактивных соседей.

Видео

Слайд 15

Выбор идентификатора маршрутизатора

Назначение вручную.
Наибольший IP-адрес присвоенный loopback-интерфейсу (в состоянии up/up).
Наибольший IP-адрес из

Выбор идентификатора маршрутизатора Назначение вручную. Наибольший IP-адрес присвоенный loopback-интерфейсу (в состоянии up/up).
всех других интерфейсов (в состоянии up/up).

Видео

Слайд 16

Установление BGP-сессии

Маршрутизатор должен получить запрос на TCP-соединение с адресом отправителя, который маршрутизатор

Установление BGP-сессии Маршрутизатор должен получить запрос на TCP-соединение с адресом отправителя, который
найдет указанным в списке соседей (команда neighbor).
Номер автономной системы локального маршрутизатора должен совпадать с номером автономной системы, который указан на соседнем маршрутизаторе командой neighbor remote-as (это требование не соблюдается при настройках конфедераций).
Идентификаторы маршрутизаторов (Router ID) не должны совпадать.
Если настроена аутентификация, то соседи должны пройти её.

BGP выполняет проверку таймеров keepalive и hold, однако несовпадение этих параметров не влияет на установку отношений соседства. Если таймеры не совпадают, то каждый маршрутизатор будет использовать меньшее значение таймера hold.

Видео

Слайд 17

Состояние связи с соседями

Видео

Состояние связи с соседями Видео

Слайд 18

Атрибуты пути (PA)

Well-known mandatory — все маршрутизаторы, работающие по протоколу BGP, должны

Атрибуты пути (PA) Well-known mandatory — все маршрутизаторы, работающие по протоколу BGP,
распознавать эти атрибуты. Должны присутствовать во всех обновлениях.
Well-known discretionary — все маршрутизаторы, работающие по протоколу BGP, должны распознавать эти атрибуты. Могут присутствовать в обновлениях, но их присутствие не обязательно.
Optional transitive — могут не распознаваться всеми реализациями BGP. Если маршрутизатор не распознал атрибут, он помечает обновление как частичное (partial) и отправляет его дальше соседям, сохраняя не распознанный атрибут.
Optional non-transitive — могут не распознаваться всеми реализациями BGP. Если маршрутизатор не распознал атрибут, то атрибут игнорируется и при передаче соседям отбрасывается.

Видео

Слайд 19

Примеры атрибутов

Well-known mandatory
Autonomous system path
Next-hop
Origin
Well-known discretionary
Local preference
Atomic aggregate
Optional transitive
Aggregator
Communities
Optional non-transitive
Multi-exit discriminator

Примеры атрибутов Well-known mandatory Autonomous system path Next-hop Origin Well-known discretionary Local
(MED)

Видео

Слайд 20

Атрибут Autonomous system path

Принцип работы
Описывает через какие автономные системы надо пройти, чтобы

Атрибут Autonomous system path Принцип работы Описывает через какие автономные системы надо
дойти до сети назначения.
Номер AS добавляется при передаче обновления из одной AS eBGP-соседу в другой AS.
Цели использования
Обнаружение петель
Применение политик
Каждая запись атрибута AS Path передаётся в виде поля TLV
path segment type — поле (1 байт) для которого определены такие значения:
1 — AS_SET: неупорядоченное множество автономных систем, через которые прошел маршрут.
2 — AS_SEQUENCE: упорядоченное множество автономных систем, через которые прошел маршрут.
path segment length — поле (1 байт) указывает сколько автономных систем указано в поле path segment value.
path segment value — номера автономных систем, каждая представлена полем размером 2 байта.
Ручное изменение данного параметра обычно используется для управления входящим трафиком, но может применяться и для управления исходящим. Добавление номеров автономных систем в AS_Path называется AS_Path prepend.

Видео

Слайд 21

Атрибут Next-hop

IP-адрес следующей AS для достижения сети назначения.
Это IP-адрес eBGP-маршрутизатора, через который

Атрибут Next-hop IP-адрес следующей AS для достижения сети назначения. Это IP-адрес eBGP-маршрутизатора,
идет путь к сети назначения.
Атрибут меняется при передаче префикса в другую AS.

Видео

Слайд 22

Атрибут Origin

Атрибут Origin указывает, каким образом был получен маршрут в обновлении.
Возможные значения

Атрибут Origin Атрибут Origin указывает, каким образом был получен маршрут в обновлении.
атрибута:
0 — IGP: NLRI получена внутри исходной автономной системы;
1 — EGP: NLRI выучена по протоколу Exterior Gateway Protocol (EGP). Предшественник BGP, сегодня не используется.
2 — Incomplete: NLRI была выучена каким-то другим образом

Видео

Слайд 23

Атрибут Local preference

Указывает маршрутизаторам внутри автономной системы как выйти за её пределы.
Этот

Атрибут Local preference Указывает маршрутизаторам внутри автономной системы как выйти за её
атрибут передается только в пределах одной автономной системы.
На маршрутизаторах Cisco по умолчанию значение атрибута — 100.
Выбирается та точка выхода у которой значение атрибута больше.
Если eBGP-сосед получает обновление с выставленным значением local preference, он игнорирует этот атрибут.
Диапазон от 0 до 4294967295 (232-1).

Видео

Слайд 24

Атрибут Communities

Используется для управления анонсированием сетей.
Атрибут optional transitive, размерность - 32 бита.
В

Атрибут Communities Используется для управления анонсированием сетей. Атрибут optional transitive, размерность -
новом формате (ip bgp-community new-format) число представляется в виде ASN:NN, где ASN – номер автономной системы.
Существуют некоторые предопределённые сообщества:
NO_EXPORT (0xFFFFFF01) — не отдавать префиксы полноценными eBGP пирам, но отдавать eBGP пирам внутри конфедерации;
NO_ADVERTISE (0xFFFFFF02) — не отдавать префиксы никому;
NO_EXPORT_SUBCONFED (0xFFFFFF03) — не отдавать префиксы никаким eBGP пирам, включая конфедерацию;
Internet (0x0) – отдавать всем пирам (отсутствует в RFC, введено Cisco).
Blackhole (XX:666) – маршрут до /32 узла, который должен быть заблокирован вышестоящим провайдером.

Видео

Слайд 25

Атрибут Multi exit discriminator (MED)

Используется для информирования eBGP-соседей о том, какой путь

Атрибут Multi exit discriminator (MED) Используется для информирования eBGP-соседей о том, какой
в автономную систему более предпочтительный.
Атрибут передается между автономными системами.
Маршрутизаторы внутри соседней автономной системы используют этот атрибут, но, как только обновление выходит за пределы AS, атрибут MED отбрасывается.
Чем меньше значение атрибута, тем более предпочтительна точка входа в автономную систему.
Диапазон от 0 до 4294967295 (232-1), по умолчанию 0 (если не была введена команда bgp bestpath med missing-as-worst).
Проверяется только для путей в через одну AS. Команда bgp always-compare-med позволяет сравнивать MED для путей через разные автономные системы.

Видео

Слайд 26

Атрибут Weight (только в маршрутизаторах Cisco)

Используется для выбора наиболее предпочтительного пути из

Атрибут Weight (только в маршрутизаторах Cisco) Используется для выбора наиболее предпочтительного пути
автономной системы.
Атрибут не передается ни между автономными системами, ни внутри собственной автономной системы.
Чем больше значение атрибута, тем более предпочтительна точка выхода из автономной системы.
Диапазон от 0 до 65535 (216-1).
По умолчанию вес равен 0 для изученных маршрутов по BGP и 32768 для локальных маршрутов.

Видео

Слайд 27

Выбор пути (Best Path Selection) для маршрутизаторов Cisco

0. Наличие маршрута до Next-hop.
Максимальное

Выбор пути (Best Path Selection) для маршрутизаторов Cisco 0. Наличие маршрута до
значение weight (локально для маршрутизатора).
Максимальное значение local preference (для всей AS).
Предпочесть локальный маршрут маршрутизатора (next hop = 0.0.0.0 (команды network/aggregate (network/redistribute более предпочтительные, чем aggregate))).
Кратчайший путь через автономные системы (самый короткий AS_PATH).
Минимальное значение origin type (IGP < EGP < incomplete).
Минимальное значение MED (распространяется между автономными системами).
Путь eBGP лучше чем путь iBGP.
Маршрут полученный не от RR (без атрибута ORIGINATOR_ID) предпочтительнее, чем маршрут, который был получен от RR.
Reflected-маршруты с более коротким cluster-list предпочтительнее.
Выбрать путь через ближайшего IGP-соседа.
Требуется ли внести несколько путей в таблицу маршрутизации.
Выбрать самый старый маршрут для eBGP-пути.
Выбрать путь через соседа с наименьшим BGP router ID.
Выбрать путь с наименьшим списком кластеров (при использовании BGP Route Reflector).
Выбрать путь через соседа с наименьшим IP-адресом.

Видео

Слайд 28

Дополнительные возможности
конфедерации

Создание конфедерации позволяет:
избежать необходимости создания полносвязной топологии между всеми iBGP-соседями,
всем iBGP-соседям

Дополнительные возможности конфедерации Создание конфедерации позволяет: избежать необходимости создания полносвязной топологии между
выучить все iBGP-маршруты в AS,
предотвратить образование петель.
При использовании конфедераций BGP, автономная система разбивается на подавтономные системы (sub-AS). Маршрутизаторы, которые находятся в одной sub-AS называются confederation iBGP-соседи, а маршрутизаторы в разных sub-AS называются confederation eBGP-соседи.
Правила работы маршрутизаторов в конфедерации:
iBGP-соседи в конфедерации должны быть соединены в полносвязную топологию (full mesh). Они, как и обычные iBGP-соседи, не передают iBGP-маршруты друг другу.
eBGP-соседи в конфедерации:
как и eBGP-соседи анонсируют iBGP-маршруты выученные внутри sub-AS конфедерации в другую sub-AS,
как и eBGP-соседи по умолчанию используют для пакетов TTL 1 (изменяется neighbor ebgp-multihop),
во всех остальных случаях работают как обычные iBGP-соседи (например, next-hop по умолчанию не изменяется).
Внутри конфедераций для предотвращения петель используется атрибут AS Path. Маршрутизаторы, которые находятся в конфедерации добавляют в атрибут сегменты AS_CONFED_SEQ и AS_CONFED_SET.
Когда маршрутизатор выбирает лучший маршрут на основании атрибута AS Path, номера автономных систем конфедераций не учитываются.
Когда обновление отправляется маршрутизатору, который не находится в конфедерации, то номера конфедераций удаляются.

Видео

Слайд 29

Дополнительные возможности
route reflector

Предоставляет возможность избежать необходимости создания полносвязной топологии между всеми iBGP-соседями.
Разрешает

Дополнительные возможности route reflector Предоставляет возможность избежать необходимости создания полносвязной топологии между
всем iBGP-соседям выучить все iBGP-маршруты в AS.
Позволяет предотвратить образование петель.
При использовании RR для маршрутизаторов в AS определяются такие три роли:
RR сервер (RR Server, RR)
Клиент (Client)
Не клиент (Nonclient)

Видео

Слайд 30

Вопросы к теоретической части

Вопросы к теоретической части

Слайд 31

Краткое содержание

IP-адреса и номера автономных систем.
Типы провайдеров и их взаимоотношения.
Особенности работы протокола

Краткое содержание IP-адреса и номера автономных систем. Типы провайдеров и их взаимоотношения.
BGP.
Выбор пути в BGP.
Дополнительные возможности

Видео

Имя файла: BGP.-Основные-термины.pptx
Количество просмотров: 39
Количество скачиваний: 0