1 / 43

IP alapú hálózatok tervezése és üzemeltetése II.

IP alapú hálózatok tervezése és üzemeltetése II. 15 / 2. Az előző előadás tartalma. Az internet története Network Access Point Peering Depeering Az internet struktúrája EIX AMIX BIX. Az Internet forgalomirányító protokollja. Exterior Gateway Protocol Az EGP működése

bliss
Download Presentation

IP alapú hálózatok tervezése és üzemeltetése II.

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. IP alapú hálózatok tervezése és üzemeltetése II. 15/2

  2. Az előző előadás tartalma • Az internet története • Network Access Point • Peering • Depeering • Az internet struktúrája • EIX • AMIX • BIX

  3. Az Internet forgalomirányító protokollja • Exterior Gateway Protocol • Az EGP működése • Problémák az EGP-vel • Border Gateway protocol • BGP alapok • BGP üzenet típusok • Útvonal attribútumok • Adminisztratív súlyok • BGP döntési folyamat • iBGP IGP szinkronizálás • Nagy mennyiségű társ kapcsolat menedzselése

  4. Források • Cisco: Routing TCP/IP Volume II. • AS, EGP: RFC 827 (http://www.ietf.org/rfc/rfc827.txt ) • BGPv4: RFC 1771 (http://www.faqs.org/rfcs/rfc1771.html ) • BGP esettanulmányok: • http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a00800c95bb.shtml

  5. Előzmények • 80-as évek • Az ARPANET forgalomirányítás egy távolságvektor alapú forgalomirányító algoritmuson alapult • Gateway – to – Gateway Protocol (GGP) • Minden átjáró ismert minden elérhető hálózatot és annak a távolságát (ugrásszám) • Nem skálázható megoldás • Eric Rosen RFC 827: • Az olyan átjárókkal amelyek minden útvonalat ismernek a forgalomirányító algoritmus terhelése nagyon nagy lesz. A topológia változás, de még a nyers tábla méret is kezelhetetlen. • A GGP implementációk és platformok egyre heterogénebbek. A hálózatra már nem lehet mint egy integrált egészre tekinteni. • Az átjárók és az őket üzemeltető rendszergazdák nagy száma miatt bármilyen közös változtatás nagyon nehézkes (ha nem lehetetlen) • A megoldás (RFC 827): • A hálózat autonóm körzetekre lett osztva (2 bájtos azonosító, 64512-65536 szabad) • Interrior Gateway Protocol: AS-en belül • Exterior Gateway Protocol: AS-ek között

  6. Exterior Gateway Protocol • Az RFC 827 másik nagy újítása ez volt • Nem valódi forgalomirányító protokoll • Nincs algoritmusa a legjobb útvonal kiválasztására • Egy közös nyelv melyen a forgalomirányítók információt cserélnek • Egy lista az elérhető hálózatokról és az átjárókról • Ma már csak ritkán találkozhatunk vele (régi katonai hálózatok)

  7. Az EGP működése • Az EGP üzenetek az EGP társak között közlekednek • Azonos AS-en belül belső szomszédok • Különböző AS-ek között külső szomszédok • A szomszédokat kézzel kell beállítani • EGP szerepek • Mag átjáró (Core), mindent továbbküld • Csonk átjáró (Stub), csak a saját információit küldi tovább (saját AS) • A topológiának hurok mentesnek kell lennie • Két szintű • Core • Stub • Cisco imlementáció: 3 féle távolság • 0 amennyiben saját AS-en belül van • 3 amennyiben más AS-ből való • 255 ha elérhetetlen

  8. Példa

  9. Problémák az EGP-vel • Nem forgalomirányító protokoll (nincs értelmes távolság) • Nem kezeli a hurkokat (már az NSFNet-nél is gondot okozott) • Lassú (órás nagyságrendű konvergencia) • Osztályfüggő • Megoldás EGP mint protokoll család név maradt és egy teljesen új protokollt fejlesztettek ki: • Border Gateway Protocol - BGP

  10. BGP-Border Gateway Protocol • RFC 1771 – BGPv4 • Tartományok közötti forgalomirányító protokoll (EGP) • Távolság vektor alapú (Path Vector – Út Vektor) • AS szintű • A távolság az AS ugrásszám • Adott AS-hez a teljes útvonal megvan, több információja van mint a távolságvektor alapú forgalomirányító protokolloknak (Út Vektor) • AS_PATH, egy a sok út tulajdonság közül • Könnyen elkerülhetőek a hurkok • Megbízható átvitelre épül a kommunikációja TCP (port 179) • A társakat kézzel kell konfigurálni • Szabály alapú (policy based)

  11. Hogyan működik a BGP • Két BGP forgalomirányító között • BGP társak/szomszédok • TCP kapcsolatot építenek fel • BGP viszony • A BGP forgalomirányító információt kicserélik • prefix/AS path/...

  12. BGP forgalomirányító tábla Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, S Stale Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path * 3.0.0.0 12.123.1.234 0 7018 80 i * 12.123.45.252 0 7018 80 i * 12.123.199.239 0 7018 80 i * 12.123.145.124 0 7018 80 i *> 12.123.1.236 0 7018 80 i * 12.123.133.124 0 7018 80 i * 4.0.0.0 12.123.45.252 0 7018 1 i * 12.123.9.241 0 7018 1 i * 12.123.13.241 0 7018 1 i *> 12.123.5.240 0 7018 1 i * 12.123.142.124 0 7018 1 i

  13. eBGP és iBGP • A BGP-nek két típusa lehet • eBGP external BGP • Amikor a két kommunikáló forgalomirányító külön AS-hez tartozik • iBGP internalBGP • Amikor a két kommunikáló forgalomirányító ugyanahhoz az AS-hez tartozik • Miért van erre szükség? • Egy AS-nek több BGP forgalomirányítója van • A forgalomirányító információk elosztására • RIP, … nem tudja átvinni a BGP paramétereket • AS_PATH-ba nem adja hozzá magát • Teljes hálót kell, hogy alkossonak!

  14. iBGP és eBGP eBGP AS100 AS300 iBGP AS200

  15. BGP Üzenetek • Open • BGP verzió • AS szám • Tartási idő • BGP azonosító • Egyéb paraméterek (biztonság) • Update • Lehetséges útvonalak, visszavont útvonalak • Network Layer Reachability Information NLRI – IP prefixek • Path Attributes – útvonal tulajdonságok • Withdrawn routes – visszavont útvonalak, prefixek • Notification • Ha hibát észlel akkor a hatására le lesz zárva a kapcsolat • Keepalive • 60 másodpercenként az Open után

  16. BGP attribútumok • A BGP útvonalak lehetséges vagy kötelező tulajdonságai • Típusai • Jól ismert kötelező • ORIGIN • AS_PATH • NEXT_HOP • Jól ismert tetszés szerinti • LOCAL_PREF • ATOMIC_AGGREGATE • Opcionális tranzitív • AGREGATOR • COMMUNITY • Opcionális nem tranzitív • MULTI_EXIT_DISC • ORIGINATOR_ID • CLUSTER_LIST

  17. Origin Attribútum • Kötelező • Az útvonal információ forrását definiálja • Három tipikus érték • “i”: az NLRI egy IGP-től tanulta mely ugyanabban az AS-ben fut (első prioritású) • “e”: EGP-től tanulta (második prioritású) • “?”: ismeretlen pl.: útvonal továbbadással

  18. Origin példa ip route 190.10.0.0 255.255.0.0 null 0 190.10.50.1 RtA RtB 150.10.30.1 175.10.40.2 170.10.20.1 AS100 iBGP 170.10.20.2 RtA -> 170.10.0.0: 300 i RtA -> 190.10.50.0: i RtE -> 150.10.0.0: 100 i RtE -> 190.10.0.0: 100 ? RtE AS300 170.10.0.0

  19. AS_PATHtulajdonság • Azoknak az AS-számoknak a listája melyeken a csomag keresztülment • Amikor egy forgalomirányító egy frissítést továbbküld akkor hozzácsapja a saját AS-ét (eBGP) • AZ AS számok sorban vannak • Ha egy AS szám már benne van akkor eldobja mert hurok keletkezett • Mégis van amikor többször szerepel egy AS • Így lehet a távolságot manipulálni

  20. AS_PATH

  21. Nexthop tulajdonság • A következő ugrás IP cím a cél eléréséhez • Az eBGP, mindég a közvetlenül kapcsolódó szomszéd interfésze • Az iBGP • ha az útvonal belső akkor a hirdető IP címe • ha külső akkor a külső szomszéd IP címe (rekurzív keresés, IGP segítségével, netx-hop-self)

  22. Nexthop példa, probléma 150.10. 0.0 190.10.50.1 RtA RtB 150.10.30.1 175.10.40.2 170.10.20.1 iBGP AS100 170.10.20.2 RtC advertise 170.10.0.0 to RtA, Nexthop 170.10.20.2 RtA advertise 170.10.0.0 to RtB, Nexthop 170.10.20.2 RtC AS300 170.10.0.0

  23. LOCAL_PREFtulajdonság • Csak az azonos AS-ben lévő forgalomirányítók használják • Ezzel lehet megadni egy meghirdetett útvonal preferenciáját • Nagyobb jobb • A kimenő forgalmat szabályozzuk !

  24. Local Preference 175.10.0.0 AS4 190.10.0.0 170.10.0.0 AS100 AS200 RtB RtA 175.10.0.0 Set locPref=200 Set locPref=150 RtD RtC AS300

  25. MULTI_EXIT_DISC tulajdonság • MED • A bejövő forgalmat próbálja szabályozni • Nem tranzitív • Csak akkor működik, ha a szomszéd AS-nek kell választania (iBGP továbbítja, eBGP nem) • Kisebb jobb.

  26. MED Set Metric = 0 AS400 AS100 RtB RtA Set Metric = 200 Set Metric = 120 RtC RtD AS300

  27. ATOMIC_AGGREGATE • BGP különböző módon kezelheti az átlapolódó utakat: • Mindet meghirdeti • Aggregálhatja őket • … • Az aggregálással információ veszik el • Aggregálásnál kötelező az ATOMIC_AGGREGATE tulajdonság • Ha egy forgalomirányító ilyet kap az nem teheti specifikusabbá • AGGREGATOR tartalmazza az aggregáló IP címét és AS számát

  28. Példa

  29. COMMUNITY • A szabályok egyszerűsítésére való • Az adott útvonal csoportra lehet szabályokat mondani • Négy oktet: • AA:NN • Cisco NN:AA • Ismertebbek: • INTERNET (alapértelmezett) • NO_EXPORT (nem hirdeti eBGP-n) • NO_ADVERTISE (nem hirdeti eBGP-n és iBGP-n) • LOCAL_AS

  30. Weight • Cisco implementáció • Helyi szinten van hozzárendelve • Nincs továbbadva • Az útvonalak kiválasztásánál ez a legmagasabb prioritású • Kimenő forgalomra • Nagyobb jobb.

  31. Weight 175.10.0.0 AS4 190.10.0.0 170.10.0.0 AS100 AS200 RtD RtA 175.10.0.0 175.10.0.0 W=200 W=100 RtA will be chosen RtC AS300

  32. AS_SET • AS_PATH • AS_SEQUENCE rendezet lista • AS_SET csak egy halmaz • Aggregálásnál van szerepe • Az aggregát AS-t tartalmazza

  33. AS_SET

  34. BGP döntési folyamat • Táblák: • Adj_RIB-in • Loc_RIB • Adj_RIB-out • Kritériumok • Súly • LOCAL_PREF • Helyi útvonal • Legrövidebb AS_PATH • IGP forrású • MULTI_EXIT_DISC • eBGP • iBGP

  35. BGP szabályok Decide exactly ONE best path BGP router Decision Process Export policy Import policy Receive routes for prefixes from multiple neighbors Filter out unwanted routes, and manipulate the attributes of remaining routes Manipulate attributes of the best route, influence neighbor's choice, or decide whether to advertise the route to neighbors

  36. Konvergencia • Útvonal lebegés elnyomás • Hiba, vagy emberi tényező miatt egy hálózat elérhetősége időről időre változik • RFC 2439 • Minden útvonal stabilitási paraméterrel rendelkezik • A lebegő büntetést kap • Half-life (ennyi időközönként felére csökkenti a büntetést) • Ha egy szintet átlép akkor nem hirdetik tovább. • Ha egy szintnél kisebb akkor meghirdetik.

  37. IBGP IGP szinkronizáció • Amíg egy tranzitív hálózat IGP-je nem ismer meg egy útvonalat addig az iBGP azt nem teszi bele az IGP táblába és nem hirdeti azt továbbnem hirdeti meg: Szinkronizáció • Miért nem használnak csak iBGP-t egy-egy ISP belső hálózatában? • IBGP • AS_PATH nem változik • Az egymástól tanult útvonalakat nem hirdetik • Teljes hálóra van szükség: • A hurkok elkerülésére • Minden forgalomirányító a BGP útvonal mentén tudja, hogy hogyan továbbítsa • Vagy minden útvonalat meg kell hirdetni az IGP-ben is

  38. Példa

  39. Nagyszámú társi kapcsolat menedzselése • Társ csoportok • A konfiguráció menedzsmentet elődsegítendő • Közös szabályrendszert lehet adni • Társaságok • COMMUNITY • Egy útvonalnak több ilyen attribútuma lehet • Erre is tudunk szabályokat mondani • Útvonal tükröző • RFC 1966 • Route Reflector RR • Sok iBGP esetén a teljes háló kialakítása, menedzselése macerás • A többiek csak vele építenek és a külső társakkal ki kapcsolatot (Cluster) • Az RR belső és külső kapcsolattal is rendelkezhet • Hasonló a szerepe mint a forgalomirányító szervernek • Konföderáció

  40. Klaszter • Egy AS-ben több RR is lehet • ORIGINATOR_ID, CLUSTER_LIST

  41. Konföderáció • Egy AS-t al-autonom rendszerekre osztanak • Member Autonomous Systems • Konföderáció ID • AS_CONFED_SEQ, AS_CONFED_SET

  42. Az Internet forgalomirányító protokollja • Exterior Gateway Protocol • Az EGP működése • Problémák az EGP-vel • Border Gateway protocol • BGP alapok • BGP üzenet típusok • Útvonal attribútumok • Adminisztratív súlyok • BGP döntési folyamat • iBGP IGP szinkronizálás • Nagy mennyiségű társ kapcsolat menedzselése

  43. A következő előadás tartalma • Többesküldés forgalomirányítás • Internet Group Management Protocol/Multicast Listener Discovery Protocol • Join • Leave • Source filtering • Real Time Protocol (RTP/RTCP) • Distance Vector Multicast Routing Protocol (DVMRP) • PIM Dense Mode • PIM Sparse Mode • Shared trees • Shortes Path Trees • PIM Renedzvous point

More Related