BGP in de praktijk SNE master 19-03-2009

1. BGP in de praktijkSNE master 19-03-2009 19 maart 2009, SURFnet <Jac.Kloots@surfnet.nl>

2. 40 minuten voor: • Routering in sneltreinvaart • protocollen • de termen • principes op Internet • Implementatie in SURFnet netwerk • routering met klanten • routering met “buitenwereld” • Optimalisaties • Convergentie tijden SURFnet – SNE masters BGP in de praktijk

3. Routering • IP pakketje • Van source naar destination • Via “beste” pad • Moet heel en op tijd aankomen! SURFnet – SNE masters BGP in de praktijk

4. Routering Network f Route g: directly connected int0 Route f: via interface1 Route h: via interface2 Route i: via interface 2 [1] Via interface1 [2] Route j: via interface2 [1] Via interface1 [2] Int 0 Router A Route i: directely connected int0 … Route j: via interface3 Int 2 Int 1 Network i Int 0 Int 1 network g Router C Int 1 Router B Int 0 Int 3 Route h: directely connected int0 Route j: via interface2 [1] via interface1 [2] … Int 2 Int 2 Int 2 Int 1 Router D Int 2 Int 1 Router E Int 0 Int 0 network h Network j SURFnet – SNE masters BGP in de praktijk

5. Routering basics • Routering heeft als doel forwarding packets • Route = info volgende hop naar destination • Statische routering • direct gekoppelde netwerken • met de hand • Routeringsprotocollen (dynamisch) • IGP’s (RIPng, OSPF, IS-IS) • EGP (BGP) • Netwerk = prefix + mask (CIDR block) • 192.87.106.0/23 • 2001:610:580:109::/64 • Routing table forwarding table SURFnet – SNE masters BGP in de praktijk

6. Routering AS-en • Autonomous Systems • “Connected group of one of more IP prefixes run by one or more network operators which has a single and clearly defined routing policy” [RFC1930] • Routing policy • Bepaalt routeringbeslissingen • Uitwisseling van routeringsinformatie • AS nummer 1-65535 (2-bytes) bijv. AS1103 • Uitgebreid tot 4-bytes [RFC4893] bijv. AS3.5 of AS196613 • Routeringsprotocol tussen AS-en: BGPv4 [RFC4271] SURFnet – SNE masters BGP in de praktijk

7. prefix prefix prefix AS2 prefix prefix prefix prefix prefix prefix prefix prefix prefix prefix prefix = AS-path AS4 AS3 AS2 prefix = AS-path AS4 AS1 AS2 Inter AS routering AS1 UPDATE message UPDATE message iBGP AS4 Int 1 AS2 Int 2 AS5 AS3 Int 1 UPDATE message UPDATE message eBGP SURFnet – SNE masters BGP in de praktijk

8. BGP • BGP connectie is TCP sessie (port 179) • Uitgewisselde informatie (NLRI) • Algoritme om “beste” pad te kiezen • komt in routing table • doorgestuurd naar andere peers • Prefix heeft aantal attributen • voor beslissing beste pad • Elke prefix “leeft” in 1 AS (Origin) SURFnet – SNE masters BGP in de praktijk

9. BGP Best Path Selection • 1. Select a path with a reachable next hop. • 2. Select the path with the highest weight. • 3. If path weights are the same, select the path with the highest local preference value. • 4. Prefer locally originated routes (network routes, redistributed routes, or aggregated routes) over received routes. • 5. Select the route with the shortest AS-path length. • 6. If all paths have the same AS-path length, select the path based on origin: IGP is preferred over EGP; EGP is preferred over Incomplete. • 7. If the origins are the same, select the path with lowest MED value. • 8. If the paths have the same MED values, select the path learned via EBGP over one learned via IBGP. • 9. Select the route with the lowest IGP cost to the next hop. • 10. Select the route received from the peer with the lowest BGP router ID. • Zelfde prefix, meerdere paden • Attributen aanpassen bij adverteren naar peers • beïnvloeden keuze in peer AS-en SURFnet – SNE masters BGP in de praktijk

10. SURFnet setup Border Routers BGP routering SURFnet AS1103 Default route 0.0.0.0/0 Statische Routering (VRRP) Klant Prefix(en) Core Routers klant netwerk klant netwerk klant netwerk klant netwerk klant netwerk klant netwerk SURFnet – SNE masters BGP in de praktijk

11. SURFnet BGP klant Border Routers policy-statement UNIMAAS_Mt001A_1-v4-in { term klantprefixen { from { route-filter 137.120.0.0/16 exact; route-filter 145.29.0.0/16 exact; } then next policy; } then reject; } SURFnet AS1103 klant netwerk Klant Prefixen SURFnet – SNE masters BGP in de praktijk

12. Routing policy naar klant LP = localpref (Higher is better) Klant netwerk Tertiary M = Metric or MED=Multi-Exit-Discriminator (lower is better) Quaternary Primary Secondary M=40 M=30 M=20 M=10 policy-statement customers-primary-in { then { local-preference 500 } } LP=460 LP=400 LP=500 LP=420 AS1103 policy-statement customers-primary-out { then { metric 10; } } SURFnet – SNE masters BGP in de praktijk

13. SURFnet routing policy Tertiary Quaternary Secondary LP=420 LP=400 LP=460 M=30 M=40 M=20 Primary LP=500 M=10 Customers Customer with default Customer with Full routing Customer with AS-SURFnet Research Networks (SINET/ NLR) Transit via AMS-IX LP=300 GÉANT2 AS1103 SURFnet6 Backbone Prim LP=300 LP=360 M=10 M=20 LP=130 LP=200 IP Upstream Sec Load balancer LP=140 LP=200 Internet2 LP=160 AS Prepend 1103 1103 M=20 LP=160 M=10 AMS-IX Peerings Private Peerings LP = localpref M = Metric SURFnet – SNE masters BGP in de praktijk

14. BGP world around SURFnet AS1901 AS286 The Internet AS3303 AS24646 AS1102 AS1273 AS6453 AS9132 AS1140 AS3246 AS174 AS1257 AS15542 AS20507 AS1161 AS15670 AS6830 AS8951 SURFnet AS1103 AS5413 AS2818 AS1890 AS34106 AS3291 AS16237 AS1888 AS10764 AS8642 AS28836 AS1200 AS293 AS702 AS112 AS1128 AS1124 AS6509 AS6200 AS5506 AS8840 AS6461 AS2611 AS6774 AS1139 AS20847 AS5669 AS2907 AS8209 AS2529 AS8918 AS1104 AS4513 SURFnet – SNE masters BGP in de praktijk

15. Optimalisaties BGP • Router stuurt (met standaard Juniper timers) elke 30 seconden keepalive berichten • Verklaart BGP sessie onbruikbaar als na 3x keepalive-time (90 seconden hold-time) geen keepalive, update of notification is ontvangen • Met name probleem als interfaces aan beide uiteinden verbinding niet down gaan. 1 ½ minuut outage SURFnet – SNE masters BGP in de praktijk

16. Optimalisaties • Aanpassen BGP timers • Minimale timers in Junos 6 seconden keepalives, 18 seconden hold-timer • Huidige timers in SURFnet 10 seconden keepalives, 30 seconden hold-timer Reductie van 90 seconden naar 30 seconden onderbreking SURFnet – SNE masters BGP in de praktijk

17. Optimalisaties • VRRP nog steeds sneller! • VRRP verstuurd elke seconde (met standaard Juniper timers) een master advertisement • Verklaart master onbereikbaar na 3 x advertisement interval + skew time • Outage maximaal tussen 3-4 seconden SURFnet – SNE masters BGP in de praktijk

18. Optimalisaties - BFD • BFD voor BGP BFD opnieuw een hello protocol • pakketten verzonden met regelmatige interval • buurman onbereikbaar verklaard als er geen BFD pakketten meer ontvangen worden. Twee varianten in de huidige versie (1.0) • Normal mode • Echo mode SURFnet – SNE masters BGP in de praktijk

19. BFD Async Mode • Control packets flow in each direction

20. BFD Echo Mode • Control packets flow in each direction • Echo packets loop through remote system • Control packet flow is slower

21. BFD configuratie • Op Bor.surf.net (Core router@SARA) Show bfd session detail Show configuration protocol bgp group customers-primary neighbor 145.145.16.10 SURFnet – SNE masters BGP in de praktijk

22. Vragen? SURFnet – SNE masters BGP in de praktijk