Protok贸艂 BGP
dr in\. Jaros艂aw Krygier
Instytut Telekomunikacji WEL WAT
p.122/47, t.6837193
http://jkrygier.wel.wat.edu.pl
1/
BGPv4 RFC 1771
Terminologia:
BGB Border Gateway Protocol
AS (Autonomus System) system autonomiczny
ASN (Autonomus System Number)- numer systemu autonomicznego
przyznawany w Europie przez IANA/RIPE zasady przyznawania ASN opisane
s膮 w dokumentach: RIPE-278, RIPE-279 (www.ripe.net)
IANA - Internet Assigned Numbers Authority
RIPE - R閟eaux IP Europ閑n jednostka IANA wydzielona na Europ臋
iBGP Internal Border Gateway Protocol proces dzia艂aj膮cy wewn膮trz AS
eBGP External Border Gateway Protocol - proces dzia艂aj膮cy pomi臋dzy Asami
Peering powi膮zanie logiczne router贸w BGP
J. Krygier 2/
BGP Struktura sieci - eBGP, iBGP, Peering
ASN100
iBGP
ASN200
Peering
iBGP
eBGP
ISP
Routery wewn臋trzne
OSPF
z protoko艂em wewn臋trznym: ASN400
iBGP
np. RIP, OSPF
LAN
ASN300
eBGP
LAN
Pracuje na porcie 179
Protok贸艂 transportowy TCP
Router
ASN: (16 bitowe liczby)
dost臋powy
1-64511 publiczne
64512-65534 - prywatne
ASN500
Punkt wymiany
0, 65535 - zarezerwowane
ruchu internetowego
J. Krygier 3/
P
o
艂
膮
c
z
e
n
i
e
T
C
P
P
C
T
e
i
n
e
z
c
膮
艂
o
P
P
o
艂
膮
c
z
e
n
i
e
T
C
P
P
C
T
e
i
n
e
z
c
膮
艂
o
P
Peering konfiguracja quagga
148.2.7.0/24 148.3.8.0/24
220.4.8.0/24
.1 .2 .1 .2 .1 .2
eth0 eth1 eth1 eth0
eth0 eth0
R1 R2 R3 R4
ASN100
ASN200
interface eth0 interface eth0 interface eth0
ip address 148.2.7.1/24 ip address 220.4.8.1/24 ip address 220.4.8.2/24
interface eth1 interface eth1
router bgp 100 ip address 148.2.7.2/24 ip address 148.3.8.1/24
network 148.2.7.0/24
neighbor 148.2.7.2 remote-as 100 router bgp 100 router bgp 200
network 148.2.7.0/24 network 148.3.8.0/24
neighbor 220.4.8.2 remote-as 200 neighbor 220.4.8.1 remote-as 100
neighbor 148.2.7.1 remote-as 100 neighbor 148.3.8.2 remote-as 200
interface eth0
ip address 148.3.8.2/24
router bgp 200
network 148.3.8.0/24
neighbor 148.3.8.1 remote-as 200
J. Krygier 4/
Konfiguracja iBGP wykorzystanie interfejs贸w loopback
Zamiast sesji TCP: 148.2.7.1 -> 148.4.7.1
Uszkodzony interfejs eth0
Sesja TCP: 10.1.1.1 -> 10.2.1.1
eth1 -> .1
148.2.7.0/24
eth0
148.4.7.0/24
eth1 -> .1
eth0
eth2
148.3.7.0/24
Loopback: 10.1.1.1/32
R1 R2
148.5.7.0/24
Loopback: 10.2.1.1/32
ASN100
interface loopback
interface loobpack
ip address 10.2.1.1/32
ip address 10.1.1.1/32
interface eth0
ip address 220.4.8.1/24
router bgp 100
network 148.2.7.0/24
router bgp 100
network 148.3.7.0/24
network 148.4.7.0/24
neighbor 10.2.1.1 remote-as 100
network 148.5.7.0/24
neighbor 10.2.1.1 update-source loopback
neighbor 220.4.8.2 remote-as 200
neighbor 10.1.1.1 remote-as 100
neighbor 10.1.1.1 update-source loopback
Wykorzystanie interfejsu loopback jako zr贸d艂a sesji BGP spowodowa艂o, \e mimo
uszkodzenia interfejsu eth1 w R2 para router贸w R1-R2 nadal jest aktywna (mo\liwe
jest przesy艂anie aktualizacji BGP)
J. Krygier 5/
Typy wiadomo艣ci BGP
" OPEN
Negocjacja i ustanowienie par router贸w
" UPDATE
Wymiana informacji routingowych
" KEEPALIVE
Utrzymanie sesji pomi臋dzy parami (peering session)
" NOTIFICATION
Raportowanie o b艂臋dach
J. Krygier 6/
Uaktualnienia (BGP Updates)
艢cie\ka AS贸w
Atrybuty wiadomo艣ci BGP Updates:
- 艢cie\ka AS贸w
AS 200 AS 100
170.10.0.0/16 180.10.0.0/16
- Nast臋pny skok
Network Path
180.10.0.0/16 300 200 100
170.10.0.0/16 300 200
AS 300
AS 400
150.10.0.0/16
Network Path
180.10.0.0/16 300 200 100
AS 500
170.10.0.0/16 300 200
150.10.0.0/16 300 400
J. Krygier 7/
Uaktualnienia (BGP Updates)
Nast臋pny skok
AS 300
140.10.0.0/16
192.10.1.0/30
AS 200
.1 .2
C D
C D
150.10.0.0/16
E
E
B
B
.2 Network Next-Hop Path
150.10.0.0/16 192.10.1.1 200
160.10.0.0/16 192.10.1.1 200 100
192.10.1.1
.1
Network Next-Hop Path
150.10.0.0/16 192.10.1.1 200
A
A
160.10.0.0/16 192.10.1.1 200 100
192.10.1.1
AS 100
160.10.0.0/16
Network Next-Hop Path
160.10.0.0/16 192.20.2.1 100
BGP Update
J. Krygier 8/
0
3
/
0
.
2
.
0
2
.
2
9
1
Uaktualnienia (BGP Updates)
Wiadomo艣ci BGP Updates typu: Drogi Niedost臋pne (Withdrawn Routes)
AS 321
AS 123
192.168.10.0/24
.1 .2
BGP Update
Withdraw Routes
Withdraw Routes
192.192.25.0/24
192.192.25.0/24
192.192.25.0/24
Strata 艂膮cza
Network Next-Hop Path
150.10.0.0/16 192.168.10.2 321 200
192.192.25.0/24 192.168.10.2 321
J. Krygier 9/
x
Datagramy BGP
OPEN Message
Optional Parameters
J. Krygier 10/
Datagramy BGP
OPEN Message - Optional Parameters
Authentication Information (Parameter Type 1)
UPDATE Message
J. Krygier 11/
Datagramy BGP
UPDATE Message Path attributes
J. Krygier 12/
Datagramy BGP
UPDATE Message Path attributes
J. Krygier 13/
Datagramy BGP
UPDATE Message Path attributes
J. Krygier 14/
Datagramy BGP
NOTIFICATION Message
J. Krygier 15/
Przyk艂ady
ASN200
ASN100
172.16.31.152/24
eBGP
172.18.30.149/24 170.10.10.0/24
10.2.7.0/24 10.10.0.0/16
.149 .152 .152 .153 .153
J. Krygier 16/
eBGP Open Message
172.18.30.149/24
ASN100 172.16.31.152/24
ASN200
10.2.7.0/24 10.10.0.0/16 170.10.10.0/24
.152 .152 .153
.153
179
J. Krygier 17/
eBGP Update Message, Keepalive Message
172.18.30.149/24
ASN100 172.16.31.152/24
ASN200
10.2.7.0/24 10.10.0.0/16 170.10.10.0/24
.152 .152 .153
.153
J. Krygier 18/
iBGP Update Message
172.18.30.149/24
ASN100 172.16.31.152/24
ASN200
10.2.7.0/24 10.10.0.0/16 170.10.10.0/24
.149
.152 .152 .153
.153
J. Krygier 19/
Wyszukiwarka
Podobne podstrony:
WST Routing i RIP pptWST IPv4 pptWST IPv6?resacja pptWST?zpieczenstwo sieci IP v2 pptWST Organizacja globalnej sieci teleinf pptWST icmp arp igmp pptWST Kompresja naglowskow v1 pptWST TCP UDP Ster przep pptPodstawy dzialania routerow i routinguCisco Press CCNP Routing Exam Certification Guide Appendixwst giRoutine Maintenance ChecklistSS wyklad nr 6 ppt8 Tarczownice pptWrite the Derived Creation Routinewi臋cej podobnych podstron