Intro au protocole BGP. L.A. Steffenel
|
|
- Adrien Robin Petit
- il y a 8 ans
- Total affichages :
Transcription
1 Intro au protocole BGP 1
2 Quelques termes utilisés dans ce cours IGP (Interior Gateway Protocol) RIP, IGRP, EIGRP, OSPF Protocoles de routage utilisés à l'intérieur d'un système autonome (AS) EGP (Exterior Gateway Protocol) BGP Protocole de routage utilisé pour échanger des informations de routage entre différents systèmes autonomes (AS) Autonomous System (RFC 1771) Un ensemble de routeurs sous une seule administration, qui utilise un IGP et des métriques communes pour faire le routage des paquets à l'intérieur d'un AS and et un EGP pour le routage vers d'autres AS s. BGP un protocole de routage à vecteur de chemin (path vector) 2
3 Est-il obligatoire d'utiliser BGP? L'utilisation de BGP dépend du niveau de connaissance technique et de la présence d'une de ces situations : Le AS permet le transit de paquets d'autres AS Le AS a plusieurs connexions à d'autres AS s (multihomed) Les flux entrants ou sortants de l'as doivent être manipulés 3
4 BGP n'est pas nécessaire si Ne pas utiliser BGP si : il n'y a qu'une seule connexion ver un autre AS ou FAI votre AS ne requiert des filtrages ou manipulations des flux les routeurs sont limités en mémoire ou capacité de calcul l'administrateur a une connaissance limitée du processus de filtrage et sélection des chemins BGP la liaison entre les AS a une faible bande passante 4
5 Définition des Systèmes Autonomes (AS) AS - Un ensemble de routeurs qui partagent des politiques de routage similaires et qui sont gérés dans un même domaine administratif. De l'extérieur, un AS est vu comme une entité unique Un AS peut être composé : d'un ensemble de routeurs qui tourne le même protocole IGP d'un ensemble de routeurs qui tournent différents protocoles de routage (une grande entreprise ou un FAI, par exemple) 5
6 Identification des AS Défini par le RFC 1772 Les numéros des AS Attribués par une entité (IANA) Entre 1 et Les adresse de à sont réservés pour un usage privée 6
7 Attribution des AS À cause du nombre limité d'as, il faut justifier le besoin d'un numéro AS déjà attribués Aujourd'hui, la IANA (Internet Assigned Numbers Authority) conseille fortement l'usage des AS pour les AS qui sont connectés à un seul AS 7
8 BGP concepts de base BGP est un protocole de routage par vecteur de chemin path vector Une route indique la liste d'ass qu'il faut traverser pour arriver à la destination Ex : pour le réseau /16, il faut passer par les AS 50, 75, 28 8
9 BGP concepts de base BGP a por objectif : l'échange d'informations de routage entre les ASs garantir le choix d'une route sans boucle (loop-free) BGP4 est la première version de BGP qui supporte CIDR et agrégation de routes IGPs comme RIP, OSPF et EIGRP utilisent des métriques BGP n'utilise pas une métrique fait les décisions selon des politiques de routage n'indique pas les détails internes des ASs ne représente qu'un arbre d'ass show ip bgp commande IOS pour afficher la table de routage BGP 9
10 BGP concepts de base Les mises à jour BGP utilisent TCP sur le port 179 RIP utilise UDP sur le port 520 EIGRP utilise RTP OSPF n'utilise pas un protocole de couche 4 Du fait d'utiliser TCP, BGP a besoin de : une connectivité IP entre les voisins BGP ouvrir des connexions TCP avant d'échanger des données BGP bénéficie de la fiabilité de TCP 10
11 Chemin sans boucle (Loop-free) Pour éviter les boucles, BGP construit un graphe avec les données envoyées par les voisins La connexion entre deux AS représente un chemin AS Path Le chemin pour atteindre un AS est représenté comme une séquence de numéros d'as Grâce aux numéros d'as, un système autonome peut détecter un chemin qui passe deux fois par le même AS 11
12 BGP Updates AS Path AS Path 100, AS Path 200, 100, 500 AS Path 300, 200, 100, AS Path 5 400, 300, 200, 100, AS Path 400, 300, 200, 100, 500 Son propre AS 12
13 Chemin sans boucles AS_PATH Liste des AS associés à une route L'un des attributs associés aux routes (à voir plus tard) La stratégie la plus simple consiste à choisir le chemin le plus court Pour deux annonces de réseaux identiques (mêmes prefixes), BGP préfère les routes avec le AS_PATH le plus petit Dans cet example, AS7 choisit le chemin le plus court (4, 2, 1) 13
14 Fonctionnement de BGP Voisins ou pairs Deux routeurs qui établissent une connexion TCP Chaque routeur doit exécuter le protocole BGP 14
15 Échange Initial Lorsqu'une connexion est établie, les routeurs échangent leurs routes candidates Après l'échange initial, des mises à jour incrémentales sont envoyées entre les routeurs 15
16 Suppression de Routes Les informations sur les routes peuvent être aussi concerner une route qui devient inaccessible un meilleur chemin disponible Les routeurs BGP gardent un tableau de numéros de version Liste des numéros de version des mises à jour reçues de chaque routeur Incrémenté à chaque modification des tables de routage BGP Une incrémentation rapide indique normalement un réseau instable ou mal configuré 16
17 BGP Keepalives Les pairs échangent des messages keepalive pour garder la connexion active Le défaut Cisco est de 60 secondes (le RFC 1771 n'espécifie pas une valeur) Si l'intervalle est dépassé trois fois (180 seconds) un pair est considéré down Les intervalles peuvent être configurées 17
18 Les types de message BGP Avant toute communication entre deux peers il est nécessaire de démarrer une connexion TCP sur le port 179 Une fois ouverte la connexion, BGP échange plusieurs messages avec les paramètres de la connexion et les informations de routage Tous les messages BGP sont unicastés vers un seul partenaire Il y a 4 types de message BGP : Type 1: OPEN identification initiale entre les peers Type 2: KEEPALIVE Type 3: UPDATE mises à jour Type 4: NOTIFICATION - erreurs 18
19 Types de message BGP Chaque message BGP contient l'entête suivante : Marker : Le champs marker est utilisé soit pour authentifier un message entrant ou pour détecter la perte de synchronisation entre les pairs BGP Length : Le champs length indique la taille totale du message BGP, entête incluse 19
20 Type 1 : BGP Open Après l'établissement de la connexion TCP, les routeurs échangent des messages Open Ce message établi le voisinage entre les pairs Chaque voisin s'identifie et spécifie ses paramètres BGP tems que : La version du protocole BGP Le numéro d'as Son identifiant BGP Des paramètres optionnels 20
21 Type 2 : BGP Keepalive Le message BGP Keepalive est envoyé périodiquement entre les pairs afin de garder la connexion ouverte Si un routeur accepte les paramètres spécifiés dans le message Open de son voisin, il répond avec un Keepalive Par la suite, les messages Keepalive sont envoyés à chaque 60 secondes par les routeurs Cisco, ou 1/3 du hold time agrée (180 secondes) 21
22 Type 3 : Update Les messages UPDATE contiennent toutes les information nécessaires afin d'établir des chemins sans boucle Les messages Update servent à annoncer des routes candidates, supprimer des routes, ou les deux Les trois composants principaux d'un message UPDATE sont : Network-Layer Reachability Information (NLRI) Attributs des chemins Routes supprimées 22
23 Type 3 : Update Network-Layer Reachability Information (NLRI) Ce champs annonce les préfixes des adresses IP et la longueur de leurs masques /19 Préfixe = Longueur = 19 Attributs du chemin (plus tard) Ce champs contient des informations qui permettent à BGP de choisir le chemin le plus court, détecter les boucles de routage et la politique de routage Routes à supprimer Ce sont des réseaux qui sont devenus inatteignables et doivent être supprimés 23
24 Type 4 : Notification Un message de notification est envoyé lorsqu'une erreur est détecté et toujours lorsqu'une connexion est fermée Le message NOTIFICATION est composé des champs Code d'erreur (8 bits) Sous-code d'erreur (8 bits) Un champs de données (detaille variable) 24
25 Attributs d'un Chemin Chaque route a son propre ensemble d'attributs, qui peut inclure des informations sur le chemin préférences sur les routes next-hop informations d'agrégation Les admins utilisent ces informations pour composer des politiques de routage À partir des valeurs des attributs, BGP peut être configuré pour filtrer des informations sur certaines routes choisir des chemins préférentiels 25
26 Attributs de Chemin Certains attributs ne sont pas reconnus par tous les fabricants Les attributs de chemin ont quatre types Well-known mandatory Well-known discretionary Optional transitive Optional non-transitive 26
27 Attributs de Chemin Well-known mandatory Un attribut qui doit être présent dans une mise à jour BGP (UPDATE) Reconnu par toute implémentation BGP Si un attribut well-known est manquant, une notification d'erreur sera créée établit un standard minimum des attributs Exemple : l'attribut AS_PATH 27
28 Attributs de Chemin Well-known discretionary Attribut qui doit aussi être reconnu par toute implémentation BGP Peut ne pas être envoyé dans un message BGP UPDATE Exemple : LOCAL_PREF 28
29 Attributs de Chemin Optional transitive Un attribut qui peut ne pas être reconnu par une implémentation BGP (donc optionnel) Cet attribut est transitif BGP doit accepter et annoncer l'attribut même s'il ne le reconnaît pas Exemple : COMMUNITY 29
30 Attributs de Chemin Optional non-transitive Un attribut qui peut ne pas être reconnu par une implémentation BGP Même si un router reconnaît l'attribut, il est non-transitif Ne doit PAS être repassé aux autres pairs BGP Exemple : ORIGINATOR_ID 30
31 Configurer BGP Pour commencer, entrer dans le mode configuration BGP Router(config)#router bgp AS-number Attention, les commandes BGP sont presque similaires à ceux des IGP Leur fonction peut être assez différente Note : L'IOS cisco ne permet qu'un seule processus BGP par routeur alors un routeur n'appartient qu'à un seul AS 31
32 Configurer BGP Router(config-router)#network network-number [mask networkmask] Les réseaux doivent être présents dans la table de routage (show ip route) pour être distribués Les routes apprises avec BGP sont diffusées par défaut, mais souvent elles sont filtrées par des politiques de routage 32
33 Configurer BGP Router(config-router)#network network-number [mask networkmask] " Avec les IGPs, la commande network indique les interfaces qui participent ainsi que les routes annoncées " Dans le cas du protocole BGP, la commande network n'affecte pas les interfaces " En BGP, network indique les routes apprises localement qui seront annoncées " Les réseaux peuvent être des routes connectées, statiques ou apprises dynamiquement " Seulement configurer network ne suffit pas pour établir des connexions BGP 33
34 Configurer BGP Router(config-router)#neighbor ip-address remote-as AS-number La commande Neighbor Utilisée pour établire une rélation de voisinage avec un autre routeur BGP Le paramètre AS-number indique si le routeur est un voisin EBGP ou IBGP 34
35 IBGP versus EBGP Lorsque BGP s'exécute à l'intérieur d'un AS, il est appelé Internal BGP (IBGP). Un routeur de transit execute IBGP Utilisé presque exclusivement dans le cas des AS multi-homed BGP entre deux AS est appelé External BGP (EBGP) Un routeur de frontière 35
36 IBGP versus EBGP Les routeurs A et B tournent EBGP (BGP) alors que les routeurs B et C tournent IBGP On observe que : les pairs EBGP (BGP) doivent être directement connectés les pairs IBGP n'ont pas besoin d'être directement connectés il suffit d'avoir un protocole IGP (OSPF, EIGRP, etc) pour router les messages à l'intérieur d'un AS 36
37 EBGP RTA(config)#router bgp 100 RTA(config-router)#neighbor remote-as 200 RTB(config)#router bgp 200 RTB(config-router)#neighbor remote-as 100 Observez que la valeur remote-as 100 de la commande neighbor est différente de la valeur AS-number spécifiée par la commande router bgp (200) Avec deux numéros AS différents, RTB inicie une connexion EBGP avec RTA 37
38 IBGP RTB(config)#router bgp 200 RTB(config-router)#neighbor remote-as 200 RTB(config-router)#neighbor update-source loopback 0 RTC(config)#router bgp 200 RTC(config-router)#neighbor remote-as 200 RTC(config-router)#neighbor update-source loopback 0 38
39 RTB(config-router)#neighbor update-source loopback 0 RTC(config-router)#neighbor update-source loopback 0 update-source loopback 0 - indique au routeur d'utiliser toute interface opérationnelle pour établir les connexions TCP (tant que Lo0 est active et configurée avec une adresse IP) Sans cette commande update-source loopback 0, les routeurs BGP ne peuvent utiliser que l'interface la plus proche Utiliser n'importe quelle interface augmente la robustesse de BGP si un lien est défaillant 39
40 Considérez que la route suivante est entrée dans la table de RTB /24 [110/74] via , 00:31:34, Serial2 RTB a appris cette route grâce à un IGP (OSPF) Cet AS utilise OSPF pour échanger les routes internes Comment RTB pourra annoncer cette route via BGP? Avec la redistribution des routes OSPF sur BGP ou Avec la commande BGP network 40
41 EBGP RTB(config)#router bgp 200 RTB(config-router)#network mask RTB(config-router)#network mask RTB(config-router)#network Les deux premières commandes network indiquent le masque d'un sous-réseau spécifique La troisième commande network annonce le réseau sans avoir besoin d'une redistribution OSPF route statique Attention : network ici indique les routes qui seront annoncés sur toute connexion BGP 41
42 EBGP Multihop EBGP Multihop EBGP Multihop I do not speak BGP. But RTW and RTU can use EBGP multihop to speak BGP. EBGP doit connecter directement les pairs pour établir une session Exception : l'ios Cisco a une option multihop pour permettre la connexion logique entre RTW et RTU même si RTV n'implémente pas BGP équivalent à augmenter le TTL d'un annonce BGP Cette option doit être configurée pour chaque pair Router(config-router)#neighbor IP-address ebgp-multihop [hops] 42
43 EBGP EBGP Multihop EBGP Multihop I do not speak BGP. But RTW and RTU can use EBGP multihop to speak BGP. 43
44 RTW(config)#router bgp 200 RTW(config-router)#neighbor remote-as 300 RTW(config-router)#neighbor ebgp-multihop 2 AS AS RTU(config)#router bgp 300 RTU(config-router)#neighbor remote-as 200 RTU(config-router)#neighbor ebgp-multihop 2 44
45 Configurer BGP Lors de la configuration de BGP, les modifications ne sont pas immédiatement visibles Pour forcer BGP de reinitialiser ses tables, utiliser la commande clear ip bgp Router#clear ip bgp * Router#clear ip bgp Utilisez cette commande avec beaucoup d'attention, voir pas du tout sur un réseau de production clear ip bgp * OOPS! Not me but a colleague who was an employee of a large ISP with a 3 letter title. Got back from a Cisco routing course and thought they would try out some commands on the core network. It took 45 minutes for the core to reconverge. P45 followed 45
46 Exemple 46
47 Exemple 47
48 Exemple 48
49 Exemple 49
50 50
51 Comment vérifier la config BGP Si le routeur n'a pas installé les routes prévues, on peut utiliser la commande show ip bgp pour vérifier les routes que BGP a appris RTA#show ip bgp BGP table version is 3, local router ID is Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP,? - incomplete Network Next Hop Metric LocPrf Weight Path * i e *>i / i *>i / i * i / i 51
52 show ip bgp RouterC#show ip bgp BGP table version is 8, local router ID is Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP,? - incomplete Network Next Hop Metric LocPrf Weight Path *> i *> i *> i BGP table version numéro de version interne, augmente à chaque update local router ID adresse IP du routeur Status codes Statut des entrées dans la table s l'entrée a été supprimée * l'entrée est valide > l'entrée est le meilleur chemin pour le réseau (path vector) i l'entrée a été apprise par une session IBGP 52
53 show ip bgp RouterC#show ip bgp BGP table version is 8, local router ID is Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP,? - incomplete Network Next Hop Metric LocPrf Weight Path *> i *> i *> i Origin codes L'origine des entrées : i entrée originée d'un IGP e entrée originée d'un EGP? entrée avec une origine non établie. Normalement est un routeur BGP appris à partir d'un IGP Network adresse IP du réseau Next Hop adresse IP du prochain saut. Une entrée indique que le routeur a une route non-bgp vers la destination 53
54 show ip bgp RouterC#show ip bgp BGP table version is 8, local router ID is Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP,? - incomplete Network Next Hop Metric LocPrf Weight Path *> i *> i *> i Metric Si affichée, indique une métrique du système interautonome LocPrf Préférence locale, définie avec la commande set localpreference. La valeur défaut est de 100 Weight Poids d'une route, définie par les filtres de l'as Path Le chemin vers la destination 54
55 Comment vérifier la config BGP Si un routeur BGP n'apparaît dans les tables BGP, on peut utiliser show ip bgp neighbors pour vérifier les connexions établies RTA#show ip bgp neighbors BGP neighbor is , remote AS 200, external link BGP version 4, remote router ID BGP state = Established, up for 00:03:25 Last read 00:00:25, hold time is 180, keepalive interval is 60 seconds Neighbor capabilities: Route refresh: advertised and received Address family IPv4 Unicast: advertised and received Received 7 messages, 0 notifications, 0 in queue Sent 8 messages, 0 notifications, 0 in queue Route refresh request: received 0, sent 0 Minimum time between advertisement runs is 30 seconds 55
56 Voisinage BGP Split Horizon Des routes apprises via IBGP ne sont pas propagées vers d'autres nœuds IBGP Cela évite la formation de boucles de routage Pour qu'un routeur IBGP apprend sur les autres routeurs IBGP à l'intérieur d'un AS, ils doivent être connectés en full mesh Il suffit qu'une connexion TCP soit possible, pas besoin d'être directement connecté 56
57 Synchronisation des AS Quand un routeur IBGP reçoit un update à partir d'un pair IBGP, il vérifie cette destination avec un IGP, comme EIGRP ou OSPF Si le routeur IBGP ne peut pas trouver le réseau dans la table de routage IGP, il n'annonce pas cette destinations aux autres routeurs BGP 57
58 Synchronisation des AS Si la route n'est pas atteignable via IGP, des routeurs non-bgp ne seront pas capables de directionner le trafic qui traverse le AS vers sa destination Il est inutile d'annoncer des routes aux pairs externes si les données envoyées à travers cet AS seront rejetés par un routeur non-bgp tôt ou tard 58
59 Synchronisation des AS La règle de synchronisation BGP empêche un routeur BGP (RTC) d'annoncer aux pairs extérieurs (ISP2) les destinations ( /24) apprises par un voisin intérieur (RTA) à moins que cette destination soit vérifiable via IGP (RTD and RTB). Si un routeur vérifie la route via IGP, il assume que cette route a déjà été annoncé dans l'as et que le réseau est atteignable 59
60 Synchronisation des AS Si un routeur IBGP (RTC) a une route IGP vers cette destination, la route est considérée synchronisée et la route sera annoncé aux autres pairs BGP (ISP2) 60
61 Synchronisation des AS L'injection d'une route BGP dans un AS est assez coûteuse La redistribution des routes BGP ver un IGP représente une surcharge que certains routeurs ne sont pas capables de tolérer une table BGP représente autour de 200MB De plus, connaître toutes les routes BGP à l'intérieur d'un AS n'est pas nécessaire 61
62 Synchronisation des AS L'IOS Cisco a une option no synchronization Cette commande donne la possibilité de propager des routes sans les avoir vérifié 62
63 Synchronisation des AS Dans la pratique, deux situations permettent d'arrêter la synchronisation sans danger : Quand tous les routeurs dans l'as sont des routeurs IBGP (et par conséquent totalement connectés) La liaison interne est garantie par l'interconnexion en mesh IBGP Lorsque l'as n'est pas un AS de passage 63
64 Le routage BGP BGP est un protocole flexible car il reste essentiellement simple Dans BGP, les routes sont échangées avec des messages UPDATE Lorsqu'un routeur reçoit un message UPDATE, BGP applique les politiques de routage et les filtres sur les mises-à-jour, avant de repasser les nouvelles aux autres routeurs L'implémentation BGP de Cisco stocke les mises-à-jour dans une table séparée de la table de routage IP : show ip bgp! 64
65 Utilisation d'un Route-map avec BGP BGP(config)#route-map SET_M_5 permit 10 BGP(config-route-map)#match ip address 1 BGP(config-route-map)#set metric 5 BGP(config-route-map)#exit BGP(config)#access-list 1 permit BGP(config)#route bgp 100 BGP(config-route)#neighbor remote-as 300 BGP(config-route)#neighbor route-map SET_M_5 out Une mise-à-jour sous la forme x correspondra à l'access list et sera donc annoncée avec une métrique "cinq" (5) Un route-map peut être appliqué à l'entrée (mot clé in) ou à la sortie des paquets UPDATE BGP, avec le mot clé out 65
66 Utilisation des Attributs BGP Lorsqu'un routeur BGP reçoit des updates à partir de plusieurs systèmes autonomes qui indiquent des chemins différents vers la même destination, BPG doit choisir LE meilleur chemin Une fois choisi, BGP annonce ce meilleurs chemin à ses voisins la décision est fondée sur la valeur des attributs (tels que NEXT_HOP ou LOCAL_PREF) inclus dans les updates, mais aussi par d'autres facteurs configurables sur la machine 66
67 Quelques Attributs BGP importants ORIGIN NEXT_HOP AS_PATH LOCAL_PREF Weight MULTI_EXIT_DISC (MED) ATOMIC_AGGREGATE 67
68 Résumé de la procédure du choix des routes " BGP choisit un seul chemin (pas d'équilibrage de charge) " Quand un chemin est choisi, il est placé dans la table de routage et annoncé aux autres routeurs " L'ordre de choix : 1. Si le prochain saut est inaccessible, ignore le chemin 2. Préférence aux chemins avec le plus grand poids 3. Préférence aux chemins avec la plus grande préférence locale 4. Préférence aux chemins indiqués par le processus BGP 5. Préférence aux chemins avec le plus court AS_PATH 6. Préférence aux chemins avec le plus petit type d'origine IGP < EGP < Incomplete 7. Préférence aux chemins avec le plus petit attribut MED 8. Préférence aux chemins extérieurs 9. Préférence aux chemins avec le plus proche voisin IGP 10. Préférence aux chemins avec la plus petite adresse IP, comme indiqué par BGP router ID. 68
69 The ORIGIN attribute The origin attribute provides information about the origin of the route. The origin of a route can be one of three values: IGP The route is interior to the originating AS, and is represented by the letter i. This value is set when the network router configuration command is used to inject the route into BGP. EGP The route is learned via the Exterior Gateway Protocol (EGP), is represented by the letter e. Incomplete The origin of the route is unknown or learned in some other way, and is represented by the?. An origin of Incomplete occurs when a route is redistributed into BGP. 69
70 The ORIGIN attribute Use a route map and the set origin command to manipulate the ORIGIN attribute. route-map SET_ORIGIN_OSPF permit 10 set origin igp 70
71 NEXT_HOP The NEXT_HOP attribute is a well-known mandatory attribute In terms of an IGP, such as RIP, the next hop to reach a route is the IP address of the router that has announced the route. The NEXT_HOP concept with BGP is slightly more elaborate. For EBGP sessions, the next hop is the IP address of the neighbor that announced the route For IBGP sessions, for routes originated inside the AS, the next-hop is the IP address of the neighbor that announced the route. For routes injected into the AS via EBGP, the next hop learned from EBGP is carried unaltered into IBGP. The next hop is the IP address of the EBGP neighbor from which the route was learned. 71
72 NEXT_HOP and Multiaccess Media Routers C and D are in AS 300 are running OSPF. Router C is running BGP with Router A. Router C can reach network via When Router C sends a BGP update to Router A regarding , it sets the next hop attribute to , instead of its own IP address ( ). This is because Routers A, B, and C are in the same subnet, and it makes more sense for Router A to use Router D as the next hop, rather than taking an extra hop via Router C. 72
73 NEXT_HOP and Multiaccess Media Router C router bgp 300 neighbor remote-as 100 neighbor next-hop-self Routers A, C, and D, use a common media such as Frame Relay (or any NBMA cloud). Router C advertises to Router A with a next hop of , just as it would do if the common media were Ethernet. The problem is that Router A does not have a direct permanent virtual connection (PVC) to Router D and cannot reach the next hop, so routing will fail. To remedy this situation, use the neighbor next-hop-self router configuration command. The neighbor next-hop-self command causes Router C to advertise with the next hop attribute set to
74 AS_PATH private AS numbers BGP uses the AS_PATH attribute as part of the routing updates (UPDATE packet) to ensure a loop-free topology on the Internet. Each route that gets passed between BGP peers will carry a list of all AS numbers that the route has already been through. If the route is advertised to the AS that originated it, that AS will see itself as part of the AS_PATH attribute list and will not accept the route. EBGP: BGP speakers prepend their AS numbers when advertising routing updates to other autonomous systems (external peers). IBGP: When the route is passed to a BGP speaker within the same AS, the AS_PATH information is left intact. 74
75 AS_PATH private AS numbers AS_PATH information is one of the attributes, BGP looks at to determine the best route to take to get to a destination. In comparing two or more different routes, given that all other attributes are identical, a shorter path is always preferred. In case of a tie in AS_PATH length, other attributes are used to make the decision. Private AS numbers cannot be leaked to the Internet because they are not unique. Cisco has implemented a feature, remove-private-as, to strip private AS numbers out of the AS_PATH list before the routes get propagated to the Internet. 75
76 AS_PATH RTB(config)#router bgp 1 RTB(config-router)#neighbor remote-as RTB(config-router)#neighbor remote-as 7 RTB(config-router)#neighbor remove-private-as Note how RTB is using the remove-private-as keyword in its neighbor connection to AS7. 76
77 The WEIGHT attribute AS AS The weight attribute is a special Cisco attribute that is used in the path selection process when there is more than one route to the same destination. The weight attribute is local to the router on which it is assigned, and it is not propagated in routing updates. By default, the weight attribute is for paths that the router originates and zero for other paths. Routes with a higher weight are preferred when there are multiple routes to the same destination. 77
78 Higher weight preferred weight 2000 weight 1000 AS RouterC AS Using the neighbor weight Command to Set the Weight Attribute The following configuration for Router C uses the neighbor weight router configuration command: Router C router bgp 300 neighbor remote-as 100 neighbor weight 2000 neighbor remote-as 200 neighbor weight 1000 This configuration sets the weight of all route updates from AS 100 to 2000, and the weight of all route updates coming from AS 200 to Result: The higher weight assigned to route updates from AS 100 causes Router C to send traffic through Router A. 78
79 Regular Expressions Character ^ $ _. * Description Matches the beginning of the input string. Matches the end of the input string. Matches a space, comma, left brace, right brace, the beginning of an input string, or the ending of an input stream Matches any single character Matches 0 or more single- or multiplecharacter patterns. 79
80 The WEIGHT attribute AS 100 AS 200 weight 2000 weight 1000 RouterC Using an Access List to Set the Weight Attribute The following commands on Router C use access lists and the value of the AS_path attribute to assign a weight to route updates: Router C router bgp 300 neighbor remote-as 100 neighbor filter-list 5 weight 2000 neighbor remote-as 200 neighbor filter-list 6 weight 1000 ip as-path access-list 5 permit ^100$ ip as-path access-list 6 permit ^200$ 80
81 AS 100 AS 200 weight 2000 weight 1000 RouterC Using a Route Map to Set the Weight Attribute The following commands on Router C use a route map to assign a weight to route updates: Router C router bgp 300 neighbor remote-as 100 neighbor route-map SET-WEIGHT-IN in neighbor remote-as 200 neighbor route-map SET-WEIGHT-IN in ip as-path access-list 5 permit ^100$ route-map SET-WEIGHT-IN permit 10 match as-path 5 set weight 2000 route-map SET-WEIGHT-IN permit 20 set weight
82 The LOCAL_PREF Attribute Well-known discretionary attribute Degree of preference given to a route to compare it with other routes for the same destination Higher LOCAL_PREF values are preferred Local to the AS Exchanged between IBGP peers only It is not advertised to EBGP peers Unlike the weight attribute, which is only relevant to the local router, the local preference attribute is part of the routing update and is exchanged among routers in the same AS (ibgps). 82
83 AS 256 receives route updates for network from AS 100 and AS 300. There are two ways to set local preference: Using the bgp default local-preference command Using a Route Map to Set Local Preference 83
84 Local Pref = 150 All traffic in AS 256 destined for (and other ASes) Local Pref = 200 Router C router bgp 256 Higher Local Preference is preferred! bgp default local-preference 150 Router D router bgp 256 bgp default local-preference
85 Local Pref = 150 Higher Local Preference is preferred! All traffic in AS 256 destined for (and other AS s) Local Pref = 200 Router D router bgp 256 neighbor remote-as 300 neighbor route-map SET_LOCAL_IN in neighbor remote-as 256 ip as-path access-list 7 permit ^300$ route-map SET_LOCAL_IN permit 10 match as-path 7 set local-preference 200 route-map SET_LOCAL_IN permit 20 85
86 AS_PATH Attribute Router D router bgp 256 neighbor remote-as 300 neighbor route-map SET_LOCAL_IN in neighbor remote-as 256 ip as-path access-list 7 permit ^300$ route-map SETLOCALIN permit 10 match as-path 7 set local-preference 200 route-map SETLOCALIN permit 20 This command creates a special kind of access list that looks at the AS_PATH attribute. The ip as-path access-list command is used with route maps to match part (or all) of a route s AS PATH. Regular expressions are used with this command to provide specificity. 86
87 The MED attribute Multi-Exit Discriminator Attribute A lower MED value is preferred over a higher MED value. The default value of the MED attribute is 0. Unlike local preference, the MED attribute is exchanged between AS s, but a MED attribute that comes into an AS does not leave the AS. When an update enters the AS with a certain MED value, that value is used for decision making within the AS. When BGP sends that update to another AS, the MED is reset to 0. Unless otherwise specified, the router compares MED attributes for paths from external neighbors that are in the same AS. If you want MED attributes from neighbors in other AS to be compared, you must configure the bgp always--compare-med command. 87
88 By default, BGP compares the MED attributes of routes coming from neighbors in the same external AS as the route (such as AS 300). Router A can only compare the MED attribute coming from Router C (120) to the MED attribute coming from Router D (200) even though the update coming from Router B has the lowest MED value. Router A router bgp 100 neighbor neighbor neighbor Router B router bgp 400 neighbor neighbor SETMEDOUT neighbor route-map SETMEDOUT set metric 50 remote-as 300 remote-as 300 remote-as 400 remote-as 100 route-map out remote-as 300 permit 10 RouterA can only compare MEDs from the same AS Router C router bgp 300 neighbor remote-as 100 neighbor route-map neighbor remote-as neighbor remote-as route-map SETMEDOUT permit 10 set metric 120 Router D router bgp 300 neighbor neighbor neighbor route-map SETMEDOUT set metric 200 SETMEDOUT out remote-as 100 route map SETMEDOUT out remote-as 300 permit 10 88
89 To force Router A to include updates for network from Router B in the comparison, use the bgp alwayscompare-med router configuration command on Router A: Router A will choose Router B as the best next hop for reaching network (assuming that all other attributes are the same). Router A router bgp 100 neighbor remote-as 300 neighbor remote-as 300 neighbor remote-as 400 bgp always-compare-med Router B router bgp 400 neighbor remote-as 100 neighbor route-map SETMEDOUT out neighbor remote-as 300 route-map SETMEDOUT permit 10 set metric 50 Router C router bgp 300 neighbor remote-as 100 neighbor route-map SETMEDOUT out neighbor remote-as 400 neighbor remote-as 300 route-map SETMEDOUT permit 10 set metric 120 Router D router bgp 300 neighbor neighbor neighbor route-map SETMEDOUT set metric 200 remote-as 100 route map SETMEDOUT out remote-as 300 permit 10 89
90 BGP Golden Rules Attribute Weight Local-Preference AS-Path MED Direction Applied Traffic Flow Affected Inbound Outbound Inbound Outbound Outbound Inbound Outbound Inbound 90
91 ATOMIC_AGGREGATE Well-known discretionary / / / / /22 (Aggregate) / /24 RTA RTB / /24 AS 1 AS 2 The purpose is to create an aggregate (summarized) entry in the BGP table. There are two ways to create an aggregate address under BGP: 1. Create a static entry in the routing table for the aggregate address and then advertise it with the network command. 2. Use the aggregate-address command. An aggregate is created only if a more-specific route to the aggregate exists in the BGP table. 91
92 / / / / /22 (Aggregate) Example 1: Aggregating Local Routes / /24 RTA RTB / /24 AS 1 AS 2 show ip bpg will display that this route has the atomic-aggregate attribute set. RTB(config-router)#aggregate-address RTA#show ip bgp BGP routing table entry for /22, version 18 Paths: (1 available, best #1) <text omitted> Origin IGP, localpref 100, valid, external, atomic- aggregate, best 92
93 BGP Route Filtering Route filtering empowers a BGP speaker to choose what routes to exchange with any of its BGP peers. Route filtering is the cornerstone of policy routing. An AS can identify inbound traffic it is willing to accept, by filtering its outbound advertisements An AS can control what routes its outbound traffic uses, by specifying the routes to accept from EBGP neighbors Even more precise policies can be defined via route filters. For example, BGP routes passing through a filter can have their attributes manipulated to affect the best-path decision process. You can apply route filters to or from a particular neighbor by using the distribute-list command. 93
94 RTA filters update to RTC so it does not include the /24 network. RTA(config)#router bgp 3 RTA(config-router)#neighbor remote-as 3 RTA(config-router)#neighbor remote-as 1 RTA(config-router)#neighbor distribute-list 1 out RTA(config-router)#exit RTA(config)#access-list 1 deny RTA(config)#access-list 1 permit any 94
95 Default Routes It is important to control default information in BGP because improper configuration can cause serious Internet routing problems. For example, a misconfigured BGP speaker could end up flooding a default route to all of its neighbors and quickly find itself consumed with default routed traffic from surrounding autonomous systems. To protect against misadvertisements, the Cisco IOS provides a way to target default information at a specific neighbor by using the defaultoriginate option with the neighbor command: RTC(config)#router bgp 3 RTC(config-router)#neighbor remote-as 1 RTC(config-router)#neighbor default-originate 95
96 Default Routes If a BGP router is to be configured to advertise a default to all of its peers, use the network command shown as follows: RTC(config)#router bgp 3 RTC(config-router)#neighbor remote-as 1 RTC(config-router)#neighbor remote-as 2 RTC(config-router)#network
97 Symmetry Symmetry is achieved when traffic leaving the AS from one exit point comes back through the same point. Symmetry always exists if an AS maintains a single connection to outside networks. An asymmetrical traffic flow can result in increased delay and other routing problems. In general, customers and providers would like to see their traffic come back by way of the same point or close to the same point that it left the AS. To promote symmetry, choose a primary path and configure routing policies that force traffic to flow along this path. A default route with a low administrative distance or a high Local Preference might serve to control the flow of outbound traffic, but inbound traffic can be more complex to manipulate. Through appropriate planning and use of BGP attributes and route filters, an AS can control which paths the outside world finds most desirable. 97
98 Load Balancing Load balancing is the capability to divide data traffic over multiple connections. A BGP speaker may learn two identical EBGP paths for a prefix from a neighboring AS. If this happens, it will choose the path with the lowest route ID as the best path. This best path is installed in the IP routing table. To enable BGP load balancing over equal cost paths, use the maximum-paths command, which has the following syntax: Router(config-router)# maximum-paths number By default, BGP will install only one path to the IP routing table. 98
99 Les risques de BGP appropriation de routes Le cas du FAI pakistanais et de YouTube Le dimanche 24 février 2008, Pakistan Telecom (AS17557) a annoncé sans autorisation le préfixe /24. Selon l'ambassade du Pakistan, c'était une mesure gouvernementale destinée à bloquer l'accès de YouTube en Pakistan L'un des FAI de Pakistan Telecom (PCCW Global - AS3491) a transmis cet annonce sur l'internet, ce qui a résulté dans le détournement global du trafic destiné à YouTube Le début AS36561 (YouTube) annonce /22. Dimanche 24 février 2008, 18:47 (UTC) : AS17557 (Pakistan Telecom) commence à annoncer /24 AS3491 (PCCW Global Hong Kong) retransmet l'annonce Les routeurs du monde entier reçoivent l'annonce et le trafic de YouTube est redirigé vers le Pakistan 99
100 Suite et fin Dimanche 24 février 2008, 20:07 (UTC): AS36561 (YouTube) annonce /24. Avec deux préfixes identiques, des politiques de routage BGP telles que le chemin le plus court font leur choix AS17557 (Pakistan Telecom) continue à recevoir une partie du trafic destiné à YouTube. Dimanche 24 février 2008, 20:18 (UTC): AS36561 (YouTube) annonce /25 et /25 (et aussi /26) À cause du préfixe plus long, chaque routeur qui reçoit cet annonce choisit de s'adresser à YouTube Dimanche 24 février 2008, 20:51 (UTC): Pakistan Telecom via AS3491 (PCCW Global) annonce les préfixes /25 et /26 La plupart des routeurs continu à s'adresser à YouTube à cause de la longueur du chemin Dimanche 24 février 2008, 21:01 (UTC): AS3491 (PCCW Global) retire tous les préfixes annoncés par AS17557 (Pakistan Telecom), finissant le détournement des routes. 100
Note d Application. Bascule d ALOHA via injection de route en BGP
Note d Application Bascule d ALOHA via injection de route en BGP Version du document : v1.2 Dernière mise à jour : 8 novembre 2013 Objectif Cette note décrit comment créer une platforme hautement disponible
Plus en détailComment utiliser HSRP pour assurer la redondance dans un réseau BGP multihébergé
Comment utiliser HSRP pour assurer la redondance dans un réseau BGP multihébergé Contenu Introduction Conditions préalables Conditions requises Composants utilisés Conventions Informations générales Configurez
Plus en détailVTP. LAN Switching and Wireless Chapitre 4
VTP LAN Switching and Wireless Chapitre 4 ITE I Chapter 6 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 1 Pourquoi VTP? Le défi de la gestion VLAN La complexité de gestion des VLANs et des
Plus en détailInstructions Mozilla Thunderbird Page 1
Instructions Mozilla Thunderbird Page 1 Instructions Mozilla Thunderbird Ce manuel est écrit pour les utilisateurs qui font déjà configurer un compte de courrier électronique dans Mozilla Thunderbird et
Plus en détailInternet Group Management Protocol (IGMP) Multicast Listener Discovery ( MLD ) RFC 2710 (MLD version 1) RFC 3810 (MLD version 2)
Internet Group Management Protocol (IGMP) Multicast Listener Discovery ( MLD ) RFC 2710 (MLD version 1) RFC 3810 (MLD version 2) multicast applications Site NREN MLD / IGMP IGMP v2 : generality Interaction
Plus en détailHow to Login to Career Page
How to Login to Career Page BASF Canada July 2013 To view this instruction manual in French, please scroll down to page 16 1 Job Postings How to Login/Create your Profile/Sign Up for Job Posting Notifications
Plus en détailAPPENDIX 6 BONUS RING FORMAT
#4 EN FRANÇAIS CI-DESSOUS Preamble and Justification This motion is being presented to the membership as an alternative format for clubs to use to encourage increased entries, both in areas where the exhibitor
Plus en détailService de VPN de niveau 3 sur RENATER (L3VPN MPLS)
Service de VPN de niveau 3 sur (L3VPN MPLS) Documentation 1 / 14 Table des matières Suivi des Services aux Usagers 1 Introduction... 3 2 A qui s adresse ce document... 3 3 Vue d ensemble... 3 4 Descriptions
Plus en détailConfiguration des routes statiques, routes flottantes et leur distribution.
Configuration des routes statiques, routes flottantes et leur distribution. Par : EL HAJIZ Adil 1. Introduction Le routage statique précéda le routage dynamique. Il faut savoir qu aujourd hui, un administrateur
Plus en détailTravaux pratiques IPv6
Travaux pratiques IPv6 1 Agenda Lab 1 : Addressage IPv6 Lab 2 : Routage IPv6 Lab 3 : Déployment IPv6 Lab 4 : SécuritéIPv6 2 Diagramme réseau Topologie des groupes Réseau A Réseau B H1 em0 fa0/0 fa0/0 fa1/0
Plus en détailProtocoles de routage RIP, OSPF, BGP
Protocoles de routage RIP, OSPF, BGP ART Eric Fleury Eric.Fleury@inria.fr Remerciements Luc Saccavini, INRIA Laurent Toutain, ENST Bretagne Isabelle Chrisment, LORIA Nick McKeown, Stanford University ART-02-2
Plus en détailthat the child(ren) was/were in need of protection under Part III of the Child and Family Services Act, and the court made an order on
ONTARIO Court File Number at (Name of court) Court office address Applicant(s) (In most cases, the applicant will be a children s aid society.) Full legal name & address for service street & number, municipality,
Plus en détailApplication Form/ Formulaire de demande
Application Form/ Formulaire de demande Ecosystem Approaches to Health: Summer Workshop and Field school Approches écosystémiques de la santé: Atelier intensif et stage d été Please submit your application
Plus en détailI>~I.J 4j1.bJ1UlJ ~..;W:i 1U
~I ~~I ~ ~WI~I ~WI ~~'~.M ~ o~wj' js'~' ~ ~JA1ol..;l.:w I>~I.J 4j1.bJ1UlJ ~..;W:i 1U Exercice 1: Le modele TCP/IP est traditionnellement considere comme une pile de 5 couches. Pour chaque couche, expliquer
Plus en détailRoutage Statique. Protocoles de Routage et Concepts. Version 4.0. 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 1
Routage Statique Protocoles de Routage et Concepts Version 4.0 1 Objectifs Définir le rôle général d'un routeur dans les réseaux. Décrire les réseaux directement connectés et les différentes interfaces
Plus en détailDOCUMENTATION - FRANCAIS... 2
DOCUMENTATION MODULE SHOPDECORATION MODULE PRESTASHOP CREE PAR PRESTACREA INDEX : DOCUMENTATION - FRANCAIS... 2 INSTALLATION... 2 Installation automatique... 2 Installation manuelle... 2 Résolution des
Plus en détailAMENDMENT TO BILL 32 AMENDEMENT AU PROJET DE LOI 32
THAT the proposed clause 6(1), as set out in Clause 6(1) of the Bill, be replaced with the following: Trustee to respond promptly 6(1) A trustee shall respond to a request as promptly as required in the
Plus en détailCompléter le formulaire «Demande de participation» et l envoyer aux bureaux de SGC* à l adresse suivante :
FOIRE AUX QUESTIONS COMMENT ADHÉRER? Compléter le formulaire «Demande de participation» et l envoyer aux bureaux de SGC* à l adresse suivante : 275, boul des Braves Bureau 310 Terrebonne (Qc) J6W 3H6 La
Plus en détailPacket Tracer : configuration des listes de contrôle d'accès étendues, scénario 1
Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1 Topologie Table d'adressage Périphérique Interface Adresse IP Masque de sous-réseau Passerelle par défaut R1 Objectifs
Plus en détailWEB page builder and server for SCADA applications usable from a WEB navigator
Générateur de pages WEB et serveur pour supervision accessible à partir d un navigateur WEB WEB page builder and server for SCADA applications usable from a WEB navigator opyright 2007 IRAI Manual Manuel
Plus en détailRULE 5 - SERVICE OF DOCUMENTS RÈGLE 5 SIGNIFICATION DE DOCUMENTS. Rule 5 / Règle 5
RULE 5 - SERVICE OF DOCUMENTS General Rules for Manner of Service Notices of Application and Other Documents 5.01 (1) A notice of application or other document may be served personally, or by an alternative
Plus en détailOutils d'analyse de la sécurité des réseaux. HADJALI Anis VESA Vlad
Outils d'analyse de la sécurité des réseaux HADJALI Anis VESA Vlad Plan Introduction Scanneurs de port Les systèmes de détection d'intrusion (SDI) Les renifleurs (sniffer) Exemples d'utilisation Conclusions
Plus en détailInstructions pour mettre à jour un HFFv2 v1.x.yy v2.0.00
Instructions pour mettre à jour un HFFv2 v1.x.yy v2.0.00 HFFv2 1. OBJET L accroissement de la taille de code sur la version 2.0.00 a nécessité une évolution du mapping de la flash. La conséquence de ce
Plus en détailLes ACL Cisco. F. Nolot Master 2 Professionnel STIC-Informatique 1
Les ACL Cisco Master 2 Professionnel STIC-Informatique 1 Les ACL Cisco Présentation Master 2 Professionnel STIC-Informatique 2 Les ACL Cisco? Les ACL (Access Control Lists) permettent de filtrer des packets
Plus en détailFrequently Asked Questions
GS1 Canada-1WorldSync Partnership Frequently Asked Questions 1. What is the nature of the GS1 Canada-1WorldSync partnership? GS1 Canada has entered into a partnership agreement with 1WorldSync for the
Plus en détailUtiliser une WebCam. Micro-ordinateurs, informations, idées, trucs et astuces
Micro-ordinateurs, informations, idées, trucs et astuces Utiliser une WebCam Auteur : François CHAUSSON Date : 8 février 2008 Référence : utiliser une WebCam.doc Préambule Voici quelques informations utiles
Plus en détailSurveillance de Scripts LUA et de réception d EVENT. avec LoriotPro Extended & Broadcast Edition
Surveillance de Scripts LUA et de réception d EVENT avec LoriotPro Extended & Broadcast Edition L objectif de ce document est de présenter une solution de surveillance de processus LUA au sein de la solution
Plus en détailLe passé composé. C'est le passé! Tout ça c'est du passé! That's the past! All that's in the past!
> Le passé composé le passé composé C'est le passé! Tout ça c'est du passé! That's the past! All that's in the past! «Je suis vieux maintenant, et ma femme est vieille aussi. Nous n'avons pas eu d'enfants.
Plus en détailCredit Note and Debit Note Information (GST/ HST) Regulations
CANADA CONSOLIDATION CODIFICATION Credit Note and Debit Note Information (GST/ HST) Regulations Règlement sur les renseignements à inclure dans les notes de crédit et les notes de débit (TPS/ TVH) SOR/91-44
Plus en détailProject 1 Experimenting with Simple Network Management Tools. ping, traceout, and Wireshark (formerly Ethereal)
Project 1 Experimenting with Simple Network Management Tools ping, traceout, and Wireshark (formerly Ethereal) (A) (25%) Use the ping utility to determine reach-ability of several computers. To run a ping
Plus en détailDOCUMENTATION - FRANCAIS... 2
DOCUMENTATION MODULE CATEGORIESTOPMENU MODULE CREE PAR PRESTACREA INDEX : DOCUMENTATION - FRANCAIS... 2 INSTALLATION... 2 CONFIGURATION... 2 LICENCE ET COPYRIGHT... 3 SUPPORT TECHNIQUE ET MISES A JOUR...
Plus en détailRèglement sur le télémarketing et les centres d'appel. Call Centres Telemarketing Sales Regulation
THE CONSUMER PROTECTION ACT (C.C.S.M. c. C200) Call Centres Telemarketing Sales Regulation LOI SUR LA PROTECTION DU CONSOMMATEUR (c. C200 de la C.P.L.M.) Règlement sur le télémarketing et les centres d'appel
Plus en détailFirst Nations Assessment Inspection Regulations. Règlement sur l inspection aux fins d évaluation foncière des premières nations CONSOLIDATION
CANADA CONSOLIDATION CODIFICATION First Nations Assessment Inspection Regulations Règlement sur l inspection aux fins d évaluation foncière des premières nations SOR/2007-242 DORS/2007-242 Current to September
Plus en détailPlan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014
École Supérieure d Économie Électronique Chap 9: Composants et systèmes de sécurité 1 Rhouma Rhouma 21 Juillet 2014 2 tagging et port trunk Création des via les commandes sur switch cisco 1 / 48 2 / 48
Plus en détailCheque Holding Policy Disclosure (Banks) Regulations. Règlement sur la communication de la politique de retenue de chèques (banques) CONSOLIDATION
CANADA CONSOLIDATION CODIFICATION Cheque Holding Policy Disclosure (Banks) Regulations Règlement sur la communication de la politique de retenue de chèques (banques) SOR/2002-39 DORS/2002-39 Current to
Plus en détailMesures de performances Perspectives, prospective
Groupe de travail Métrologie http://gt-metro.grenet.fr Mesures de performances Perspectives, prospective Bernard.Tuy@renater.fr Simon.Muyal@renater.fr Didier.Benza@sophia.inria.fr Agenda Métrologie multi
Plus en détailExercice 7.4.1 : configuration de base de DHCP et NAT
Exercice 7.4.1 : configuration de base de DHCP et NAT Diagramme de topologie Table d adressage Périphérique Interface Adresse IP Masque de sous-réseau S0/0/0 10.1.1.1 255.255.255.252 R1 Fa0/0 192.168.10.1
Plus en détailTravaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie
Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie 2014 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page
Plus en détailContrôle d'accès Access control. Notice technique / Technical Manual
p.1/18 Contrôle d'accès Access control INFX V2-AI Notice technique / Technical Manual p.2/18 Sommaire / Contents Remerciements... 3 Informations et recommandations... 4 Caractéristiques techniques... 5
Plus en détailComprendre l impact de l utilisation des réseaux sociaux en entreprise SYNTHESE DES RESULTATS : EUROPE ET FRANCE
Comprendre l impact de l utilisation des réseaux sociaux en entreprise SYNTHESE DES RESULTATS : EUROPE ET FRANCE 1 Objectifs de l étude Comprendre l impact des réseaux sociaux externes ( Facebook, LinkedIn,
Plus en détailSupport Orders and Support Provisions (Banks and Authorized Foreign Banks) Regulations
CANADA CONSOLIDATION CODIFICATION Support Orders and Support Provisions (Banks and Authorized Foreign Banks) Regulations Règlement sur les ordonnances alimentaires et les dispositions alimentaires (banques
Plus en détailTABLE DES MATIERES A OBJET PROCEDURE DE CONNEXION
1 12 rue Denis Papin 37300 JOUE LES TOURS Tel: 02.47.68.34.00 Fax: 02.47.68.35.48 www.herve consultants.net contacts@herve consultants.net TABLE DES MATIERES A Objet...1 B Les équipements et pré-requis...2
Plus en détailLes Réseaux Privés Virtuels (VPN) Définition d'un VPN
Les Réseaux Privés Virtuels (VPN) 1 Définition d'un VPN Un VPN est un réseau privé qui utilise un réseau publique comme backbone Seuls les utilisateurs ou les groupes qui sont enregistrés dans ce vpn peuvent
Plus en détailLesson Plan Physical Descriptions. belle vieille grande petite grosse laide mignonne jolie. beau vieux grand petit gros laid mignon
Lesson Plan Physical Descriptions Objective: Students will comprehend and describe the physical appearance of others. Vocabulary: Elle est Il est Elle/Il est Elle/Il a les cheveux belle vieille grande
Plus en détailcalls.paris-neuroscience.fr Tutoriel pour Candidatures en ligne *** Online Applications Tutorial
calls.paris-neuroscience.fr Tutoriel pour Candidatures en ligne Online Applications Tutorial 1/4 Pour postuler aux Appels d Offres de l ENP, vous devez aller sur la plateforme : calls.parisneuroscience.fr.
Plus en détailNouveautés printemps 2013
» English Se désinscrire de la liste Nouveautés printemps 2013 19 mars 2013 Dans ce Flash Info, vous trouverez une description des nouveautés et mises à jour des produits La Capitale pour le printemps
Plus en détailWiFi Security Camera Quick Start Guide. Guide de départ rapide Caméra de surveillance Wi-Fi (P5)
#45 #46 WiFi Security Camera Quick Start Guide Guide de départ rapide Caméra de surveillance Wi-Fi (P5) #47 Start Here 1 Is this you? TECH SUPPORT CTRL ALT DEL 2 If yes, turn to page three 1 3 If not,
Plus en détailChapitre 1 Le routage statique
Les éléments à télécharger sont disponibles à l adresse suivante : http://www.editions-eni.fr Saisissez la référence ENI de l ouvrage EIPRCIS dans la zone de recherche et validez. Cliquez sur le titre
Plus en détailFrance SMS+ MT Premium Description
France SMS+ MT Premium Description Summary Subscription : kinematics Subscription via SMS (Kinematic + messages) Subscription via Wap (Kinematic + messages) Subscription via Mix SMS / WAP Subscription
Plus en détail3615 SELFIE. http://graffitiresearchlab.fr HOW-TO / GUIDE D'UTILISATION
3615 SELFIE http://graffitiresearchlab.fr HOW-TO / GUIDE D'UTILISATION Hardware : Minitel Computer DIN FM545 45 connector (http://www.gotronic.fr/art-fiche-din-fm545-4747.htm) Cable Arduino compatible
Plus en détailROUTEURS CISCO, PERFECTIONNEMENT
Réseaux et Sécurité ROUTEURS CISCO, PERFECTIONNEMENT Routage, OSPF, BGP, QoS, VPN, VoIP Réf: ROP Durée : 5 jours (7 heures) OBJECTIFS DE LA FORMATION Un cours de niveau avancé qui vous permettra de bien
Plus en détailContents Windows 8.1... 2
Workaround: Installation of IRIS Devices on Windows 8 Contents Windows 8.1... 2 English Français Windows 8... 13 English Français Windows 8.1 1. English Before installing an I.R.I.S. Device, we need to
Plus en détailPractice Direction. Class Proceedings
Effective Date: 2010/07/01 Number: PD - 5 Title: Practice Direction Class Proceedings Summary: This Practice Direction describes the procedure for requesting the assignment of a judge in a proceeding under
Plus en détailAUDIT COMMITTEE: TERMS OF REFERENCE
AUDIT COMMITTEE: TERMS OF REFERENCE PURPOSE The Audit Committee (the Committee), assists the Board of Trustees to fulfill its oversight responsibilities to the Crown, as shareholder, for the following
Plus en détailThe new consumables catalogue from Medisoft is now updated. Please discover this full overview of all our consumables available to you.
General information 120426_CCD_EN_FR Dear Partner, The new consumables catalogue from Medisoft is now updated. Please discover this full overview of all our consumables available to you. To assist navigation
Plus en détailLE FORMAT DES RAPPORTS DU PERSONNEL DES COMMISSIONS DE DISTRICT D AMENAGEMENT FORMAT OF DISTRICT PLANNING COMMISSION STAFF REPORTS
FORMAT OF DISTRICT PLANNING COMMISSION STAFF REPORTS LE FORMAT DES RAPPORTS DU PERSONNEL DES COMMISSIONS DE DISTRICT D AMENAGEMENT A Guideline on the Format of District Planning Commission Staff Reports
Plus en détailTutoriel de formation SurveyMonkey
Tutoriel de formation SurveyMonkey SurveyMonkey est un service de sondage en ligne. SurveyMonkey vous permet de créer vos sondages rapidement et facilement. SurveyMonkey est disponible à l adresse suivante
Plus en détailExemple PLS avec SAS
Exemple PLS avec SAS This example, from Umetrics (1995), demonstrates different ways to examine a PLS model. The data come from the field of drug discovery. New drugs are developed from chemicals that
Plus en détailRAPID 3.34 - Prenez le contrôle sur vos données
RAPID 3.34 - Prenez le contrôle sur vos données Parmi les fonctions les plus demandées par nos utilisateurs, la navigation au clavier et la possibilité de disposer de champs supplémentaires arrivent aux
Plus en détailEnglish Q&A #1 Braille Services Requirement PPTC 144918. Q1. Would you like our proposal to be shipped or do you prefer an electronic submission?
English Q&A #1 Braille Services Requirement PPTC 144918 Q1. Would you like our proposal to be shipped or do you prefer an electronic submission? A1. Passport Canada requests that bidders provide their
Plus en détailEN UNE PAGE PLAN STRATÉGIQUE
EN UNE PAGE PLAN STRATÉGIQUE PLAN STRATÉGIQUE EN UNE PAGE Nom de l entreprise Votre nom Date VALEUR PRINCIPALES/CROYANCES (Devrait/Devrait pas) RAISON (Pourquoi) OBJECTIFS (- AN) (Où) BUT ( AN) (Quoi)
Plus en détailMise en service d un routeur cisco
Mise en service d un routeur cisco Table des matières Mise en service d un routeur cisco...1 I. Connexion du PC au routeur pour en faire la configuration...2 II. Configuration du routeur...2 III. Voir
Plus en détailInternet Protocol. «La couche IP du réseau Internet»
Internet Protocol «La couche IP du réseau Internet» Rôle de la couche IP Emission d un paquet sur le réseau Réception d un paquet depuis le réseau Configuration IP par l administrateur Noyau IP Performance
Plus en détailHAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE
HAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE Projet de semestre ITI soir 4ème année Résumé configuration OpenVpn sur pfsense 2.1 Etudiant :Tarek
Plus en détailNotice Technique / Technical Manual
Contrôle d accès Access control Encodeur USB Mifare ENCOD-USB-AI Notice Technique / Technical Manual SOMMAIRE p.2/10 Sommaire Remerciements... 3 Informations et recommandations... 4 Caractéristiques techniques...
Plus en détailLe service IPv4 multicast pour les sites RAP
Le service IPv4 multicast pour les sites RAP Description : Ce document présente le service IPv4 multicast pour les sites sur RAP Version actuelle : 1.2 Date : 08/02/05 Auteurs : NM Version Dates Remarques
Plus en détailPlan. Programmation Internet Cours 3. Organismes de standardisation
Plan Programmation Internet Cours 3 Kim Nguy ên http://www.lri.fr/~kn 1. Système d exploitation 2. Réseau et Internet 2.1 Principes des réseaux 2.2 TCP/IP 2.3 Adresses, routage, DNS 30 septembre 2013 1
Plus en détailCALCUL DE LA CONTRIBUTION - FONDS VERT Budget 2008/2009
Société en commandite Gaz Métro CALCUL DE LA CONTRIBUTION - FONDS VERT Budget 2008/2009 Taux de la contribution au Fonds vert au 1 er janvier 2009 Description Volume Coûts Taux 10³m³ 000 $ /m³ (1) (2)
Plus en détail1.The pronouns me, te, nous, and vous are object pronouns.
1.The pronouns me, te, nous, and vous are object pronouns.! Marie t invite au théâtre?!! Oui, elle m invite au théâtre.! Elle te parle au téléphone?!! Oui, elle me parle au téléphone.! Le prof vous regarde?!!!
Plus en détailWWW.MELDANINFORMATIQUE.COM
Solutions informatiques Procédure Sur Comment installer et configurer un accès VPN sur un serveur 2003 Solutions informatiques Historique du document Revision Date Modification Autor 3 2013-04-29 Creation
Plus en détailContrôle d accès Access control MOD-TCPIP-AI. Notice technique / Technical Manual
Contrôle d accès Access control MOD-TCPIP-AI Notice technique / Technical Manual Notice technique Mod-TCPIP-AI 9 septembre 2008 v.1.0 p.2/16 Sommaire / Contents Sommaire / Contents...2 Remerciements...3
Plus en détailCalculation of Interest Regulations. Règlement sur le calcul des intérêts CONSOLIDATION CODIFICATION. Current to August 4, 2015 À jour au 4 août 2015
CANADA CONSOLIDATION CODIFICATION Calculation of Interest Regulations Règlement sur le calcul des intérêts SOR/87-631 DORS/87-631 Current to August 4, 2015 À jour au 4 août 2015 Published by the Minister
Plus en détailBILL 203 PROJET DE LOI 203
Bill 203 Private Member's Bill Projet de loi 203 Projet de loi d'un député 4 th Session, 40 th Legislature, Manitoba, 63 Elizabeth II, 2014 4 e session, 40 e législature, Manitoba, 63 Elizabeth II, 2014
Plus en détailAu cours de cette étude de cas, l étudiant doit accomplir les étapes suivantes :
IV. Étude de cas Vue d ensemble et objectifs Cette étude cas permet aux étudiants de réaliser un projet de conception, de mise en oeuvre et de dépannage de projets en utilisant les compétences acquises
Plus en détaillundi 3 août 2009 Choose your language What is Document Connection for Mac? Communautés Numériques L informatique à la portée du Grand Public
Communautés Numériques L informatique à la portée du Grand Public Initiation et perfectionnement à l utilisation de la micro-informatique Microsoft Document Connection pour Mac. Microsoft Document Connection
Plus en détailBill 12 Projet de loi 12
1ST SESSION, 41ST LEGISLATURE, ONTARIO 63 ELIZABETH II, 2014 1 re SESSION, 41 e LÉGISLATURE, ONTARIO 63 ELIZABETH II, 2014 Bill 12 Projet de loi 12 An Act to amend the Employment Standards Act, 2000 with
Plus en détailTR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ
TR2 : Technologies de l'internet Chapitre VI NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ 1 NAT : Network Address Translation Le NAT a été proposé en 1994
Plus en détailModule Title: French 4
CORK INSTITUTE OF TECHNOLOGY INSTITIÚID TEICNEOLAÍOCHTA CHORCAÍ Semester 2 Examinations 2010 Module Title: French 4 Module Code: LANG 6020 School: Business Programme Title: Bachelor of Business Stage 2
Plus en détailPRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.
PRODUCTION ASSOCIEE Contexte : Le contexte de la Maison des Ligues de Lorraine (La M2L) a été retenu au sein de notre centre de formation dans le cadre des PPE. La M2L, établissement du Conseil Régional
Plus en détailConfiguration du matériel Cisco. Florian Duraffourg
Configuration du matériel Cisco Florian Duraffourg Généralités CLI - Utile Autocomplétion avec tab Comandes partielles valides si non ambigues ex: wr me write memory conf t configure terminal Aide
Plus en détailPaxton. ins-20605. Net2 desktop reader USB
Paxton ins-20605 Net2 desktop reader USB 1 3 2 4 1 2 Desktop Reader The desktop reader is designed to sit next to the PC. It is used for adding tokens to a Net2 system and also for identifying lost cards.
Plus en détailGarage Door Monitor Model 829LM
Garage Door Monitor Model 829LM To prevent possible SERIOUS INJURY or DEATH from a closing garage door: NEVER permit children to operate or play with door control push buttons or remote control transmitters.
Plus en détailAcce s aux applications informatiques Supply Chain Fournisseurs
Acce s aux applications informatiques Supply Chain Fournisseurs Toujours plus de service pour vous ; rapide, pratique, sécurisé, écologique et gratuit! Vous vous connectez à notre site MESSIER BUGATTI
Plus en détailOWASP Open Web Application Security Project. Jean-Marc Robert Génie logiciel et des TI
OWASP Open Web Application Security Project Jean-Marc Robert Génie logiciel et des TI A1: Injection Une faille d'injection, telle l'injection SQL, OS et LDAP, se produit quand une donnée non fiable est
Plus en détailBILL C-452 PROJET DE LOI C-452 C-452 C-452 HOUSE OF COMMONS OF CANADA CHAMBRE DES COMMUNES DU CANADA
C-452 C-452 First Session, Forty-first Parliament, Première session, quarante et unième législature, HOUSE OF COMMONS OF CANADA CHAMBRE DES COMMUNES DU CANADA BILL C-452 PROJET DE LOI C-452 An Act to amend
Plus en détailCisco Certified Network Associate Version 4
Cisco Certified Network Associate Version 4 Protocoles et concepts de routage Chapitre 2 Le résultat de la commande Router# show interfaces serial 0/1 est le suivant : Serial0/1 is up, line protocol is
Plus en détailMon Service Public - Case study and Mapping to SAML/Liberty specifications. Gaël Gourmelen - France Telecom 23/04/2007
Mon Service Public - Case study and Mapping to SAML/Liberty specifications Gaël Gourmelen - France Telecom 23/04/2007 Agenda Brief presentation of the "Mon Service Public" project (main features) Detailed
Plus en détailExercices sur SQL server 2000
Exercices sur SQL server 2000 La diagramme de classe : Exercices sur SQL server 2000 Le modèle relationnel correspondant : 1 Créer les tables Clic-droit on Tables et choisir «New Table» Créer la table
Plus en détailAPPENDIX 2. Provisions to be included in the contract between the Provider and the. Holder
Page 1 APPENDIX 2 Provisions to be included in the contract between the Provider and the Obligations and rights of the Applicant / Holder Holder 1. The Applicant or Licensee acknowledges that it has read
Plus en détailCedric Dumoulin (C) The Java EE 7 Tutorial http://docs.oracle.com/javaee/7/tutorial/doc/
Cedric Dumoulin (C) The Java EE 7 Tutorial http://docs.oracle.com/javaee/7/tutorial/doc/ Webographie The Java EE 7 Tutorial http://docs.oracle.com/javaee/7/tutorial/doc/ Les slides de cette présentation
Plus en détailGuide d'installation rapide TFM-560X YO.13
Guide d'installation rapide TFM-560X YO.13 Table of Contents Français 1 1. Avant de commencer 1 2. Procéder à l'installation 2 Troubleshooting 6 Version 06.08.2011 16. Select Install the software automatically
Plus en détailPrincipe de TrueCrypt. Créer un volume pour TrueCrypt
Sommaire : Principe de TrueCrypt...1 Créer un volume pour TrueCrypt...1 Premier montage...6 Réglages...8 Save Currently Mounted Volumes as Favorite...8 Settings > Preferences...9 TrueCrypt Traveller pour
Plus en détailTammy: Something exceptional happened today. I met somebody legendary. Tex: Qui as-tu rencontré? Tex: Who did you meet?
page: pro10 1. quelqu'un, quelque chose 2. chacun vs. aucun 3. more indefinite pronouns A pronoun replaces a noun which has been mentioned or is obvious from context. An indefinite pronoun refers to people
Plus en détailSupervision et infrastructure - Accès aux applications JAVA. Document FAQ. Page: 1 / 9 Dernière mise à jour: 15/04/12 16:14
Document FAQ Supervision et infrastructure - Accès aux EXP Page: 1 / 9 Table des matières Introduction... 3 Démarrage de la console JMX...4 I.Généralités... 4 II.WebLogic... 5 III.WebSphere... 6 IV.JBoss...
Plus en détailGeneral Import Permit No. 13 Beef and Veal for Personal Use. Licence générale d importation n O 13 bœuf et veau pour usage personnel CONSOLIDATION
CANADA CONSOLIDATION CODIFICATION General Import Permit No. 13 Beef and Veal for Personal Use Licence générale d importation n O 13 bœuf et veau pour usage personnel SOR/95-43 DORS/95-43 Current to June
Plus en détailet Active Directory Ajout, modification et suppression de comptes, extraction d adresses pour les listes de diffusion
et Active Directory Ajout, modification et suppression de comptes, extraction d adresses pour les listes de diffusion Copyright 2009 Alt-N Technologies. 3 allée de la Crabette Sommaire Résumé... 3 MDaemon
Plus en détailDifferential Synchronization
Differential Synchronization Neil Fraser Google 2009 BENA Pierrick CLEMENT Lucien DIARRA Thiemoko 2 Plan Introduction Stratégies de synchronisation Synchronisation différentielle Vue d ensemble Dual Shadow
Plus en détailFolio Case User s Guide
Fujitsu America, Inc. Folio Case User s Guide I N S T R U C T I O N S This Folio Case is a stylish, lightweight case for protecting your Tablet PC. Elastic Strap Pen Holder Card Holders/ Easel Stops Figure
Plus en détail