Introduction à BGP AFNOG Last updated 26 May 2015

Documents pareils
Note d Application. Bascule d ALOHA via injection de route en BGP

Service de VPN de niveau 3 sur RENATER (L3VPN MPLS)

Comment utiliser HSRP pour assurer la redondance dans un réseau BGP multihébergé

Travaux pratiques IPv6

Protocoles de routage RIP, OSPF, BGP

Le service IPv4 multicast pour les sites RAP

Configuration des routes statiques, routes flottantes et leur distribution.

Plan. Rappels sur Netflow v1 v8. Netflow v9. Collecteur UTC «IPFlow» Cisco IOS : Implémentation de Netflow IPv6

Mesures de performances Perspectives, prospective

Internet Protocol. «La couche IP du réseau Internet»

La supervision des services dans le réseau RENATER

Réseaux IUP2 / 2005 IPv6

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Architecture de Réseaux Redondants

JIP'05. Sécurité des plate-formes d'hébergement - Les défis des FSI - Yann Berthier / FHP yb@bashibuzuk.net

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

Au cours de cette étude de cas, l étudiant doit accomplir les étapes suivantes :

TR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ

Influence des bonnes pratiques sur les incidents BGP

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Configuration du matériel Cisco. Florian Duraffourg

Architecture de Réseaux Redondants

Configuration de l adressage IP sur le réseau local LAN

Travaux pratiques : collecte et analyse de données NetFlow

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

IMS INTERNET /Paramétrage de l offre / Gateway Cisco IMS INTERNET. Paramétrage de l offre Gateway CISCO. Référence Edition Date de Diffusion Page

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

Cisco Certified Network Associate Version 4

Gestion et Surveillance de Réseau

Les ACL Cisco. F. Nolot Master 2 Professionnel STIC-Informatique 1

HAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE

Figure 1a. Réseau intranet avec pare feu et NAT.

Security and privacy in network - TP

DESCRIPTION DU CONCOURS QUÉBÉCOIS INFORMATIQUE (GESTION DE RÉSEAUX)

Multicast. protocoles de routage. Bernard Rapacchi Bernard Tuy CNRS/UREC

IPFIX (Internet Protocol Information export)

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Travaux pratiques : configuration des routes statiques et par défaut IPv6

Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

CONVENTION AVEC LES MAITRES D OUVRAGES DES RESEAUX DE COLLECTE

TESTING NETWORK HARDWARE

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Travaux pratiques : Configuration de base d une route statique

DIFF AVANCÉE. Samy.

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

Fonctions Réseau et Télécom. Haute Disponibilité

Chapitre 7. Le Protocole SNMP 7.1 INTRODUCTION COMPOSANTES POUR L UTILISATION FONCTIONNEMENT LE PAQUET SNMPV1...

Travaux pratiques Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS

Présentation et portée du cours : CCNA Exploration v4.0

Architecture Principes et recommandations

Réalisation d un portail captif d accès authentifié à Internet

Algorithmique et langages du Web

La qualité de service (QoS)

Travaux pratiques : configuration et vérification des listes de contrôle d'accès IPv6 Topologie

ROUTEURS CISCO, PERFECTIONNEMENT

Internet Group Management Protocol (IGMP) Multicast Listener Discovery ( MLD ) RFC 2710 (MLD version 1) RFC 3810 (MLD version 2)

Configuration réseau Basique

Atelier Pivoting KHOULOUD GATTOUSSI (RT3) ASMA LAHBIB (RT3) KHAOULA BLEL (RT3) KARIMA MAALAOUI (RT3)

Les réseaux de campus. F. Nolot

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

Vue d'ensemble de NetFlow. Gestion et Supervision de Réseau

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

Travaux pratiques : configuration de la traduction d adresses de port (PAT)

Présentation et portée du cours : CCNA Exploration v4.0

de trafic sur l infrastructure de production MPLS de RENATER

Déployer IPv6 petit guide à l usage des netadmins

Hypervision et pilotage temps réel des réseaux IP/MPLS

Chap.9: SNMP: Simple Network Management Protocol

1 PfSense 1. Qu est-ce que c est

comment paramétrer une connexion ADSL sur un modemrouteur

C a h p a i p tre e 4 Archi h t i ectur u e e t S i S g i n g a n li l s i atio i n o n SI S P

7.3 : Ce qu IPv6 peut faire pour moi

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

Plateforme spécialité réseau (PFRES)

Routage dynamique avec OSPF

Plan. Programmation Internet Cours 3. Organismes de standardisation

DirectAccess Mobilité et nomadisme, mise en oeuvre de la solution Microsoft


Détection d'intrusions et analyse forensique

OneAccess 16xx EAD Ethernet Access Device / 1.0 / AH / Public

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark

Chapitre 11 : Le Multicast sur IP

Sécurité d IPv6. Sécurité d IPv6. Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr. Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr

Exercice : configuration de base de DHCP et NAT

Proxies,, Caches & CDNs

Sécuriser le routage sur Internet

Administration du WG302 en SSH par Magicsam

SL200. Manuel de l'utilisateur

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

Présentation du GIX NAP

VoIP et "NAT" VoIP et "NAT" 1/ La Traduction d'adresse réseau. 1/ La traduction d'adresse réseau. 1/ La traduction d'adresse réseau

Introduction aux Technologies de l Internet

VTP. LAN Switching and Wireless Chapitre 4

Filière : Génie Réseaux & Télécoms. Rapport du projet de semestre. Etude et simulation sur GNS 3 du service MP- BGP/VPN-IP. Réalisé par : Asmaa KSIKS

Présentation du modèle OSI(Open Systems Interconnection)

Transcription:

Introduction à BGP AFNOG 2015 Last updated 26 May 2015 1

Border Gateway Protocol Un protocol de routage utilisé pour l échange information de routage entre plusieurs réseaux Protocol de routage externe (EGP) Décrit dans le RFC4271 RFC4276 donne un rapport d implementation BGP RFC4277 descrit les experiences operationelles BGP Le système autonome est fondamental dans le fonctionnement de BGP Il est utilisé pour identifier de façon unique les réseaux ayant la même politique de routage. 2

BGP Path Vector Protocol Des mises à jour incrémentales Plusieurs options pour appliquer une politique de routage Classless Inter Domain Routing (CIDR) Largement utilisé sur les Backbones Internet. Système Autonome 3

Path Vector Protocol BGP est un protocole de routage basé sur les vecteurs de chemin (path vector) (voir RFC 1322) Un vecteur de chemin défini une route comme une association entre une destination et les attributs du chemin vers cette destination. 12.6.126.0/24 207.126.96.43 1021 0 6461 7018 6337 11268 i AS Path 4

Path Vector Protocol AS6337 AS11268 AS7018 AS500 AS6461 AS600 5

Definitions Transit Transporter du traffic à travers le réseau d un opérateur. Peering échange d information de routage et de trafic. Default Destination par défaut lorsqu il n y a pas de routes spécifiques dans la table de routage 6

Default Free Zone Zone de routage constituée de routeurs ayant des routes explicites des réseaux d Internet et donc n ont pas besoin de route par défaut NB: Different pour les IPS liés à un upstream 7

Example de Peering et Transit transit provider A Backbone Provider C provider E peering IXP-West peering peering IXP-East provider B transit Backbone Provider D provider F A et B ont un accord de peering gratuit, mais requierent un transit avec C et D pour communiquer avec E et F 8

Autonomous System (AS) AS 100 Ensemble de réseaux ayant la même politique de routage Un seul protocole de routage En general sous la responsabilité d une seule autorité d administration Identifié par un ASN unique de 32-bit 9

Autonomous System Number (ASN) Deux plages 0-65535 (original 16-bit range) 65536-4294967295 (32-bit range RFC6793) Usage: 0 and 65535 (reserved) 1-64495 (public Internet) 64496-64511 (documentation RFC5398) 64512-65534 (private use only) 23456 (represent 32-bit range in 16-bit world) 65536-65551 (documentation RFC5398) 65552-4199999999 (public Internet) 4200000000-4294967295 (private use only) La representation 32-bit décrite dans le RFC5396 Explique asplain (traditional format) comme notation standard 10

Autonomous System Number (ASN) Les ASNs sont attribués par les registres regionaux ( RIR) Ils sont aussi utilisés par les ISP affiliés à des RIR. Actuellement plus de 63487 16-bit ASN asignés par les RIRs Environ 44500 visibles sur Internet Environ 1500 restent pas attribués Chaque RIR a aussi recu un bloque de 32-bit ASNs Sur 4800 ASN asignés, environ 3700 sont visibles sur Internet See www.iana.org/assignments/as-numbers 11

Configuration de BGP ( Cisco IOS ) Cette commande active BGP in Cisco IOS: router bgp 100 Pour ASNs > 65535, l ASN peut etre configuré soit en format decimal simple ou avec des points: router bgp 131076 ou router bgp 2.4 L IOS affiche l ASN en format decimal par default Le format decimal avec des points est optionel : router bgp 2.4 bgp asnotation dot 12

Les bases de BGP Peering A C AS 100 AS 101 B D TCP port 179 Path vector protocol Mise à jour incrémentale Internal et External BGP E AS 102 13

Zone de Demarcation (DMZ) A DMZ Network AS 100 AS 101 C B D E AS 102 Une DMZ est un lien ou un réseau partagé par plusieurs AS 14

Fonctionnement général BGP apprend plusieurs chemins via les routeurs peers qui communiquent via internal et external BGP. Le meilleur chemin est installé dans la table de routage (RIB) Les meilleurs chemins sont exportés vers les routeurs voisins supportant external BGP La politique de routage est appliquées en infuençant la selection du meilleur chemin. 15

Création de la table de Forwarding BGP in fonctionnement Recois les informations chemin du peers Resultat de la selection des chemins est insérré dans la table BGP. best path est taggué BGP out fonctionnement announce les informations des meilleurs routes aux peers Les meilleures routes sont installées dans la table de routage (RIB) Les meilleurs routes sont installées dans la table de forwarding (FIB): Les prefixes et longueur de préfixe sont uniques Plus petite Distance administrative 16

Création de la table de Forwarding in BGP in process discarded accepted everything bgp peer BGP table routing table out best paths BGP out process forwarding table 17

ebgp & ibgp BGP utilise en interne (ibgp) en externe (ebgp) ibgp pour le transport Quelques/Tous les préfixes Internet à travers le backbone de l ISP Préfixe des clients des ISP ebgp utilisé Exchanger les prefixes avec les autres AS Implemente la politique de routage 18

BGP/IGP modèle utilisée par les ISP representation ebgp ebgp ebgp ibgp ibgp ibgp ibgp IGP IGP IGP IGP AS1 AS2 AS3 AS4 19

BGP Externe Peering (ebgp) A AS 100 AS 101 C B Entre des homologues BGP dans différents AS Les homologues doivent être directement connectés Ne Jamais utiliser un IGP entre deux peers ebgp 20

Configurer BGP Externe Router A dans AS100 ip address on ethernet interface interface ethernet 5/0 ip address 102.102.10.2 255.255.255.240 Local ASN! router bgp 100 network 100.100.8.0 mask 255.255.252.0 neighbor 102.102.10.1 remote-as 101 neighbor 102.102.10.1 prefix-list RouterC in neighbor 102.102.10.1 prefix-list RouterC out! ip address of Router C ethernet interface Remote ASN Inbound and outbound filters 21

Configurer BGP Externe Router C in AS101 ip address on ethernet interface interface ethernet 1/0/0 ip address 102.102.10.1 255.255.255.240 Local ASN! router bgp 101 network 100.100.64.0 mask 255.255.248.0 neighbor 102.102.10.2 remote-as 100 neighbor 102.102.10.2 prefix-list RouterA in neighbor 102.102.10.2 prefix-list RouterA out! ip address of Router A ethernet interface Remote ASN Inbound and outbound filters 22

Multi-Protocol BGP pour IPv6 RFC2545 Extensions spécifiques IPv6 Adresses Scoped : Next-hop contient une adresse globale IPv6 suivi parfois de l adresse link-local Le NEXT_HOP et NLRI sont définis comme les adresses et préfixes IPv6 Address Family Information (AFI) = 2 (IPv6) Sub-AFI = 1 (NLRI est utilisé pour l unicast) Sub-AFI = 2 (NLRI est utilisé pour verifier l adresse multicast ) Sub-AFI = 3 (NLRI est utilisé pour verifier l adresse unicast et multicast ) Sub-AFI = 4 (label) 23

Session MP-BGP Router1 Router2 AS 65001 AS 65002 2001:db8:2:1::f 2001:db8:2:1::1 Router1# interface Ethernet0 ipv6 address 2001:db8:2:1::f/64! router bgp 65001 bgp router-id 10.10.10.1 no bgp default ipv4-unicast neighbor 2001:db8:2:1::1 remote-as 65002 address-family ipv6 neighbor 2001:db8:2:1::1 activate neighbor 2001:db8:2:1::1 prefix-list bgp65002in in neighbor 2001:db8:2:1::1 prefix-list bgp65002out out exit-address-family 24

Internal BGP (ibgp) Homologues BGP dans le même AS Ne requiert pas une connectivité directe IGP utilisé pour faire communiquer les homologues BGP Homologues ibgp doivent être en full meshed : Les routes apparaissent comme étant connectés Diffuse les préfixes appris de l extérieur d autres AS Ne diffuse pas les préfixes appris des autres routeurs homologues IBGP 25

BGP interne Peering (ibgp) AS 100 B A C D Topologie indépendante Tous les homologues IBGP dans un AS doivent communiquer entre eux. 26

Interfaces Loopback et peering AS 100 A C B Communique avec l interface loop-back interface Loop-back est toujours active! Pour eviter que la session ibgp depende de l état d une seule interface 27

Configuration de BGP interne Router A dans AS100 adresse ip sur loopback interface interface loopback 0 ip address 105.3.7.1 255.255.255.255! router bgp 100 network 100.100.1.0 ASN Local neighbor 105.3.7.2 remote-as 100 neighbor 105.3.7.2 update-source loopback0 neighbor 105.3.7.3 remote-as 100 neighbor 105.3.7.3 update-source loopback0! Adresse IP du Routeur B loopback interface ASN Local 28

Configuring Internal BGP Router B dans AS100 Adresse IP sur l interface loopback interface loopback 0 ip address 105.3.7.2 255.255.255.255! router bgp 100 network 100.100.1.0 ASN Local neighbor 105.3.7.1 remote-as 100 neighbor 105.3.7.1 update-source loopback0 neighbor 105.3.7.3 remote-as 100 neighbor 105.3.7.3 update-source loopback0! ip address of Router A loopback interface ASN Local 29

Insertion de prefixes dans BGP Deux methodes pour inserrer un préfixe dans BGPs redistribute static La commande Network 30

Inserting prefixes into BGP redistribute static Exemple de configuration: router bgp 100 redistribute static ip route 102.10.32.0 255.255.254.0 serial0 La route statique doit exister pour que la commande fonctionne Force la valeur origin à incomplete Utiliser avec prudence! 31

Insertion de prefixes dans BGP redistribute static Utiliser avec beaucoup de prudence! redistribute <routing-protocol> indique que toutes les routes du <routing-protocol> seront transferées Pas evolutif si non controlé. A eviter si possible redistribute doit être utilisé conjointement avec des route-maps avec beaucoup de controle. 32

Insertion des prefixes dans BGP network command Exemple de configuration router bgp 100 network 102.10.32.0 mask 255.255.254.0 ip route 102.10.32.0 255.255.254.0 serial0 Une route correspondante dans la table de route est nécessaire pour que le préfixe soit annoncé par BGP. Force l attribute origin à IGP 33

Configuration Aggregation Trois methodes pour configurer les aggregation de route : redistribute static aggregate-address network command 34

Configuration d Aggregation Exemple de configuration : router bgp 100 redistribute static ip route 102.10.0.0 255.255.0.0 null0 250 Route statique vers null0 Les paquets envoyés vers null0 n ont pas de route spécifique dans la table de routage. La distance 250 assure que c est le dernier recourt 35

Configuration Aggregation Commande Network Exemple de configuration router bgp 100 network 102.10.0.0 mask 255.255.0.0 ip route 102.10.0.0 255.255.0.0 null0 250 Une route correspondante doit exister dans la table de routage pour que le réseau soit annoncée Methode recommandée pour générer des routes aggrégées 36

Configuration Aggregation Commande aggregate-address Exemple de configuration: router bgp 100 network 102.10.32.0 mask 255.255.252.0 aggregate-address 102.10.0.0 255.255.0.0 [summary-only] L existence d un préfixe plus specifique dans la table BGP est nécessaire pour que la route aggrégée soit annoncée L option summary-only Assure que seule la route aggrégée est annoncée si un préfixe plus spécifique existe dans la table de routage

Resumé BGP neighbour status Router6>sh ip bgp sum BGP router identifier 10.0.15.246, local AS number 10 BGP table version is 16, main routing table version 16 7 network entries using 819 bytes of memory 14 path entries using 728 bytes of memory 2/1 BGP path/bestpath attribute entries using 248 bytes of memory 0 BGP route-map cache entries using 0 bytes of memory 0 BGP filter-list cache entries using 0 bytes of memory BGP using 1795 total bytes of memory BGP activity 7/0 prefixes, 14/0 paths, scan interval 60 secs Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 10.0.15.241 4 10 9 8 16 0 0 00:04:47 2 10.0.15.242 4 10 6 5 16 0 0 00:01:43 2 10.0.15.243 4 10 9 8 16 0 0 00:04:49 2... BGP Version Updates sent and received Updates waiting 38

Resumé Table BGP Router6>sh ip bgp BGP table version is 16, local router ID is 10.0.15.246 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, x best-external, a additional-path, c RIB-compressed, Origin codes: i - IGP, e - EGP,? - incomplete RPKI validation codes: V valid, I invalid, N Not found Network Next Hop Metric LocPrf Weight Path *>i 10.0.0.0/26 10.0.15.241 0 100 0 i *>i 10.0.0.64/26 10.0.15.242 0 100 0 i *>i 10.0.0.128/26 10.0.15.243 0 100 0 i *>i 10.0.0.192/26 10.0.15.244 0 100 0 i *>i 10.0.1.0/26 10.0.15.245 0 100 0 i *> 10.0.1.64/26 0.0.0.0 0 32768 i *>i 10.0.1.128/26 10.0.15.247 0 100 0 i *>i 10.0.1.192/26 10.0.15.248 0 100 0 i *>i 10.0.2.0/26 10.0.15.249 0 100 0 i *>i 10.0.2.64/26 10.0.15.250 0 100 0 i... 39

Resumé BGP4 path vector protocol ibgp versus ebgp Design ibgp stable peers configures avec loopbacks Announce des prefixes & aggregates 40

Introduction à BGP AFNOG 2015 41

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back