IP alap

1
IP alapú hálózatok tervezése és üzemeltetése II.

• 15/2

2
Az elozo eloadás tartalma

• Az internet története
• Network Access Point
• Peering
• Depeering
• Az internet struktúrája
• EIX
• AMIX
• BIX

3
Az Internet forgalomirányító protokollja

• Exterior Gateway Protocol
• Az EGP muködése
• Problémák az EGP-vel
• Border Gateway protocol
• BGP alapok
• BGP üzenet típusok
• Útvonal attribútumok
• Adminisztratív súlyok
• BGP döntési folyamat
• iBGP IGP szinkronizálás
• Nagy mennyiségu társ kapcsolat menedzselése

4
Források

• Cisco Routing TCP/IP Volume II.
• AS, EGP RFC 827 (http//www.ietf.org/rfc/rfc827.t
  xt )
• BGPv4 RFC 1771 (http//www.faqs.org/rfcs/rfc1771.
  html )
• BGP esettanulmányok
• http//www.cisco.com/en/US/tech/tk365/technologies
  _tech_note09186a00800c95bb.shtml

5
Elozmények

• 80-as évek
• Az ARPANET forgalomirányítás egy távolságvektor
  alapú forgalomirányító algoritmuson alapult
• Gateway to Gateway Protocol (GGP)
• Minden átjáró ismert minden elérheto hálózatot és
  annak a távolságát (ugrásszám)
• Nem skálázható megoldás
• Eric Rosen RFC 827
• Az olyan átjárókkal amelyek minden útvonalat
  ismernek a forgalomirányító algoritmus terhelése
  nagyon nagy lesz. A topológia változás, de még a
  nyers tábla méret is kezelhetetlen.
• A GGP implementációk és platformok egyre
  heterogénebbek. A hálózatra már nem lehet mint
  egy integrált egészre tekinteni.
• Az átjárók és az oket üzemelteto rendszergazdák
  nagy száma miatt bármilyen közös változtatás
  nagyon nehézkes (ha nem lehetetlen)
• A megoldás (RFC 827)
• A hálózat autonóm körzetekre lett osztva (2
  bájtos azonosító, 64512-65536 szabad)
• Interrior Gateway Protocol AS-en belül
• Exterior Gateway Protocol AS-ek között

6
Exterior Gateway Protocol

• Az RFC 827 másik nagy újítása ez volt
• Nem valódi forgalomirányító protokoll
• Nincs algoritmusa a legjobb útvonal
  kiválasztására
• Egy közös nyelv melyen a forgalomirányítók
  információt cserélnek
• Egy lista az elérheto hálózatokról és az
  átjárókról
• Ma már csak ritkán találkozhatunk vele (régi
  katonai hálózatok)

7
Az EGP muködése

• Az EGP üzenetek az EGP társak között közlekednek
• Azonos AS-en belül belso szomszédok
• Különbözo AS-ek között külso szomszédok
• A szomszédokat kézzel kell beállítani
• EGP szerepek
• Mag átjáró (Core), mindent továbbküld
• Csonk átjáró (Stub), csak a saját információit
  küldi tovább (saját AS)
• A topológiának hurok mentesnek kell lennie
• Két szintu
• Core
• Stub
• Cisco imlementáció 3 féle távolság
• 0 amennyiben saját AS-en belül van
• 3 amennyiben más AS-bol való
• 255 ha elérhetetlen

8
Példa
9
Problémák az EGP-vel

• Nem forgalomirányító protokoll (nincs értelmes
  távolság)
• Nem kezeli a hurkokat (már az NSFNet-nél is
  gondot okozott)
• Lassú (órás nagyságrendu konvergencia)
• Osztályfüggo
• Megoldás EGP mint protokoll család név maradt és
  egy teljesen új protokollt fejlesztettek ki
• Border Gateway Protocol - BGP

10
BGP-Border Gateway Protocol

• RFC 1771 BGPv4
• Tartományok közötti forgalomirányító protokoll
  (EGP)
• Távolság vektor alapú (Path Vector Út Vektor)
• AS szintu
• A távolság az AS ugrásszám
• Adott AS-hez a teljes útvonal megvan, több
  információja van mint a távolságvektor alapú
  forgalomirányító protokolloknak (Út Vektor)
• AS_PATH, egy a sok út tulajdonság közül
• Könnyen elkerülhetoek a hurkok
• Megbízható átvitelre épül a kommunikációja TCP
  (port 179)
• A társakat kézzel kell konfigurálni
• Szabály alapú (policy based)

11
Hogyan muködik a BGP

• Két BGP forgalomirányító között
• BGP társak/szomszédok
• TCP kapcsolatot építenek fel
• BGP viszony
• A BGP forgalomirányító információt kicserélik
• prefix/AS path/...

12
BGP forgalomirányító tábla

• Status codes s suppressed, d damped, h history,
  valid, gt best, i - internal, S Stale
• Origin codes i - IGP, e - EGP, ? - incomplete
• Network Next Hop Metric
  LocPrf Weight Path
• 3.0.0.0 12.123.1.234
  0 7018 80 i
• 12.123.45.252
  0 7018 80 i
• 12.123.199.239
  0 7018 80 i
• 12.123.145.124
  0 7018 80 i
• gt 12.123.1.236
  0 7018 80 i
• 12.123.133.124
  0 7018 80 i
• 4.0.0.0 12.123.45.252
  0 7018 1 i
• 12.123.9.241
  0 7018 1 i
• 12.123.13.241
  0 7018 1 i
• gt 12.123.5.240
  0 7018 1 i
• 12.123.142.124
  0 7018 1 i

13
eBGP és iBGP

• A BGP-nek két típusa lehet
• eBGP external BGP
• Amikor a két kommunikáló forgalomirányító külön
  AS-hez tartozik
• iBGP internalBGP
• Amikor a két kommunikáló forgalomirányító
  ugyanahhoz az AS-hez tartozik
• Miért van erre szükség?
• Egy AS-nek több BGP forgalomirányítója van
• A forgalomirányító információk elosztására
• RIP, nem tudja átvinni a BGP paramétereket
• AS_PATH-ba nem adja hozzá magát
• Teljes hálót kell, hogy alkossonak!

14
iBGP és eBGP
eBGP
AS100
AS300
iBGP
AS200
15
BGP Üzenetek

• Open
• BGP verzió
• AS szám
• Tartási ido
• BGP azonosító
• Egyéb paraméterek (biztonság)
• Update
• Lehetséges útvonalak, visszavont útvonalak
• Network Layer Reachability Information NLRI IP
  prefixek
• Path Attributes útvonal tulajdonságok
• Withdrawn routes visszavont útvonalak, prefixek
• Notification
• Ha hibát észlel akkor a hatására le lesz zárva a
  kapcsolat
• Keepalive
• 60 másodpercenként az Open után

16
BGP attribútumok

• A BGP útvonalak lehetséges vagy kötelezo
  tulajdonságai
• Típusai
• Jól ismert kötelezo
• ORIGIN
• AS_PATH
• NEXT_HOP
• Jól ismert tetszés szerinti
• LOCAL_PREF
• ATOMIC_AGGREGATE
• Opcionális tranzitív
• AGREGATOR
• COMMUNITY
• Opcionális nem tranzitív
• MULTI_EXIT_DISC
• ORIGINATOR_ID
• CLUSTER_LIST

17
Origin Attribútum

• Kötelezo
• Az útvonal információ forrását definiálja
• Három tipikus érték
• i az NLRI egy IGP-tol tanulta mely ugyanabban
  az AS-ben fut (elso prioritású)
• e EGP-tol tanulta (második prioritású)
• ? ismeretlen pl. útvonal továbbadással

18
Origin példa
ip route 190.10.0.0 255.255.0.0 null 0
190.10.50.1
RtA
RtB
150.10.30.1
175.10.40.2
170.10.20.1
AS100
iBGP
170.10.20.2
RtA -gt 170.10.0.0 300 i RtA -gt 190.10.50.0
i RtE -gt 150.10.0.0 100 i RtE -gt 190.10.0.0 100
?
RtE
AS300
170.10.0.0
19
AS_PATH tulajdonság

• Azoknak az AS-számoknak a listája melyeken a
  csomag keresztülment
• Amikor egy forgalomirányító egy frissítést
  továbbküld akkor hozzácsapja a saját AS-ét (eBGP)
• AZ AS számok sorban vannak
• Ha egy AS szám már benne van akkor eldobja mert
  hurok keletkezett
• Mégis van amikor többször szerepel egy AS
• Így lehet a távolságot manipulálni

20
AS_PATH
21
Nexthop tulajdonság

• A következo ugrás IP cím a cél eléréséhez
• Az eBGP, mindég a közvetlenül kapcsolódó szomszéd
  interfésze
• Az iBGP
• ha az útvonal belso akkor a hirdeto IP címe
• ha külso akkor a külso szomszéd IP címe (rekurzív
  keresés, IGP segítségével, netx-hop-self)

22
Nexthop példa, probléma
150.10. 0.0
190.10.50.1
RtA
RtB
150.10.30.1
175.10.40.2
170.10.20.1
iBGP
AS100
170.10.20.2
RtC advertise 170.10.0.0 to RtA, Nexthop
170.10.20.2 RtA advertise 170.10.0.0 to
RtB, Nexthop 170.10.20.2
RtC
AS300
170.10.0.0
23
LOCAL_PREF tulajdonság

• Csak az azonos AS-ben lévo forgalomirányítók
  használják
• Ezzel lehet megadni egy meghirdetett útvonal
  preferenciáját
• Nagyobb jobb
• A kimeno forgalmat szabályozzuk !

24
Local Preference
175.10.0.0
AS4
190.10.0.0
170.10.0.0
AS100
AS200
RtB
RtA
175.10.0.0
Set locPref200
Set locPref150
RtD
AS300
RtC
25
MULTI_EXIT_DISC tulajdonság

• MED
• A bejövo forgalmat próbálja szabályozni
• Nem tranzitív
• Csak akkor muködik, ha a szomszéd AS-nek kell
  választania (iBGP továbbítja, eBGP nem)
• Kisebb jobb.

26
MED
Set Metric 0
AS400
AS100
RtB
RtA
Set Metric 200
Set Metric 120
RtC
RtD
AS300
27
ATOMIC_AGGREGATE

• BGP különbözo módon kezelheti az átlapolódó
  utakat
• Mindet meghirdeti
• Aggregálhatja oket
• Az aggregálással információ veszik el
• Aggregálásnál kötelezo az ATOMIC_AGGREGATE
  tulajdonság
• Ha egy forgalomirányító ilyet kap az nem teheti
  specifikusabbá
• AGGREGATOR tartalmazza az aggregáló IP címét és
  AS számát

28
Példa
29
COMMUNITY

• A szabályok egyszerusítésére való
• Az adott útvonal csoportra lehet szabályokat
  mondani
• Négy oktet
• AANN
• Cisco NNAA
• Ismertebbek
• INTERNET (alapértelmezett)
• NO_EXPORT (nem hirdeti eBGP-n)
• NO_ADVERTISE (nem hirdeti eBGP-n és iBGP-n)
• LOCAL_AS

30
Weight

• Cisco implementáció
• Helyi szinten van hozzárendelve
• Nincs továbbadva
• Az útvonalak kiválasztásánál ez a legmagasabb
  prioritású
• Kimeno forgalomra
• Nagyobb jobb.

31
Weight
175.10.0.0
190.10.0.0
AS4
170.10.0.0
AS100
AS200
RtD
RtA
175.10.0.0
175.10.0.0
W200
W100
RtA will be chosen
RtC
AS300
32
AS_SET

• AS_PATH
• AS_SEQUENCE rendezet lista
• AS_SET csak egy halmaz
• Aggregálásnál van szerepe
• Az aggregát AS-t tartalmazza

33
AS_SET
34
BGP döntési folyamat

• Táblák
• Adj_RIB-in
• Loc_RIB
• Adj_RIB-out
• Kritériumok
• Súly
• LOCAL_PREF
• Helyi útvonal
• Legrövidebb AS_PATH
• IGP forrású
• MULTI_EXIT_DISC
• eBGP
• iBGP

35
BGP szabályok
Decide exactly ONE best path
BGP router
Decision Process
Export policy
Import policy
Receive routes for prefixes from multiple
neighbors
Filter out unwanted routes, and manipulate the
attributes of remaining routes
Manipulate attributes of the best route,
influence neighbor's choice, or decide whether to
advertise the route to neighbors
36
Konvergencia

• Útvonal lebegés elnyomás
• Hiba, vagy emberi tényezo miatt egy hálózat
  elérhetosége idorol idore változik
• RFC 2439
• Minden útvonal stabilitási paraméterrel
  rendelkezik
• A lebego büntetést kap
• Half-life (ennyi idoközönként felére csökkenti a
  büntetést)
• Ha egy szintet átlép akkor nem hirdetik tovább.
• Ha egy szintnél kisebb akkor meghirdetik.

37
IBGP IGP szinkronizáció

• Amíg egy tranzitív hálózat IGP-je nem ismer meg
  egy útvonalat addig az iBGP azt nem teszi bele
  az IGP táblába és nem hirdeti azt továbbnem
  hirdeti meg Szinkronizáció
• Miért nem használnak csak iBGP-t egy-egy ISP
  belso hálózatában?
• IBGP
• AS_PATH nem változik
• Az egymástól tanult útvonalakat nem hirdetik
• Teljes hálóra van szükség
• A hurkok elkerülésére
• Minden forgalomirányító a BGP útvonal mentén
  tudja, hogy hogyan továbbítsa
• Vagy minden útvonalat meg kell hirdetni az
  IGP-ben is

38
Példa
39
Nagyszámú társi kapcsolat menedzselése

• Társ csoportok
• A konfiguráció menedzsmentet elodsegítendo
• Közös szabályrendszert lehet adni
• Társaságok
• COMMUNITY
• Egy útvonalnak több ilyen attribútuma lehet
• Erre is tudunk szabályokat mondani
• Útvonal tükrözo
• RFC 1966
• Route Reflector RR
• Sok iBGP esetén a teljes háló kialakítása,
  menedzselése macerás
• A többiek csak vele építenek és a külso
  társakkal ki kapcsolatot (Cluster)
• Az RR belso és külso kapcsolattal is
  rendelkezhet
• Hasonló a szerepe mint a forgalomirányító
  szervernek
• Konföderáció

40
Klaszter

• Egy AS-ben több RR is lehet
• ORIGINATOR_ID, CLUSTER_LIST

41
Konföderáció

• Egy AS-t al-autonom rendszerekre osztanak
• Member Autonomous Systems
• Konföderáció ID
• AS_CONFED_SEQ, AS_CONFED_SET

42
Az Internet forgalomirányító protokollja

• Exterior Gateway Protocol
• Az EGP muködése
• Problémák az EGP-vel
• Border Gateway protocol
• BGP alapok
• BGP üzenet típusok
• Útvonal attribútumok
• Adminisztratív súlyok
• BGP döntési folyamat
• iBGP IGP szinkronizálás
• Nagy mennyiségu társ kapcsolat menedzselése

43
A következo eloadás tartalma

• Többesküldés forgalomirányítás
• Internet Group Management Protocol/Multicast
  Listener Discovery Protocol
• Join
• Leave
• Source filtering
• Real Time Protocol (RTP/RTCP)
• Distance Vector Multicast Routing Protocol
  (DVMRP)
• PIM Dense Mode
• PIM Sparse Mode
• Shared trees
• Shortes Path Trees
• PIM Renedzvous point