Il Protocollo Bgp & Internet Davide Giuffrida

Transcript

1 Il Protocollo Bgp & Internet Davide Giuffrida 05/03/2003 Davide Giuffrida 1 Contenuti I - La Struttura di Internet II - Il Protocollo BGP III - Esempi e pratica IV - Strumenti di Diagnostica V - Riferimenti 05/03/2003 Davide Giuffrida 2 Bgp & Internet 1

2 Terminologia Documento RFC: specifiche d implementazione applicativi tcp/ip Routing/Router: Periferica di rete che si presenta almeno su 2 reti < > capace di inoltrare dati tra le 2 o più reti IPv4: Protocollo TCP/ip versione 4.0 (next ipv6) BGP: Border Gateway Protocol = Routers Intelligenti 05/03/2003 Davide Giuffrida 3 Parte I La Struttura di Internet Come Funziona la Rete? 05/03/2003 Davide Giuffrida 4 Bgp & Internet 2

3 Indirizzamento IP address-space INTERNET PROTOCOL V4 ADDRESS SPACE (last updated ) The allocation of Internet Protocol version 4 (IPv4) address space to various registries is listed here. Originally, all the IPv4 address spaces was managed directly by the IANA. Later parts of the address space were allocated to various other registries to manage for particular purposes or regional areas of the world. RFC 1466 documents most of these allocations. 05/03/2003 Davide Giuffrida 5 Suddivisione della Rete Block Date Registry - Purpose Notes or Reference /8 May 93 Various Registries 213/8 Mar 99 RIPE NCC (whois.ripe.net) 217/8 Jun 00 RIPE NCC (whois.ripe.net). Reference [RFC1466] [RFC1918] [RFC3330] 05/03/2003 Davide Giuffrida 6 Bgp & Internet 3

4 Struttura di Internet: organismi ufficiali Coordinamento Mondiale: IANA 05/03/2003 Davide Giuffrida 7 Struttura di Internet: organismi ufficiali Coordinamento Continentale - Le 4 RIR: 05/03/2003 Davide Giuffrida 8 Bgp & Internet 4

5 Struttura di Internet: organismi ufficiali Local Internet Registries (Autonomous Systems (AS)): 05/03/2003 Davide Giuffrida 9 Struttura di Internet: organismi ufficiali Provider (connette ad Internet le proprie utenze ): Provider IP (ISP) : 05/03/2003 Davide Giuffrida 10 Bgp & Internet 5

6 La realizzazione Peering tra providers: 05/03/2003 Davide Giuffrida 11 La realizzazione Neutral Access Point (NAP): 05/03/2003 Davide Giuffrida 12 Bgp & Internet 6

7 La realizzazione Internet Routing Registry (IRR): 05/03/2003 Davide Giuffrida 13 Parte II il protocollo BGP Cos e il BGP? Border Gateway Protocol 05/03/2003 Davide Giuffrida 14 Bgp & Internet 7

8 Border Gateway Protocol Protocollo di routing utilizzato per scambiare informazioni di routing tra le reti protocollo esterno di routing RFC1163 & RFC1267 (bgp v 2/3) RFC1771 (bgp v 4) lavori in corso. draft-ietf-idr-bgp4-13.txt 05/03/2003 Davide Giuffrida 15 Autonomous System (AS) Insieme di reti con le stesse politiche di routing Unico protocollo di routing Solitamente gestito da un unica entità, in modalità collaborativa e controllata 05/03/2003 Davide Giuffrida 16 Bgp & Internet 8

9 Basi del BGP Lavora sulla porta 179 TCP Aggiornamenti incrementali tabelle BGP interno ed esterno 05/03/2003 Davide Giuffrida 17 Zona di Demarcazione (DMZ) Reti condivise tra AS differenti 05/03/2003 Davide Giuffrida 18 Bgp & Internet 9

10 Comuni operazioni BGP Impara instradamenti multipli attraverso interlocutori BGP interni ed esterni Sceglie l instradamento migliore e lo applica alla tabella di forwarding Invia il percorso migliore ai neighbours BGP esterni La scelta dell instradamento migliore è condizionata dalle politiche adottate 05/03/2003 Davide Giuffrida 19 Peering BGP esterno (ebgp) Tra interlocutori BGP di AS differenti Devono essere connessi direttamente Tra peers esterni (ebgp) non utilizzare ibgp! 05/03/2003 Davide Giuffrida 20 Bgp & Internet 10

11 Schema di configurazione Router BGP xxx Network X.Y.Z.0 Neighbor addr route map xx in/out Neighbor addr remote AS yyy Route map xx permit progr Match condition 111 [set commands] acl 111 permit/deny 05/03/2003 Davide Giuffrida 21 Configurare il BGP esterno-a Router A in AS100 interface ethernet 5/0 ip address router bgp 100 network mask neighbor remote-as 101 neighbor prefix-list RouterC in neighbor prefix-list RouterC out 05/03/2003 Davide Giuffrida 22 Bgp & Internet 11

12 Configurare il BGP esterno-c Router C in AS101 interface ethernet 1/0/0 ip address router bgp 101 network mask neighbor remote-as 100 neighbor prefix-list RouterA in neighbor prefix-list RouterA out 05/03/2003 Davide Giuffrida 23 BGP interno (ibgp) Sessioni BGP all interno dello stesso AS Non è necessario che siano connessi direttamente Interlocutori ibgp danno luogo a reti connesse. 05/03/2003 Davide Giuffrida 24 Bgp & Internet 12

13 Peering BGP interno (ibgp) La tipologia delle reti è indipendente Ciascun interlocutore ibgp deve colloquiare con ogni altro peer ibgp presente nell AS 05/03/2003 Davide Giuffrida 25 Peering con l indirizzo loop-back Per il peering ibgp e meglio utilizzare l indirizzo di loop-back L interfaccia loop-back non cade mai! La sessione ibgp non dipende dallo stato di una singola interfaccia La sessione ibgp non dipende dalla tipologia fisica della rete sottostante 05/03/2003 Davide Giuffrida 26 Bgp & Internet 13

14 Configurare il BGP interno-a Router A interface loopback 0 ip address router bgp 100 network neighbor remote-as 100 neighbor update-source loopback0 neighbor remote-as 100 neighbor update-source loopback0 05/03/2003 Davide Giuffrida 27 Configurare il BGP interno-b Router B interface loopback 0 ip address router bgp 100 network neighbor remote-as 100 neighbor update-source loopback0 neighbor remote-as 100 neighbor update-source loopback0 05/03/2003 Davide Giuffrida 28 Bgp & Internet 14

15 Attributi BGP: condizionano la scelta del path migliore AS-path Next Hop ibgp Next Hop Origin Aggregator Local Preference Multi-Exit Discriminator (MED) Weight & PRF Community Community particolari 05/03/2003 Davide Giuffrida 29 AS-Path La sequenza di AS che una route deve attraversare I loop vengono gestiti Le policies vengono applicate 05/03/2003 Davide Giuffrida 30 Bgp & Internet 15

16 Next Hop ebgp: indirizzo del neighbor esterno ibgp: NEXT-HOP di un ebgp 05/03/2003 Davide Giuffrida 31 Il next hop è l indirizzo di loopback del router ibgp ibgp annuncia le route ai next hops Garantisce la ricerca ricorsiva delle route Svincola il BGP dalla topologia fisica della rete Permette all ibgp di eseguire decisioni intelligenti di forwarding ibgp Next Hop 05/03/2003 Davide Giuffrida 32 Bgp & Internet 16

17 Origin Identifica l origine del prefisso (rete) Attributo historical Influenza la scelta del best path Tre valori: IGP, EGP, incomplete IGP generato da istruzioni ibgp EGP generato da ebgp Incomplete distribuito da altro protocollo di routing 05/03/2003 Davide Giuffrida 33 Aggregator Identifica il indirizzo IP del router/bgp che ha generato la route aggregata Utile per debugging Non influenza la selezione del path migliore 05/03/2003 Davide Giuffrida 34 Bgp & Internet 17

18 Local preference 05/03/2003 Davide Giuffrida 35 Local preference Local preference è usato per AS non connessi direttamente al nostro AS il valore di default per local pref. è 100 Utilizzato per influenzare il BGP nella scelta del path concorre a determinare il percorso migliore per il traffico in uscita Prevale il path con valore local preference superiore 05/03/2003 Davide Giuffrida 36 Bgp & Internet 18

19 Local preference Configurazione del router B: router bgp 400 neighbor remote-as 300 neighbor route-map local-pref in! Route-map local-pref permit 10 match ip address prefix-list MATCH set local-preference 800! ip prefix-list MATCH permit /16 05/03/2003 Davide Giuffrida 37 Multi-Exit Discriminator (MED) 05/03/2003 Davide Giuffrida 38 Bgp & Internet 19

20 Multi-Exit Discriminator (MED) Tra AS non direttamente connessi Utilizzato per gestire le preferenze in entrata Determina il path migliore per il traffico in entrata Significativo se i paths provengono dallo stesso AS 05/03/2003 Davide Giuffrida 39 Multi-Exit Discriminator Configurazione Router B router bgp 400 neighbor remote-as 200 neighbor route-map set-med out! Route-map set-med permit 10 Match ip address prefix-list MATCH set metric 1000! ip prefix-list MATCH permit /24 05/03/2003 Davide Giuffrida 40 Bgp & Internet 20

21 Parametro locale al router Route-map: set weight Il peso maggiore vince su tutti i path validi Usato in caso di link preferenziali per l ingresso Utilizzo di Weight 05/03/2003 Davide Giuffrida 41 Community Attributo BGP Descritto in RFC1997 Intero 32 bit Rappresentato da 2 interi da 16 bit Utilizzato per raggruppare le destinazioni Ogni destinazione puo far parte di più communities Gli attributi delle community vengono trasportati attraverso gli AS Molto utile per applicare le policies 05/03/2003 Davide Giuffrida 42 Bgp & Internet 21

22 Communities particolari No-export non informa i peers ebgp No-advertise non informa nessun peer Local-AS non informa al di fuori dell AS locale (utilizzato solo in reti-federate) 05/03/2003 Davide Giuffrida 43 Parte III In Pratica Esempio: Connessione di 3 As Diagnostica: Raggiungibilità rete 05/03/2003 Davide Giuffrida 44 Bgp & Internet 22

23 Esempio 3 AS AS mask AS mask AS mask /03/2003 Davide Giuffrida 45 interface FE interface FE AS101 network AS102 network interface FE interface FE interface FE interface FE AS103 network Esempio 3 AS 05/03/2003 Davide Giuffrida 46 Bgp & Internet 23

24 Selezione del percorso Qual è il path migliore? 05/03/2003 Davide Giuffrida 47 Algoritmo di scelta del Path 1/3 Ignora il path se manca la route verso il gateway (next hop) Il peso maggiore vince (locale nel router) La local preference vince (all interno dell AS) Preferisce le route originate localmente L AS path piu breve è preferito 05/03/2003 Davide Giuffrida 48 Bgp & Internet 24

25 Algoritmo di scelta del Path 2/3 Origin code migliore: IGP < EGP < incomplete Multi-Exit Discriminator (MED) inferiore: se usato bgp deterministic-med, ordinare i paths prima della comparazione se usato bgp always-compare-med, comparare per ogni percorso Altrimenti MED viene considerato solo se i paths provengono dal medesimo AS. Default 05/03/2003 Davide Giuffrida 49 Algoritmo di scelta del Path 3/3 Meglio path ebgp di path ibgp Meglio path con metrica IGP inferiore verso il next-hop Meglio il router-id inferiore (originator-id per routes riflesse) Preferire Cluster-List più corte Non preoccuparsi degli attributi di Route Reflector! (usati da provider mondiali) Meglio IP address di neighbor inferiore 05/03/2003 Davide Giuffrida 50 Bgp & Internet 25

26 Applicare le politiche al BGP Controllare e correggere i controlli BGP 05/03/2003 Davide Giuffrida 51 Applicare le politiche al BGP Applicare le Politiche: Decisioni in base agli AS da attravesare, le community o il prefix Rifiutare o accettare le route selezionate Impostazione degli attributi per influenzare la selezione del path Strumenti: Prefix-list (filtra I prefissi) Filter-list (filtra gli AS) Route-maps e communities 05/03/2003 Davide Giuffrida 52 Bgp & Internet 26

27 Politiche BGP Prefix-list: Filtrare le routes in base ai prefissi Inbound and Outbound router bgp 200 neighbor remote-as 210 neighbor prefix-list PEER-IN in neighbor prefix-list PEER-OUT out Ip prefix-list PEER-IN deny /16 Ip prefix-list PEER-IN permit /0 le 32 Ip prefix-list PEER-OUT permit /16 05/03/2003 Davide Giuffrida 53 Politiche BGP Filter-list: Filtrare le routes in base al percorso AS Inbound and Outbound router bgp 100 neighbor remote-as 210 neighbor filter-list 5 out neighbor filter-list 6 in! Ip as-path access-list 5 permit ^200$ Ip as-path access-list 6 permit ^150$ 05/03/2003 Davide Giuffrida 54 Bgp & Internet 27

28 Politiche BGP Route Maps: Una route-map è assimilabile ad un programma per IOS Ha numeri di riga, come un programma Ogni riga è un istruzione (condizione/azione) Concetto: se condizione soddisfatta, eseguo ed esco, altrimenti se condizione soddisfatta, eseguo ed esco, altrimenti. 05/03/2003 Davide Giuffrida 55 Politiche BGP Communities Router bgp 100 neighbor remote-as 200 neighbor send-community neighbor route-map set-community out! Route-map set-community permit 10 Match Ip address prefix-list NO-ANNOUNCE Set community no-export! Route-map set-community permit 20! Ip prefix-list NO-ANNOUNCE permit /16 ge 17 05/03/2003 Davide Giuffrida 56 Bgp & Internet 28

29 Politiche BGP Matching Communities Router bgp 100 neighbor remote-as 200 neighbor route-map filter-on-community in! Route-map filter-on-community permit 10 Match community 1 Set local-preference 50! Route-map filter-on-community permit 20 Match community 2 exact-match Set local-preference 200! Ip community-list 1 permit 150:3 200:5 Ip community-list 2 permit 88:6 05/03/2003 Davide Giuffrida 57 Parte IV Verificare il BGP Looking Glasses Ripe initiatives - toolbox History collection & statistics Progetto linux Zebra Monitor esterni Cisco cmd: Sh ip bgp? 05/03/2003 Davide Giuffrida 58 Bgp & Internet 29

30 Parte V Riferimenti 05/03/2003 Davide Giuffrida 59 Riferimenti: La vera storia di Internet 05/03/2003 (Riferimento per tutti gli Davide standard Giuffrida RFC) 60 Bgp & Internet 30

31 Riferimenti: 05/03/2003 Davide Giuffrida 61 Bgp & Internet 31