BGP in de praktijk SNE master

Presentatie over: "BGP in de praktijk SNE master"— Transcript van de presentatie:

1 BGP in de praktijk SNE master 19-03-2009
19 maart 2009, SURFnet

2 40 minuten voor: Routering in sneltreinvaart
protocollen de termen principes op Internet Implementatie in SURFnet netwerk routering met klanten routering met “buitenwereld” Optimalisaties Convergentie tijden SURFnet – SNE masters BGP in de praktijk

3 Routering IP pakketje Van source naar destination Via “beste” pad
Moet heel en op tijd aankomen! SURFnet – SNE masters BGP in de praktijk

4 Routering Router A Router C Router B Router D Router E
Network f Route g: directly connected int0 Route f: via interface1 Route h: via interface2 Route i: via interface 2 [1] Via interface1 [2] Route j: via interface2 [1] Int 0 Route i: directely connected int0 … Route j: via interface3 Router A Int 2 Int 1 Network i Int 0 Int 1 network g Router C Int 1 Router B Int 0 Int 3 Route h: directely connected int0 Route j: via interface2 [1] via interface1 [2] … Int 2 Int 2 Int 2 Int 1 Router D Int 2 Int 1 Router E Int 0 Int 0 network h Network j SURFnet – SNE masters BGP in de praktijk

5 Routering basics Routering heeft als doel forwarding packets
Route = info volgende hop naar destination Statische routering direct gekoppelde netwerken met de hand Routeringsprotocollen (dynamisch) IGP’s (RIPng, OSPF, IS-IS) EGP (BGP) Netwerk = prefix + mask (CIDR block) /23 2001:610:580:109::/64 Routing table forwarding table SURFnet – SNE masters BGP in de praktijk

6 Routering AS-en Autonomous Systems
“Connected group of one of more IP prefixes run by one or more network operators which has a single and clearly defined routing policy” [RFC1930] Routing policy Bepaalt routeringbeslissingen Uitwisseling van routeringsinformatie AS nummer (2-bytes) bijv. AS1103 Uitgebreid tot 4-bytes [RFC4893] bijv. AS3.5 of AS196613 Routeringsprotocol tussen AS-en: BGPv4 [RFC4271] 4 byte asn zijn nu standaard (per 1 jan 2009) SURFnet – SNE masters BGP in de praktijk

7 Inter AS routering AS1 iBGP AS4 AS2 AS2 AS5 AS3 = AS-path AS4 AS3 AS2
prefix UPDATE message UPDATE message iBGP AS4 AS2 prefix prefix Int 1 AS2 Int 2 Prefix uit AS2 wordt in AS5 gezien met de genoemde AS paden AS5 AS3 prefix Int 1 UPDATE message UPDATE message prefix = AS-path AS4 AS3 AS2 = AS-path AS4 AS1 AS2 eBGP SURFnet – SNE masters BGP in de praktijk

8 BGP BGP connectie is TCP sessie (port 179)
Uitgewisselde informatie (NLRI) Algoritme om “beste” pad te kiezen komt in routing table doorgestuurd naar andere peers Prefix heeft aantal attributen voor beslissing beste pad Elke prefix “leeft” in 1 AS (Origin) Network Layer Reachability information SURFnet – SNE masters BGP in de praktijk

9 BGP Best Path Selection
1. Select a path with a reachable next hop. 2. Select the path with the highest weight. 3. If path weights are the same, select the path with the highest local preference value. 4. Prefer locally originated routes (network routes, redistributed routes, or aggregated routes) over received routes. 5. Select the route with the shortest AS-path length. 6. If all paths have the same AS-path length, select the path based on origin: IGP is preferred over EGP; EGP is preferred over Incomplete. 7. If the origins are the same, select the path with lowest MED value. 8. If the paths have the same MED values, select the path learned via EBGP over one learned via IBGP. 9. Select the route with the lowest IGP cost to the next hop. 10. Select the route received from the peer with the lowest BGP router ID. Zelfde prefix, meerdere paden Attributen aanpassen bij adverteren naar peers beïnvloeden keuze in peer AS-en SURFnet – SNE masters BGP in de praktijk

10 SURFnet setup BGP routering Statische Routering (VRRP) Border Routers
AS1103 Default route /0 Statische Routering (VRRP) Klant Prefix(en) Core Routers Ingaan op werking VRRP Statisch, master announcements virtuele router Ingaan op BGP (default route annonceren, klantprefixen annonceren) Iedereen kan alles vertellen in de advertisements klant netwerk klant netwerk klant netwerk klant netwerk klant netwerk klant netwerk SURFnet – SNE masters BGP in de praktijk

11 SURFnet BGP klant Border Routers SURFnet AS1103 Klant Prefixen
policy-statement UNIMAAS_Mt001A_1-v4-in { term klantprefixen { from { route-filter /16 exact; route-filter /16 exact; } then next policy; then reject; SURFnet AS1103 Filteren omdat iedereen alles kan vertellen wat ze willen Network statements (alleen bruikbaar als route in FIB op de betreffende router) klant netwerk Klant Prefixen SURFnet – SNE masters BGP in de praktijk

12 Routing policy naar klant
Klant netwerk LP = localpref (Higher is better) Tertiary Quaternary M = Metric or MED=Multi-Exit-Discriminator (lower is better) Primary Secondary M=40 M=30 M=10 M=20 policy-statement customers-primary-in { then { local-preference 500 } LP=500 LP=460 LP=400 LP=420 AS1103 policy-statement customers-primary-out { then { metric 10; } SURFnet – SNE masters BGP in de praktijk

13 SURFnet routing policy
Customers Customer with default Customer with Full routing Customer with AS-SURFnet Tertiary LP=420 M=30 Primary M=10 LP=500 Secondary M=20 LP=460 Quaternary LP=400 M=40 Research Networks (SINET/ NLR) Transit via AMS-IX LP=300 AS1103 SURFnet6 Backbone GÉANT2 LP=360 LP=300 Prim M=10 M=20 LP=130 IP Upstream LP=200 Sec Load balancer LP=140 LP=200 LP=160 Internet2 M=20 AS Prepend LP=160 AMS-IX Peerings M=10 Private Peerings LP = localpref M = Metric SURFnet – SNE masters BGP in de praktijk

14 BGP world around SURFnet
AS1901 AS286 The Internet AS3303 AS24646 AS1102 AS1273 AS6453 AS9132 AS1140 AS3246 AS174 AS1257 AS15542 AS20507 AS1161 AS15670 AS6830 AS8951 SURFnet AS1103 AS5413 AS2818 AS1890 AS34106 AS3291 AS16237 AS1888 AS10764 AS8642 AS28836 AS1200 AS293 AS702 AS112 AS1128 AS1124 AS6509 AS6200 AS5506 AS8840 AS6461 AS2611 AS6774 AS1139 AS20847 AS5669 AS2907 AS8209 AS2529 AS8918 AS1104 AS4513 SURFnet – SNE masters BGP in de praktijk

15 Optimalisaties 1 ½ minuut outage BGP
Router stuurt (met standaard Juniper timers) elke 30 seconden keepalive berichten Verklaart BGP sessie onbruikbaar als na 3x keepalive-time (90 seconden hold-time) geen keepalive, update of notification is ontvangen Met name probleem als interfaces aan beide uiteinden verbinding niet down gaan. 1 ½ minuut outage SURFnet – SNE masters BGP in de praktijk

16 Optimalisaties Aanpassen BGP timers Minimale timers in Junos
6 seconden keepalives, 18 seconden hold-timer Huidige timers in SURFnet 10 seconden keepalives, 30 seconden hold-timer Reductie van 90 seconden naar 30 seconden onderbreking SURFnet – SNE masters BGP in de praktijk

17 Optimalisaties VRRP nog steeds sneller!
VRRP verstuurd elke seconde (met standaard Juniper timers) een master advertisement Verklaart master onbereikbaar na 3 x advertisement interval + skew time Outage maximaal tussen 3-4 seconden SURFnet – SNE masters BGP in de praktijk

18 Optimalisaties - BFD BFD voor BGP BFD opnieuw een hello protocol
pakketten verzonden met regelmatige interval buurman onbereikbaar verklaard als er geen BFD pakketten meer ontvangen worden. Twee varianten in de huidige versie (1.0) Normal mode Echo mode SURFnet – SNE masters BGP in de praktijk

19 BFD Async Mode Control packets flow in each direction

20 BFD Echo Mode Control packets flow in each direction
Echo packets loop through remote system Control packet flow is slower

21 BFD configuratie Op Bor.surf.net (Core router@SARA)
Show bfd session detail Show configuration protocol bgp group customers-primary neighbor SURFnet – SNE masters BGP in de praktijk

22 Vragen? SURFnet – SNE masters BGP in de praktijk