BGP in de praktijk SNE master

Slides:

Advertisements

Verwante presentaties

The stock market will go up De beurswaarden zullen stijgen YESNO JA NEEN Is Jefken a good person ? Is Jefken een goed mens ? YES NO JA NEEN Is Lonny a.

Advertisements

Help, ik moet naar Office 2007!?. Wat horen wij bij klanten Training “New UI will cause too big of a loss in productivity” Training “New UI will cause.

HM-ES-th1 Les 9 Hardware/Software Codesign with SystemC.

Atos, Atos and fish symbol, Atos Origin and fish symbol, Atos Consulting, and the fish itself are registered trademarks of Atos Origin SA. August 2006.

Blok 7: netwerken Les 7 Christian Bokhove.

Een alternatief voorstel Naar aanleiding van bestudering van de IAASB voorstellen denkt de NBA na over een alternatief. Dit alternatief zal 26 september.

Social Technographics Hoe ontwikkel je een succesvolle social media strategie? Reineke Reitsma Director, Consumer Technographics Forrester Research 11.

Deltion College Engels C1 Gesprekken voeren [Edu/002]/ subvaardigheid lezen thema: Order, order…. can-do : kan een bijeenkomst voorzitten © Anne Beeker.

Stateful web, developments, trends 1 Webtechnologie Lennart Herlaar.

Voorbeeld Betaalautomaat objecten (“wie”) klant bank interface (“wat”)

1 Co-Design at Chess-iT Guus Bosman. 2 Afstuderen bij Chess Net.Footworks tot augustus 2003 Afstuderen augustus 2003 tot maart 2004 Chess full-time vanaf.

Routers zijn machines die altijd twee of meer netwerk kaarten bevatten. Elke kaart is dan verbonden met een eigen subnet en heeft een eigen IP adres. Routers.

Sex, drugs and rock n' roll 2.0: Wat kunnen we leren van evenementen? Dr. Walther Ploos van Amstel Vrije Universiteit/TNO Mobility.

Copyright © 2008 Tele Atlas. All rights reserved. Zet uw Business Data op de kaart: Locaties in eTOM ®

... M A K E Y O U R N E T W O R K S M A R T E R IP-Adres instellen ppt_aa1_p10_ip_addressing_v4.1_nl_0508.

20 november Adresafbeelding en routering ARP, RIP, OSPF en BGP.

ICT Infrastructuur.

TCP/IP Fundamentals 7 december 2001 Internet Society, Zoetermeer Iljitsch van Beijnum Copyright 2001 Iljitsch van Beijnum Er zijn onderdelen.

Samsung Office Serv Soho Analoog Training en uitleg Guido Lovink Versie 1.01.

Internet altijd en overal: de GigaPort GPRS-pilot Klaas Wierenga Innovatie Manager 10 oktober 2000.

High quality internet for higher Education and Research 1 TF-LCPM: Exchanging new ideas New ideas within SURFnet Sharing with other NRENs

Corporate Communications February 2011 Succesvol met Outsourcing Gerben Edelijn, CEO Thales Nederland.

VVW Toervaren. Onderwerpen Type AIS transponders Verplichting / Toelating gebruik Praktijk voorbeelden van op het schip Praktijk voorbeelden vanop de.

Speaking OData to SharePoint 2010 in a RESTful manner Michaël Hompus | Principal Developer | Winvision.

Beyond Big Grid – Amsterdam 26 september 2012 Enquette 77 ingevulde enquettes, waarvan 60 met gebruikservaring = Mainly Computer Science.

SQL injections en meer... PERU. web application vulnerabilities Cross Site Scripting (21.5%) SQL Injection (14%) PHP includes (9.5%) Buffer overflows.

Programming for Linguists An Introduction to Python 29/11/2012.

Network Address Translation

ontwik idee - keling dag 3 goals today Develop “criteria” to help you evaluate & select your ideas Some tools from Tassouls book to help you do this.

Enterprise Application Integration Walter Moerkerken Ilona Wilmont Integratie Software Systemen 8 mei 2006.

Probleem P 1 is reduceerbaar tot P 2 als  afbeelding  :P 1  P 2 zo dat: I yes-instantie van P 1   (I) yes-instantie van P 2 als ook:  polytime-algoritme,

ERIC Combine search terms with Boolean operators Next = click.

Atos, Atos and fish symbol, Atos Origin and fish symbol, Atos Consulting, and the fish symbol itself are registered trademarks of Atos Origin SA. © 2006.

Netwerk Algorithms: Shortest paths1 Shortest paths II Network Algorithms 2004.

Flocking using Global Roadmaps Niels Gorisse Motion Planning 26 februari 2003 University Utrecht.

ALBRECHT DÜRER'S MAGIC SQUARE ALBRECHT DÜRERS MAGISCH VIERKANT

zondag 3 augustus 2014 Click Klik Sunday, 03 August 2014.

Bedrijfsspecifieke extensies Standaard Rekeningschema

1 Van Harvard naar MIPS. 2 3 Van Harvard naar MIPS Microprocessor without Interlocked Pipeline Stages Verschillen met de Harvard machine: - 32 Registers.

PLAYBOY Kalender 2006 Dit is wat mannen boeit!.

in de eerste 2 weken na een herseninfarct ?

Oefentherapie bij ischialgie CAT de Krom

DB&SQL8- 1 VBA Visual Basics for Applications: eigen Office versie vanaf Office2000 gelijk voor alle applicaties Programmeren onder meer nodig voor Het.

Tussentoets Digitale Techniek. 1 november 2001, 11:00 tot 13:00 uur. Opmerkingen: 1. Als u een gemiddeld huiswerkcijfer hebt gehaald van zes (6) of hoger,

Computertechniek Hogeschool van Utrecht / Institute for Computer, Communication and Media Technology ; PIC assember programeren 1 Les 3 - onderwerpen Het.

Vervolg C Hogeschool van Utrecht / Institute for Computer, Communication and Media Technology 1 Onderwerpen voor vandaag Het ARM bord met wat library functies.

De onderste lagen van het OSI model

Blok 7: netwerken Les 5 Christian Bokhove.

Geheugen, distributie en netwerken Netwerken: de basis voor distributie van gegevens en taken (processen) –bestaan zo’n 40 jaar, zeer snelle ontwikkeling.

SURF NET E XPERTISE C ENTRUM SURFnet - Het netwerk voor hoger onderwijs en onderzoek in Nederland Klaas Wierenga SURFnet ExpertiseCentrum bv oktober 1999.

SURFworksSURFworks Voorbeeldomgevingen –DOEL –Showcase –VAT –(3D)Presence Technologieproeven –Samenwerking (presence, VR, conferencing) –Informatieontsluiting.

De PROFIBUS, PROFINET & IO-Link dag 2011

In Cyberspace VR meer performance minder theater (representatie, acteren) Hoe VR benaderen? Hoe werkt het? –VR draait om modulatie van modulatie (ook.

Contributie van videomateriaal voor broadcast Klaas-Pieter Looren de Jong.

Deltion College Engels B1 Schrijven [Edu/004]/ subvaardigheid lezen thema: reporting a theft can-do : kan formulieren waarin meer informatie gevraagd wordt,

Shortest path with negative arc-costs allowed. Dijkstra?

Freek Dijkstra - Planning Tool | 17 maart 2009SARA Reken- en Netwerkdiensten Innovatie Planning Tool Freek Dijkstra Netwerkonderzoeker.

Utrecht, 21 maart 2007 SURFnet college System & Network Engineering.

© Shopping 2020 TITLE Date Subtitle Logo Gastheer Logo Voorzitter.

Plan Coordination by Revision in Collective Agent Based Systems Adriaan ter Mors en Gijsbert Deelder Plan Coordination by Revision in Collective.

Link Popularity Het principe van linkpopulariteit kun je als volgt samenvatten: hoe meer webpagina's er naar een bepaalde webpagina linken, des te belangrijker.

K. U. L E U V E N - L U D I T Agenda LinSam 29/03/ u u30 : Legaal werken met RH ES. (Werner M.) 14u u45 : Installatie RH ES. (Wim M.)

Ant Systems for dynamic problems. Ants caught in a traffic jam Casper Joost Eyckelhof.

© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Application Layer Functionality and Protocols Network Fundamentals.

The Solution. Enkele kernpunten Zettabyte File System (ZFS) 128 Bit file system Maximale opslagcapaciteit is gelijk aan op zijn Engels gezegd : 16 billion.

1 Communicatienetwerken Oefeningen 3 : TCP & IP Woensdag 28 november 2007.

Internet Protocol version 4

M5 Datacommunicatie Netwerk laag

M5 Datacommunicatie Transportlaag

DE NAYER INSTITUUT Hogeschool voor Wetenschap & Kunst

Transcript van de presentatie:

BGP in de praktijk SNE master 19-03-2009 19 maart 2009, SURFnet <Jac.Kloots@surfnet.nl>

40 minuten voor: Routering in sneltreinvaart protocollen de termen principes op Internet Implementatie in SURFnet netwerk routering met klanten routering met “buitenwereld” Optimalisaties Convergentie tijden SURFnet – SNE masters BGP in de praktijk

Routering IP pakketje Van source naar destination Via “beste” pad Moet heel en op tijd aankomen! SURFnet – SNE masters BGP in de praktijk

Routering Router A Router C Router B Router D Router E Network f Route g: directly connected int0 Route f: via interface1 Route h: via interface2 Route i: via interface 2 [1] Via interface1 [2] Route j: via interface2 [1] Int 0 Route i: directely connected int0 … Route j: via interface3 Router A Int 2 Int 1 Network i Int 0 Int 1 network g Router C Int 1 Router B Int 0 Int 3 Route h: directely connected int0 Route j: via interface2 [1] via interface1 [2] … Int 2 Int 2 Int 2 Int 1 Router D Int 2 Int 1 Router E Int 0 Int 0 network h Network j SURFnet – SNE masters BGP in de praktijk

Routering basics Routering heeft als doel forwarding packets Route = info volgende hop naar destination Statische routering direct gekoppelde netwerken met de hand Routeringsprotocollen (dynamisch) IGP’s (RIPng, OSPF, IS-IS) EGP (BGP) Netwerk = prefix + mask (CIDR block) 192.87.106.0/23 2001:610:580:109::/64 Routing table forwarding table SURFnet – SNE masters BGP in de praktijk

Routering AS-en Autonomous Systems “Connected group of one of more IP prefixes run by one or more network operators which has a single and clearly defined routing policy” [RFC1930] Routing policy Bepaalt routeringbeslissingen Uitwisseling van routeringsinformatie AS nummer 1-65535 (2-bytes) bijv. AS1103 Uitgebreid tot 4-bytes [RFC4893] bijv. AS3.5 of AS196613 Routeringsprotocol tussen AS-en: BGPv4 [RFC4271] 4 byte asn zijn nu standaard (per 1 jan 2009) SURFnet – SNE masters BGP in de praktijk

Inter AS routering AS1 iBGP AS4 AS2 AS2 AS5 AS3 = AS-path AS4 AS3 AS2 prefix UPDATE message UPDATE message iBGP AS4 AS2 prefix prefix Int 1 AS2 Int 2 Prefix uit AS2 wordt in AS5 gezien met de genoemde AS paden AS5 AS3 prefix Int 1 UPDATE message UPDATE message prefix = AS-path AS4 AS3 AS2 = AS-path AS4 AS1 AS2 eBGP SURFnet – SNE masters BGP in de praktijk

BGP BGP connectie is TCP sessie (port 179) Uitgewisselde informatie (NLRI) Algoritme om “beste” pad te kiezen komt in routing table doorgestuurd naar andere peers Prefix heeft aantal attributen voor beslissing beste pad Elke prefix “leeft” in 1 AS (Origin) Network Layer Reachability information SURFnet – SNE masters BGP in de praktijk

BGP Best Path Selection 1. Select a path with a reachable next hop. 2. Select the path with the highest weight. 3. If path weights are the same, select the path with the highest local preference value. 4. Prefer locally originated routes (network routes, redistributed routes, or aggregated routes) over received routes. 5. Select the route with the shortest AS-path length. 6. If all paths have the same AS-path length, select the path based on origin: IGP is preferred over EGP; EGP is preferred over Incomplete. 7. If the origins are the same, select the path with lowest MED value. 8. If the paths have the same MED values, select the path learned via EBGP over one learned via IBGP. 9. Select the route with the lowest IGP cost to the next hop. 10. Select the route received from the peer with the lowest BGP router ID. Zelfde prefix, meerdere paden Attributen aanpassen bij adverteren naar peers beïnvloeden keuze in peer AS-en SURFnet – SNE masters BGP in de praktijk

SURFnet setup BGP routering Statische Routering (VRRP) Border Routers AS1103 Default route 0.0.0.0/0 Statische Routering (VRRP) Klant Prefix(en) Core Routers Ingaan op werking VRRP Statisch, master announcements virtuele router Ingaan op BGP (default route annonceren, klantprefixen annonceren) Iedereen kan alles vertellen in de advertisements klant netwerk klant netwerk klant netwerk klant netwerk klant netwerk klant netwerk SURFnet – SNE masters BGP in de praktijk

SURFnet BGP klant Border Routers SURFnet AS1103 Klant Prefixen policy-statement UNIMAAS_Mt001A_1-v4-in { term klantprefixen { from { route-filter 137.120.0.0/16 exact; route-filter 145.29.0.0/16 exact; } then next policy; then reject; SURFnet AS1103 Filteren omdat iedereen alles kan vertellen wat ze willen Network statements (alleen bruikbaar als route in FIB op de betreffende router) klant netwerk Klant Prefixen SURFnet – SNE masters BGP in de praktijk

Routing policy naar klant Klant netwerk LP = localpref (Higher is better) Tertiary Quaternary M = Metric or MED=Multi-Exit-Discriminator (lower is better) Primary Secondary M=40 M=30 M=10 M=20 policy-statement customers-primary-in { then { local-preference 500 } LP=500 LP=460 LP=400 LP=420 AS1103 policy-statement customers-primary-out { then { metric 10; } SURFnet – SNE masters BGP in de praktijk

SURFnet routing policy Customers Customer with default Customer with Full routing Customer with AS-SURFnet Tertiary LP=420 M=30 Primary M=10 LP=500 Secondary M=20 LP=460 Quaternary LP=400 M=40 Research Networks (SINET/ NLR) Transit via AMS-IX LP=300 AS1103 SURFnet6 Backbone GÉANT2 LP=360 LP=300 Prim M=10 M=20 LP=130 IP Upstream LP=200 Sec Load balancer LP=140 LP=200 LP=160 Internet2 M=20 AS Prepend 1103 1103 LP=160 AMS-IX Peerings M=10 Private Peerings LP = localpref M = Metric SURFnet – SNE masters BGP in de praktijk

BGP world around SURFnet AS1901 AS286 The Internet AS3303 AS24646 AS1102 AS1273 AS6453 AS9132 AS1140 AS3246 AS174 AS1257 AS15542 AS20507 AS1161 AS15670 AS6830 AS8951 SURFnet AS1103 AS5413 AS2818 AS1890 AS34106 AS3291 AS16237 AS1888 AS10764 AS8642 AS28836 AS1200 AS293 AS702 AS112 AS1128 AS1124 AS6509 AS6200 AS5506 AS8840 AS6461 AS2611 AS6774 AS1139 AS20847 AS5669 AS2907 AS8209 AS2529 AS8918 AS1104 AS4513 SURFnet – SNE masters BGP in de praktijk

Optimalisaties 1 ½ minuut outage BGP Router stuurt (met standaard Juniper timers) elke 30 seconden keepalive berichten Verklaart BGP sessie onbruikbaar als na 3x keepalive-time (90 seconden hold-time) geen keepalive, update of notification is ontvangen Met name probleem als interfaces aan beide uiteinden verbinding niet down gaan. 1 ½ minuut outage SURFnet – SNE masters BGP in de praktijk

Optimalisaties Aanpassen BGP timers Minimale timers in Junos 6 seconden keepalives, 18 seconden hold-timer Huidige timers in SURFnet 10 seconden keepalives, 30 seconden hold-timer Reductie van 90 seconden naar 30 seconden onderbreking SURFnet – SNE masters BGP in de praktijk

Optimalisaties VRRP nog steeds sneller! VRRP verstuurd elke seconde (met standaard Juniper timers) een master advertisement Verklaart master onbereikbaar na 3 x advertisement interval + skew time Outage maximaal tussen 3-4 seconden SURFnet – SNE masters BGP in de praktijk

Optimalisaties - BFD BFD voor BGP BFD opnieuw een hello protocol pakketten verzonden met regelmatige interval buurman onbereikbaar verklaard als er geen BFD pakketten meer ontvangen worden. Twee varianten in de huidige versie (1.0) Normal mode Echo mode SURFnet – SNE masters BGP in de praktijk

BFD Async Mode Control packets flow in each direction

BFD Echo Mode Control packets flow in each direction Echo packets loop through remote system Control packet flow is slower

BFD configuratie Op Bor.surf.net (Core router@SARA) Show bfd session detail Show configuration protocol bgp group customers-primary neighbor 145.145.16.10 SURFnet – SNE masters BGP in de praktijk

Vragen? SURFnet – SNE masters BGP in de praktijk