Aspects Techniques du Peering Session 4. Vue d'ensemble Liste de contrôle /conditions préalables...
-
Upload
luce-leclercq -
Category
Documents
-
view
106 -
download
0
Transcript of Aspects Techniques du Peering Session 4. Vue d'ensemble Liste de contrôle /conditions préalables...
![Page 1: Aspects Techniques du Peering Session 4. Vue d'ensemble Liste de contrôle /conditions préalables pour le Peering Peering pas à pas Arrangements et options.](https://reader036.fdocument.pub/reader036/viewer/2022062622/551d9da5497959293b8d63da/html5/thumbnails/1.jpg)
Aspects Techniques
du Peering
Session 4
![Page 2: Aspects Techniques du Peering Session 4. Vue d'ensemble Liste de contrôle /conditions préalables pour le Peering Peering pas à pas Arrangements et options.](https://reader036.fdocument.pub/reader036/viewer/2022062622/551d9da5497959293b8d63da/html5/thumbnails/2.jpg)
Vue d'ensemble Liste de contrôle /conditions
préalables pour le Peering
Peering pas à pas
Arrangements et options de Peering
Exercices
![Page 3: Aspects Techniques du Peering Session 4. Vue d'ensemble Liste de contrôle /conditions préalables pour le Peering Peering pas à pas Arrangements et options.](https://reader036.fdocument.pub/reader036/viewer/2022062622/551d9da5497959293b8d63da/html5/thumbnails/3.jpg)
Conditions de Peering Un routeur compatible BGP4 avec assez de
mémoire pour recevoir toutes les routes: Minimum 256MB pour la table de routage globale
32MB pour toutes les routes africaines
Moins pour seulement votre pays
Espace d’adresses portables (non reçu de votre FAI ascendant ; cet espace est déjà annoncé aux pairs en amont)
Un nombre de système Autonome AS Les deux disponibles à AfriNIC
![Page 4: Aspects Techniques du Peering Session 4. Vue d'ensemble Liste de contrôle /conditions préalables pour le Peering Peering pas à pas Arrangements et options.](https://reader036.fdocument.pub/reader036/viewer/2022062622/551d9da5497959293b8d63da/html5/thumbnails/4.jpg)
Conditions additionnelles
Liste de préfixes qui seront annoncés et reçus des pairs
ADRESSE IP de chaque pair (y compris votre propre routeur de bord)
Nombre maximum de saut entre les routeurs BGP s'ils ne sont pas adjacent
la connexion multiple entre deux noeuds eBGP n'est pas recommandée, et n'est pas incluse dans ces notes
![Page 5: Aspects Techniques du Peering Session 4. Vue d'ensemble Liste de contrôle /conditions préalables pour le Peering Peering pas à pas Arrangements et options.](https://reader036.fdocument.pub/reader036/viewer/2022062622/551d9da5497959293b8d63da/html5/thumbnails/5.jpg)
Peering point par point : Étape 1 “John Doe Communications” veut faire du peering
avec “Experts Network”. Étape 1 : Noter toute l'information nécessaire pour
chaque partie : A : Nom de Societe : John Doe Communications nombre AS: AS100 Plage d’adresse : 12.1.1.0/24, 196.25.0.0/16 Routeur de bord : Cisco 2621 Adresse de pair BGP : 12.1.1.10
B : Nom de Societe : Networks Experts nombre AS: AS200 Plage d’adresse : 150.200.54.0/23 Routeur de bord : Quagga sur un PC Linux
Adresse de pair BGP : 150.200.54.125
A :
![Page 6: Aspects Techniques du Peering Session 4. Vue d'ensemble Liste de contrôle /conditions préalables pour le Peering Peering pas à pas Arrangements et options.](https://reader036.fdocument.pub/reader036/viewer/2022062622/551d9da5497959293b8d63da/html5/thumbnails/6.jpg)
Étape 2.1 Configurer une interface “loopback”
sur le routeur. C'est nécessaire afin d'avoir une interface qui sera toujours “up” même si certaines interfaces physiques sur le routeur tombent. (particulièrement utile avec le iBGP.) interface loopback0 ip address 12.1.1.10 255.255.255.255
![Page 7: Aspects Techniques du Peering Session 4. Vue d'ensemble Liste de contrôle /conditions préalables pour le Peering Peering pas à pas Arrangements et options.](https://reader036.fdocument.pub/reader036/viewer/2022062622/551d9da5497959293b8d63da/html5/thumbnails/7.jpg)
Étape 2.3 Définir les filtres pour annoncer et recevoir
uniquement les routes que nous connaissons . C'est très important. Si ceci est omis n'importe quel pair peut inonder votre table de routage avec des entrées fausses. Il peut également cracher votre routeur si trop de préfixes sont acceptés par votre routeur.
! accepter tous les préfixes plus petits ou à égal/24,! mais seulement les plages d’adresse que nous! connaissons appatenant à chaque AS. AS 100 est! notre propre AS. ip prefix-list AS100 seq 5 permit 12.1.1.0/24 ip prefix-list AS100 seq 10 permit 196.25.0.0/16 le 24
! AS200 est notre pairip prefix-list AS200 seq 5 permit 150.200.54.0/23 le 24
![Page 8: Aspects Techniques du Peering Session 4. Vue d'ensemble Liste de contrôle /conditions préalables pour le Peering Peering pas à pas Arrangements et options.](https://reader036.fdocument.pub/reader036/viewer/2022062622/551d9da5497959293b8d63da/html5/thumbnails/8.jpg)
Étape 2.4 Tout le reste des arrangements réside dans la section
BGP de la configuration. Indiquer ici votre nombre AS.
! configurer les sessions de BGProuteur bgp 100
Par défaut le BGP n'annonce pas les routes jusqu'à ce que tous les routeurs dans le AS aient appris les routes par IGP. Cette commande permet au BGP d'annoncer des routes aux pairs sans les avoir synchroniser avec l'IGP.
no synchronization
![Page 9: Aspects Techniques du Peering Session 4. Vue d'ensemble Liste de contrôle /conditions préalables pour le Peering Peering pas à pas Arrangements et options.](https://reader036.fdocument.pub/reader036/viewer/2022062622/551d9da5497959293b8d63da/html5/thumbnails/9.jpg)
Étape 2.5 Noter dans le journal tous les changements tels que
des raccordements BGP qui tombent. Ces changements peuvent être suivis en exportant les journaux du routeur vers un serveur syslog. La plupart des FAIs ont un serveur central des journaux et ont des techniciens pour surveiller tous les événements.
bgp log-neighbour-changes
Ne pas utiliser la commande "redistribute" pour entrer des routes dans le BGP. Cela peut faciliter l’apparution des routes non desirees d'apparaître dans votre table BGP.
![Page 10: Aspects Techniques du Peering Session 4. Vue d'ensemble Liste de contrôle /conditions préalables pour le Peering Peering pas à pas Arrangements et options.](https://reader036.fdocument.pub/reader036/viewer/2022062622/551d9da5497959293b8d63da/html5/thumbnails/10.jpg)
Étape 2.5 Ajouter une commande “network” pour chaque route que
vous annoncerez. Ajouter en outre une route nulle pour les agrégats qui pourraient ne pas être encore dans votre table de routage IGP. Sans ces commandes aucune route dans notre table de routage ne serait annoncée à aucun pair. ! S’assurer la route agregée est toujours presenteip route 196.25.0.0 255.255.0.0 null0 254! Ajouter vos propres réseaux au BGProuter bgp 100 network 12.1.1.0 mask 255.255.255.0 network 196.25.0.0 mask 255.255.0.0
Faire ce qui précède sur seulement un routeur, ou seulement quelques routeurs dans votre AS, pas sur chaque routeur.
![Page 11: Aspects Techniques du Peering Session 4. Vue d'ensemble Liste de contrôle /conditions préalables pour le Peering Peering pas à pas Arrangements et options.](https://reader036.fdocument.pub/reader036/viewer/2022062622/551d9da5497959293b8d63da/html5/thumbnails/11.jpg)
Étape 2.6 Ne pas essayer de regrouper les routes. Cette
commande est nécessaire si nous voulons échanger des routes sans classes (c.-à-d. route autre que des routes de la classe A, B, ou C).
no auto-summary Nous installons maintenant une session de peering
avec “Experts Networks” (AS 200). S'il y avait plus d'un pair nous aurions écrit les commandes semblables pour chaque pair. La première commande indique le nombre AS du pair (également connu sous le nom de voisin). neighbor 1.2.3.4 remote-as 200
![Page 12: Aspects Techniques du Peering Session 4. Vue d'ensemble Liste de contrôle /conditions préalables pour le Peering Peering pas à pas Arrangements et options.](https://reader036.fdocument.pub/reader036/viewer/2022062622/551d9da5497959293b8d63da/html5/thumbnails/12.jpg)
Étape 2.6 Ajouter une description. S'il y a beaucoup de voisins
définis, il est utile de trouver le voisin approprié quand des changements de configuration doivent être faits en regardant ces descriptions.
neighbor 1.2.3.4 description Experts Networks
![Page 13: Aspects Techniques du Peering Session 4. Vue d'ensemble Liste de contrôle /conditions préalables pour le Peering Peering pas à pas Arrangements et options.](https://reader036.fdocument.pub/reader036/viewer/2022062622/551d9da5497959293b8d63da/html5/thumbnails/13.jpg)
Étape 2.7 Cette commande demande au routeur pour placer les
passerelles pour toutes les routes supplémentaires à la table de routage vers lui-même. Toujours activer ceci quand vous faites du peering avec d'autres systèmes autonomes.
neighbour 1.2.3.4 next-hop-self
![Page 14: Aspects Techniques du Peering Session 4. Vue d'ensemble Liste de contrôle /conditions préalables pour le Peering Peering pas à pas Arrangements et options.](https://reader036.fdocument.pub/reader036/viewer/2022062622/551d9da5497959293b8d63da/html5/thumbnails/14.jpg)
Étape 2.8 Demander au routeur de stocker les mises à jour
reçues. Ceci nous permet de mettre à jour une session BGP sans devoir redémarrer la session.
neighbour 1.2.3.4 soft-reconfiguration inbound
Ceci consomme la mémoire supplémentaire. Dans l’IOS 12 ou plus, vous pouvez obtenir les mêmes avantages en utilisant les possibilites BGP “route refresh” au lieu d'employer la mémoire. Employer “show ip bgp neighbor x.x.x.x“ pour vérifier que le pair le supporte
![Page 15: Aspects Techniques du Peering Session 4. Vue d'ensemble Liste de contrôle /conditions préalables pour le Peering Peering pas à pas Arrangements et options.](https://reader036.fdocument.pub/reader036/viewer/2022062622/551d9da5497959293b8d63da/html5/thumbnails/15.jpg)
Étape 2.8 Seulement annoncer et accepter les
routes permises par nos filtres afin d'empêcher l’inondation de notre table de routage.
neighbour 1.2.3.4 prefix-list AS100 outneighbour 1.2.3.4 prefix-list AS200 in
![Page 16: Aspects Techniques du Peering Session 4. Vue d'ensemble Liste de contrôle /conditions préalables pour le Peering Peering pas à pas Arrangements et options.](https://reader036.fdocument.pub/reader036/viewer/2022062622/551d9da5497959293b8d63da/html5/thumbnails/16.jpg)
Étape 3 : Vérifier Les commandes suivantes peuvent être employées pour
diagnostiquer les problèmes avec votre configuration BGP : ! Montrer un sommaire des sessions de peeringshow ip bgp summary! Montrer les détails du voisinshow ip bgp neighbor! Montrer les routes recus des voisinsshow ip bgp! Montrer les routes recues du voisin 192.168.4.1show ip bgp neighbor 192.168.4.1 received-routes
show ip bgp neighbor 192.168.4.1 route ! Momtrer les routes annoncees au voisin 192.168.4.3
show ip bgp neighbor 192.168.4.3 advertised-routes! Montrer toutes les routes connues a partir de tous les! protocolesshow ip route
![Page 17: Aspects Techniques du Peering Session 4. Vue d'ensemble Liste de contrôle /conditions préalables pour le Peering Peering pas à pas Arrangements et options.](https://reader036.fdocument.pub/reader036/viewer/2022062622/551d9da5497959293b8d63da/html5/thumbnails/17.jpg)
Option 1 : Peering multilatéral Obligatoire Tous les participants au PE
sont pairs avec un serveur central des routes. Ceci force tous de faire du peering avec tous et réduit le nombre de sessions de peering qui doivent être maintenues par chaque pair.
Un serveur central des routes ! = un réflecteur des routes ! ! Les réflecteurs des routes sont utilisés dans le iBGP pour éliminer le besoin de réseau totalement maillé.
![Page 18: Aspects Techniques du Peering Session 4. Vue d'ensemble Liste de contrôle /conditions préalables pour le Peering Peering pas à pas Arrangements et options.](https://reader036.fdocument.pub/reader036/viewer/2022062622/551d9da5497959293b8d63da/html5/thumbnails/18.jpg)
Option 1 : Peering multilatéral Obligatoire Avantages Peering automatique
avec tous - faciles
La complexité est centralisée – facile pour les FAIs
Facile pour se connecter – une seule session BGP
Inconvénients Peering obligatoire
avec tous - inflexibles
La complexité est centralisée – dur pour l'opérateur du PE
Les politiques complexes sont impossibles
![Page 19: Aspects Techniques du Peering Session 4. Vue d'ensemble Liste de contrôle /conditions préalables pour le Peering Peering pas à pas Arrangements et options.](https://reader036.fdocument.pub/reader036/viewer/2022062622/551d9da5497959293b8d63da/html5/thumbnails/19.jpg)
Option 2 : Peering bilatéral
L'option 1 ne dimensionne pas bien : certains PEs laissent tous les participants négocier leurs propres arrangements.
Ce réseau maillé dimensionne bien, mais il prend beaucoup plus le travail pour chaque FAI.
Si quelques participants choisissent de ne pas faire du peering l'un avec l'autre, alors il y aura une maille partielle au lieu d'une maille totale.
![Page 20: Aspects Techniques du Peering Session 4. Vue d'ensemble Liste de contrôle /conditions préalables pour le Peering Peering pas à pas Arrangements et options.](https://reader036.fdocument.pub/reader036/viewer/2022062622/551d9da5497959293b8d63da/html5/thumbnails/20.jpg)
Option 2 : Peering bilatéral
Avantages Choisir avec qui être
pair ou pas
Tous les routeurs sont contrôlés par les FAIs, pas par l'opérateur du PE
Les politiques complexes sont possibles
Inconvénients Le Non-peering peut
causer le routage inefficace
La configuration du routeur du FAI devient complexe
Difficile pour un nouveau participant se connecter
![Page 21: Aspects Techniques du Peering Session 4. Vue d'ensemble Liste de contrôle /conditions préalables pour le Peering Peering pas à pas Arrangements et options.](https://reader036.fdocument.pub/reader036/viewer/2022062622/551d9da5497959293b8d63da/html5/thumbnails/21.jpg)
Option 3 : Hybride Il est possible d'avoir les deux modèles fonctionner
simultanément à un PE, avec certains FAIs faisant du peering avec le serveur central des routes et les autres configurant manuellement leurs routeurs pour un peering bilatéral avec les pairs choisis.
Pas le plus souhaitable ! Mais peut se développer par exemple si des très
grands FAIs et des très petits font partie du même PE – donne un contrôle des rapports d'affaires.
Une option est de commencer avec un serveur central des routes et le peering multilatéral, et permettre par la suite le peering bilatéral.
![Page 22: Aspects Techniques du Peering Session 4. Vue d'ensemble Liste de contrôle /conditions préalables pour le Peering Peering pas à pas Arrangements et options.](https://reader036.fdocument.pub/reader036/viewer/2022062622/551d9da5497959293b8d63da/html5/thumbnails/22.jpg)
Exercice 1
Plusieurs FAIs
Chaque FAI a un routeur au QG, lié au fournisseur ascendant
Chaque FAI ajoute un nouveau routeur au point d'échange (PE), relié au routeur du QG
Lancer le iBGP entre le QG et le PE
Pas encore encore de peering avec d'autres FAIs
![Page 23: Aspects Techniques du Peering Session 4. Vue d'ensemble Liste de contrôle /conditions préalables pour le Peering Peering pas à pas Arrangements et options.](https://reader036.fdocument.pub/reader036/viewer/2022062622/551d9da5497959293b8d63da/html5/thumbnails/23.jpg)
Up
stre
am
Exch
an
ge P
oin
t
XP Routers HQ Routers
R R x y
AS w
a b
R R x y
a b
R R x y
a b
AS w
AS w
z
z
z
![Page 24: Aspects Techniques du Peering Session 4. Vue d'ensemble Liste de contrôle /conditions préalables pour le Peering Peering pas à pas Arrangements et options.](https://reader036.fdocument.pub/reader036/viewer/2022062622/551d9da5497959293b8d63da/html5/thumbnails/24.jpg)
Exercice 2
Suite de l'exercice 1
Chaque FAI commence une session BGP avec tous les autres (peering bilatéral)
![Page 25: Aspects Techniques du Peering Session 4. Vue d'ensemble Liste de contrôle /conditions préalables pour le Peering Peering pas à pas Arrangements et options.](https://reader036.fdocument.pub/reader036/viewer/2022062622/551d9da5497959293b8d63da/html5/thumbnails/25.jpg)
U
pstre
am
Exch
an
ge P
oin
t S
wit
ch
XP Routers HQ Routers
R R x y
AS w
a b
R R x y
a b
R R x y
a b
AS w
AS w
z
z
z p
p
p
![Page 26: Aspects Techniques du Peering Session 4. Vue d'ensemble Liste de contrôle /conditions préalables pour le Peering Peering pas à pas Arrangements et options.](https://reader036.fdocument.pub/reader036/viewer/2022062622/551d9da5497959293b8d63da/html5/thumbnails/26.jpg)
Exercice 3
Suite de l'exercice 1 Défaire une partie de l'exercice 2 d'abord
Chaque FAI commence une session BGP avec un serveur des routes (peering multilatéral)
![Page 27: Aspects Techniques du Peering Session 4. Vue d'ensemble Liste de contrôle /conditions préalables pour le Peering Peering pas à pas Arrangements et options.](https://reader036.fdocument.pub/reader036/viewer/2022062622/551d9da5497959293b8d63da/html5/thumbnails/27.jpg)
Serveur Route
Fou
rnis
seu
r Ascen
dan
t
Sw
itch
Poin
t d
’Exch
an
ge
Routeurs PE Routeurs QG
R R x y
AS w
a b
R R x y
a b
R R x y
a b
AS w
AS w
z
z
z p
p
p
R