1 / 18

BGP optimalizálás

BGP optimalizálás. Balla Attila CCIE #7264 balla.attila@synergon.hu. Tartalom. Bevezető BGP Konvergencia További lehetőségek. Bevezető. Miért van szükség BGP tuningra? iBGP eBGP MP-BGP Rendelkezésre állás Redundáns eszközök Kerülő útvonalak Változás  Konvergencia. _. _. _. _.

darrin
Download Presentation

BGP optimalizálás

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. BGP optimalizálás Balla Attila CCIE #7264 balla.attila@synergon.hu

  2. Tartalom • Bevezető • BGP Konvergencia • További lehetőségek

  3. Bevezető • Miért van szükség BGP tuningra? • iBGP • eBGP • MP-BGP • Rendelkezésre állás • Redundáns eszközök • Kerülő útvonalak • Változás  Konvergencia

  4. _ _ _ _ _ _ _ _ _ _ _ Konvergencia iBGP BackBone • Hol történhet hiba a hálózatban? • Külső kapcsolat • Link szakadás • Rx elfárad • RRx elfárad RR2 RR1 iBGP eBGP R1 R4 iBGP Router R3 Router R2 Router eBGP Subscriber

  5. Konvergencia és Skálázhatóság • Teljes internet routing tábla hirdetés • ~170k prefix • Több szomszéd • Crash, Reload • clear ip bgp * • Megoldások • IOS upgrade • Konfiguráció • Peer-groups, TCP, Queue, Adverisement

  6. IOS upgrade

  7. Peer-group • Peer-enként számolás  hirdetés VAGY • Egy peer-group-ra egy számolás  hirdetés neighbor <PEER-GROUP> peer-group neighbor <PEER-GROUP> remote-as 1955 neighbor <PEER-GROUP> description niif kp neighbor <PEER-GROUP> update-source Loopback0 neighbor <PEER-GROUP> version 4 neighbor <PEER-GROUP> route-reflector-client neighbor <PEER-GROUP> send-community neighbor <PEER-GROUP> route-map <ROUTE-MAP> out • Dynamic Update Group • 12.0(24)S

  8. Peer-group

  9. TCP Path MTU Discovery • Default MSS egy TCP session-re 536 byte • Nem hatékony • Ethernet MTU 1500 • POS MTU 4470 • Hogyan ellenőrizhetjük? gsr16.vh>show ip bgp neighbors | include segment Datagrams (max data segment is 9136 bytes): • Hogyan állítsuk? ip tcp path-mtu-discovery • MSS • Legkisebb MTU – (IP fejrész + TCP fejrész + TCP opciók)

  10. TCP Path MTU Discovery 12.0(26)S

  11. Queue • Input queue • Default 75 packet • Több peer-t ugyanazon az interface-n keresztül ér el • BGP update-k • TCP ACK kb ugyanabban az időben érnek vissza • Eldobódhatnak • Megoldás: ~1000 packet • SPD • Normál: routing protokollok • Extended: routing protokollok kivéve BGP

  12. Minimum Advertisement Interval • BGP Update gyakoriság (MAT) • iBGP: 5s • eBGP: 30s neighbor A.B.C.D advertisement-interval • Probléma: flapping • Dampening

  13. Link szakadás • iBGP source cím: Loopback • iBGP TCP session két Loopback között • Loopback cím elérhetősége • IGP hirdeti • IGP tuning • Előző előadás

  14. iBGP konvergencia • Rx (PE) router reload • BGP scanner: 1 perc bgp scan-time (5-60s) • BGP TCP session timers bgp keepalive (60s) holdtime (180s) • Next-hop tracking • 12.0(29)S • NH változik az IGP-ben/RIB-ben • IGP konvergencia • PE router kiesik a RIB-ből • BGP: Best-path selection indul • Nem kell várni a bgp-scanner-re (WC 60s)

  15. Route-Reflector probléma • Route-Reflector kiesik • TCP session 3 percig “jó” timers bgp keepalive (60s) holdtime (180s) neighbor [ip-address | peer-group-name] timers keepalive holdtime • Data-Plane-ben még nincs változás • WC 3 min: TCP session DOWN • Scanner lefut, új BestPath

  16. További lehetőségek • Non Stop Forwarding • Graceful restart • BGP védelem • 12.0(22)S, maximum-prefix, restart • BTSH • 12.0(27)S, BGP TTL Security Hack • Fast Peering Session Deactivation • 12.0(29)S: nem várunk a bgp-scanner-re (WC 60s) • BFD for BGP • 12.0(31)S, 12(4)T

  17. BFD for BGP interface X/Y bfd intervalms min_rxms multipliermultiplier neighbor <A.B.C.D> fall-over bfd show bfd neighbors • Fast Forwarding Path Detection • media-type, encapsulation, topology, routing protocol független • Asynchronous mode, directly connected neighbors • sham-link, virtual-link unsupported • Distributed BFD – GSR • Gyorsabb, mint a routing protokoll konvergencia • Általános, konzisztens hiba detektáló mechanizmus • Kevésbé CPU intenzív, mint az IGP timer-ek

  18. Köszönöm a figyelmet! Kérdések & Válaszok balla.attila@synergon.hu

More Related