Network Limiting the Number of Prefixes Received from a BGP Neighbor 2016. 3. 9. Limiting the Number of Routes Received from a Neighbor Definition of problem: • A misconfigured BGP neighbor can send a huge number of prefixes that can exhaust the memory of a router or overload the CPU (several Internet-wide incidents have already occurred).=>만약 human error 로 인하여 거대한 수의 네트워크를 받을 수 있다. 이럴 경우 cpu,memor가 고갈 될 수도 있다. • A new tool is needed to establish a hard limit on the number o.. Improving BGP Convergence 2016. 3. 9. BGP Convergence • 인터넷 라우팅 테이블의 경로수가 증가함에 따라,BGP컨버전스 시간이 길어 진다. • 인터넷은 약 11~12만개 네트워크로 계속 증가 하고 있다. • 네트워크 컨버전스 시간은 10분에서 1시간 까지 서로 다르게 컨버전스 시간이 나타난다. •BGP컨버전스 고려 사항 – 모든 노선이 허용 되어 있는지 – 모든 테이블 올라가는것 – bgp테이블 버전이 같은지 – 모든 피어에 대한 입출력 큐가 0인지 CPU Effects of BGP Processes - 아래 표와 같이BGP Processes 의 역할을 나타낸다. BGP open 프로세스에 의해서 peer 들과 네이버를 맺을떄 관여 하게 된다. BGP I/O 는 BGP 패킷의 큐잉을 제어 한다(예 keepalive,update 등.. Introducing BGP Confederation and Design RulesConfiguring 2016. 3. 9. IBGP Transit AS Problems IBGP 는 모든 BGP를 구현 하기 위해서 full mesh 구조가 필요로 한다. • 많은 수의 tcp세션이 발생 한다. • 라우팅트래픽이 불필요 하게 중복된다. • 위 단점을 해결 하기 위해 reflectors 를 통해서 split-horizon rules 수정 하거나 confederations를 통해 as-path 를 수정 한다. Splitting a Transit AS with BGP Confederations - 아래와 같이 실제 EBGP 세션을 real ebgp 로 하며, ibgp 내에서 가상으로 쪼새서 ibgp 받은 정보를 ebpg로 보내는 것 처럼 구현 하여 전체를 업데이트 하게 된다.이떄 ebgp 는 confedearation ebgp 로 부른.. Configuring and Monitoring Route Reflectors 2016. 3. 9. Configuring Route Reflectors ## 클러스터 아이디를 추가 한다.(default value is router-ID) ## 이떄 Reflector 장비에서 추가 해야한다. router(config-router)#bgp cluster-id cluster-id ## 해당 네이버를 client 로 추가한다. router(config-router)#neighbor ip-address route-reflector-client - 아래 그림과 같이 네이버를 맺은 뒤 클라이언트만 설정 하면 된다. show ip bgp neighbors 명령어를 통하여 reflector 는 지정한 네이버가 reflector client 인것을 확인 할 수 있다. LAB) 아래 AS123 에서 R4를 route-re.. Designing Networks with Route Reflectors 2016. 3. 8. Route reflector rules • transit as 를 cluter 라고 하는 작은 영역으로 나눈다. • 각 cluter는 reflectors와 reflectors client 를 구분하여 정하며 정하지 않은 장비는 non-client 로 구분 한다. • cluter 에 포함되지 않는 non-client 장비는 그자체를 cluter로 하던지 ,다른 cluter로 참여를 시켜야 한다. IBGP session rules •모든 클라이언트는 reflectors와 ibgp 세션을 맺어야 한다. • reflectors 사이에는 reflectors 들과는 full mash가 맺어야 한다.(클라이언트와는 full mash 로 필요는 없다.) => 업데이트가 전달 되지 않을수도 있기 때문에 •중간에 새로 추.. Introducing Route Reflectors 2016. 3. 8. IBGP Scalability Issues in a Transit AS(ISP) • BGP가 확장 됨에 따라, 많은 네이버를 맺기 위해 TCP세션이 점점 커지게 된다. • 불필요한 중복 라우팅 트래픽을 처리할 솔루션이 필요한데 이때 사용 되는 것이 Route Reflectors,confederations 이다. • Route reflectors modify IBGP split-horizon rules. (=>Route reflectors IBGP의 split-horizon를 수정 한다.) • BGP confederations modify IBGP AS-path processing(=>BGP confederations는 AS-PATH를 수정 한다) Route Reflector Split-Horizon Ru.. Scaling IGP and BGP in Service Provider Networks 2016. 3. 8. Common Service Provider Network - Service provider 는 BGP또는 고객과의 static 라우팅 실행 - BGP와 BGP사이에서 IGP 네이버를 맺을수 있다 • Runs one instance of IGP (OSPF or IS-IS) – IGP used for internal routes only => service provder 는 인스턴스 마다 next-hop을 찾아 가기 위해 igp를 이용 한다. - 그렇기 때문에 아래와같은 구조로 중앙에 SP 가 있어서 서로 다른 고객과 연동되어 있으며 , SP에서는 IBGP,IGP로 되어 있으며. 풀매쉬로 이루어져 있다. • Networks are divided into POPs. => 대부분 pops에서 네트워크가 구분된다.. Using AS-Path Prepending 2016. 3. 6. Return Path Selection in a Multihomed AS - weight or lp 를 이용하여 나가는 트래픽에 대한 조정이 가능 했지만 return traffic 에 대하여 조절 하기 위해서 as path prepending 을 이용 한다. - 아래 그림에서 2mbps 회선을 사용하는 회선에 대하여 나가고 return 되는 traffic 을 주 회선을 사용 하려고 하는 시나리오이다. - AS387 기준으로 return 될 경우 가장 짧은 as-path 를 가진 회선으로 가기 때문에 64 kbps회선으로 return 되서 보내진다. - 이때 AS 387 에서 LP를 이용해서 사용 조절이 가능 하지만 AS가 다른 회사에서 협의가 이루어 지기 때문에 다른 AS에 대한 조절이 힘들다 . - 그.. Setting BGP Local Preference 2016. 3. 6. Consistent Route Selection Within the AS - 아래 그림과 같은 경우에 backup 구성을 weight 값을 설정 하게 된다면 간단하게 구성이 가능하다. - 하지만 아래와 같은 복잡한 구성에서는 weight 값을 이용하여 back 구성시 상대경로에 대하여 백업 구성이 불가능 하다(igp split horizon ) BGP Local Preference - 복잡한 구성의 weight 값의 한계를 해결 하는 목적으로 만들어짐 - 동일한 AS내에서만 path attribute 로 전달 된다. - BGP router can set local preference when processing incoming route updates, when doing redistribution, o.. Influencing BGP Route Selection with Weights 2016. 3. 6. BGP Route Selection Criteria - next hop 정책을 제외한 가장 첫번째 우선 순위 - cisco 전용으로 해당 장비에서만 인식 하며, 외부로 업데이트 되지 않는다. • Prefer highest weight (local to router) • Prefer highest local preference (global within AS) • Prefer routes that the router originated • Prefer shorter AS paths (only length is compared) • Prefer lowest origin code (IGP < EGP < Incomplete) • Prefer lowest MED • Prefer external (EBGP) pat.. Implementing Changes in BGP Policy 2016. 3. 5. Traditional Filtering Limitations • All filters apply only to new incoming and outgoing updates. => 모든 필터가 적용 할때는 업데이틑 해야 한다. • To change outbound routing policy, you have to resend BGP updates to your neighbors. • To change inbound routing policy, you have to force your neighbor to resend the updates to you. • The traditional mechanism is to clear BGP sessions. => 원래 새로 업데이트를 하기 위해서는 세션을 초기화 해야.. Route-maps are very complex access-lists 2016. 3. 5. Route-maps are very complex access-lists • Access-lists have lines. Route-maps contain statements. • Access-lists use addresses and masks. Route-maps use match conditions. • With access-lists, there is an access-list number. With route-maps, there is a route-map name. • Statements in route-maps are numbered. – You can insert and delete statements in a route-map. – You can edit match condit.. 이전 1 2 3 4 5 다음