Upload
others
View
15
Download
0
Embed Size (px)
Citation preview
BGP PeersOpbygning af BGP Peers/Neighbors
BGP transport
• BGP anvender TCP som transport medie– Derfor skal netværket være i konvergens
• Derfor anvendes en IGP. (IS-IS)
• TCP er forbindelses orienteret– BGP får overførsels garanti.
Loop fri Routes
• BGP laver et træ af kendte AS’er med sig selv som roden
• Kaldes for AS_PATH– AS_PATH=200,300,400
AS 1300
AS 300AS 1200
AS 400
AS 1100
AS 200
AS 100BGP
Route fra AS 100 til AS 400 er 200,300,400
AS_PATH Attribute
AS100 kan se sig selv i updaten, og ved
derfor at den anoncerede Route er
en loop
Peers eller Neighbor opbygning
• Anvender TCP port 179• Udveksler FIB database når de lærer hinanden
at kende.• Herefter kun hændelses styret opdatering.
Grundlæggende konfiguration
172.18/16 172.19/161 1192.168.1.4/30
5 6R1 R2
P1 P2
101 102
R1(config)# router bgp 65010R1(config-router)# neighbor 192.168.1.6 remote-as 65020R1(config-router)# network 172.18.0.0
R2(config)# router bgp 65020R2(config-router)# neighbor 192.168.1.5 remote-as 65010R2(config-router)# network 172.19.0.0
Anvendes der iBGP eller eBGP ?
Peers eller Neighbor opbygning
• AS nummer– Afsenderens AS nummer skal passe med modtagerens
neighbor udsagn.
172.18/16 172.19/161 1192.168.1.4/30
5 6R1 R2
P1 P2
101 102
R1(config)# router bgp 65010R1(config-router)# neighbor 192.168.1.6 remote-as 65020R1(config-router)# network 172.18.0.0
R2(config)# router bgp 65020R2(config-router)# neighbor 192.168.1.5 remote-as 65010R2(config-router)# network 172.19.0.0
Peers eller Neighbor opbygning
• Keepalive timer– Antal sekunder mellem keepalive pakker mellem naboer
• Hold time– Den maksimale tid uden en keepalive pakke– Den laveste tid vælges.
• neighbor ip-address timers keepalive holdtime– Default keepalive = 60 og holdtime = 180 sekunder
R1(config)# router bgp 65010R1(config-router)# neighbor 192.168.1.6 remote-as 65020R1(config-router)# neighbor 192.168.1.6 timers 60 180R1(config-router)# network 172.18.0.0
R2(config)# router bgp 65020R2(config-router)# neighbor 192.168.1.5 remote-as 65010R2(config-router)# neighbor 192.168.1.5 timers 20 60 R2(config-router)# network 172.19.0.0
Peers eller Neighbor opbygning• BGP Router ID
– Skal passe med Peers neighbor udsagn.– iBGP – Som OSPF højeste IP adresse på loopback.– eBGP – Peer Routerens IP adresse på interface
172.18/16 172.19/161 1192.168.1.4/30
5 6R1 R2
P1 P2
101 102
R1(config)# router bgp 65010R1(config-router)# neighbor 192.168.1.6 remote-as 65020R1(config-router)# network 172.18.0.0
R2(config)# router bgp 65020R2(config-router)# neighbor 192.168.1.5 remote-as 65010R2(config-router)# network 172.19.0.0
Meddelses typer
• OPEN– Bruges til at etablere et Peer fællesskab.
• UPDATE– Efter den oprindelige store opdatering, sendes
der kun små UPDATE’s ved link-state ændringer.
• KEEPALIVE– Bruges til at opretholde Peer fællesskabet.
• NOTIFICATION– Anvendes ved fejlsituationer.
Opbygning af Peer fællesskab
• Der er seks faser i opbygningen1. Idle2. Connect3. Active4. Open Sent5. Open Confirm6. Established
BGP Finite State Machine
Fase 1 - Idle
• Der ventes på at interface hvor Peers sidder bliver aktive og det er muligt at oprette en TCP forbindelse
• Connect Retry Timer (default 30 sekunder)• Når TCP forbindelsen er under opbygning
skiftes til fase 2 - Connect
Fase 2 - Connect
• Her afventes opbygningen af TCP forbindelsen med en Peer– Hvis TCP forbindelse OK sendes en OPEN
meddelelse og der skiftes til fase 4 – Open sent.
– Hvis TCP forbindelse fejler nulstilles Connect Retry Timeren og der skiftes til Fase 3 - Active
Fase 3 - Active
• I Active state forsøges på at opbygge Peer forbindelsen og sende en OPEN meddelse– Hvis det lykkes skiftes til fase 4 – Open Sent– Hvis det ikke lykkes inden Connect Retry
timeren udløbet skiftes til fase 2 - Connect
Fase 4 – Open Sent
• Der ventes på en OPEN meddelelse fra en Peer– Hvis der er fejl i OPEN meddelsen – for
eksempel forkert AS nummer – skiftes til fase 1 – Idle mode.
– Hvis OPEN meddelsen er OK forhandles Keepalive og Hold Time på plads. Herefter sendes Keepalive pakker. Der skiftes til fase 5
Fase 5 – Open Confirm
• Der afventes en Keepalive eller Notification pakke fra en Peer.
• Hvis der modtages en Keepalive skiftes til fase 6 – Established
• Hvis der modtages en Notification er der sket en fejl og der skiftes til fase 1 – Idle
• Hvis Hold timeren udløber sendes en Notification og der skiftes til fase 1 - Idle
Fase 6 - Established
• BGP Peer kører nu for fuld musik og der kan– Udveksles Updates– Løbende Keepalives– Hvis der modtages en Notification skiftes til
fase 1 – Idle– Hvis Hold timeren udløber sendes en
Notification og der skiftes til fase 1 - Idle
BGP Header
• Alle meddelelser overføres i samme header type– 16 Byte marker felt
• Anvendes til Authentication hvis dette benyttes. – 2 Byte længde felt
• Angiver længden af hele pakken • Min. 19 Byte maks 4.096 Bytes
– Type felt • Angiver pakketype – der er fire pakketyper• Type 1 – Open• Type 2 – Update• Type 3 – Notification• Type 4 – Keepalive
Type 1 - Open
Version = 4
AS nummer Router tilhører
Hold time. (Default 180 sekunder)
BGP Identifier (IP adresse også kaldet Router ID på afsender)
Option length
Optional parameters - længde angivet af Option Length
…...
0 8 16 31Bit
Openheader
Alle parametre skal være aftalt før der kan oprettes et Peer par
Type 2 - Update
• Indeholder opdateringer– Ruter til nye netværk– Opdaterede ruter til netværk– Tilbagetrækninger af ruter til netværk
Type 2 - Update
Unfeasible Route længde i bytes
Tilbagetrukne Router til netværk.(Længde angive i Unfeasible Routes)
Total Path Attributes Length
Path Attributes(Længde angives i Total Path Attributes Length)
2 bytes
2 bytes
Variabel
Variabel
Network Layer Reachability Information (NLRI)(Længde beregnes) Variabel
Tilbagetrukne Router
• Længde af felt angives af unfeasible length• Fjerner nævnte Route fra Peer forholdet
– For eksempel 80.0.0.0/17, 201.1.0.0/22
Path Attributes
• Længde angives af Total Path Attributes Length
• Anvendes til at overføre Attributer– For eksempel AS_PATH til en Route– Mere om attributer senere
NLRI – Network Layer Reachability Information
• Netværk som kan nås fra Routeren som sender Update– 220.9.0.0/21– …..
Type 3 - notification
• Der sendes en Notification når der opstår en fejl
• BGP Peering afbrydes– For at undgå loops og ikke tilgængelige net
• Der medsendes Error Code og sub code som giver informationer om fejlen
• Vis status over Peers/Neighborsshow ip bgp neighbors
Type 3 – notification errors
• Der er seks Error Code grupper1. Message Header Error2. Open Message Error3. Update Message Error4. Hold Time Error5. FSM Error (Finite State Machine)6. Cease Error
• Svar fra Peer der modtager Hold Time Error
Type 3 – notification Sub-Errors
• Error Code 1 – Message Header1. Connection Not Synchronized2. Bad Message Length3. Bad Message Type
Type 3 – notification Sub-Errors
• Error Code 2 – Open Message Error1. Unsupported Version Number2. Bad Peer AS3. Bad Peer Identifier4. Unsupported Optional Parameter5. Authentication Failure6. Unacceptable Hold Time
Type 3 – notification Sub-Errors
• Error Code 3 – Update Message Error1. Malformed Attribute List2. Unrecognized Well-Known attribute3. Missing Well-Known Attribute4. Attribute Flag Error5. Attribute Length Error6. Invalid Origin Attribute7. AS Routing Loop8. Invalid NEXT_HOP attribute9. Optional Attribute Error10. Invalid Network Field11. Malformed AS_PATH
Notification gruppe 4, 5 og 6
• 4 – Hold Time Error– Ingen Sub Codes
• 5 – FSM Error– Ingen Sub Codes
• 6 – Cease Error – Ingen Subcode
Type 4 - Keepalive
• Den simpleste af alle• Tom header• Fylder 19 Byte• Sendes default hvert 60. sekund• Cisco IOS Hold Time = 3 * Keepalive
Resume 1 af 4
• Der opbygges et Peer forhold.– State Established
Resume 2 af 4
• Route tabeller udveksles
Resume 3 af 4
• Herefter sendes kun triggede opdateringer• Der anvendes et versions nummer på
opdateringer så Routerne kan se de ikke er gået glip af en Update
Resume 4 af 4
AS100 kan se sig selv i updaten, og ved
derfor at den anoncerede Route er
en loop