Embed Size (px)
DESCRIPTION
BGP optimalizálás. Balla Attila CCIE #7264 [email protected]. Tartalom. Bevezető BGP Konvergencia További lehetőségek. Bevezető. Miért van szükség BGP tuningra? iBGP eBGP MP-BGP Rendelkezésre állás Redundáns eszközök Kerülő útvonalak Változás Konvergencia. _. _. _. _. - PowerPoint PPT Presentation
Citation preview
BGP optimalizálásBGP optimalizálás
Balla AttilaBalla Attila
CCIE #7264CCIE #7264
[email protected]@synergon.hu
TartalomTartalom
Bevezető
BGP Konvergencia
További lehetőségek
BevezetőBevezető
Miért van szükség BGP tuningra? iBGP eBGP MP-BGP
Rendelkezésre állás Redundáns eszközök Kerülő útvonalak
Változás Konvergencia
KonvergenciaKonvergencia
Hol történhet hiba a hálózatban? Külső kapcsolat Link szakadás Rx elfárad RRx elfárad
BackBone
iBGPiBGP
iBGP
Subscriber
eBGP
eBGP
Router
R1
R2
RR1 RR2
R3
R4
Router
Router
Konvergencia és SkálázhatóságKonvergencia és Skálázhatóság
Teljes internet routing tábla hirdetés ~170k prefix Több szomszéd
Crash, Reload clear ip bgp *
Megoldások IOS upgrade Konfiguráció
Peer-groups, TCP, Queue, Adverisement
IOS upgradeIOS upgrade
Peer-groupPeer-group
Peer-enként számolás hirdetésVAGY
Egy peer-group-ra egy számolás hirdetés neighbor <PEER-GROUP> peer-group
neighbor <PEER-GROUP> remote-as 1955
neighbor <PEER-GROUP> description niif kp
neighbor <PEER-GROUP> update-source Loopback0
neighbor <PEER-GROUP> version 4
neighbor <PEER-GROUP> route-reflector-client
neighbor <PEER-GROUP> send-community
neighbor <PEER-GROUP> route-map <ROUTE-MAP> out Dynamic Update Group
12.0(24)S
Peer-groupPeer-group
TCP Path MTU DiscoveryTCP Path MTU Discovery
Default MSS egy TCP session-re 536 byte Nem hatékony
Ethernet MTU 1500 POS MTU 4470
Hogyan ellenőrizhetjük?gsr16.vh>show ip bgp neighbors | include segment
Datagrams (max data segment is 9136 bytes):
Hogyan állítsuk?ip tcp path-mtu-discovery
MSS Legkisebb MTU – (IP fejrész + TCP fejrész + TCP opciók)
TCP Path MTU DiscoveryTCP Path MTU Discovery
12.0(26)S
QueueQueue
Input queue Default 75 packet Több peer-t ugyanazon az interface-n keresztül ér el BGP update-k TCP ACK kb ugyanabban az időben érnek vissza Eldobódhatnak Megoldás: ~1000 packet
SPD Normál: routing protokollok Extended: routing protokollok kivéve BGP
Minimum Minimum Advertisement IntervalAdvertisement Interval
BGP Update gyakoriság (MAT) iBGP: 5s eBGP: 30sneighbor A.B.C.D advertisement-interval
Probléma: flapping Dampening
Link szakadásLink szakadás
iBGP source cím: Loopback iBGP TCP session két Loopback között
Loopback cím elérhetősége IGP hirdeti
IGP tuning Előző előadás
iBGP konvergenciaiBGP konvergencia
Rx (PE) router reload BGP scanner: 1 perc
bgp scan-time (5-60s)
BGP TCP sessiontimers bgp keepalive (60s) holdtime (180s)
Next-hop tracking 12.0(29)S NH változik az IGP-ben/RIB-ben IGP konvergencia
PE router kiesik a RIB-ből
BGP: Best-path selection indul Nem kell várni a bgp-scanner-re (WC 60s)
Route-Reflector problémaRoute-Reflector probléma
Route-Reflector kiesik TCP session 3 percig “jó”timers bgp keepalive (60s) holdtime (180s)
neighbor [ip-address | peer-group-name] timers keepalive holdtime
Data-Plane-ben még nincs változás WC 3 min: TCP session DOWN Scanner lefut, új BestPath
További lehetőségekTovábbi lehetőségek
Non Stop Forwarding Graceful restart
BGP védelem 12.0(22)S, maximum-prefix, restart
BTSH 12.0(27)S, BGP TTL Security Hack
Fast Peering Session Deactivation 12.0(29)S: nem várunk a bgp-scanner-re (WC 60s)
BFD for BGP 12.0(31)S, 12(4)T
BFD for BGPBFD for BGP
Fast Forwarding Path Detection media-type, encapsulation, topology,
routing protocol független Asynchronous mode, directly
connected neighbors sham-link, virtual-link unsupported
Distributed BFD – GSR
Gyorsabb, mint a routing protokoll konvergencia
Általános, konzisztens hiba detektáló mechanizmus
Kevésbé CPU intenzív, mint az IGP timer-ek
interface X/Y
bfd
interval ms
min_rx ms
multiplier multiplier
neighbor <A.B.C.D> fall-over bfd
show bfd neighbors
Köszönöm a figyelmet!Köszönöm a figyelmet!
KKérdések & Válaszokérdések & Válaszok
[email protected]@synergon.hu
