Embed Size (px)
DESCRIPTION
Презентация к докладу Александра Азимова, ведущего инженера по эксплуатации сети фильтрации трафика Qrator (HighLoad++, 3-4 октября 2011, Москва). Глобальная доступность ресурса определяется на основе взаимодействия автономных систем (АС). Между АС действует де-факто стандартный протокол маршрутизации BGP, являющийся развитием дистанционно-векторного способа маршрутизации. При создании данного протокола большое внимание уделялось проблеме циклов маршрутизации, что позволило избежать статических колец маршрутизации. Однако динамические кольца маршрутизации продолжают возникать. В докладе описаны основные отличительные особенности протокола маршрутизации BGP, связанные с областью его применения. Также рассказано о проблемах сходимости протокола BGP, возникающих на разных уровнях политик маршрутизации, с демонстрацией на примерах техники управления анонсами префиксов, позволяющих обнаруживать и разрывать кольца автономных систем.
Citation preview
Протоколы маршрутизации
• Дистанционно векторные протоколы
• Протоколы состояния маршрута
Автономные системы
Система IP-сетей и маршрутизаторов, управляемых одним или несколькими операторами, имеющими единую политику маршрутизации с Интернетом.
BGP
Дистанционно- векторный
AS1 AS2 AS3 A
AS1 i
AS2 AS1 i
AS3 AS1 AS2 i
Политики маршрутизации
AS4
AS1
AS2
AS3
80 70
100
LOCAL_PREF
Борьба с шумом BGP сообщений
MRAI таймер
AS1 AS2
A
Борьба с шумом BGP сообщений
MRAI таймер
AS1 AS2 A
Борьба с шумом BGP сообщений
MRAI таймер
AS1 AS2
A ~30 сек
Циклы маршрутизации BGP
• Встроенная защита от статических циклов
AS_PATH: AS1 AS2 AS3
Циклы маршрутизации BGP
• Встроенная защита от статических циклов
AS_PATH: AS1 AS2 AS3
• Динамические циклы!
Циклы маршрутизации BGP
AS2 AS3
AS1 AS4
200
200 AS5
AS-X
200
200
AS1 --
AS2 --
AS3 --
AS4 --
AS5 AS-X
A
Циклы маршрутизации BGP
AS2 AS3
AS1 AS4
200
200 AS5
AS-X
200
200
A
A AS1 --
AS2 --
AS3 AS5 AS-X
AS4 AS5 AS-X
AS5 AS-X
Циклы маршрутизации BGP
AS2 AS3
AS1 AS4
AS5
AS-X
A
A
AS1 --
AS2 AS3 AS5 AS-X
AS3 AS4 AS5 AS-X
AS4 AS5 AS-X
AS5 AS-X
200
200
200
200
Циклы маршрутизации BGP
AS2 AS3
AS1 AS4
AS5
AS-X
A
AS1 AS2 AS3 AS5 AS-X
AS2 AS3 AS4 AS5 AS-X
AS3 AS4 AS5 AS-X
AS4 AS5 AS-X
AS5 AS-X
A
200
200
200
200
Циклы маршрутизации BGP
AS2 AS3
AS1 AS4
AS5
AS-X
AS1 AS2 AS3 AS4 AS5 AS-X
AS2 AS3 AS4 AS5 AS-X
AS3 AS4 AS5 AS-X
AS4 AS1 AS2 AS3 AS5 AS-X
A
A
200
200
200
200
Циклы маршрутизации BGP
AS2 AS3
AS1 AS4
AS5
AS-X
AS1 AS2 AS3 AS4 AS5 AS-X
AS2 AS3 AS4 AS5 AS-X
AS3 AS4 AS5 AS-X
AS4 AS1 AS2 AS3 AS5 AS-X
AS5 AS-X
A
A Packets
200
200
200
200
Циклы маршрутизации BGP
AS2 AS3
AS1 AS4
AS5
AS-X
AS1 AS2 AS3 AS4 AS5 AS-X
AS2 AS3 AS4 AS5 AS-X
AS3 AS5 AS-X
AS4 AS5 AS-X
AS5 AS-X
A
И еще раз!
A
Циклы маршрутизации BGP
• Встроенная защита от статических циклов
• Динамические циклы!
• BGP Announce noise
• Delay
• Packet loss
Кто виноват?
Что делать?
Кто виноват?
Никто
Что делать?
Звонить телекомам...
Разрушение циклов
Мигание маршрутом
AS2 AS3
AS1 AS4
200
200 AS5
AS-X
200
200
A
A
Разрушение циклов
Мигание маршрутом
AS2 AS3
AS1 AS4
200
200 AS5
AS-X
200
200
A
A
Разрушение циклов Изменение prepend policy
– AS-X AS-X
Разрушение циклов Изменение prepend policy
– AS-X AS-X
– AS-X AS2
Заставляет AS2 игнорировать маршрут
Письмо счастья It appears that for about half an hour this afternoon you announced two of your prefixes but setting AS**** as the origin AS. Please explain how this could happen, and what steps you will take to avoid this happening in the future.
Разрушение циклов 1. Мигание маршрутом
2. Изменение prepend policy
AS-X AS-X
3. Prepend на одну из АС цикла
AS-X AS2 AS-X
Разрушение циклов 1. Мигание маршрутом
2. Изменение prepend policy
AS-X AS-X
3. Prepend на одну из АС цикла
AS-X AS2 AS-X
Спасибо за внимание!
Вопросы?
