BGP optimalizálás

BGP optimalizálásBGP optimalizálás

Balla AttilaBalla Attila

CCIE #7264CCIE #7264

balla.attila@synergon.huballa.attila@synergon.hu

TartalomTartalom

Bevezető

BGP Konvergencia

További lehetőségek

BevezetőBevezető

Miért van szükség BGP tuningra? iBGP eBGP MP-BGP

Rendelkezésre állás Redundáns eszközök Kerülő útvonalak

Változás Konvergencia

KonvergenciaKonvergencia

Hol történhet hiba a hálózatban? Külső kapcsolat Link szakadás Rx elfárad RRx elfárad

BackBone

iBGPiBGP

iBGP

Subscriber

eBGP

eBGP

Router

R1

R2

RR1 RR2

R3

R4

Router

Router

Konvergencia és SkálázhatóságKonvergencia és Skálázhatóság

Teljes internet routing tábla hirdetés ~170k prefix Több szomszéd

Crash, Reload clear ip bgp *

Megoldások IOS upgrade Konfiguráció

Peer-groups, TCP, Queue, Adverisement

IOS upgradeIOS upgrade

Peer-groupPeer-group

Peer-enként számolás hirdetésVAGY

Egy peer-group-ra egy számolás hirdetés neighbor <PEER-GROUP> peer-group

neighbor <PEER-GROUP> remote-as 1955

neighbor <PEER-GROUP> description niif kp

neighbor <PEER-GROUP> update-source Loopback0

neighbor <PEER-GROUP> version 4

neighbor <PEER-GROUP> route-reflector-client

neighbor <PEER-GROUP> send-community

neighbor <PEER-GROUP> route-map <ROUTE-MAP> out Dynamic Update Group

12.0(24)S

Peer-groupPeer-group

TCP Path MTU DiscoveryTCP Path MTU Discovery

Default MSS egy TCP session-re 536 byte Nem hatékony

Ethernet MTU 1500 POS MTU 4470

Hogyan ellenőrizhetjük?gsr16.vh>show ip bgp neighbors | include segment

Datagrams (max data segment is 9136 bytes):

Hogyan állítsuk?ip tcp path-mtu-discovery

MSS Legkisebb MTU – (IP fejrész + TCP fejrész + TCP opciók)

TCP Path MTU DiscoveryTCP Path MTU Discovery

12.0(26)S

QueueQueue

Input queue Default 75 packet Több peer-t ugyanazon az interface-n keresztül ér el BGP update-k TCP ACK kb ugyanabban az időben érnek vissza Eldobódhatnak Megoldás: ~1000 packet

SPD Normál: routing protokollok Extended: routing protokollok kivéve BGP

Minimum Minimum Advertisement IntervalAdvertisement Interval

BGP Update gyakoriság (MAT) iBGP: 5s eBGP: 30sneighbor A.B.C.D advertisement-interval

Probléma: flapping Dampening

Link szakadásLink szakadás

iBGP source cím: Loopback iBGP TCP session két Loopback között

Loopback cím elérhetősége IGP hirdeti

IGP tuning Előző előadás

iBGP konvergenciaiBGP konvergencia

Rx (PE) router reload BGP scanner: 1 perc

bgp scan-time (5-60s)

BGP TCP sessiontimers bgp keepalive (60s) holdtime (180s)

Next-hop tracking 12.0(29)S NH változik az IGP-ben/RIB-ben IGP konvergencia

PE router kiesik a RIB-ből

BGP: Best-path selection indul Nem kell várni a bgp-scanner-re (WC 60s)

Route-Reflector problémaRoute-Reflector probléma

Route-Reflector kiesik TCP session 3 percig “jó”timers bgp keepalive (60s) holdtime (180s)

neighbor [ip-address | peer-group-name] timers keepalive holdtime

Data-Plane-ben még nincs változás WC 3 min: TCP session DOWN Scanner lefut, új BestPath

További lehetőségekTovábbi lehetőségek

Non Stop Forwarding Graceful restart

BGP védelem 12.0(22)S, maximum-prefix, restart

BTSH 12.0(27)S, BGP TTL Security Hack

Fast Peering Session Deactivation 12.0(29)S: nem várunk a bgp-scanner-re (WC 60s)

BFD for BGP 12.0(31)S, 12(4)T

BFD for BGPBFD for BGP

Fast Forwarding Path Detection media-type, encapsulation, topology,

routing protocol független Asynchronous mode, directly

connected neighbors sham-link, virtual-link unsupported

Distributed BFD – GSR

Gyorsabb, mint a routing protokoll konvergencia

Általános, konzisztens hiba detektáló mechanizmus

Kevésbé CPU intenzív, mint az IGP timer-ek

interface X/Y

bfd

interval ms

min_rx ms

multiplier multiplier

neighbor <A.B.C.D> fall-over bfd

show bfd neighbors

Köszönöm a figyelmet!Köszönöm a figyelmet!

KKérdések & Válaszokérdések & Válaszok

balla.attilaballa.attila@synergon.hu@synergon.hu