Difference between revisions of "Workshop/BGP"

From initLab
Jump to navigation Jump to search
 
(49 intermediate revisions by 2 users not shown)
Line 1: Line 1:
''' BGP Workshop '''
''' BGP Workshop '''
= Цел =


Целта на workshop-а е хората да се научат да подкарват BGP и основни неща около него. Ще научим:
Целта на workshop-а е хората да се научат да подкарват BGP и основни неща около него. Ще научим:
Line 7: Line 9:
* Как правилно да си анонсираме собствените мрежи към света.
* Как правилно да си анонсираме собствените мрежи към света.


[https://vasil.ludost.net/initlab/bgp-workshop.pdf Примерна схема]
Може да свалите да видите [https://vasil.ludost.net/initlab/bgp-workshop.pdf примерната схема на мрежата].
 
= Записване =
 
Пишете на vasil(at)ludost(dot)net или на Мариян Маринов. Трябва да сте записани в тази страница, за да знаем, че ще участвате и с какво.


== Setup ==
= Setup =


=== Каквo ви трябва ===
== Каквo ви трябва ==


Всеки участник трябва да има едно устройство, което да има ethernet порт, да поддържа vlan-и и да може да пусне BGP. Вършат работа laptop-и, raspberry PI-та и тихи сървъри.
Всеки участник трябва да има едно устройство, което да има ethernet порт, да поддържа vlan-и и да може да пусне BGP. Вършат работа laptop-и, raspberry PI-та и тихи сървъри.


=== Наличен хардуер ===
== Наличен хардуер ==


Също така организаторите могат да осигурят за желаещите:
Също така организаторите могат да осигурят за желаещите:
Line 22: Line 28:
* няколко flash-ки с linux с bird/quagga
* няколко flash-ки с linux с bird/quagga


=== Какво даваме ===
== Какво даваме ==


На всеки участник се дава:
На всеки участник се дава:
* автономна система
* автономна система
* /29 IPv4 адреси
* /29 IPv4 адреси
* /62 ipv6 адреси
* /64 ipv6 адреси
* един ethernbet порт с няколко VLAN-а на него:
* един ethernbet порт с няколко VLAN-а на него:
** vlan-и uplink1, uplink2
** vlan-и uplink1, uplink2
Line 33: Line 39:
** vlan LIX (lab internet exchange)
** vlan LIX (lab internet exchange)


=== Типове peer-и ===
== Типове peer-и ==


Всеки участник ще трябва да настрои:
Всеки участник ще трябва да настрои:
Line 40: Line 46:
* 1 сесия с internet exchange
* 1 сесия с internet exchange


== Типове peer-и ==
= Типове peer-и =


=== Upstream ===
== Upstream ==


Това е интернет доставчик, който ви дава свързаност (транзит) към целия internet. Към него се анонсират вашите собствени мрежи. Oт него се приема всичко, на по-нисък приоритет от останалите, без вашите собствени мрежи.
Това е интернет доставчик, който ви дава свързаност (транзит) към целия internet. Към него се анонсират вашите собствени мрежи. Oт него се приема всичко, на по-нисък приоритет от останалите, без вашите собствени мрежи.


=== Peer ===
== Peer ==


Това е ваш съсед, с който имате пряка връзка и обменяте трафик за вашите мрежи, по желание и трафик до други ваши peer-и (или ако имате такова споразумение, транзит до internet в специфични случаи). По принцип трябва да приемате само пътищата, за които сте се разбрали, и те трябва да имат най-висок приоритет (peer връзките се водят най-евтини).
Това е ваш съсед, с който имате пряка връзка и обменяте трафик за вашите мрежи, по желание и трафик до други ваши peer-и (или ако имате такова споразумение, транзит до internet в специфични случаи). По принцип трябва да приемате само пътищата, за които сте се разбрали, и те трябва да имат най-висок приоритет (peer връзките се водят най-евтини).


=== Exchange ===
== Exchange ==


Exchange може да се обясни най-просто като VLAN, в който се виждат всички участници, и един route server, през който обменят пътища. Към exchange се announce-ват само собствените мрежи, а приоритетът на получените пътища е м/у този на peer-ите и този на upstream-ите.
Exchange може да се обясни най-просто като VLAN, в който се виждат всички участници, и един route server, през който обменят пътища. Към exchange се announce-ват само собствените мрежи, а приоритетът на получените пътища е м/у този на peer-ите и този на upstream-ите.


== Протичане ==
= Протичане =


* Идване
* Идване
Line 61: Line 67:
* config-ване докато ни писне
* config-ване докато ни писне


== Информационен лист ==
== Задачи ==
* Setup upstream1 & upstream2
## Add vlans for both upstreams
## Add IPv4 /30 configuration. On your machine the IP ends with .2, the neighbor is with .1
## Add IPv6 /120 configuration. On your machine the IP ends with .2, the neighbor is with .1
## Setup BGP sessions with both upstreams
## Create filters for your own /29 network (185.117.82.xxx/29). You should export only your directly connected prefixes to your upstreams and you should accept everything except your own prefixes.
* Setup ix1 & ix2
## Add vlan 400
## Add your IPv4 IX ip 10.128.0.USER_NUM /24
## Add your IPv6 IX ip 2001:67c:21bc:5::USER_NUM /64
## Setup BGP sessions with both IX nodes
## Create filter for your own /29 network (185.117.82.xxx/29). You should export all 185.117.82.xxx/29 prefixes to the IX peers and accept all 185.117.82.xxx/29 prefixes from the IX peers
* Peer with your peers
** each USER has two VLANs trough which he can access his/her peers. If you are USER_NUM 11, then your VLANs would be 110(left peer) and 111(right peer). There's also a vlan between users 1 and N, with number N.
*# choose an IP range with your peers. Do not use the same range for different peers.
*# configure the agreed addresses with your peers
*# configure the new BGP sessions with your peers
 
= Информационен лист =


Всеки ще получи лист на който ще са описани:
Всеки ще получи лист на който ще са описани:
Line 70: Line 95:
* upstream-и
* upstream-и
* LIX
* LIX
= Участници =
== 03.04.2016 ==
# HackMan - laptop Xubuntu (Bird + Quagga)
# Иван Карпов - лаптоп
# Марио - лаптоп
# Александър Минчев - MikroTik
# Илиян Гълъбов - Ubiquiti EdgeRouter X
# Щерю Христов - VM с Juniper vSRX
# Гергана Николова - лаптоп с Quagga
# Вениамин Илиев - лаптоп
# Недко - olinuxino
# Пламен Стоянов - лаптоп
# Елена Дяволова - лаптоп
# Марги
# Стоил
== 13.03.2016 ==
# Недко - ще си носи olinuxino
# Slackware - ще си носи устройство (RPi, лаптоп)
# dragast - един стар dell, който виси в лаба
# eniac_petrov - ще си носи лаптоп
# Атанас Владимиров - лаптоп с openbsd/openbgpd
# kiliev - лаптоп с freebsd/openbgpd
# Mircho - лаптоп с JunOS VM-и
# zeridon - лаптоп с arch linux
# Васил Илиев - собствено устройство
# Димитър Янакиев - лаптоп
# Иван Карпов - лаптоп
# Драго - ще си носи устройство
# Painkiller - лаптоп
# Иван Бекяров - лаптоп
# Ilian Kostandiov - Fortigate
# Presian Yankulov - Laptop x64 bit, Raspberry Pi2
# Александър Хайредински - Laptop x64 bit
# Петър Христов - laptop
= Configuration =
* [[Workshop/BGP-configs#Bird|Bird related settings]]
* [[Workshop/BGP-configs#Quagga|Quagga related settings]]
* [[Workshop/BGP-configs#Client_container|Client container]]
* [[Workshop/BGP-configs#iproute2_commands|Basic iproute2 commands]]






[[Category:Project]]
[[Category:Project]]

Latest revision as of 10:32, 3 April 2016

BGP Workshop

Цел

Целта на workshop-а е хората да се научат да подкарват BGP и основни неща около него. Ще научим:

  • Как се пуска bgp с upstream, peer и exchange;
  • Как и защо се филтрират пътища
  • Как правилно да си анонсираме собствените мрежи към света.

Може да свалите да видите примерната схема на мрежата.

Записване

Пишете на vasil(at)ludost(dot)net или на Мариян Маринов. Трябва да сте записани в тази страница, за да знаем, че ще участвате и с какво.

Setup

Каквo ви трябва

Всеки участник трябва да има едно устройство, което да има ethernet порт, да поддържа vlan-и и да може да пусне BGP. Вършат работа laptop-и, raspberry PI-та и тихи сървъри.

Наличен хардуер

Също така организаторите могат да осигурят за желаещите:

  • 2 бр. cisco 2600
  • 2 бр. pvx (малки сървъри с 512mb памет)
  • няколко flash-ки с linux с bird/quagga

Какво даваме

На всеки участник се дава:

  • автономна система
  • /29 IPv4 адреси
  • /64 ipv6 адреси
  • един ethernbet порт с няколко VLAN-а на него:
    • vlan-и uplink1, uplink2
    • vlan-и peer1, peer2
    • vlan LIX (lab internet exchange)

Типове peer-и

Всеки участник ще трябва да настрои:

  • 2 сесии с upstream доставчици
  • 2 сесии с peer-и (съседи)
  • 1 сесия с internet exchange

Типове peer-и

Upstream

Това е интернет доставчик, който ви дава свързаност (транзит) към целия internet. Към него се анонсират вашите собствени мрежи. Oт него се приема всичко, на по-нисък приоритет от останалите, без вашите собствени мрежи.

Peer

Това е ваш съсед, с който имате пряка връзка и обменяте трафик за вашите мрежи, по желание и трафик до други ваши peer-и (или ако имате такова споразумение, транзит до internet в специфични случаи). По принцип трябва да приемате само пътищата, за които сте се разбрали, и те трябва да имат най-висок приоритет (peer връзките се водят най-евтини).

Exchange

Exchange може да се обясни най-просто като VLAN, в който се виждат всички участници, и един route server, през който обменят пътища. Към exchange се announce-ват само собствените мрежи, а приоритетът на получените пътища е м/у този на peer-ите и този на upstream-ите.

Протичане

  • Идване
  • Setup на крайните станции
  • Малко обяснения
  • config-ване докато ни писне

Задачи

  • Setup upstream1 & upstream2
    1. Add vlans for both upstreams
    2. Add IPv4 /30 configuration. On your machine the IP ends with .2, the neighbor is with .1
    3. Add IPv6 /120 configuration. On your machine the IP ends with .2, the neighbor is with .1
    4. Setup BGP sessions with both upstreams
    5. Create filters for your own /29 network (185.117.82.xxx/29). You should export only your directly connected prefixes to your upstreams and you should accept everything except your own prefixes.
  • Setup ix1 & ix2
    1. Add vlan 400
    2. Add your IPv4 IX ip 10.128.0.USER_NUM /24
    3. Add your IPv6 IX ip 2001:67c:21bc:5::USER_NUM /64
    4. Setup BGP sessions with both IX nodes
    5. Create filter for your own /29 network (185.117.82.xxx/29). You should export all 185.117.82.xxx/29 prefixes to the IX peers and accept all 185.117.82.xxx/29 prefixes from the IX peers
  • Peer with your peers
    • each USER has two VLANs trough which he can access his/her peers. If you are USER_NUM 11, then your VLANs would be 110(left peer) and 111(right peer). There's also a vlan between users 1 and N, with number N.
    1. choose an IP range with your peers. Do not use the same range for different peers.
    2. configure the agreed addresses with your peers
    3. configure the new BGP sessions with your peers

Информационен лист

Всеки ще получи лист на който ще са описани:

  • неговите prefix-и
  • неговата AS
  • информация за неговите PEERS
  • peering
  • upstream-и
  • LIX

Участници

03.04.2016

  1. HackMan - laptop Xubuntu (Bird + Quagga)
  2. Иван Карпов - лаптоп
  3. Марио - лаптоп
  4. Александър Минчев - MikroTik
  5. Илиян Гълъбов - Ubiquiti EdgeRouter X
  6. Щерю Христов - VM с Juniper vSRX
  7. Гергана Николова - лаптоп с Quagga
  8. Вениамин Илиев - лаптоп
  9. Недко - olinuxino
  10. Пламен Стоянов - лаптоп
  11. Елена Дяволова - лаптоп
  12. Марги
  13. Стоил

13.03.2016

  1. Недко - ще си носи olinuxino
  2. Slackware - ще си носи устройство (RPi, лаптоп)
  3. dragast - един стар dell, който виси в лаба
  4. eniac_petrov - ще си носи лаптоп
  5. Атанас Владимиров - лаптоп с openbsd/openbgpd
  6. kiliev - лаптоп с freebsd/openbgpd
  7. Mircho - лаптоп с JunOS VM-и
  8. zeridon - лаптоп с arch linux
  9. Васил Илиев - собствено устройство
  10. Димитър Янакиев - лаптоп
  11. Иван Карпов - лаптоп
  12. Драго - ще си носи устройство
  13. Painkiller - лаптоп
  14. Иван Бекяров - лаптоп
  15. Ilian Kostandiov - Fortigate
  16. Presian Yankulov - Laptop x64 bit, Raspberry Pi2
  17. Александър Хайредински - Laptop x64 bit
  18. Петър Христов - laptop

Configuration