Difference between revisions of "Workshop/BGP"
(49 intermediate revisions by 2 users not shown) | |||
Line 1: | Line 1: | ||
''' BGP Workshop ''' | ''' BGP Workshop ''' | ||
= Цел = | |||
Целта на workshop-а е хората да се научат да подкарват BGP и основни неща около него. Ще научим: | Целта на workshop-а е хората да се научат да подкарват BGP и основни неща около него. Ще научим: | ||
Line 7: | Line 9: | ||
* Как правилно да си анонсираме собствените мрежи към света. | * Как правилно да си анонсираме собствените мрежи към света. | ||
[https://vasil.ludost.net/initlab/bgp-workshop.pdf | Може да свалите да видите [https://vasil.ludost.net/initlab/bgp-workshop.pdf примерната схема на мрежата]. | ||
= Записване = | |||
Пишете на vasil(at)ludost(dot)net или на Мариян Маринов. Трябва да сте записани в тази страница, за да знаем, че ще участвате и с какво. | |||
= Setup = | |||
== Каквo ви трябва == | |||
Всеки участник трябва да има едно устройство, което да има ethernet порт, да поддържа vlan-и и да може да пусне BGP. Вършат работа laptop-и, raspberry PI-та и тихи сървъри. | Всеки участник трябва да има едно устройство, което да има ethernet порт, да поддържа vlan-и и да може да пусне BGP. Вършат работа laptop-и, raspberry PI-та и тихи сървъри. | ||
== Наличен хардуер == | |||
Също така организаторите могат да осигурят за желаещите: | Също така организаторите могат да осигурят за желаещите: | ||
Line 22: | Line 28: | ||
* няколко flash-ки с linux с bird/quagga | * няколко flash-ки с linux с bird/quagga | ||
== Какво даваме == | |||
На всеки участник се дава: | На всеки участник се дава: | ||
* автономна система | * автономна система | ||
* /29 IPv4 адреси | * /29 IPv4 адреси | ||
* / | * /64 ipv6 адреси | ||
* един ethernbet порт с няколко VLAN-а на него: | * един ethernbet порт с няколко VLAN-а на него: | ||
** vlan-и uplink1, uplink2 | ** vlan-и uplink1, uplink2 | ||
Line 33: | Line 39: | ||
** vlan LIX (lab internet exchange) | ** vlan LIX (lab internet exchange) | ||
== Типове peer-и == | |||
Всеки участник ще трябва да настрои: | Всеки участник ще трябва да настрои: | ||
Line 40: | Line 46: | ||
* 1 сесия с internet exchange | * 1 сесия с internet exchange | ||
= Типове peer-и = | |||
== Upstream == | |||
Това е интернет доставчик, който ви дава свързаност (транзит) към целия internet. Към него се анонсират вашите собствени мрежи. Oт него се приема всичко, на по-нисък приоритет от останалите, без вашите собствени мрежи. | Това е интернет доставчик, който ви дава свързаност (транзит) към целия internet. Към него се анонсират вашите собствени мрежи. Oт него се приема всичко, на по-нисък приоритет от останалите, без вашите собствени мрежи. | ||
== Peer == | |||
Това е ваш съсед, с който имате пряка връзка и обменяте трафик за вашите мрежи, по желание и трафик до други ваши peer-и (или ако имате такова споразумение, транзит до internet в специфични случаи). По принцип трябва да приемате само пътищата, за които сте се разбрали, и те трябва да имат най-висок приоритет (peer връзките се водят най-евтини). | Това е ваш съсед, с който имате пряка връзка и обменяте трафик за вашите мрежи, по желание и трафик до други ваши peer-и (или ако имате такова споразумение, транзит до internet в специфични случаи). По принцип трябва да приемате само пътищата, за които сте се разбрали, и те трябва да имат най-висок приоритет (peer връзките се водят най-евтини). | ||
== Exchange == | |||
Exchange може да се обясни най-просто като VLAN, в който се виждат всички участници, и един route server, през който обменят пътища. Към exchange се announce-ват само собствените мрежи, а приоритетът на получените пътища е м/у този на peer-ите и този на upstream-ите. | Exchange може да се обясни най-просто като VLAN, в който се виждат всички участници, и един route server, през който обменят пътища. Към exchange се announce-ват само собствените мрежи, а приоритетът на получените пътища е м/у този на peer-ите и този на upstream-ите. | ||
= Протичане = | |||
* Идване | * Идване | ||
Line 61: | Line 67: | ||
* config-ване докато ни писне | * config-ване докато ни писне | ||
== Информационен лист | == Задачи == | ||
* Setup upstream1 & upstream2 | |||
## Add vlans for both upstreams | |||
## Add IPv4 /30 configuration. On your machine the IP ends with .2, the neighbor is with .1 | |||
## Add IPv6 /120 configuration. On your machine the IP ends with .2, the neighbor is with .1 | |||
## Setup BGP sessions with both upstreams | |||
## Create filters for your own /29 network (185.117.82.xxx/29). You should export only your directly connected prefixes to your upstreams and you should accept everything except your own prefixes. | |||
* Setup ix1 & ix2 | |||
## Add vlan 400 | |||
## Add your IPv4 IX ip 10.128.0.USER_NUM /24 | |||
## Add your IPv6 IX ip 2001:67c:21bc:5::USER_NUM /64 | |||
## Setup BGP sessions with both IX nodes | |||
## Create filter for your own /29 network (185.117.82.xxx/29). You should export all 185.117.82.xxx/29 prefixes to the IX peers and accept all 185.117.82.xxx/29 prefixes from the IX peers | |||
* Peer with your peers | |||
** each USER has two VLANs trough which he can access his/her peers. If you are USER_NUM 11, then your VLANs would be 110(left peer) and 111(right peer). There's also a vlan between users 1 and N, with number N. | |||
*# choose an IP range with your peers. Do not use the same range for different peers. | |||
*# configure the agreed addresses with your peers | |||
*# configure the new BGP sessions with your peers | |||
= Информационен лист = | |||
Всеки ще получи лист на който ще са описани: | Всеки ще получи лист на който ще са описани: | ||
Line 70: | Line 95: | ||
* upstream-и | * upstream-и | ||
* LIX | * LIX | ||
= Участници = | |||
== 03.04.2016 == | |||
# HackMan - laptop Xubuntu (Bird + Quagga) | |||
# Иван Карпов - лаптоп | |||
# Марио - лаптоп | |||
# Александър Минчев - MikroTik | |||
# Илиян Гълъбов - Ubiquiti EdgeRouter X | |||
# Щерю Христов - VM с Juniper vSRX | |||
# Гергана Николова - лаптоп с Quagga | |||
# Вениамин Илиев - лаптоп | |||
# Недко - olinuxino | |||
# Пламен Стоянов - лаптоп | |||
# Елена Дяволова - лаптоп | |||
# Марги | |||
# Стоил | |||
== 13.03.2016 == | |||
# Недко - ще си носи olinuxino | |||
# Slackware - ще си носи устройство (RPi, лаптоп) | |||
# dragast - един стар dell, който виси в лаба | |||
# eniac_petrov - ще си носи лаптоп | |||
# Атанас Владимиров - лаптоп с openbsd/openbgpd | |||
# kiliev - лаптоп с freebsd/openbgpd | |||
# Mircho - лаптоп с JunOS VM-и | |||
# zeridon - лаптоп с arch linux | |||
# Васил Илиев - собствено устройство | |||
# Димитър Янакиев - лаптоп | |||
# Иван Карпов - лаптоп | |||
# Драго - ще си носи устройство | |||
# Painkiller - лаптоп | |||
# Иван Бекяров - лаптоп | |||
# Ilian Kostandiov - Fortigate | |||
# Presian Yankulov - Laptop x64 bit, Raspberry Pi2 | |||
# Александър Хайредински - Laptop x64 bit | |||
# Петър Христов - laptop | |||
= Configuration = | |||
* [[Workshop/BGP-configs#Bird|Bird related settings]] | |||
* [[Workshop/BGP-configs#Quagga|Quagga related settings]] | |||
* [[Workshop/BGP-configs#Client_container|Client container]] | |||
* [[Workshop/BGP-configs#iproute2_commands|Basic iproute2 commands]] | |||
[[Category:Project]] | [[Category:Project]] |
Latest revision as of 10:32, 3 April 2016
BGP Workshop
Цел
Целта на workshop-а е хората да се научат да подкарват BGP и основни неща около него. Ще научим:
- Как се пуска bgp с upstream, peer и exchange;
- Как и защо се филтрират пътища
- Как правилно да си анонсираме собствените мрежи към света.
Може да свалите да видите примерната схема на мрежата.
Записване
Пишете на vasil(at)ludost(dot)net или на Мариян Маринов. Трябва да сте записани в тази страница, за да знаем, че ще участвате и с какво.
Setup
Каквo ви трябва
Всеки участник трябва да има едно устройство, което да има ethernet порт, да поддържа vlan-и и да може да пусне BGP. Вършат работа laptop-и, raspberry PI-та и тихи сървъри.
Наличен хардуер
Също така организаторите могат да осигурят за желаещите:
- 2 бр. cisco 2600
- 2 бр. pvx (малки сървъри с 512mb памет)
- няколко flash-ки с linux с bird/quagga
Какво даваме
На всеки участник се дава:
- автономна система
- /29 IPv4 адреси
- /64 ipv6 адреси
- един ethernbet порт с няколко VLAN-а на него:
- vlan-и uplink1, uplink2
- vlan-и peer1, peer2
- vlan LIX (lab internet exchange)
Типове peer-и
Всеки участник ще трябва да настрои:
- 2 сесии с upstream доставчици
- 2 сесии с peer-и (съседи)
- 1 сесия с internet exchange
Типове peer-и
Upstream
Това е интернет доставчик, който ви дава свързаност (транзит) към целия internet. Към него се анонсират вашите собствени мрежи. Oт него се приема всичко, на по-нисък приоритет от останалите, без вашите собствени мрежи.
Peer
Това е ваш съсед, с който имате пряка връзка и обменяте трафик за вашите мрежи, по желание и трафик до други ваши peer-и (или ако имате такова споразумение, транзит до internet в специфични случаи). По принцип трябва да приемате само пътищата, за които сте се разбрали, и те трябва да имат най-висок приоритет (peer връзките се водят най-евтини).
Exchange
Exchange може да се обясни най-просто като VLAN, в който се виждат всички участници, и един route server, през който обменят пътища. Към exchange се announce-ват само собствените мрежи, а приоритетът на получените пътища е м/у този на peer-ите и този на upstream-ите.
Протичане
- Идване
- Setup на крайните станции
- Малко обяснения
- config-ване докато ни писне
Задачи
- Setup upstream1 & upstream2
- Add vlans for both upstreams
- Add IPv4 /30 configuration. On your machine the IP ends with .2, the neighbor is with .1
- Add IPv6 /120 configuration. On your machine the IP ends with .2, the neighbor is with .1
- Setup BGP sessions with both upstreams
- Create filters for your own /29 network (185.117.82.xxx/29). You should export only your directly connected prefixes to your upstreams and you should accept everything except your own prefixes.
- Setup ix1 & ix2
- Add vlan 400
- Add your IPv4 IX ip 10.128.0.USER_NUM /24
- Add your IPv6 IX ip 2001:67c:21bc:5::USER_NUM /64
- Setup BGP sessions with both IX nodes
- Create filter for your own /29 network (185.117.82.xxx/29). You should export all 185.117.82.xxx/29 prefixes to the IX peers and accept all 185.117.82.xxx/29 prefixes from the IX peers
- Peer with your peers
- each USER has two VLANs trough which he can access his/her peers. If you are USER_NUM 11, then your VLANs would be 110(left peer) and 111(right peer). There's also a vlan between users 1 and N, with number N.
- choose an IP range with your peers. Do not use the same range for different peers.
- configure the agreed addresses with your peers
- configure the new BGP sessions with your peers
Информационен лист
Всеки ще получи лист на който ще са описани:
- неговите prefix-и
- неговата AS
- информация за неговите PEERS
- peering
- upstream-и
- LIX
Участници
03.04.2016
- HackMan - laptop Xubuntu (Bird + Quagga)
- Иван Карпов - лаптоп
- Марио - лаптоп
- Александър Минчев - MikroTik
- Илиян Гълъбов - Ubiquiti EdgeRouter X
- Щерю Христов - VM с Juniper vSRX
- Гергана Николова - лаптоп с Quagga
- Вениамин Илиев - лаптоп
- Недко - olinuxino
- Пламен Стоянов - лаптоп
- Елена Дяволова - лаптоп
- Марги
- Стоил
13.03.2016
- Недко - ще си носи olinuxino
- Slackware - ще си носи устройство (RPi, лаптоп)
- dragast - един стар dell, който виси в лаба
- eniac_petrov - ще си носи лаптоп
- Атанас Владимиров - лаптоп с openbsd/openbgpd
- kiliev - лаптоп с freebsd/openbgpd
- Mircho - лаптоп с JunOS VM-и
- zeridon - лаптоп с arch linux
- Васил Илиев - собствено устройство
- Димитър Янакиев - лаптоп
- Иван Карпов - лаптоп
- Драго - ще си носи устройство
- Painkiller - лаптоп
- Иван Бекяров - лаптоп
- Ilian Kostandiov - Fortigate
- Presian Yankulov - Laptop x64 bit, Raspberry Pi2
- Александър Хайредински - Laptop x64 bit
- Петър Христов - laptop