Workshop/BGP

From initLab
Jump to navigation Jump to search

BGP Workshop

Цел

Целта на workshop-а е хората да се научат да подкарват BGP и основни неща около него. Ще научим:

  • Как се пуска bgp с upstream, peer и exchange;
  • Как и защо се филтрират пътища
  • Как правилно да си анонсираме собствените мрежи към света.

Може да свалите да видите примерната схема на мрежата.

Записване

Пишете на vasil(at)ludost(dot)net или на Мариян Маринов. Трябва да сте записани в тази страница, за да знаем, че ще участвате и с какво.

Setup

Каквo ви трябва

Всеки участник трябва да има едно устройство, което да има ethernet порт, да поддържа vlan-и и да може да пусне BGP. Вършат работа laptop-и, raspberry PI-та и тихи сървъри.

Наличен хардуер

Също така организаторите могат да осигурят за желаещите:

  • 2 бр. cisco 2600
  • 2 бр. pvx (малки сървъри с 512mb памет)
  • няколко flash-ки с linux с bird/quagga

Какво даваме

На всеки участник се дава:

  • автономна система
  • /29 IPv4 адреси
  • /64 ipv6 адреси
  • един ethernbet порт с няколко VLAN-а на него:
    • vlan-и uplink1, uplink2
    • vlan-и peer1, peer2
    • vlan LIX (lab internet exchange)

Типове peer-и

Всеки участник ще трябва да настрои:

  • 2 сесии с upstream доставчици
  • 2 сесии с peer-и (съседи)
  • 1 сесия с internet exchange

Типове peer-и

Upstream

Това е интернет доставчик, който ви дава свързаност (транзит) към целия internet. Към него се анонсират вашите собствени мрежи. Oт него се приема всичко, на по-нисък приоритет от останалите, без вашите собствени мрежи.

Peer

Това е ваш съсед, с който имате пряка връзка и обменяте трафик за вашите мрежи, по желание и трафик до други ваши peer-и (или ако имате такова споразумение, транзит до internet в специфични случаи). По принцип трябва да приемате само пътищата, за които сте се разбрали, и те трябва да имат най-висок приоритет (peer връзките се водят най-евтини).

Exchange

Exchange може да се обясни най-просто като VLAN, в който се виждат всички участници, и един route server, през който обменят пътища. Към exchange се announce-ват само собствените мрежи, а приоритетът на получените пътища е м/у този на peer-ите и този на upstream-ите.

Протичане

  • Идване
  • Setup на крайните станции
  • Малко обяснения
  • config-ване докато ни писне

Задачи

  1. Setup upstream1 & upstream2
    1. Add vlans for both upstreams
    2. Add IPv4 /30 configuration. On your machine the IP ends with .2, the neighbor is with .1
    3. Add IPv6 /120 configuration. On your machine the IP ends with .2, the neighbor is with .1
    4. Setup BGP sessions with both upstreams
    5. Create filters for your own /29 netwok (185.117.82.xxx/29). You should export only your directly connected prefixes to your upstreams and you should accept everything except your own prefixes.
  2. Setup ix1 & ix2
    1. Add vlan 400
    2. Add your IPv4 IX ip 10.128.0.USER_NUM /24
    3. Add your IPv6 IX ip 2001:67c:21bc:5::USER_NUM /64
    4. Setup BGP sessions with both IX nodes
    5. Create filter for your own /29 network (185.117.82.xxx/29). You should export all 185.117.82.xxx/29 prefixes to the IX peers and accept all 185.117.82.xxx/29 prefixes from the IX peers

Информационен лист

Всеки ще получи лист на който ще са описани:

  • неговите prefix-и
  • неговата AS
  • информация за неговите PEERS
  • peering
  • upstream-и
  • LIX

Участници

02.04.2016

  1. HackMan - laptop Xubuntu (Bird + Quagga)
  2. Иван Карпов - лаптоп

13.03.2016

  1. Недко - ще си носи olinuxino
  2. Slackware - ще си носи устройство (RPi, лаптоп)
  3. dragast - един стар dell, който виси в лаба
  4. eniac_petrov - ще си носи лаптоп
  5. Атанас Владимиров - лаптоп с openbsd/openbgpd
  6. kiliev - лаптоп с freebsd/openbgpd
  7. Mircho - лаптоп с JunOS VM-и
  8. zeridon - лаптоп с arch linux
  9. Васил Илиев - собствено устройство
  10. Димитър Янакиев - лаптоп
  11. Иван Карпов - лаптоп
  12. Драго - ще си носи устройство
  13. Painkiller - лаптоп
  14. Иван Бекяров - лаптоп
  15. Ilian Kostandiov - Fortigate
  16. Presian Yankulov - Laptop x64 bit, Raspberry Pi2
  17. Александър Хайредински - Laptop x64 bit
  18. Петър Христов - laptop

Configuration