Difference between revisions of "Workshop/BGP"

From initLab
Jump to navigation Jump to search
Line 73: Line 73:
## Add IPv6 /120 configuration. On your machine the IP ends with .2, the neighbor is with .1
## Add IPv6 /120 configuration. On your machine the IP ends with .2, the neighbor is with .1
## Setup BGP sessions with both upstreams
## Setup BGP sessions with both upstreams
## Create filters for your own /29 netwok (185.117.82.xxx/29). You should export only your directly connected prefixes to your upstreams and you should accept everything except your own prefixes.
## Create filters for your own /29 network (185.117.82.xxx/29). You should export only your directly connected prefixes to your upstreams and you should accept everything except your own prefixes.
* Setup ix1 & ix2
* Setup ix1 & ix2
## Add vlan 400
## Add vlan 400
Line 81: Line 81:
## Create filter for your own /29 network (185.117.82.xxx/29). You should export all 185.117.82.xxx/29 prefixes to the IX peers and accept all 185.117.82.xxx/29 prefixes from the IX peers
## Create filter for your own /29 network (185.117.82.xxx/29). You should export all 185.117.82.xxx/29 prefixes to the IX peers and accept all 185.117.82.xxx/29 prefixes from the IX peers
* Peer with your peers
* Peer with your peers
** each USER has two VLANs trough which he can access two peers. If you are USER_NUM 11, then your VLANs would be 110(left peer) and 111(right peer)
** each USER has two VLANs trough which he can access his/her peers. If you are USER_NUM 11, then your VLANs would be 110(left peer) and 111(right peer). There's also a vlan between users 1 and N, with number N.
*# choose an IP range with your peers. Do not use the same range for different peers.
*# choose an IP range with your peers. Do not use the same range for different peers.
*# configure the agreed addresses with your peers
*# configure the agreed addresses with your peers

Revision as of 14:35, 17 March 2016

BGP Workshop

Цел

Целта на workshop-а е хората да се научат да подкарват BGP и основни неща около него. Ще научим:

  • Как се пуска bgp с upstream, peer и exchange;
  • Как и защо се филтрират пътища
  • Как правилно да си анонсираме собствените мрежи към света.

Може да свалите да видите примерната схема на мрежата.

Записване

Пишете на vasil(at)ludost(dot)net или на Мариян Маринов. Трябва да сте записани в тази страница, за да знаем, че ще участвате и с какво.

Setup

Каквo ви трябва

Всеки участник трябва да има едно устройство, което да има ethernet порт, да поддържа vlan-и и да може да пусне BGP. Вършат работа laptop-и, raspberry PI-та и тихи сървъри.

Наличен хардуер

Също така организаторите могат да осигурят за желаещите:

  • 2 бр. cisco 2600
  • 2 бр. pvx (малки сървъри с 512mb памет)
  • няколко flash-ки с linux с bird/quagga

Какво даваме

На всеки участник се дава:

  • автономна система
  • /29 IPv4 адреси
  • /64 ipv6 адреси
  • един ethernbet порт с няколко VLAN-а на него:
    • vlan-и uplink1, uplink2
    • vlan-и peer1, peer2
    • vlan LIX (lab internet exchange)

Типове peer-и

Всеки участник ще трябва да настрои:

  • 2 сесии с upstream доставчици
  • 2 сесии с peer-и (съседи)
  • 1 сесия с internet exchange

Типове peer-и

Upstream

Това е интернет доставчик, който ви дава свързаност (транзит) към целия internet. Към него се анонсират вашите собствени мрежи. Oт него се приема всичко, на по-нисък приоритет от останалите, без вашите собствени мрежи.

Peer

Това е ваш съсед, с който имате пряка връзка и обменяте трафик за вашите мрежи, по желание и трафик до други ваши peer-и (или ако имате такова споразумение, транзит до internet в специфични случаи). По принцип трябва да приемате само пътищата, за които сте се разбрали, и те трябва да имат най-висок приоритет (peer връзките се водят най-евтини).

Exchange

Exchange може да се обясни най-просто като VLAN, в който се виждат всички участници, и един route server, през който обменят пътища. Към exchange се announce-ват само собствените мрежи, а приоритетът на получените пътища е м/у този на peer-ите и този на upstream-ите.

Протичане

  • Идване
  • Setup на крайните станции
  • Малко обяснения
  • config-ване докато ни писне

Задачи

  • Setup upstream1 & upstream2
    1. Add vlans for both upstreams
    2. Add IPv4 /30 configuration. On your machine the IP ends with .2, the neighbor is with .1
    3. Add IPv6 /120 configuration. On your machine the IP ends with .2, the neighbor is with .1
    4. Setup BGP sessions with both upstreams
    5. Create filters for your own /29 network (185.117.82.xxx/29). You should export only your directly connected prefixes to your upstreams and you should accept everything except your own prefixes.
  • Setup ix1 & ix2
    1. Add vlan 400
    2. Add your IPv4 IX ip 10.128.0.USER_NUM /24
    3. Add your IPv6 IX ip 2001:67c:21bc:5::USER_NUM /64
    4. Setup BGP sessions with both IX nodes
    5. Create filter for your own /29 network (185.117.82.xxx/29). You should export all 185.117.82.xxx/29 prefixes to the IX peers and accept all 185.117.82.xxx/29 prefixes from the IX peers
  • Peer with your peers
    • each USER has two VLANs trough which he can access his/her peers. If you are USER_NUM 11, then your VLANs would be 110(left peer) and 111(right peer). There's also a vlan between users 1 and N, with number N.
    1. choose an IP range with your peers. Do not use the same range for different peers.
    2. configure the agreed addresses with your peers
    3. configure the new BGP sessions with your peers

Информационен лист

Всеки ще получи лист на който ще са описани:

  • неговите prefix-и
  • неговата AS
  • информация за неговите PEERS
  • peering
  • upstream-и
  • LIX

Участници

02.04.2016

  1. HackMan - laptop Xubuntu (Bird + Quagga)
  2. Иван Карпов - лаптоп

13.03.2016

  1. Недко - ще си носи olinuxino
  2. Slackware - ще си носи устройство (RPi, лаптоп)
  3. dragast - един стар dell, който виси в лаба
  4. eniac_petrov - ще си носи лаптоп
  5. Атанас Владимиров - лаптоп с openbsd/openbgpd
  6. kiliev - лаптоп с freebsd/openbgpd
  7. Mircho - лаптоп с JunOS VM-и
  8. zeridon - лаптоп с arch linux
  9. Васил Илиев - собствено устройство
  10. Димитър Янакиев - лаптоп
  11. Иван Карпов - лаптоп
  12. Драго - ще си носи устройство
  13. Painkiller - лаптоп
  14. Иван Бекяров - лаптоп
  15. Ilian Kostandiov - Fortigate
  16. Presian Yankulov - Laptop x64 bit, Raspberry Pi2
  17. Александър Хайредински - Laptop x64 bit
  18. Петър Христов - laptop

Configuration