Workshop/BGP

From initLab
Jump to navigation Jump to search

BGP Workshop

Цел

Целта на workshop-а е хората да се научат да подкарват BGP и основни неща около него. Ще научим:

  • Как се пуска bgp с upstream, peer и exchange;
  • Как и защо се филтрират пътища
  • Как правилно да си анонсираме собствените мрежи към света.

Може да свалите да видите примерната схема на мрежата.

Записване

Пишете на vasil(at)ludost(dot)net или на Мариян Маринов. Трябва да сте записани в тази страница, за да знаем, че ще участвате и с какво.

Setup

Каквo ви трябва

Всеки участник трябва да има едно устройство, което да има ethernet порт, да поддържа vlan-и и да може да пусне BGP. Вършат работа laptop-и, raspberry PI-та и тихи сървъри.

Наличен хардуер

Също така организаторите могат да осигурят за желаещите:

  • 2 бр. cisco 2600
  • 2 бр. pvx (малки сървъри с 512mb памет)
  • няколко flash-ки с linux с bird/quagga

Какво даваме

На всеки участник се дава:

  • автономна система
  • /29 IPv4 адреси
  • /64 ipv6 адреси
  • един ethernbet порт с няколко VLAN-а на него:
    • vlan-и uplink1, uplink2
    • vlan-и peer1, peer2
    • vlan LIX (lab internet exchange)

Типове peer-и

Всеки участник ще трябва да настрои:

  • 2 сесии с upstream доставчици
  • 2 сесии с peer-и (съседи)
  • 1 сесия с internet exchange

Типове peer-и

Upstream

Това е интернет доставчик, който ви дава свързаност (транзит) към целия internet. Към него се анонсират вашите собствени мрежи. Oт него се приема всичко, на по-нисък приоритет от останалите, без вашите собствени мрежи.

Peer

Това е ваш съсед, с който имате пряка връзка и обменяте трафик за вашите мрежи, по желание и трафик до други ваши peer-и (или ако имате такова споразумение, транзит до internet в специфични случаи). По принцип трябва да приемате само пътищата, за които сте се разбрали, и те трябва да имат най-висок приоритет (peer връзките се водят най-евтини).

Exchange

Exchange може да се обясни най-просто като VLAN, в който се виждат всички участници, и един route server, през който обменят пътища. Към exchange се announce-ват само собствените мрежи, а приоритетът на получените пътища е м/у този на peer-ите и този на upstream-ите.

Протичане

  • Идване
  • Setup на крайните станции
  • Малко обяснения
  • config-ване докато ни писне

Задачи

  • Setup upstream1 & upstream2
    1. Add vlans for both upstreams
    2. Add IPv4 /30 configuration. On your machine the IP ends with .2, the neighbor is with .1
    3. Add IPv6 /120 configuration. On your machine the IP ends with .2, the neighbor is with .1
    4. Setup BGP sessions with both upstreams
    5. Create filters for your own /29 network (185.117.82.xxx/29). You should export only your directly connected prefixes to your upstreams and you should accept everything except your own prefixes.
  • Setup ix1 & ix2
    1. Add vlan 400
    2. Add your IPv4 IX ip 10.128.0.USER_NUM /24
    3. Add your IPv6 IX ip 2001:67c:21bc:5::USER_NUM /64
    4. Setup BGP sessions with both IX nodes
    5. Create filter for your own /29 network (185.117.82.xxx/29). You should export all 185.117.82.xxx/29 prefixes to the IX peers and accept all 185.117.82.xxx/29 prefixes from the IX peers
  • Peer with your peers
    • each USER has two VLANs trough which he can access his/her peers. If you are USER_NUM 11, then your VLANs would be 110(left peer) and 111(right peer). There's also a vlan between users 1 and N, with number N.
    1. choose an IP range with your peers. Do not use the same range for different peers.
    2. configure the agreed addresses with your peers
    3. configure the new BGP sessions with your peers

Информационен лист

Всеки ще получи лист на който ще са описани:

  • неговите prefix-и
  • неговата AS
  • информация за неговите PEERS
  • peering
  • upstream-и
  • LIX

Участници

03.04.2016

  1. HackMan - laptop Xubuntu (Bird + Quagga)
  2. Иван Карпов - лаптоп
  3. Марио - лаптоп
  4. Александър Минчев - MikroTik
  5. Никола Иванов - лаптоп
  6. Христо Ганеков - Juniper SRX240
  7. Илиян Гълъбов - Ubiquiti EdgeRouter X
  8. Щерю Христов - VM с Juniper vSRX
  9. Гергана Николова - лаптоп с Quagga
  10. Вениамин Илиев - лаптоп
  11. Недко - olinuxino
  12. Пламен Стоянов - лаптоп
  13. Елена Дяволова - лаптоп
  14. Марги
  15. Стоил

13.03.2016

  1. Недко - ще си носи olinuxino
  2. Slackware - ще си носи устройство (RPi, лаптоп)
  3. dragast - един стар dell, който виси в лаба
  4. eniac_petrov - ще си носи лаптоп
  5. Атанас Владимиров - лаптоп с openbsd/openbgpd
  6. kiliev - лаптоп с freebsd/openbgpd
  7. Mircho - лаптоп с JunOS VM-и
  8. zeridon - лаптоп с arch linux
  9. Васил Илиев - собствено устройство
  10. Димитър Янакиев - лаптоп
  11. Иван Карпов - лаптоп
  12. Драго - ще си носи устройство
  13. Painkiller - лаптоп
  14. Иван Бекяров - лаптоп
  15. Ilian Kostandiov - Fortigate
  16. Presian Yankulov - Laptop x64 bit, Raspberry Pi2
  17. Александър Хайредински - Laptop x64 bit
  18. Петър Христов - laptop

Configuration