BGP PIC Core/Edge
Burada anlatılanlar BGP PIC için özet bilgileri içerir. Detaylı anlatım için aşağıdaki dökümanlara bakınız.
İnternet routelarının IBGP taşındığı veya çok büyük L3 MPLS VPN prefixlerinin taşınması durumunda, IBGP ile alternatif pathleri bulmak ve route etmek (CE’ler için) zaman alabilir (IGP ile sadece IBGP NH taşındığı var sayılıyor).
PE hataları (PE down -link down) gibi durumlarda core tarafında hızlı yakınsama yapılması gerekir. PE-CE link down veya CE down gibi durumlarda igp tarafından yapılacak bir işlem yoktur. Bu durumda BGP hızlı yakınsamalıdır.
Hızlı yakınsama için genel olarak;
- IGP hızlı yakınsamalıdır. Sonuçda BGP prefixleri nexthopları taşır. NextHop’lar ise IGP ile taşınır. Backnone linklerin hızlı hata algılama (BFD, UDLD, Etherner OAM vb), IGP tunning P2P links, fast hello, timer tunning (OSPF varsayılan değerleri oldukça yüksektir). Böylece Nexthop değişiklikleri hızlıca BGP’ye yansıtılır. Flat FIB yerine, hiyararşik FIB kullanımıda gereklidir. Backbone interfacelerinde carrier delay düşürülebilir, BFD kullanılabilir, CEF işleşiyi düzenlenebilir.
- MPLS kullanın, BGP değişikliklerinin komşulara yansıtması uzun sürebilir. Dolayısı ile bu değişiklik yayılana kadar, trafiğin active PE’den standaby PE gitmesi için tunnelleme gerekecekdir (aksi takdirde P routerlar üzerinde trafik loop’a girecektir).
- Multiple path kullanılabilir veya alternate path’inde ana path ile birlikte networkde aynı anda bulunması gerekir. Aslında burada diğer en iyi path active olana kadar bir şekilde packetlerin drop olmadan iletilmesi, hesaplama bitincede diğer en iyi path’e switc edilmesidir. Bunu özetlemek gerekir ise; ilk olarak networkde en iyi path yanında, onun bir alternatif/onarım path’i aynı anda dolaşır. buradaki onarım veya alternatif path en iyi alternatif olmak zorunda değildir. Önemli olan paketlerin kayıbını en aza indirilmesi. alternatif path switch edildikden sonra, routing converge olur ve paketler istenildiği gibi iletilir. Başla bir bakış açısı ile ana hattın bağlı olduğu PE-1 ile CE arasındaki hat gittiğinde bu hemen networke yansıtılamaz. Trafik halen PE-1 gelebilir. PE-1 bu trafiği yedek hattın olduğu PE-2 göndermelidir. Bunun içinde PE-1 alternatif bağlantıyı bilmesi ve gelen trafiği tunneliyerek PE-2’ye göndermesi gerekir (MPLS, GRE vb). Daha sonra network zaten durağan duruma geçicek ve trafik direk PE-2 gidecekdir.
BGP PIC EDGE :
Sadece ISS (ISP) tarafında hızlı yakınsama için iyeleştirme yapılması yeterli değildir. CE tarafındada yedek path’e geçiş yapmak için iyeleştirme yapılması gerekir.
1 -PE-CE arasında BFD+Dinamilk routing kullanılmalı. Böylece CE tarafınıda hatadan haberdar etmek mümkün olacaktır. BFD destekliyen statik route’da kullanılabilir. Bu özelliğin düzgün kullanılması içn PE-CE arasındaki link sorunların ve bundan kaynaklanan routing updatelerinin hızlı yapılması gerekir.
2 – PE’lerde BGP additional path ve advertise-best-external özellikleri kullanılmalıdır. Additional-path alternatif pathlerinde install edilmesini sağlar.
Advertise-best-external ise; Yedek hattın bağlı olduğu PE, ana hattın bağlı olduğu PE’nin anons etmiş olduğu prefix’i duyunca kendi prefixini anons etmez (IBGP ile sadece best path anons ediliyor). Dolayısı ile zamanla netwokde sadece ana hattın bağlı olduğu PE’nin route bulunur. Yedek hatta dair bilgi kaybolur. Bu komut ile PE’ler hem best path’i hemde kendi local alternatiflerini anons ederler. Fakat PE’ler arası bir RR kullanılıyor ise sorun vardır. Bu durumda RR’ında aynı şekilde best path + alternatif pathleri göndermesi gerekir. (Cisco’da geçen ismi ile BGP additional path veya addpath). Fakat Cisco RR’lar vpn4 unicast adress tablosu için bunu desteklemiyor. Dolayısı ile layer 3 mpls vpn söz konusu ise, yedek hattın olduğu PE’de vpn farklı RD ile konf edilir ve import/export rt ile ana hat ve yedek hat bir birlerinin rd lerini import ederler ise RR kullanılsa bile uçlara alternatif routelarda gitmiş olur. Bu konuda değişik çözümler vardır. Detaylar için Deploying BGP Fast Convergence : BGP PIC dökümanına bakabilirsiniz.
3 – Ayrıca Cisco için hiyarşik CEF tablosu kullanılmalıdır. ASR1K ve 7200/7600 için ;
cef table output-chain build favor convergence-speed komutu girilmelidir.
Linkler :
Cisco on demand presantations
- Deploying BGP Fast Convergence : BGP PIC
- Scaling BGP
- Advances in BGP
- Advanced Routing Resiliency
- Best Practices to Deploy High-Availability in Service Provider Edge and Aggregation Architectures
- Network Failure Detection
- Routed Fast Convergence and High Availability
- Routing Recelincy