copyright © 2005 juniper networks, inc. proprietary and confidential 1 bgp met juniper networks...
TRANSCRIPT
Copyright © 2005 Juniper Networks, Inc. Proprietary and Confidential www.juniper.net 1
BGP met Juniper Networks routers
Architectuur en praktijk
2Copyright © 2005 Juniper Networks, Inc. Proprietary and Confidential www.juniper.net
Look who’s talking
Sabri Berisha [email protected] JTAC: Juniper Networks Technical Asssistance
Center http://www.juniper.net/
3Copyright © 2005 Juniper Networks, Inc. Proprietary and Confidential www.juniper.net
Korte Juniper introductie BGP4 implementatie Filtering Virt-IX Configuratie in de praktijk
AGENDA
4Copyright © 2005 Juniper Networks, Inc. Proprietary and Confidential www.juniper.net
Over Juniper Networks
Bestaat sinds 1996 Bijna 4000 werknemers FreeBSD M40: Internet Processor ASIC T640: Grootste routing-platform op dit
moment De cli is Hemels met hoofdletter H.
5Copyright © 2005 Juniper Networks, Inc. Proprietary and Confidential www.juniper.net
BGP4 implementatie
Routing-Engine (RE) vs Forwarding Engine (FEB)
RPD Afwijkend decision algorithm Juniper MED vs Cisco MED Convergence optimalisaties (MSS/MTU) Altijd “soft-configuration inbound”
Filtering
Policy-framework: veelzijdig en krachtig Gebruik en hergebruik van policies Localpref Prefix-filters AS-path MED Import vs Export Voorbeeld komt later
6Copyright © 2004 Juniper Networks, Inc. Proprietary and Confidential www.juniper.net
7Copyright © 2005 Juniper Networks, Inc. Proprietary and Confidential www.juniper.net
Virtual Internet Exchange (1)
Staat los van Juniper Networks (priveproject) Bestaat sinds 2003, als followup op Megabit AS31064, 194.126.235.0/24 en
195.16.84.0/22 Ethernet over IP, 1 shared peering-lan Elke user krijgt een /29 en een private-as Users kunnen direct met elkaar peeren,
zonder extra tunnels
7Copyright © 2004 Juniper Networks, Inc. Proprietary and Confidential www.juniper.net
8Copyright © 2005 Juniper Networks, Inc. Proprietary and Confidential www.juniper.net
Virtual Internet Exchange (2)
Users krijgen een default (0/0), op verzoek een full-table
Users mogen fouten maken zoveel ze willen Users kunnen onderling andere afspraken
maken DNS-SPAM wordt niet geaccepteerd Kindly hosted by Trueserver (www.true.nl)
9Copyright © 2005 Juniper Networks, Inc. Proprietary and Confidential www.juniper.net
Configuratie
Unix-achtig configuratie-systeem Start shell Altijd peer-groups Policies vs access-lists/route-maps
9Copyright © 2004 Juniper Networks, Inc. Proprietary and Confidential www.juniper.net
10Copyright © 2005 Juniper Networks, Inc. Proprietary and Confidential www.juniper.net
BGP configuratie op Virt-IX met JUNOS
Interface configureren AS-nummer configureren Routing-opties configureren Policy-statements configureren BGP configureren: group BGP configureren: peer
10Copyright © 2004 Juniper Networks, Inc. Proprietary and Confidential www.juniper.net
11Copyright © 2005 Juniper Networks, Inc. Proprietary and Confidential www.juniper.net
Meedoen?
FreeBSD (alternatieven mogen ook) BGP software (bijvoorbeeld Quagga) OpenVPN http://www.virt-ix.net/Olive?
11Copyright © 2004 Juniper Networks, Inc. Proprietary and Confidential www.juniper.net
Vragen/Feedback