BGP unequal-cost load balancing s použitím předávání kapacit linek v atributu Community

BGP unequal-cost load balancing s použitím předávání kapacit linek v atributu Community Lukáš Topiarz TOP0012 Abstrakt: Cílem dokumentu je prozkoumání a ukázka praktického nasazení nerovnoměrného load balancingu (load sharingu) pomocí předávání hodnoty kapacity linek přes BGP atribut community. Klíčová slova: BGP, community, load, balacing, sharing, UCLB, multipath 1 Úvod...2 2 BGP...2 2.1 BGP atributy...2 2.1.1 BGP community a extended community...1 3 Load balancing...1 4 Load sharing...1 4.1 BGP Multipath load sharing...1 5 Vzorová topologie...1 5.1 Předpoklady pro unequal load balancing ve vzorové topologii...1 6 Vybrané ukázky základní konfigurace...2 7 Kroky k dosažení unequal load balancingu...2 8 Ověření funkčnosti...1 8.1 Ověřeni konfigurace...1 8.1.1 Praktické ověření...3 9 Závěr...3 10 Použitá literatura...3 Květen 2015 1/8

1 Úvod Load balancing, či load sharing umožňují směrovači distribuovat odchozí, či příchozí provoz vícero cestami zároveň. Cesty pro směrování provozu mohou být odvozeny ze statické konfigurace, či dynamických směrovacích protokolů jako jsou RIP, EIGRP, OSPF, či BGP apod. Ve výchozím stavu BGP (Border Gateway Protocol) vybírá pouze jednu, nejlepší cestu. Toto chování lze upravit tak, aby rozložení provozu bylo mezi více cestami dle aktuální potřeby vycházející ze síťové topologie, či síťové politiky. 2 BGP Border Gateway Protocol je dynamický směrovací protokol používaný pro směrování provozu mezi autonomními systémy (AS). Autonomní systém je síť tvořená skupinou vnitřních sítí se společnými směrovacími a administrativními pravidly. BGP je dnes používáno jako protokol pro výměnu směrovacích informací v Internetu a je nejčastěji používáno mezi síťovými operátory (ISP). Pokud je protokol BGP použit mezi AS, pak je označován jako externí BGP (EBGP). Pokud je používán pro výměnu směrovacích informací v rámci jednoho autonomního systému, pak je označován jako Interní BGP (IBGP). Aktuální specifikace BGP je popsána v RFC 4271 z roku 2006. [2] 2.1 BGP atributy Cesty naučené skrze BGP mají asociované vlastnosti podle kterých se směrovač rozhoduje při volbě nejlepší cesty mezi vícero existujícími cestami k cíli. Takovéto vlastnosti jsou označovány jako BGP atributy. Mezi atributy patří: Weigth Cisco atribut platný v rámci lokálního směrovače. Cesta s větší váhou je umístěna do směrovací tabulky. Tento atribut není šířen mezi sousední směrovače. Local preference Atribut pro určený pro preferování odchozího bodu z AS. Atribut je propagován napříč AS. Upřednostňován je odchozí bod s vyšší hodnotou. Multi-exit discriminator Metrika doporučující externímu AS preferovanou cestu zpět do lokálního AS. Origin Atribut popisující, jak se protokol danou cestu naučil. IGB z interního směrovacího protokolu, EGP z externího a Incomplete pro jiný způsob. AS_path Seznam čísel autonomních systémů, kterými byla naučená cesta propagována. Next hop IP adresa pro dosažení směrovače z něhož byla cesta naučena. Community Viz. Odstavec 2.1.1 BGP community a extended community níže. Květen 2015 2/8

2.1.1 BGP community a extended community Skupina prefixů se společnou, definovatelnou vlastností, která může být šířena mezi BGP směrovači. Atribut je zahrnut v aktualizačních zprávách BGP. Tyto informace identifikují členy a umožní provádět akce pro celou skupinu směrovačů. Community a extended community atributy mohou posloužit k ovlivnění směrovacího rozhodování při přijetí, odmítnutí, či preferenci cest. [3] Hodnota standardního community atributu je uložena v 32 bitovém poli rozděleném na 2 sekce. Prvních 16 bitů určuje číslo AS, z které atribut pochází. Zbylých 16 bitů je určeno pro unikátní číslo asociované autonomním systémem. 16 bitů by mělo zajistit globálně unikátní skupinu community hodnot v rámci AS. S rozšířením síťových technologií vyvstala potřeba rozšířených community atributů. Takovéto atributy jsou uloženy v 64 bitovém poli, rozděleném opět na dvě části. Prvních 16bitů popisuje typ community atributu, zatímco zbylých 48 bitů nese soubor dat formátovaných podle typu obsaženého v první části. Rozšířené community atributy poskytují větší rozsah pro seskupování a kategorizování community atributů. Cesty naučené skrze BGP mají asociované vlastnosti podle kterých se směrovač rozhoduje při volbě nejlepší cesty mezi vícero existujícími cestami k cíli. 3 Load balancing Load balancing je způsob rozprostření síťového provozu napříč dvěmi, či více aktivními cestami. Ideálním případem je co nejrovnoměrnější rozložení. Load balancing typicky funguje dynamicky ve směrovacích protokolech jako jsou OSPF, či EIGRP. 4 Load sharing Jedná se o využití vícero aktivních cest pomocí statického přístupu ke konfiguraci BGP atributů jako jsou weigth, local preference, MED apod. Rovněž tento pojem lze označit jako zobecnění load balancingu, kdy nedochází k naprosto přesnému rozdělení síťového provozu mezi více cest. Pro load sharing je typické sdí - lení síťového provozu mezi vícero cest v nerovnoměrném poměru daném z vlastností různých síťových linek. 4.1 BGP Multipath load sharing BGP Multipath load sharing funkce umožňuje směrovačům využít vícero ibgp cest při směrování síťového provozu k cíli. Multipath, jakožto soubor cest je směrovačem vkládán do směrovací tabulky. Předpokladem pro funkční multipath je: Stejné BGP atributy v rámci ibgp směrovačů. Rozdílné next-hop směrovače pro každý multipath Květen 2015 1/8

5 Vzorová topologie Vzorová topologie je tvořena dvěmi autonomními systémy. AS 200 se směrovačem RS, AS 100 se směrovači RE, RF, RG. Cílem je otestovat load sharing, resp. nerovnoměrný load balancing přes linky mezi směrovači RE-RG a RF-RG pro provoz do prefixu 192.168.100.0/24 propagovaného ze směrovače RS. Typy použitých zařízení: RS: Cisco Catalyst 3560 routerswitch RE,RF,RG: Cisco 2801 router Operační systém Cisco IOS v. 12.4T Obrázek 1: topologie 5.1 Předpoklady pro unequal load balancing ve vzorové topologii Pomocí extended community atributu šíříme hodnotu bandwidthu na výstupních spojích z AS100 (RE, RF) mezi ibgp peery. Na interním BGP směrovači, který je spojen s hraničními BGP směrovači povolíme Multipath. Na ibgp směrovači s multipath musí být povolen CEF (Cisco Express Forwarding). Květen 2015 1/8

6 Vybrané ukázky základní konfigurace Směrovač RS Nastavení BGP procesu a potřebných směrovacích cest: RS(config)#router bgp 200 RS(config-router)#neighbor 172.16.1.2 remote-as 10 RS(config-router)#neighbor 172.16.2.2 remote-as 10 RS(config-router)#network 192.168.100.0 mask 255.255.255.0 RS(config-router)#exit RS(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.1 Směrovač RE Nastavení BGP procesu a potřebných směrovacích cest: RE(config)#router bgp 100 RE(config-router)#neighbor 172.16.1.1 remote-as 200 RE(config-router)#neighbor 2.2.2.2 remote-as 100 RE(config-router)#neighbor 2.2.2.2 next-hop-self RE(config-router)#neighbor 2.2.2.2 update-source loopback 0 RE(config-router)#neighbor 3.3.3.3 remote-as 100 RE(config-router)#neighbor 3.3.3.3 next-hop-self RE(config-router)#neighbor 3.3.3.3 update-source loopback 0 RE(config-router)#exit RE(config)#ip route 2.2.2.0 255.255.255.0 10.10.10.2 RE(config)#ip route 3.3.3.0 255.255.255.0 10.10.10.3 Analogicky je nastaven směrovač RF a RG. 7 Kroky k dosažení unequal load balancingu bgp dmzlink-bw Umožnuje distribuci provozu proporcionálně k bandwidthu linky send-community extended Umožnuje odeslání extended atributu ibgp peerovi. maximum-paths Nastavuje maximální počet použitých cest pro jednu multipath. Směrovač RE RE#conf terminal RE(config)#router bgp 100 RE(config-router)#bgp dmzlink-bw RE(config-router)#neighbor 2.2.2.2 send-community extended RE(config-router)#neighbor 3.3.3.3 send-community extended RE(config-router)#neighbor 172.16.1.1 dmzlink-bw RE(config-router)# maximum-paths ibgp 6 RE(config-router)# maximum-paths 6 Směrovač RF RF#conf terminal RF(config)#int fa 0/0 RF(config-if)#bandwidth 5000 RF(config-if)#exit RF(config)#router bgp 100 RF(config-router)#bgp dmzlink-bw RF(config-router)#neighbor 1.1.1.1 send-community extended RF(config-router)#neighbor 3.3.3.3 send-community extended RF(config-router)#neighbor 172.16.2.1 dmzlink-bw RF(config-router)# maximum-paths ibgp 6 RF(config-router)# maximum-paths 6 Květen 2015 2/8

Směrovač RG RG#conf terminal RG(config)#router bgp 100 RG(config-router)# bgp dmzlink-bw RG(config-router)# neighbor 1.1.1.1 send-community extended RG(config-router)# neighbor 2.2.2.2 send-community extended RG(config-router)# maximum-paths ibgp 6 8 Ověření funkčnosti 8.1 Ověřeni konfigurace Znaky značí zkrácení/vynechání částí výpisu pro účely vyšší přehlednosti. Směrovací tabulky na směrovači RG ukazují 2 naučené cesty do sítě 192.168.100.0/24 skrze ibgp peery: RG#sh ip route... Gateway of last resort is not set 1.0.0.0/24 is subnetted, 1 subnets S 1.1.1.0 [1/0] via 10.10.10.1 2.0.0.0/24 is subnetted, 1 subnets S 2.2.2.0 [1/0] via 10.10.10.2 3.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 3.3.3.0/24 is directly connected, Loopback0 L 3.3.3.3/32 is directly connected, Loopback0 10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 10.10.10.0/24 is directly connected, FastEthernet0/0 L 10.10.10.3/32 is directly connected, FastEthernet0/0 B 192.168.100.0/24 [200/0] via 2.2.2.2, 00:02:21 [200/0] via 1.1.1.1, 00:02:21 Multipath cesty včetně propagovaného bandwidthu z extended atributu community: RG#sh ip bgp 192.168.100.0 BGP routing table entry for 192.168.100.0/24, version 2 Paths: (2 available, best #2, table default) Multipath: ebgp ibgp Not advertised to any peer 200 2.2.2.2 from 2.2.2.2 (2.2.2.2) Origin IGP, metric 0, localpref 100, valid, internal, multipath DMZ-Link Bw 625 kbytes 200 1.1.1.1 from 1.1.1.1 (1.1.1.1) Origin IGP, metric 0, localpref 100, valid, internal, multipath, best DMZ-Link Bw 12500 kbytes Květen 2015 1/8

Proporcionální rozložení 1:20 podle bandwidthu linek: RG#sh ip route 192.168.100.0 Routing entry for 192.168.100.0/24 Known via "bgp 100", distance 200, metric 0 Tag 200, type internal Last update from 1.1.1.1 00:02:30 ago Routing Descriptor Blocks: * 2.2.2.2, from 2.2.2.2, 00:02:30 ago Route metric is 0, traffic share count is 1 AS Hops 1 Route tag 200 MPLS label: none 1.1.1.1, from 1.1.1.1, 00:02:30 ago Route metric is 0, traffic share count is 20 AS Hops 1 Route tag 200 MPLS label: none Multipath cesta uložená ve FIB tabulce CEF procesu: RG#sh ip cef 192.168.100.0 internal 192.168.100.0/24, epoch 0, flags rib only nolabel, rib defined all labels, RIB[B], refcount 5, per-destination sharing sources: RIB feature space: IPRM: 0x00018000 ifnums: FastEthernet0/0(3): 10.10.10.1, 10.10.10.2... path 69CB0EBC, path list 69D1F480, share 1/1, type recursive, for IPv4 recursive via 10.10.10.2[IPv4:Default], fib 67F2C7EC, 1 terminal fib, v4:default:10.10.10.2/32 path 69CB0BAC, path list 69D1F250, share 1/1, type adjacency prefix, for IPv4 attached to FastEthernet0/0, adjacency IP adj out of FastEthernet0/0, addr 10.10.10.2 68F8EEC0... path 69CB0CFC, path list 69D1F340, share 1/1, type recursive, for IPv4 recursive via 10.10.10.1[IPv4:Default], fib 67F2C4EC, 1 terminal fib, v4:default:10.10.10.1/32 path 69CB0C8C, path list 69D1F2F0, share 1/1, type adjacency prefix, for IPv4 attached to FastEthernet0/0, adjacency IP adj out of FastEthernet0/0, addr 10.10.10.1 68F8ED60 output chain: loadinfo 684776BC, per-session, 2 choices, flags 0083, 5 locks flags: Per-session, for-rx-ipv4, 2buckets 2 hash buckets < 0 > IP adj out of FastEthernet0/0, addr 10.10.10.2 68F8EEC0 < 1 > IP adj out of FastEthernet0/0, addr 10.10.10.1 68F8ED60 Subblocks: None Květen 2015 2/8

8.1.1 Praktické ověření Pro praktické ověření byl mezi počítači C1 a C2 spuštěn test propustnosti sítě pomocí programu iperf. Zatímco byly mezi počítači přenášeny data, bylo prováděno měření síťového toku na rozhraních výstupních linek z směrovačů RE a RF směrem ke směrovači RS. 30 sekundová statistika datového toku na výstupních rozhraních: RE#sh interfaces fastethernet 0/0 include output rate 30 second output rate 92970000 bits/sec, 7685 packets/sec RF#sh interfaces fa 0/1 inclu output rate 30 second output rate 0 bits/sec, 0 packets/sec Z této statistiky vyplývá, že se prakticky nepodařilo rozložit síťový proporcionálně mezi mezi obě odchozí cesty z AS 100. 9 Závěr Ačkoliv konfigurace prvků a její teoretické ověření pomocí show příkazů splňovala požadavky aby síťový provoz z AS100 do testovacího subnetu v AS200 odcházel nerovnoměrně pomocí dvou cest zároveň, prakticky se toto nepodařilo ověřit. Kontrolou výpisů konfigurací se podařilo ověřit, že směrovač RG se dozvěděl pomocí extended community atributu o bandwidthu odchozích linek a správně si jej uložil do multipath cesty s propagovaným poměrem rychlostí. 10 Použitá literatura [1] Border Gateway Protocol. 2013. Http://docwiki.cisco.com/ [online]. [cit. 2015-05-05]. Dostupné z: http://docwiki.cisco.com/wiki/border_gateway_protocol [2] A Border Gateway Protocol 4 (BGP-4). The Internet Engineering Task Force [online]. [cit. 2015-05- 05]. Dostupné z: https://www.ietf.org/rfc/rfc4271.txt [3] BGP Communities Attributes. The Internet Engineering Task Force [online]. [cit. 2015-05-05]. Dostupné z: https://tools.ietf.org/rfc/rfc1997.txt [4] IP Routing: BGP Configuration Guide, Cisco IOS XE Release 3S [online]. 170 West Tasman Drive, San Jose, CA 95134-1706, BGP Link Bandwidth [cit. 2015-05-05]. Dostupné z: http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/iproute_bgp/configuration/xe-3s/irg-xe-3s-book.pdf Květen 2015 3/8