Dokument opisujacy zalecenia techniczne dotyczace konfiguracji urzadzen sieciowych uczestnikow wezla PLIX Dokladamy wszelkich staran, aby zachowac wysoka stabilnosc i niezawodnosc Punktu Wymiany Ruchu PLIX. Jednym z warunkow utrzymania tych parametrow w PLIX jest stosowanie przez uczestnikow wezla okreslonych regul dotyczacych konfiguracji urzadzen sieciowych, a w szczegolnosci konfiguracji portow oraz sesji BGP. Ponizszy dokument ma za zadanie pomoc uczestnikom wezla PLIX w stosowaniu tych regul. Pojecia: model OSI – model odniesienia laczenia systemow otwartych http://pl.wikipedia.org/wiki/Model_OSI RS - Route Serwer; serwer gromadzacy i przekazujacy informacje routingowe pomiedzy uczestnikami PLIX Wezel PLIX dziala w oparciu o druga warstwe modelu OSI. Oznacza to, ze wszyscy uczestnicy znajduja sie w jednej wspoldzielonej sieci fizycznej pracujacej w warstwie drugiej (layer 2) – w przypadku PLIX jest to siec Ethernet. Uczestnicy podlaczani sa do wezla przy pomocy portow Ethernet o przepustowosci 1Gbps lub 10Gbps. Kazdemu portowi uczestnika przydzielany jest na stale jeden adres IP z puli adresowej PLIX 195.182.218.0/23. Kazdy uczestnik ma mozliwosc zestawienia sesji BGP z dwoma redundatnymi Route Serwerami. W ramach sesji BGP do Route Serwerow uczestnik otrzymuje informacje routingowe, rozglaszane przez wszystkich pozostalych uczestnikow PLIX posiadajacych uruchomione sesje BGP z Route Serwerami. W ten sposob, dzieki zestawieniu tylko dwoch sesji BGP do Route Serwerow, uczestnik PLIX otrzymuje usluge, ktora funkcjonalnie daje mu to samo, co moglby osiagac tylko poprzez zestawienie po jednej dedykowanej sesji BGP do kazdego uczestnika PLIX posiadajacego otwarta polityke peeringowa (a wiec musialby zestawic ponad 100 sesji BGP). Kazdy z uczestnikow ma takze mozliwosc zestawienia sesji BGP bezposrednio z innym uczestnikiem PLIX – bez posrednictwa Route Serwerow. Inne przydatne informacje dotyczace konfiguracji BGP: nazwy Route Serwerow w PLIX: dla wymiany ruchu IPv4: rs1.plix.pl oraz rs2.plix.pl dla wymiany ruchu IPv6: rs6.plix.pl liczba prefixow pochodzacych z Route Serwerow PLIXa: okolo 7000 system autonomiczny PLIX (AS8545) nie jest widoczny w informacjach routingowych otrzymywanych przez uczestnikow w ramach sesji BGP z Route Serwerami w ramach sesji BGP Route Serwery: nie akceptuja prefixow mniejszych niz /26 i wiekszych niz /8 nie akceptuja ani nie rozglaszja default route (trasy domyslnej) nie akceptuja prefixow z puli prywatnych adresow IP (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) Route Serwery w PLIX pracuja pod kontrola OpenBSD i OpenBGPD adres serwera looking-glass: http://lg.plix.pl Adresy Route Serwerow: IPv4: rs1.plix.pl 195.182.218.100 IPv4: rs2.plix.pl 195.182.218.99 IPv6: rs6.plix.pl 2001:7f8:42::a500:8545:1 Parametry community protokolu BGP akceptowane przez Route Serwery: remarks: Communities to determine entry point of route remarks: 8545:neighbor-as remarks: remarks: Communities to control traffic remarks: 8545:50 - set local pref 50 within AS8545 (RS) remarks: 8545:150 - set local pref 150 within AS8545 (RS) remarks: 8545:65000 - do not announce to all remarks: 8545:65100 - do not announce to service router remarks: remarks: $AS:65000 - do not announce to $AS remarks: $AS:65111 - announce to $AS remarks: $AS:65001 - prepend 1 hop to $AS remarks: $AS:65002 - prepend 2 hops to $AS remarks: $AS:65003 - prepend 3 hops to $AS remarks: $AS:65009 - prepend 9 hops (crazy) Wszystkie stany sesji BGP oraz portow sa monitorowane 24 godziny na dobe przez NOC PLIX (Network Operation Center). Kazdy z uczestnikow PLIX jest informowany o zarejestrowanych problemach z jego sesjami BGP lub portem/ami przez NOC. Informacja taka przekazywana jest e-mailem lub telefonicznie, a ponadto zakladany jest ticket widoczny dla uczestnika na stronie my.plix.pl. PRZYKLADY KONFIGURACJI PORTOW NA PRZELACZNIKACH ORAZ PRZYKLADY KONFIGURACJI BGP W celu zapewnienia prawidlowej konfiguracji urzadzen po stronie uczestnika Punktu Wymiany Ruchu PLIX, ponizej prezentujemy przyklady konfiguracji portow na przelacznikach oraz przyklady konfiguracji BGP. Podane konfiguracje moga sie roznic w zaleznosci od modelu lub wersji oprogramowania na danym przelaczniku lub routerze. Przykladowa konfiguracja interfejsu switcha Cisco ! vlan 100 name PLIX interface GigabitEthernet0/1 description PLIX switchport access vlan 100 switchport mode access storm-control broadcast level 2.00 storm-control multicast level 2.00 no cdp enable spanning-tree bpdufilter enable ! Przykladowa konfiguracja interfejsu routera Cisco ! interface GigabitEthernet0/1 description PLIX ip address 195.182.x.y 255.255.254.0 no ip redirects no ip directed-broadcast no ip proxy-arp ! Przykladowa konfiguracja interfejsu routera Juniper interfaces { ge-1/0/0 { unit 0 { description PLIX family inet { address 195.182.x.y/23; } family inet6 { address 2001:7f8:42::xxx:xxx:x/64; } } Przyklad konifguracji Linuksa Do /etc/sysctl.conf zalecamy dopisanie: net/ipv4/conf/ifname/rp_filter=0 net/ipv4/conf/ifname/arp_ignore=1 net/ipv4/conf/ifname/arp_announce=1 net/ipv4/conf/ifname/rp_filter=0 Przyklad konfiguracji w dystrybucji Fedora /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 MTU=1500 ONBOOT=yes BOOTPROTO=none USERCTL=no IPADDR=195.182.XX.YY NETMASK=255.255.254.0 NETWORK=195.182.XX.0 BROADCAST=195.182.XX.255 VLAN=yes IPV6INIT=yes IPV6ADDR=2001:7f8:42::A502:XXXX:1/64 PRZYKLADOWA KONFIGURACJA PROTOKOLU BGP W PLIX dostepne sa dwa Route Serwery rs1.plix.pl i rs2.plix.pl oraz jeden rs6.plix.pl (dla protokolu IPv6). Zestawiajac sesje z Route Serwerami rozglaszamy swoje podsieci do nich, a takze otrzymujemy trasy do wszystkich innych uczestnikow PLIX, ktorzy zestawili sesje BGP z Route Serwerami. Przykladowa konfiguracja BGP Cisco/Quagga Warto jest zwrocic uwage na opcje: „no bgp enforce-first-as” router bgp twoj_as bgp always-compare-med no bgp enforce-first-as bgp log-neighbor-changes neighbor PLIX peer-group neighbor PLIX remote-as 8545 neighbor PLIX version 4 neighbor PLIX-6 peer-group neighbor PLIX-6 remote-as 8545 neighbor PLIX-6 version 4 neighbor 195.182.218.100 peer-group PLIX neighbor 195.182.218.100 description rs1.plix.pl neighbor 195.182.218.99 peer-group PLIX neighbor 195.182.218.99 description rs2.plix.pl neighbor 2001:7f8:42::a500:8545:1 peer-group PLIX-6 neighbor 2001:7f8:42::a500:8545:1 description rs6.plix.pl ! address-family ipv4 no neighbor PLIX-6 activate neighbor PLIX activate neighbor PLIX next-hop-self neighbor PLIX soft-reconfiguration inbound neighbor PLIX route-map TO-RS out no auto-summary no synchronization neighbor 195.182.218.100 peer-group PLIX neighbor 195.182.218.99 peer-group PLIX network twoja_siec mask 255.255.255.0 exit-address-family ! address-family ipv6 neighbor PLIX-6 activate neighbor PLIX-6 next-hop-self neighbor PLIX-6 soft-reconfiguration inbound neighbor PLIX-6 route-map TO-RS out neighbor 2001:7f8:42::a500:8545:1 peer-group PLIX-6 network twoja_siec_ipv6::/64 exit-address-family ! ip as-path access-list 12 permit ^$ ! ip prefix-list TO-RS seq 10 permit twoja_siec/24 ! ipv6 prefix-list TO-RS seq 10 permit twoja_siec_ipv6::/64 ! route-map TO-RS permit 10 match ip address prefix-list TO-RS ! Przyklad konfiguracji BGP routera Juniper (JunOS) test@junos# show protocols bgp group plix { type external; description "PLIX"; family inet { unicast; } export TO-PLIX; peer-as 8545; neighbor 195.182.218.100 { description Rs1.plix.pl; } neighbor 195.182.218.99 { description Rs2.plix.pl; } } test@junos# show policy-options policy-statement TO-PLIX term unicast-export { from { rib inet.0; prefix-list to-announce; } then { community add rs; accept; } } term end { then reject; } Kontakt: NOC PLIX tel.: +48 22 427 39 99 fax: +48 22 630 39 99 mobile: +48 721 333 999 e-mail: noc@plix.pl PLIX Sp. z o.o. Al. Jerozolimskie 65/79 00-697 Warszawa KRS: 0000295130, Sad Rejonowy dla m.st. Warszawy, XII Wydz. Gosp. Kapital zakladowy: 300.000,00zl, NIP: 7010109699