Presentation Template - EMEA in Comic Sans
advertisement
BGP met Juniper Networks routers Architectuur en praktijk Copyright © 2005 Juniper Networks, Inc. Proprietary and Confidential www.juniper.net 1 Look who’s talking Sabri Berisha [email protected] JTAC: Juniper Networks Technical Asssistance Center http://www.juniper.net/ Copyright © 2005 Juniper Networks, Inc. Proprietary and Confidential www.juniper.net 2 AGENDA Korte Juniper introductie BGP4 implementatie Filtering Virt-IX Configuratie in de praktijk Copyright © 2005 Juniper Networks, Inc. Proprietary and Confidential www.juniper.net 3 Over Juniper Networks Bestaat sinds 1996 Bijna 4000 werknemers FreeBSD M40: Internet Processor ASIC T640: Grootste routing-platform op dit moment De cli is Hemels met hoofdletter H. Copyright © 2005 Juniper Networks, Inc. Proprietary and Confidential www.juniper.net 4 BGP4 implementatie Routing-Engine (RE) vs Forwarding Engine (FEB) RPD Afwijkend decision algorithm Juniper MED vs Cisco MED Convergence optimalisaties (MSS/MTU) Altijd “soft-configuration inbound” Copyright © 2005 Juniper Networks, Inc. Proprietary and Confidential www.juniper.net 5 Filtering Policy-framework: veelzijdig en krachtig Gebruik en hergebruik van policies Localpref Prefix-filters AS-path MED Import vs Export Voorbeeld komt later Copyright © 2004 Juniper Networks, Inc. Proprietary and Confidential www.juniper.net 6 Virtual Internet Exchange (1) Staat los van Juniper Networks (priveproject) Bestaat sinds 2003, als followup op Megabit AS31064, 194.126.235.0/24 en 195.16.84.0/22 Ethernet over IP, 1 shared peering-lan Elke user krijgt een /29 en een private-as Users kunnen direct met elkaar peeren, zonder extra tunnels Copyright 2005 Juniper Networks, Copyright ©©2004 Juniper Networks, Inc. Inc. Proprietary and Confidential Proprietary and Confidential www.juniper.net www.juniper.net 7 7 Virtual Internet Exchange (2) Users krijgen een default (0/0), op verzoek een full-table Users mogen fouten maken zoveel ze willen Users kunnen onderling andere afspraken maken DNS-SPAM wordt niet geaccepteerd Kindly hosted by Trueserver (www.true.nl) Copyright © 2005 Juniper Networks, Inc. Proprietary and Confidential www.juniper.net 8 Configuratie Unix-achtig configuratie-systeem Start shell Altijd peer-groups Policies vs access-lists/route-maps Copyright 2005 Juniper Networks, Copyright ©©2004 Juniper Networks, Inc. Inc. Proprietary and Confidential Proprietary and Confidential www.juniper.net www.juniper.net 9 9 BGP configuratie op Virt-IX met JUNOS Interface configureren AS-nummer configureren Routing-opties configureren Policy-statements configureren BGP configureren: group BGP configureren: peer Copyright 2005 Juniper Networks, Copyright ©©2004 Juniper Networks, Inc. Inc. Proprietary and Confidential Proprietary and Confidential www.juniper.net www.juniper.net 10 10 Meedoen? FreeBSD (alternatieven mogen ook) BGP software (bijvoorbeeld Quagga) OpenVPN http://www.virt-ix.net/ Olive? Copyright 2005 Juniper Networks, Copyright ©©2004 Juniper Networks, Inc. Inc. Proprietary and Confidential Proprietary and Confidential www.juniper.net www.juniper.net 11 11 Vragen/Feedback