PLNOG 13: Mateusz Viste: Concepts of WAN traffic engineering using BGP real-time optimization
28
description
Mateusz Viste – is the Co-Founder and CTO of the Border 6 company since the time of its creation back in 2012. Before that, he had the opportunity to dive into the world of computer networks while working for a french security appliances vendor. Mateusz designs complementary solutions around BGP networks, leading the Border 6 R&D team into delivering specialized networking products. Topic of Presentation: Concepts of WAN traffic engineering using BGP real-time optimization Language: Polish Abstract: The BGP protocol is what makes the Internet running since its earliest inception. It’s a protocol that proved to be robust and scalable, but not necessarily the smartest in some aspects. During this presentation, the presenter will try to explain most common failures of the BGP protocol, along with practical ideas how to overcome many of them via automated traffic engineering.
Transcript of PLNOG 13: Mateusz Viste: Concepts of WAN traffic engineering using BGP real-time optimization
CTO i współzałożyciel spółki Border 6
Czym zajmuje się na co dzień:
○ kieruje zespołem programistów,
○ nadzoruje platformy BGP swoich klientów
○ zapewnia wsparcie techniczne dla FranceIX
○ ...
# whois mateusz.viste
O czym opowiem?
○ Czym jest BGP (3 minuty)
○ Jakie może sprawiać problemy (3 minuty)
○ Jak zaradzić? Czyli „zrób to sam” (14 minut)
BGP
Internet = BGP
Większość z nas użytkuje i/lub zarządza łączami BGP, niejednokrotnie siłując się z
protokołem rodem z...
BGP
1989 (RFC 1105)
BGP
1989 (RFC 1105)
BGP
1989 (RFC 1105)
BGP: wybór trasy
○ Długość AS-PATH
○ Origin type (EGP > IGP)
○ Niższy MED
○ Typ sesji (eBGP > iBGP)
○ Niższy router ID
○ Niższy adres sąsiada
○ ...
BGP: Problemy
○ Prefiksy rozgłoszone przez BGP w rzeczywistości niekoniecznie są OSIĄGALNE
○ Wybór trasy nie bierze pod uwagę JAKOŚCI dostępnych tras
○ Brak świadomości KOSZTÓW
○ Ryzyko WYSYCENIA tranzytów → packet loss
Co robić???
Kontekst
○ Internet = ~500'000 prefiksów (nie licząc IPv6)
○ Dysponuję kilkoma tranzytami
○ Poznaję tablice prefiksów od kilku sąsiadów
→ czy rozgłoszone prefiksy są rzeczywiście osiągalne?→ jeśli tak – to z jaką jakością? (latencja / straty)→ uwaga na limity pasma
Etap 1: co optymalizować?
Internet to ponad 500K prefiksów. Ale czy wszystkie są dla mnie istotne?
W praktyce: średnie i duże przedsiębiorstwa wymieniają 95% swojego ruchu z ograniczoną ilością prefiksów, rzędu 100-500 prefiksów.
Tylko skąd mam wiedzieć, które prefiksy są dla mnie najważniejsze?
Etap 1: bonus, fajne raporty!
Etap 1: bonus, fajne raporty!
Etap 1: bonus, fajne raporty!
Etap 2: aktywny pomiar
○ Znam listę prefiksów z którymi wymieniam najwięcej danych.
○ Znajduję kilka punktów pomiarowych w każdym z nich, i wykonuję na nich probing, via każdy z moich tranzytów.
○ Wyniki składuję w bazie – zyskuję widoczność na rzeczywistą dostępność prefiksów wraz z danymi dot. osiągów każdego tranzytu.
Jak znajdywać odpowiednie punkty probingowe? → analiza zebranego flow, nmap, whatever...
Etap 2: bonus, fajne raporty x2!
RTD via tranzyt A RTD via tranzyt B
– Wyniki w praktyce –
○ Zmniejszenie czasów dostępu dla większości ruchu o 20-40%
○ Ścisła kontrola nad wykorzystaniem tranzytów
○ Pełna widoczność na “życie” platformy BGP
○ Oszczędności poprzez dostosowanie szybkości tranzytów do rzeczywistych potrzeb
Nie każdy lubi rzeźbić...
...i mało kto ma na to czas.
Alternatywa w postaci produktu plug & play→ 20 roboczolat R&D w jednym pudełku
BEZPŁATNE TESTY!
