BGP Dampening Nedir ?

[MCYagli]

BGP Route Flap Damping ( RFD )
=======================

CCNA ve CCNP konularinda,

Cihazlarin kendi aralarinda konustuklarini ögreniyoruz.

Bir sürü örnegi var. ( CDP, DTP, VTP, vb...)

Hatta bunlara müdahale bile etmeyi ögreniriz. ( Stp Traffic Engineering gibi )

Peki Kendi aralarinda Oyun Oynadiklarina hiç sahit oldunuz mu ?


BGP konularından DAMPENING bunlardan birisidir.


Senaryomuz söyle olsun :

R1 ------- R2 (2.2.2.0/24)

R1 - ASN 100
R2 - ASN 200

R1 s0/0 : 12.0.0.1
R2 s0/0 : 12.0.0.2

R1 ve R2 ebgp komsu.
R2 kendi üzerindeki 2.2.2.0/24 Networkunu Advertise ediyor.

R2 üzerindeki 2.2.2.0/24 Networkunu sürekli Up/DOwn oldugunu düsünelim.
Buna FLAPPING denir.

Bir Route un bu sekilde FLAPPING olmasinin bir sürü nedeni olabilir.

Ülkemizdeki en çok karşılaşılan nedenlerden birisi:

Iyi niyetli temizlikçi kadının Router üzerindeki tozlari almaya çalisirken
yara bandiyla tutturulmus bir kabloya dokunup sürekli UP - DOWN olmasina neden olmasidir.

Bu durumda BGP ortaminda nasil bir KAOS yasanacagi bellidir.

Böyle durumlar için DAMPENING çözümlerden birisidir ( Summarization da çözümdür bi yere kadar)

DAMPENING Söyle Çalisir :
---------------------


2.2.2.0/24 Network unu alan R1 üzerinde,

R1#
CONF T
ROUTER BGP 100
BGP DAMPENING

Konumutu Girmemiz Yeterlidir.

Aslinda BGP DAMPENING komutundan Sonra Bazi Parametreler Vardir.
Bunlari Girmeden ENTER a bassakda DEFAULT degerler ordadir.

Nedir Bu Degerler ? Ve Ne Ise Yararlar ? Görecegiz.

Dampening aktif olduktan sonra neler olur izleyelim .

R1 de DEBUG IP DAMPENING çalistirip,

R2 deki 2.2.2.0/24 Loopback Adresini SHUTDOWN yapalim.


R1 hemen bu network e Ceza Keser. TAM 1000 Puan

Kod:

*Mar  1 00:07:19.283: EvD: charge penalty 1000, new accum. penalty 1000, flap count 1.

Saka degil ciddi ciddi 1000 puan ceza kesti

Hemen SHOW IP BGP yapalim :

h 2.2.2.0/24 12.0.0.2 0 0 200 i

Burdaki "h" harfi Hata nin H sidir. Hata islemis bir ROUTE
(Aslinda H - History dir ama olsun )

Korkacak bir sey yok. Iletisim Devam eder.

Bu arada Debug açik oldugu için :

Kod:

penalty decayed to 988 after 18 second(s)

Bunu gördüm. Demekki R1 cezayi kestikten sonra GERI Sayima Basliyor.

R2 deki Networku sürekli SH- NO SH yaptim.

R1 her Hatasinda R2 ye 1000 Puan Kestigini gördüm.

Ve Söyle Bir mesaj aldim.

Kod:

penalty 2828, now suppressed with a reuse

Simdi KOrkalim iste :

SHOW IP ROUTE yaptim

Kod:

*d 2.2.2.0/24       12.0.0.2

D harfi ile ROUTE nin Disari atildigini gördüm. ( damped oldu )
Artik Iletisim Yok.
BU Networku Baskasina da Anons Etmem.

Neden Böyle Oldu ? Çünkü her defasinda 1000 puan kesmeninde bir siniri var.

2000 Puan ve Üzeri olursa ROUTE "d" olur.
Bu Süreye SUPPRESS LIMIT denir.
Suppress Limit 2000 dir default olarak.

Aslinda Güzel bir teknik. Yani Hemen UP/DOWN oldu diye ROUTE u silmedik.
Ona Sans verdik.
Her hatasinda 1000 Puan Kestik. Toplam Cezasi 2000 Olunca D oldu Route.
Ve üstelik Router umuz sürekli içinden geri dogru sayiyor. Iyi Bir şey.
Arada bir hata yapan ROUTE için hiç sorun olmaz.

ÇÜnkü 1. hatadan sonra 1000 den geriye dogru sayip 0 a ulasinca
R1 imiz Bu hatayi unutur. Kinci Degildir.

Peki "d" olan ROUTE ne olacak simdi ?
Hemen Söyleyeyim, Router umuz Toplam Cezasi ne ise geri dogru
saymaya devam edecek .
Eger R2 uslu durursa ( Ki cezasi artmamis olur ) geri sayim 750 ye ulastiginda AF çikacak.
Buna REUSE LIMIT denir.


Kisaca Her Cezada 1000 Puan Kesilir. Route "h" Olur.
Eger Ceza 2000 ve Üstüne Ulasirsa "d" olur. SUPPRESS LIMIT.
Geri Sayim 750 ye Ulasinca AF Çikar. REUSE LIMIT.

Bu degerler Önceden Belirlenmis degerlerdir. Ben uydurmadim.

Simdi birazcik detaylara inelim. Ve bir kaç degerden bahsedelim.

Bilmemiz gereken bazi degerler vardir.

Bir Tanesi "t" dir.

"t" = Toplam Cezadan REUSE LMIT ( 750 ) e inme süresidir.

Peki Nedir bu süre ? Sabit bir deger olmadigi belli.

Çünkü 10000 den geri 750 ye saymakla, 3000 den geriye 750 ye saymak ayni olamaz

Neyse "t" degerinin en azindan ne oldugunu ögrendik.

Bir diger Deger ise Half-Life Time dir.
Ve Default olarak 15 dakikadir.

BU deger ise sudur:

Toplam Cezamizin Yarisina Inme Süremizdir.
Mesela 4000 CEzamiz var.
Router umuz Geri Dogru Sayarak 15 Dakika Sonra 2000 e ulasir.

Inanmayan Varsa,

R1 de DEBUG IP BGP DAMPENING yapip

R2 de ilk SHUTDOWN dan sonra,
R1 in 1000 Puan Kestigini göreceksiniz.
Ve 15 dakka sonra Cezanin 500 e indigini göreceksiniz.

Simdi bu Half-Life biraz saçma gelmis olabilir.
Neden bu bilgiye ihtiyacimiz olsunki demis olabilirsiniz.

ÇÜnkü elimizde bir formul var.

P(t) = P ( 0 ) / 2 ^ ( t / Half_time )

Bu Formulde P(t) kismi REUSE LIMIT i temsil eder = 750 dir.

P(0) aldigimiz Toplam CEzayi temsil eder.

"t" = Toplam CEzadan ---> REUSE a inme süresidir.
Half LIfe Time ise 15 dakikalik bir süredir ne oldugunu yukarda söyledim.


Simdi "t" degerini bulabilir miyiz ? Tabiki



SINAVDA Genelde Sunlar Sorulur ?

Sistemi 5 Dakikada Eski haline getirecek sekilde ayarlayin.
Yani "t = 5 " olsun demektir.


YUkardaki formulde "t" yerine 5 koyarsaniz.
Yeni Half Life Degerini BUlursunuz.

(Logaritma kullanilack dememe gerek yok sanirim.)


Veya Bazen Direk Olarak Half_Life Time degerini Degistirin denilebilir.


HALF-LIFE TIme degeri "t" yi etkileyen unsurdur!

Dolayisiyla "t" de Half-Life i etkiler.

AYrica
RESUE LIMIT ( 750 ) ve SUPPRESS LIMIT ( 2000 ) degerlerinide degistirebiliriz.


Bunun Için :

R1#
CONF T
BGP DAMPENING 15 750 2000 60

ile Degistiririz.

15 = Default Half-life dir. 1 - 45 arasi DAkika Degeri verebiliriz.
750 = Default Reuse dur. 1 - 20000 arasi deger verebiliriz.
2000 = Default Suppress Limit Dir. 1 - 20000 arasi deger verebiliriz.

60 ise Max Suppress Time dir. Default olarak Half-Life in 4 Katidir.
Bu süre Bir route un "d" olarak ne kadar kalabilecegini belirtir


SHOW IP BGP DAMPENING PARAMETRES

ile bunlari görebiliriz.

Önemli Olan Bir Deger Daha Vardir.
Ve buda Max Suppress Penalty dir.
Alinabilecek En Büyük CEza degeridir. Default 12000 dir.

Ama burda Çok dikkat etmek gereken birsey var.
Bu deger Rastgele olusmaz.

BU deger, diger degerler hesaplanarak olusturulur.
Ve bu deger SUPPRESSS limit den Büyük Olmalidir ( MANTIKEN de öyle )

Sistem BU hesaplamayi otomatik yapar.

MAx Penalty = ReuseLimit x 2 ^ ( Max-Suppress-Time/Half-Time )
( 750 ) 2 ^ ( 60 / 15 )


Max Penalty = 12000 Çikar Default Olarak.

Madem Bunu Sistem yapiyor niye ögrendik diyebilirsiniz.

Sebebi ise Sudur.

Ben DAMPENING degerlerini OLustururken, çok masum bir sekilde su degerleri verdim.

CONF T
ROUTER BGP 100
BGP DAMPENINNG 15 1500 6000 15

Sonra bana söyle bir hata verdi.

Kod:

%BGP-5-DAMPENING_LOW_MAX_PENALTY: Maximum penalty (3000) is less than suppress penalty (6000), Dampening is OFF

Sonra YUkardaki formulü uygulayinca anladim öyle kafama göre deger veremeyeceğimi



AKlimizda Tutmamiz Gereken KOmutlar.

1 - Konfigurasyon
CONF T
ROUTER BGP 100
BGP DAMPENING ?

2 - DEBUG IP BGP DAMPENING

3 - SHOW IP BGP DAMPENING PARAMETRES

4 - SHOW IP BGP DAMPENING FLAPPED-STATISTICS

5 - SHOW IP BGP DAMPENING DAMPENED PATHS

6 - CLEAR IP BGP DAMPENING

Komutlari açiklamaya gerek yok.
Zaten Ne anlama geldigini Kelimelerden Çikaririz yada Uygulayip Göreriz.

BU arada,

Toplam Ceza den Resue Limit ( Default 750 ) ye
"t" zaman da vardigimizi söyledim.

Yani Örnegin 4000 den 750 ye 40 dakikada saydim ( ATTIM BUNU KAFADAN )

Sayarken Kaçar Kaçar Saydigimdan Hiç Bahsetmedim

Onun içinde bir sistem gelistirmisler ama hiç de önemli degil

***


Ayrıca DAMPENING sadece belirli Network ler için veya bazı kriterlere göre de
aktif edilebilir.


Örneğin://


R1#
CONF T
ROUTER BGP 100
BGP DAMPENING ROUTE-MAP ABC


IP AS-PATH ACCESS-LIST 1OO PERMIT _100$

ROUTE-MAP ABC
SET AS-PATH 100
SET DAMPENING 5 750 2000 15


Burda DAMPENING her network için değil,
sadece belirli Bir ASN den gelenlere uygulandı.


_100$ nedir diye sormuş olabilirsiniz?

BGP Filtering konusunda Kullanılan REGULAR EXPRESSION lar dır.

Bir Sonraki KOnu BGP FILTERING ( Regular Expression kullanarak ) olsun ...


***



Not:

uzun süredir yazmaya ara vermistim çalismalarimdan dolayi.
QoS disinda CCIE 4.0 R&S + CCNA Security ve CCNP Security Secure
konularinin tamamini TEORIK anlamda bitirdim.

Konulari randomize olarak seçip önce kendim UYGULAMA larini yapip
yazacagimdir.

(Tüm Switchin konulari, Frame Relay Trafic Shaping, Rip, Eigrp,
OSPf, Ipv6, Bgp, Mpls, Multicasting, OEr/Pfr ve bir sürü küçük konu)

Spesifik konulara hakim arkadaslarin Ekleme - Çikarma - Düzeltme yapmasi alayimizin
yararinadir.

[manowar_izmir]

Emeğine sağlık. Anlatımın çok güzel olmuş. Diğer yazılarınıda bekliyor olacağız.

[Soul]

Merhaba

Paylasim icin tesekkurler. Eline saglik.