BGP Dampening Nedir ?
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

+ Konuyu Cevapla
Toplam 3 sonuçtan 1 ile 3 arasındakiler gösteriliyor.
Like Tree2Likes
  • 2 Post By MCyagli
BGP Dampening Nedir ?

BGP Route Flap Damping ( RFD ) ======================= CCNA ve CCNP konularinda, Cihazlarin kendi aralarinda konustuklarini ögreniyoruz. Bir sürü örnegi var. ( CDP, DTP, VTP, vb...) Hatta bunlara müdahale bile

  1. #1
    MCyagli isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Jul 2009
    Mesajlar
    565

    Standart BGP Dampening Nedir ?

    BGP Route Flap Damping ( RFD )
    =======================

    CCNA ve CCNP konularinda,

    Cihazlarin kendi aralarinda konustuklarini ögreniyoruz.

    Bir sürü örnegi var. ( CDP, DTP, VTP, vb...)

    Hatta bunlara müdahale bile etmeyi ögreniriz. ( Stp Traffic Engineering gibi )

    Peki Kendi aralarinda Oyun Oynadiklarina hiç sahit oldunuz mu ?


    BGP konularından DAMPENING bunlardan birisidir.


    Senaryomuz söyle olsun :

    R1 ------- R2 (2.2.2.0/24)

    R1 - ASN 100
    R2 - ASN 200

    R1 s0/0 : 12.0.0.1
    R2 s0/0 : 12.0.0.2

    R1 ve R2 ebgp komsu.
    R2 kendi üzerindeki 2.2.2.0/24 Networkunu Advertise ediyor.

    R2 üzerindeki 2.2.2.0/24 Networkunu sürekli Up/DOwn oldugunu düsünelim.
    Buna FLAPPING denir.

    Bir Route un bu sekilde FLAPPING olmasinin bir sürü nedeni olabilir.

    Ülkemizdeki en çok karşılaşılan nedenlerden birisi:

    Iyi niyetli temizlikçi kadının Router üzerindeki tozlari almaya çalisirken
    yara bandiyla tutturulmus bir kabloya dokunup sürekli UP - DOWN olmasina neden olmasidir.

    Bu durumda BGP ortaminda nasil bir KAOS yasanacagi bellidir.

    Böyle durumlar için DAMPENING çözümlerden birisidir ( Summarization da çözümdür bi yere kadar)

    DAMPENING Söyle Çalisir :
    ---------------------


    2.2.2.0/24 Network unu alan R1 üzerinde,

    R1#
    CONF T
    ROUTER BGP 100
    BGP DAMPENING


    Konumutu Girmemiz Yeterlidir.

    Aslinda BGP DAMPENING komutundan Sonra Bazi Parametreler Vardir.
    Bunlari Girmeden ENTER a bassakda DEFAULT degerler ordadir.

    Nedir Bu Degerler ? Ve Ne Ise Yararlar ? Görecegiz.

    Dampening aktif olduktan sonra neler olur izleyelim .

    R1 de DEBUG IP DAMPENING çalistirip,

    R2 deki 2.2.2.0/24 Loopback Adresini SHUTDOWN yapalim.


    R1 hemen bu network e Ceza Keser. TAM 1000 Puan

    Kod:
    *Mar  1 00:07:19.283: EvD: charge penalty 1000, new accum. penalty 1000, flap count 1.
    Saka degil ciddi ciddi 1000 puan ceza kesti

    Hemen SHOW IP BGP yapalim :

    h 2.2.2.0/24 12.0.0.2 0 0 200 i

    Burdaki "h" harfi Hata nin H sidir. Hata islemis bir ROUTE
    (Aslinda H - History dir ama olsun )

    Korkacak bir sey yok. Iletisim Devam eder.

    Bu arada Debug açik oldugu için :

    Kod:
    penalty decayed to 988 after 18 second(s)
    Bunu gördüm. Demekki R1 cezayi kestikten sonra GERI Sayima Basliyor.

    R2 deki Networku sürekli SH- NO SH yaptim.

    R1 her Hatasinda R2 ye 1000 Puan Kestigini gördüm.

    Ve Söyle Bir mesaj aldim.

    Kod:
    penalty 2828, now suppressed with a reuse
    Simdi KOrkalim iste :

    SHOW IP ROUTE yaptim

    Kod:
    *d 2.2.2.0/24       12.0.0.2
    D harfi ile ROUTE nin Disari atildigini gördüm. ( damped oldu )
    Artik Iletisim Yok.
    BU Networku Baskasina da Anons Etmem.

    Neden Böyle Oldu ? Çünkü her defasinda 1000 puan kesmeninde bir siniri var.

    2000 Puan ve Üzeri olursa ROUTE "d" olur.
    Bu Süreye SUPPRESS LIMIT denir.
    Suppress Limit 2000 dir default olarak.

    Aslinda Güzel bir teknik. Yani Hemen UP/DOWN oldu diye ROUTE u silmedik.
    Ona Sans verdik.
    Her hatasinda 1000 Puan Kestik. Toplam Cezasi 2000 Olunca D oldu Route.
    Ve üstelik Router umuz sürekli içinden geri dogru sayiyor. Iyi Bir şey.
    Arada bir hata yapan ROUTE için hiç sorun olmaz.

    ÇÜnkü 1. hatadan sonra 1000 den geriye dogru sayip 0 a ulasinca
    R1 imiz Bu hatayi unutur. Kinci Degildir.

    Peki "d" olan ROUTE ne olacak simdi ?
    Hemen Söyleyeyim, Router umuz Toplam Cezasi ne ise geri dogru
    saymaya devam edecek .
    Eger R2 uslu durursa ( Ki cezasi artmamis olur ) geri sayim 750 ye ulastiginda AF çikacak.
    Buna REUSE LIMIT denir.


    Kisaca Her Cezada 1000 Puan Kesilir. Route "h" Olur.
    Eger Ceza 2000 ve Üstüne Ulasirsa "d" olur. SUPPRESS LIMIT.
    Geri Sayim 750 ye Ulasinca AF Çikar. REUSE LIMIT.

    Bu degerler Önceden Belirlenmis degerlerdir. Ben uydurmadim.

    Simdi birazcik detaylara inelim. Ve bir kaç degerden bahsedelim.

    Bilmemiz gereken bazi degerler vardir.

    Bir Tanesi "t" dir.

    "t" = Toplam Cezadan REUSE LMIT ( 750 ) e inme süresidir.

    Peki Nedir bu süre ? Sabit bir deger olmadigi belli.

    Çünkü 10000 den geri 750 ye saymakla, 3000 den geriye 750 ye saymak ayni olamaz

    Neyse "t" degerinin en azindan ne oldugunu ögrendik.

    Bir diger Deger ise Half-Life Time dir.
    Ve Default olarak 15 dakikadir.

    BU deger ise sudur:

    Toplam Cezamizin Yarisina Inme Süremizdir.
    Mesela 4000 CEzamiz var.
    Router umuz Geri Dogru Sayarak 15 Dakika Sonra 2000 e ulasir.

    Inanmayan Varsa,

    R1 de DEBUG IP BGP DAMPENING yapip

    R2 de ilk SHUTDOWN dan sonra,
    R1 in 1000 Puan Kestigini göreceksiniz.
    Ve 15 dakka sonra Cezanin 500 e indigini göreceksiniz.

    Simdi bu Half-Life biraz saçma gelmis olabilir.
    Neden bu bilgiye ihtiyacimiz olsunki demis olabilirsiniz.

    ÇÜnkü elimizde bir formul var.

    P(t) = P ( 0 ) / 2 ^ ( t / Half_time )

    Bu Formulde P(t) kismi REUSE LIMIT i temsil eder = 750 dir.

    P(0) aldigimiz Toplam CEzayi temsil eder.

    "t" = Toplam CEzadan ---> REUSE a inme süresidir.
    Half LIfe Time ise 15 dakikalik bir süredir ne oldugunu yukarda söyledim.


    Simdi "t" degerini bulabilir miyiz ? Tabiki



    SINAVDA Genelde Sunlar Sorulur ?

    Sistemi 5 Dakikada Eski haline getirecek sekilde ayarlayin.
    Yani "t = 5 " olsun demektir.


    YUkardaki formulde "t" yerine 5 koyarsaniz.
    Yeni Half Life Degerini BUlursunuz.

    (Logaritma kullanilack dememe gerek yok sanirim.)


    Veya Bazen Direk Olarak Half_Life Time degerini Degistirin denilebilir.


    HALF-LIFE TIme degeri "t" yi etkileyen unsurdur!

    Dolayisiyla "t" de Half-Life i etkiler.


    AYrica
    RESUE LIMIT ( 750 ) ve SUPPRESS LIMIT ( 2000 ) degerlerinide degistirebiliriz.


    Bunun Için :

    R1#
    CONF T
    BGP DAMPENING 15 750 2000 60

    ile Degistiririz.

    15 = Default Half-life dir. 1 - 45 arasi DAkika Degeri verebiliriz.
    750 = Default Reuse dur. 1 - 20000 arasi deger verebiliriz.
    2000 = Default Suppress Limit Dir. 1 - 20000 arasi deger verebiliriz.

    60 ise Max Suppress Time dir. Default olarak Half-Life in 4 Katidir.
    Bu süre Bir route un "d" olarak ne kadar kalabilecegini belirtir


    SHOW IP BGP DAMPENING PARAMETRES

    ile bunlari görebiliriz.

    Önemli Olan Bir Deger Daha Vardir.
    Ve buda Max Suppress Penalty dir.
    Alinabilecek En Büyük CEza degeridir. Default 12000 dir.

    Ama burda Çok dikkat etmek gereken birsey var.
    Bu deger Rastgele olusmaz.

    BU deger, diger degerler hesaplanarak olusturulur.
    Ve bu deger SUPPRESSS limit den Büyük Olmalidir ( MANTIKEN de öyle )

    Sistem BU hesaplamayi otomatik yapar.

    MAx Penalty = ReuseLimit x 2 ^ ( Max-Suppress-Time/Half-Time )
    ( 750 ) 2 ^ ( 60 / 15 )



    Max Penalty = 12000 Çikar Default Olarak.

    Madem Bunu Sistem yapiyor niye ögrendik diyebilirsiniz.

    Sebebi ise Sudur.

    Ben DAMPENING degerlerini OLustururken, çok masum bir sekilde su degerleri verdim.

    CONF T
    ROUTER BGP 100
    BGP DAMPENINNG 15 1500 6000 15

    Sonra bana söyle bir hata verdi.

    Kod:
    %BGP-5-DAMPENING_LOW_MAX_PENALTY: Maximum penalty (3000) is less than suppress penalty (6000), Dampening is OFF
    Sonra YUkardaki formulü uygulayinca anladim öyle kafama göre deger veremeyeceğimi



    AKlimizda Tutmamiz Gereken KOmutlar.

    1 - Konfigurasyon
    CONF T
    ROUTER BGP 100
    BGP DAMPENING ?

    2 - DEBUG IP BGP DAMPENING

    3 - SHOW IP BGP DAMPENING PARAMETRES

    4 - SHOW IP BGP DAMPENING FLAPPED-STATISTICS

    5 - SHOW IP BGP DAMPENING DAMPENED PATHS

    6 - CLEAR IP BGP DAMPENING

    Komutlari açiklamaya gerek yok.
    Zaten Ne anlama geldigini Kelimelerden Çikaririz yada Uygulayip Göreriz.

    BU arada,

    Toplam Ceza den Resue Limit ( Default 750 ) ye
    "t" zaman da vardigimizi söyledim.

    Yani Örnegin 4000 den 750 ye 40 dakikada saydim ( ATTIM BUNU KAFADAN )

    Sayarken Kaçar Kaçar Saydigimdan Hiç Bahsetmedim

    Onun içinde bir sistem gelistirmisler ama hiç de önemli degil

    ***


    Ayrıca DAMPENING sadece belirli Network ler için veya bazı kriterlere göre de
    aktif edilebilir.


    Örneğin://


    R1#
    CONF T
    ROUTER BGP 100
    BGP DAMPENING ROUTE-MAP ABC


    IP AS-PATH ACCESS-LIST 1OO PERMIT _100$

    ROUTE-MAP ABC
    SET AS-PATH 100
    SET DAMPENING 5 750 2000 15


    Burda DAMPENING her network için değil,
    sadece belirli Bir ASN den gelenlere uygulandı.


    _100$ nedir diye sormuş olabilirsiniz?

    BGP Filtering konusunda Kullanılan REGULAR EXPRESSION lar dır.

    Bir Sonraki KOnu BGP FILTERING ( Regular Expression kullanarak ) olsun ...


    ***



    Not:

    uzun süredir yazmaya ara vermistim çalismalarimdan dolayi.
    QoS disinda CCIE 4.0 R&S + CCNA Security ve CCNP Security Secure
    konularinin tamamini TEORIK anlamda bitirdim.

    Konulari randomize olarak seçip önce kendim UYGULAMA larini yapip
    yazacagimdir.

    (Tüm Switchin konulari, Frame Relay Trafic Shaping, Rip, Eigrp,
    OSPf, Ipv6, Bgp, Mpls, Multicasting, OEr/Pfr ve bir sürü küçük konu
    )

    Spesifik konulara hakim arkadaslarin Ekleme - Çikarma - Düzeltme yapmasi alayimizin
    yararinadir.
    Konu MCyagli tarafından (15.08.2012 Saat 04:02 ) değiştirilmiştir.
    x25 and Ramos like this.
    Mehmet Ceyhan YAĞLI
    I learn, I teach
    MCyagli

  2. #2
    manowar_izmir isimli Üye şimdilik offline konumundadır Member
    Üyelik tarihi
    Jun 2009
    Mesajlar
    82

    Standart

    Emeğine sağlık. Anlatımın çok güzel olmuş. Diğer yazılarınıda bekliyor olacağız.

  3. #3
    Soul isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Jun 2008
    Mesajlar
    1,080

    Standart

    Merhaba

    Paylasim icin tesekkurler. Eline saglik.
    www.cliguru.com

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok