Copyright © 2005 Juniper Networks, Inc. Proprietary and Confidentialwww.juniper.net 1 BGP met Juniper Networks routers Architectuur en praktijk

2 Copyright © 2005 Juniper Networks, Inc. Proprietary and Confidentialwww.juniper.net Look who’s talking  Sabri Berisha   JTAC: Juniper Networks Technical Asssistance Center 

3 Copyright © 2005 Juniper Networks, Inc. Proprietary and Confidentialwww.juniper.net  Korte Juniper introductie  BGP4 implementatie  Filtering  Virt-IX  Configuratie in de praktijk AGENDA

4 Copyright © 2005 Juniper Networks, Inc. Proprietary and Confidentialwww.juniper.net Over Juniper Networks  Bestaat sinds 1996  Bijna 4000 werknemers  FreeBSD  M40: Internet Processor ASIC  T640: Grootste routing-platform op dit moment  De cli is Hemels met hoofdletter H.

5 Copyright © 2005 Juniper Networks, Inc. Proprietary and Confidentialwww.juniper.net BGP4 implementatie  Routing-Engine (RE) vs Forwarding Engine (FEB)  RPD  Afwijkend decision algorithm  Juniper MED vs Cisco MED  Convergence optimalisaties (MSS/MTU)  Altijd “soft-configuration inbound”

Filtering  Policy-framework: veelzijdig en krachtig  Gebruik en hergebruik van policies  Localpref  Prefix-filters  AS-path  MED  Import vs Export  Voorbeeld komt later 6 Copyright © 2004 Juniper Networks, Inc. Proprietary and Confidentialwww.juniper.net

7 Copyright © 2005 Juniper Networks, Inc. Proprietary and Confidentialwww.juniper.net Virtual Internet Exchange (1)  Staat los van Juniper Networks (priveproject)  Bestaat sinds 2003, als followup op Megabit  AS31064, /24 en /22  Ethernet over IP, 1 shared peering-lan  Elke user krijgt een /29 en een private-as  Users kunnen direct met elkaar peeren, zonder extra tunnels 7 Copyright © 2004 Juniper Networks, Inc. Proprietary and Confidentialwww.juniper.net

8 Copyright © 2005 Juniper Networks, Inc. Proprietary and Confidentialwww.juniper.net Virtual Internet Exchange (2)  Users krijgen een default (0/0), op verzoek een full-table  Users mogen fouten maken zoveel ze willen  Users kunnen onderling andere afspraken maken  DNS-SPAM wordt niet geaccepteerd  Kindly hosted by Trueserver (

9 Copyright © 2005 Juniper Networks, Inc. Proprietary and Confidentialwww.juniper.net Configuratie  Unix-achtig configuratie-systeem  Start shell  Altijd peer-groups  Policies vs access-lists/route-maps 9 Copyright © 2004 Juniper Networks, Inc. Proprietary and Confidentialwww.juniper.net

10 Copyright © 2005 Juniper Networks, Inc. Proprietary and Confidentialwww.juniper.net BGP configuratie op Virt-IX met JUNOS  Interface configureren  AS-nummer configureren  Routing-opties configureren  Policy-statements configureren  BGP configureren: group  BGP configureren: peer 10 Copyright © 2004 Juniper Networks, Inc. Proprietary and Confidentialwww.juniper.net

11 Copyright © 2005 Juniper Networks, Inc. Proprietary and Confidentialwww.juniper.net Meedoen?  FreeBSD (alternatieven mogen ook)  BGP software (bijvoorbeeld Quagga)  OpenVPN   Olive? 11 Copyright © 2004 Juniper Networks, Inc. Proprietary and Confidentialwww.juniper.net

Vragen/Feedback