PowerPackage BGP
Border Gateway Protocol (BGP): Design, Konfiguration & Fehlersuche
Zu den TerminenUnser Border Gateway Protocol BGP PowerPackage kombiniert die Inhalte der Kurse BGP-4 und BGP Troubleshooting in einer Veranstaltung. BGP-4 ist heute das Routing-Protokoll der Wahl, wenn große Mengen an Routing-Information bewältigt werden müssen. Es wird von den Internet Service Providern sowohl zwischen den Autonomen Systemen (AS) als auch innerhalb der AS eingesetzt. Zudem spielt BGP-4 eine wichtige Rolle bei der Anschaltung großer Kunden mit Multi Homing. Die Teilnehmer dieses Kurses sammeln Erfahrungen im Umgang mit BGP-4, die beim Aufbau und bei der Optimierung des eigenen Netzwerks direkt eingebracht werden können. Dabei wird die für eine eigenverantwortliche Netzkonfiguration erforderliche Kompetenz für ein erfolgreiches Internet Routing vermittelt, welche auch beim Aufbau und Betrieb eines MPLS-basierenden VPN-Backbones gefordert ist. Da BGP von so zentraler Bedeutung für die Erreichbarkeit ist, wird besonderer Wert auf Zuverlässigkeit und Verfügbarkeit gelegt. Im Fehlerfall ist es deshalb essentiell, effizientes Troubleshooting durchzuführen. Die hier vermittelten praktischen Kenntnisse ermöglichen es den Teilnehmern, komplexe Routing-Szenarien mit BGP systematisch zu entstören.
Inhalte
BGP SchulungTeil 1
Aufbau, Arbeitsweise und Funktionalität des BGP-4
Attribute
Communities
Die Wegewahl mit BGP-4
Routing-Strategien im Internet (Providing, Peering)
Definition von Routing Policies
Route Server und Internet Exchange Points
Multi Homing
Vergleich mit Interior Gateway Protocols wie OSPF
Moderne Leistungsmerkmale und Entwicklungen im BGP-4
Sicherheit im BGP-4
Demonstrationen am Testnetz
BGP Schulung Teil 2
Funktionen im BGP
BGP-Routen und -Attribute
Analyse möglicher Fehlerquellen im eBGP und iBGP
Systematisches Troubleshooting im BGP
Praktisches Durchspielen von Fehlerszenarien
Fehleranalyse und Suche bei MP-BGP
Troubleshooting von BGP-Policies
Zielgruppe
Sowohl Planer und Betreiber großer privater IP-Netzwerke als auch Mitarbeiter der Internet Service Provider, zu deren Aufgaben die Optimierung des Routings zwischen Autonomen Systemen gehören, finden in diesem Kurs zahlreiche Anregungen und Lösungsvorschläge zur BGP-Konzeption, -Implementierung und Fehlersuche.
Voraussetzungen
Solide Kenntnisse der Protokolldetails der TCP/IP-Welt sowie ein gutes Verständnis von IP Routing sind für eine erfolgreiche Teilnahme erforderlich. Ein Besuch des Kurses TCP/IP wird zur Vorbereitung empfohlen.
BGP Schulung - das solltest du zu unsrem BGP Routing Kurs wissen:
Dieser Kurs ist ein Fortgeschrittenen-Training für erfahrene IT-Profis. Er richtet sich gezielt an Senior Network Engineers, Systemarchitekten und Administratoren bei ISPs oder in Großunternehmen. Der Kurs ist nicht für Einsteiger geeignet. Du solltest tiefes Vorwissen im Bereich TCP/IP besitzen und das Dynamic Routing mit IGPs (wie OSPF oder EIGRP) auf CCNP-Niveau sicher beherrschen.
Das Powerpackage deckt die gesamte Architektur des Border Gateway Protocols ab. Wir behandeln den Aufbau von Internal BGP (iBGP) und External BGP (eBGP), das Verstehen der BGP-Attribute (Weight, Local Preference, AS-Path, MED) sowie die Manipulation des Pfadauswahl-Prozesses. Ein massiver Schwerpunkt liegt auf professionellen Routing-Policies, Prefix-Listen, Route-Maps und dem sicheren Multi-Homing (Anbindung an mehrere Provider).
Das Border Gateway Protocol ist ein offener Standard (RFC). In diesem Kurs vermitteln wir Dir primär die universelle, herstellerunabhängige Theorie und Logik des Protokolls. Für die praktischen Übungen nutzen wir standardmäßig die Syntax von Cisco IOS / IOS-XE, da dies im Enterprise-Sektor die weiteste Verbreitung hat. Das erlernte Wissen lässt sich im Anschluss jedoch problemlos auf Systeme von Juniper, Aruba oder Fortinet übertragen.
Ein globales Routing-Protokoll versteht man nicht durch PowerPoint. Der Praxisanteil im Kurs ist daher vergleichsweise hoch. Du erhältst Zugriff auf eine eigene, komplexe Cloud-Laborumgebung, in der wir ein simuliertes Internet mit verschiedenen Autonomen Systemen (AS) nachbauen. Du konfigurierst Peerings, steuerst den ein- und ausgehenden Traffic über Attribut-Feintuning und übst das systematische Troubleshooting bei Routen-Flapping oder Fehlkonfigurationen.
BGP-4: Die Grundlagen
Autonome Systeme
Die Verwaltung von Autonomen Systemen
AS-Nummern und deren Aufteilung
Anbindungsarten von Autonomen Systemen
Ausnutzung des ASN-Raumes
BGP-4 — Das Prinzip
Internal und External BGP
Path Vector Protocol
Schleifenerkennung
BGP Nachbarschaft (peering)
Was ist eine BGP-Route?
Der BGP Routing-Prozess
BGP-Nachbarschaften am Beispiel Cisco
BGP-4 Messages
Open Message
Update Message
Notification Message
KEEPALIVE Message
ROUTE REFRESH Message
BGP und Routing im AS
eBGP und iBGP
Synchronization
eBGP/iBGP-Interworking
Das Full-Mesh-Konzept
Einige BGP Attribute und deren Bedeutung
Das ORIGIN Attribut
Das AS_PATH Attribut
Das NEXT_HOP Attribut
Das MULTI_EXIT_DISC Attribut
Das LOCAL_PREF Attribut
Das COMMUNITY-Attribut
Route Selection
Konvergenz und Entscheidungsprozesse
Konvergenz
Bidirectional Forwarding Detection
Route Flap Damping
eBGP-/iBGP-Multipathing
Peer- und Update-Groups
Minimum Route Advertisement Interval
Route- Filter und -Manipulationen
Primary/Backup - Inbound Traffic
Primary/Backup - Outbound Traffic
Load Sharing
Einsatzszenarien für BGP-4
Anbindungsszenarien des Kunden
Single-Homed
Single-Dual-Homed zu einem ISP
Multi-Homed zu zwei ISPs
Probleme in Kundennetzen
No Transit!
Redistributionen
Load-Sharing bei statischen Routen
Backdoor bei RIP
Backdoor bei OSPF
Backdoor bei IS-IS
Exkurs: Backdoor beim proprietären EIGRP
BGP in Providernetzen
Route Aggregation
BGP Peer Groups
Das Route-Reflector-Konzept
Das Confederation-Konzept
MPLS im Core
Filter des Service Providers
BGP und Internetrouting
Internet Exchange Points (= IXPs)
Route Server
Providing und Peering
Die Net Police
Remote-Triggered Black-Holing
Erweiterungen des BGP
BGP-4 und Capabilities Advertisement
Route Refresh Capability
Graceful Restart Capability
Multiprotocol Extensions
BGP-4 und IPv6
Die Unterschiede zur IPv4-Adressierung
Der Ablauf
Virtual Private Networks
Einführung MPLS
Routing VPN Networks
Informationsverbreitung
BGP im Cisco IOS
Basiskonfiguration
Erreichbarkeit von BGP-Routen
Das Route-Reflector-Konzept
Confederations
Multihoming
Route Summarization
Provider und Kunden
Troubleshooting der BGP Basisprozesse
Grundlegendes Monitoring
Troubleshooting des BGP Peering
Troubleshooting BGP Route Advertisement
BGP-Route-Reflektor-Probleme
Troubleshooting BGP Policies
Filtern von BGP-Updates
Filtern auf Basis des Adresspräfix
Regular Expressions
Filtern auf Basis des AS_PATH-Attributs
… und nun über Route Maps
Das WEIGHT-Attribut
Das LOCAL_PREFERENCE-Attribut
AS_PATH-Verlängerung
Die BGP-Metrik
Troubleshooting der Wegewahl
Troubleshooting Inbound-Traffic-Probleme
Troubleshooting BGP Best-Path Calculation
Troubleshooting BGP Filter
Ja, absolut. Im Zeitalter von folgenschweren Routing-Hijackings ist Netzwerksicherheit überlebenswichtig. Wir zeigen Dir im Kurs, wie Du Deine BGP-Nachbarschaften effektiv gegen Angriffe absicherst. Du lernst die Implementierung von MD5/SHA-Authentifizierung, das Absichern mittels TTL Security (GTSM) sowie die Grundlagen moderner Validierungsmethoden wie RPKI (Resource Public Key Infrastructure), um Euer Routing manipulationssicher zu machen.
Unsere generellen Seminarzeiten sind von 09:00 bis ca. 17:00 Uhr. Wenn du Fragen hast, kontaktiere uns gerne.
Schulungen, die dich interessieren könnten
Unternehmen in Deutschland, Österreich und der Schweiz, die uns vertrauen
Das sagen unsere Kunden
Wir arbeiten ständig daran uns zu verbessern. Dafür sind wir auf das Feedback unserer Kunden angewiesen.
Kompetentes Online-Training mit Learning by Doing. Besser geht nicht. Jeannette M.
Sehr gute Planung und Organisation aller Microsoft Office Schulungen. Incas Training ist sehr zu empfehlen! Christopher M.
Toller Service. Hatte auf Ihrer Seite KOSTENLOS den Weg gefunden, sämtliche Animationen mit einem Schritt zu entfernen. Hat super geklappt. Vielen lieben Dank dafür. Wenn ich schon nichts bezahlen muss, dann wenigstens eine passenden Bewertung :-) Thomas S.