BGP: aspetti avanzati

Il corso fornisce competenze teoriche e pratiche sugli aspetti avanzati del protocollo BGP come il filtraggio i meccanismi di stabilità e scalabilità, gli aspetti di sicurezza e di convergenza. Gli aspetti pratici sono basati sia su esercitazioni di laboratorio su piattaforme Cisco e Mikrotik, sia su analisi di configurazioni reali su router in produzione. Il corso, insieme al corso “BGP: aspetti base”, consente la piena conoscenza dei temi legati al protocollo BGP e alle sue applicazioni pratiche sia in ambito reti Enterprise che Service Provider.

Data del corso:
6-7-8 febbraio 2024

(Il corso si svolgerà interamente on-line)

per informazioni su come partecipare leggere la pagina regolamento

Agenda

Primo giorno: orario 9.00 – 13.00

Richiami sui concetti fondamentali del protocollo BGP

Aspetti avanzati di filtraggio

  • filtri basati sull’AS_PATH: utilizzo delle regular expression
  • filtri basati sull’attributo community
  • applicazione dei filtri
  • Outbound Route Filtering (cenni)
  • esempi pratici di filtri nelle reti ISP e best practice.

Aspetti di sicurezza

  • autenticazione dei messaggi
  • Generalized TTL Security Mechanism (GTSM)
  • limitazione del numero di prefissi ricevuti
  • limitazione della lunghezza dell’AS_PATH
  • Remote-Triggered Black-Hole Filtering (RTBH)
  • BGP Flowspec
  • validazione dell’origine degli annunci: l’architettura RPKI.
Secondo giorno: orario 9.00 – 13.00

Il BGP nelle reti dei Service Provider

  • il ruolo del BGP nelle reti ISP
  • scalabilità delle sessioni iBGP: i Route Reflector
  • allocazione ottima dei Route Reflector (cenni)
  • stabilità del BGP: Route Flap Damping.

Il ruolo del BGP nel trasporto IPv6

  • sessioni BGP per IPv6
  • aspetti generali di integrazione IPv4/IPv6
  • trasporto di IPv6 nelle reti IPv4/MPLS: il servizio 6PE

Controllo della velocità di convergenza

  • rilevazione “veloce” della caduta di una sessione BGP
  • ricalcolo del BGP Next-hop
  • convergenza sul piano di controllo e piano dati
  • funzionalità per la Path Diversity
    • BGP Add-Path
    • BGP Diverse Path.
Terzo giorno: orario 9.00 – 13.00

Configurazioni avanzate del BGP in ambiente Mikrotik

Terzo giorno: orario 14.30 – 17.30

Obiettivi

Al termine del corso i partecipanti conosceranno:

  • gli aspetti avanzati del protocollo BGP come le politiche di filtraggio e routing, i meccanismi di scalabilità, stabilità e sicurezza del protocollo;
  • le best-practice di implementazione nelle reti Enterprise e nelle reti dei Service Provider;
  • il ruolo del BGP nell’architettura di routing delle reti ISP e nei servizi MPLS.

Destinatari

Amministratori e tecnici di rete (End-User, Internet Service Provider, rivenditori di apparati e società di consulenza), responsabili della progettazione, dell’installazione, dell’amministrazione e del troubleshooting di reti IP in ambiente Enterprise e ISP.

Prerequisiti

Sono richieste conoscenze di base del protocollo BGP e un po’ di esperienza di configurazioni base dei router Cisco e Mikrotik.