Настройка провайдера BGP 2

Обновлено: 03.07.2024

Этот пример представляет собой пример использования политик маршрутизации в типичной сети интернет-провайдера (ISP).

Требования

Перед настройкой этого примера не требуется никакой специальной настройки, кроме инициализации устройства.

Обзор

В этом примере сети номер AS интернет-провайдера — 64510. У интернет-провайдера есть два транзитных узла (AS 64514 и AS 64515), к которым он подключается через точку обмена. Интернет-провайдер также подключен к двум частным одноранговым узлам (AS 64513 и AS 64516), с которыми он обменивается определенными маршрутами клиентов. У поставщика услуг Интернета два клиента (AS 64511 и AS 64512).

Политики интернет-провайдера настроены для исходящего трафика. То есть пример фокусируется на маршрутах, которые провайдер объявляет своим партнерам и клиентам, и включает следующее:

Интернет-провайдеру был назначен AS 64510 и пространство маршрутизации 172.16.32.0/21. За исключением двух клиентских сетей, все остальные маршруты клиентов моделируются статическими маршрутами.

Уровни обмена используются для транзитных услуг в другие части Интернета. Это означает, что провайдер принимает все маршруты (полную таблицу интернет-маршрутизации) от этих одноранговых узлов BGP. Чтобы поддерживать оптимизированную таблицу интернет-маршрутизации, провайдер настроен на объявление только двух агрегированных маршрутов транзитным узлам.

Администраторы интернет-провайдеров хотят, чтобы все данные, передаваемые частным узлам, использовались по прямым ссылкам. В результате все маршруты клиентов от провайдера объявляются этим частным узлам. Затем эти одноранговые узлы объявляют все маршруты своих клиентов провайдеру.

Наконец, у каждого клиента свой набор требований. Клиенту-1 требуется один маршрут по умолчанию. Клиенту-2 требуются определенные маршруты.

Топология

На рис. 1 показан пример сети.

Установить команды для всех устройств в топологии

Быстрая настройка интерфейса командной строки

Чтобы быстро настроить этот пример, скопируйте следующие команды, вставьте их в текстовый файл, удалите все разрывы строк, измените все детали, необходимые для соответствия конфигурации вашей сети, а затем скопируйте и вставьте команды в CLI в [edit ] уровень иерархии.

Устройство Заказчик-1

Устройство Заказчика-2

Устройство ISP-1

Устройство ISP-2

Устройство ISP-3

Обмен устройствами-1

Обмен устройствами-2

Устройство Private-Peer-1

Устройство Private-Peer-2

Настройка устройства Заказчик-1

Процедура

Пошаговая процедура

В следующем примере необходимо перемещаться по различным уровням иерархии конфигурации. Информацию о навигации по интерфейсу командной строки см. в разделе Использование редактора командной строки в режиме конфигурации в Руководстве пользователя интерфейса командной строки ОС Junos.

Клиент-1 устройства имеет несколько статических маршрутов, настроенных для имитации маршрутов клиентов. Эти маршруты отправляются провайдеру.

Чтобы настроить устройство Заказчик-1:

Настройте интерфейсы устройства.

Настройте статические маршруты.

Настройте политику для отправки статических маршрутов.

Настройте внешнее подключение BGP (EBGP) к провайдеру.

Настройте номер автономной системы (AS).

Результаты

В режиме конфигурации подтвердите свою конфигурацию, введя команды show interfaces , show protocols , show policy-options и show routing-options. Если выходные данные не отображают предполагаемую конфигурацию, повторите инструкции в этом примере, чтобы исправить конфигурацию.

Если вы завершили настройку устройства, войдите в режим фиксации из режима конфигурации.

Настройка устройства Заказчик-2

Процедура

Пошаговая процедура

У устройства Customer-2 есть два статических маршрута, настроенных для имитации маршрутов клиентов. Эти маршруты отправляются провайдеру. Клиент-2 имеет ссылку на провайдера, а также ссылку на AS 8000. Этот клиент запросил определенные маршруты клиента у провайдера, а также у AS 64516. Клиент-2 хочет использовать провайдера для транзитного обслуживания к Интернет и запросил у провайдера маршрут по умолчанию.

Чтобы настроить устройство Заказчик-2:

Настройте интерфейсы устройства.

Настройте статические маршруты.

Настройте политику маршрутизации импорта.

Предпочтителен маршрут с наивысшим значением локального предпочтения. Маршруты от интернет-провайдера предпочтительнее тех же маршрутов от Device Private-Peer-2

Настройте политику маршрутизации экспорта.

Настройте внешнее подключение BGP (EBGP) к провайдеру и к Device Private-Peer-2.

Настройте номер автономной системы (AS).

Результаты

В режиме конфигурации подтвердите свою конфигурацию, введя команды show interfaces , show protocols , show policy-options и show routing-options.Если выходные данные не отображают предполагаемую конфигурацию, повторите инструкции в этом примере, чтобы исправить конфигурацию.

Если вы завершили настройку устройства, войдите в режим фиксации из режима конфигурации.

Настройка устройств ISP-1 и ISP-2

Процедура

Пошаговая процедура

Для устройств ISP-1 и Device ISP-2 настроены две политики: политика частных одноранговых узлов и политика одноранговых узлов обмена. Из-за схожих конфигураций в этом примере показана пошаговая настройка только для устройства ISP-2.

На устройстве ISP-2 политика частного однорангового узла отправляет клиентские маршруты интернет-провайдера к частному одноранговому устройству-2. Политика принимает все локальные статические маршруты (локальные клиенты Device ISP-2) и все маршруты BGP в диапазоне 172.16.32.0/21 (объявленные другими маршрутизаторами ISP). Эти два термина политики представляют маршруты клиентов интернет-провайдера. Окончательный термин политики отклоняет все другие маршруты, включая всю таблицу интернет-маршрутизации, отправляемую одноранговыми узлами. Эти маршруты не нужно отправлять в Device Private-Peer-2 по двум причинам:

Узел уже поддерживает подключение к Device Exchange-2 в нашем примере, поэтому маршруты избыточны.

Частному узлу нужны только маршруты клиентов. Политика private-peer достигает этой цели. Политика однорангового обмена отправляет маршруты на Device Exchange-2.

В этом примере на Device Exchange-2 необходимо отправить только два маршрута:

Совокупный маршрут, представляющий пространство маршрутизации AS 64510 172.16.32.0/21. Этот маршрут настраивается как совокупный локально и объявляется политикой узла обмена.

Адресное пространство, назначенное Заказчику-2, 172.16.44.0/23. Этот меньший совокупный маршрут необходимо отправить в Device Exchange-2, поскольку клиент также подключен к одноранговому узлу AS 64516 (Device Private-Peer-2).

Отправка этих двух маршрутов на Device Exchange-2 позволяет другим сетям в Интернете связаться с клиентом либо через интернет-провайдера, либо через частный узел. Если бы только частный одноранговый узел рекламировал сеть /23, в то время как провайдер обслуживал бы только свою совокупность /21, весь трафик, предназначенный для клиента, проходил бы только через AS 64516. Поскольку клиенту также нужны маршруты от поставщика услуг Интернета, маршрут 172.16.44.0/23 объявляется устройством ISP-2. Как и более крупный совокупный маршрут, маршрут 172.16.44.0/23 настраивается локально и объявляется политикой равноправного обмена. Последний термин в этой политике отклоняет все маршруты, включая определенные клиентские сети интернет-провайдера, маршруты клиентов от Device Private-Peer-1, маршруты клиентов от Device Private-Peer-2 и таблицу маршрутизации от Device Exchange-1. . По сути, этот последний термин не позволяет интернет-провайдеру предоставлять транзитные услуги для Интернета в целом.

Чтобы настроить устройство ISP-2:

Настройте интерфейсы устройства.

Настройте протокол внутреннего шлюза (IGP).

Настройте статические и агрегированные маршруты.

Настройте политики маршрутизации для узлов обмена.

Настройте политики маршрутизации для внутренних одноранговых узлов.

Настройте политики маршрутизации для частного однорангового узла.

Настройте внутренние подключения BGP (IBGP) к другим устройствам интернет-провайдера.

Настройте подключения EBGP к узлу обмена и частному узлу.

Настройте номер автономной системы (AS) и идентификатор маршрутизатора.

Результаты

Если вы завершили настройку устройства, войдите в режим фиксации из режима конфигурации.

Настройка устройства ISP-3

Процедура

Пошаговая процедура

На Device ISP-3 для каждого клиента действует отдельная политика. Маршрут по умолчанию для клиента-1 отправляется политикой однорангового клиента-1. Эта политика находит маршрут по умолчанию 0.0.0.0/0 в inet.0 и принимает его. Политика также отклоняет все другие маршруты, тем самым не отправляя все маршруты BGP на маршрутизатор ISP. Политика Customer-2-peer предназначена для Customer-2 и содержит те же условия политики, которые также отправляют маршрут по умолчанию и никакие другие транзитные маршруты BGP. Дополнительные условия в политике «клиент-2-пир» отправляют клиентские маршруты интернет-провайдера к «Клиенту-2».Поскольку на Устройстве ISP-3 существуют локальные статические маршруты, представляющие местных клиентов, эти маршруты отправляются вместе со всеми другими внутренними маршрутами, объявленными локальному маршрутизатору другими маршрутизаторами ISP.

Если восходящий маршрут от Device Exchange-1 (172.16.8.0/21) присутствует, Device ISP-3 генерирует маршрут по умолчанию.

Чтобы настроить устройство ISP-3:

Настройте интерфейсы устройства.

Настройте протокол внутреннего шлюза (IGP).

Настройте статические маршруты.

Настройте политику маршрутизации, которая генерирует статический маршрут по умолчанию, только если существует определенный восходящий маршрут.

Настройте политику маршрутизации для Клиента-1.

Настройте политику маршрутизации для Customer-2.

Настройте политики маршрутизации для внутренних одноранговых узлов.

Настройте внутренние подключения BGP (IBGP) к другим устройствам интернет-провайдера.

Настройте подключения EBGP к одноранговым узлам клиента.

Настройте номер автономной системы (AS) и идентификатор маршрутизатора.

Результаты

Если вы завершили настройку устройства, войдите в режим фиксации из режима конфигурации.

Настройка обмена устройствами-2

Процедура

Пошаговая процедура

Device Exchange-2 обменивается всеми маршрутами BGP со всеми узлами BGP. Политика исходящих маршрутов для Device Exchange-2 объявляет локально определенные статические маршруты с использованием BGP. Исключение термина final then reject приводит к применению политики экспорта BGP по умолчанию, которая заключается в отправке всех маршрутов BGP всем внешним одноранговым узлам BGP.

Чтобы настроить Device Exchange-2:

Настройте интерфейсы устройства.

Настройте статические маршруты.

Настройте политику маршрутизации, которая создает статический маршрут по умолчанию, только если существуют определенные внутренние маршруты.

Настройте подключения EBGP к одноранговым узлам клиента.

Настройте номер автономной системы (AS).

Результаты

Если вы завершили настройку устройства, войдите в режим фиксации из режима конфигурации.

Настройка устройства Private-Peer-2

Процедура

Пошаговая процедура

Устройство Private-Peer-2 выполняет две основные функции:

Объявляет маршруты, локальные для AS 64516, как узлам обмена, так и маршрутизаторам интернет-провайдера. Политика исходящих маршрутов объявляет локальные статические маршруты (то есть клиентов) на маршрутизаторе, а также объявляет все маршруты, полученные BGP, которые исходят из AS 64516 или AS 64512. Эти маршруты включают другие маршруты клиентов AS 64516 в дополнение к AS 64512 клиент. Маршруты AS идентифицируются критериями соответствия регулярного выражения пути AS в политике.

Объявляет маршрут по умолчанию 0.0.0.0/0 к клиентскому маршрутизатору AS 64512. Для этого частный узел создает сгенерированный маршрут для 0.0.0.0/0 локально на маршрутизаторе. Этому сгенерированному маршруту дополнительно назначается политика if-upstream-routes-exist , которая позволяет только определенным маршрутам вносить свой вклад в сгенерированный маршрут, делая его активным маршрутом в таблице маршрутизации. Когда маршрут активен, его можно отправить на маршрутизатор AS 64512 с помощью BGP и настроенных политик. Политика if-upstream-routes-exist принимает только маршрут 172.16.32.0/21 от Device Exchange-2 и отклоняет все остальные маршруты. Если узел обмена отменяет маршрут 172.16.32.0/21, частный узел теряет маршрут по умолчанию 0.0.0.0/0 и отзывает маршрут по умолчанию от клиентского маршрутизатора AS 64512.

Чтобы настроить Device Private-Peer-2:

Настройте интерфейсы устройства.

Настройте статические маршруты.

Настройте политику маршрутизации, которая объявляет локальные статические маршруты и маршрут по умолчанию.

Настройте политику маршрутизации, объявляющую локальные маршруты клиентов.

Настройте подключение EBGP к Клиенту-2.

Настройте подключение EBGP к Device Exchange-2.

Настройте подключения EBGP к провайдеру.

Настройте номер автономной системы (AS).

Результаты

Если вы завершили настройку устройства, войдите в режим фиксации из режима конфигурации.

Подтверждение

Подтвердите, что конфигурация работает правильно.

Проверка маршрутов на устройстве Customer-1

Цель

На устройстве Customer-1 проверьте маршруты в таблице маршрутизации.

Действие

Смысл

У устройства Customer-1 есть четыре статических маршрута, и он узнал маршрут по умолчанию через BGP.

Проверка маршрутов на устройстве Customer-2

Цель

На устройстве Customer-2 проверьте маршруты в таблице маршрутизации.

Действие

Смысл

Устройство Заказчик-2 узнало маршрут по умолчанию через сеанс с провайдером Интернета, а также через сеанс с частным узлом. Маршрут, полученный от интернет-провайдера, предпочтительнее, поскольку он имеет более высокий локальный приоритет.

Проверка маршрутов на устройстве ISP-1

Цель

На устройстве ISP-1 проверьте маршруты в таблице маршрутизации.

Действие

Проверка маршрутов на устройстве ISP-2

Цель

На устройстве ISP-2 проверьте маршруты в таблице маршрутизации.

Действие

Проверка маршрутов на устройстве ISP-3

Цель

На устройстве ISP-3 проверьте маршруты в таблице маршрутизации.

Действие

Проверка маршрутов на Device Exchange-1

Цель

В Device Exchange-1 проверьте маршруты в таблице маршрутизации.

Действие

Проверка маршрутов на Device Exchange-2

Цель

В Device Exchange-2 проверьте маршруты в таблице маршрутизации.

Действие

Смысл

На Device Exchange-2 маршрут по умолчанию 0/0 скрыт, так как следующий переход для маршрута — это его собственный интерфейс с Device Private-Peer-2, от которого был получен маршрут. Маршрут скрыт во избежание зацикливания.

Протокол пограничного шлюза (BGP) — один из ключевых протоколов, используемых для обеспечения избыточности подключения к Интернету. Когда вы подключаете свою сеть к двум разным поставщикам услуг Интернета (ISP), это называется мультихоминг. Multihoming обеспечивает избыточность и оптимизацию сети. Он выбирает провайдера, который предлагает лучший путь к ресурсу. Когда вы используете BGP более чем с одним поставщиком услуг, вы рискуете, что ваша автономная система (AS) станет транзитной AS. Это приводит к тому, что интернет-трафик проходит через вашу AS и потенциально потребляет всю полосу пропускания и ресурсы ЦП вашего маршрутизатора. В этом документе рассматривается эта проблема с соответствующими примерами конфигурации.

Предпосылки

Требования

Убедитесь, что вы знакомы с этими темами, прежде чем пытаться выполнить эту настройку:

Используемые компоненты

Информация в этом документе основана на маршрутизаторах Cisco серии 2500, работающих под управлением Cisco IOS. Программное обеспечение версии 12.2(27).

Информация в этом документе была получена с устройств в специальной лабораторной среде. Все устройства, используемые в этом документе, запускались с очищенной (по умолчанию) конфигурацией. Если ваша сеть работает, убедитесь, что вы понимаете потенциальное влияние любой команды.

Условия

Дополнительную информацию об условных обозначениях документов см. в технических советах Cisco.

Справочная информация

Если вы хотите получить полную таблицу интернет-маршрутизации, используйте конфигурацию для получения полной таблицы интернет-маршрутизации на локальном маршрутизаторе (маршрутизатор A в примерах в этом документе).

Если вы хотите получать маршруты, напрямую связанные с вашими поставщиками услуг, но использовать маршруты по умолчанию для остальной части Интернета, попробуйте настроить получение маршрутов с прямым подключением.

Если вы хотите получать только маршруты по умолчанию от напрямую подключенных поставщиков услуг, используйте конфигурацию для получения только маршрутов по умолчанию.

Дополнительную информацию о регулярных выражениях, используемых в конфигурациях в этом документе, см. в разделе Использование регулярных выражений в BGP.

Настроить

В этом разделе представлена информация по настройке функций, описанных в этом документе.

Сетевая диаграмма

В этом документе используется следующая настройка сети:

На этой схеме сети 1.0.0.0/8 и 2.0.0.0/8 анонсируются AS 300 наружу.

Настройка для получения полной таблицы интернет-маршрутизации

Следующая конфигурация позволяет маршрутизатору А взаимодействовать с узлами BGP в других автономных системах. Карта маршрутов localonly позволяет объявлять обоим поставщикам услуг только локально сгенерированные маршруты.Другими словами, они фильтруют интернет-маршруты от одного поставщика услуг, которые возвращаются к другому поставщику услуг. Это предотвращает риск того, что ваша автономная система станет транзитной AS для интернет-трафика.

Примечание. Cisco рекомендует 1 ГБ памяти для всей таблицы интернет-маршрутизации от одного узла.

Этот список доступа AS-Path разрешает только локальные маршруты BGP:

Это пример карты маршрутов, в которой этот список доступа AS-Path используется для фильтрации маршрутов, объявляемых внешним соседям в сетях поставщиков услуг:

Настройка для получения маршрутов с прямым подключением

Поскольку вы хотите принимать только маршруты, напрямую связанные с поставщиками услуг, вы должны фильтровать маршруты, которые они отправляют вам, а также маршруты, которые вы рекламируете. Этот список доступа и карта маршрутов разрешают только маршруты местного происхождения; используйте его для фильтрации обновлений исходящей маршрутизации:

Этот список доступа и карта маршрутов отфильтровывают все, что не находится в сети первого поставщика услуг; используйте его для фильтрации маршрутов, полученных от поставщика услуг A (SP-A).

Этот список доступа и карта маршрутов отфильтровывают все, что не находится в сети второго поставщика услуг; используйте его для фильтрации маршрутов, полученных от поставщика услуг B (SP-B).

Вам также нужны два маршрута по умолчанию, которые распространяются обратно в остальную часть вашей сети, по одному маршруту, указывающему на каждую из точек входа поставщика услуг:

Настройка для получения только маршрутов по умолчанию

Поскольку вы хотите, чтобы маршрутизатор A получал от SP-A и SP-B только маршруты по умолчанию и никакие другие сети, вы должны разрешить только маршрут по умолчанию и запретить все остальные обновления BGP. Используйте этот список префиксов, чтобы разрешить только обновление маршрута по умолчанию 0.0.0.0/0 и запретить все другие обновления BGP на маршрутизаторе A:

Примените этот список префиксов к входящим обновлениям отдельных соседей BGP следующим образом:

Дополнительную информацию о настройке списка префиксов см. в разделе Настройка фильтрации BGP с использованием списков префиксов документа Настройка BGP

Объяснения того, что делает каждая команда, см. в разделе Настройка BGP и команд BGP.

Подтвердить

Используйте этот раздел, чтобы убедиться, что ваша конфигурация работает правильно.

Инструмент интерпретатора вывода (только для зарегистрированных клиентов) (OIT) поддерживает определенные команды show. Используйте OIT для просмотра анализа выходных данных команды show.

Вы можете использовать команды show ip route и show ip bgp для проверки записей таблицы IP-маршрутизации и таблицы маршрутизации BGP.

Устранение неполадок

В настоящее время для этой конфигурации нет конкретной информации по устранению неполадок.

Темы видео

BGP для всех

Введение в маршрутизацию

Введение в BGP

Атрибуты BGP

Политика BGP

Методы масштабирования BGP

Оптимальные методы BGP

Многоадресный

Примеры использования BGP

Сообщества

Ценность пиринга

Разработка и внедрение IXP

BGP для сетей NREN

Безопасность маршрутизации

Проверка источника маршрута

МАНРС

perfSONAR

Введение и установка

Конфигурация

Регулярное тестирование

Использование показателей

Сетевые измерения

Использование MaDDash

Научная ДМЗ

Фон и структура

Специальные дизайны

Методы и технологии

FedIdM

Идентификация кампуса

Федеративное удостоверение

Идентификация и бизнес-модели

Проектирование и эксплуатация сети кампуса

Национальные исследовательские и образовательные сети

Обновление уровней 1, 2 и 3

Принципы проектирования сети кампуса

Советы по установке кабелей

Адресация IPv4 и IPv6

Основы конфигурации Cisco

Переключение архитектур

Архитектуры коммутации: расширенный уровень 2

Основы маршрутизации и пересылки

Переключатели L3

Миграция кампусной сети с простой на маршрутизируемую

Выбор кампусных устройств

Оптимальные методы работы в кампусе

Сетевая безопасность кампуса

Конфигурация безопасности кампуса

Создание беспроводного кампуса или общественной сети

Преобразование сетевых адресов

Сетевой мониторинг и управление

Беспроводное подключение в труднодоступных местах

Построение беспроводной инфраструктуры при небольшом бюджете

Разговоры о безопасности в кампусе

Просмотреть расшифровку

Связанные документы

Упражнения

Допустимое использование

Темы видео

BGP для всех

Введение в маршрутизацию

Введение в BGP

Атрибуты BGP

Политика BGP

Методы масштабирования BGP

Оптимальные методы BGP

Многоадресный

Примеры использования BGP

Сообщества

Ценность пиринга

Разработка и внедрение IXP

BGP для сетей NREN

Безопасность маршрутизации

Проверка источника маршрута

МАНРС

perfSONAR

Введение и установка

Конфигурация

Регулярное тестирование

Использование показателей

Сетевые измерения

Использование MaDDash

Научная ДМЗ

Фон и структура

Специальные дизайны

Методы и технологии

FedIdM

Идентификация кампуса

Федеративное удостоверение

Идентификация и бизнес-модели

Проектирование и эксплуатация сети кампуса

Национальные исследовательские и образовательные сети

Обновление уровней 1, 2 и 3

Принципы проектирования сети кампуса

Советы по установке кабелей

Адресация IPv4 и IPv6

Основы конфигурации Cisco

Переключение архитектур

Архитектуры коммутации: расширенный уровень 2

Основы маршрутизации и пересылки

Переключатели L3

Миграция кампусной сети с простой на маршрутизируемую

Выбор кампусных устройств

Оптимальные методы работы в кампусе

Сетевая безопасность кампуса

Конфигурация безопасности кампуса

Создание беспроводного кампуса или общественной сети

Преобразование сетевых адресов

Сетевой мониторинг и управление

Беспроводное подключение в труднодоступных местах

Построение беспроводной инфраструктуры при небольшом бюджете

Разговоры о безопасности в кампусе

Просмотреть расшифровку

Связанные документы

Упражнения

Допустимое использование

Фото: на Flickr

Одной из самых важных сетевых ссылок в любой организации является связь с Интернетом. Когда интернет работает (и быстро отвечает), пользователи счастливы. Когда Интернет не работает, вы очень быстро узнаете о проблеме.

Многие организации считают Интернет важным ресурсом, который никогда не должен отключаться. В результате настраивается резервное подключение к Интернету, чтобы гарантировать наличие хотя бы одного подключения к Интернету в любое время.

В этом посте мы рассмотрим топологию сети с избыточным подключением к Интернету, в котором используется маршрутизация протокола пограничного шлюза (BGP). Здесь схема избыточности BGP будет делать две вещи: изучать таблицу интернет-маршрутизации и анонсировать локальную общедоступную сеть в Интернете.

Чтобы максимально упростить задачу для тех из вас, кто никогда раньше не работал с резервированием BGP, мы сделаем это с помощью одного интернет-маршрутизатора.

Но прежде чем мы перейдем к дизайну, давайте обсудим некоторые важные моменты, которые актуальны каждый раз, когда вы имеете дело с избыточным подключением к Интернету.

Также узнайте у местной телекоммуникационной компании, могут ли они направить вторичное соединение на другой центральный офис, используя другой оптоволоконный маршрут в городе. Хотя ответ может быть отрицательным, задать вопрос стоит.

Обратите внимание: если вы собираетесь получить дополнительное подключение к Интернету от того же оператора, что и ваше основное подключение, вам не нужно будет использовать «настоящий» ASN для объявления маршрутизаторов вашему оператору. Вы сможете использовать любой частный ASN, который вам нравится, как определено в RFC 6996, из зарезервированного диапазона 64512–65534 для 16-битных ASN или 4200000000–4294967294 для 32-битных ASN.

После этого предварительного обсуждения давайте перейдем к настройке каналов BGP и вторичного подключения.

От двух провайдеров к одному маршрутизатору с BGP

Начнем с эталонной схемы. В этой лабораторной установке внутренняя сеть отделена от Интернета брандмауэром. Брандмауэр подключается к пограничному интернет-маршрутизатору, которому был присвоен номер автономной системы 54321. (Не используйте ASN 54321 или любые другие номера AS в этом посте. Все они принадлежат реальным компаниям. Я использовал их здесь только для в иллюстративных целях.)

Пограничный интернет-маршрутизатор имеет избыточные соединения. Одно соединение идет к провайдеру в AS 7018, который анонсирует сети, начинающиеся с 12.12.x.x.Другое соединение идет к провайдеру в AS 4323, который объявляет сети, начинающиеся с 102.102.x.x. И где-то в Интернете у нас есть еще один воображаемый интернет-провайдер, использующий AS 12345 и объявляющий хост-маршрут 1.23.45.1/32.

Если пиринг BGP с интернет-провайдером и автономными системами для вас в новинку, это может показаться немного запутанным. Разве маршрутизаторы не взаимодействуют с другими маршрутизаторами через канал с назначенными фактическими IP-адресами? Зачем показывать номера AS?

Ну, помните, что я сказал ранее. С точки зрения BGP, да, он знает о конкретных IP-соседях, что мы сейчас проиллюстрируем. Но с глобальной точки зрения BGP знает о номерах AS.

Чтобы понять, как избыточность BGP определяет «лучший путь», сетевой администратор должен визуализировать отношения BGP с точки зрения AS. BGP видит трафик как внутренний (между маршрутизаторами в одной и той же AS) и внешний (из одной AS в другую AS), но не знает сведений о маршрутизаторах в других автономных системах. Вот почему я нарисовал эталонную диаграмму именно так. Сегодня мы сосредоточимся на внешнем BGP.

Настройка внешних соседей BGP: абсолютные основы

Давайте взглянем на код Cisco IOS, используемый на пограничном интернет-маршрутизаторе для подключения к двум подключениям к провайдеру. Я объясню каждую команду по пути.

Предполагая, что интернет-провайдеры настроили свою сторону подключения BGP, маршрутизаторы BGP станут одноранговыми. Когда это будет завершено, статус однорангового узла BGP должен сообщать о статусе «установлено». Любой статус, кроме «установлен», означает, что сеанс BGP не запущен. Сеанс может быть запущен или возникла проблема.

Другой быстрой проверкой состояния соседей BGP является команда «show ip bgp summary». В нижней части выходных данных этой команды сообщается о состоянии соседей BGP.

Изучение маршрутов и атрибутов BGP

Как выглядят маршруты в таблице маршрутизации, полученные из BGP? Они выглядят как любые другие маршруты, но помечены буквой «B», что указывает на то, что они были получены в процессе маршрутизации BGP.

Далее следует отредактированный вывод команды «show ip route», чтобы вы могли увидеть, как выглядят маршруты BGP для пограничного интернет-маршрутизатора после того, как они узнали наши воображаемые интернет-маршруты. Обратите внимание, что маршруты, начинающиеся с 12.12, исходят от соседа BGP в AS 7018, а маршруты с номером 102.102 исходят от соседа BGP в AS 4323.

Однако информация, которой обмениваются соседи BGP, представляет собой нечто большее, чем просто информация о префиксе IP. В дополнение к префиксам (о которых вы, вероятно, думаете как о маршрутах), передается ряд атрибутов BGP, относящихся к этому префиксу.

Для наших сегодняшних целей наиболее интересным является путь AS. Чтобы просмотреть эти атрибуты BGP, выполните команду «show ip bgp». Чтобы просмотреть атрибуты BGP для одного конкретного префикса, выполните команду «show ip bgp [prefix]», что мы и сделаем в приведенном ниже примере.

На данный момент у нас есть пограничный интернет-маршрутизатор с двумя подключениями к Интернету через разных интернет-провайдеров. Пограничный интернет-маршрутизатор изучает таблицу интернет-маршрутизации, которую мы смоделировали здесь, используя всего несколько маршрутов из сетей 12.x и 102.x, чтобы мы могли понять, как выглядит маршрутизатор.

Обратите внимание: если вы принимаете всю таблицу маршрутизации от обоих ваших интернет-провайдеров, вам потребуется много оперативной памяти на маршрутизаторе для обработки нагрузки. Текущая таблица интернет-маршрутизации IPv4 содержит примерно 509 000 маршрутов IPv4 (и 20 000 маршрутов IPv6, если вы используете IPv6). Когда вы загружаете более одного полного потока BGP, требования к памяти маршрутизатора увеличиваются пропорционально. Но что бы это ни стоило, я передал полные потоки BGP с двойным Интернетом в Cisco 2911 с 2,5 ГБ ОЗУ и имел большой запас памяти.

Объявление маршрутов к общедоступному Интернету

На данный момент мы справились с выходом с нашего сайта в Интернет. Но как насчет возвращения Интернета на наш сайт? Как и в случае любого протокола маршрутизации, нам необходимо объявить BGP общедоступные сети, за которые мы несем ответственность. И, как и во многих протоколах маршрутизации, это достигается оператором сети.

Сетевые операторы сами по себе не являются волшебными. Ваш маршрутизатор должен на самом деле знать, как доставлять трафик для маршрута, указанного в операторе сети, иначе процесс BGP маршрутизатора не объявит маршрут.Маршрут может быть известен, потому что он подключен напрямую, он был получен через статический маршрут или он был получен через какой-либо другой протокол маршрутизации.

Вот еще один взгляд на наш абзац «router bgp», на этот раз с добавлением оператора «network».

Хотя BGP можно использовать для объявления маршрута к хосту, как в нашем примере здесь, помните, что магистральные интернет-маршрутизаторы не будут принимать сети в свои таблицы BGP размером меньше /24. Почему? Из-за размера глобальной таблицы интернет-маршрутизации. На более чем 500 000 маршрутов это уже огромно! Учитывайте это ограничение при проектировании резервной сети Интернета.

Не становитесь транзитным BGP-маршрутизатором!

Чтобы проверить, какие маршруты объявляются соседу BGP, мы можем использовать команду «show ip bgp Neighbours Advertising-Routes». Внимательно посмотрите на отредактированный список маршрутов, которые мы объявляем ниже. У нас есть проблема, которую важно понять и исправить.

Проблема здесь в том, что мы должны объявлять ровно один маршрут нашим одноранговым узлам BGP. Это единственный маршрут, за который мы отвечаем: 5.43.21.1/32 в нашем примере. Но мы видим, что на самом деле мы объявляем все маршруты BGP, которые мы узнали, нашим партнерам. Упс!

Объявление всех маршрутов BGP было бы уместно, если бы ваш пограничный интернет-маршрутизатор был транзитным интернет-маршрутизатором, выступающим в качестве точки пиринга между двумя вашими интернет-провайдерами. Но вы не хотите быть транзитным маршрутизатором. Оставьте свои интернет-каналы для себя и своей организации, а не как путь для старого трафика, который может перемещаться между двумя интернет-провайдерами.

Ваши интернет-провайдеры также не хотят, чтобы вы выступали в качестве транзитного, поскольку это ограничивает их возможности контролировать их интернет-трафик. Фактически, ваш интернет-провайдер будет фильтровать рекламные объявления BGP, которые вы им отправляете, чтобы строго следить за схемой их сети, но вы также должны фильтровать то, что вы им отправляете.

Самый простой способ фильтрации — создать список префиксов с маршрутами, которые вы хотите объявить, и применить этот список префиксов к оператору соседа BGP.

Теперь, когда фильтр был применен (и мы подождали пару минут), мы видим, что рекламируется только тот маршрут, который мы должны объявить.

Хорошие новости! Интернет-маршрутизатор больше не пытается быть транзитным маршрутизатором BGP. И после завершения этого шага у нас теперь есть работающее резервное подключение к Интернету с настроенным BGP.

Если вы заинтересованы в дальнейшем прочтении этой темы, я нашел эти ресурсы полезными.

Об Итане Бэнксе

Итан Бэнкс — сетевой архитектор, независимый писатель в области ИТ, частый докладчик на конференциях и соведущий подкаста Packet Pushers.

Читайте также: