🥇គោលការណ៍នៃប្រតិបត្តិការនៃពិធីការ BGP

ថ្ងៃនេះយើងនឹងពិនិត្យមើលពិធីការ BGP ។ យើងនឹងមិននិយាយយូរទេអំពីមូលហេតុដែលវាជា និងហេតុអ្វីបានជាវាត្រូវបានប្រើជាពិធីការតែមួយគត់។ មានព័ត៌មានច្រើនណាស់លើប្រធានបទនេះ ឧទាហរណ៍ នៅទីនេះ.

ដូច្នេះតើ BGP គឺជាអ្វី? BGP គឺជាពិធីការនាំផ្លូវថាមវន្ត និងជាពិធីការ EGP (External Gateway Protocol) តែមួយគត់។ ពិធីការនេះត្រូវបានប្រើដើម្បីបង្កើតផ្លូវនៅលើអ៊ីនធឺណិត។ សូមក្រឡេកមើលពីរបៀបដែលសង្កាត់មួយត្រូវបានសាងសង់រវាងរ៉ោតទ័រ BGP ពីរ។

ពិចារណាពីសង្កាត់រវាង Router1 និង Router3។ ចូរកំណត់រចនាសម្ព័ន្ធពួកវាដោយប្រើពាក្យបញ្ជាខាងក្រោម៖

router bgp 10
  network 192.168.12.0
  network 192.168.13.0
  neighbor 192.168.13.3 remote-as 10

router bgp 10
  network 192.168.13.0
  network 192.168.24.0
  neighbor 192.168.13.1 remote-as 10

Neighborhood នៅក្នុងប្រព័ន្ធស្វយ័តតែមួយគឺ AS 10។ បន្ទាប់ពីបញ្ចូលព័ត៌មាននៅលើរ៉ោតទ័រ ដូចជា Router1 រ៉ោតទ័រនោះព្យាយាមបង្កើតទំនាក់ទំនងនៅជិតជាមួយ Router3។ ស្ថានភាពដំបូងនៅពេលដែលគ្មានអ្វីកើតឡើងត្រូវបានគេហៅថា ទំនេរ. ដរាបណា bgp ត្រូវបានកំណត់រចនាសម្ព័ន្ធនៅលើ Router1 វានឹងចាប់ផ្តើមស្តាប់ TCP port 179 - វានឹងចូលទៅក្នុងសភាព ភ្ជាប់ហើយនៅពេលដែលវាព្យាយាមបើក session ជាមួយ Router3 វានឹងចូលទៅក្នុងសភាព ដែលសកម្ម.

បន្ទាប់ពីវគ្គត្រូវបានបង្កើតឡើងរវាង Router1 និង Router3 សារបើកត្រូវបានផ្លាស់ប្តូរ។ នៅពេលដែលសារនេះត្រូវបានផ្ញើដោយ Router1 ស្ថានភាពនេះនឹងត្រូវបានហៅ បើកផ្ញើ. ហើយនៅពេលដែលវាទទួលបានសារបើកពី Router3 វានឹងចូលទៅក្នុងស្ថានភាព បើក បញ្ជាក់. សូមក្រឡេកមើលសារដែលបើកឱ្យកាន់តែច្បាស់៖

សារនេះបញ្ជូនព័ត៌មានអំពីពិធីការ BGP ខ្លួនវាផ្ទាល់ ដែលរ៉ោតទ័រប្រើ។ តាមរយៈការផ្លាស់ប្តូរសារបើកចំហ Router1 និង Router3 ទំនាក់ទំនងព័ត៌មានអំពីការកំណត់របស់ពួកគេទៅគ្នាទៅវិញទៅមក។ ប៉ារ៉ាម៉ែត្រខាងក្រោមត្រូវបានឆ្លងកាត់៖

កំណែ៖ នេះរួមបញ្ចូលកំណែ BGP ដែលរ៉ោតទ័រកំពុងប្រើ។ កំណែបច្ចុប្បន្ននៃ BGP គឺជាកំណែទី 4 ដែលត្រូវបានពិពណ៌នានៅក្នុង RFC 4271 ។ រ៉ោតទ័រ BGP ពីរនឹងព្យាយាមចរចាកំណែដែលត្រូវគ្នា នៅពេលដែលមានភាពមិនស៊ីគ្នា នោះវានឹងមិនមានសម័យ BGP ទេ។

អេស របស់ខ្ញុំ៖ នេះរួមបញ្ចូលទាំងលេខ AS នៃរ៉ោតទ័រ BGP រ៉ោតទ័រនឹងត្រូវយល់ព្រមលើលេខ AS ហើយវាក៏កំណត់ថាតើពួកគេនឹងដំណើរការ iBGP ឬ eBGP ដែរឬទេ។

ទុកពេលវេលា៖ ប្រសិនបើ BGP មិនទទួលបានសាររក្សារទុក ឬធ្វើបច្ចុប្បន្នភាពណាមួយពីភាគីម្ខាងទៀតសម្រាប់រយៈពេលនៃការរង់ចាំនោះ វានឹងប្រកាសថាភាគីម្ខាងទៀត 'ស្លាប់' ហើយវានឹងធ្វើឱ្យខូចវគ្គ BGP ។ តាមលំនាំដើម ពេលវេលាសង្កត់ត្រូវបានកំណត់ត្រឹម 180 វិនាទីនៅលើរ៉ោតទ័រ Cisco IOS សាររក្សាបានត្រូវផ្ញើរៀងរាល់ 60 វិនាទី។ រ៉ោតទ័រទាំងពីរត្រូវយល់ព្រមលើពេលវេលារង់ចាំ បើមិនដូច្នោះទេនឹងមិនមានវគ្គ BGP ទេ។

ឧបករណ៍កំណត់អត្តសញ្ញាណ BGP៖ នេះគឺជាលេខសម្គាល់រ៉ោតទ័រ BGP មូលដ្ឋានដែលត្រូវបានជ្រើសរើសដូច OSPF ដែរ៖

ប្រើ Router-ID ដែលត្រូវបានកំណត់រចនាសម្ព័ន្ធដោយដៃដោយប្រើពាក្យបញ្ជា bgp router-id ។

ប្រើអាសយដ្ឋាន IP ខ្ពស់បំផុតនៅលើចំណុចប្រទាក់រង្វិលជុំ។

ប្រើអាសយដ្ឋាន IP ខ្ពស់បំផុតនៅលើចំណុចប្រទាក់រូបវន្ត។

ប៉ារ៉ាម៉ែត្រស្រេចចិត្ត៖ នៅទីនេះអ្នកនឹងឃើញសមត្ថភាពស្រេចចិត្តមួយចំនួនរបស់រ៉ោតទ័រ BGP ។ វាលនេះត្រូវបានបន្ថែម ដូច្នេះមុខងារថ្មីអាចត្រូវបានបន្ថែមទៅ BGP ដោយមិនចាំបាច់បង្កើតកំណែថ្មី។ អ្វីដែលអ្នកអាចរកបាននៅទីនេះគឺ៖

ការគាំទ្រសម្រាប់ MP-BGP (ពិធីសារពហុ BGP) ។

ការគាំទ្រសម្រាប់ផ្លូវធ្វើឱ្យស្រស់។

ការគាំទ្រសម្រាប់លេខ 4-octet AS ។

ដើម្បីបង្កើតសង្កាត់ លក្ខខណ្ឌខាងក្រោមត្រូវតែបំពេញ៖

លេខកំណែ។ កំណែបច្ចុប្បន្នគឺ 4 ។
លេខ AS ត្រូវតែផ្គូផ្គងអ្វីដែលអ្នកបានកំណត់រចនាសម្ព័ន្ធ អ្នកជិតខាង 192.168.13.3 ពីចម្ងាយដូច 10.
លេខសម្គាល់រ៉ោតទ័រត្រូវតែខុសពីអ្នកជិតខាង។

ប្រសិនបើប៉ារ៉ាម៉ែត្រណាមួយមិនបំពេញលក្ខខណ្ឌទាំងនេះ រ៉ោតទ័រនឹងបញ្ជូន សេចក្តីជូនដំណឹង សារបង្ហាញពីកំហុស។ បន្ទាប់ពីការផ្ញើ និងទទួលសារបើក ទំនាក់ទំនងអ្នកជិតខាងនឹងចូលទៅក្នុងស្ថានភាព បានបង្កើតឡើង. បន្ទាប់ពីនេះ រ៉ោតទ័រអាចផ្លាស់ប្តូរព័ត៌មានអំពីផ្លូវ និងធ្វើវាដោយប្រើ ធ្វើឱ្យទាន់សម័យ សារ។ នេះជាសារ Update ដែលផ្ញើដោយ Router1 ទៅកាន់ Router3៖

នៅទីនេះអ្នកអាចមើលឃើញបណ្តាញដែលបានរាយការណ៍ដោយ Router1 និងគុណលក្ខណៈ Path ដែលមានលក្ខណៈស្រដៀងគ្នាទៅនឹងម៉ែត្រ។ យើងនឹងនិយាយអំពីគុណលក្ខណៈផ្លូវឱ្យកាន់តែលម្អិត។ សារ Keepalive ក៏ត្រូវបានផ្ញើនៅក្នុងវគ្គ TCP ផងដែរ។ ពួកវាត្រូវបានបញ្ជូនតាមលំនាំដើមរៀងរាល់ 60 វិនាទី។ នេះគឺជាកម្មវិធីកំណត់ពេលវេលា Keepalive ។ ប្រសិនបើសារ Keepalive មិនត្រូវបានទទួលក្នុងអំឡុងពេល Hold Timer វានឹងមានន័យថាបាត់បង់ទំនាក់ទំនងជាមួយអ្នកជិតខាង។ តាមលំនាំដើម វាស្មើនឹង 180 វិនាទី។

សញ្ញាមានប្រយោជន៍៖

វាហាក់បីដូចជាយើងបានស្វែងយល់ពីរបៀបដែលរ៉ោតទ័របញ្ជូនព័ត៌មានទៅគ្នាទៅវិញទៅមក ឥឡូវនេះសូមព្យាយាមស្វែងយល់ពីតក្កវិជ្ជានៃពិធីការ BGP ។

ដើម្បីផ្សព្វផ្សាយផ្លូវទៅកាន់តារាង BGP ដូចនៅក្នុងពិធីការ IGP ពាក្យបញ្ជាបណ្តាញត្រូវបានប្រើ ប៉ុន្តែតក្កវិជ្ជាប្រតិបត្តិការគឺខុសគ្នា។ ប្រសិនបើនៅក្នុង IGP បន្ទាប់ពីបញ្ជាក់ផ្លូវនៅក្នុងពាក្យបញ្ជាបណ្តាញ IGP ពិនិត្យមើលថាតើចំណុចប្រទាក់ណាមួយជាកម្មសិទ្ធិរបស់បណ្តាញរងនេះ ហើយរួមបញ្ចូលពួកវានៅក្នុងតារាងរបស់វា បន្ទាប់មកពាក្យបញ្ជាបណ្តាញនៅក្នុង BGP មើលទៅតារាងនាំផ្លូវហើយរកមើល ច្បាស់លាស់ ផ្គូផ្គងផ្លូវនៅក្នុងពាក្យបញ្ជាបណ្តាញ។ ប្រសិនបើត្រូវបានរកឃើញ ផ្លូវទាំងនេះនឹងបង្ហាញនៅក្នុងតារាង BGP ។

រកមើលផ្លូវនៅក្នុងតារាងនាំផ្លូវ IP បច្ចុប្បន្នរបស់រ៉ោតទ័រ ដែលផ្គូផ្គងនឹងប៉ារ៉ាម៉ែត្រនៃពាក្យបញ្ជាបណ្តាញ។ ប្រសិនបើផ្លូវ IP មាន សូមដាក់ NLRI ដែលសមមូលទៅក្នុងតារាង BGP មូលដ្ឋាន។

ឥឡូវនេះសូមលើក BGP ទៅកាន់ផ្លូវដែលនៅសល់ទាំងអស់ ហើយមើលពីរបៀបដែលផ្លូវត្រូវបានជ្រើសរើសក្នុង AS មួយ។ បន្ទាប់ពីរ៉ោតទ័រ BGP ទទួលបានផ្លូវពីអ្នកជិតខាងរបស់វា វាចាប់ផ្តើមជ្រើសរើសផ្លូវល្អបំផុត។ នៅទីនេះអ្នកត្រូវយល់ពីប្រភេទអ្នកជិតខាងដែលអាចមាន - ខាងក្នុងនិងខាងក្រៅ។ តើរ៉ោតទ័រយល់តាមការកំណត់ថាតើអ្នកជិតខាងដែលបានកំណត់រចនាសម្ព័ន្ធគឺខាងក្នុងឬខាងក្រៅ? ប្រសិនបើនៅក្នុងក្រុម៖

neighbor 192.168.13.3 remote-as 10

ប៉ារ៉ាម៉ែត្រពីចម្ងាយកំណត់ AS ដែលត្រូវបានកំណត់រចនាសម្ព័ន្ធនៅលើរ៉ោតទ័រដោយខ្លួនឯងនៅក្នុងពាក្យបញ្ជា bgp 10 របស់រ៉ោតទ័រ។ ផ្លូវដែលមកពី AS ខាងក្នុងត្រូវបានចាត់ទុកថាជាខាងក្នុង ហើយផ្លូវពីខាងក្រៅ AS ត្រូវបានចាត់ទុកថាជាផ្លូវខាងក្រៅ។ ហើយសម្រាប់គ្នា តក្កវិជ្ជាផ្សេងគ្នានៃការទទួល និងផ្ញើការងារ។ ពិចារណាលើប្រធានបទនេះ៖

រ៉ោតទ័រនីមួយៗមានចំណុចប្រទាក់រង្វិលជុំដែលបានកំណត់រចនាសម្ព័ន្ធជាមួយ ip: xxxx 255.255.255.0 - ដែល x ជាលេខរ៉ោតទ័រ។ នៅលើ Router9 យើងមានចំណុចប្រទាក់រង្វិលជុំជាមួយអាសយដ្ឋាន - 9.9.9.9 255.255.255.0 ។ យើងនឹងប្រកាសវាតាមរយៈ BGP ហើយមើលពីរបៀបដែលវារីករាលដាល។ ផ្លូវនេះនឹងត្រូវបានបញ្ជូនទៅកាន់ Router8 និង Router12។ ពី Router8 ផ្លូវនេះនឹងទៅ Router6 ប៉ុន្តែទៅ Router5 វានឹងមិនស្ថិតនៅក្នុងតារាងនាំផ្លូវទេ។ ផងដែរនៅលើ Router12 ផ្លូវនេះនឹងបង្ហាញនៅក្នុងតារាង ប៉ុន្តែនៅលើ Router11 វានឹងមិននៅទីនោះដែរ។ តោះព្យាយាមដោះស្រាយរឿងនេះ។ ចូរយើងពិចារណាថាតើទិន្នន័យ និងប៉ារ៉ាម៉ែត្រអ្វីខ្លះដែល Router9 បញ្ជូនទៅកាន់អ្នកជិតខាងដោយរាយការណ៍អំពីផ្លូវនេះ។ កញ្ចប់ព័ត៌មានខាងក្រោមនឹងត្រូវបានផ្ញើពី Router9 ទៅ Router8 ។

ព័ត៌មានផ្លូវមានគុណលក្ខណៈផ្លូវ។

គុណលក្ខណៈផ្លូវចែកចេញជា ៤ ប្រភេទ៖

ល្បីល្បាញជាកាតព្វកិច្ច - រ៉ោតទ័រទាំងអស់ដែលដំណើរការ BGP ត្រូវតែទទួលស្គាល់គុណលក្ខណៈទាំងនេះ។ ត្រូវតែមានវត្តមាននៅក្នុងការអាប់ដេតទាំងអស់។
ឆន្ទានុសិទ្ធិល្បី - រ៉ោតទ័រទាំងអស់ដែលដំណើរការ BGP ត្រូវតែទទួលស្គាល់គុណលក្ខណៈទាំងនេះ។ ពួកគេអាចមានវត្តមាននៅក្នុងការអាប់ដេត ប៉ុន្តែវត្តមានរបស់ពួកគេមិនត្រូវបានទាមទារទេ។
អន្តរកាលស្រេចចិត្ត - អាចមិនត្រូវបានទទួលស្គាល់ដោយការអនុវត្ត BGP ទាំងអស់។ ប្រសិនបើរ៉ោតទ័រមិនស្គាល់គុណលក្ខណៈទេ វាសម្គាល់ការអាប់ដេតជាផ្នែកមួយ ហើយបញ្ជូនវាទៅអ្នកជិតខាង ដោយរក្សាទុកគុណលក្ខណៈដែលមិនទទួលស្គាល់។
ជម្រើសមិនឆ្លង - អាចមិនត្រូវបានទទួលស្គាល់ដោយការអនុវត្ត BGP ទាំងអស់។ ប្រសិនបើរ៉ោតទ័រមិនស្គាល់គុណលក្ខណៈ នោះគុណលក្ខណៈមិនត្រូវបានអើពើ ហើយបោះចោលនៅពេលបញ្ជូនទៅអ្នកជិតខាង។

ឧទាហរណ៍នៃគុណលក្ខណៈ BGP៖

ល្បីល្បាញជាកាតព្វកិច្ច:
- ផ្លូវប្រព័ន្ធស្វយ័ត
- បន្ទាប់-ហប
- ប្រភពដើម
ឆន្ទានុសិទ្ធិល្បី:
- ចំណូលចិត្តក្នុងស្រុក
- អាតូមសរុប
អន្តរកាលស្រេចចិត្ត:
- អ្នកប្រមូលផ្តុំ
- សហគមន៍
ជម្រើសមិនឆ្លង:
- អ្នករើសអើងពហុច្រកចេញ (MED)
- លេខសម្គាល់អ្នកបង្កើត
- បញ្ជីចង្កោម

ក្នុងករណីនេះ សម្រាប់ពេលនេះ យើងនឹងចាប់អារម្មណ៍លើ Origin, Next-hop, AS Path។ ចាប់តាំងពីផ្លូវបញ្ជូនរវាង Router8 និង Router9 នោះគឺនៅក្នុងមួយ AS វាត្រូវបានចាត់ទុកថាជាផ្ទៃក្នុងហើយយើងនឹងយកចិត្តទុកដាក់ចំពោះប្រភពដើម។

គុណលក្ខណៈប្រភពដើម - បង្ហាញពីរបៀបដែលផ្លូវនៅក្នុងការអាប់ដេតត្រូវបានទទួល។ តម្លៃគុណលក្ខណៈដែលអាចធ្វើបាន៖

0 - IGP: NLRI បានទទួលនៅក្នុងប្រព័ន្ធស្វយ័តដើម។
1 - EGP: NLRI ត្រូវបានរៀនដោយប្រើ Exterior Gateway Protocol (EGP)។ អ្នកកាន់តំណែងមុន BGP មិនត្រូវបានប្រើទេ។
2 - មិនពេញលេញ: NLRI ត្រូវបានរៀនតាមរបៀបផ្សេងទៀត។

ក្នុងករណីរបស់យើង ដូចដែលអាចមើលឃើញពីកញ្ចប់ព័ត៌មាន វាស្មើនឹង 0។ នៅពេលដែលផ្លូវនេះត្រូវបានបញ្ជូនទៅ Router12 លេខកូដនេះនឹងមានលេខកូដ 1 ។

បន្ទាប់, Next-hop ។ គុណលក្ខណៈ Next-hop

នេះគឺជាអាសយដ្ឋាន IP របស់រ៉ោតទ័រ eBGP ដែលតាមរយៈផ្លូវទៅកាន់បណ្តាញគោលដៅទៅ។
គុណលក្ខណៈផ្លាស់ប្តូរនៅពេលដែលបុព្វបទត្រូវបានផ្ញើទៅ AS ផ្សេងទៀត។

ក្នុងករណី iBGP នោះគឺក្នុង AS មួយ Next-hop នឹងត្រូវបានចង្អុលបង្ហាញដោយអ្នកដែលរៀន ឬប្រាប់អំពីផ្លូវនេះ។ ក្នុងករណីរបស់យើងវានឹងជា 192.168.89.9 ។ ប៉ុន្តែនៅពេលដែលផ្លូវនេះត្រូវបានបញ្ជូនពី Router8 ទៅ Router6 នោះ Router8 នឹងផ្លាស់ប្តូរវា ហើយជំនួសវាដោយរបស់វា។ Next-hop នឹងមាន 192.168.68.8 ។ នេះនាំយើងទៅរកច្បាប់ពីរ៖

ប្រសិនបើរ៉ោតទ័របញ្ជូនបន្តផ្លូវទៅកាន់អ្នកជិតខាងខាងក្នុង វាមិនផ្លាស់ប្តូរប៉ារ៉ាម៉ែត្រ Next-hop ទេ។
ប្រសិនបើរ៉ោតទ័របញ្ជូនផ្លូវទៅកាន់អ្នកជិតខាងខាងក្រៅរបស់វា វាផ្លាស់ប្តូរ Next-hop ទៅ ip នៃចំណុចប្រទាក់ដែលរ៉ោតទ័រនេះបញ្ជូន។

នេះនាំឱ្យយើងយល់ពីបញ្ហាដំបូង - ហេតុអ្វីបានជាវានឹងមិនមានផ្លូវនៅក្នុងតារាងនាំផ្លូវនៅលើ Router5 និង Router11 ។ ចូរយើងពិនិត្យមើលឱ្យកាន់តែច្បាស់។ ដូច្នេះ Router6 បានទទួលព័ត៌មានអំពីផ្លូវ 9.9.9.0/24 ហើយបានបន្ថែមវាទៅក្នុងតារាងនាំផ្លូវដោយជោគជ័យ៖

Router6#show ip route bgp
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR

Gateway of last resort is not set

      9.0.0.0/24 is subnetted, 1 subnets
B        9.9.9.0 [20/0] via 192.168.68.8, 00:38:25<source>
Теперь Router6 передал маршрут Router5 и первому правилу Next-hop не изменил. То есть, Router5 должен добавить  <b>9.9.9.0 [20/0] via 192.168.68.8</b> , но у него нет маршрута до 192.168.68.8 и поэтому данный маршрут добавлен не будет, хотя информация о данном маршруте будет храниться в таблице BGP:

<source><b>Router5#show ip bgp
BGP table version is 1, local router ID is 5.5.5.5
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
              x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
 * i 9.9.9.0/24       192.168.68.8             0    100      0 45 i</b>

ស្ថានភាពដូចគ្នានឹងកើតឡើងរវាង Router11-Router12។ ដើម្បីជៀសវាងស្ថានភាពនេះ អ្នកត្រូវកំណត់រចនាសម្ព័ន្ធ Router6 ឬ Router12 នៅពេលឆ្លងកាត់ផ្លូវទៅកាន់អ្នកជិតខាងខាងក្នុងរបស់ពួកគេ ដើម្បីជំនួសអាសយដ្ឋាន IP របស់ពួកគេជា Next-hop ។ នេះត្រូវបានធ្វើដោយប្រើពាក្យបញ្ជា៖

neighbor 192.168.56.5 next-hop-self

បន្ទាប់ពីពាក្យបញ្ជានេះ Router6 នឹងផ្ញើសារធ្វើបច្ចុប្បន្នភាព ដែល ip នៃចំណុចប្រទាក់ Gi0/0 Router6 នឹងត្រូវបានបញ្ជាក់ជា Next-hop សម្រាប់ផ្លូវ - 192.168.56.6 បន្ទាប់ពីនោះផ្លូវនេះនឹងត្រូវបានបញ្ចូលក្នុងតារាងនាំផ្លូវរួចហើយ។

តោះទៅមើលថាតើផ្លូវនេះលេចឡើងនៅលើ Router7 និង Router10 ដែរឬទេ។ វានឹងមិនមាននៅក្នុងតារាង routing table ទេ ហើយយើងប្រហែលជាគិតថាបញ្ហាគឺដូចគ្នាទៅនឹងទីមួយជាមួយនឹង Next-hop parameter ប៉ុន្តែប្រសិនបើយើងមើលលទ្ធផលនៃ show ip bgp command យើងនឹងឃើញថា ផ្លូវមិនត្រូវបានទទួលនៅទីនោះទេ ទោះបីជាមាន Next-hop ខុស ដែលមានន័យថាផ្លូវមិនត្រូវបានបញ្ជូនសូម្បីតែ។ ហើយនេះនឹងនាំយើងទៅរកអត្ថិភាពនៃច្បាប់មួយទៀត៖

ផ្លូវដែលទទួលបានពីអ្នកជិតខាងខាងក្នុងមិនត្រូវបានផ្សព្វផ្សាយទៅកាន់អ្នកជិតខាងខាងក្នុងផ្សេងទៀតទេ។

ចាប់តាំងពី Router5 បានទទួលផ្លូវពី Router6 វានឹងមិនត្រូវបានបញ្ជូនទៅអ្នកជិតខាងខាងក្នុងផ្សេងទៀតរបស់វាទេ។ ដើម្បីឱ្យការផ្ទេរកើតឡើង អ្នកត្រូវកំណត់មុខងារ ឧបករណ៍ឆ្លុះបញ្ចាំងផ្លូវឬកំណត់រចនាសម្ព័ន្ធទំនាក់ទំនងសង្កាត់ដែលបានតភ្ជាប់យ៉ាងពេញលេញ (Full Mesh) ពោលគឺ Router5-7 អ្នករាល់គ្នានឹងក្លាយជាអ្នកជិតខាងរបស់មនុស្សគ្រប់គ្នា។ ក្នុងករណីនេះយើងនឹងប្រើ Route Reflector ។ នៅលើ Router5 អ្នកត្រូវប្រើពាក្យបញ្ជានេះ៖

neighbor 192.168.57.7 route-reflector-client

Route-Reflector ផ្លាស់ប្តូរឥរិយាបថរបស់ BGP នៅពេលឆ្លងកាត់ផ្លូវទៅកាន់អ្នកជិតខាងខាងក្នុង។ ប្រសិនបើអ្នកជិតខាងខាងក្នុងត្រូវបានបញ្ជាក់ ផ្លូវ - ឆ្លុះបញ្ចាំង - អតិថិជនបន្ទាប់មកផ្លូវខាងក្នុងនឹងត្រូវបានផ្សព្វផ្សាយដល់អតិថិជនទាំងនេះ។

ផ្លូវមិនលេចឡើងនៅលើ Router7? កុំភ្លេចអំពី Next-hop ផងដែរ។ បន្ទាប់ពីឧបាយកលទាំងនេះ ផ្លូវក៏គួរតែទៅ Router7 ប៉ុន្តែវាមិនកើតឡើងទេ។ នេះនាំយើងទៅរកច្បាប់មួយទៀត៖

ច្បាប់លោតបន្ទាប់ដំណើរការសម្រាប់តែផ្លូវខាងក្រៅប៉ុណ្ណោះ។ សម្រាប់ផ្លូវខាងក្នុង គុណលក្ខណៈ Next-hop មិនត្រូវបានជំនួសទេ។

ហើយយើងទទួលបានស្ថានភាពដែលវាចាំបាច់ដើម្បីបង្កើតបរិយាកាសដោយប្រើ static routing ឬ IGP protocols ដើម្បីជូនដំណឹងដល់ router អំពីផ្លូវទាំងអស់នៅក្នុង AS ។ ចូរយើងចុះឈ្មោះផ្លូវឋិតិវន្តនៅលើ Router6 និង Router7 ហើយបន្ទាប់ពីនោះយើងនឹងទទួលបានផ្លូវដែលចង់បាននៅក្នុងតារាងរ៉ោតទ័រ។ នៅក្នុង AS 678 យើងនឹងធ្វើវាខុសគ្នាបន្តិចបន្តួច - យើងនឹងចុះឈ្មោះផ្លូវឋិតិវន្តសម្រាប់ 192.168.112.0/24 នៅលើ Router10 និង 192.168.110.0/24 នៅលើ Router12 ។ បន្ទាប់ យើងនឹងបង្កើតទំនាក់ទំនងសង្កាត់រវាង Router10 និង Router12។ យើងក៏នឹងកំណត់រចនាសម្ព័ន្ធ Router12 ដើម្បីផ្ញើការលោតបន្ទាប់របស់វាទៅ Router10៖

neighbor 192.168.110.10 next-hop-self

លទ្ធផលនឹងគឺថា Router10 នឹងទទួលបានផ្លូវ 9.9.9.0/24 វានឹងត្រូវបានទទួលពី Router7 និង Router12។ តោះមើលថាតើ Router10 ជ្រើសរើសអ្វីខ្លះ៖

Router10#show ip bgp
BGP table version is 3, local router ID is 6.6.6.6
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
              x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network              Next Hop            Metric LocPrf Weight Path
 *>i 9.9.9.0/24       192.168.112.12           0    100       0      45 i

                               192.168.107.7                                0     123 45 i

ដូចដែលយើងអាចមើលឃើញ ផ្លូវពីរ និងព្រួញមួយ (>) មានន័យថាផ្លូវតាមរយៈ 192.168.112.12 ត្រូវបានជ្រើសរើស។
តោះមើលពីរបៀបដែលដំណើរការជ្រើសរើសផ្លូវដំណើរការ៖

ជំហានដំបូងនៅពេលទទួលបានផ្លូវគឺត្រូវពិនិត្យមើលភាពអាចរកបាននៃ Next-hop របស់វា។ នោះហើយជាមូលហេតុដែលនៅពេលដែលយើងទទួលបានផ្លូវនៅលើ Router5 ដោយមិនកំណត់ Next-hop-self ផ្លូវនេះមិនត្រូវបានដំណើរការបន្ថែមទៀតទេ។
បន្ទាប់មកប៉ារ៉ាម៉ែត្រទម្ងន់។ ប៉ារ៉ាម៉ែត្រនេះមិនមែនជា Path Attribute (PA) ហើយមិនត្រូវបានផ្ញើក្នុងសារ BGP ទេ។ វាត្រូវបានកំណត់រចនាសម្ព័ន្ធក្នុងមូលដ្ឋាននៅលើរ៉ោតទ័រនីមួយៗ ហើយត្រូវបានប្រើដើម្បីរៀបចំការជ្រើសរើសផ្លូវនៅលើរ៉ោតទ័រខ្លួនឯងប៉ុណ្ណោះ។ សូមក្រឡេកមើលឧទាហរណ៍មួយ។ ខាងលើអ្នកអាចឃើញថា Router10 បានជ្រើសរើសផ្លូវសម្រាប់ 9.9.9.0/24 តាមរយៈ Router12 (192.168.112.12)។ ដើម្បីផ្លាស់ប្តូរប៉ារ៉ាម៉ែត្រ Wiight អ្នកអាចប្រើ route-map ដើម្បីកំណត់ផ្លូវជាក់លាក់ ឬផ្តល់ទម្ងន់ដល់អ្នកជិតខាងរបស់វាដោយប្រើពាក្យបញ្ជា៖
```
 neighbor 192.168.107.7 weight 200       
```
ឥឡូវនេះផ្លូវទាំងអស់ពីអ្នកជិតខាងនេះនឹងមានទម្ងន់នេះ។ សូមមើលពីរបៀបដែលជម្រើសនៃផ្លូវផ្លាស់ប្តូរបន្ទាប់ពីការរៀបចំនេះ៖
```
Router10#show bgp
*Mar  2 11:58:13.956: %SYS-5-CONFIG_I: Configured from console by console
BGP table version is 2, local router ID is 6.6.6.6
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
              x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight      Path
 *>  9.9.9.0/24       192.168.107.7                        200      123 45 i
 * i                          192.168.112.12           0          100      0 45 i
```
ដូចដែលអ្នកអាចឃើញ ផ្លូវឆ្លងកាត់ Router7 ឥឡូវនេះត្រូវបានជ្រើសរើស ប៉ុន្តែវានឹងមិនមានផលប៉ះពាល់លើ Router ផ្សេងទៀតទេ។
នៅក្នុងទីតាំងទីបី យើងមាន Local Preference។ ប៉ារ៉ាម៉ែត្រនេះគឺជាលក្ខណៈវិនិច្ឆ័យដែលគេស្គាល់ច្បាស់ ដែលមានន័យថាវត្តមានរបស់វាគឺស្រេចចិត្ត។ ប៉ារ៉ាម៉ែត្រនេះមានសុពលភាពតែក្នុង AS មួយប៉ុណ្ណោះ ហើយប៉ះពាល់ដល់ជម្រើសផ្លូវសម្រាប់តែអ្នកជិតខាងខាងក្នុងប៉ុណ្ណោះ។ នោះហើយជាមូលហេតុដែលវាត្រូវបានបញ្ជូនតែនៅក្នុងសារអាប់ដេតដែលមានបំណងសម្រាប់អ្នកជិតខាងខាងក្នុងប៉ុណ្ណោះ។ វាមិនមានវត្តមាននៅក្នុងសារអាប់ដេតសម្រាប់អ្នកជិតខាងខាងក្រៅទេ។ ដូច្នេះ វាត្រូវបានចាត់ថ្នាក់ថាជា ឆន្ទានុសិទ្ធិដ៏ល្បី។ តោះសាកល្បងអនុវត្តវានៅលើ Router5។ នៅលើ Router5 យើងគួរតែមានផ្លូវពីរសម្រាប់ 9.9.9.0/24 - មួយឆ្លងកាត់ Router6 និងទីពីរតាមរយៈ Router7 ។
យើងមើលទៅ៖
```
Router5#show bgp
BGP table version is 2, local router ID is 5.5.5.5
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
              x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
 *>i 9.9.9.0/24       192.168.56.6             0    100      0 45 i
```
ប៉ុន្តែដូចដែលយើងឃើញផ្លូវមួយតាមរយៈ Router6 ។ តើផ្លូវឆ្លងកាត់ Router7 នៅឯណា? ប្រហែលជា Router7 មិនមានវាទេ? តោះមើល៖
```
Router#show bgp
BGP table version is 10, local router ID is 7.7.7.7
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
              x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network                Next Hop            Metric LocPrf  Weight    Path
 *>i 9.9.9.0/24       192.168.56.6             0     100           0      45 i

                              192.168.107.10                                  0     678 45 i 
```
ចម្លែក អ្វីគ្រប់យ៉ាងហាក់ដូចជាល្អ។ ហេតុអ្វីបានជាវាមិនបញ្ជូនទៅកាន់ Router 5? រឿងគឺថា BGP មានច្បាប់មួយ:

រ៉ោតទ័របញ្ជូនតែផ្លូវទាំងនោះដែលវាប្រើ។

Router7 ប្រើផ្លូវឆ្លងកាត់ Router5 ដូច្នេះផ្លូវឆ្លងកាត់ Router10 នឹងមិនត្រូវបានបញ្ជូនទេ។ តោះត្រឡប់ទៅចំណូលចិត្តក្នុងស្រុក។ តោះកំណត់ Local Preference នៅលើ Router7 ហើយមើលពីរបៀបដែល Router5 ប្រតិកម្មចំពោះបញ្ហានេះ៖
```
route-map BGP permit 10
 match ip address 10
 set local-preference 250
access-list 10 permit any
router bgp 123
 neighbor 192.168.107.10 route-map BGP in</b>
```
ដូច្នេះ យើងបានបង្កើតផែនទីផ្លូវដែលមានផ្លូវទាំងអស់ ហើយប្រាប់ Router7 ឱ្យប្តូរប៉ារ៉ាម៉ែត្រចំណូលចិត្តមូលដ្ឋានទៅ 250 នៅពេលបានទទួល លំនាំដើមគឺ 100។ តោះមើលអ្វីដែលបានកើតឡើងនៅលើ Router5៖
```
Router5#show bgp
BGP table version is 8, local router ID is 5.5.5.5
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
              x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight        Path
 *>i 9.9.9.0/24       192.168.57.7             0          250      0 678 45 i
```
ដូចដែលយើងអាចឃើញឥឡូវនេះ Router5 ចូលចិត្តផ្លូវឆ្លងកាត់ Router7 ។ រូបភាពដូចគ្នានេះនឹងមាននៅលើ Router6 ទោះបីជាវាមានផលចំណេញច្រើនជាងសម្រាប់គាត់ក្នុងការជ្រើសរើសផ្លូវឆ្លងកាត់ Router8 ក៏ដោយ។ យើងក៏បន្ថែមថាការផ្លាស់ប្តូរប៉ារ៉ាម៉ែត្រនេះតម្រូវឱ្យមានការចាប់ផ្ដើមសង្កាត់ឡើងវិញដើម្បីឱ្យការផ្លាស់ប្តូរមានប្រសិទ្ធភាព។ អាន នៅទីនេះ. យើងបានតម្រៀបចេញនូវចំណូលចិត្តក្នុងស្រុក។ ចូរបន្តទៅប៉ារ៉ាម៉ែត្របន្ទាប់។
ចូលចិត្តផ្លូវដែលមានប៉ារ៉ាម៉ែត្រ Next-hop 0.0.0.0 នោះគឺជាផ្លូវមូលដ្ឋាន ឬផ្លូវសរុប។ ផ្លូវទាំងនេះត្រូវបានកំណត់ដោយស្វ័យប្រវត្តិនូវប៉ារ៉ាម៉ែត្រទម្ងន់ស្មើនឹងអតិបរមា—32678—បន្ទាប់ពីបញ្ចូលពាក្យបញ្ជាបណ្តាញ៖
```
Router#show bgp
BGP table version is 2, local router ID is 9.9.9.9
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
              x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight    Path
 *>  9.9.9.0/24       0.0.0.0                  0            32768    i
```
ផ្លូវខ្លីបំផុតតាមរយៈអេស។ ប៉ារ៉ាម៉ែត្រ AS_Path ខ្លីបំផុតត្រូវបានជ្រើសរើស។ ផ្លូវ ASs តិចជាងមុន វាកាន់តែល្អ។ ពិចារណាផ្លូវទៅកាន់ 9.9.9.0/24 នៅលើ Router10៖
```
Router10#show bgp
BGP table version is 2, local router ID is 6.6.6.6
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
              x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
 *   9.9.9.0/24     192.168.107.7                           0           123 45 i
 *>i                     192.168.112.12           0    100       0       45 i
```
ដូចដែលអ្នកអាចឃើញ Router10 បានជ្រើសរើសផ្លូវតាមរយៈ 192.168.112.12 ពីព្រោះសម្រាប់ផ្លូវនេះ ប៉ារ៉ាម៉ែត្រ AS_Path មានត្រឹមតែ 45 ហើយក្នុងករណីមួយទៀត 123 និង 45 ។ ច្បាស់ណាស់វិចារណញាណ។
ប៉ារ៉ាម៉ែត្របន្ទាប់គឺប្រភពដើម។ IGP (ផ្លូវដែលទទួលបានដោយប្រើ BGP) ប្រសើរជាង EGP (ផ្លូវដែលទទួលបានដោយប្រើ BGP ជំនាន់មុន លែងប្រើហើយ) ហើយ EGP ប្រសើរជាង Incomplete? (ទទួលបានដោយវិធីសាស្រ្តផ្សេងទៀតមួយចំនួន ឧទាហរណ៍ដោយការចែកចាយឡើងវិញ)។
ប៉ារ៉ាម៉ែត្របន្ទាប់គឺ MED ។ យើងមាន Wiight ដែលដំណើរការតែក្នុងមូលដ្ឋាននៅលើរ៉ោតទ័រប៉ុណ្ណោះ។ មាន Local Preference ដែលដំណើរការតែក្នុងប្រព័ន្ធស្វយ័តមួយប៉ុណ្ណោះ។ ដូចដែលអ្នកអាចទាយបាន MED គឺជាប៉ារ៉ាម៉ែត្រដែលនឹងត្រូវបានបញ្ជូនរវាងប្រព័ន្ធស្វយ័ត។ ល្អណាស់ អត្ថបទ អំពីប៉ារ៉ាម៉ែត្រនេះ។

មិនមានគុណលក្ខណៈទៀតទេនឹងត្រូវបានប្រើ ប៉ុន្តែប្រសិនបើផ្លូវពីរមានគុណលក្ខណៈដូចគ្នា នោះច្បាប់ខាងក្រោមត្រូវបានប្រើ៖

ជ្រើសរើសផ្លូវឆ្លងកាត់អ្នកជិតខាង IGP ដែលនៅជិតបំផុត។
ជ្រើសរើសផ្លូវចាស់បំផុតសម្រាប់ផ្លូវ eBGP ។
ជ្រើសរើសផ្លូវឆ្លងកាត់អ្នកជិតខាងដែលមានលេខសម្គាល់រ៉ោតទ័រ BGP តូចបំផុត។
ជ្រើសរើសផ្លូវឆ្លងកាត់អ្នកជិតខាងដែលមានអាសយដ្ឋាន IP ទាបបំផុត។

ឥឡូវនេះសូមក្រឡេកមើលបញ្ហានៃការបញ្ចូលគ្នា BGP ។

តោះមើលថាតើមានអ្វីកើតឡើងប្រសិនបើ Router6 បាត់បង់ផ្លូវ 9.9.9.0/24 តាមរយៈ Router9 ។ តោះបិទចំណុចប្រទាក់ Gi0/1 នៃ Router6 ដែលនឹងយល់ភ្លាមៗថាវគ្គ BGP ជាមួយ Router8 ត្រូវបានបញ្ចប់ ហើយអ្នកជិតខាងបានបាត់ ដែលមានន័យថាផ្លូវដែលបានទទួលពីវាមិនត្រឹមត្រូវ។ Router6 ផ្ញើសារធ្វើបច្ចុប្បន្នភាពភ្លាមៗ ដែលវាបង្ហាញពីបណ្តាញ 9.9.9.0/24 នៅក្នុងវាលដកផ្លូវ។ នៅពេលដែល Router5 ទទួលបានសារបែបនេះ វានឹងបញ្ជូនវាទៅកាន់ Router7។ ប៉ុន្តែដោយសារ Router7 មានផ្លូវឆ្លងកាត់ Router10 វានឹងឆ្លើយតបភ្លាមៗជាមួយនឹងការ Update ជាមួយនឹងផ្លូវថ្មីមួយ។ ប្រសិនបើមិនអាចរកឃើញការដួលរលំរបស់អ្នកជិតខាងដោយផ្អែកលើស្ថានភាពនៃចំណុចប្រទាក់ទេនោះ អ្នកនឹងត្រូវរង់ចាំឱ្យកម្មវិធីកំណត់ម៉ោងសង្កត់។

សហព័ន្ធ។

ប្រសិនបើអ្នកចាំ យើងបាននិយាយអំពីការពិតដែលជារឿយៗអ្នកត្រូវប្រើ topology ដែលភ្ជាប់យ៉ាងពេញលេញ។ ជាមួយនឹងចំនួនដ៏ច្រើននៃរ៉ោតទ័រនៅក្នុង AS នេះអាចបណ្តាលឱ្យមានបញ្ហាធំ ដើម្បីជៀសវាងបញ្ហានេះអ្នកត្រូវប្រើសហព័ន្ធ។ មួយ AS ត្រូវបានបែងចែកទៅជា AS រងជាច្រើន ដែលអនុញ្ញាតឱ្យពួកវាដំណើរការដោយមិនចាំបាច់មានតំរូវការនៃ topology ដែលភ្ជាប់យ៉ាងពេញលេញ។

នេះគឺជាតំណភ្ជាប់ទៅនេះ។ ឡាប៊ូនិង នៅទីនេះ ការកំណត់រចនាសម្ព័ន្ធសម្រាប់ GNS3.

ជាឧទាហរណ៍ ជាមួយនឹង topology នេះ យើងនឹងត្រូវភ្ជាប់ Router ទាំងអស់នៅក្នុង AS 2345 ទៅគ្នាទៅវិញទៅមក ប៉ុន្តែដោយប្រើ Confederation យើងអាចបង្កើតទំនាក់ទំនង adjacency បានតែរវាង routers ដែលភ្ជាប់ដោយផ្ទាល់ទៅគ្នាទៅវិញទៅមកប៉ុណ្ណោះ។ ចូរនិយាយអំពីរឿងនេះឱ្យបានលំអិត។ ប្រសិនបើយើងមាន AS 2345 ប៉ុណ្ណោះ។ ឡាហ្វច ដោយបានទទួលការហែក្បួនពី Picard នឹងប្រាប់វាទៅរ៉ោតទ័រ ទិន្នន័យ и វ៉ូហ្វប៉ុន្តែពួកគេនឹងមិនប្រាប់រ៉ោតទ័រអំពីវាទេ។ អ្នកកិន . ផ្លូវដែលចែកចាយដោយរ៉ោតទ័រខ្លួនឯងផងដែរ។ ឡាហ្វច, នឹងមិនត្រូវបានផ្ទេរ អ្នកកិន មិន វ៉ូហ្វ-អូទេ ទិន្នន័យ.

អ្នកនឹងត្រូវកំណត់រចនាសម្ព័ន្ធ Route-Reflector ឬទំនាក់ទំនងសង្កាត់ដែលភ្ជាប់យ៉ាងពេញលេញ។ ដោយបែងចែក AS 2345 ទៅជា 4 អនុ AS (2,3,4,5) សម្រាប់រ៉ោតទ័រនីមួយៗ យើងបញ្ចប់ដោយតក្កវិជ្ជាប្រតិបត្តិការផ្សេងគ្នា។ អ្វីគ្រប់យ៉ាងត្រូវបានពិពណ៌នាយ៉ាងល្អឥតខ្ចោះ នៅទីនេះ.

ប្រភព:

CCIE Routing and Switching v5.0 មគ្គុទ្ទេសក៍វិញ្ញាបនបត្រផ្លូវការ លេខ 2 ការបោះពុម្ពលើកទីប្រាំ Narbik Kocharians Terry Vinson ។
គេហទំព័រ xgu.ru
គេហទំព័រ ឃ្លាំងសម្ងាត់ GNS3.

ប្រភព: www.habr.com

របៀបដែល BGP ដំណើរការ

បន្ថែមមតិយោបល់ ответОтменить