BGP çawa dixebite

Îro em ê li protokola BGP binêrin. Em ê ji bo demek dirêj neaxivin ka çima ew e û çima ew wekî protokola yekane tê bikar anîn. Mînakî li ser vê mijarê gelek agahdarî hene vir.

Ji ber vê yekê BGP çi ye? BGP protokola rêveçûna dînamîk e û tenê protokola EGP (Protokola Deriyê Derve) ye. Ev protokol ji bo avakirina rêgezê li ser Înternetê tê bikar anîn. Ka em binihêrin ka çawa taxek di navbera du routerên BGP de hatî çêkirin.

Taxa di navbera Router1 û Router3 de bifikirin. Ka em wan bi karanîna fermanên jêrîn mîheng bikin:

router bgp 10
  network 192.168.12.0
  network 192.168.13.0
  neighbor 192.168.13.3 remote-as 10

router bgp 10
  network 192.168.13.0
  network 192.168.24.0
  neighbor 192.168.13.1 remote-as 10

Taxa di nav pergalek xweser a yekane de AS 10 e. Piştî ku agahdariya li ser routerek, wekî Router1, têkevin, ew router hewl dide ku têkiliyek cîrantiyê bi Router3 re saz bike. Rewşa destpêkê dema ku tiştek çênebe tê gotin Idle. Hema ku bgp li ser Router1 were mîheng kirin, ew ê dest bi guhdarîkirina porta TCP 179 bike - ew ê têkeve nav dewletê Bihevgirêdan, û gava ku ew hewl dide ku rûniştinek bi Router3 re veke, ew ê biçe dewletê Active.

Piştî ku rûniştin di navbera Router1 û Router3 de hate saz kirin, peyamên vekirî têne guhertin. Dema ku ev peyam ji hêla Router1 ve tê şandin, dê ev dewlet were gotin Vekirî şandin. Û gava ku ew ji Router3 peyamek vekirî werdigire, ew ê bikeve nav dewletê Piştrast bike. Werin em ji nêz ve li peyama Open binêrin:

Ev peyam agahdariya li ser protokola BGP bixwe, ku router bikar tîne, vedigire. Bi veguheztina peyamên Open, Router1 û Router3 agahdariya li ser mîhengên xwe ji hev re radigihînin. Parametreyên jêrîn têne derbas kirin:

• Awa: ev guhertoya BGP ya ku router bikar tîne dihewîne. Guhertoya niha ya BGP guhertoya 4 e ku di RFC 4271-ê de tê ravekirin. Du rêgezên BGP dê hewl bidin ku guhertoyek lihevhatî danûstandinê bikin, dema ku lihevnekirinek hebe wê hingê danişîna BGP tune.
• My AS: ev jimareya AS ya routera BGP dihewîne, rêwer dê neçar in ku li ser jimar(ên) AS li hev bikin û ew jî diyar dike ka ew ê iBGP an eBGP bimeşînin.
• Wext bigirin: Ger BGP ji bo dema domandinê ti peyamên parastinê an nûvekirinê ji alîyê din ve nestîne wê hingê ew ê alîyê din 'mirî' îlan bike û ew ê danişîna BGP hilweşîne. Ji hêla xwerû ve dema ragirtinê li ser rêgezên Cisco IOS 180 saniye tê danîn, peyama keepalive her 60 çirkeyan carekê tê şandin. Pêdivî ye ku her du router li ser dema ragirtinê li hev bikin an dê danişînek BGP nebe.
• Nasnameya BGP: ev nasnameya routerê BGP ya herêmî ye ku mîna OSPF tê hilbijartin:
  • Nasnameya router-a ku bi fermana bgp router-id bi destan hatî mîheng kirin bikar bînin.
  • Navnîşana IP-ya herî bilind li ser navgînek loopback bikar bînin.
  • Navnîşana IP-ya herî bilind li ser navgînek fîzîkî bikar bînin.
• Parametreyên Bijarî: Li vir hûn ê hin kapasîteyên vebijarkî yên routerê BGP bibînin. Ev qad hatiye zêdekirin da ku taybetmendiyên nû li BGP-ê bêne zêdekirin bêyî ku guhertoyek nû were çêkirin.Tiştên ku hûn dikarin li vir bibînin ev in:
  • piştgirî ji bo MP-BGP (Multi Protocol BGP).
  • piştgiriya Route Refresh.
  • piştgiriya ji bo 4-oktet hejmarên AS.

Ji bo avakirina taxekê, divê şertên jêrîn werin cih:

• Hejmara guhertoyê. Guhertoya heyî 4 e.
• Pêdivî ye ku hejmara AS-ê ya ku we mîheng kiriye li hev bike cîranê 192.168.13.3 dûr-wekî 10.
• Nasnameya routerê divê ji cîranê cûda be.

Ger yek ji pîvanan van şertan têr neke, router dê bişîne Agahdayin peyama ku xeletiyê nîşan dide. Piştî şandin û wergirtina peyamên Open, têkiliya cîrantiyê dikeve nav dewletê AVAKIRIN. Piştî vê yekê, router dikarin di derheqê rêgezan de agahdarî biguhezînin û vê yekê bikar bînin update messages. Ev peyama Nûvekirinê ye ku ji hêla Router1 ve ji Router3 re hatî şandin:

Li vir hûn dikarin torên ku ji hêla taybetmendiyên Router1 û Path ve hatine ragihandin, ku bi metrîkan re wekhev in, bibînin. Em ê li ser taybetmendiyên Path bi hûrgulî biaxivin. Peyamên Keepalive jî di nav danişîna TCP de têne şandin. Ew ji hêla xwerû, her 60 çirkeyan têne şandin. Ev demjimêrek Keepalive ye. Ger peyamek Keepalive di dema Demjimêra Hilgirtinê de neyê wergirtin, ev tê wateya windakirina pêwendiya bi cîranê re. Bi xwerû, ew 180 çirke ye.

Nîşana kêrhatî:

Wusa dixuye ku me fêhm kiriye ka router çawa agahdarî ji hev re diguhezîne, naha em hewl bidin ku mantiqa protokola BGP fam bikin.

Ji bo reklamkirina rêyek tabloya BGP, wekî di protokolên IGP de, fermana torê tê bikar anîn, lê mantiqa xebitandinê cûda ye. Ger di IGP-ê de, piştî ku di fermana torê de rêyê diyar dike, IGP mêze dike ka kîjan navgînên vê jêrtorê ne û wan di tabloya xwe de vedihewîne, wê hingê fermana torê ya di BGP de li tabloya rêgezê dinêre û li tam di fermana torê de rê li hev dike. Ger weha werin dîtin, dê ev rêçik di tabloya BGP de xuya bibin.

Di tabloya rêvekirina IP-ya heyî ya routerê de rêyek bigerin ku tam bi pîvanên fermana torê re têkildar e; heke riya IP-ê hebe, NLRI-ya hevwate têxin tabloya BGP-ya herêmî.

Naha em BGP ji hemî yên mayî re bilind bikin û bibînin ka rê di nav yek AS de çawa tê hilbijartin. Piştî ku routerê BGP rêgezan ji cîranê xwe werdigire, ew dest bi hilbijartina riya çêtirîn dike. Li vir hûn hewce ne ku fêm bikin ka çi celeb cîran dikarin hebin - hundurîn û derveyî. Ma router ji hêla veavakirinê ve fêm dike ka cîranê mîhengkirî navxweyî ye an derveyî ye? Ger di tîmekê de be:

neighbor 192.168.13.3 remote-as 10 

parametreya dûr-wek AS-ê diyar dike, ku li ser routerê bixwe di fermana bgp 10-a routerê de hatî mîheng kirin. Û ji bo her yekê, mantiqek cûda ya wergirtin û şandinê dixebite. Vê topolojiyê bifikirin:

Her router xwedan navgînek loopback-ê ye ku bi ip-yê hatî mîheng kirin: x.x.x.x 255.255.255.0 - ku x jimareya routerê ye. Li ser Router9 me navgînek loopback bi navnîşan heye - 9.9.9.9 255.255.255.0. Em ê bi rêya BGP-ê ragihînin û bibînin ka ew çawa belav dibe. Ev rê dê ji Router8 û Router12 re were veguheztin. Ji Router8, ev rê dê biçe Router6, lê ji Router5 re ew ê ne di tabloya rêwîtiyê de be. Di heman demê de li ser Router12 jî ev rê dê di tabloyê de xuya bibe, lê li ser Router11 jî ew ê nebe. Ka em hewl bidin ku vê yekê fêm bikin. Ka em binihêrin ka Router9 çi dane û pîvanan ji cîranên xwe re dişîne, vê rêyê radigihîne. Pakêta jêrîn dê ji Router9 ji Router8 re were şandin.

Agahdariya rêwîtiyê ji taybetmendiyên Rêyê pêk tê.

Taybetmendiyên rê li 4 kategoriyan têne dabeş kirin:

1. Mecbûrî tê zanîn - Hemî routerên ku BGP dixebitin divê van taybetmendiyan nas bikin. Divê di hemî nûvekirinan de hebe.
2. Dîyarkerê navdar - Hemî routerên ku BGP dixebitin divê van taybetmendiyan nas bikin. Dibe ku ew di nûvekirinan de hebin, lê hebûna wan ne hewce ye.
3. Veguhastî ya Bijarî - dibe ku ji hêla hemî pêkanînên BGP ve neyê naskirin. Ger router taybetmendiyê nas neke, ew nûvekirinê wekî qismî nîşan dide û wê ji cîranên xwe re dişîne, taybetmendiya nenaskirî hilîne.
4. Bijarî non-gerguhêz - dibe ku ji hêla hemî pêkanînên BGP ve neyê naskirin. Ger router taybetmendiyê nas neke, wê hingê ev taybetmendî tê paşguh kirin û dema ku ji cîranan re derbas dibe tê avêtin.

Nimûneyên taybetmendiyên BGP:

• Mecbûrî tê zanîn:
  • Rêya pergala xweser
  • Next-hop
  • Reh

• Dîyarkerê navdar:
  • tercîha herêmî
  • Kombûna atomî
• Veguhastî ya Bijarî:
  • aggregator
  • Civaka
• Bijarî non-gerguhêz:
  • Cudakarê pir-derketinê (MED)
  • Nasnameya destpêkê
  • lîsteya Cluster

Di vê rewşê de, heya niha em ê bi Origin, Next-hop, AS Path re eleqedar bibin. Ji ber ku rê di navbera Router8 û Router9 de, ango di nav yek AS-ê de vediguhezîne, ew hundur tête hesibandin û em ê bala xwe bidin Origin.

Taybetmendiya orîjînal - destnîşan dike ka rêça di nûvekirinê de çawa hate bidestxistin. Nirxên taybetmendiyê yên gengaz:

• 0 - IGP: NLRI di nav pergala xweseriya bingehîn de wergirt;
• 1 - EGP: NLRI bi karanîna Protokola Deriyê Derve (EGP) fêr dibe. Pêşengê BGP, nayê bikar anîn
• 2 - Ne temam: NLRI bi awayek din hate hîn kirin

Di rewşa me de, wek ku ji pakêtê tê dîtin, ew 0 ye. Dema ku ev rê ji Router12 re were şandin, ev kod dê kodek 1 hebe.

Paşê, Pêşî-hop. Taybetmendiya Next-hop

• Ev navnîşana IP-ya routerê eBGP-ê ye ku tê de riya tora armancê derbas dibe.
• Dema ku pêşgir ji AS-ya din re tê şandin, taybetmendî diguhere.

Di mijara iBGP de, ango di nav yek AS de, Next-hop dê ji hêla yê ku li ser vê rêyê fêr bûye an jê re gotiye were destnîşan kirin. Di rewşa me de, ew ê 192.168.89.9 be. Lê gava ku ev rê ji Router8 ji Router6 re were veguheztin, Router8 wê biguhezîne û bi ya xwe veguhezîne. Next-hop dê bibe 192.168.68.8. Ev me ber bi du qaîdeyan ve dibe:

1. Ger router rêyek ber bi cîranê xwe yê navxweyî ve bişîne, ew parametreya Next-hop naguhere.
2. Ger router rêyek ji cîranê xwe yê derve re dişîne, ew Next-hop diguhezîne ip-ya navberê ya ku ev router jê diguhezîne.

Ev rê dide me ku em pirsgirêka yekem fam bikin - Çima dê di tabloya rêvekirinê de li ser Router5 û Router11 rê tune be. Werin em ji nêzîk ve lê binêrin. Ji ber vê yekê, Router6 di derbarê riya 9.9.9.0/24 de agahdarî wergirt û bi serfirazî ew li tabloya rêwîtiyê zêde kir:

Router6#show ip route bgp
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR

Gateway of last resort is not set

      9.0.0.0/24 is subnetted, 1 subnets
B        9.9.9.0 [20/0] via 192.168.68.8, 00:38:25<source>
Теперь Router6 передал маршрут Router5 и первому правилу Next-hop не изменил. То есть, Router5 должен добавить  <b>9.9.9.0 [20/0] via 192.168.68.8</b> , но у него нет маршрута до 192.168.68.8 и поэтому данный маршрут добавлен не будет, хотя информация о данном маршруте будет храниться в таблице BGP:

<source><b>Router5#show ip bgp
BGP table version is 1, local router ID is 5.5.5.5
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
              x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
 * i 9.9.9.0/24       192.168.68.8             0    100      0 45 i</b>

Heman rewş dê di navbera Router11-Router12 de çêbibe. Ji bo ku hûn ji vê rewşê dûr nekevin, hûn hewce ne ku Router6 an Router12 mîheng bikin, dema ku rê ji cîranên xwe yên navxweyî re derbas dikin, ku navnîşana IP-ya xwe wekî Next-hop biguhezînin. Ev bi karanîna fermanê pêk tê:

neighbor 192.168.56.5 next-hop-self

Piştî vê fermanê, Router6 dê peyamek Nûvekirinê bişîne, li wir ip-ya navberê Gi0/0 Router6 dê ji bo rêgezan wekî Next-hop were destnîşankirin - 192.168.56.6, piştî ku ev rê dê berê di tabloya rêvekirinê de were destnîşan kirin.

Ka em bêtir biçin û bibînin ka ev rê li Router7 û Router10 xuya dibe. Ew ê ne di tabloya rêvekirinê de be û dibe ku em bifikirin ku pirsgirêk wekî ya yekem a bi parametreya Next-hop re yek e, lê heke em li derketina fermana nîşana ip bgp binêrin, em ê bibînin ku rê li wir jî bi Next-hop-a xelet nehat wergirtin, ku tê vê wateyê ku rê jî nehate şandin. Û ev ê me berbi hebûna qaîdeyek din ve bibe:

Rêyên ku ji cîranên navxweyî hatine wergirtin, ji cîranên din ên navxweyî re nayên belav kirin.

Ji ber ku Router5 rê ji Router6 wergirt, ew ê ji cîranê xwe yê navxweyî yê din re neyê şandin. Ji bo ku veguheztin çêbibe, divê hûn fonksiyonê mîheng bikin Route Reflector, an jî têkiliyên taxê yên bi tevahî girêdayî mîheng bikin (Mesh tije), ango Router5-7 her kes dê ji her kesî re bibe cîran. Di vê rewşê de em ê Route Reflector bikar bînin. Li ser Router5 hûn hewce ne ku vê fermanê bikar bînin:

neighbor 192.168.57.7 route-reflector-client

Route-Reflector tevgera BGP-ê dema ku rêyek ji cîranek hundur re derbas dike diguhezîne. Ger cîranê navxweyî wek tê diyarkirin rê-reflektor-muşterî, wê hingê dê rêyên navxweyî ji van xerîdaran re bêne reklam kirin.

Rê li Router7 xuya nebû? Next-hop jî ji bîr nekin. Piştî van manîpulasyonan, divê rê jî biçe Router7, lê ev nabe. Ev me digihîne qaîdeyek din:

Rêbaza hopê ya din tenê ji bo rêyên Derve dixebite. Ji bo rêyên hundurîn, taybetmendiya hopê ya din nayê guheztin.

Û em rewşek werdigirin ku tê de pêdivî ye ku meriv jîngehek bi karanîna rêvekirina statîk an protokolên IGP-ê biafirîne da ku rêwerzan li ser hemî rêyên di hundurê AS de agahdar bike. Ka em rêyên statîk li ser Router6 û Router7 tomar bikin û piştî wê em ê di tabloya routerê de riya xwestinê bistînin. Di AS 678 de, em ê wê hinekî cûda bikin - em ê rêyên statîk ji bo 192.168.112.0/24 li ser Router10 û 192.168.110.0/24 li ser Router12 tomar bikin. Piştre, em ê têkiliya cîrantiyê di navbera Router10 û Router12 de saz bikin. Em ê di heman demê de Router12 mîheng bikin da ku hopa xwe ya paşîn ji Router10 re bişîne:

neighbor 192.168.110.10 next-hop-self

Encam dê bibe ku Router10 dê riya 9.9.9.0/24 bistîne, ew ê hem ji Router7 û hem jî ji Router12 were wergirtin. Ka em bibînin ka Router10 bijare çi dike:

Router10#show ip bgp
BGP table version is 3, local router ID is 6.6.6.6
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
              x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network              Next Hop            Metric LocPrf Weight Path
 *>i 9.9.9.0/24       192.168.112.12           0    100       0      45 i

                               192.168.107.7                                0     123 45 i  

Wekî ku em dibînin, du rê û tîrek (>) tê vê wateyê ku riya bi 192.168.112.12 ve hatî hilbijartin.
Ka em bibînin ka pêvajoya hilbijartina rê çawa dixebite:

1. Gava yekem gava wergirtina rêgezê ev e ku meriv hebûna Next-hop-a wê kontrol bike. Ji ber vê yekê, gava ku me rêyek li ser Router5 wergirt bêyî ku Next-hop-self saz bike, ev rê bêtir nehat pêvajo kirin.
2. Piştre pîvana Weight tê. Ev pîvan ne Taybetmendiyek Rê (PA) ye û di peyamên BGP de nayê şandin. Ew li ser her routerek herêmî tête mîheng kirin û tenê ji bo manîpulekirina bijartina rê li ser routerê bixwe tê bikar anîn. Ka em li mînakekê binêrin. Hema li jor hûn dikarin bibînin ku Router10 ji bo 9.9.9.0/24 bi riya Router12 (192.168.112.12) rêyek hilbijartiye. Ji bo guheztina parametreya Wieght, hûn dikarin rê-nexşeyê bikar bînin da ku rêyên taybetî destnîşan bikin, an jî bi karanîna fermanê giraniyek ji cîranê xwe re destnîşan bikin:

    neighbor 192.168.107.7 weight 200       

   Niha hemû rêyên ji vê cîranê wê ev giranî hebe. Ka em bibînin ka bijartina rêyê piştî vê manîpulasyonê çawa diguhezîne:

   Router10#show bgp
   *Mar  2 11:58:13.956: %SYS-5-CONFIG_I: Configured from console by console
   BGP table version is 2, local router ID is 6.6.6.6
   Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
                 r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
                 x best-external, a additional-path, c RIB-compressed,
   Origin codes: i - IGP, e - EGP, ? - incomplete
   RPKI validation codes: V valid, I invalid, N Not found
   
        Network          Next Hop            Metric LocPrf Weight      Path
    *>  9.9.9.0/24       192.168.107.7                        200      123 45 i
    * i                          192.168.112.12           0          100      0 45 i

   Wekî ku hûn dibînin, rêça Router7 naha hatî hilbijartin, lê ev ê bandorek li ser rêwerên din neke.

3. Di pozîsyona sêyem de em tercîha Herêmî ne. Ev parametre taybetmendiyek vebijarkî ya naskirî ye, ku tê vê wateyê ku hebûna wê vebijarkî ye. Ev parametre tenê di nav yek AS de derbasdar e û bandorê li hilbijartina rê tenê ji bo cîranên navxweyî dike. Ji ber vê yekê ew tenê di peyamên Nûvekirinê de ku ji bo cîranê navxweyî têne veguheztin. Ew di peyamên Nûvekirina ji bo cîranên derve de tune. Ji ber vê yekê, ew wekî dîktatorê navdar hate dabeş kirin. Ka em hewl bidin ku wê li ser Router5 bicîh bikin. Li ser Router5 divê em ji bo 9.9.9.0/24 du rê hebin - yek bi Router6 û ya duyemîn jî bi Router7.

   Em dinêrin:

   Router5#show bgp
   BGP table version is 2, local router ID is 5.5.5.5
   Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
                 r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
                 x best-external, a additional-path, c RIB-compressed,
   Origin codes: i - IGP, e - EGP, ? - incomplete
   RPKI validation codes: V valid, I invalid, N Not found
   
        Network          Next Hop            Metric LocPrf Weight Path
    *>i 9.9.9.0/24       192.168.56.6             0    100      0 45 i

   Lê wekî ku em yek rêyek di nav Router6 de dibînin. Rêya bi riya Router7 li ku ye? Dibe ku Router7 jî tune be? Ka em lê binêrin:

   Router#show bgp
   BGP table version is 10, local router ID is 7.7.7.7
   Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
                 r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
                 x best-external, a additional-path, c RIB-compressed,
   Origin codes: i - IGP, e - EGP, ? - incomplete
   RPKI validation codes: V valid, I invalid, N Not found
   
        Network                Next Hop            Metric LocPrf  Weight    Path
    *>i 9.9.9.0/24       192.168.56.6             0     100           0      45 i
   
                                 192.168.107.10                                  0     678 45 i 

   Xerîb, her tişt baş xuya dike. Çima ew ji Router5 re nayê şandin? Tişt ev e ku BGP qaîdeyek heye:

   Router tenê wan riyên ku ew bikar tîne dişîne.

   Router7 rêgezek bi Router5 bikar tîne, ji ber vê yekê rêwîtiya bi Router10 ve nayê veguheztin. Ka em vegerin ser Tercîha Herêmî. Ka em Preferencea Herêmî li ser Router7 saz bikin û bibînin ka Router5 çawa li ser vê yekê reaksiyon dike:

   route-map BGP permit 10
    match ip address 10
    set local-preference 250
   access-list 10 permit any
   router bgp 123
    neighbor 192.168.107.10 route-map BGP in</b>

   Ji ber vê yekê, me nexşeyek rêyek çêkir ku hemî rêgezan dihewîne û ji Router7 re got ku gava ku hate wergirtin, parametreya Preferansa Herêmî biguhezîne 250, standard 100 e. Ka em bibînin ka li Router5 çi qewimî:

   Router5#show bgp
   BGP table version is 8, local router ID is 5.5.5.5
   Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
                 r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
                 x best-external, a additional-path, c RIB-compressed,
   Origin codes: i - IGP, e - EGP, ? - incomplete
   RPKI validation codes: V valid, I invalid, N Not found
   
        Network          Next Hop            Metric LocPrf Weight        Path
    *>i 9.9.9.0/24       192.168.57.7             0          250      0 678 45 i

   Wekî ku em naha dibînin Router5 riya Router7 tercîh dike. Heman wêne dê li ser Router6 be, her çend ji wî re bikêrtir e ku meriv rêyek bi navgîniya Router8 hilbijêrin. Em jî lê zêde dikin ku guhertina vê pîvanê ji nû ve destpêkirina taxê hewce dike ku guherîn bikeve meriyetê. Xwendin vir. Me Preferences Herêmî veqetand. Ka em herin ser parametreya din.

4. Rêya bi parametreya Next-hop 0.0.0.0, ango rêyên herêmî an berhevkirî tercîh bikin. Piştî ku emrê torê têkevin, van rêgezan bixweber pîvanek Weight-ê bi qasî herî zêde-32678-ê têne destnîşan kirin:

   Router#show bgp
   BGP table version is 2, local router ID is 9.9.9.9
   Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
                 r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
                 x best-external, a additional-path, c RIB-compressed,
   Origin codes: i - IGP, e - EGP, ? - incomplete
   RPKI validation codes: V valid, I invalid, N Not found
   
        Network          Next Hop            Metric LocPrf Weight    Path
    *>  9.9.9.0/24       0.0.0.0                  0            32768    i

5. Rêya herî kurt a AS. Parametreya herî kurt a AS_Path tê hilbijartin. Kêmtir AS rêyek derbas dibe, ew çêtir e. Riya berbi 9.9.9.0/24 li ser Router10 binihêrin:

   Router10#show bgp
   BGP table version is 2, local router ID is 6.6.6.6
   Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
                 r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
                 x best-external, a additional-path, c RIB-compressed,
   Origin codes: i - IGP, e - EGP, ? - incomplete
   RPKI validation codes: V valid, I invalid, N Not found
   
        Network          Next Hop            Metric LocPrf Weight Path
    *   9.9.9.0/24     192.168.107.7                           0           123 45 i
    *>i                     192.168.112.12           0    100       0       45 i

   Wekî ku hûn dibînin, Router10 rê bi rêya 192.168.112.12 hilbijart ji ber ku ji bo vê rêyê pîvana AS_Path tenê 45 heye, û di rewşek din de 123 û 45. Bi întuîtîkî zelal e.

6. Parametreya din Origin e. IGP (rêya ku bi karanîna BGP-ê hatî peyda kirin) ji EGP çêtir e (rêya ku bi karanîna pêşiya BGP-ê hatî peyda kirin, êdî nayê bikar anîn), û EGP ji Netemam çêtir e? (bi rêbazek din ve hatî wergirtin, mînakî bi dabeşkirinê).
7. Parametreya din MED e. Me Wieght hebû ku tenê li ser routerê herêmî dixebitî. Pêşkêşiya Herêmî hebû, ku tenê di nav sîstemek xweser de xebitî. Wekî ku hûn texmîn dikin, MED pîvanek e ku dê di navbera pergalên xweser de were veguheztin. Gelek baş gotara li ser vê parametreyê.

Dê bêtir taybetmendî neyê bikar anîn, lê heke du rêgez heman taybetmendî bin, wê hingê qaîdeyên jêrîn têne bikar anîn:

1. Rêya bi cîranê IGP-ê yê herî nêzîk ve hilbijêrin.
2. Ji bo riya eBGP riya herî kevn hilbijêrin.
3. Rêya di nav cîranê de bi nasnameya routerê ya BGP ya herî piçûk hilbijêrin.
4. Rêyek di nav cîranê bi navnîşana IP-ya herî nizm de hilbijêrin.

Naha em li mijara hevgirtina BGP binêrin.

Ka em bibînin ka çi diqewime ger Router6 riya 9.9.9.0/24 bi riya Router9 winda bike. Ka em pêwendiya Gi0/1 ya Router6 neçalak bikin, ku dê tavilê fêm bike ku danişîna BGP ya bi Router8 re qediyaye û cîran winda bûye, ku tê vê wateyê ku riya ku jê hatî wergirtin ne derbasdar e. Router6 tavilê peyamên Nûvekirinê dişîne, li wir ew tora 9.9.9.0/24 di qada Rêyên Vekêşandî de destnîşan dike. Gava ku Router5 peyamek weha werdigire, ew ê wê ji Router7 re bişîne. Lê ji ber ku Router7 rêgezek bi Router10 re heye, ew ê tavilê bi Nûvekirinek bi rêgezek nû bersiv bide. Ger ne gengaz be ku li ser bingeha rewşa navberê ketina cîranek were tesbît kirin, wê hingê hûn neçar in ku li benda agirkirina Hold Timer bisekinin.

Bend.

Ger tê bîra we, me li ser vê yekê axivî ku hûn pir caran neçar in ku topolojiya bi tevahî ve girêdayî bikar bînin. Digel hejmareke mezin a routeran di yek AS de ev dikare bibe sedema pirsgirêkên mezin, ji bo ku hûn ji vê yekê dûr nekevin hûn hewce ne ku konfederasyonan bikar bînin. Yek AS di çend bin-AS de tê dabeş kirin, ku destûrê dide wan ku bêyî hewcedariya topolojiya bi tevahî ve girêdayî tevbigerin.

Li vir girêdanek ji bo vê yekê ye labuû vir veavakirina ji bo GNS3.

Mînakî, bi vê topolojiyê re pêdivî ye ku em hemî rêwerên di AS 2345-ê de bi hevûdu ve girêbidin, lê bi karanîna Konfederasyonê, em dikarin tenê di navbera routerên ku rasterast bi hev ve girêdayî ne de têkiliyên cîrantiyê saz bikin. Werin em li ser vê bi berfirehî biaxivin. Ger me tenê AS 2345 hebû, wê hingê laForge ku meşekê ji Picard wê ji routeran re bêje Jimare и Worf, lê ew ê ji routerê re li ser wê nebêjin Crusher . Her weha rêyên ku ji hêla routerê bixwe ve têne belav kirin laForge, dê nehata veguhestin Crusher ne Worf- ax, na Jimare.

Hûn neçar in ku Route-Reflector an têkiliyek taxê ya bi tevahî ve girêdayî mîheng bikin. Bi dabeşkirina yek AS 2345 li 4 jêr-AS (2,3,4,5) ji bo her routerê, em bi mantiqek xebitandinê ya cihêreng diqedin. Her tişt bêkêmasî tê vegotin vir.

Çavkaniyên

1. CCIE Routing and Switching v5.0 Rêbernameya Cert Fermî, Cild 2, Çapa Pêncemîn, Narbik Koçeriyan, Terry Vinson.
2. malpera xgu.ru
3. malpera GNS3Vault.

Source: www.habr.com