ProHoster > Blog > fitantanan-draharaha > Ahoana ny fiasan'ny BGP

Ahoana ny fiasan'ny BGP

Androany dia hijery ny protocol BGP isika. Tsy hiresaka ela izahay momba ny antony mahatonga azy io ary nahoana izy io no hany protocole. Misy fanazavana be dia be momba io lohahevitra io, ohatra eto.

Inona ary ny atao hoe BGP? BGP dia dynamic routing protocol ary izy irery no protocol EGP (External Gateway Protocol). Ity protocol ity dia ampiasaina hananganana zotra amin'ny Internet. Andeha hojerentsika ny fomba nananganana ny manodidina eo anelanelan'ny router BGP roa.

Ahoana ny fiasan'ny BGP
Diniho ny manodidina eo anelanelan'ny Router1 sy ny Router3. Andao amboary izy ireo amin'ny fampiasana ireto baiko manaraka ireto: 

router bgp 10
  network 192.168.12.0
  network 192.168.13.0
  neighbor 192.168.13.3 remote-as 10

router bgp 10
  network 192.168.13.0
  network 192.168.24.0
  neighbor 192.168.13.1 remote-as 10

Ny mpifanolo-bodirindrina ao anatin'ny rafitra tokana tokana dia AS 10. Rehefa avy nampiditra fampahalalana momba ny router, toy ny Router1, dia manandrana manangana fifandraisana mifanakaiky amin'ny Router3 io router io. Ny fanjakana voalohany rehefa tsy misy na inona na inona dia antsoina malaina. Raha vantany vao voarindra ao amin'ny Router1 ny bgp, dia hanomboka hihaino ny port TCP 179 izy - hiditra amin'ny fanjakana izy. Connect, ary rehefa manandrana manokatra fivoriana miaraka amin'ny Router3 izy dia hiditra amin'ny fanjakana Active.

Aorian'ny fametrahana ny fivoriana eo anelanelan'ny Router1 sy ny Router3, dia mifanakalo ireo hafatra misokatra. Rehefa alefan'ny Router1 ity hafatra ity dia hiantso ity fanjakana ity Sokafy nalefa. Ary rehefa mahazo hafatra misokatra avy amin'ny Router3 izy dia hiditra amin'ny fanjakana Sokafy Confirm. Andeha hojerentsika akaiky ny hafatra Open:

Ahoana ny fiasan'ny BGP
Ity hafatra ity dia mampita vaovao momba ny protocol BGP, izay ampiasain'ny router. Amin'ny fifanakalozam-baovao misokatra, ny Router1 sy ny Router3 dia mampita vaovao momba ny firafiny. Lany ireto paramètre manaraka ireto:

  • Version: ao anatin'izany ny version BGP ampiasain'ny router. Ny version 4 an'ny BGP amin'izao fotoana izao dia voalaza ao amin'ny RFC 4271. Ny router BGP roa dia hanandrana hifampiraharaha amin'ny version compatible, rehefa misy ny tsy fifankahazoana dia tsy hisy fivoriana BGP.
  • Ny AS: ao anatin'izany ny laharan'ny AS an'ny router BGP, ny router dia tsy maintsy mifanaraka amin'ny isa (s) AS ary io ihany koa no mamaritra raha hampiasa iBGP na eBGP izy ireo.
  • Mihazona fotoana: raha tsy mahazo hafatra keepalive na fanavaozana avy any an-dafy ny BGP mandritra ny fe-potoana fitazonana dia hambarany fa 'maty' ny ilany ilany ary handrava ny fivoriana BGP. Amin'ny alàlan'ny default ny fotoana fihazonana dia apetraka ho 180 segondra amin'ny router Cisco IOS, alefa isaky ny 60 segondra ny hafatra keepalive. Tsy maintsy mifanaraka amin'ny fe-potoana fitazonana ny router roa na tsy hisy fivoriana BGP.
  • BGP Identifier: ity ny ID router BGP eo an-toerana izay voafidy tahaka ny ataon'ny OSPF:
    • Ampiasao ny router-ID izay namboarina tamin'ny tanana miaraka amin'ny baiko bgp router-id.
    • Ampiasao ny adiresy IP ambony indrindra amin'ny interface loopback.
    • Ampiasao ny adiresy IP ambony indrindra amin'ny interface physique.
  • Parametera azo atao: eto ianao dia hahita fahaiza-manao azo atao amin'ny router BGP. Nampiana ity saha ity mba ahafahana mampiditra endri-javatra vaovao amin'ny BGP tsy mila mamorona dikan-teny vaovao. Ny zavatra mety ho hitanao eto dia:
    • fanohanana ny MP-BGP (Multi Protocol BGP).
    • fanohanana ny Route Refresh.
    • fanohanana isa 4 octet AS.

Mba hananganana faritra iray dia tsy maintsy manaraka ireto fepetra manaraka ireto:

  • Laharana dikan-teny. Ny dikan-teny ankehitriny dia 4.
  • Ny laharan'ny AS dia tsy maintsy mifanandrify amin'izay namboarinao mpifanolobodirindrina 192.168.13.3 lavitra-toy ny 10.
  • Ny router ID dia tsy maintsy hafa noho ny mpifanolo-bodirindrina.

Raha misy masontsivana tsy mahafeno ireo fepetra ireo, dia handefa ny router fampahafantarana hafatra milaza ny fahadisoana. Aorian'ny fandefasana sy fandraisana hafatra Open dia miditra amin'ny fanjakana ny fifandraisana amin'ny manodidina niorina. Aorian'izany, ny router dia afaka mifanakalo vaovao momba ny lalana ary manao izany amin'ny fampiasana Update hafatra. Ity ny hafatra Fanavaozana nalefan'ny Router1 mankany amin'ny Router3:

Ahoana ny fiasan'ny BGP

Eto ianao dia afaka mahita ny tambajotra notaterin'ny Router1 sy ny toetran'ny Path, izay mitovy amin'ny metrika. Hiresaka momba ny toetran'ny Path amin'ny antsipiriany bebe kokoa isika. Ny hafatra Keepalive dia alefa ao anatin'ny fivoriana TCP ihany koa. Ampitaina isaky ny 60 segondra izy ireo. Ity dia Timer Keepalive. Raha toa ka tsy voaray ny hafatra Keepalive mandritra ny fotoana maharitra, dia midika izany fa very ny fifandraisana amin'ny mpiara-monina. Amin'ny alàlan'ny default, mitovy amin'ny 180 segondra izany.

Famantarana mahasoa:

Ahoana ny fiasan'ny BGP

Toa efa fantatsika ny fomba fampitana ny vaovao amin'ny router, andeha hojerentsika ny lojikan'ny protocol BGP.

Mba hanaovana dokambarotra lalana mankany amin'ny latabatra BGP, toy ny ao amin'ny protocols IGP, dia ampiasaina ny baikon'ny tambajotra, fa ny lojika miasa dia hafa. Raha ao amin'ny IGP, aorian'ny famaritana ny lalana ao amin'ny baikon'ny tambajotra, ny IGP dia mijery izay interface tsara an'ity subnet ity ary mampiditra azy ireo ao amin'ny latabany, avy eo ny baikon'ny tambajotra ao amin'ny BGP dia mijery ny tabilao routing ary mitady marina mifanaraka amin'ny lalana ao amin'ny baikon'ny tambajotra. Raha toa ka hita izany dia hiseho eo amin'ny tabilao BGP ireo lalana ireo.

Mitadiava lalana ao amin'ny latabatra fampandehanana IP an'ny router ankehitriny izay mifanaraka tsara amin'ny mason'ny baikon'ny tambajotra; raha misy ny lalana IP dia apetraho ao amin'ny latabatra BGP eo an-toerana ny NLRI mitovy.

Andao izao hampiakatra ny BGP amin'ireo sisa rehetra ary hojerentsika ny fomba nifidianana ny lalana ao anatin'ny AS iray. Rehefa avy mahazo lalana avy amin'ny mpifanolo-bodirindrina aminy ny router BGP, dia manomboka misafidy ny lalana tsara indrindra izy. Eto dia mila mahatakatra ny karazana mpifanolo-bodirindrina misy - anatiny sy ivelany. Azon'ny router ve amin'ny alàlan'ny fanamafisana na anatiny na ivelany ilay mpifanolo-bodirindrina? Raha ao anaty ekipa:

neighbor 192.168.13.3 remote-as 10

ny lavitr'ezaka-as parameter mamaritra AS, izay voaendrika ao amin'ny router ny tenany ao amin'ny router bgp 10 baiko. Ny lalana avy amin'ny anatiny AS dia heverina ho anatiny, ary ny lalana avy any ivelany AS dia heverina ho ivelany. Ary ho an'ny tsirairay, lojika samihafa amin'ny fandraisana sy fandefasana asa. Diniho ity topolojia ity:

Ahoana ny fiasan'ny BGP

Ny router tsirairay dia manana interface loopback namboarina miaraka amin'ny ip: xxxx 255.255.255.0 - izay x no laharan'ny router. Ao amin'ny Router9 dia manana interface loopback miaraka amin'ny adiresy - 9.9.9.9 255.255.255.0. Ampahafantarinay amin'ny alalan'ny BGP izany ary hojerentsika ny fiparitahany. Ity lalana ity dia halefa any amin'ny Router8 sy Router12. Avy amin'ny Router8, ity lalana ity dia mankany amin'ny Router6, fa mankany amin'ny Router5 dia tsy ho ao amin'ny tabilao zotra. Ao amin'ny Router12 ihany koa dia hiseho eo amin'ny latabatra ity lalana ity, fa amin'ny Router11 dia tsy ho eo ihany koa. Andeha hojerentsika izany. Andeha hojerentsika izay angon-drakitra sy masontsivana ampitain'ny Router9 amin'ny mpifanolo-bodirindrina aminy, mitatitra ity lalana ity. Ny fonosana etsy ambany dia halefa avy amin'ny Router9 mankany amin'ny Router8.

Ahoana ny fiasan'ny BGP
Ny fampahalalana momba ny lalana dia misy ny toetran'ny Path.

Ny toetran'ny lalana dia mizara ho sokajy 4:

  1. Fanta-daza tsy maintsy atao - Ny router rehetra mandeha BGP dia tsy maintsy mahafantatra ireo toetra ireo. Tsy maintsy misy amin'ny fanavaozana rehetra.
  2. Fahalalahana fanta-daza - Ny router rehetra mandeha BGP dia tsy maintsy mahafantatra ireo toetra ireo. Mety ho eo amin'ny fanavaozana izy ireo, saingy tsy ilaina ny fisiany.
  3. Option transitive - mety tsy ho fantatry ny fampiharana BGP rehetra. Raha tsy fantatry ny router ny toetra, dia manamarika ny fanavaozana ho ampahany ary mamindra izany amin'ny mpiara-monina aminy, mitahiry ilay toetra tsy fantatra.
  4. Options non-transitive - mety tsy ho fantatry ny fampiharana BGP rehetra. Raha tsy fantatry ny router ilay toetra, dia tsy raharahaina sy ariana ilay toetra rehefa ampitaina amin'ny mpiara-monina.

Ohatra amin'ny toetra BGP:

  • Fanta-daza tsy maintsy atao:
    • Lalana système autonomous
    • Next-hop
    • Origin

  • Fahalalahana fanta-daza:
    • Safidy eo an-toerana
    • Aggregate atomika
  • Option transitive:
    • fanangonan-
    • Communities
  • Options non-transitive:
    • Mpanavakavaka maro mivoaka (MED)
    • ID mpamorona
    • Lisitry ny kluster

Amin'ity tranga ity, amin'izao fotoana izao dia ho liana amin'ny Origin, Next-hop, AS Path isika. Satria ny lalana dia mamindra eo anelanelan'ny Router8 sy Router9, izany hoe ao anatin'ny AS iray, dia heverina ho anatiny izany ary hojerentsika ny Origin.

Origin attribute - manondro ny fomba nahazoana ny lalana ao amin'ny fanavaozana. Sanda mety ho toetra:

  • 0 - IGP: NLRI azo tao anatin'ny rafitra mizaka tena tany am-boalohany;
  • 1 - EGP: NLRI dia ianarana amin'ny alàlan'ny Exterior Gateway Protocol (EGP). Nialoha ny BGP, tsy nampiasaina
  • 2 - Tsy feno: NLRI dia nianatra tamin'ny fomba hafa

Amin'ny tranga misy antsika, araka ny hita ao amin'ny fonosana, dia mitovy amin'ny 0. Rehefa ampitaina amin'ny Router12 io lalana io, dia hanana kaody 1 io kaody io.

Manaraka, Next-hop. Ny toetra manaraka-hop

  • Ity no adiresy IP an'ny router eBGP izay alehan'ny lalana mankany amin'ny tamba-jotra alehana.
  • Miova ny toetra rehefa alefa any amin'ny AS hafa ny prefix.

Raha ny momba ny iBGP, izany hoe, ao anatin'ny AS iray, ny Next-hop dia asehon'ilay nianatra na nilaza momba an'io lalana io. Amin'ity tranga ity, dia ho 192.168.89.9. Saingy rehefa ampitaina avy amin'ny Router8 mankany amin'ny Router6 ity lalana ity dia hanova azy ny Router8 ary hanolo azy amin'ny azy manokana. Ny hop manaraka dia 192.168.68.8. Izany dia mitarika antsika amin'ny fitsipika roa:

  1. Raha toa ny router iray mandefa lalana mankany amin'ny mpifanolobodirindrina aminy, dia tsy manova ny mari-pamantarana Next-hop izany.
  2. Raha mamindra lalana mankany amin'ny mpifanolobodirindrina aminy ny router iray, dia manova ny Next-hop amin'ny ip amin'ny interface izay ampitan'ity router ity.

Izany dia mitarika antsika hahatakatra ny olana voalohany - Maninona no tsy hisy lalana eo amin'ny latabatra fitetezana ao amin'ny Router5 sy Router11. Andeha hojerentsika akaiky. Noho izany, nahazo vaovao momba ny lalana 6/9.9.9.0 ny Router24 ary nampiditra izany tamin'ny latabatra fitetezana:

Router6#show ip route bgp
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR

Gateway of last resort is not set

      9.0.0.0/24 is subnetted, 1 subnets
B        9.9.9.0 [20/0] via 192.168.68.8, 00:38:25<source>
Теперь Router6 передал маршрут Router5 и первому правилу Next-hop не изменил. То есть, Router5 должен добавить  <b>9.9.9.0 [20/0] via 192.168.68.8</b> , но у него нет маршрута до 192.168.68.8 и поэтому данный маршрут добавлен не будет, хотя информация о данном маршруте будет храниться в таблице BGP:

<source><b>Router5#show ip bgp
BGP table version is 1, local router ID is 5.5.5.5
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
              x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
 * i 9.9.9.0/24       192.168.68.8             0    100      0 45 i</b>

Toy izany koa no hitranga eo anelanelan'ny Router11-Router12. Mba hisorohana an'io toe-javatra io dia mila manamboatra ny Router6 na ny Router12 ianao, rehefa mandalo ny lalana mankany amin'ny mpifanolo-bodirindrina aminy, mba hanoloana ny adiresy IP azy ho Next-hop. Izany dia atao amin'ny fampiasana ny baiko:

neighbor 192.168.56.5 next-hop-self

Aorian'io baiko io dia handefa hafatra Fanavaozana ny Router6, izay hanondroana ny ip an'ny interface Gi0/0 Router6 ho Next-hop ho an'ny lalana - 192.168.56.6, aorian'izay dia efa tafiditra ao amin'ny tabilao zotra ity lalana ity.

Andeha hojerentsika raha miseho amin'ny Router7 sy Router10 ity lalana ity. Tsy ho eo amin'ny tabilao routing izany ary mety hihevitra isika fa mitovy amin'ny voalohany amin'ny paramètre Next-hop ny olana, fa raha mijery ny fivoahan'ny baiko show ip bgp isika dia ho hitantsika fa ny route tsy voaray tao na dia diso Next-hop, izany hoe tsy nampitaina akory ny route. Ary izany dia hitarika antsika amin'ny fisian'ny fitsipika hafa:

Ny lalana azo avy amin'ny mpifanolo-bodirindrina anatiny dia tsy aparitaka amin'ny mpifanolo-bodirindrina hafa.

Hatramin'ny nahazoan'ny Router5 ny lalana avy amin'ny Router6, dia tsy halefa any amin'ny mpifanolobodirindrina aminy hafa izany. Mba hahatonga ny famindrana dia mila manamboatra ny fiasa ianao Route Reflector, na amboary ny fifandraisana amin'ny manodidina (Full Mesh), izany hoe ny Router5-7 dia ho mpifanolo-bodirindrina amin'ny rehetra. Amin'ity tranga ity dia hampiasa Route Reflector isika. Amin'ny Router5 dia mila mampiasa ity baiko ity ianao:

neighbor 192.168.57.7 route-reflector-client

Ny Route-Reflector dia manova ny fihetsiky ny BGP rehefa mandalo lalana mankany amin'ny mpifanolo-bodirindrina anatiny. Raha ny mpifanolo-bodirindrina anatiny no voalaza ho route-reflector-client, avy eo dia hatao dokam-barotra amin'ireo mpanjifa ireo ny lalana anatiny.

Tsy niseho tao amin'ny Router7 ny lalana? Aza adino koa ny Next-hop. Aorian'ireo fanodinkodinana ireo dia tokony handeha amin'ny Router7 ihany koa ny lalana, saingy tsy mitranga izany. Izany dia mitondra antsika amin'ny fitsipika iray hafa:

Ny fitsipika hop manaraka dia miasa ho an'ny lalana ivelany ihany. Ho an'ny lalana anatiny, ny toetra manaraka-hop dia tsy nosoloina.

Ary mahazo toe-javatra izay ilaina ny mamorona tontolo iainana mampiasa static routing na IGP protocols mba hampahafantarana ny routers ny lalana rehetra ao amin'ny AS. Andao hisoratra anarana lalana static amin'ny Router6 sy Router7 ary aorian'izay dia hahazo ny lalana tadiavina ao amin'ny latabatra router. Ao amin'ny AS 678, hanao izany amin'ny fomba hafa kely isika - hisoratra anarana lalana static ho an'ny 192.168.112.0/24 amin'ny Router10 sy 192.168.110.0/24 amin'ny Router12. Manaraka izany dia hametraka ny fifandraisana eo amin'ny manodidina ny Router10 sy ny Router12 isika. Hanefa ny Router12 ihany koa izahay handefa ny hop manaraka amin'ny Router10:

neighbor 192.168.110.10 next-hop-self

Ny vokatr'izany dia ny Router10 dia hahazo zotra 9.9.9.0/24, dia horaisina avy amin'ny Router7 sy Router12 izany. Andeha hojerentsika hoe inona no safidy ataon'ny Router10:

Router10#show ip bgp
BGP table version is 3, local router ID is 6.6.6.6
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
              x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network              Next Hop            Metric LocPrf Weight Path
 *>i 9.9.9.0/24       192.168.112.12           0    100       0      45 i

                               192.168.107.7                                0     123 45 i

Araka ny hitantsika, lalana roa sy zana-tsipìka (>) dia midika fa ny lalana amin'ny 192.168.112.12 dia voafantina.
Andeha hojerentsika ny fomba fiasan'ny fizotry ny fisafidianana lalana:

  1. Ny dingana voalohany rehefa mahazo lalana dia ny manamarina ny fisian'ny Next-hop. Izany no antony, rehefa nahazo lalana tao amin'ny Router5 izahay nefa tsy nametraka Next-hop-self, dia tsy nokarakaraina bebe kokoa io lalana io.
  2. Manaraka dia tonga ny Weight parameter. Ity mari-pamantarana ity dia tsy Path Attribute (PA) ary tsy alefa amin'ny hafatra BGP. Izy io dia namboarina eo an-toerana amin'ny router tsirairay ary ampiasaina hanodinkodinana ny fifantenana ny lalana amin'ny router ihany. Andeha isika hijery ohatra iray. Eo ambony fotsiny dia hitanao fa ny Router10 dia nisafidy lalana ho an'ny 9.9.9.0/24 amin'ny alàlan'ny Router12 (192.168.112.12). Raha hanova ny mari-pamantarana Wieght dia azonao atao ny mampiasa sarintany lalana mba hametrahana lalana manokana, na manome lanja ny mpifanolobodirindrina aminy amin'ny alalan'ny baiko: 
     neighbor 192.168.107.7 weight 200

    Amin'izao fotoana izao, ny lalana rehetra avy amin'ity mpifanolo-bodirindrina ity dia hanana io lanja io. Andeha hojerentsika ny fiovan'ny safidin'ny lalana aorian'ity fanodinkodinana ity:

    Router10#show bgp
*Mar  2 11:58:13.956: %SYS-5-CONFIG_I: Configured from console by console
BGP table version is 2, local router ID is 6.6.6.6
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
              x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight      Path
 *>  9.9.9.0/24       192.168.107.7                        200      123 45 i
 * i                          192.168.112.12           0          100      0 45 i

    Araka ny hitanao dia voafantina ny lalana mankany amin'ny Router7, saingy tsy hisy fiantraikany amin'ny router hafa izany.

  3. Ao amin'ny toerana fahatelo dia manana Preference eo an-toerana isika. Ity mari-pamantarana ity dia toetran'ny discretionary fanta-daza, izay midika fa tsy voatery ny fisiany. Ity mari-pamantarana ity dia manan-kery ao anatin'ny AS iray ihany ary misy fiantraikany amin'ny safidin'ny lalana ho an'ny mpifanolo-bodirindrina anatiny ihany. Izany no mahatonga azy io amin'ny hafatra Fanavaozana natao ho an'ny mpifanolo-bodirindrina anatiny ihany. Tsy hita ao amin'ny Hafatra vaovao ho an'ny mpifanolo-bodirindrina ivelany izany. Noho izany, dia nosokajiana ho fanta-daza discretionary. Andeha isika hampihatra izany amin'ny Router5. Amin'ny Router5 dia tokony hanana lalana roa isika amin'ny 9.9.9.0/24 - ny iray amin'ny Router6 ary ny faharoa amin'ny Router7.

    Mijery izahay:

    Router5#show bgp
BGP table version is 2, local router ID is 5.5.5.5
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
              x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
 *>i 9.9.9.0/24       192.168.56.6             0    100      0 45 i

    Saingy raha mahita lalana iray amin'ny Router6 isika. Aiza ny lalana mankany amin'ny router7? Mety tsy manana izany koa ny Router7? Andeha hojerentsika:

    Router#show bgp
BGP table version is 10, local router ID is 7.7.7.7
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
              x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network                Next Hop            Metric LocPrf  Weight    Path
 *>i 9.9.9.0/24       192.168.56.6             0     100           0      45 i

                              192.168.107.10                                  0     678 45 i

    Hafahafa, toa milamina ny zava-drehetra. Nahoana no tsy ampitaina amin'ny Router5? Ny zava-misy dia manana fitsipika ny BGP:

    Ireo lalana ampiasainy ihany no ampitain'ny router.

    Ny router7 dia mampiasa lalana amin'ny Router5, noho izany dia tsy halefa ny lalana mankany amin'ny Router10. Andao hiverina amin'ny Preference eo an-toerana. Andao hametraka Preference eo an-toerana amin'ny Router7 ary jereo ny fihetsiky ny Router5 amin'izany:

    route-map BGP permit 10
 match ip address 10
 set local-preference 250
access-list 10 permit any
router bgp 123
 neighbor 192.168.107.10 route-map BGP in</b>

    Noho izany, namorona sarintany misy ny lalana rehetra izahay ary nilaza tamin'ny Router7 mba hanova ny mari-pamantarana Preference eo an-toerana ho 250 rehefa voaray, ny default dia 100. Andeha hojerentsika izay nitranga tamin'ny Router5:

    Router5#show bgp
BGP table version is 8, local router ID is 5.5.5.5
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
              x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight        Path
 *>i 9.9.9.0/24       192.168.57.7             0          250      0 678 45 i

    Araka ny hitantsika ankehitriny dia aleon'ny Router5 ny lalana mankany amin'ny Router7. Ity sary ity ihany no ho hita ao amin'ny Router6, na dia mahasoa kokoa aza ny mifidy lalana amin'ny router8. Manampy ihany koa izahay fa ny fanovana an'io mari-pamantarana io dia mitaky famerenana indray ny manodidina mba hampiharana ny fiovana. HAMAKY eto. Nandamina ny safidinao eo an-toerana izahay. Andao hiroso amin'ny paramètre manaraka.

  4. Alefaso ny lalana misy ny paramètre Next-hop 0.0.0.0, izany hoe lalana eo an-toerana na aggregate. Ireo lalana ireo dia omena automatique paramètre Weight mitovy amin'ny ambony indrindra—32678—rehefa miditra amin'ny baikon'ny tambajotra: 
    Router#show bgp
BGP table version is 2, local router ID is 9.9.9.9
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
              x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight    Path
 *>  9.9.9.0/24       0.0.0.0                  0            32768    i
  5. Lalana fohy indrindra amin'ny AS. Voafantina ny mari-pamantarana AS_Path fohy indrindra. Arakaraka ny vitsy ny AS ny lalana mandalo no tsara kokoa. Diniho ny lalana mankany 9.9.9.0/24 amin'ny Router10: 
    Router10#show bgp
BGP table version is 2, local router ID is 6.6.6.6
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
              x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
 *   9.9.9.0/24     192.168.107.7                           0           123 45 i
 *>i                     192.168.112.12           0    100       0       45 i

    Araka ny hitanao, ny Router10 dia nisafidy ny lalana amin'ny 192.168.112.12 satria ho an'ity lalana ity ny AS_Path parameter dia tsy misy afa-tsy 45, ary amin'ny tranga iray hafa 123 sy 45. Intuitively mazava.

  6. Ny paramètre manaraka dia ny Origin. IGP (lalana azo mampiasa BGP) dia tsara noho ny EGP (lalana azo tamin'ny BGP teo aloha, tsy ampiasaina intsony), ary ny EGP dia tsara kokoa noho ny tsy feno? (azo amin'ny fomba hafa, ohatra amin'ny fizarana indray).
  7. Ny parameter manaraka dia MED. Nanana Wieght izahay izay niasa teo an-toerana tamin'ny router. Nisy Preference teo an-toerana, izay tsy niasa afa-tsy tao anatin'ny rafitra tsy miankina iray. Araka ny mety ho eritreretinao, ny MED dia mari-pamantarana izay halefa eo amin'ny rafitra tsy miankina. Tena tsara lahatsoratra momba ity parameter ity.

Tsy hisy toetra hampiasaina intsony, fa raha manana toetra mitovy ny lalana roa dia ireto fitsipika manaraka ireto no ampiasaina:

  1. Safidio ny lalana mankany amin'ny mpifanolo-bodirindrina IGP akaiky indrindra.
  2. Safidio ny lalana tranainy indrindra amin'ny lalana eBGP.
  3. Safidio ny lalana amin'ny mpifanolo-bodirindrina miaraka amin'ny ID router BGP kely indrindra.
  4. Misafidiana lalana amin'ny mpifanolobodirindrina amin'ny adiresy IP ambany indrindra.

Andeha hojerentsika izao ny resaka convergence BGP.

Andeha hojerentsika izay hitranga raha very ny lalana 6/9.9.9.0 amin'ny Router24 ny Router9. Andeha hofoanana ny interface Gi0/1 an'ny Router6, izay ho takatra avy hatrany fa tapaka ny fivoriana BGP miaraka amin'ny Router8 ary nanjavona ny mpifanolobodirindrina, midika izany fa tsy mitombina ny lalana azo avy aminy. Ny Router6 dia mandefa hafatra Fanavaozana avy hatrany, izay manondro ny tambajotra 9.9.9.0/24 ao amin'ny sahan'ny Lalana Nalaina. Raha vao mahazo hafatra toy izany ny Router5 dia alefany any amin'ny Router7 izany. Saingy satria ny Router7 dia manana lalana amin'ny Router10, dia hamaly avy hatrany amin'ny fanavaozana miaraka amin'ny lalana vaovao. Raha tsy azo atao ny mamantatra ny fianjeran'ny mpifanolo-bodirindrina amin'ny toetry ny interface, dia tsy maintsy miandry ianao mandra-pirehitra ny Timer.

Confederation.

Raha tadidinao, dia niresaka momba ny zava-misy fa matetika ianao no tsy maintsy mampiasa topology mifandray tanteraka. Miaraka amin'ny router marobe amin'ny AS iray dia mety hiteraka olana lehibe izany, mba hisorohana an'izany dia mila mampiasa conféderations ianao. Ny AS iray dia mizara ho sub-AS maromaro, izay ahafahan'izy ireo miasa tsy mila topolojia mifandray tanteraka.

Ahoana ny fiasan'ny BGP

Ity misy rohy mankany amin'izany labuary eto config ho an'ny GNS3.

Ohatra, amin'ity topolojia ity dia tsy maintsy mampifandray ny router rehetra ao amin'ny AS 2345 isika, fa amin'ny fampiasana ny Confederation, dia afaka mametraka fifandraisana mifanakaiky ihany isika eo amin'ny router mifandray mivantana. Andeha isika hiresaka momba izany amin'ny antsipiriany. Raha manana AS 2345 fotsiny isika, dia laForge nahazo diabe avy amin'ny Picard dia hilaza izany amin'ny router Data и Worf, saingy tsy nolazain'izy ireo tamin'ny router izany Crusher . Ny lalana nozarain'ny router ihany koa laForge, tsy nafindra Crusher na Worf-oh, tsia Data.

Tsy maintsy manamboatra Route-Reflector ianao na fifandraisana akaiky amin'ny manodidina. Amin'ny fizarana ny AS 2345 ho 4 sub-AS (2,3,4,5) ho an'ny router tsirairay, dia miafara amin'ny lojika miasa hafa isika. Voalaza tsara daholo ny zava-drehetra eto.

loharanom-baovao:

  1. CCIE Routing and Switching v5.0 Official Cert Guide, Volume 2, Fifth Edition, Narbik Kocharians, Terry Vinson.
  2. tranonkala xgu.ru
  3. tranonkala GNS3Vault.

Source: www.habr.com

Add a comment