Сьогодні ми розглянемо протокол BGP. Не довго говоритимемо навіщо він і чому він використовується як єдиний протокол. Доволі багато інформації є з цього приводу, наприклад .
Що таке BGP? BGP - це протокол динамічної маршрутизації, що є єдиним протоколом EGP (External Gateway Protocol). Цей протокол використовується для створення маршрутизації в інтернеті. Розглянемо, як будується сусідство між двома маршрутизаторами BGP.
Розглянемо сусідство між Router1 та Router3. Налаштуємо їх за допомогою наступних команд:
router bgp 10
network 192.168.12.0
network 192.168.13.0
neighbor 192.168.13.3 remote-as 10
router bgp 10
network 192.168.13.0
network 192.168.24.0
neighbor 192.168.13.1 remote-as 10Сусідство всередині однієї автономної системи - AS 10. Після введення даних на маршрутизаторі, наприклад Router1, даний маршрутизатор намагається налаштувати відносини сусідства з маршрутизатором Router3. Початковий стан, коли нічого не відбувається називається Idle. Як тільки буде настроєно bgp на Router1, він почне слухати TCP порт 179 - перейде в стан З'єднуватися, а коли намагається відкрити сесію з Router3, то перейде у стан Active.
Після того, як сесія встановиться між Router1 та Router3, відбувається обмін Open повідомленнями. Коли це повідомлення надішле Router1, то цей стан буде називатися Open Sent. А коли отримає Open повідомлення від Router3, то перейде у стан Open Confirm. Розглянемо докладніше повідомлення Open:
У цьому повідомленні передається інформація про сам протокол BGP, який використовує маршрутизатор. Обмінюючись Open повідомленнями, Router1 та Router3 повідомляють один одному інформацію про свої налаштування. Передаються такі параметри:
- версія: Ця включена BGP version that the router is using. Сучасна версія BGP є версією 4, яка міститься в RFC 4271. Два BGP routers будуть спробувати невідповідно до надійної версії, коли вони є подібними, вони не будуть BGP session.
- My AS: Це включає в себе AS номер BGP router, routers буде належати до AS number(s) і його також визначено, якщо вони будуть керувати iBGP або eBGP.
- Час витримки: якщо BGP не буде отримувати any keepalive або update messages з іншої сторони для тривалості часу протягом часу буде визначено іншій стороні 'dead' and it буде tear down the BGP session. Після закінчення тривалого часу є set to 180 seconds on Cisco IOS routers, keepalive message is sent every 60 seconds. Вимикачі routers мають на меті впродовж часу або вони не будуть в BGP session.
- BGP Identifier: це є місцевим BGP router ID, який ви знайдете just like OSPF does:
- Використовуйте router-ID, який був налаштований автоматично з bgp router-id command.
- Використовуйте високу IP-адресу в режимі loopback interface.
- Використання високої IP-адреси на physical interface.
- Додаткові параметри: Тут ви будете мати деякі функціональні можливості BGP router. Ця філія має бути пов'язана з тими новими рисами, що може бути приєднана до BGP без того, щоб створити нову версію.
- support for MP-BGP (Multi Protocol BGP).
- support for Route Refresh.
- support for 4-octet AS numbers.
Для встановлення сусідства необхідно виконання таких умов:
- Номер версії. Нинішня версія 4.
- Номер AS повинен збігатися з тим, що ви налаштували neighbor 192.168.13.3 remote-as 10.
- Router ID має бути відмінним від сусіда.
Якщо якийсь із параметрів не задовольняє цим умовам, маршрутизатор відправить повідомлення повідомлення, де вкаже помилку. Після надсилання та отримання Open повідомлень, відносини сусідства переходить у стан ВСТАНОВЛЕНО. Після цього маршрутизатори можуть обмінюватися інформацією про маршрути і роблять це за допомогою Оновити повідомлень. Ось таке Update повідомлення надсилає Router1 до Router3:
Тут вказують мережі, про які повідомляє Router1 та Path attributes, які є аналогом метрик. Про Path attributes ми поговоримо докладніше. Також всередині сесії TCP передаються Keepalive повідомлення. Вони передаються за замовчуванням кожні 60 секунд. Це Keepalive Timer. Якщо протягом Hold Timer-а не буде отримано Keepalive повідомлення, це означатиме втрату зв'язку з сусідом. За умовчанням він дорівнює 180 секунд.
Корисна табличка:
Начебто розібралися як маршрутизатори передають один одному інформацію, тепер спробуємо розібратися з логікою роботи протоколу BGP.
Що анонсувати якийсь маршрут до таблиці BGP, як і протоколах IGP, використовується команда network, але логіка роботи відрізняється. Якщо в IGP, після вказівки маршруту в команді network, IGP дивиться — які інтерфейси належать даній підмережі та включає їх у свою таблицю, то команда network у BGP дивиться у таблицю маршрутизації та шукає точне збіг з маршрутом у команді network. При знаходженні таких даних маршрути потраплять до таблиці BGP.
Look for route в router's current IP routing table , що виразно matches the parameters of the network command; якщо IP route exists, клацніть подібний NLRI до локального BGP table.
Тепер піднімемо BGP на всіх, хто залишився, і подивимося як відбувається вибір маршруту всередині однієї AS. Після того, як маршрутизатор BGP отримає маршрути від сусіда, то починається вибір оптимального маршруту. Тут треба зрозуміти якого вигляду сусіди можуть бути — внутрішні та зовнішні. Маршрутизатор конфігурації розуміє чи є конфігурований сусід внутрішнім чи зовнішнім? Якщо у команді:
neighbor 192.168.13.3 remote-as 10 як параметр remote-as вказаний AS, який налаштований на самому маршрутизаторі в команді router bgp 10. Маршрути, що прийшли з внутрішньої AS вважаються внутрішніми, а маршрути із зовнішньої відповідно зовнішніми. І стосовно кожного працює різна логіка отримання та відправлення. Розглянемо таку топологію:
На кожному маршрутизаторі налаштований loopback інтерфейс з ip: xxxx 255.255.255.0 — де x номер маршрутизатора. На Router9 ми маємо loopback інтерфейс з адресою - 9.9.9.9 255.255.255.0. Його ми анонсуватимемо за BGP і подивимося як він поширюється. Цей маршрут буде передано на Router8 та Router12. З Router8 цей маршрут потрапить на Router6, але на Router5 у таблиці маршрутизації його не буде. Також і на Router12 цей маршрут потрапить до таблиці, але на Router11 його також не буде. Спробуємо розібратися із цим. Розглянемо які дані та параметри передається Router9 своїм сусідам, повідомляючи про цей маршрут. Пакет внизу буде надіслано з Router9 на Router8.
Інформація про маршрут складається з атрибутів колії (Path attributes).
Атрибути шляху розділені на 4 категорії:
- Well-known mandatory — усі маршрутизатори, які працюють за протоколом BGP, мають розпізнавати ці атрибути. Повинні бути присутніми у всіх оновленнях (update).
- Well-known discretionary — усі маршрутизатори, які працюють за протоколом BGP, мають розпізнавати ці атрибути. Можуть бути присутніми в оновленнях (update), але їхня присутність не обов'язково.
- Optional transitive — можуть не розпізнаватись усіма реалізаціями BGP. Якщо маршрутизатор не розпізнав атрибут, він позначає оновлення як часткове (partial) і відправляє його сусідам, зберігаючи не розпізнаний атрибут.
- Необов'язковий неперехідний — можуть не розпізнаватись усіма реалізаціями BGP. Якщо маршрутизатор не розпізнав атрибут, атрибут ігнорується і при передачі сусідам відкидається.
Приклади атрибутів BGP:
- Well-known mandatory:
- Autonomous system path
- Наступний стрибок
- Походження
- Well-known discretionary:
- Local preference
- Atomic aggregate
- Optional transitive:
- Агрегатор
- спільноти
- Необов'язковий неперехідний:
- Multi-exit discriminator (MED)
- Originator ID
- Cluster list
У цьому випадку нас поки що цікавитимуть Origin, Next-hop, AS Path. Так як маршрут передає між Router8 і Router9, тобто всередині однієї AS, він вважається внутрішнім і звернемо увагу на Origin.
Атрибут Origin — вказує на те, яким чином було отримано маршрут оновлення. Можливі значення атрибуту:
- 0 - IGP: NLRI отримана всередині вихідної автономної системи;
- 1 — EGP: NLRI вивчена за протоколом Exterior Gateway Protocol (EGP). Попередник BGP, не використовується
- 2 — Incomplete: NLRI була вивчена якимось іншим чином
У нашому випадку, як видно з пакета, дорівнює 0. Коли даний маршрут передаватиметься до Router12, то цей код матиме код — 1.
Далі, Next-hop. Атрибут Next-hop
- Це IP-адреса eBGP-маршрутизатора, через яку йде шлях до мережі призначення.
- Атрибут змінюється під час передачі префікса в іншу AS.
У випадку ж iBGP, тобто всередині однієї AS, Next-hop буде вказано той, який дізнався або розповів про цей маршрут. У нашому випадку це буде 192.168.89.9. Але коли передаватиме цей маршрут від Router8 до Router6, Router8 його змінить і замінить на свій. Next-hop буде - 192.168.68.8. Це нас призводить до двох правил:
- Якщо маршрутизатор передає маршрут своєму внутрішньому сусідові, він не змінює параметр Next-hop.
- Якщо маршрутизатор передає маршрут своєму зовнішньому сусідові, змінює Next-hop на ip інтерфейсу, з якого передає даний маршрутизатор.
Це призводить до розуміння першої проблеми — Чому не буде маршруту в таблиці маршрутизації на Router5 і Router11. Розглянемо детальніше. Отже, Router6 отримав інформацію про маршрут 9.9.9.0/24 та благополучно додав її до таблиці маршрутизації:
Router6#show ip route bgp
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
Gateway of last resort is not set
9.0.0.0/24 is subnetted, 1 subnets
B 9.9.9.0 [20/0] via 192.168.68.8, 00:38:25<source>
Теперь Router6 передал маршрут Router5 и первому правилу Next-hop не изменил. То есть, Router5 должен добавить <b>9.9.9.0 [20/0] via 192.168.68.8</b> , но у него нет маршрута до 192.168.68.8 и поэтому данный маршрут добавлен не будет, хотя информация о данном маршруте будет храниться в таблице BGP:
<source><b>Router5#show ip bgp
BGP table version is 1, local router ID is 5.5.5.5
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found
Network Next Hop Metric LocPrf Weight Path
* i 9.9.9.0/24 192.168.68.8 0 100 0 45 i</b>Така сама ситуація відбудеться і між Router11-Router12. Щоб уникнути такої ситуації потрібно налаштувати, щоб Router6 чи Router12, передаючи маршрут своїм внутрішнім сусідам, підставляли як Next-hop свою ip адресу. Робиться за допомогою команди:
neighbor 192.168.56.5 next-hop-selfПісля цієї команди, Router6 відправить Update повідомлення, де для маршрутів як Next-hop буде вказано ip інтерфейсу Gi0/0 Router6 — 192.168.56.6, після чого цей маршрут вже потрапить до таблиці маршрутизації.
Підемо далі і подивимося, чи з'явиться цей маршрут на Router7 і Router10. У таблиці маршрутизації його не виявиться і ми могли б подумати, що проблема як у першому з параметром Next-hop, але якщо ми подивимося виведення команди show ip bgp, то побачимо, що там маршрут не було отримано навіть із неправильним Next-hop, що означає, що маршрут навіть передавався. І це нас приведе до існування ще одного правила:
Маршрути, отримані від внутрішніх сусідів, не передаються іншим внутрішнім сусідам.
Оскільки Router5 отримав маршрут від Router6, то іншому своєму внутрішньому сусідові він не передаватиметься. Щоб передача відбулася необхідно налаштувати функцію або налаштувати повнозв'язні відносини сусідства (Full Mesh), тобто Router5-7 кожен буде сусідом з кожним. Ми будемо в даному випадку використовувати Route Reflector. На Router5 необхідно використовувати цю команду:
neighbor 192.168.57.7 route-reflector-clientRoute-Reflector змінює поведінку BGP під час передачі маршруту внутрішньому сусідові. Якщо внутрішній сусід вказаний як route-reflector-client, то даним клієнтам анонсуватимуться внутрішні маршрути.
Маршрут не з'явився на Router7? Не забуваємо також і про Next-hop. Після даних маніпуляцій маршрут повинен і Router7, але цього не відбувається. Це нас підводить до ще одного правила:
Правило next-hop працює лише для External маршрутів. Для внутрішніх маршрутів заміна атрибута next-hop не відбувається.
І ми отримуємо ситуацію, в якій необхідно створити середовище за допомогою статичної маршрутизації або протоколів IGP, повідомити маршрутизаторам про всі маршрути всередині AS. Пропишемо статичні маршрути на Router6 та Router7 і після цього отримаємо потрібний маршрут у таблиці маршрутизатора. У AS 678 ми надійдемо трохи інакше - пропишемо статичні маршрути для 192.168.112.0/24 на Router10 і 192.168.110.0/24 на Router12. Далі, встановимо відносини сусідства між Router10 та Router12. Також налаштуємо на Router12 відправку свого next-hop для Router10:
neighbor 192.168.110.10 next-hop-selfПідсумком буде те, що Router10 отримуватиме маршрут 9.9.9.0/24, він буде отриманий і від Router7 і від Router12. Подивимося який вибір зробить Router10:
Router10#show ip bgp
BGP table version is 3, local router ID is 6.6.6.6
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found
Network Next Hop Metric LocPrf Weight Path
*>i 9.9.9.0/24 192.168.112.12 0 100 0 45 i
192.168.107.7 0 123 45 i
Як бачимо, два маршрути і стрілка ( > ) означає, що обраний маршрут через 192.168.112.12.
Подивимося як відбувається процес вибору маршруту:
- Насамперед при отриманні маршруту, перевіряється доступність його Next-hop. Саме тому, коли ми отримували маршрут на Router5 без налаштування Next-hop-self, цей маршрут не віддавався на обробку.
- Далі йде параметр Weight. Цей параметр не є атрибутом шляху (PA) і не передається в повідомленнях BGP. Він налаштовується локально кожному маршрутизаторі і використовується лише маніпуляції вибору маршруту на самому маршрутизаторі. Розглянемо приклад. Трохи вище показано, що Router10 вибрав маршрут для 9.9.9.0/24 через Router12 (192.168.112.12). Щоб змінити параметр Wieght, можна використовувати route-map, щоб задати для певних маршрутів, або привласнити його сусіду вагу за допомогою команди:
neighbor 192.168.107.7 weight 200Тепер усі маршрути від цього сусіда матимуть таку вагу. Подивимося як зміниться вибір маршруту після цієї маніпуляції:
Router10#show bgp *Mar 2 11:58:13.956: %SYS-5-CONFIG_I: Configured from console by console BGP table version is 2, local router ID is 6.6.6.6 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, x best-external, a additional-path, c RIB-compressed, Origin codes: i - IGP, e - EGP, ? - incomplete RPKI validation codes: V valid, I invalid, N Not found Network Next Hop Metric LocPrf Weight Path *> 9.9.9.0/24 192.168.107.7 200 123 45 i * i 192.168.112.12 0 100 0 45 iЯк бачите тепер вибраний маршрут через Router7, але ніякого ефекту на інші маршрутизатори це не матиме.
- На третій позиції ми маємо — Local Preference. Даний параметр є Well-known discretionary атрибутом, а це означає, що його присутність є необов'язковою. Даний параметр має силу тільки всередині однієї AS і впливає вибір шляху тільки для внутрішніх сусідів. Саме тому він передається тільки в Update повідомленнях призначених для внутрішнього сусіда. У Update повідомлення для зовнішніх сусідів він відсутній. Тому він і був віднесений до Well-known discretionary. Спробуємо застосувати його до Router5. На Router5 ми маємо два маршрути для 9.9.9.0/24 — один через Router6 і другий через Router7.
дивимося:
Router5#show bgp BGP table version is 2, local router ID is 5.5.5.5 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, x best-external, a additional-path, c RIB-compressed, Origin codes: i - IGP, e - EGP, ? - incomplete RPKI validation codes: V valid, I invalid, N Not found Network Next Hop Metric LocPrf Weight Path *>i 9.9.9.0/24 192.168.56.6 0 100 0 45 iАле як бачимо один маршрут через Router6. А де маршрут через Router7? Може, і на Router7 його немає? Дивимося:
Router#show bgp BGP table version is 10, local router ID is 7.7.7.7 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, x best-external, a additional-path, c RIB-compressed, Origin codes: i - IGP, e - EGP, ? - incomplete RPKI validation codes: V valid, I invalid, N Not found Network Next Hop Metric LocPrf Weight Path *>i 9.9.9.0/24 192.168.56.6 0 100 0 45 i 192.168.107.10 0 678 45 iДивно, начебто все гаразд. Чому він не передається на Router5? Вся справа в тому, що BGP має правило:
Маршрутизатор передає лише маршрути, які використовує сам.
Router7 використовується маршрут через Router5, тому маршрут через Router10 не буде передаватися. Повернімося до Local Preference. Давайте поставимо Local Preference на Router7 і подивимося як відреагує на це Router5:
route-map BGP permit 10 match ip address 10 set local-preference 250 access-list 10 permit any router bgp 123 neighbor 192.168.107.10 route-map BGP in</b>Отже, ми створили route-map, в який трапляються всі маршрути і сказали Router7, щоби при отриманні він змінював параметр Local Preference на 250, за умовчанням дорівнює 100. Дивимося, що сталося на Router5:
Router5#show bgp BGP table version is 8, local router ID is 5.5.5.5 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, x best-external, a additional-path, c RIB-compressed, Origin codes: i - IGP, e - EGP, ? - incomplete RPKI validation codes: V valid, I invalid, N Not found Network Next Hop Metric LocPrf Weight Path *>i 9.9.9.0/24 192.168.57.7 0 250 0 678 45 iЯк ми бачимо тепер Router5 віддає перевагу маршруту через Router7. Така ж картина буде і на Router6, хоча йому вигідніше вибрати маршрут через Router8. Додамо також, що зміни даного параметра вимагає рестарт сусідства, щоб зміна набула чинності. Читати . З Local Preference розібралися. Переходимо до наступного параметра.
- Перевага маршруту з параметром Next-hop 0.0.0.0, тобто локальні або агреговані маршрути. Даним маршрутам автоматично після введення команди network присуджується параметр Weight рівний максимуму - 32678:
Router#show bgp BGP table version is 2, local router ID is 9.9.9.9 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, x best-external, a additional-path, c RIB-compressed, Origin codes: i - IGP, e - EGP, ? - incomplete RPKI validation codes: V valid, I invalid, N Not found Network Next Hop Metric LocPrf Weight Path *> 9.9.9.0/24 0.0.0.0 0 32768 i - Найкоротший шлях через AS. Вибирається найкоротший параметр AS_Path. Чим через менше AS проходить маршрут, тим він і краще. Розглянь маршрут до 9.9.9.0/24 на Router10:
Router10#show bgp BGP table version is 2, local router ID is 6.6.6.6 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, x best-external, a additional-path, c RIB-compressed, Origin codes: i - IGP, e - EGP, ? - incomplete RPKI validation codes: V valid, I invalid, N Not found Network Next Hop Metric LocPrf Weight Path * 9.9.9.0/24 192.168.107.7 0 123 45 i *>i 192.168.112.12 0 100 0 45 iЯк бачите, Router10 вибрав маршрут через 192.168.112.12 тому, що для цього маршруту параметр AS_Path містить лише 45, а в іншому випадку 123 та 45. Інтуїтивно зрозуміло.
- Наступний параметр - Origin. IGP ( маршрут отриманий за допомогою BGP) краще, ніж EGP ( маршрут отриманий за допомогою попередника BGP, нині не використовується), а EGP краще Incomplete? (отриманий будь-яким іншим способом, наприклад редистрибуцією).
- Наступний параметр – MED. У нас був Wieght, який працював лише локально на маршрутизаторі. Був Local Preference, який працював лише в межах однієї автономної системи. Як неважко здогадатися, MED – параметр, який передаватиметься між автономними системами. Дуже хороша про цей параметр.
Більше атрибутів використовуватись не буде, але якщо у двох маршрутів вони однакові, то використовуються такі правила:
- Вибрати шлях через найближчий IGP-сусід.
- Вибрати найстаріший маршрут для eBGP-шляху.
- Вибрати шлях через сусіда з найменшим BGP router ID.
- Вибрати шлях через сусіда з найменшою IP-адресою.
Тепер розглянемо питання збіжності BGP.
Подивимося, що станеться, якщо допустимо Router6 втратить маршрут 9.9.9.0/24 через Router9. Відключимо інтерфейс Gi0/1 Router6, який одразу зрозуміє, що BGP сесія з Router8 обірвана та сусід зник, а значить і маршрут, отримані від нього не дійсні. Router6 відразу надсилає Update повідомлення, де вказує мережу 9.9.9.0/24 у полі Withdrawn Routes. Як тільки Router5 отримає подібне повідомлення, відправить його до Router7. Але оскільки Router7 має маршрут через Router10, то у відповідь відразу відправить Update з новим маршрутом. Якщо детектувати падіння сусіда за станом інтерфейсу не виходить, то доведеться чекати на спрацювання Hold Timer-а.
Конфедерація.
Якщо пам'ятаєте, ми говорили про те, що часто доводиться використовувати пов'язну топологію. З великою кількістю маршрутизаторів в одній AS це може принести великі проблеми, щоб уникнути цього потрібно використовувати конфедерації. Одна AS розбивається на кілька sub-AS, що дозволяє їм працювати без вимоги пов'язкової топології.
Тут посилання на дану , а конфігурація для GNS3
Наприклад, за такої топології нам довелося б пов'язувати всі маршрутизатори в AS 2345 між собою, але використовуючи Confederation, ми можемо встановити відносини сусідства тільки між маршрутизаторами, безпосередньо підключеними один до одного. Поговоримо про це докладно. Якщо у нас була лише AS 2345, то laForge отримавши маршур від Пікар розповів би його маршрутизаторам дані и Ворф, але вони не розповіли б про нього маршрутизатору Дробарка . Також маршрути, які розповсюджує сам маршрутизатор laForge, не були б передані Дробарка ні Ворф-ом, ні дані.
Довелося б налаштовувати Route-Reflector чи пов'язані відносини сусідства. Розбиваючи одну AS 2345 на 4 sub-AS (2,3,4,5) для кожного маршрутизатора, ми отримуємо іншу логіку роботи. Все чудово описано .
Джерела:
- CCIE Routing and Switching v5.0 Official Cert Guide, Volume 2, Fifth Edition, Narbik Kocharians, Terry Vinson.
- Сайт
- Сайт .
Джерело: habr.com