Применение и настройка BGP

Примеры настройки BGP#

В данной главе рассматриваются различные примеры настройки сети BGP, схема которой показана на рисунке.

Схема-настройки-BGP — Схема настройки BGP

Базовая конфигурация iBGP#

В данном примере рассматривается настройка iBGP на трех маршрутизаторах, обозначенных как Edge1, Edge2 и Edge3 на рисунке. Каждый маршрутизатор соединён посредством iBGP с каждым другим маршрутизатором (схема «каждый с каждым»).

Соединения iBGP установлены через IP-адреса, присвоенные интерфейсу заглушки (это обычная практика при наличии избыточных соединений между маршрутизаторами iBGP).

Каждый узел iBGP должен использовать внутренний протокол шлюза (Interior Gateway Protocol – IGP). В данном примере используется протокол OSPF для анонсирования адреса интерфейса заглушки внутри сети iBGP. На рисунке показана базовая конфигурация iBGP.

Базовая-конфигурация-iBGP — Базовая конфигурация iBGP

В данном примере предполагается, что настройка интерфейсов маршрутизаторов уже выполнена.

Для настройки базовой конфигурации iBGP, соответствующей данному примеру, необходимо выполнить следующие действия:

Пример – Базовая конфигурация iBGP.#

Настройки на маршрутизаторе Edge 1:

Объявление для сети 192.168.255.1/32 в OSPF:

1 2	`[edit] admin@Edge1# set protocols ospf area 0.0.0.0 network 192.168.255.1/32`

Объявление для сети 192.168.10.0/24 в OSPF:

1 2	`[edit] admin@Edge1# set protocols ospf area 0.0.0.0 network 192.168.10.0/24`

Установка адреса интерфейса заглушки в качестве идентификатора маршрутизатора в OSPF:
1 2
[edit] admin@Edge1# set protocols ospf parameters router-id 192.168.255.1
Создание узла iBGP для маршрутизатора Edge2. Данный маршрутизатор является узлом iBGP, так как находится в той же АС, что и Edge1:
1 2
[edit] admin@Edge1# set protocols bgp 64200 neighbor 192.168.255.2 remote-as 64200
Указание IP-адреса маршрутизатора Edge1 в качестве адреса получения обновлений маршрутной информации для маршрутизатора Edge2:
1 2
[edit] admin@Edge1# set protocols bgp 64200 neighbor 192.168.255.2 update-source 192.168.255.1
Создание узла iBGP для маршрутизатора Edge3. Данный маршрутизатор является узлом iBGP, так как находится в той же АС, что и Edge1:
1 2
[edit] admin@Edge1# set protocols bgp 64200 neighbor 192.168.255.3 remote-as 64200
Указание IP-адреса маршрутизатора Edge1 в качестве адреса получения обновлений маршрутной информации для маршрутизатора Edge3:
1 2
[edit] admin@Edge1# set protocols bgp 64200 neighbor 192.168.255.3 update-source 192.168.255.1
Указание IP-адреса интерфейса заглушки в качестве BGP-ID:
1 2
[edit] admin@Edge1# set protocols bgp 64200 parameters router-id 192.168.255.1
Фиксация изменений:
1 2
[edit] admin@Edge1# commit

Вывод настроек текущей конфигурации:

[edit]
admin@Edge1# show protocols
bgp 64200 {
   neighbor 192.168.255.2 {
      remote-as 64200
      update-source 192.168.255.1
   }
   neighbor 192.168.255.3 {
      remote-as 64200
      update-source 192.168.255.1
   }
   parameters {
      router-id 192.168.255.1
   }
}
ospf {
   area 0.0.0.0 {
      network 192.168.255.1/32
      network 192.168.10.0/24
   }
   parameters {
      router-id 192.168.255.1
   }
}

Настройки на маршрутизаторе Edge 2:

Объявление для сети 192.168.255.2/32 в OSPF:

1 2	`[edit] admin@Edge2# set protocols ospf area 0.0.0.0 network 192.168.255.2/32`

Объявление для сети 192.168.10.0/24 в OSPF:

1 2	`[edit] admin@Edge2# set protocols ospf area 0.0.0.0 network 192.168.10.0/24`

Объявление для сети 203.0.113.0/25 в OSPF:

1 2	`[edit] admin@Edge2# set protocols ospf area 0.0.0.0 network 203.0.113.0/25`

Установка пассивного режима для интерфейса Ethernet eth0 в OSPF:
1 2
[edit] admin@Edge2# set protocols ospf passive-interface eth0
Установка адреса интерфейса заглушки в качестве идентификатора маршрутизатора в OSPF:
1 2
[edit] admin@Edge2# set protocols ospf parameters router-id 192.168.255.2
Создание узла iBGP для маршрутизатора Edge1. Данный маршрутизатор является узлом iBGP, так как находится в той же АС, что и Edge2:
1 2
[edit] admin@Edge2# set protocols bgp 64200 neighbor 192.168.255.1 remote-as 64200
Указание IP-адреса маршрутизатора Edge2 в качестве адреса получения обновлений маршрутной информации для маршрутизатора Edge1:
1 2
[edit] admin@Edge2# set protocols bgp 64200 neighbor 192.168.255.1 update-source 192.168.255.2
Создание узла iBGP для маршрутизатора Edge3. Данный маршрутизатор является узлом iBGP, так как находится в той же АС, что и Edge2:
1 2
[edit] admin@Edge2# set protocols bgp 64200 neighbor 192.168.255.3 remote-as 64200
Указание IP-адреса маршрутизатора Edge2 в качестве адреса получения обновлений маршрутной информации для маршрутизатора Edge3:
1 2
[edit] admin@Edge2# set protocols bgp 64200 neighbor 192.168.255.3 update-source 192.168.255.2
Указание IP-адреса интерфейса заглушки в качестве BGP-ID:
1 2
[edit] admin@Edge2# set protocols bgp 64200 parameters router-id 192.168.255.2
Фиксация изменений:
1 2
[edit] admin@Edge2# commit

Вывод настроек текущей конфигурации:

[edit]
admin@Edge2# show protocols
bgp 64200 {
   neighbor 192.168.255.1 {
      remote-as 64200
      update-source 192.168.255.2
   }
   neighbor 192.168.255.3 {
      remote-as 64200
      update-source 192.168.255.2
   }
   parameters {
      router-id 192.168.255.2
   }
}
ospf {
   area 0.0.0.0 {
      network 192.168.255.2/32
      network 192.168.10.0/24
      network 203.0.113.0/25
   }
   parameters {
      router-id 192.168.255.2
   }
   passive-interface eth0
}

Настройки на маршрутизаторе Edge 3:

Объявление для сети 192.168.255.3/32 в OSPF:

1 2	`[edit] admin@Edge3# set protocols ospf area 0.0.0.0 network 192.168.255.3/32`

Объявление для сети 192.168.10.0/24 в OSPF:

1 2	`[edit] admin@Edge3# set protocols ospf area 0.0.0.0 network 192.168.10.0/24`

Объявление для сети 203.0.113.128/25 в OSPF:

1 2	`[edit] admin@Edge3# set protocols ospf area 0.0.0.0 network 203.0.113.128/25`

Установка адреса интерфейса заглушки в качестве идентификатора маршрутизатора в OSPF:
1 2
[edit] admin@Edge3# set protocols ospf parameters router-id 192.168.255.3
Установка пассивного режима для интерфейса Ethernet eth0 в OSPF:
1 2
[edit] admin@Edge3# set protocols ospf passive-interface eth0
Создание узла iBGP для маршрутизатора Edge1. Данный маршрутизатор является узлом iBGP, так как находится в той же АС, что и Edge3:
1 2
[edit] admin@Edge3# set protocols bgp 64200 neighbor 192.168.255.1 remote-as 64200
Указание IP-адреса маршрутизатора Edge3 в качестве адреса получения обновлений маршрутной информации для маршрутизатора Edge1:
1 2
[edit] admin@Edge3# set protocols bgp 64200 neighbor 192.168.255.1 update-source 192.168.255.3
Создание узла iBGP для маршрутизатора Edge2. Данный маршрутизатор является узлом iBGP, так как находится в той же АС, что и Edge3:
1 2
[edit] admin@Edge3# set protocols bgp 64200 neighbor 192.168.255.2 remote-as 64200
Указание IP-адреса маршрутизатора Edge3 в качестве адреса получения обновлений маршрутной информации для маршрутизатора Edge2:
1 2
[edit] admin@Edge3# set protocols bgp 64200 neighbor 192.168.255.2 update-source 192.168.255.3
Указание IP-адреса интерфейса заглушки в качестве BGP-ID:
1 2
[edit] admin@Edge3# set protocols bgp 64200 parameters router-id 192.168.255.3
Фиксация изменений:
1 2
[edit] admin@Edge3# commit

Вывод настроек текущей конфигурации:

[edit]
admin@Edge3# show protocols
bgp 64200 {
   neighbor 192.168.255.1 {
      remote-as 64200
      update-source 192.168.255.3
   }
   neighbor 192.168.255.2 {
      remote-as 64200
      update-source 192.168.255.3
   }
   parameters {
      router-id 192.168.255.3
   }
}
ospf {
   area 0.0.0.0 {
      network 192.168.255.3/32
      network 192.168.10.0/32
      network 203.0.113.128/25
   }
   parameters {
      router-id 192.168.255.3
   }
   passive-interface eth0
}

Проверка базовой конфигурации iBGP#

Для проверки текущей конфигурации iBGP используются следующие команды, выполняемые в эксплуатационном режиме: show ip bgp summary и show ip bgp. Обе команды выполняются на маршрутизаторе Edge1.

В примере ниже показан вывод команды show ip bgp summary на маршрутизаторе Edge1.

Пример – Проверка базовой конфигурации iBGP на маршрутизаторе Edge1: вывод кратких сведений о состоянии соединения BGP#

admin@Edge1:~$ show ip bgp summary 
BGP router identifier 192.168.255.1, local AS number 64200
RIB entries 0, using 0 bytes of memory
Peers 2, using 18 KiB of memory

Neighbor      V       AS MsgRcvd MsgSent OutQ  Up/Down  State        PfxRcd
192.168.255.2 4    64200       6       7    0  00:00:13 Established       0
192.168.255.3 4    64200       7       8    0  00:00:02 Established       0

Total number of neighbors 2

Total num. Established sessions 2
Total num. of routes received 0

Значения Up/Down показывает время работы/простоя узла iBGP. Значение State равное Established означает, что узел успешно установил соединение со своим BGP соседом и способен производить обмен объявлениями об изменении маршрутной информации.

В примере ниже показан вывод команды show ip bgp на маршрутизаторе Edge1.

Пример – Проверка базовой конфигурации iBGP на маршрутизаторе Edge1: вывод сведений о составе таблицы маршрутизации BGP#

1
2
3

admin@Edge1:~$ show ip bgp

No BGP prefixes displayed, 0 exist

Данный пример показывает, что таблица маршрутизации BGP не содержит каких-либо маршрутов, по причине того, что анонс маршрутов внутри данной AS не был настроен ни на одном маршрутизаторе.

Базовая конфигурация eBGP#

В данном разделе рассматривается настройка eBGP на маршрутизаторах Edge2 и Edge3, а также на IPS2 и IPS3 как показано на рисунке ниже. Маршрутизатор Edge2 соединен с узлом IPS2, состоящим в АС номер 64201, маршрутизатор Edge3 соединен с узлом IPS3, состоящем в АС номер 64202.

В данном примере, соединения eBGP установлены между узлами eBGP с использованием физического IP-адреса интерфейса. При этом отсутствует избыточность соединений (при сбое в одном из маршрутизаторов, пиринг между АС осуществляться не будет).

На рисунке показана базовая конфигурация eBGP.

Для настройки базовой конфигурации eBGP, соответствующей данному примеру, необходимо выполнить следующие действия:

Пример – Базовая конфигурация eBGP.#

Настройка на маршрутизаторе Edge 2:

Указание адреса узла eBGP для маршрутизатора Edge2:

1 2	`[edit] admin@Edge2# set protocols bgp 64200 neighbor 203.0.113.11 remote-as 64201`

Фиксация изменений:
1 2
[edit] admin@Edge2# commit

Настройка ISP2:

Указание адреса узла eBGP для маршрутизатора ISP2:

1 2	`[edit] admin@IPS2# set protocols bgp 64201 neighbor 203.0.113.10 remote-as 64200`

Указание IP-адреса, BGP соседа в качестве BGP-ID:

1 2	`[edit] admin@IPS2# set protocols bgp 64201 parameters router-id 203.0.113.10`

Объявление подсети 192.168.200.0/24 для автономной системы 64201:
1 2
[edit] admin@IPS2# set protocols bgp 64201 network 192.168.200.0/24
Объявление подсети 192.168.201.0/24 для автономной системы 64201:
1 2
[edit] admin@IPS2# set protocols bgp 64201 network 192.168.201.0/24
Объявление подсети 192.168.202.0/24 для автономной системы 64201:
1 2
[edit] admin@IPS2# set protocols bgp 64201 network 192.168.202.0/24
Объявление подсети 192.168.203.0/24 для автономной системы 64201:
1 2
[edit] admin@IPS2# set protocols bgp 64201 network 192.168.203.0/24
Фиксация изменений:
1 2
[edit] admin@IPS2# commit

Настройка на маршрутизаторе Edge 3:

Указание адреса узла eBGP для маршрутизатора Edge2:

1 2	`[edit] admin@Edge3# set protocols bgp 64200 neighbor 203.0.113.141 remote-as 64202`

Фиксация изменений:
1 2
[edit] admin@Edge3# commit

Настройка ISP3:

Указание адреса узла eBGP для маршрутизатора ISP3:

1 2	`[edit] admin@IPS2# set protocols bgp 642012 neighbor 203.0.113.140 remote-as 64200`

Указание IP-адреса, BGP соседа в качестве BGP-ID:

1 2	`[edit] admin@IPS2# set protocols bgp 64202 parameters router-id 203.0.113.141`

Объявление подсети 192.168.210.0/24 для автономной системы 64202:
1 2
[edit] admin@IPS2# set protocols bgp 64202 network 192.168.210.0/24
Объявление подсети 192.168.211.0/24 для автономной системы 64202:
1 2
[edit] admin@IPS2# set protocols bgp 64202 network 192.168.211.0/24
Объявление подсети 192.168.212.0/24 для автономной системы 64202:
1 2
[edit] admin@IPS2# set protocols bgp 64202 network 192.168.212.0/24
Объявление подсети 192.168.213.0/24 для автономной системы 64202:
1 2
[edit] admin@IPS2# set protocols bgp 64202 network 192.168.213.0/24
Объявление подсети 192.168.214.0/24 для автономной системы 64202:
1 2
[edit] admin@IPS2# set protocols bgp 64202 network 192.168.214.0/24
Фиксация изменений:
1 2
[edit] admin@IPS2# commit

Проверка базовой конфигурации eBGP#

Для проверки текущей конфигурации eBGP используются следующие команды, выполняемые в эксплуатационном режиме: show ip bgp summary и show ip bgp. Обе команды выполняются на маршрутизаторе Edge2.

В примере ниже показан вывод команды show ip bgp summary на маршрутизаторе Edge2.

Пример – Проверка базовой конфигурации eBGP на маршрутизаторе Edge2: вывод кратких сведений о состоянии соединения BGP#

admin@Edge2:~$ show ip bgp summary
BGP router identifier 192.168.255.2, local AS number 64200
RIB entries 17, using 1904 bytes of memory
Peers 3, using 27 KiB of memory

Neighbor      V AS    MsgRcvd MsgSent OutQ Up/Down   State        PfxRcd
192.168.255.1 4 64200 6       8        0    00:02:54  Established  0
192.168.255.3 4 64200 5       7        0    00:02:41  Established  0
203.0.113.11  4 64201 4       5        0    00:00:25  Established  0

Total number of neighbors 3

Total num. Established sessions 3
Total num. of routes received 9

После добавления узла eBGP с адресом 203.0.113.11, можно увидеть время соединения с данным узлом в соответствующем поле Up/Down. А состояние Established говорит о том, что данный узел имеет правильные настройки, так как между ним и маршрутизатором Edge2 успешно установлено соединение.

Значение полей MsgRcvd и MsgSent для данного узла с адресом 203.0.113.11 означают, что узел получил 4 сообщений и отправил 5 сообщений BGP.

Значение 0 в столбце PfxRcd означает, что маршрутизатор Edge2 не получал префиксов от iBGP узла с адресом 192.168.255.1.

От маршрутизатора 192.168.255.3 было получено 5 префиксов, которые тот в свою очередь получил по eBGP от маршрутизатора 203.0.113.141. Узназать список полученных префиксов от опредлененного BGP соседа можно командой show ip bgp ipv4 unicast neighbors 192.168.255.3 routes.

Пример – Просмотр префиксов, анонсируемых iBGP соседом Edge3#

admin@Edge2:~$ show ip bgp ipv4 unicast neighbors 192.168.255.3 routes 
BGP table version is 0, local router ID is 192.168.255.2
Status codes: s suppressed, d damped, h history, * valid, > best, = multipath,
              i internal, r RIB-failure, S Stale, R Removed
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*>i192.168.210.0    203.0.113.141            0    100      0 64202 i
*>i192.168.211.0    203.0.113.141            0    100      0 64202 i
*>i192.168.212.0    203.0.113.141            0    100      0 64202 i
*>i192.168.213.0    203.0.113.141            0    100      0 64202 i
*>i192.168.214.0    203.0.113.141            0    100      0 64202 i

Displayed  5 out of 9 total prefixes

Для просмотра префиксов, полученных по eBGP от маршрутизатора 203.0.113.11 воспользуйтесь аналогичной командой.

Пример – Просмотр префиксов, анонсируемых eBGP соседом IPS2#

admin@Edge2:~$ show ip bgp ipv4 unicast neighbors 203.0.113.11 routes 
BGP table version is 0, local router ID is 192.168.255.2
Status codes: s suppressed, d damped, h history, * valid, > best, = multipath,
              i internal, r RIB-failure, S Stale, R Removed
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 192.168.200.0    203.0.113.11             0             0 64201 i
*> 192.168.201.0    203.0.113.11             0             0 64201 i
*> 192.168.202.0    203.0.113.11             0             0 64201 i
*> 192.168.203.0    203.0.113.11             0             0 64201 i

Displayed  4 out of 9 total prefixes
admin@edge01:~$

В примере ниже показан вывод команды show ip bgp на маршрутизаторе Edge2.

Пример – Проверка базовой конфигурации eBGP на маршрутизаторе Edge2: вывод сведений о составе таблицы маршрутизации BGP#

admin@Edge2:~$ show ip bgp
BGP table version is 0, local router ID is 192.168.255.2
Status codes: s suppressed, d damped, h history, * valid, > best, = multipath,
              i internal, r RIB-failure, S Stale, R Removed
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 192.168.200.0    203.0.113.11             0             0 64201 i
*> 192.168.201.0    203.0.113.11             0             0 64201 i
*> 192.168.202.0    203.0.113.11             0             0 64201 i
*> 192.168.203.0    203.0.113.11             0             0 64201 i
*>i192.168.210.0    203.0.113.141            0    100      0 64202 i
*>i192.168.211.0    203.0.113.141            0    100      0 64202 i
*>i192.168.212.0    203.0.113.141            0    100      0 64202 i
*>i192.168.213.0    203.0.113.141            0    100      0 64202 i
*>i192.168.214.0    203.0.113.141            0    100      0 64202 i

Displayed  9 out of 9 total prefixes

Создание маршрута для узла eBGP#

Одним из основных требований BGP является создание префикса сети с последующим анонсированием для узлов BGP. В Numa Edge данное условие реализуется посредством настройки сети в рамках конфигурации BGP.

В данном разделе рассматривается создание префикса сети и его последующее анонсирование для маршрутизаторов Edge2 и Edge3, как показано на рисунке ниже.

В данном примере предполагается, что выполнены все настройки, описанные в предыдущих разделах. Для создания и последующего анонсирования маршрута для узла eBGP, необходимо выполнить следующие действия:

Пример – Создание маршрута для узла eBGP#

Настройка маршрутизатора Edge2:

Объявление локальной сети для сети BGP

1 2	`[edit] admin@Edge2# set protocols bgp 64200 network 192.168.10.0/24`

Фиксация изменений

1 2	`[edit] admin@Edge2# commit`

Настройка маршрутизатора Edge3:

Объявление локальной сети для сети BGP

1 2	`[edit] admin@Edge3# set protocols bgp 64200 network 192.168.10.0/24`

Фиксация изменений

1 2	`[edit] admin@Edge3# commit`

Проверка созданного маршрута#

Для проверки созданного маршрута используются следующие команды, выполняемые в эксплуатационном режиме: show ip bgp summary и show ip bgp. Обе команды выполняются на маршрутизаторе Edge2. Значение в столбце MsgSent показывает количество BGP сообщений, отправленных маршрутизатором для каждого узла.

В примере ниже показан вывод команды show ip bgp summary на маршрутизаторе Edge2.

Пример – Проверка созданного маршрута на маршрутизаторе Edge2: вывод кратких сведений о состоянии соединения BGP#

admin@Edge2:~$ show ip bgp
summary  BGP router identifier 192.168.255.2, local AS number 64200
RIB entries 19, using 2128 bytes of memory
Peers 3, using 27 KiB of memory

Neighbor        V    AS MsgRcvd MsgSent OutQ Up/Down  State         PfxRcd
192.168.255.1   4 64200      84      87    0 01:20:16 Established        0
192.168.255.3   4 64200      84      86    0 01:20:03 Established        6
203.0.113.11    4 64201      81      83    0 01:17:47 Established        4

Total number of neighbors 3

Total num. Established sessions 3
Total num. of routes received     10

Значения, показанные в столбце PfxRcd означают, что маршрутизатор Edge2 получил 6 префиксов от узла с IP-адресом 192.168.255.3 и 4 префикса от узла с IP-адресом 203.0.113.11. В примере ниже показан вывод команды show ip bgp на маршрутизаторе Edge2.

Пример – Проверка созданного маршрута на маршрутизаторе Edge2: вывод сведений о составе таблицы маршрутизации BGP#

admin@Edge2:~$ show ip bgp  
BGP table version is 0, local router ID is 192.168.255.2
Status codes: s suppressed, d damped, h history, * valid, > best, = multipath,
              i internal, r RIB-failure, S Stale, R Removed
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
* i192.168.10.0     192.168.255.3            0    100      0 i
*>                  0.0.0.0                  0         32768 i
*> 192.168.200.0    203.0.113.11             0             0 64201 i
*> 192.168.201.0    203.0.113.11             0             0 64201 i
*> 192.168.202.0    203.0.113.11             0             0 64201 i
*> 192.168.203.0    203.0.113.11             0             0 64201 i
*>i192.168.210.0    203.0.113.141            0    100      0 64202 i
*>i192.168.211.0    203.0.113.141            0    100      0 64202 i
*>i192.168.212.0    203.0.113.141            0    100      0 64202 i
*>i192.168.213.0    203.0.113.141            0    100      0 64202 i
*>i192.168.214.0    203.0.113.141            0    100      0 64202 i
Displayed  10 out of 11 total prefixes

Данный пример показывает, что таблица маршрутизации BGP содержит 9 префиксов: 4 из АС номер 64201 и 5 из АС номер 64202.

Символ «*» в начале показывает статус данного маршрута (то, что этот маршрут действителен).

Символ «>» показывает, что данный путь выбран «лучшим» процессом выбора наилучшего пути BGP.

Команда show ip bgp показывает только те пути, которые были выбраны «лучшими».

В примере ниже показан вывод команды show ip route bgp на маршрутизаторе Edge2.

Пример – Проверка созданного маршрута на маршрутизаторе Edge2: вывод таблицы маршрутизации BGP#

admin@Edge2:~$ show ip route bgp
Codes: K - kernel route, C - connected, S - static, R - RIP,
O - OSPF, I - IS-IS, B - BGP, P - PIM, A - Babel, N - NHRP,
> - selected route, * - FIB route

B>* 192.168.200.0/24 [20/0] via 203.0.113.11, eth0, 00:11:48
B>* 192.168.201.0/24 [20/0] via 203.0.113.11, eth0, 00:11:48
B>* 192.168.202.0/24 [20/0] via 203.0.113.11, eth0, 00:11:48
B>* 192.168.203.0/24 [20/0] via 203.0.113.11, eth0, 00:11:48
B>  192.168.210.0/24 [200/0] via 203.0.113.141 (recursive), 00:10:34
*                            via 192.168.10.254, eth1, 00:10:34
B>  192.168.211.0/24 [200/0] via 203.0.113.141 (recursive), 00:10:34
*                            via 192.168.10.254, eth1, 00:10:34
B>  192.168.212.0/24 [200/0] via 203.0.113.141 (recursive), 00:10:34
*                            via 192.168.10.254, eth1, 00:10:34
B>  192.168.213.0/24 [200/0] via 203.0.113.141 (recursive), 00:10:34
*                            via 192.168.10.254, eth1, 00:10:34
B>  192.168.214.0/24 [200/0] via 203.0.113.141 (recursive), 00:10:34
*                            via 192.168.10.254, eth1, 00:10:34

Вывод данной команды показывает только те маршруты BGP, которые прописаны в базе маршрутной информации (RIB). Вывод этой команды на маршрутизаторе Edge2 соответствует выводу на маршрутизаторе Edge3.

В примере ниже показан вывод команды show ip bgp summary на маршрутизаторе Edge3.

Пример – Проверка созданного маршрута на маршрутизаторе Edge3: вывод кратких сведений о состоянии соединения BGP#

admin@Edge3:~$ show ip bgp summary
BGP router identifier 192.168.255.3, local AS number 64200
RIB entries 19, using 2128 bytes of memory
Peers 3, using 27 KiB of memory

Neighbor        V    AS MsgRcvd MsgSent OutQ Up/Down  State         PfxRcd
192.168.255.1   4 64200      89      92    0 01:24:20 Established        0
192.168.255.2   4 64200      89      90    0 01:24:28 Established        5
203.0.113.141   4 64202      85      88    0 01:21:59 Established        5

Total number of neighbors 3

Total num. Established sessions 3
Total num. of routes received     10

В примере ниже показан вывод команды show ip bgp на маршрутизаторе Edge3.

Пример – Проверка созданного маршрута на маршрутизаторе Edge3: вывод сведений о составе таблицы маршрутизации BGP#

admin@Edge3:~$ show ip bgp 
BGP table version is 0, local router ID is 192.168.255.3
Status codes: s suppressed, d damped, h history, * valid, > best, = multipath,
i internal, r RIB-failure, S Stale, R Removed
Origin codes: i - IGP, e - EGP, ? - incomplete

    Network       Next Hop      Metric LocPrf Weight  Path
*>  192.168.10.0  0.0.0.0       0             32768   i
* i               192.168.255.2 0      100    0       i
*>i 192.168.200.0 203.0.113.11  0      100    0       64201 i
*>i 192.168.201.0 203.0.113.11  0      100    0       64201 i
*>i 192.168.202.0 203.0.113.11  0      100    0       64201 i
*>i 192.168.203.0 203.0.113.11  0      100    0       64201 i
*>  192.168.210.0 203.0.113.141 0             0       64202 i
*>  192.168.211.0 203.0.113.141 0             0       64202 i
*>  192.168.212.0 203.0.113.141 0             0       64202 i
*>  192.168.213.0 203.0.113.141 0             0       64202 i
*>  192.168.214.0 203.0.113.141 0             0       64202 i

Таблица BGP маршрутизатора Edge3 содержит пути, полученные как от узлов eBGP, так и от узла iBGP, в качестве которого выступает маршрутизатор Edge2.

Фильтрация входящих маршрутов#

Одним из главных требований при реализации BGP является фильтрация определённых входящих анонсов маршрутов от узлов BGP. В Numa Edge данное требование реализовано посредством использования определённых политик маршрутизации, применяемых к процессу BGP в качестве политики импорта. При создании политики используется связка карты маршрутов и списка префиксов.

На рисунке показано применение политики фильтрации входящих маршрутов, в которой маршрутизатор Edge2 принимает от узла eBGP только маршруты к подсетям 192.168.200.0/24 и 192.168.202.0/24 и отвергает все остальные маршруты, а маршрутизатор Edge3 принимает все маршруты, кроме маршрутов к подсетям 192.168.210.0/24 и 192.168.213.0/24.

Для настройки фильтрации входящих маршрутов необходимо выполнить следующие действия:

Пример – Фильтрация входящих маршрутов#

Настройка маршрутизатора Edge2:

Создание правила соответствия всем префиксу 192.168.200.0/24:

[edit]
admin@Edge2# set policy prefix-list Allow-Prefix rule 1 action permit
[edit]
admin@Edge2# set policy prefix-list Allow-Prefix rule 1 prefix 192.168.200.0/24

Создание правила соответствия всем префиксу 192.168.202.0/24:

[edit]
admin@Edge2# set policy prefix-list Allow-Prefix rule 2 action permit 
[edit]
admin@Edge2# set policy prefix-list Allow-Prefix rule 2 prefix 192.168.202.0/24

Создание карты маршрутов. Указание правила разрешения префиксов, указанных в списке Allow-Prefix:

[edit]
admin@Edge2# set policy route-map eBGP-Import-route rule 10 action permit
[edit]
admin@Edge2# set policy route-map eBGP-Import-route rule 10 match ip address prefix-list Allow-Prefix

Создание правила запрета всех остальных маршрутов в рамках указанной карты маршрутов:
1 2
[edit] admin@Edge2# set policy route-map eBGP-Import-route rule 20 action deny
Применение созданной карты маршрутов в качестве политики импорта для АС с номером 64201:
1 2
[edit] admin@Edge2# set protocols bgp 64200 neighbor 203.0.113.11 route-map import eBGP-Import-route
Фиксация изменений:
1 2
[edit] admin@Edge2# commit
Сброс текущей сессии BGP для узла с адресом 203.0.113.11 (для применения созданной политики):
1 2
[edit] admin@Edge2# run clear ip bgp 203.0.113.11

Вывод настроек текущей конфигурации:

[edit]
admin@Edge2# show policy
prefix-list Allow-Prefix {
   rule 1 {
      action permit
      prefix 192.168.200.0/24
   }
   rule 2 {
      action permit
      prefix 192.168.202.0/24
   }
}
route-map eBGP-Import-route {
   rule 10 {
      action permit
      match {
         ip {
            address {
               prefix-list Allow-Prefix
            }
         }
      }
   }
   rule 20 {
      action deny
   }
}

Отображение конфигурации BGP для узла eBGP с IP-адресом 203.0.113.11:

[edit]
admin@Edge2# show protocols bgp 64200 neighbor 203.0.113.11
remote-as 64201
route-map {
   import eBGP-Import-route
}

Настройка маршрутизатора Edge3:

Создание правила соответствия всем префиксу 192.168.210.0/24:

[edit]
admin@Edge3# set policy prefix-list Allow-Prefix rule 1 action permit
[edit]
admin@Edge3# set policy prefix-list Allow-Prefix rule 1 prefix 192.168.210.0/24

Создание правила соответствия всем префиксу 192.168.213.0/24:

[edit]
admin@Edge3# set policy prefix-list Allow-Prefix rule 2 action permit
[edit]
admin@Edge3# set policy prefix-list Allow-Prefix rule 2 prefix 192.168.213.0/24

Создание карты маршрутов. Указание правила разрешения префиксов, указанных в списке Allow-Prefix:

[edit]
admin@Edge3# set policy route-map eBGP-Import-route rule 10 action deny
[edit]
admin@Edge3# set policy route-map eBGP-Import-route rule 10 match ip address prefix-list Allow-Prefix

Создание правила разрешения всех остальных префиксов в рамках указанной карты маршрутов:
1 2
[edit] admin@Edge3# set policy route-map eBGP-Import-route rule 20 action permit
Применение созданной карты маршрутов в качестве политики импорта для АС с номером 64202:
1 2
[edit] admin@Edge3# set protocols bgp 64200 neighbor 203.0.113.141 route-map import eBGP-Import-route
Фиксация изменений:
1 2
[edit] admin@Edge3# commit
Сброс текущей сессии BGP для узла с адресом 203.0.113.141 (для применения созданной политики):
1 2
[edit] admin@Edge3# run clear ip bgp 203.0.113.141

Вывод настроек текущей конфигурации:

[edit]
admin@Edge3# show policy
prefix-list Allow-Prefix {
   rule 1 {
      action permit
      prefix 192.168.210.0/24
   }
   rule 2 {
      action permit
      prefix 192.168.213.0/24
   }
}
route-map eBGP-Import-route {
   rule 10 {
      action deny
      match {
         ip {
            address {
               prefix-list Allow-Prefix
            }
         }
      }
   }
   rule 20 {
      action permit
   }
}

Отображение конфигурации BGP для узла eBGP с IP-адресом 203.0.113.141:

[edit]
admin@Edge3# show protocols bgp 64200 neighbor 203.0.113.141
remote-as 64202
route-map {
   import eBGP-Import-route
}

Проверка фильтрации входящих маршрутов#

В примере ниже показан вывод команды show ip bgp на маршрутизаторе Edge2 до применения политик импорта как на маршрутизаторе Edge2, так и на Edge3.

Пример – Входящие маршруты BGP на маршрутизаторе Edge2 до применения политики импорта#

admin@Edge2:~$ show ip bgp 
BGP table version is 0, local router ID is 192.168.255.2
Status codes: s suppressed, d damped, h history, * valid, > best, = multipath,
i internal, r RIB-failure, S Stale, R Removed
Origin codes: i - IGP, e - EGP, ? - incomplete

     Network      Next Hop      Metric LocPrf Weight Path
* i 192.168.10.0  192.168.255.3 0      100    0      i
*>                0.0.0.0       0             32768  i
*>  192.168.200.0 203.0.113.11  0             0      64201 i
*>  192.168.201.0 203.0.113.11  0             0      64201 i
*>  192.168.202.0 203.0.113.11  0             0      64201 i
*>  192.168.203.0 203.0.113.11  0             0      64201 i
*>i 192.168.210.0 203.0.113.141 0      100    0      64202 i
*>i 192.168.211.0 203.0.113.141 0      100    0      64202 i
*>i 192.168.212.0 203.0.113.141 0      100    0      64202 i
*>i 192.168.213.0 203.0.113.141 0      100    0      64202 i
*>i 192.168.214.0 203.0.113.141 0      100    0      64202 i

В примере ниже показан вывод команды show ip bgp на маршрутизаторе Edge2 после применения на нем политики импорта.

Пример – Входящие маршруты BGP на маршрутизаторе Edge2 после применения политики импорта на данном маршрутизаторе#

admin@Edge2:~$ show ip bgp 
BGP table version is 0, local router ID is 192.168.255.2
Status codes: s suppressed, d damped, h history, * valid, > best, = multipath,
i internal, r RIB-failure, S Stale, R Removed
Origin codes: i - IGP, e - EGP, ? - incomplete

    Network       Next Hop      Metric LocPrf Weight Path
* i 192.168.10.0  192.168.255.3 0      100    0      i
*>                0.0.0.0       0             32768  i
*>  192.168.200.0 203.0.113.11  0             0      64201 i
*>  192.168.202.0 203.0.113.11  0             0      64201 i
*>i 192.168.210.0 203.0.113.141 0      100    0      64202 i
*>i 192.168.211.0 203.0.113.141 0      100    0      64202 i
*>i 192.168.212.0 203.0.113.141 0      100    0      64202 i
*>i 192.168.213.0 203.0.113.141 0      100    0      64202 i
*>i 192.168.214.0 203.0.113.141 0      100    0      64202 i

Следует отметить, что от узла с адресом 203.0.113.11 в таблице остались только префиксы 192.168.200.0 и 192.168.202.0.

В примере ниже показан вывод команды show ip bgp на маршрутизаторе Edge3 после применения политик на Edge2, но до применения политики импорта на нем самом.

Пример – Входящие маршруты BGP на маршрутизаторе Edge3 после применения политик на Edge2, но до применения политики импорта на нем самом#

admin@Edge3:~$ show ip bgp 
BGP table version is 0, local router ID is 192.168.255.3
Status codes: s suppressed, d damped, h history, * valid, > best, = multipath,
i internal, r RIB-failure, S Stale, R Removed
Origin codes: i - IGP, e - EGP, ? - incomplete

    Network       Next Hop      Metric LocPrf Weight Path
*>  192.168.10.0  0.0.0.0       0             32768 i
* i               192.168.255.2 0      100    0     i
*>i 192.168.200.0 203.0.113.11  0      100    0     64201 i
*>i 192.168.202.0 203.0.113.11  0      100    0     64201 i
*>  192.168.210.0 203.0.113.141 0             0     64202 i
*>  192.168.211.0 203.0.113.141 0             0     64202 i
*>  192.168.212.0 203.0.113.141 0             0     64202 i
*>  192.168.213.0 203.0.113.141 0             0     64202 i
*>  192.168.214.0 203.0.113.141 0             0     64202 i

В примере ниже показан вывод команды show ip bgp на маршрутизаторе Edge3 после применения политики импорта на обоих маршрутизаторах Edge2 и Edge3.

Пример – Входящие маршруты BGP на маршрутизаторе Edge3 после применения политики импорта#

admin@Edge3:~$ show ip bgp 
BGP table version is 0, local router ID is 192.168.255.3
Status codes: s suppressed, d damped, h history, * valid, > best, = multipath,
i internal, r RIB-failure, S Stale, R Removed
Origin codes: i - IGP, e - EGP, ? - incomplete

    Network Next  Hop           Metric LocPrf Weight Path
*>  192.168.10.0  0.0.0.0       0             32768  i
* i               192.168.255.2 0      100    0      i
*>i 192.168.200.0 203.0.113.11  0      100    0      64201 i
*>i 192.168.202.0 203.0.113.11  0      100    0      64201 i
*>  192.168.211.0 203.0.113.141 0             0      64202 i
*>  192.168.212.0 203.0.113.141 0             0      64202 i
*>  192.168.214.0 203.0.113.141 0             0      64202 i

Фильтрация исходящих маршрутов#

Фильтрация определённых анонсов исходящих маршрутов — это ещё одно основное требование полноценной реализации BGP. В Numa Edge данное требование реализовано посредством использования определённых политик маршрутизации, применяемых к процессу BGP в качестве политики экспорта.

В примере описана настройка исходящих маршрутов таким образом, чтобы AC номер 64200 не предоставляла возможность транзита для АС номер 64201 и АС номер 64202. Таким образом, маршруты узлов eBGP, подключенных к маршрутизатору Edge2 (АС номер 64201), не должны пересылаться узлам eBGP (АС номер 604202), подключенным к маршрутизатору Edge3 и наоборот.

В случае отсутствия фильтрации исходящих маршрутов АС номер 64203 имеет возможность отправлять трафик, предназначенный для АС номер 64202 на маршрутизатор Edge3. В таком случае, этот трафик будет доставляться через сеть АС номер 64200. Есть несколько способов настройки данной политики маршрутизации. В основном применяются настройки, основанные на фильтрации префикса подсети, либо на фильтрации пути АС. В данном примере, как показано на рисунке ниже, вводятся дополнительные ограничения к существующей политики экспорта BGP до, предотвращающие возможность транзита трафика для АС номер 64201 и АС номер 64202 через АС номер 64200.

Для настройки фильтрации исходящих маршрутов необходимо выполнить следующие действия:

Пример – Фильтрация исходящих маршрутов#

Настройка маршрутизатора Edge2:

Создание списка запрещённых путей АС. Внесение АС номер 64202 в данный список:

[edit]
admin@Edge2# set policy as-path-list AS64202 rule 1 action permit
[edit]
admin@Edge2# set policy as-path-list AS64202 rule 1 regex 64202

Создание карты маршрутов. Указание правила запрета всех путей, указанных в списке AS64202:

[edit]
admin@Edge2# set policy route-map eBGP-Export-route rule 10 action deny
[edit]
admin@Edge2# set policy route-map eBGP-Export-route rule 10 match as-path AS64202

Создание правила разрешения всех остальных префиксов подсести в рамках указанной карты маршрутов:
1 2
[edit] admin@Edge2# set policy route-map eBGP-Export-route rule 20 action permit
Применение созданной карты маршрутов в качестве политики экспорта для АС с номером 64201:
1 2
[edit] admin@Edge2# set protocols bgp 64200 neighbor 203.0.113.11 route-map export eBGP-Export-route
Фиксация изменений:
1 2
[edit] admin@Edge2# commit
Сброс текущей сессии BGP для узла с адресом 203.0.113.11 (для применения созданной политики):
1 2
[edit] admin@Edge2# run clear ip bgp 203.0.113.11

Вывод настроек текущей конфигурации:

[edit]
admin@Edge2# show policy as-path-list AS64202
rule 1 {
   action permit
   regex 64202
}
[edit]
admin@Edge2# show policy route-map eBGP-Export-route
rule 10 {
   action deny
   match {
      as-path AS64202
   }
}
rule 20 {
   action permit
}

Отображение конфигурации BGP для узла eBGP с IP-адресом 203.0.113.11:

[edit]
admin@Edge2# show protocols bgp 64200 neighbor 203.0.113.11
remote-as 64201
   route-map {
   export eBGP-Export-route
   import eBGP-Import-route
}

Настройка маршрутизатора Edge3:

Создание списка запрещённых путей АС.Внесение АС номер 64201 в данный список:

[edit]
admin@Edge3# set policy as-path-list AS64201 rule 1 action permit
[edit]
admin@Edge3# set policy as-path-list AS64201 rule 1 regex 64201

Создание карты маршрутов. Указание правила запрета всех путей, указанных в списке 64201:

[edit]
admin@Edge3# set policy route-map eBGP-Export-route rule 10 action deny
[edit]
admin@Edge3# set policy route-map eBGP-Export-route rule 10 match as-path AS64201

Создание правила разрешения всех остальных префиксов подсести в рамках указанной карты маршрутов:
1 2
[edit] admin@Edge3# set policy route-map eBGP-Export-route rule 20 action permit
Применение созданной карты маршрутов в качестве политики экспорта для АС с номером 64202:
1 2
[edit] admin@Edge3# set protocols bgp 64200 neighbor 203.0.113.141 route-map export eBGP-Export-route
Фиксация изменений:
1 2
[edit] admin@Edge3# commit
Сброс текущей сессии BGP для узла с адресом 203.0.113.141 (для применения созданной политики):
1 2
[edit] admin@Edge3# run clear ip bgp 203.0.113.141

Вывод настроек текущей конфигурации:

[edit]
admin@Edge3# show policy as-path-list AS64201
rule 1 {
   action permit
   regex 64201
}
[edit]
admin@Edge3# show policy route-map eBGP-Export-route
rule 10 {
   action deny
   match {
      as-path AS64201
   }
}
rule 20 {
   action permit
}

Отображение конфигурации BGP для узла eBGP с IP-адресом 203.0.113.141:

[edit]
admin@Edge3# show protocols bgp 64200 neighbor 203.0.113.141
remote-as 64202
route-map {
   export eBGP-Export-route
   import eBGP-Import-route
}

Проверка фильтрации исходящих маршрутов#

В примере ниже показана таблица маршрутизации АС номер 64201 до применения политики экспорта.

Пример – Входящие маршруты АС номер 64201 до применения политики экспорта#

admin@ISP2:~$ show ip bgp 
BGP table version is 0, local router ID is 203.0.113.11
Status codes: s suppressed, d damped, h history, * valid, > best, = multipath,
i internal, r RIB-failure, S Stale, R Removed
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network       Next Hop     Metric LocPrf Weight Path
*> 192.168.10.0  203.0.113.10 0             0      64200  i
*> 192.168.200.0 0.0.0.0      0             32768  i
*> 192.168.201.0 0.0.0.0      0             32768  i
*> 192.168.202.0 0.0.0.0      0             32768  i
*> 192.168.203.0 0.0.0.0      0             32768  i
*> 192.168.211.0 203.0.113.10               0      64200 64202 i
*> 192.168.212.0 203.0.113.10               0      64200 64202 i
*> 192.168.214.0 203.0.113.10               0      64200 64202 i

Displayed 8 out of 8 total prefixes

В примере ниже показана таблица маршрутизации АС номер 64201 после применения политики экспорта.

Пример – Входящие маршруты АС номер 64201 после применения политики экспорта#

admin@ISP2:~$ show ip bgp 
BGP table version is 0, local router ID is 203.0.113.11
Status codes: s suppressed, d damped, h history, * valid, > best, = multipath,
i internal, r RIB-failure, S Stale, R Removed
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network       Next Hop     Metric LocPrf Weight Path
*> 192.168.10.0  203.0.113.10 0             0      64200 i
*> 192.168.200.0 0.0.0.0      0             32768  i
*> 192.168.201.0 0.0.0.0      0             32768  i
*> 192.168.202.0 0.0.0.0      0             32768  i
*> 192.168.203.0 0.0.0.0      0             32768  i

Displayed 5 out of 5 total prefixes

Создание конфедерации BGP#

Конфедерации позволяют разбивать автономные системы на автономные подсистемы. Подобным образом решается проблема масштабиреумости сетей BGP, связанная с полносвязной конфигурацией соединения всех узлов iBGP в рамках одной АС. В данном примере приведена настройка конфедерации BGP, соответствующая настройке, показанной на рисунке ниже.

В данном примере предполагается, что выполнены все настройки, описанные в предыдущих разделах.

Для создания конфедерации BGP необходимо выполнить следующие действия:

Пример – Создание конфедерации BGP.#

Настройка маршрутизатора Edge1:

Удаление текущей конфигурации BGP:
1 2
[edit] admin@Edge1# delete protocols bgp 64200
Создание узла iBGP для маршрутизатора Edge1. Данный маршрутизатор является узлом iBGP, так как находится в той же АС, что и Edge2:
1 2
[edit] admin@Edge1# set protocols bgp 64300 neighbor 192.168.255.2 remote-as 64300
Указание IP-адреса маршрутизатора Edge1 в качестве адреса получения обновлений маршрутной информации для маршрутизатора Edge2:
1 2
[edit] admin@Edge1# set protocols bgp 64300 neighbor 192.168.255.2 update-source 192.168.255.1

Указание адреса узла eBGP для маршрутизатора Edge1:

1 2	`[edit] admin@Edge1# set protocols bgp 64300 neighbor 192.168.255.3 remote-as 64400`

Указание IP-адреса маршрутизатора Edge1 в качестве адреса получения обновлений маршрутной информации для маршрутизатора Edge3:
1 2
[edit] admin@Edge1# set protocols bgp 64300 neighbor 192.168.255.3 update-source 192.168.255.1

Объявление локальной сети для сети BGP:

1 2	`[edit] admin@Edge1# set protocols bgp 64300 network 192.168.10.0/24`

Указание идентификатора АС для конфедерации:

1 2	`[edit] admin@Edge1# set protocols bgp 64300 parameters confederation identifier 64200`

Указание узла для установки соединения с автономной подстанцией:
1 2
[edit] admin@Edge1# set protocols bgp 64300 parameters confederation peers 64400
Указание IP-адреса маршрутизатора Edge1 в качестве BGP-ID:
1 2
[edit] admin@Edge1# set protocols bgp 64300 parameters router-id 192.168.255.1
Фиксация изменений:
1 2
[edit] admin@Edge1# commit

Вывод настроек текущей конфигурации:

[edit]
admin@Edge1# show protocols bgp
64300 {
   neighbor 192.168.255.2 {
      remote-as 64300
      update-source 192.168.255.1
   }
   neighbor 192.168.255.3 {
      remote-as 64400
      update-source 192.168.255.1
   }
   network 192.168.10.0/24 {
   }
   parameters {
      confederation {
         identifier 64200
         peers 64400
      }
      router-id 192.168.255.1
   }
}

Настройка маршрутизатора Edge2:

Удаление текущей конфигурации BGP:
1 2
[edit] admin@Edge2# delete protocols bgp 64200
Указание IP-адреса маршрутизатора Edge2 в качестве адреса следующего транзитного узла для маршрутизатора Edge1:
1 2
[edit] admin@Edge2# set protocols bgp 64300 neighbor 192.168.255.1 nexthop-self
Создание узла iBGP для маршрутизатора Edge1. Данный маршрутизатор является узлом iBGP, так как находится в той же АС, что и Edge2:
1 2
[edit] admin@Edge2# set protocols bgp 64300 neighbor 192.168.255.1 remote-as 64300
Указание IP-адреса маршрутизатора Edge2 в качестве адреса получения обновлений маршрутной информации для маршрутизатора Edge1:
1 2
[edit] admin@Edge2# set protocols bgp 64300 neighbor 192.168.255.1 update-source 192.168.255.2

Указание адреса узла eBGP для маршрутизатора Edge2:

1 2	`[edit] admin@Edge2# set protocols bgp 64300 neighbor 203.0.113.11 remote-as 64201`

Указание карты маршрутов eBGP-Export-route в качестве политики экспорта:
1 2
[edit] admin@Edge2# set protocols bgp 64300 neighbor 203.0.113.11 route-map export eBGP-Export-route
Указание карты маршрутов eBGP-Import-route в качестве политики импорта:
1 2
[edit] admin@Edge2# set protocols bgp 64300 neighbor 203.0.113.11 route-map import eBGP-Import-route

Объявление локальной сети для сети BGP:

1 2	`[edit] admin@Edge2# set protocols bgp 64300 network 192.168.10.0/24`

Указание идентификатора АС для конфедерации:

1 2	`[edit] admin@Edge2# set protocols bgp 64300 parameters confederation identifier 64200`

Указание узла конфедерации для установки соединения с данной автономной подстанцией:
1 2
[edit] admin@Edge2# set protocols bgp 64300 parameters confederation peers 65400
Указание IP-адреса маршрутизатора Edge2 в качестве BGP-ID:
1 2
[edit] admin@Edge2# set protocols bgp 64300 parameters router-id 192.168.255.2
Фиксация изменений:
1 2
[edit] admin@Edge2# commit

Вывод настроек текущей конфигурации:

[edit]
admin@Edge2# show protocols bgp
64300 {
   neighbor 192.168.255.1 {
      nexthop-self
      remote-as 64300
      update-source 192.168.255.2
   }
   neighbor 203.0.113.11 {
      remote-as 64201
      route-map {
         export eBGP-Export-route
         import eBGP-Import-route
      }
   }
   network 192.168.10.0/24 {
   }
   parameters {
      confederation {
         identifier 64200
         peers 65400
      }
      router-id 192.168.255.2
   }
}

Настройка маршрутизатора Edge3:

Удаление текущей конфигурации BGP:
1 2
[edit] admin@Edge3# delete protocols bgp

Указание адреса узла eBGP для маршрутизатора Edge3:

1 2	`[edit] admin@Edge3# set protocols bgp 64400 neighbor 192.168.255.1 remote-as 64300`

Указание IP-адреса маршрутизатора Edge3 в качестве адреса получения обновлений маршрутной информации для маршрутизатора Edge1:
1 2
[edit] admin@Edge3# set protocols bgp 64400 neighbor 192.168.255.1 update-source 192.168.255.3
Указание IP-адреса маршрутизатора Edge3 в качестве адреса следующего транзитного узла для маршрутизатора Edge1:
1 2
[edit] admin@Edge3# set protocols bgp 64400 neighbor 192.168.255.1 nexthop-self

Указание адреса узла eBGP для маршрутизатора Edge2:

1 2	`[edit] admin@Edge3# set protocols bgp 64400 neighbor 203.0.113.141 remote-as 64202`

Указание карты маршрутов eBGP-Export-route в качестве политики экспорта:
1 2
[edit] admin@Edge3# set protocols bgp 64400 neighbor 203.0.113.141 route-map export eBGP-Export-route
Указание карты маршрутов eBGP-Import-route в качестве политики импорта:
1 2
[edit] admin@Edge3# set protocols bgp 64400 neighbor 203.0.113.141 route-map import eBGP-Import-route

Объявление локальной сети для сети BGP:

1 2	`[edit] admin@Edge3# set protocols bgp 64400 network 192.168.10.0/24`

Указание идентификатора АС для конфедерации:

1 2	`[edit] admin@Edge3# set protocols bgp 64400 parameters confederation identifier 64200`

Указание узла конфедерации для установки соединения с данной автономной подстанцией:
1 2
[edit] admin@Edge3# set protocols bgp 64400 parameters confederation peers 64300
Указание IP-адреса маршрутизатора Edge3 в качестве BGP-ID:
1 2
[edit] admin@Edge3# set protocols bgp 64400 parameters router-id 192.168.255.3
Фиксация изменений:
1 2
[edit] admin@Edge3# commit

Вывод настроек текущей конфигурации:

[edit]
admin@Edge3# show protocols bgp
64400 {
   neighbor 192.168.255.1 {
      nexthop-self
      remote-as 64300
      update-source 192.168.255.3
   }
   neighbor 203.0.113.141 {
      remote-as 64202
      route-map {
         export eBGP-Export-route
         import eBGP-Import-route
      }
   }
   network 192.168.10.0/24 {
   }
   parameters {
      confederation {
         identifier 64200
         peers 64300
      }
      router-id 192.168.255.3
   }
}

Проверка конфигурации BGP#

В примере ниже показан вывод команды show ip bgp summary на маршрутизаторе Edge1.

Пример – Проверка конфедерации BGP на маршрутизаторе Edge1: вывод кратких сведений о состоянии соединения BGP#

admin@Edge1:~$ show ip bgp summary
BGP router identifier 192.168.255.1, local AS number 64300
RIB entries 11, using 1232 bytes of memory
Peers 2, using 18 KiB of memory

Neighbor        V    AS MsgRcvd MsgSent OutQ Up/Down  State         PfxRcd
192.168.255.2   4 64300      24      20    0 00:09:39 Established        3
192.168.255.3   4 64400      20      21    0 00:00:19 Established        4

Total number of neighbors 2

Total num. Established sessions 2
Total num. of routes received     7

В примере ниже показан вывод команды show ip bgp на маршрутизаторе Edge1.

Пример – Проверка конфедерации на маршрутизаторе Edge1: вывод сведений о составе таблицы маршрутизации BGP#

admin@Edge1:~$ show ip bgp 
BGP table version is 0, local router ID is 192.168.255.1
Status codes: s suppressed, d damped, h history, * valid, > best, = multipath,
i internal, r RIB-failure, S Stale, R Removed
Origin codes: i - IGP, e - EGP, ? - incomplete

    Network Next  Hop           Metric LocPrf Weight Path
*   192.168.10.0  192.168.255.3 0      100    0      (64400) i
* i               192.168.255.2 0      100    0      i
*>                0.0.0.0       0             32768  i
*>i 192.168.200.0 192.168.255.2 0      100    0      64201 i
*>i 192.168.202.0 192.168.255.2 0      100    0      64201 i
*>  192.168.211.0 192.168.255.3 0      100    0      (64400) 64202 i
*>  192.168.212.0 192.168.255.3 0      100    0      (64400) 64202 i
*>  192.168.214.0 192.168.255.3 0      100    0      (64400) 64202 i

Displayed 6 out of 8 total prefixes

Следует отметить, что все маршруты, полученные от маршрутизатора Edge3 (Next Hop 192.168.255.3) содержат номер автономной подсистемы в атрибуте AS_PATH. Номера всех автономных подсистем, состоящих в данной конфедерации заключены в скобки (). Номера автономных подсистем не передаются за пределы автономной системы, в которой состоит данная конфедерация (АС номер 64200).

В примере ниже показан вывод команды show ip bgp на маршрутизаторе Edge2.

Пример – Проверка конфедерации BGP на маршрутизаторе Edge2: вывод кратких сведений о состоянии соединения BGP#

admin@Edge2:~$ show ip bgp summary
BGP router identifier 192.168.255.2, local AS number 64300
RIB entries 11, using 1232 bytes of memory
Peers 2, using 18 KiB of memory

Neighbor        V    AS MsgRcvd MsgSent OutQ Up/Down  State         PfxRcd
192.168.255.1   4 64300       5       6    0 00:00:53 Established        4
203.0.113.11    4 64201       5       6    0 00:01:49 Established        2

Total number of neighbors 2

Total num. Established sessions 2
Total num. of routes received     6

В примере ниже показан вывод команды show ip bgp на маршрутизаторе Edge2.

Пример – Проверка конфедерации на маршрутизаторе Edge2: вывод сведений о составе таблицы маршрутизации BGP#

admin@Edge2:~$ show ip bgp 
BGP table version is 0, local router ID is 192.168.255.2
Status codes: s suppressed, d damped, h history, * valid, > best, = multipath,
i internal, r RIB-failure, S Stale, R Removed
Origin codes: i - IGP, e - EGP, ? - incomplete

    Network Next  Hop           Metric LocPrf Weight Path
* i 192.168.10.0  192.168.255.1 0      100    0      i
*>                0.0.0.0       0             32768  i
*>  192.168.200.0 203.0.113.11  0             0      64201 i
*>  192.168.202.0 203.0.113.11  0             0      64201 i
*>i 192.168.211.0 192.168.255.3 0      100    0      (64400) 64202 i
*>i 192.168.212.0 192.168.255.3 0      100    0      (64400) 64202 i
*>i 192.168.214.0 192.168.255.3 0      100    0      (64400) 64202 i

Displayed 6 out of 7 total prefixes

В примере ниже показан вывод команды show ip bgp summary на маршрутизаторе Edge3.

Пример – Проверка конфедерации BGP на маршрутизаторе Edge3: вывод кратких сведений о состоянии соединения BGP#

admin@Edge3:~$ show ip bgp summary
BGP router identifier 192.168.255.3, local AS number 64400
RIB entries 11, using 1232 bytes of memory
Peers 2, using 18 KiB of memory

Neighbor        V    AS MsgRcvd MsgSent OutQ Up/Down  State         PfxRcd
192.168.255.1   4 64300       5       6    0 00:00:15 Established        3
203.0.113.141   4 64202       5       6    0 00:01:05 Established        3

Total number of neighbors 2

Total num. Established sessions 2
Total num. of routes received     6

В примере ниже показан вывод команды show ip bgp на маршрутизаторе Edge3.

Пример – Проверка конфедерации на маршрутизаторе Edge3: вывод сведений о составе таблицы маршрутизации BGP#

admin@Edge3:~$ show ip bgp 
BGP table version is 0, local router ID is 192.168.255.3
Status codes: s suppressed, d damped, h history, * valid, > best, = multipath,
i internal, r RIB-failure, S Stale, R Removed
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network       Next Hop      Metric LocPrf Weight Path
   192.168.10.0  192.168.255.1 0      100    0      (64300) i
*>               0.0.0.0       0                    32768 i
*> 192.168.200.0 192.168.255.2 0      100    0      (64300) 64201 i
*> 192.168.202.0 192.168.255.2 0      100    0      (64300) 64201 i
*> 192.168.211.0 203.0.113.141 0             0      64202 i
*> 192.168.212.0 203.0.113.141 0             0      64202 i
*> 192.168.214.0 203.0.113.141 0             0      64202 i

Displayed 6 out of 7 total prefixes

Отражатели маршрутов#

Как и конфедерации, отражатели маршрутов также применяются для решения проблемы масштабируемости BGP. Конфигурация отражателя маршрутов подразумеваем наличие в сети, по крайней мере, одного сервера отражателя маршрутов и одного или нескольких клиентов отражателя маршрутов. В примере, показанном на рисунке представленном ниже, маршрутизатор Edge1 является сервером отражателя маршрутов, а маршрутизаторы Edge2 и Edge3 – клиентами отражателя маршрутов.

Отражатель-маршрутов-BGP — Отражатель маршрутов BGP

В данном примере предполагается, что выполнены все настройки, описанные в предыдущих разделах. Если настройка производится с использованием базовой конфигурации, то следует пропустить первое действие (удаление предыдущей конфигурации BGP).

Для создания отражателя маршрутов BGP необходимо выполнить следующие действия:

Пример – Создание отражателя маршрутов BGP#

Настройка маршрутизатора Edge1:

Удаление текущей конфигурации BGP:
1 2
[edit] admin@Edge1# delete protocols bgp
Создание узла iBGP для маршрутизатора Edge2. Данный маршрутизатор является узлом iBGP, так как находится в той же АС, что и Edge1:
1 2
[edit] admin@Edge1# set protocols bgp 64200 neighbor 192.168.255.2 remote-as 64200
Определение маршрутизатора Edge2 в качестве клиента отражателя маршрутов:
1 2
[edit] admin@Edge1# set protocols bgp 64200 neighbor 192.168.255.2 route-reflector-client
Указание IP-адреса маршрутизатора Edge1 в качестве адреса получения обновлений маршрутной информации для маршрутизатора Edge2:
1 2
[edit] admin@Edge1# set protocols bgp 64200 neighbor 192.168.255.2 update-source 192.168.255.1
Создание узла iBGP для маршрутизатора Edge3. Данный маршрутизатор является узлом iBGP, так как находится в той же АС, что и Edge1:
1 2
[edit] admin@Edge1# set protocols bgp 64200 neighbor 192.168.255.3 remote-as 64200
Определение маршрутизатора Edge3 в качестве клиента отражателя маршрутов:
1 2
[edit] admin@Edge1# set protocols bgp 64200 neighbor 192.168.255.3 route-reflector-client
Указание IP-адреса маршрутизатора Edge1 в качестве адреса получения обновлений маршрутной информации для маршрутизатора Edge3:
1 2
[edit] admin@Edge1# set protocols bgp 64200 neighbor 192.168.255.3 update-source 192.168.255.1

Объявление локальной сети для сети BGP:

1 2	`[edit] admin@Edge1# set protocols bgp 64200 network 192.168.10.0/24`

Указание IP-адреса маршрутизатора Edge1 в качестве BGP-ID:
1 2
[edit] admin@Edge1# set protocols bgp 64200 parameters router-id 192.168.255.1
Фиксация изменений:
1 2
[edit] admin@Edge1# commit

Вывод настроек текущей конфигурации:

[edit]
admin@Edge1# show protocols bgp
64200 {
   neighbor  192.168.255.2 {
      remote-as 64200
      route-reflector-client
      update-source 192.168.255.1
   }
   neighbor 192.168.255.3 {
      remote-as 64200
      route-reflector-client
      update-source 192.168.255.1
   }
   network 192.168.10.0/24 {
   } 
   parameters {
      router-id 192.168.255.1
   }
}

Настройка маршрутизатора Edge2:

Удаление текущей конфигурации BGP:
1 2
[edit] admin@Edge2# delete protocols bgp
Указание IP-адреса маршрутизатора Edge2 в качестве адреса следующего транзитного узла для маршрутизатора Edge1:
1 2
[edit] admin@Edge2# set protocols bgp 64200 neighbor 192.168.255.1 nexthop-self
Создание узла iBGP для маршрутизатора Edge1. Данный маршрутизатор является узлом iBGP, так как находится в той же АС, что и Edge2:
1 2
[edit] admin@Edge2# set protocols bgp 64200 neighbor 192.168.255.1 remote-as 64200
Указание IP-адреса маршрутизатора Edge2 в качестве адреса получения обновлений маршрутной информации для маршрутизатора Edge1:
1 2
[edit] admin@Edge2# set protocols bgp 64200 neighbor 192.168.255.1 update-source 192.168.255.2

Указание адреса узла eBGP для маршрутизатора Edge2:

1 2	`[edit] admin@Edge2# set protocols bgp 64200 neighbor 203.0.113.11 remote-as 64201`

Указание карты маршрутов eBGP-Export-route в качестве политики экспорта:
1 2
[edit] admin@Edge2# set protocols bgp 64200 neighbor 203.0.113.11 route-map export eBGP-Export-route
Указание карты маршрутов eBGP-Import-route в качестве политики импорта:
1 2
[edit] admin@Edge2# set protocols bgp 64200 neighbor 203.0.113.11 route-map import eBGP-Import-route

Объявление локальной сети для сети BGP:

1 2	`[edit] admin@Edge2# set protocols bgp 64200 network 192.168.10.0/24`

Указание IP-адреса маршрутизатора Edge2 в качестве BGP-ID:
1 2
[edit] admin@Edge2# set protocols bgp 64200 parameters router-id 192.168.255.2
Фиксация изменений:
1 2
[edit] admin@Edge2# commit

Вывод настроек текущей конфигурации:

[edit]
admin@Edge2# show protocols bgp
64200 {
   neighbor 192.168.255.1 {
      nexthop-self
      remote-as 64200
      update-source 192.168.255.2
   }
   neighbor 203.0.113.11 {
      remote-as 64201
      route-map {
         export eBGP-Export-route
         import eBGP-Import-route
      }
   }
   network 192.168.10.0/24 {
   }
   parameters {
      router-id 192.168.255.2
   }
}

Настройка маршрутизатора Edge3:

Удаление текущей конфигурации BGP:
1 2
[edit] admin@Edge3# delete protocols bgp
Указание IP-адреса маршрутизатора Edge3 в качестве адреса следующего транзитного узла для маршрутизатора Edge1:
1 2
[edit] admin@Edge3# set protocols bgp 64200 neighbor 192.168.255.1 nexthop-self
Создание узла iBGP для маршрутизатора Edge1. Данный маршрутизатор является узлом iBGP, так как находится в той же АС, что и Edge3:
1 2
[edit] admin@Edge3# set protocols bgp 64200 neighbor 192.168.255.1 remote-as 64200
Указание IP-адреса маршрутизатора Edge3 в качестве адреса получения обновлений маршрутной информации для маршрутизатора Edge1:
1 2
[edit] admin@Edge3# set protocols bgp 64200 neighbor 192.168.255.1 update-source 192.168.255.3

Указание адреса узла eBGP для маршрутизатора Edge3:

1 2	`[edit] admin@Edge3# set protocols bgp 64200 neighbor 203.0.113.141 remote-as 64202`

Указание карты маршрутов eBGP-Export-route в качестве политики экспорта:
1 2
[edit] admin@Edge3# set protocols bgp 64200 neighbor 203.0.113.141 route-map export eBGP-Export-route
Указание карты маршрутов eBGP-Import-route в качестве политики импорта:
1 2
[edit] admin@Edge3# set protocols bgp 64200 neighbor 203.0.113.141 route-map import eBGP-Import-route

Объявление локальной сети для сети BGP:

1 2	`[edit] admin@Edge3# set protocols bgp 64200 network 192.168.10.0/24`

Указание IP-адреса маршрутизатора Edge3 в качестве BGP-ID:
1 2
[edit] admin@Edge3# set protocols bgp 64200 parameters router-id 192.168.255.3
Фиксация изменений:
1 2
[edit] admin@Edge3# commit

Вывод настроек текущей конфигурации:

[edit]
admin@Edge3# show protocols bgp
64200 {
   neighbor 192.168.255.1 {
      nexthop-self
      remote-as 64200
      update-source 192.168.255.3
   }
   neighbor 203.0.113.141 {
      remote-as 64202
      route-map {
         export eBGP-Export-route
         import eBGP-Import-route
      }
   }
   network 192.168.10.0/24 {
   }
   parameters {
      router-id 192.168.255.3
   }
}

Проверка отражателя маршрутов#

В примере ниже показан вывод команды show ip bgp summary на маршрутизаторе Edge1.

Пример – Проверка отражателя маршрутов на маршрутизаторе Edge1: вывод кратких сведений о состоянии соединения BGP#

admin@Edge1:~$ show ip bgp summary
BGP router identifier 192.168.255.1, local AS number 64200
RIB entries 11, using 1232 bytes of memory
Peers 2, using 18 KiB of memory

Neighbor        V    AS MsgRcvd MsgSent OutQ Up/Down  State         PfxRcd
192.168.255.2   4 64200      12      13    0 00:00:44 Established        3
192.168.255.3   4 64200      13      14    0 00:00:03 Established        4

Total number of neighbors 2

Total num. Established sessions 2
Total num. of routes received     7

В примере ниже показан вывод команды show ip bgp на маршрутизаторе Edge1.

Пример – Проверка отражателя маршрутов Edge1: вывод сведений о составе таблицы маршрутизации BGP#

admin@Edge1:~$ show ip bgp 
BGP table version is 0, local router ID is 192.168.255.1
Status codes: s suppressed, d damped, h history, * valid, > best, = multipath,
i internal, r RIB-failure, S Stale, R Removed
Origin codes: i - IGP, e - EGP, ? - incomplete

    Network       Next Hop      Metric LocPrf Weight Path
* i 192.168.10.0  192.168.255.2 0      100    0      i
* i               192.168.255.3 0      100    0      i
*>                0.0.0.0       0             32768  i
*>i 192.168.200.0 192.168.255.2 0      100    0      64201 i
*>i 192.168.202.0 192.168.255.2 0      100    0      64201 i
*>i 192.168.211.0 192.168.255.3 0      100    0      64202 i
*>i 192.168.212.0 192.168.255.3 0      100    0      64202 i
*>i 192.168.214.0 192.168.255.3 0      100    0      64202 i

Displayed 6 out of 8 total prefixes

В примере ниже показан вывод команды show ip bgp summary на маршрутизаторе Edge2.

Пример – Проверка отражателя маршрутов на маршрутизаторе Edge2: вывод кратких сведений о состоянии соединения BGP#

admin@Edge2:~$ show ip bgp summary
BGP router identifier 192.168.255.2, local AS number 64200
RIB entries 11, using 1232 bytes of memory
Peers 2, using 18 KiB of memory

Neighbor        V    AS MsgRcvd MsgSent OutQ Up/Down  State         PfxRcd
192.168.255.1   4 64200       5      13    0 00:01:28 Established        4
203.0.113.11    4 64201       4       7    0 00:01:57 Established        2

Total number of neighbors 2

Total num. Established sessions 2
Total num. of routes received     6

В примере ниже показан вывод команды show ip bgp на маршрутизаторе Edge2.

Пример – Проверка отражателя маршрутов Edge2: вывод сведений о составе таблицы маршрутизации BGP#

admin@Edge2:~$ show ip bgp 
BGP table version is 0, local router ID is 192.168.255.2
Status codes: s suppressed, d damped, h history, * valid, > best, = multipath,
i internal, r RIB-failure, S Stale, R Removed
Origin codes: i - IGP, e - EGP, ? - incomplete

    Network       Next Hop      Metric LocPrf Weight Path
* i 192.168.10.0  192.168.255.1 0      100    0      i
*>                0.0.0.0       0             32768  i
*>  192.168.200.0 203.0.113.11  0             0      64201 i
*>  192.168.202.0 203.0.113.11  0             0      64201 i
*>i 192.168.211.0 192.168.255.3 0      100    0      64202 i
*>i 192.168.212.0 192.168.255.3 0      100    0      64202 i
*>i 192.168.214.0 192.168.255.3 0      100    0      64202 i

В примере ниже показан вывод команды show ip bgp summary на маршрутизаторе Edge3.

Пример – Проверка отражателя маршрутов на маршрутизаторе Edge3: вывод кратких сведений о состоянии соединения BGP#

admin@Edge3:~$ show ip bgp summary
BGP router identifier 192.168.255.3, local AS number 64200
RIB entries 11, using 1232 bytes of memory
Peers 2, using 18 KiB of memory

Neighbor        V    AS MsgRcvd MsgSent OutQ Up/Down  State         PfxRcd
192.168.255.1   4 64200       5      11    0 00:01:19 Established        3
203.0.113.141   4 64202       5       6    0 00:01:39 Established        3

Total number of neighbors 2

Total num. Established sessions 2
Total num. of routes received     6

В примере ниже показан вывод команды show ip bgp на маршрутизаторе Edge3.

Пример – Проверка отражателя маршрутов Edge3: вывод сведений о составе таблицы маршрутизации BGP#

admin@Edge3:~$ show ip bgp
BGP table version is 0, local router ID is 192.168.255.3
Status codes: s suppressed, d damped, h history, * valid, > best, = multipath,
i internal, r RIB-failure, S Stale, R Removed
Origin codes: i - IGP, e - EGP, ? - incomplete

    Network       Next Hop      Metric LocPrf Weight Path
* i 192.168.10.0  192.168.255.1 0      100    0      i
*>                0.0.0.0       0             32768  i
*>i 192.168.200.0 192.168.255.2 0      100    0      64201 i
*>i 192.168.202.0 192.168.255.2 0      100    0      64201 i
*>  192.168.211.0 203.0.113.141 0             0      64202 i
*>  192.168.212.0 203.0.113.141 0             0      64202 i
*>  192.168.214.0 203.0.113.141 0             0      64202 i

Displayed 6 out of 7 total prefixes