IP : Border Gateway Protocol (BGP)

Configuração de exemplo para o BGP com dois provedores de serviço diferentes (multilocal)

18 Junho 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Tradução Manual (3 Abril 2008) | Inglês (21 Abril 2016) | Feedback


Índice


Introdução

O Border Gateway Protocol (BGP) é um dos protocolos-chave usado para obter a redundância da conexão com a Internet. Quando sua rede é conectada a dois provedores de Internet (ISP) diferentes, isso é chamado de multihoming. O multihoming fornece redundância e otimização de rede. Seleciona o ISP que oferece o melhor caminho para um recurso. Ao executar o BGP com mais de um provedor de serviços, existe o risco de que seu Sistema Autônomo (AS) se torne um AS de trânsito. Isso faz com que o tráfego da Internet passe pelo seu AS e potencialmente consuma toda a largura de banda e os recursos da CPU de seu roteador. Este documento refere-se a esse problema com exemplos de configuração apropriados.

Pré-requisitos

Requisitos

Assegure-se de que você tenha o conhecimento destes assuntos antes que você tente esta configuração:

Componentes Utilizados

A informação neste documento é baseada nos Cisco 2500 Series Router que executam o Software Release 12.2(27) do½ do¿Â do Cisco IOSïÂ.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Informações de Apoio

Se você quer receber a tabela de roteamento de Internet completo, use a configuração para receber a tabela de roteamento de Internet completo em seu roteador local (roteador A nos exemplos neste documento).

Se você quer receber as rotas que estão conectadas diretamente a seus provedores de serviços, mas usa rotas padrão ao resto do Internet, tente a configuração receber rotas conectados diretamente.

Se você quiser receber apenas rotas padrão dos provedores de serviço diretamente conectados, use Configuração para Receber Apenas Rotas Padrão.

Para obter mais informações sobre das expressões regulares usadas nas configurações neste documento, refira a utilização de expressões regulares no BGP.

Configurar

Nesta seção, você encontrará informações para configurar os recursos descritos neste documento.

Diagrama de Rede

Este documento utiliza a seguinte configuração de rede:

http://www.cisco.com/c/dam/en/us/support/docs/ip/border-gateway-protocol-bgp/23675-27.gif

Nesse diagrama da rede, 1.0.0.0/8 e 2.0.0.0/8 são anunciados pelo AS300 à parte externa.

Configuração para Receber Tabela Completa de Roteamento da Internet

A seguinte configuração permite que o roteador A espreite com os auto-falantes de BGP em outros sistemas autônomo. O mapa de rotas permite localonly que somente as rotas localmente geradas sejam anunciadas a ambos os provedores de serviços. Ou seja filtram as rotas de Internet de um provedor de serviços que vão para trás ao fornecedor de outro serviço. Isto impede o risco que seu sistema autônomo se transformará um trânsito QUANTO para ao tráfego do Internet.

Nota: Cisco recomenda 1 GB da memória para a tabela de roteamento das todas a internet de um único par.

Roteador A
Current configuration:

router bgp 300
 network 1.0.0.0
 network 2.0.0.0

 neighbor 10.10.10.10 remote-as 100
 neighbor 10.10.10.10 route-map localonly out

!--- Outgoing policy route-map that filters routes to service provider A (SP-A).

 neighbor 20.20.20.20 remote-as 200
 neighbor 20.20.20.20 route-map localonly out

!--- Outgoing policy route-map that filters routes to service provider B (SP-B).

end

Esta lista de acessos Como-PATH permite somente rotas de BGP localmente originadas:

ip as-path access-list 10 permit ^$

Este é um exemplo de um mapa de rota que use essa lista de acessos Como-PATH para filtrar as rotas anunciadas aos vizinhos externos nas redes de provedor de serviços:

route-map localonly permit 10
 match as-path 10

Configuração para receber rotas conectadas diretamente

Roteador A
Current configuration:

router bgp 300
 network 1.0.0.0
 network 2.0.0.0

 neighbor 10.10.10.10 remote-as 100
 neighbor 10.10.10.10 route-map localonly out

!--- Outgoing policy route-map that filters routes to SP-A.

 neighbor 10.10.10.10 route-map as100only in

!--- Incoming policy route-map that filters routes from SP-A.

 neighbor 20.20.20.20 remote-as 200
 neighbor 20.20.20.20 route-map localonly out

!--- Outgoing policy route-map that filters routes to SP-B.

 neighbor 20.20.20.20 route-map as200only in

!--- Incoming policy route-map that filters routes from SP-B.

end

Porque você quer somente aceitar as rotas que são conectadas diretamente aos provedores de serviços, você deve filtrar as rotas que lhe enviam, assim como as rotas que você anuncia. Estas rotas localmente originadas da licença do mapa da lista de acessos e de rota somente; use-a para filtrar atualizações de roteamento externo:

ip as-path access-list 10 permit ^$


!--- Configuring the as-path access-list 10 as 
!--- IP as-path access-list 10 permit ^$, means that the router 
!--- will only send the prefixes which are generated locally in 
!--- AS 300 and not from any other AS.


   route-map localonly permit 10
   match as-path 10

Este mapa da lista de acessos e de rota filtra para fora qualquer coisa que não é originado dentro da primeira rede de provedor de serviços; use-o para filtrar as rotas que são instruídas do provedor de serviços A (SP-Um).

ip as-path access-list 20 permit ^100$

route-map as100only permit 10
 match as-path 20

Este mapa da lista de acessos e de rota filtra para fora qualquer coisa que não é originado dentro da rede de provedor do segundo serviço; use-o para filtrar as rotas que são instruídas do provedor de serviços B (SP-B).

ip as-path access-list 30 permit ^200$

route-map as200only permit 10
  match as-path 30

Você igualmente precisa duas rotas padrão que são distribuídas de novo no resto de sua rede, uma apontadas a cada um dos pontos de entrada do provedor de serviços:

ip route 0.0.0.0 0.0.0.0 10.10.10.10
ip route 0.0.0.0 0.0.0.0 20.20.20.20

Configuração para receber somente rotas padrão

Roteador A
Current configuration:

router bgp 300
 network 1.0.0.0
 network 2.0.0.0

 neighbor 10.10.10.10 remote-as 100
 neighbor 10.10.10.10 route-map localonly out

!--- Outgoing policy route-map that filters routes to SP-A.

 neighbor 10.10.10.10  prefix-list  ABC in

 neighbor 20.20.20.20 remote-as 200
 neighbor 20.20.20.20 route-map localonly out

!--- Outgoing policy route-map that filters routes to SP-B.

 neighbor 20.20.20.20 prefix-list  ABC in

ip prefix-list  ABC  seq 5 permit 0.0.0.0/0

!--- Prefix list to allow only default route updates.

end

Porque você quer o roteador A receber - somente rotas padrão e nenhumas outras redes do SP-Um e do SP-B, você deve permitir somente a rota padrão e negar todas atualizações BGP restantes. Use esta lista de prefixo para permitir somente a atualização 0.0.0.0/0 da rota padrão e para negar todas atualizações BGP restantes no roteador A:

ip prefix-list ABC seq 5 permit 0.0.0.0/0

Aplique essa lista de prefixo nas atualizações de entrada em vizinhos de BGP individuais desta maneira:

neighbor 10.10.10.10 prefix-list ABC in
neighbor 20.20.20.20 prefix-list ABC in

Para obter mais informações sobre de como configurar uma lista de prefixo, refira o BGP configurando que filtra usando a seção das listas de prefixo de configurar o BGP

Para as explicações do que cada comando faz, refira configurar o BGP e os comandos bgp.

Verificar

Use esta seção para confirmar se a sua configuração funciona corretamente.

A Output Interpreter Tool (apenas para clientes registrados) (OIT) suporta determinados comandos show. Use a OIT para exibir uma análise da saída do comando show.

Você pode usar a rota e os comandos show ip bgp da mostra IP verificar a tabela de IP Routing e entradas de tabela de roteamento BGP.

Troubleshooting

Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 23675