IP : Roteamento IP

Exemplo de Configuração de BGP com Dois Provedores de Serviço Diferentes (Hospedagem Múltipla)

3 Abril 2008 - Tradução Manual
Outras Versões: Versão em PDFpdf | Tradução por Computador (29 Julho 2013) | Inglês (17 Agosto 2005) | Feedback


Índice

Introdução
Pré-requisitos
     Requisitos
     Componentes Usados
     Convenções
Informações Complementares
Configurar
     Diagrama de Rede
     Configuração para Receber a Tabela Completa de Roteamento da Internet
     Configuração para Receber Rotas Diretamente Conectadas
     Configuração para Receber Apenas Rotas Padrão
Verificação
Solução de Problemas
Discussões relacionadas da comunidade de suporte da Cisco
Informações Relacionadas

Introdução

O Border Gateway Protocol (BGP) é um dos protocolos principais a ser utilizado na obtenção da redundância da conexão de Internet. Quando você conecta sua rede a dois provedores de serviços de Internet (ISPs) diferentes, isso é denominado hospedagem múltipla. A hospedagem múltipla proporciona a otimização da redundância e da rede que seleciona o ISP que ofereça o melhor caminho para um recurso. Quando você está executando o BGP com mais de um provedor de serviços, corre o risco de que seu sistema autônomo (AS) se torne um AS de trânsito. Isso faz com que o tráfego de Internet passe pelo AS com possibilidade de consumir toda a largura de banda e os recursos na CPU do roteador. Este documento trata esse problema, com exemplos de configuração apropriados.

Pré-requisitos

Requisitos

Certifique-se de ter o conhecimento destes tópicos antes de tentar essa configuração:

Componentes Usados

As informações neste documento são baseadas nos Cisco 2500 Series Routers que executam a Cisco IOS® Software Release 12.2(27).

As informações apresentadas neste documento foram criadas a partir dos dispositivos em um ambiente de laboratório específico. Todos os dispositivos neste documento foram iniciados com uma configuração vazia (padrão). Se a sua rede estiver ativa, certifique-se de compreender o impacto potencial de todos os comandos.

Convenções

Consulte Convenções de Dicas Técnicas da Cisco para obter mais informações sobre as convenções do documento.

Informações Complementares

Se você deseja receber a tabela completa de roteamento da Internet, utilize a Configuração para Receber a Tabela Completa de Roteamento da Internet em eu roteador local (Roteador A nos exemplos deste documento).

Se você deseja receber as rotas que estão conectadas diretamente aos seus provedores de serviços, mas utilizar as rotas padrão para o restante da Internet, tente a Configuração para Receber Rotas Diretamente Conectadas.

Se você quiser receber apenas as rotas padrão dos provedores de serviços diretamente conectados, utilize a Configuração para Receber Apenas as Rotas Padrão.

Para obter informações sobre as expressões regulares utilizadas nas configurações deste documento, consulte Utilizando Expressões Regulares no BGP.

Configurar

Nesta seção, você conhecerá as informações para configurar os recursos descritos neste documento.

Observação: Utilize a Ferramenta de Consulta de Comando (clientes registrados somente) para localizar mais informações sobre os comandos utilizados neste documento.

Diagrama de Rede

Este documento utiliza esta configuração de rede:

27.gif

Neste diagrama de rede, 1.0.0.0/8 e 2.0.0.0/8 são anunciados pelo AS 300 para o limite máximo.

Configuração para Receber a Tabela Completa de Roteamento da Internet

A configuração a seguir permite que o Roteador A inspecione com auto-falantes de BGP em outros sistemas autônomos. O comando route-map localonly permite que apenas as rotas geradas localmente sejam anunciadas para os dois provedores de serviços. Em outras palavras, eles filtram as rotas de Internet de um provedor de serviços que volta para o outro provedor de serviços. Isso evita o risco de seu sistema autônomo se tornar um AS de trânsito para o tráfego de Internet.

Roteador A

Current configuration:

router bgp 300
 network 1.0.0.0
 network 2.0.0.0

 neighbor 10.10.10.10 remote-as 100
 neighbor 10.10.10.10 route-map localonly out

                     !--- Mapa de rota de política de saída que filtra os roteadores para o provedor de serviços A (SP-A).
                  
 neighbor 20.20.20.20 remote-as 200
 neighbor 20.20.20.20 route-map localonly out

                     !--- Mapa de rota de política de saída que filtra as rotas para o provedor de serviços B (SP-B).
                  
end

Essa lista de acessos AS-Path permite apenas as rotas de BGP originadas localmente:

ip as-path access-list 10 permit ^$

Este é um exemplo de um mapa de rota que utiliza essa lista de acessos AS-Path para filtrar as rotas anunciadas a vizinhos externos nas redes do provedor de serviços:

route-map localonly permit 10
 match as-path 10

Configuração para Receber Rotas Diretamente Conectadas

Roteador A

Current configuration:

router bgp 300
 network 1.0.0.0
 network 2.0.0.0

 neighbor 10.10.10.10 remote-as 100
 neighbor 10.10.10.10 route-map localonly out

                     !--- Mapa de rota de política de saída que filtra as rotas para o SP-A.
                  
 neighbor 10.10.10.10 route-map as100only in

                     !--- Mapa de rota de política de entrada que filtra as rotas do SP-A.
                  
 neighbor 20.20.20.20 remote-as 200
 neighbor 20.20.20.20 route-map localonly out

                     !--- Mapa de rota de política de saída que filtra os roteadores para o SP-B.
                  
 neighbor 20.20.20.20 route-map as200only in

                     !--- Mapa de rota de política de entrada que filtra as rotas do SP-B.
                  
end

Como você só deseja aceitar as rotas que estejam diretamente conectadas aos provedores de serviços, deve filtrar as rotas que eles lhe enviam, assim como as rotas que você anuncia. Esta lista de acessos e o mapa de rota permitem somente rotas originadas localmente; utilize-a para filtrar as atualizações de roteamento externo:

ip as-path access-list 10 permit ^$

route-map localonly permit 10
  match as-path 10

Esta lista de acessos e o mapa de rota filtra qualquer coisa de fora que não tenha origem na rede do primeiro provedor de serviços; utilize-a para filtrar as rotas que sejam provenientes do provedor de serviços A (SP-A).

ip as-path access-list 20 permit ^100$

route-map as100only permit 10
 match as-path 20

Esta lista de acessos e o mapa de rota filtra qualquer coisa de fora que não tenha origem na rede do segundo provedor de serviços; utilize-a para filtrar as rotas que sejam provenientes do provedor de serviços B (SP-B).

ip as-path access-list 30 permit ^200$

route-map as200only permit 10
  match as-path 30

Você também precisa de duas rotas padrão que sejam distribuídas novamente para o restante de sua rede, uma apontando para cada um dos pontos de entrada do provedor de serviços:

ip route 0.0.0.0 0.0.0.0 10.10.10.10
ip route 0.0.0.0 0.0.0.0 20.20.20.20

Configuração para Receber Apenas Rotas Padrão

Roteador A

Current configuration:

router bgp 300
 network 1.0.0.0
 network 2.0.0.0

 neighbor 10.10.10.10 remote-as 100
 neighbor 10.10.10.10 route-map localonly out

                     !--- Mapa de rota de política de saída que filtra os roteadores para o SP-A.
                  
 neighbor 10.10.10.10  prefix-list  ABC in

 neighbor 20.20.20.20 remote-as 200
 neighbor 20.20.20.20 route-map localonly out

                     !--- Mapa de rota de política de saída que filtra os roteadores para o SP-B.
                  
 neighbor 20.20.20.20 prefix-list  ABC in

ip prefix-list  ABC  seq 5 permit 0.0.0.0/0

                     !--- Lista de prefixos para permitir somente atualizações padrão.
                  
end

Como você deseja que o Roteador A receba apenas rotas padrão e nada das outras redes do SP-A e SP-B, deve permitir apenas a rota padrão e negar todas as outras atualizações de BGP. Utilize esta lista de prefixos para permitir apenas a atualização de rota padrão 0.0.0.0/0 e negar todas as outras atualizações de BGP no Roteador A:

ip prefix-list ABC seq 5 permit 0.0.0.0/0

Aplique esta lista de prefixos nas atualizações de saída em vizinhos de BGP individuais desta maneira:

neighbor 10.10.10.10 prefix-list ABC in
neighbor 20.20.20.20 prefix-list ABC in

Para obter mais informações sobre como configurar uma lista de prefixos, consulte a seção Configurando a Filtragem de BGP Utilizando as Listas de Prefixos de Configurando o BGP

Para obter explicações do que cada comando faz, consulte Configurando o o BGP e Comandos do BGP.

Verificação

Utilize esta seção para confirmar se a sua configuração está funcionando apropriadamente.

A Output Interpreter Tool (clientes registrados somente) (OIT) dá suporte a certos show comandos. Utilize a OIT para visualizar uma análise de showsaída de comando.

Você pode utilizar os comandos show ip route e show ip bgp para verificar a tabela de IP routing e as entradas da tabela de roteamento de BGP.

Solução de Problemas

No momento, não há informações de solução de problemas disponíveis para esta configuração.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 23675