Протокол IP : Протокол BGP

Образец конфигурации BGP с двумя разными провайдерами услуг (многоканальное подключение)

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Перевод, выполненный профессиональным переводчиком (23 марта 2008) | Английский (21 апреля 2016) | Отзыв


Содержание


Введение

Протокол пограничных маршрутизаторов (BGP) является одним из ключевых протоколов, используемых для обеспечения резервирования подключения к Интернет. Когда сеть подключена к двум различным поставщикам услуг Интернета, это называется многоканальным подключением. Многоканальное подключение обеспечивает резервирование и оптимизацию сети – при этом выбирается поставщик услуг Интернета, через которого проходит кратчайший путь к ресурсу. Когда BGP используется при подключении более чем к одному поставщику услуг, возникает риск того, что автономная система (AS) станет транзитной. Это приводит к тому, что Интернет-трафик проходит через вашу AS и потенциально может задействовать всю пропускную способность и ресурсы ЦП вашего маршрутизатора. В этом документе освещен данный вопрос, а также приведены соответствующие примеры конфигурации.

Предварительные условия

Требования

Гарантируйте, что вы ознакамливаетесь с этими темами перед попыткой этой конфигурации:

Используемые компоненты

Сведения в этом документе основываются на маршрутизаторах Cisco серии 2500, которые выполняют Cisco Выпуск ПО IOS� 12.2 (27).

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Общие сведения

Если нужно получить полную таблицу Интернет-маршрутизации, используйте Настройку для приема полной таблицы маршрутизации Интернета на своем локальном маршрутизаторе (маршрутизаторе A в рассматриваемых в данном документе примерах).

Если необходимо получать прямые маршруты к поставщикам услуг, а для остальной части Интернета использовать стандартные маршруты, попробуйте воспользоваться Конфигурацией для получения прямых маршрутов.

Если необходимо получать от провайдеров с прямым подключением только маршруты по умолчанию, используйте конфигурацию для получения только маршрутов по умолчанию.

Дополнительную информацию по регулярным выражениям, используемым в конфигурациях данного документа см. в статье Использование регулярных выражений в BGP.

Настройка

В этом разделе содержатся сведения о настройке функций, описанных в этом документе.

Схема сети

В настоящем документе используется следующая схема сети:

http://www.cisco.com/c/dam/en/us/support/docs/ip/border-gateway-protocol-bgp/23675-27.gif

В этой схеме сети подсети 1.0.0.0/8 и 2.0.0.0/8 объявляются AS 300 во внешнюю сеть.

Настройка для приема полной таблицы маршрутизации Интернета

Следующая конфигурация позволяет маршрутизатору A взаимодействовать с динамиками BGP в других автономных системах. Команда route-map localonly позволяет объявлять обоим поставщикам услуг только локально сгенерированные маршруты. Другими словами, они отсеивают Интернет-маршруты от одного поставщика услуг, идущие к другому поставщику услуг. Это устраняет риск того, что автономная система станет транзитной AS для Интернет-трафика.

Примечание: Cisco рекомендует 1 ГБ памяти для таблицы маршрутизации всей сети от одиночного узла.

Маршрутизатор А
Current configuration:

router bgp 300
 network 1.0.0.0
 network 2.0.0.0

 neighbor 10.10.10.10 remote-as 100
 neighbor 10.10.10.10 route-map localonly out

!--- Outgoing policy route-map that filters routes to service provider A (SP-A).

 neighbor 20.20.20.20 remote-as 200
 neighbor 20.20.20.20 route-map localonly out

!--- Outgoing policy route-map that filters routes to service provider B (SP-B).

end

Этот список доступа AS-Path только разрешает локально инициируемые маршруты BGP:

ip as-path access-list 10 permit ^$

Вот пример карты маршрутов, которая использует приведенный выше список доступа для фильтрации маршрутов, объявленных внешним соседям в сетях поставщика услуг:

route-map localonly permit 10
 match as-path 10

Конфигурация для получения прямых маршрутов

Маршрутизатор А
Current configuration:

router bgp 300
 network 1.0.0.0
 network 2.0.0.0

 neighbor 10.10.10.10 remote-as 100
 neighbor 10.10.10.10 route-map localonly out

!--- Outgoing policy route-map that filters routes to SP-A.

 neighbor 10.10.10.10 route-map as100only in

!--- Incoming policy route-map that filters routes from SP-A.

 neighbor 20.20.20.20 remote-as 200
 neighbor 20.20.20.20 route-map localonly out

!--- Outgoing policy route-map that filters routes to SP-B.

 neighbor 20.20.20.20 route-map as200only in

!--- Incoming policy route-map that filters routes from SP-B.

end

Поскольку вы только хотите принять маршруты, которые напрямую подключаются поставщикам услуг, необходимо фильтровать маршруты, которые они передают вам, а также маршрутам, которые вы объявляете. Данный список доступа и карта маршрутов допускает только маршруты локального происхождения; используйте его для фильтрования обновлений исходящей маршрутизации:

ip as-path access-list 10 permit ^$


!--- Configuring the as-path access-list 10 as 
!--- IP as-path access-list 10 permit ^$, means that the router 
!--- will only send the prefixes which are generated locally in 
!--- AS 300 and not from any other AS.


   route-map localonly permit 10
   match as-path 10

Данный список доступа и карта маршрутов фильтрует все, что не происходит из сети первого поставщика услуг. Используйте его для фильтрации маршрутов, полученных от поставщика услуг А (SP-A).

ip as-path access-list 20 permit ^100$

route-map as100only permit 10
 match as-path 20

Данный список доступа и карта маршрутов фильтрует все, что не происходит из сети второго поставщика услуг. Используйте его для фильтрации маршрутов, полученных от поставщика услуг В (SP-B).

ip as-path access-list 30 permit ^200$

route-map as200only permit 10
  match as-path 30

Необходимо также использовать два стандартных маршрута, распространяемых в остальную часть сети и указывающих на точки входа поставщиков услуг:

ip route 0.0.0.0 0.0.0.0 10.10.10.10
ip route 0.0.0.0 0.0.0.0 20.20.20.20

Конфигурация для получения только маршрутов по умолчанию

Маршрутизатор А
Current configuration:

router bgp 300
 network 1.0.0.0
 network 2.0.0.0

 neighbor 10.10.10.10 remote-as 100
 neighbor 10.10.10.10 route-map localonly out

!--- Outgoing policy route-map that filters routes to SP-A.

 neighbor 10.10.10.10  prefix-list  ABC in

 neighbor 20.20.20.20 remote-as 200
 neighbor 20.20.20.20 route-map localonly out

!--- Outgoing policy route-map that filters routes to SP-B.

 neighbor 20.20.20.20 prefix-list  ABC in

ip prefix-list  ABC  seq 5 permit 0.0.0.0/0

!--- Prefix list to allow only default route updates.

end

Поскольку вы хотите, чтобы маршрутизатор A получил только маршруты по умолчанию и никакие другие сети от SPA и SPB, необходимо разрешить только маршрут по умолчанию и запретить все другие Обновления BGP. Используйте указанный ниже список префиксов, чтобы разрешить только стандартное обновление маршрута 0.0.0.0/0 и запретить все другие обновления BGP на маршрутизаторе A:

ip prefix-list ABC seq 5 permit 0.0.0.0/0

Этот список префиксов применяется к входящим обновлениям на отдельных соседях BGP, как это указано ниже:

neighbor 10.10.10.10 prefix-list ABC in
neighbor 20.20.20.20 prefix-list ABC in

Для получения дополнительной информации о том, как настроить список префиксов, обратитесь к фильтрации BGP Настройки Использование раздела Списков префиксов BGP Настройки

Для пояснений того, что делает каждая команда, обратитесь к BGP Настройки и Командам BGP.

Проверка

Этот раздел позволяет убедиться, что конфигурация работает правильно.

Средство Output Interpreter (OIT) (только для зарегистрированных клиентов) поддерживает определенные команды show. Посредством OIT можно анализировать выходные данные команд show.

Для проверки записей таблицы маршрутизации IP и таблицы маршрутизации BGP можно использовать команды show ip route и show ip bgp.

Устранение неполадок

Для этой конфигурации в настоящее время нет сведений об устранении проблем.


Дополнительные сведения


Document ID: 23675