Протокол IP : IP-маршрутизация

BGP: часто задаваемые вопросы

23 марта 2008 - Перевод, выполненный профессиональным переводчиком
Другие версии: PDF-версия:pdf | Машинный перевод (28 июля 2013) | Английский (18 июля 2012) | Отзыв

Вопросы

Введение
Как настроить BGP?
Как настроить BGP с использованием адреса обратной связи?
Какова приоритетность атрибутов в том случае, когда некоторые из них или все применяются к одному соседу в BGP?
Что означает следующий узел 0.0.0.0 в выходных данных команды show ip bgp?
Что такое "известные сообщества" из атрибута сообществ BGP?
Какие форматы можно использовать для настройки атрибута сообществ BGP?
Какова разница между поведением BGP со включенным и выключенным автоматическим суммированием?
Как проверить, объявляет ли маршрутизатор BGP свои сети BGP и передает ли он их в глобальную объединенную сеть BGP?
Когда и как сбрасывать BGP-сеанс?
Есть ли какие-то специальные действия в отношении PIX при производстве через PIX аутентификации MD5 для BGP?
Что такое номер автономной системы (AS) и как его получить?
Что такое критерии выбора пути BGP?
В чем заключается отличие между always-compare-med и deterministic-med?
Меняют ли внутренние сеансы BGP (iBGP) следующий узел?
Меняют ли внешние сеансы BGP (iBGP) между конфедерациями следующий узел?
Какой IP-адрес посылается в следующий узел в случае внешних сеансов BGP (iBGP)?
Изменяет ли маршрутный рефлектор атрибут следующего перехода отраженного префикса?
Как объявить префикс по условию только для одного ISP при потере подключения к основному ISP?
Как настроить BGP для обеспечения в сети разделения нагрузки и избыточности?
Память какого объема должен иметь маршрутизатор, чтобы можно было получить от ISP полную таблицу маршрутизации BGP?
В чем преимущества настройки групп одноранговых узлов BGP?
Что такое синхронизация и как она влияет на маршруты BGP, установленные в таблице маршрутизации IP?
Как узнать, какой релиз программного обеспечения Cisco IOS поддерживает конкретную функциональную возможность BGP?
Как установить значение Multi Exit Discriminator (MED) в префиксах, объявленных внешним соседям BGP (eBGP), чтобы соответствовать метрике следующего перехода Gateway Protocol (IGP)?
Что такое таймер по умолчанию BGP ConnectRetry, и можно ли его перенастраивать?
Что означает "r RIB-Failure" в выходных данных команды show ip bgp?
Как повторно передать внутренний полученный маршрут BGP (iBGP) маршрута по умолчанию (0.0.0.0/0) в EIGRP/OSPF/IS-IS?
Связанные обсуждения сообщества поддержки Cisco
Дополнительные сведения

Введение

Данный документ содержит часто задаваемые вопросы по Border Gateway Protocol (BGP).

Вопрос. Как настроить BGP?

Ответ. Обратитесь к следующим документам для получения информации о настройке и функционировании BGP:

Вопрос. Как настроить BGP с использованием адреса обратной связи?

Ответ. Использование интерфейса обратной связи дает гарантию того, что сосед остается включенным и на него не влияет неправильно работающее оборудование.

BGP использует IP-адрес, настроенным на физическом интерфейсе, по умолчанию напрямую подключенном к одноранговому узлу BGP как к адресу источника при установлении пирингового сеанса BGP. Задайте команду neighbor <ip address> update-source <interface>, чтобы изменить его поведение и настроить BGP, который общается с маршрутизатором для установления пирингового соединения с использованием в качестве адреса источника адреса обратной связи.

Подробнее см. Пример конфигурации для iBGP и eBGP с адресом обратной связи и без него.

Вопрос. Какова приоритетность атрибутов в том случае, когда некоторые из них или все применяются к одному соседу в BGP?

Ответ. Приоритетность меняется в зависимости от того, применяются ли атрибуты ко внутренним или ко внешним обновлениям.

Для внутренних обновлений приоритетность следующая:

  1. route-map
  2. filter-list
  3. prefix-list, distribute-list

Для внешних обновлений приоритетность следующая:

  1. prefix-list, distribute-list
  2. filter-list
  3. route-map

Примечание: атрибуты prefix-list и distribute-list являются взаимоисключающими, и только одна команда (neighbor prefix-list или neighbor distribute-list) может применяться к каждому внутреннему или внешнему направлению для конкретного соседа.

Вопрос. Что означает следующий узел 0.0.0.0 в выходных данных команды show ip bgp?

Ответ. Сеть в таблице BGP с адресом следующего узла 0.0.0.0 означает, что сеть имеет локальное происхождение: из повторного распространения Interior Gateway Protocol (IGP) в BGP или из команды network или aggregate в конфигурации BGP.

Вопрос. Что такое "известные сообщества" из атрибута сообществ BGP?

Ответ. Атрибут сообщества - это транзитивный дополнительный атрибут, разработанный для группирования направлений в отдельном сообществе и применения отдельных политик (таких как прием, предпочтение или перераспределение). В этой таблице показаны известные сообщества BGP.

Сообщество Описание
Local-AS Использовать в сценариях конфедераций для предотвращения отправки пакетов за пределы локальной автономной системы (AS).
no-export Не объявлять внешним равноправным узлам (eBGP). Данный маршрут сохраняется в AS.
no-advertise Не объявлять о данном маршруте равноправным узлам, ни внутренним, ни внешним.
none Не применять никаких атрибутов сообществ, когда нужно удалить сообщества, связанные с маршрутом.
internet Объявлять данный маршрут сообществу "Интернет" и всем маршрутизаторам, входящим в него.

Подробнее о настройке сообществе см. раздел Настройки фильтрации сообществ BGP в документе Настройка BGP.

Вопрос. Какие форматы можно использовать для настройки атрибута сообществ BGP?

Ответ. В программном обеспечении Cisco IOS, релиз 12.0 и более поздние, можно настраивать сообщества в трех разных форматах, называемых десятичным, шестнадцатеричным и AA:NN. По умолчанию IOS использует более ранний десятичный формат. Чтобы настроить и показать данные в AA:NN, где первая часть - это номер AS, а вторая - 2-байтный номер, задайте команду глобальной конфигурации ip bgp new-format.

Примечание: хотя атрибут сообщества может быть представлен в десятичном, шестнадцатеричном формате или в виде AA:NN, он по-прежнему остается 32-битным числом. Например, в каждой из трех этих команд конфигурации указывает сообщество 30:20 (AS 30, номер 20):

  • set community 30:20
  • set community 0x1E0014
  • set community 1966100

Вне зависимости от используемой команды в файле конфигурации маршрутизатора и в таблице BGP будет показываться 30:20.

Подробнее см. раздел Атрибут сообщества документа Практические примеры BGP, а также Использование значений сообщества BGP для управления политикой маршрутизации в восходящей сети поставщика.

Вопрос. Какова разница между поведением BGP со включенным и выключенным автоматическим суммированием?

Ответ. Поведение автоматического суммирования менялось в зависимости от релиза программного обеспечения. Изначально автоматического суммирование было включено по умолчанию. Однако с выявлением ошибки Cisco CSCdu81680 (только для зарегистрированных заказчиков) этот параметр изменился. В самых поздних релизах Cisco IOS автоматическое суммирование по умолчанию отключено. При включенной функции автоматического суммирования происходит сложение локально расположенных сетей BGP с их границами классов (автоматическое суммирование включено по умолчанию в BGP). Когда автоматическое суммирование отключено, локально установленные в таблицу BGP маршруты не суммируются с их классовыми границами. Когда в таблице маршрутизации указана подсеть и выполняются следующие три условия, любая подсеть в этой классовой сети в локальной таблице маршрутизации подскажет BGP установить классовую сеть в таблицу BGP.

  • Инструкция классовой сети для сети в таблице маршрутизации
  • Классовая маска на эту сетевую инструкцию
  • Включенное автоматическое суммирование

Например, если подсеть в таблице маршрутизации - 75.75.75.0 с маской 255.255.255.0, и команда network 75.0.0.0 выполняется в рамках команды router bgp, и автоматическое суммирование включено, BGP вносит классовую сеть 75.0.0.0 с маской 255.0.0.0 в таблицу BGP.

Если три этих условия не выполняются, BGP не вносит никакой записи в таблицу BGP, пока не в локальной таблице маршрутизации не будет достигнуто точного совпадения.

Примечание: если у AS, который производит BGP, нет собственной полной классовой сети, Cisco рекомендует задать команду no auto-summary с использованием router bgp, чтобы отключить автоматическое суммирование.

Вопрос. Как проверить, объявляет ли маршрутизатор BGP свои сети BGP и передает ли он их в глобальную объединенную сеть BGP?

Ответ. Используйте следующие команды, чтобы проверить, объявлены ли блоки IP напрямую подключенному ISP:

  • Команда show ip bgp neighbors [address] advertised-routes показывает, какие сообщения отправляются.
  • Команда show ip bgp neighbors [address] routes показывает, какие сообщения принимаются.

Примечание: команда show ip bgp neighbors [address] advertise-routes не вносит в учетную запись никакие выходные политики, которые могли быть применены. В будущих релизах программного обеспечения Cisco IOS выходные данные команды будут изменены для отражения выходных политик.

Чтобы проверить, как IP-блоки распространяются в глобальную сеть BGP через напрямую подключенного ISP, войдите на сервер маршрутизации leavingcisco.com в Интернете и найдите записи BGP префикса на маршрутном сервере.

Вопрос. Когда и как сбрасывать BGP-сеанс?

Ответ. Очистите сеанс BGP при изменении входных/выходных политик для этого сеанса. Задайте команду clear ip bgp x.x.x.x soft out, чтобы очистить сеанс BGP и привести в действие изменения выходной политики. Задайте команду clear ip bgp x.x.x.x, чтобы очистить сеанс BGP и привести в действие изменения входной политики. Если у соседа есть возможность мягкого изменения конфигурации, можно задать команду clear ip bgp x.x.x.x soft in.

Примечание: в программном обеспечении Cisco IOS 12.0 и более поздних реализована новая функциональная возможность BGP Soft Reset Enhancement. Подробнее см. BGP Soft Reset Enhancement.

Вопрос. Есть ли какие-то специальные действия в отношении PIX при производстве через PIX аутентификации MD5 для BGP?

Ответ. Да. Когда настроен BGP "neighbor ... password ...", аутентификация MD5 используется в заголовке TCP псевдо-IP, заголовке TCP и данных (см. RFC 2385 leavingcisco.com). TCP использует эти данные, в которые входят последовательность TCP и номера ACK, а также пароль соседа BGP, для создания 128-битного номера хэша. Номер хэша включен в пакет в поле параметров заголовка TCP. По умолчанию PIX сдвигает номер последовательности на случайное значение для каждого потока TCP. На одноранговых узлах BGP - отправителях TCP использует исходный номер последовательности, чтобы создать 128-битный хэш-номер MD5, и включает его в пакет. Когда одноранговый узел BGP - получатель принимает пакет, TCP использует модифицированный номер последовательности PIX, чтобы создать 128-битный хэш-номер MD5, и сравнивает его с хэш-номером, включенным в пакет. Поскольку значение последовательности TCP было изменено PIX, хэш другой - TCP на соседе BGP отбрасывает пакет и записывает сообщение о сбое MD5, подобное следующему:

%TCP-6-BADAUTH: Invalid MD5 digest from 10.28.0.9:1778 to 10.156.50.10:179

Используйте ключевое слово norandomseq для устранения проблемы и запретите PIX сдвигать номер последовательности TCP с помощью следующей команды:

static (inside,DMZ-ICE) 10.0.0.0 10.0.0.0 netmask 255.0.0.0 norandomseq

Вопрос. Что такое номер автономной системы (AS) и как его получить?

Ответ. Номера AS - это глобально уникальные номера, которые используется для идентификации AS, и которые позволяют AS обмениваться данными внешней маршрутизации с соседними AS. AS - это соединенная группа IP-сетей, которая работает по единой и четко определенной политике маршрутизации.

Существует ограниченное число доступных номеров AS. Поэтому важно определить, каким узлам требуются уникальные номера AS, а каким нет. Узлы, которые не требуется уникальный номер AS, должны использовать один или более номеров AS, зарезервированных для частного использования. Они находятся в диапазоне от 64512 до 65535. Для получения номера AS обратитесь на веб-сайт AS Number Registration Services leavingcisco.com.

Вопрос. Что такое критерии выбора пути BGP?

Ответ. Критерии выбора пути BGP документированы в Алгоритм выбора оптимального пути BGP.

Вопрос. В чем заключается отличие между always-compare-med и deterministic-med?

Ответ. Полное объяснение различий между этими командами дано в документе Чем команда bgp deterministic-med отличается от команды bgp always-compare-med.

Вопрос. Меняют ли внутренние сеансы BGP (iBGP) следующий узел?

Ответ. Сеансы iBGP сохраняют атрибут следующего узла, полученный от равноправных узлов eBGP. Поэтому важно иметь внутренний маршрут на следующий узел. Иначе маршрут BGP будет недостижим. Чтобы убедиться в достижимости следующего узла eBGP, внесите в IGP сеть, к которой относится следующий узел, или задайте команду next-hop-self neighbor, чтобы заставить маршрутизатора объявлять в качестве следующего узла не внешний равноправный узел, а себя. Подробнее см. в разделе Атрибут следующего перехода BGP в документе Практические примеры BGP.

Вопрос. Меняют ли внешние сеансы BGP (iBGP) между конфедерациями следующий узел?

Ответ. Нет, сеансы eBGP между под-AS конфедераций не меняют атрибут следующего узла. Все правила iBGP по-прежнему применяются для того, чтобы вся AS вела себя как единое целое. Значения метрики и локальных приоритетов остаются неизменными для всех одноранговых узлов eBGP конфедерации. Подробнее о конфедерациях см. в разделе Конфедерация BGP документа Практические примеры BGP.

Вопрос. Какой IP-адрес посылается в следующий узел в случае внешних сеансов BGP (iBGP)?

Ответ. При пиринге eBGP следующим узлом является IP-адрес соседа, который объявляет маршрут. Однако когда маршрут объявлен в каналах множественного доступа (таких как Ethernet или Frame Relay), следующим узлом обычно является IP-адрес подключенного к этим каналам интерфейса маршрутизатора, который создал маршрут. Подробнее см. в разделе Атрибут следующего перехода BGP в документе Практические примеры BGP.

Вопрос. Изменяет ли маршрутный рефлектор атрибут следующего перехода отраженного префикса?

Ответ. По умолчанию атрибут следующего перехода не меняется, когда префикс отражается маршрутным рефлектором. Однако можно задать команду neighbor next-hop-self, чтобы изменить атрибут следующего перехода для префиксов, отраженных из однорангового узла eBGP в любой клиент маршрутного рефлектора.

Вопрос. Как объявить префикс по условию только для одного ISP при потере подключения к основному ISP?

Ответ. BGP по умолчанию объявляет маршруты из своей таблицы BGP внешним одноранговым узлам. Функция подачи условных объявлений BGP обеспечивает дополнительный контроль объявлений маршрута в зависимости от существования других префиксов в таблице BGP. Обычно маршруты распространяются независимо от наличия другого пути. Функция условного объявления BGP использует команды настройки non-exist-map и advertise-map для отслеживания маршрутов по префиксу маршрута. Если префикс маршрута отсутствует в выходных данных команды non-exist-map, то объявляется маршрут, заданный командой advertise-map. Подробнее см. раздел Настройка условного объявления BGP документа Настройка BGP.

Вопрос. Как настроить BGP для обеспечения в сети разделения нагрузки и избыточности?

Ответ. Для получения подробных сведений о настройке см. следующие документы:

Вопрос. Память какого объема должен иметь маршрутизатор, чтобы можно было получить полную таблицу маршрутизации с ISP?

Ответ. Объем памяти, требуемый для хранения маршрутов BGP, зависит от многих факторов, таких как маршрутизатор, число доступных альтернативных путей, разгрузка маршрутов, сообщество, максимальное число настроенных путей, атрибуты BGP и конфигурации VPN. Без знания этих параметров трудно рассчитать объем памяти, требуемый для сохранения определенного числа маршрутов BGP. Для хранения полной глобальной таблицы маршрутизации BGP с одного узла BGP рекомендуется иметь на маршрутизаторе минимум 128 Мб RAM. При этом важно понимать способы снижения потребления памяти и достижения оптимальной маршрутизации без получения полной таблицы интернет-маршрутизации. Подробнее см. Как добиться наилучших результатов маршрутизации и сократить потребление памяти протоколом BGP (только для зарегистрированных заказчиков).

Вопрос. В чем преимущества настройки групп одноранговых узлов BGP?

Ответ. Основное преимущество определения группы одноранговых узлов BGP состоит в том, что оно снижает объем системных ресурсов (ЦП и памяти), используемых в создании обновления. Оно также упрощает конфигурацию BGP, поскольку позволяет только однократную проверку таблицы маршрутизации, обновления которой будут повторяться для всех синхронизированных членов группы одноранговых узлов. Это может заметно снизить нагрузку, что зависит от числа членов группы одноранговых узлов, числа префиксов в таблице и числа объявленных префиксов. Рекомендуется объединять в группы одноранговые узлы с одинаковыми внешними политиками оповещения. Подробнее см. Группы одноранговых узлов BGP.

Вопрос. Что такое синхронизация и как она влияет на маршруты BGP, установленные в таблице маршрутизации IP?

Ответ. Если ваш AS передает трафик из другого AS в третий AS, то BGP не должен объявлять маршрут до того, как все маршрутизаторы в вашем AS не узнают о маршруте через IGP. BGP ждет, пока IGP не распространит маршрут по AS, и затем объявляет его во внешние одноранговые узлы. Маршрутизатор BGP со включенной синхронизацией не вносит полученные iBGP-маршруты в свою таблицу маршрутизации, если не может проверить эти маршруты в своем IGP. Введите команду no synchronization с использованием router bgp, чтобы отключить синхронизацию. Это предотвращает проверку BGP маршрутов iBGP в IGP. Подробнее см. Практические примеры BGP: синхронизация.

Вопрос. Как узнать, какой релиз программного обеспечения Cisco IOS поддерживает конкретную функциональную возможность BGP?

Ответ. Воспользуйтесь средством Cisco IOS Software Advisor (только для зарегистрированных заказчиков), чтобы быстро найти, какой релиз ПО Cisco IOS поддерживает нужную функциональную возможность.

Вопрос. Как установить значение Multi Exit Discriminator (MED) в префиксах, объявленных внешним соседям BGP (eBGP), чтобы соответствовать метрике следующего перехода Gateway Protocol (IGP)?

Ответ. Команда настройки set metric-type internal route-map заставляет BGP объявлять MED, который соответствует метрике IGP, привязанной к следующему узлу маршрута. Эта функциональная возможность доступна в программном обеспечении Cisco IOS релиза 10.3 и более поздних. Подробнее см. Команды BGP.

Вопрос. Что такое таймер по умолчанию BGP ConnectRetry, и можно ли его перенастраивать?

Ответ. Значение таймера BGP ConnectRetry по умолчанию равно 120 секундам. Только по завершении этого периода процесс BGP проверяет, установлен ли пассивный сеанс TCP. Если пассивный сеанс TCP не установлен, то процесс BGP начинает новую активную попытку TCP связаться с удаленным спикером. В течение этих 120 секунд ожидания таймера ConnectRetry удаленный одноранговый узел BGP может устанавливать с ним сеанс BGP. В настоящее время значение по умолчанию таймера Cisco IOS ConnectRetry - 120 секунд - изменить нельзя.

Вопрос. Что означает "r RIB-Failure" в выходных данных команды show ip bgp?

R1> show ip bgp
BGP table version is 5, local router ID is 200.200.200.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
r> 6.6.6.0/24       10.10.13.3               0    130      0 30 i
*> 7.7.7.0/24       10.10.13.3               0    125      0 30 i

Когда BGP пытается установить префикс bestpath в Routing Information Base (RIB) (например, в таблицу IP-маршрутизации), RIB может отклонять маршрут BGP по любой из следующих причин:

  • Маршрут с лучшей административной дистанцией уже присутствует в IGP. Например, если статический маршрут уже существует в таблице IP-маршрутизации.
  • Сбой памяти.
  • Число маршрутов в маршрутизации/пересылке (VRF) VPN превышает предел маршрутов, настроенный для объекта VRF.

В таких случаях префиксы, которые отклонены по этим причинам, опознаются r RIB Failure в выходных данных команды show ip bgp, и не объявляются одноранговым узлам. Данная функция впервые появилась в версии ПО Cisco IOS 12.2(08.05)T.

Вопрос. Как повторно передать внутренний полученный маршрут BGP (iBGP) маршрута по умолчанию (0.0.0.0/0) в EIGRP/OSPF/IS-IS?

Ответ. Повторная передача маршрутов iBGP в IGP - EIGRP/OSPF/IS-IS - может вызвать циклы маршрутизации в автономной системе, что не рекомендуется. По умолчанию повторная передача iBGP в IGP отключена. Задайте команду bgp redistribute-internal, чтобы включить повторную передачу маршрутов iBGP в IGP. При повторной передаче конкретных маршрутов в IGP с использованием карт маршрутов должны быть приняты меры предосторожности. В следующих выходных данных показывается пример конфигурации для повторной передачи полученного iBGP маршрута по умолчанию 0.0.0.0/0 в EIGRP. Конфигурации для OSPF/IS-IS аналогичны.

router bgp 65345 
[...]
bgp redistribute-internal
!
router eigrp 10 
[...]
redistribute bgp 65345 route-map check-def
!
ip prefix-list def-route seq 5 permit 0.0.0.0/0 
!
route-map check-def permit 10 
match ip address prefix-list def-route

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 5816