Протокол IP : IP-маршрутизация

Образец конфигурации BGP с двумя разными поставщиками услуг (многоканальное подключение)

23 марта 2008 - Перевод, выполненный профессиональным переводчиком
Другие версии: PDF-версия:pdf | Машинный перевод (28 июля 2013) | Английский (17 августа 2005) | Отзыв

Содержание

Общие сведения
Предварительные условия
      Требования
      Используемые компоненты
      Условные обозначения
Базовые сведения
Настройка
      Схема сети
      Настройка для приема полной таблицы маршрутизации Интернета
      Конфигурация для получения прямых маршрутов
      Конфигурация для получения только маршрутов по умолчанию
Проверка
Поиск и устранение неисправностей
Связанные обсуждения сообщества поддержки Cisco
Дополнительные сведения

Общие сведения

Протокол пограничных маршрутизаторов (BGP) является одним из ключевых протоколов, используемых для обеспечения резервирования подключения к Интернет. Когда сеть подключена к двум различным поставщикам услуг Интернета, это называется многоканальным подключением. Многоканальное подключение обеспечивает резервирование и оптимизацию сети – при этом выбирается поставщик услуг Интернета, через которого проходит кратчайший путь к ресурсу. Когда BGP используется при подключении более чем к одному поставщику услуг, возникает риск того, что автономная система (AS) станет транзитной. Это приводит к тому, что Интернет-трафик проходит через вашу AS и потенциально может задействовать всю пропускную способность и ресурсы ЦП вашего маршрутизатора. В этом документе освещен данный вопрос, а также приведены соответствующие примеры конфигурации.

Предварительные условия

Требования

Перед тем, как пытаться выполнить настройку, убедитесь, что владеете следующей информацией:

Используемые компоненты

Сведения в этом документе получены с использованием маршрутизаторов Cisco 2500 с программным обеспечением Cisco IOS® Release 12.2(27).

Данные для документа были получены в специально созданных лабораторных условиях. При написании данного документа использовались только устройства с пустой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд.

Условные обозначения

Сведения об условных обозначениях см. в документе Технические рекомендации Cisco. Условные обозначения.

Базовые сведения

Если нужно получить полную таблицу Интернет-маршрутизации, используйте Настройку для приема полной таблицы маршрутизации Интернета на своем локальном маршрутизаторе (маршрутизаторе A в рассматриваемых в данном документе примерах).

Если необходимо получать прямые маршруты к поставщикам услуг, а для остальной части Интернета использовать стандартные маршруты, попробуйте воспользоваться Конфигурацией для получения прямых маршрутов.

Если необходимо получать от поставщиков с прямым подключением только маршруты по умолчанию, используйте Конфигурацию для получения только маршрутов по умолчанию.

Дополнительную информацию по регулярным выражениям, используемым в конфигурациях данного документа см. в статье Использование регулярных выражений в BGP.

Настройка

В этом разделе приводятся сведения о настройке функций, описанных в данном документе.

Примечание. Для поиска дополнительной информации о командах в данном документе используйте средство для поиска команд "Command Lookup" (только для зарегистрированных пользователей).

Схема сети

В данном документе используется следующая схема сети:

27.gif

В этой схеме сети подсети 1.0.0.0/8 и 2.0.0.0/8 объявляются AS 300 во внешнюю сеть.

Настройка для приема полной таблицы маршрутизации Интернета

Следующая конфигурация позволяет маршрутизатору А устанавливать равноправные соединения с адресантами BGP в другой автономной системе. Команда route-map localonly позволяет объявлять обоим поставщикам услуг только локально сгенерированные маршруты. Другими словами, они отсеивают Интернет-маршруты от одного поставщика услуг, идущие к другому поставщику услуг. Это устраняет риск того, что автономная система станет транзитной AS для Интернет-трафика.

Маршрутизатор A

Current configuration:

router bgp 300
 network 1.0.0.0
 network 2.0.0.0

 neighbor 10.10.10.10 remote-as 100
 neighbor 10.10.10.10 route-map localonly out

!--- Схема политик исходящих маршрутов, которая фильтрует маршруты к поставщику услуг А (SP-A).

 neighbor 20.20.20.20 remote-as 200
 neighbor 20.20.20.20 route-map localonly out

!--- Схема политик исходящих маршрутов, которая фильтрует маршруты к поставщику услуг В (SP-В).

end

Следующий список доступа поставщиков услуг к путям разрешает только маршруты BGP локального происхождения:

ip as-path access-list 10 permit ^$

Вот пример карты маршрутов, которая использует приведенный выше список доступа для фильтрации маршрутов, объявленных внешним соседям в сетях поставщика услуг:

route-map localonly permit 10
 match as-path 10

Конфигурация для получения прямых маршрутов

Маршрутизатор A

Current configuration:

router bgp 300
 network 1.0.0.0
 network 2.0.0.0

 neighbor 10.10.10.10 remote-as 100
 neighbor 10.10.10.10 route-map localonly out

!--- Схема политик исходящих маршрутов, которая фильтрует маршруты к поставщику услуг А.

 neighbor 10.10.10.10 route-map as100only in

!--- Схема политик исходящих маршрутов, которая фильтрует маршруты от поставщика услуг А.

 neighbor 20.20.20.20 remote-as 200
 neighbor 20.20.20.20 route-map localonly out

!--- Схема политик исходящих маршрутов, которая фильтрует маршруты к поставщику услуг В.

 neighbor 20.20.20.20 route-map as200only in

!--- Схема политик входящих маршрутов, которая фильтрует маршруты от поставщика услуг В.

end

Поскольку нужно принимать только маршруты, подключенные к поставщикам услуг, нужно фильтровать как маршруты, которые они отправляют вам, так и маршруты, объявленные вами. Данный список доступа и карта маршрутов допускает только маршруты локального происхождения; используйте его для фильтрования обновлений исходящей маршрутизации:

ip as-path access-list 10 permit ^$

route-map localonly permit 10
  match as-path 10

Данный список доступа и карта маршрутов фильтрует все, что не происходит из сети первого поставщика услуг. Используйте его для фильтрации маршрутов, полученных от поставщика услуг А (SP-A).

ip as-path access-list 20 permit ^100$

route-map as100only permit 10
 match as-path 20

Данный список доступа и карта маршрутов фильтрует все, что не происходит из сети второго поставщика услуг. Используйте его для фильтрации маршрутов, полученных от поставщика услуг В (SP-B).

ip as-path access-list 30 permit ^200$

route-map as200only permit 10
  match as-path 30

Необходимо также использовать два стандартных маршрута, распространяемых в остальную часть сети и указывающих на точки входа поставщиков услуг:

ip route 0.0.0.0 0.0.0.0 10.10.10.10
ip route 0.0.0.0 0.0.0.0 20.20.20.20

Конфигурация для получения только маршрутов по умолчанию

Маршрутизатор A

Current configuration:

router bgp 300
 network 1.0.0.0
 network 2.0.0.0

 neighbor 10.10.10.10 remote-as 100
 neighbor 10.10.10.10 route-map localonly out

!--- Схема политик исходящих маршрутов, которая фильтрует маршруты к поставщику услуг А.

 neighbor 10.10.10.10  prefix-list  ABC in

 neighbor 20.20.20.20 remote-as 200
 neighbor 20.20.20.20 route-map localonly out

!--- Схема политик исходящих маршрутов, которая фильтрует маршруты к поставщику услуг В.

 neighbor 20.20.20.20 prefix-list  ABC in

ip prefix-list  ABC  seq 5 permit 0.0.0.0/0

!--- Список префиксов, разрешающий обновления только маршрутов по умолчанию.

end

Поскольку необходимо, чтобы маршрутизатор А получал только маршруты по умолчанию и не получал информацию о других сетях от поставщиков услуг А и В, необходимо разрешить только маршрут по умолчанию и запретить все другие обновления BGP. Используйте указанный ниже список префиксов, чтобы разрешить только стандартное обновление маршрута 0.0.0.0/0 и запретить все другие обновления BGP на маршрутизаторе A:

ip prefix-list ABC seq 5 permit 0.0.0.0/0

Этот список префиксов применяется к входящим обновлениям на отдельных соседях BGP, как это указано ниже:

neighbor 10.10.10.10 prefix-list ABC in
neighbor 20.20.20.20 prefix-list ABC in

Дополнительные сведения о настройке списка префиксов содержатся в разделе Настройка фильтрации BGP с помощью списков префиксов документа Настройка BGP

Действия всех команд объясняются в документах Настройка BGP и Команды BGP.

Проверка

Воспользуйтесь данным разделом для проверки правильности функционирования вашей конфигурации.

Утилита Output Interpreter (только для зарегистрированных пользователей) (OIT) поддерживает определенные команды show. Используйте OIT для просмотра аналитических данных по выходным данным команды show.

Для проверки записей таблицы маршрутизации IP и таблицы маршрутизации BGP можно использовать команды show ip route и show ip bgp.

Поиск и устранение неисправностей

Для этой конфигурации в данный момент отсутствуют сведения по поиску и устранению неисправностей.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 23675