Ejemplo de Configuración de BGP con Dos Proveedores de Servicio Diferentes (Multihoming)
Contenido
Introducción
Border Gateway Protocol (BGP) es uno de los protocolos clave para conseguir la redundancia de conexiones de Internet. Conectar la red a dos Proveedores de servicio de Internet (ISP) diferentes se denomina multihoming. Multihoming proporciona redundancia y optimización de red. Selecciona el ISP que ofrece el mejor trayecto a un recurso. Si ejecuta BGP con varios proveedores de servicio, corre el riesgo de que su sistema autónomo (AS) se convierta en un AS de tránsito. Esto provoca que el tráfico de Internet pase por su AS y consuma potencialmente todo el ancho de banda y los recursos de la CPU del router. En este documento se trata este problema, con ejemplos de configuración adecuados.
prerrequisitos
Requisitos
Asegúrese de que usted tenga conocimiento de estos temas antes de que usted intente esta configuración:
- La implementación de BGP de Cisco
- Lista de tareas básica de la configuración BGP
- Casos Prácticos de BGP
Componentes Utilizados
¿La información en este documento se basa en los Cisco 2500 Series Router que funcionan con el Cisco IOS? Software Release 12.2(27).
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.
Convenciones
Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.
Antecedentes
Si usted quiere recibir la tabla completa de Internet Routing, utilice la configuración para recibir la tabla completa de Internet Routing en su router local (router A en los ejemplos en este documento).
Si usted quiere recibir las rutas que están conectadas directamente con sus proveedores de servicio, pero utiliza las rutas predeterminado al resto de Internet, intente la configuración para recibir las rutas conectadas directamente.
Para más información sobre las expresiones normales usadas en las configuraciones en este documento, refiérase con las expresiones normales en el BGP.
Configurar
En esta sección encontrará la información para configurar las funciones descritas en este documento.
Diagrama de la red
En este documento, se utiliza esta configuración de red:
En ese diagrama de la red, 1.0.0.0/8 y 2.0.0.0/8 son hechos publicidad por el AS300 al exterior.
Configuración para recibir la tabla completa de ruteo de Internet
La configuración siguiente permite que el router A mire con los BGP de conversaciones en otros sistemas autónomos. El route-map localonly permite que solamente las rutas localmente generadas sean hechas publicidad a ambos proveedores de servicio. Es decir filtran las rutas de Internet a partir de un proveedor de servicio que vuelven al proveedor del otro servicio. Esto previene el riesgo que su sistema autónomo se convierta en un transitar EN CUANTO al tráfico de Internet.
Nota: Cisco recomienda 1 GB de la memoria para toda la Internet la tabla de ruteo de un solo par.
| router A |
|---|
Current configuration: router bgp 300 network 1.0.0.0 network 2.0.0.0 neighbor 10.10.10.10 remote-as 100 neighbor 10.10.10.10 route-map localonly out !--- Outgoing policy route-map that filters routes to service provider A (SP-A). neighbor 20.20.20.20 remote-as 200 neighbor 20.20.20.20 route-map localonly out !--- Outgoing policy route-map that filters routes to service provider B (SP-B). end |
Esta lista de acceso de la Como-trayectoria permite solamente las rutas BGP localmente originadas:
ip as-path access-list 10 permit ^$
Éste es un ejemplo de un Route Map que utiliza esa lista de acceso de la Como-trayectoria para filtrar las rutas des divulgación a los vecinos externos en las redes del proveedor de servicios:
route-map localonly permit 10 match as-path 10
Configuración para recibir rutas conectadas en forma directa
| router A |
|---|
Current configuration: router bgp 300 network 1.0.0.0 network 2.0.0.0 neighbor 10.10.10.10 remote-as 100 neighbor 10.10.10.10 route-map localonly out !--- Outgoing policy route-map that filters routes to SP-A. neighbor 10.10.10.10 route-map as100only in !--- Incoming policy route-map that filters routes from SP-A. neighbor 20.20.20.20 remote-as 200 neighbor 20.20.20.20 route-map localonly out !--- Outgoing policy route-map that filters routes to SP-B. neighbor 20.20.20.20 route-map as200only in !--- Incoming policy route-map that filters routes from SP-B. end |
Porque usted quiere solamente validar las rutas que están conectadas directamente con los proveedores de servicio, usted debe filtrar las rutas que le envían, así como las rutas de que usted hace publicidad. Esta lista de acceso y rutas localmente originadas del permiso del Route Map solamente; utilícelo para filtrar las actualizaciones de ruteo de salida:
ip as-path access-list 10 permit ^$ !--- Configuring the as-path access-list 10 as !--- IP as-path access-list 10 permit ^$, means that the router !--- will only send the prefixes which are generated locally in !--- AS 300 and not from any other AS. route-map localonly permit 10 match as-path 10
Esta lista de acceso y Route Map filtran hacia fuera cualquier cosa que no es originado dentro de la primera red del proveedor de servicios; utilícelo para filtrar las rutas que son doctas del proveedor de servicio A (BALNEARIO).
ip as-path access-list 20 permit ^100$ route-map as100only permit 10 match as-path 20
Esta lista de acceso y Route Map filtran hacia fuera cualquier cosa que no es originado dentro de la Red proveedora del segundo servicio; utilícelo para filtrar las rutas que son doctas del proveedor de servicio B (SP-B).
ip as-path access-list 30 permit ^200$ route-map as200only permit 10 match as-path 30
Usted también necesita dos rutas predeterminado que se distribuyan nuevamente dentro del resto de su red, una señaladas a cada uno de los puntos de entrada del proveedor de servicio:
ip route 0.0.0.0 0.0.0.0 10.10.10.10 ip route 0.0.0.0 0.0.0.0 20.20.20.20
Configuración para recibir solamente rutas predeterminadas
| router A |
|---|
Current configuration: router bgp 300 network 1.0.0.0 network 2.0.0.0 neighbor 10.10.10.10 remote-as 100 neighbor 10.10.10.10 route-map localonly out !--- Outgoing policy route-map that filters routes to SP-A. neighbor 10.10.10.10 prefix-list ABC in neighbor 20.20.20.20 remote-as 200 neighbor 20.20.20.20 route-map localonly out !--- Outgoing policy route-map that filters routes to SP-B. neighbor 20.20.20.20 prefix-list ABC in ip prefix-list ABC seq 5 permit 0.0.0.0/0 !--- Prefix list to allow only default route updates. end |
Porque usted quiere al router A a las rutas predeterminado RO y a ningunas otras redes del BALNEARIO y SP-B, usted debe permitir solamente la ruta predeterminado y negar el resto de las actualizaciones de BGP. Utilice esta lista de prefijos para permitir solamente la actualización 0.0.0.0/0 de la ruta predeterminado y para negar el resto de las actualizaciones de BGP en el router A:
ip prefix-list ABC seq 5 permit 0.0.0.0/0
Aplique esa lista de prefijos en las actualizaciones entrantes en los vecinos BGP individuales de esta manera:
neighbor 10.10.10.10 prefix-list ABC in neighbor 20.20.20.20 prefix-list ABC in
Para más información sobre cómo configurar una lista de prefijos, refiera al BGP que configura que filtra usando la sección de las listas de prefijos de configurar el BGP
Para las explicaciones de lo que hace cada comando, refiera a configurar el BGP y los comandos bgp.
Verificación
Use esta sección para confirmar que su configuración funciona correctamente.
La herramienta Output Interpreter Tool (clientes registrados solamente) (OIT) soporta ciertos comandos show. Utilice la OIT para ver un análisis del resultado del comando show.
Usted puede utilizar la ruta de IP y los comandos show ip bgp de la demostración de marcar la tabla de IP Routing y las entradas de la tabla de ruteo BGP.
Troubleshooting
Actualmente, no hay información específica de troubleshooting disponible para esta configuración.
Información Relacionada
ComentariosDéjenos ayudarlo
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)