Esempio di configurazione del BGP con due provider di servizi diversi (multihoming)

Opzioni per il download

  • PDF     (218.9 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (99.9 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (109.3 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:17 agosto 2005
ID documento:23675

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

Border Gateway Protocol (BGP) è uno dei protocolli chiave da utilizzare per ottenere la ridondanza delle connessioni Internet. Quando si connette la rete a due diversi provider di servizi Internet (ISP), questa viene definita multihoming. Il multihoming fornisce ridondanza e ottimizzazione della rete. Seleziona l'ISP che offre il miglior percorso a una risorsa. Quando si esegue BGP con più provider di servizi, si corre il rischio che il sistema autonomo (AS) diventi un AS di transito. In questo modo, il traffico Internet attraversa il server ASA e potenzialmente consuma tutta la larghezza di banda e le risorse sulla CPU del router. Questo documento affronta questo problema con gli esempi di configurazione appropriati.

Prerequisiti

Requisiti

Prima di provare la configurazione, accertarsi di conoscere i seguenti argomenti:

Componenti usati

Le informazioni di questo documento si basano sui router Cisco serie 2500 con Cisco IOS? Software release 12.2(27).

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Premesse

Se si desidera ricevere la tabella di routing Internet completa, utilizzare la configurazione per la ricezione della tabella di routing Internet completa sul router locale (il router A negli esempi riportati in questo documento).

Se si desidera ricevere route direttamente connesse ai provider di servizi, ma che utilizzano route predefinite per il resto di Internet, provare la configurazione per ricevere route connesse direttamente.

Se si desidera ricevere solo route predefinite dai provider di servizi connessi direttamente, utilizzare la configurazione per ricevere solo route predefinite.

Per ulteriori informazioni sulle espressioni regolari utilizzate nelle configurazioni riportate in questo documento, vedere Utilizzo delle espressioni regolari in BGP.

Configurazione

In questa sezione vengono presentate le informazioni necessarie per configurare le funzionalità descritte più avanti nel documento.

Esempio di rete

Nel documento viene usata questa impostazione di rete:

27.gif

In questo diagramma di rete, 1.0.0.0/8 e 2.0.0.0/8 sono pubblicizzati dall'AS 300 verso l'esterno.

Configurazione per la ricezione della tabella di routing Internet completa

La seguente configurazione consente al router A di eseguire il peer con gli altoparlanti BGP in altri sistemi autonomi. La mappa delle route solo localmente consente di annunciare a entrambi i provider di servizi solo le route generate localmente. In altre parole, filtrano le route Internet da un provider di servizi che tornano all'altro. In questo modo si evita il rischio che il sistema autonomo diventi un ASA di transito per il traffico Internet.

Nota: Cisco consiglia 1 GB di memoria per l'intera tabella di routing Internet da un singolo peer.

Router A 
Current configuration:

router bgp 300
 network 1.0.0.0
 network 2.0.0.0

 neighbor 10.10.10.10 remote-as 100
 neighbor 10.10.10.10 route-map localonly out

!--- Outgoing policy route-map that filters routes to service provider A (SP-A).

 neighbor 20.20.20.20 remote-as 200
 neighbor 20.20.20.20 route-map localonly out

!--- Outgoing policy route-map that filters routes to service provider B (SP-B).

end

Questo elenco degli accessi AS-Path consente solo route BGP originate localmente:

ip as-path access-list 10 permit ^$

Questo è un esempio di mappa percorsi che utilizza l'elenco degli accessi AS-Path per filtrare le route annunciate ai router adiacenti esterni nelle reti del provider di servizi:

route-map localonly permit 10
 match as-path 10

Configurazione per la ricezione di route con connessione diretta

Router A 
Current configuration:

router bgp 300
 network 1.0.0.0
 network 2.0.0.0

 neighbor 10.10.10.10 remote-as 100
 neighbor 10.10.10.10 route-map localonly out

!--- Outgoing policy route-map that filters routes to SP-A.

 neighbor 10.10.10.10 route-map as100only in

!--- Incoming policy route-map that filters routes from SP-A.

 neighbor 20.20.20.20 remote-as 200
 neighbor 20.20.20.20 route-map localonly out

!--- Outgoing policy route-map that filters routes to SP-B.

 neighbor 20.20.20.20 route-map as200only in

!--- Incoming policy route-map that filters routes from SP-B.

end

Poiché si desidera accettare solo route connesse direttamente ai provider di servizi, è necessario filtrare le route inviate e quelle annunciate. L'elenco degli accessi e la mappa delle rotte consentono solo rotte originate localmente; utilizzarlo per filtrare gli aggiornamenti del routing in uscita:

ip as-path access-list 10 permit ^$


!--- Configuring the as-path access-list 10 as !--- IP as-path access-list 10 permit ^$, means that the router !--- will only send the prefixes which are generated locally in !--- AS 300 and not from any other AS. 

   route-map localonly permit 10
   match as-path 10

L'elenco degli accessi e la mappa dei percorsi escludono tutto ciò che non ha origine nella prima rete di provider di servizi; utilizzarlo per filtrare le route apprese dal provider di servizi A (SP-A).

ip as-path access-list 20 permit ^100$

route-map as100only permit 10
 match as-path 20

L'elenco degli accessi e la mappa dei percorsi escludono tutto ciò che non ha origine nella rete del secondo provider di servizi; utilizzarlo per filtrare le route apprese dal provider di servizi B (SP-B).

ip as-path access-list 30 permit ^200$

route-map as200only permit 10
  match as-path 30

Sono inoltre necessari due percorsi predefiniti che vengono ridistribuiti nel resto della rete, uno puntato a ogni punto di ingresso del provider di servizi:

ip route 0.0.0.0 0.0.0.0 10.10.10.10
ip route 0.0.0.0 0.0.0.0 20.20.20.20

Configurazione per la ricezione delle sole route predefinite

Router A 
Current configuration:

router bgp 300
 network 1.0.0.0
 network 2.0.0.0

 neighbor 10.10.10.10 remote-as 100
 neighbor 10.10.10.10 route-map localonly out

!--- Outgoing policy route-map that filters routes to SP-A.

 neighbor 10.10.10.10  prefix-list  ABC in

 neighbor 20.20.20.20 remote-as 200
 neighbor 20.20.20.20 route-map localonly out

!--- Outgoing policy route-map that filters routes to SP-B.

 neighbor 20.20.20.20 prefix-list  ABC in

ip prefix-list  ABC  seq 5 permit 0.0.0.0/0

!--- Prefix list to allow only default route updates.

end

Poiché si desidera che il router A riceva solo le route predefinite e nessuna altra rete da SP-A e SP-B, è necessario autorizzare solo la route predefinita e negare tutti gli altri aggiornamenti BGP. Utilizzare questo elenco di prefissi per consentire solo l'aggiornamento della route predefinita 0.0.0.0/0 e per negare tutti gli altri aggiornamenti BGP sul router A:

ip prefix-list ABC seq 5 permit 0.0.0.0/0

Applicare l'elenco di prefissi agli aggiornamenti in entrata sui singoli router BGP adiacenti nel modo seguente:

neighbor 10.10.10.10 prefix-list ABC in
neighbor 20.20.20.20 prefix-list ABC in

Per ulteriori informazioni su come configurare un elenco di prefissi, fare riferimento alla sezione Configurazione del filtro BGP con gli elenchi di prefissi nel documento sulla configurazione di BGP

Per spiegazioni sulla funzione di ciascun comando, consultare il documento sulla configurazione dei comandi BGP e BGP.

Verifica

Per verificare che la configurazione funzioni correttamente, consultare questa sezione.

Lo strumento Output Interpreter (solo utenti registrati) (OIT) supporta alcuni comandi show. Usare l'OIT per visualizzare un'analisi dell'output del comando show.

È possibile usare i comandi show ip route e show ip bgp per controllare le voci della tabella di routing IP e della tabella di routing BGP.

Risoluzione dei problemi

Al momento non sono disponibili informazioni specifiche per la risoluzione dei problemi di questa configurazione.

Informazioni correlate

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
17-Aug-2005
Versione iniziale

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci