Configurazione di BGP con due provider di servizi diversi

Introduzione

Questo documento descrive il risultato dell'esecuzione di BGP con più provider di servizi (multihoming).

Prerequisiti

Requisiti

Cisco raccomanda la conoscenza dei seguenti argomenti:

• Implementazione BGP Cisco
• Elenco attività di configurazione BGP di base
• Case study del protocollo BGP

Componenti usati

Per la stesura del documento, sono stati usati router Cisco serie 2900 con software Cisco IOS® versione 15.7(3)M8.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Premesse

Questo documento descrive il Border Gateway Protocol (BGP), uno dei protocolli chiave da utilizzare per ottenere la ridondanza delle connessioni Internet. Quando si connette la rete a due diversi provider di servizi Internet (ISP), questa viene definita multihoming. Il multihoming fornisce ridondanza e ottimizzazione della rete. Seleziona l'ISP che offre il miglior percorso a una risorsa. Quando si esegue BGP con più provider di servizi, si corre il rischio che il sistema autonomo (AS) diventi un AS in transito. In questo modo, il traffico Internet attraversa il server ASA e potenzialmente consuma tutta la larghezza di banda e le risorse sulla CPU del router. Questo documento affronta questo problema con gli esempi di configurazione appropriati.

Se si desidera ricevere la tabella di routing Internet completa, utilizzare la configurazione per la ricezione della tabella di routing Internet completo sul router locale (il router A negli esempi riportati in questo documento).

Se si desidera ricevere le route connesse direttamente ai provider di servizi, ma utilizzare le route predefinite per il resto di Internet, provare la configurazione per ricevere le route connesse direttamente.

Se si desidera ricevere solo le route predefinite dai provider di servizi connessi direttamente, utilizzare la configurazione per ricevere solo le route predefinite.

Per ulteriori informazioni sulle espressioni regolari utilizzate nelle configurazioni riportate in questo documento, vedere Utilizzo delle espressioni regolari in BGP.

Configurazione

In questa sezione vengono presentate le informazioni necessarie per configurare le funzionalità descritte più avanti nel documento.

Esempio di rete

Il documento usa la seguente configurazione di rete:

In questo diagramma di rete, 10.1.0.0/8 e 10.2.0.0/8 sono pubblicizzati dall'AS 300 verso l'esterno.

Configurazione per la ricezione della tabella di routing Internet completa

Questa configurazione consente al router A di eseguire il peer con gli altoparlanti BGP in altri sistemi autonomi. OSPF (Open Shortest Path First) route-map localonly consente di annunciare a entrambi i provider di servizi solo le route generate localmente.

In altre parole, filtrano le route Internet da un provider di servizi che tornano all'altro. In questo modo si evita il rischio che il sistema autonomo diventi un'applicazione di transito per il traffico Internet.

Nota: Cisco consiglia 1 GB di memoria per l'intera tabella di routing Internet da un singolo peer.

Current configuration:

router bgp 300
 network 10.1.0.0
 network 10.2.0.0

 neighbor 10.10.10.10 remote-as 100
 neighbor 10.10.10.10 route-map localonly out

!--- Outgoing policy route-map that filters routes to service provider A (SP-A).

 neighbor 10.20.20.20 remote-as 200
 neighbor 10.20.20.20 route-map localonly out

!--- Outgoing policy route-map that filters routes to service provider B (SP-B).

end

Questo elenco degli accessi AS-Path consente solo route BGP originate localmente:

ip as-path access-list 10 permit ^$

Questo è un esempio di mappa percorsi che utilizza l'elenco degli accessi AS-Path per filtrare le route annunciate ai router adiacenti esterni nelle reti del provider di servizi:

route-map localonly permit 10
 match as-path 10

Configurazione per la ricezione di route con connessione diretta

Current configuration:

router bgp 300
 network 10.1.0.0
 network 10.2.0.0

 neighbor 10.10.10.10 remote-as 100
 neighbor 10.10.10.10 route-map localonly out

!--- Outgoing policy route-map that filters routes to SP-A.

 neighbor 10.10.10.10 route-map as100only in

!--- Incoming policy route-map that filters routes from SP-A.

 neighbor 10.20.20.20 remote-as 200
 neighbor 10.20.20.20 route-map localonly out

!--- Outgoing policy route-map that filters routes to SP-B.

 neighbor 10.20.20.20 route-map as200only in

!--- Incoming policy route-map that filters routes from SP-B.

end

Poiché si accettano solo route connesse direttamente ai provider di servizi, filtrare le route inviate e quelle annunciate. Questo elenco accessi e la mappa route consentono solo route originate localmente. Utilizzarlo per filtrare gli aggiornamenti route in uscita:

ip as-path access-list 10 permit ^$


!--- If you configure the as-path access-list 10 as !--- IP as-path access-list 10 permit ^$, means that the router !---  only sends the prefixes which are generated locally in !--- AS 300 and not from any other AS. 

   route-map localonly permit 10
   match as-path 10

L'elenco degli accessi e la mappa dei percorsi escludono quelli che non hanno origine nella prima rete del provider di servizi. Utilizzarlo per filtrare i percorsi appresi dal provider di servizi A (SP-A).

ip as-path access-list 20 permit ^100$

route-map as100only permit 10
 match as-path 20

L'elenco degli accessi e la mappa dei percorsi escludono quelli che non hanno origine nella rete del secondo provider di servizi. Utilizzarlo per filtrare i percorsi appresi dal provider di servizi B (SP-B).

ip as-path access-list 30 permit ^200$

route-map as200only permit 10
  match as-path 30

Sono inoltre necessari due percorsi predefiniti che vengono ridistribuiti nel resto della rete, uno puntato a ciascuno dei punti di ingresso del provider di servizi:

ip route 0.0.0.0 0.0.0.0 10.10.10.10
ip route 0.0.0.0 0.0.0.0 10.20.20.20

Configurazione per la ricezione delle sole route predefinite

Current configuration:

router bgp 300
 network 10.1.0.0
 network 10.2.0.0

 neighbor 10.10.10.10 remote-as 100
 neighbor 10.10.10.10 route-map localonly out

!--- Outgoing policy route-map that filters routes to SP-A.

 neighbor 10.10.10.10  prefix-list ABC in

 neighbor 10.20.20.20 remote-as 200
 neighbor 10.20.20.20 route-map localonly out

!--- Outgoing policy route-map that filters routes to SP-B.

 neighbor 10.20.20.20 prefix-list ABC in

ip prefix-list ABC seq 5 permit 0.0.0.0/0

!--- Prefix list to allow only default route updates.

end

Poiché si desidera che il router A riceva solo le route predefinite e non altre reti da SP-A e SP-B, autorizzare solo la route predefinita e negare tutti gli altri aggiornamenti BGP. Utilizzare questo elenco di prefissi per consentire solo l'aggiornamento della route predefinita 0.0.0.0/0 e per negare tutti gli altri aggiornamenti BGP sul router A:

ip prefix-list ABC seq 5 permit 0.0.0.0/0

Applicare l'elenco di prefissi agli aggiornamenti in entrata sui singoli router BGP adiacenti nel modo seguente:

neighbor 10.10.10.10 prefix-list ABC in
neighbor 10.20.20.20 prefix-list ABC in

Risoluzione dei problemi

Non sono attualmente disponibili informazioni specifiche per la risoluzione dei problemi per questa configurazione.

Informazioni correlate

• Come configurare BGP in modo da accettare solo le route predefinite utilizzando gli elenchi di prefissi
• Case study del protocollo BGP
• Risoluzione dei problemi BGP
• Pagina di supporto BGP
• Supporto tecnico Cisco e download