Общие сведения
Предварительные условия
Требования
Используемые компоненты
Условные обозначения
Базовые сведения
Настройка
Схема сети
Настройка для приема полной таблицы маршрутизации Интернета
Конфигурация для получения прямых маршрутов
Конфигурация для получения только маршрутов по умолчанию
Проверка
Поиск и устранение неисправностей
Дополнительные сведения
Протокол пограничных маршрутизаторов (BGP) является одним из ключевых протоколов, используемых для обеспечения резервирования подключения к Интернет. Когда сеть подключена к двум различным поставщикам услуг Интернета, это называется многоканальным подключением. Многоканальное подключение обеспечивает резервирование и оптимизацию сети – при этом выбирается поставщик услуг Интернета, через которого проходит кратчайший путь к ресурсу. Когда BGP используется при подключении более чем к одному поставщику услуг, возникает риск того, что автономная система (AS) станет транзитной. Это приводит к тому, что Интернет-трафик проходит через вашу AS и потенциально может задействовать всю пропускную способность и ресурсы ЦП вашего маршрутизатора. В этом документе освещен данный вопрос, а также приведены соответствующие примеры конфигурации.
Перед тем, как пытаться выполнить настройку, убедитесь, что владеете следующей информацией:
Сведения в этом документе получены с использованием маршрутизаторов Cisco 2500 с программным обеспечением Cisco IOS® Release 12.2(27).
Данные для документа были получены в специально созданных лабораторных условиях. При написании данного документа использовались только устройства с пустой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд.
Сведения об условных обозначениях см. в документе Технические рекомендации Cisco. Условные обозначения.
Если нужно получить полную таблицу Интернет-маршрутизации, используйте Настройку для приема полной таблицы маршрутизации Интернета на своем локальном маршрутизаторе (маршрутизаторе A в рассматриваемых в данном документе примерах).
Если необходимо получать прямые маршруты к поставщикам услуг, а для остальной части Интернета использовать стандартные маршруты, попробуйте воспользоваться Конфигурацией для получения прямых маршрутов.
Если необходимо получать от поставщиков с прямым подключением только маршруты по умолчанию, используйте Конфигурацию для получения только маршрутов по умолчанию.
Дополнительную информацию по регулярным выражениям, используемым в конфигурациях данного документа см. в статье Использование регулярных выражений в BGP.
В этом разделе приводятся сведения о настройке функций, описанных в данном документе.
Примечание. Для поиска дополнительной информации о командах в данном документе используйте средство для поиска команд "Command Lookup" (только для зарегистрированных пользователей).
В данном документе используется следующая схема сети:
В этой схеме сети подсети 1.0.0.0/8 и 2.0.0.0/8 объявляются AS 300 во внешнюю сеть.
Следующая конфигурация позволяет маршрутизатору А устанавливать равноправные соединения с адресантами BGP в другой автономной системе. Команда route-map localonly позволяет объявлять обоим поставщикам услуг только локально сгенерированные маршруты. Другими словами, они отсеивают Интернет-маршруты от одного поставщика услуг, идущие к другому поставщику услуг. Это устраняет риск того, что автономная система станет транзитной AS для Интернет-трафика.
Маршрутизатор A |
---|
Current configuration: router bgp 300 network 1.0.0.0 network 2.0.0.0 neighbor 10.10.10.10 remote-as 100 neighbor 10.10.10.10 route-map localonly out !--- Схема политик исходящих маршрутов, которая фильтрует маршруты к поставщику услуг А (SP-A). neighbor 20.20.20.20 remote-as 200 neighbor 20.20.20.20 route-map localonly out !--- Схема политик исходящих маршрутов, которая фильтрует маршруты к поставщику услуг В (SP-В). end |
Следующий список доступа поставщиков услуг к путям разрешает только маршруты BGP локального происхождения:
ip as-path access-list 10 permit ^$
Вот пример карты маршрутов, которая использует приведенный выше список доступа для фильтрации маршрутов, объявленных внешним соседям в сетях поставщика услуг:
route-map localonly permit 10 match as-path 10
Маршрутизатор A |
---|
Current configuration: router bgp 300 network 1.0.0.0 network 2.0.0.0 neighbor 10.10.10.10 remote-as 100 neighbor 10.10.10.10 route-map localonly out !--- Схема политик исходящих маршрутов, которая фильтрует маршруты к поставщику услуг А. neighbor 10.10.10.10 route-map as100only in !--- Схема политик исходящих маршрутов, которая фильтрует маршруты от поставщика услуг А. neighbor 20.20.20.20 remote-as 200 neighbor 20.20.20.20 route-map localonly out !--- Схема политик исходящих маршрутов, которая фильтрует маршруты к поставщику услуг В. neighbor 20.20.20.20 route-map as200only in !--- Схема политик входящих маршрутов, которая фильтрует маршруты от поставщика услуг В. end |
Поскольку нужно принимать только маршруты, подключенные к поставщикам услуг, нужно фильтровать как маршруты, которые они отправляют вам, так и маршруты, объявленные вами. Данный список доступа и карта маршрутов допускает только маршруты локального происхождения; используйте его для фильтрования обновлений исходящей маршрутизации:
ip as-path access-list 10 permit ^$ route-map localonly permit 10 match as-path 10
Данный список доступа и карта маршрутов фильтрует все, что не происходит из сети первого поставщика услуг. Используйте его для фильтрации маршрутов, полученных от поставщика услуг А (SP-A).
ip as-path access-list 20 permit ^100$ route-map as100only permit 10 match as-path 20
Данный список доступа и карта маршрутов фильтрует все, что не происходит из сети второго поставщика услуг. Используйте его для фильтрации маршрутов, полученных от поставщика услуг В (SP-B).
ip as-path access-list 30 permit ^200$ route-map as200only permit 10 match as-path 30
Необходимо также использовать два стандартных маршрута, распространяемых в остальную часть сети и указывающих на точки входа поставщиков услуг:
ip route 0.0.0.0 0.0.0.0 10.10.10.10 ip route 0.0.0.0 0.0.0.0 20.20.20.20
Маршрутизатор A |
---|
Current configuration: router bgp 300 network 1.0.0.0 network 2.0.0.0 neighbor 10.10.10.10 remote-as 100 neighbor 10.10.10.10 route-map localonly out !--- Схема политик исходящих маршрутов, которая фильтрует маршруты к поставщику услуг А. neighbor 10.10.10.10 prefix-list ABC in neighbor 20.20.20.20 remote-as 200 neighbor 20.20.20.20 route-map localonly out !--- Схема политик исходящих маршрутов, которая фильтрует маршруты к поставщику услуг В. neighbor 20.20.20.20 prefix-list ABC in ip prefix-list ABC seq 5 permit 0.0.0.0/0 !--- Список префиксов, разрешающий обновления только маршрутов по умолчанию. end |
Поскольку необходимо, чтобы маршрутизатор А получал только маршруты по умолчанию и не получал информацию о других сетях от поставщиков услуг А и В, необходимо разрешить только маршрут по умолчанию и запретить все другие обновления BGP. Используйте указанный ниже список префиксов, чтобы разрешить только стандартное обновление маршрута 0.0.0.0/0 и запретить все другие обновления BGP на маршрутизаторе A:
ip prefix-list ABC seq 5 permit 0.0.0.0/0
Этот список префиксов применяется к входящим обновлениям на отдельных соседях BGP, как это указано ниже:
neighbor 10.10.10.10 prefix-list ABC in neighbor 20.20.20.20 prefix-list ABC in
Дополнительные сведения о настройке списка префиксов содержатся в разделе Настройка фильтрации BGP с помощью списков префиксов документа Настройка BGP
Действия всех команд объясняются в документах Настройка BGP и Команды BGP.
Воспользуйтесь данным разделом для проверки правильности функционирования вашей конфигурации.
Утилита Output Interpreter (только для зарегистрированных пользователей) (OIT) поддерживает определенные команды show. Используйте OIT для просмотра аналитических данных по выходным данным команды show.
Для проверки записей таблицы маршрутизации IP и таблицы маршрутизации BGP можно использовать команды show ip route и show ip bgp.
Для этой конфигурации в данный момент отсутствуют сведения по поиску и устранению неисправностей.