kak-nastroit-manipulirovanie-marshrutami-bgp-na-osnovanii-atributa-as_path

Как настроить манипулирование маршрутами BGP на основании атрибута AS_PATH

Рубрики:

Метки:

AS, AS_PATH, BGP, BGP attribute, Cisco, Cisco CLI, Cisco IOS, Cisco IOS CLI, Route Manipulation, сетевые технологии

Команды LINUX «от A до Z» — настольная книга с примерами

Рассмотрим, как настроить манипулирование маршрутами BGP на основании атрибута AS_PATH. BGP (Border Gateway Protocol) — протокол динамической маршрутизации, который является бесклассовым и относится к категории протоколов внешней маршрутизации (Exterior Gateway Protocol, EGP) по вектору пути (Path vector). Настройка фильтрации маршрутов BGP на основании атрибута AS_PATH рассмотрена в этой статье.

Содержание:

Топология
Сценарий
Настройка BGP
Атрибут AS_PATH для манипулирования маршрутов
Выводы

Топология

Исследуемая топология состоит из трех маршрутизаторов Cisco 1941 с образом Cisco IOS Release 15.4 IP Base. Допускается использование маршрутизаторов других моделей, а также других версий операционной системы Cisco IOS. В зависимости от модели устройства и версии Cisco IOS доступные команды и результаты их выполнения могут отличаться от тех, которые показаны в этой статье.

Схема топологии следующая:

Сценарий

Локальная сеть компании Company подключена к Интернету через двух провайдеров (ISP 1 и ISP 2) с целью резервирования. В соответствии с политиками маршрутизации ISP 1, трафик в сеть 192.168.13.0/24 не должен проходить через AS 100. Поэтому чтобы как-то повлиять на выбор маршрута к данной сети на пограничном маршрутизаторе Company, было принято решение настроить манипулирование атрибутом AS_PATH. Таким образом, маршрутизатор Company делает свой выбор маршрута в сеть 192.168.13.0/24 в пользу провайдера ISP2.

Настройки маршрутизатора ISP1

hostname ISP1
no ip domain-lookup
line con 0
logging synchronous
exec-timeout 0 0
!
interface GigabitEthernet0/0
description ISP1 -> Company
ip address 192.168.11.1 255.255.255.0
no shutdown
!
interface GigabitEthernet0/1
description ISP1 -> ISP2
ip address 192.168.13.8 255.255.255.0
no shutdown
!
end

Настройки маршрутизатора Company

hostname Company
no ip domain-lookup
line con 0
logging synchronous
exec-timeout 0 0
!
interface Loopback0
description Core router network
ip address 10.2.2.1 255.255.255.0
!
interface GigabitEthernet0/0
description Company -> ISP1
ip address 192.168.11.2 255.255.255.0
no shutdown
!
interface GigabitEthernet0/1
description Company -> ISP2
ip address 192.168.12.5 255.255.255.0
no shutdown
!
end

Курсы Python с нуля до DevOps на практике за 1,5 часа

Настройки маршрутизатора ISP2

hostname ISP2
no ip domain-lookup
line con 0
logging synchronous
exec-timeout 0 0
!
interface GigabitEthernet0/0
description ISP2 -> Company
ip address 192.168.12.6 255.255.255.0
no shutdown
!
interface GigabitEthernet0/1
description ISP2 -> ISP1
ip address 192.168.13.9 255.255.255.0
no shutdown
!
end

Настройка Border Gateway Protocol

Настроим BGP на обычную работу, идентифицируем работу соседей и объявляем сеть loopback маршрутизатора ISP.

ISP1:

router bgp 100
neighbor 192.168.11.2 remote-as 200
network 192.168.13.0

Company:

router bgp 200
neighbor 192.168.11.1 remote-as 100
neighbor 192.168.12.6 remote-as 300
network 10.2.2.0 mask 255.255.255.0

ISP2:

router bgp 300
neighbor 192.168.12.5 remote-as 200
network 192.168.13.0

Убедимся, что маршрутизаторы установили соответствующие соседские отношения, выполнив команду show ip bgp neighbors на каждом маршрутизаторе:

Маршрутизатор Company:

show ip bgp neighbors

BGP neighbor is 192.168.11.1, remote AS 100, external link
BGP version 4, remote router ID 192.168.13.8
BGP state = Established, up for 00:01:40
Last read 00:00:46, last write 00:00:31, hold time is 180, keepalive interval

BGP neighbor is 192.168.12.6, remote AS 300, external link
BGP version 4, remote router ID 192.168.13.9
BGP state = Established, up for 00:01:21
Last read 00:00:31, last write 00:00:31, hold time is 180, keepalive interval is 60 second<output>

Курсы Git за час: руководство для начинающих DevOps / DevNet инженеров

Атрибут AS_PATH для манипулирования маршрутов

Сложно повлиять на другие автономные системы, чтобы они выбирали конкретный путь для трафика, который возвращается в конкретную AS.

Если никакие инструменты выбора пути BGP не настроены на влияние направления трафика, по умолчанию используется атрибут AS_PATH (Autonomous system path), независимо от доступной пропускной способности. Один из способов, которым AS может попытаться повлиять на маршрутизацию входящего трафика — это рассылка обновлений eBGP с увеличенным атрибутом AS-path для нежелательных маршрутов.

Карта маршрутов PRETEND маршрутизатора R1 имеет только один оператор разрешения с порядковым номером 10. Для этого оператора условие соответствия — это список префиксов с указанием сети 192.168.13.0/24. Строка as-path добавляется к атрибуту AS-path маршрута, который соответствует route map. Диапазон значений варьируется от 1 до 65 535 допустимых номеров AS:

ip prefix-list PREPEND permit 192.168.13.0/24
route-map PREPEND permit 10
match ip address prefix-list PREPEND
set as-path prepend 3000
exit

Применим настроенную карту маршрута с ключевым словом out, которое указывает, что карта применяется к информации маршрутизации, отправляемой этому соседу:

router bgp 100
neighbor 192.168.11.2 route-map PREPEND out
exit

Примечание: Используйте команду clear ip bgp * out (или clear ip bgp * soft), чтобы сбросить информацию о маршрутизации.

На маршрутизаторе R2 проверим таблицу BGP к сети 192.168.13.0:

show ip bgp

Или так:

show ip bgp 192.168.13.0

Выводы

Теперь Вы умеете настраивать манипулирование маршрутами BGP на основании атрибута AS_PATH. Спасибо за время, уделенное прочтению статьи!

Если возникли вопросы — задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).

Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!

Спешите подать заявку! Группы стартуют 25 января, 26 февраля, 22 марта, 26 апреля, 24 мая, 21 июня, 26 июля, 23 августа, 20 сентября, 25 октября, 22 ноября, 20 декабря.

Что Вы получите?

Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.

Как проходит обучение?

Проведем вечерние онлайн-лекции на нашей платформе.
Согласуем с вами удобное время для практик.
Если хотите индивидуальный график — обсудим и реализуем.
Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.

А еще поможем Вам:

отредактировать или создать с нуля резюме;
подготовиться к техническим интервью;
подготовиться к конкурсу на понравившуюся вакансию;
устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.

Чтобы учиться на курсах Cisco, Linux LPI, кибербезопасность, DevOps / DevNet, Python, подайте заявку или получите бесплатную консультацию.