Рассмотрим, как настроить eBGP Multihop на Cisco. По умолчанию eBGP требует, чтобы два маршрутизатора были напрямую подключены, чтобы установить отношения смежности. Это связано с тем, что пакеты eBGP имеют время жизни (Time To Live, TTL), равное 1, и, следовательно, по умолчанию возможны только непосредственно подключенные соседи (BGP peers). Когда маршрутизатор BGP находится на расстоянии больше одного перехода от другого маршрутизатора BGP, TTL его пакета на ближайшем переходе уменьшится до 0, и в итоге пакет будет отброшен, не добравшись до маршрутизатора назначения. Стоит отметить, что бывают случаи, когда маршрутизатор Cisco должен установить соседство eBGP со сторонним маршрутизатором, который не допускает прямого подключения. Для установления такого типа соединения можно использовать функцию eBGP multihop.
Содержание:
Задачи
- Базовые настройки.
- Настройка eBGP.
- Балансировка нагрузки с помощью BGP.
Пример №1
В этом примере показана настройка eBGP между маршрутизаторами R1 и R3. Поскольку R2 находится между ними, эти маршрутизаторы находятся на расстоянии более одного перехода друг от друга.
Топология
Исследуемая топология состоит из трёх маршрутизаторов (Cisco 1941 с образом Cisco IOS Release 15.1 IP Base). Допускается использование других моделей маршрутизаторов и версий программного обеспечения Cisco IOS. В зависимости от модели маршрутизатора и версии программного обеспечения Cisco IOS, доступные команды и полученные результаты могут отличаться от показанных в этой статье.
Схема топологии следующая:
Настройки маршрутизатора R1
Настройки маршрутизатора R2
Настройки маршрутизатора R3
Для начала следует настроить несколько статических маршрутов, чтобы у R1 и R3 была возможность достигать сети друг друга:
Маршрутизатор R1:
Маршрутизатор R3:
Теперь можно приступать к настройке eBGP. Настроим BGP на обычную работу, указав соседей BGP:
Маршрутизатор R1:
Маршрутизатор R3:
Несмотря на то, что настройка верна, BGP даже не пытается установить смежность eBGP. Он знает, что, поскольку эти маршрутизаторы находятся в разных подсетях, они не связаны напрямую. Проверим это с помощью команды show ip bgp neighbors:
Для примера отключим возможность данной проверки, чтобы R1 и R3 попытались стать соседями eBGP. Это можно сделать следующим образом:
Маршрутизатор R1:
Маршрутизатор R3:
Теперь маршрутизаторы пытаются стать соседями eBGP, хоть и не подключены напрямую. Но как говорилось ранее, изначально TTL равен 1. Как только R2 получит этот пакет, он уменьшит TTL на 1 и отбросит его, после чего отправит сообщение с превышением времени ICMP на R1. Маршрутизаторы R1 и R3 BGP покажут следующее сообщение:
Попытка установить соседство между R1 и R3 безуспешна. Чтобы исправить эту проблему, необходимо использовать команду режима конфигурации процесса маршрутизации BGP:
Данная команда настраивает BGP-маршрутизатор на прием и попытки подключения eBGP к соседям eBGP, которые не подключены напрямую. Теперь снова включим проверку и увеличим TTL до 2:
Маршрутизатор R1:
Маршрутизатор R3:
R2 получит пакет с TTL 2, уменьшит его на 1 и передаст его на R3. Выполненные изменения можно проверить, используя команду show ip bgp neighbors:
Теперь R1 и R3 согласны с тем, что соседний BGP-маршрутизатор может находиться на расстоянии 2-х переходов. Через несколько секунд маршрутизаторы станут соседями eBGP:
Маршрутизатор R1:
Маршрутизатор R3:
Пример 2
Второй пример eBGP Multihop показывает, как добиться балансировки нагрузки с помощью BGP в случае, когда имеется eBGP по нескольким каналам. Пример представляет собой обходной путь для достижения балансировки нагрузки между двумя маршрутизаторами eBGP с помощью нескольких подключений. В обычных ситуациях BGP выбирает один из каналов для отправки пакетов, и балансировка нагрузки не происходит. С введением loopback-интерфейсов следующим переходом для eBGP является адрес loopback-интерфейса. Обычно используются статические маршруты или IGP, чтобы ввести два пути равной стоимости для достижения пункта назначения.
Топология
Исследуемая топология состоит из двух маршрутизаторов (Cisco 1941 с образом Cisco IOS Release 15.1 IP Base). Допускается использование других моделей маршрутизаторов и версий программного обеспечения Cisco IOS. В зависимости от модели маршрутизатора и версии программного обеспечения Cisco IOS, доступные команды и полученные результаты могут отличаться от показанных в этой статье.
Схема топологии следующая:
Настройки маршрутизатора R1
Настройки маршрутизатора R2
При наличии нескольких физических соединений между соседними маршрутизаторами eBGP использование loopback-интерфейсов и статических маршрутов к этим интерфейсам позволяет распределить нагрузку между соединениями. Так как loopback никогда не подключается напрямую, а соседи eBGP никогда не запускают IGP друг с другом, должны использоваться статические маршруты, указывающие на физический адрес непосредственно подключенного соседа, а также должен быть включен eBGP multihop:
Маршрутизатор R1:
Маршрутизатор R2:
Теперь можно приступить к настройке eBGP. Идентифицируем работу соседей BGP, устанавливаем значение TTL 2 с помощью команды ebgp-multihop. Также необходимо использовать команду update-source, чтобы указать маршрутизаторам использовать IP-адрес на своем интерфейсе loopback в качестве IP-адреса источника для соседа eBGP:
Маршрутизатор R1:
Маршрутизатор R2:
Примечание: Если необязательный параметр {ttl} не указан, команда по умолчанию устанавливает значение TTL равным 255.
Через несколько секунд маршрутизаторы станут соседями:
Маршрутизатор R1:
Маршрутизатор R2:
Настроим ещё один интерфейс Loopback 1 на маршрутизаторе R1 и объявляем эту сеть в BGP:
Посмотрим таблицу маршрутизации на R2:
Обратите внимание, что R1 уже объявил свою новую сеть соседу R2 по протоколу BGP. С помощью команды traceroute убедимся, что происходит балансировка нагрузки к сети назначения:
Выводы
Спасибо за уделенное время на прочтение статьи. Теперь Вы умеете настраивать eBGP Multihop на маршрутизаторе Cisco.
Если возникли вопросы — задавайте их в комментариях.
Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!
Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).
Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!
- Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
- Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
- Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
- Проведем вечерние онлайн-лекции на нашей платформе.
- Согласуем с вами удобное время для практик.
- Если хотите индивидуальный график — обсудим и реализуем.
- Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
- Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
- отредактировать или создать с нуля резюме;
- подготовиться к техническим интервью;
- подготовиться к конкурсу на понравившуюся вакансию;
- устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.