При работе с протоколом BGP на маршрутизаторе возможна ситуация, при которой у некоторых соседей BGP используется одна и та же конфигурация. Настройка каждого соседа BGP является достаточно трудоёмкой задачей. Кроме того, когда BGP готовит обновления, он делает это отдельно для каждого соседа. Это означает, что он использует ресурсы ЦП для подготовки обновления для каждого из них.
Чтобы упростить настройку BGP и уменьшить количество итераций обновлений, которые должен выполнить BGP, можно использовать функции BGP templates и BGP Peer Groups.
В данной статье рассмотрим настройку BGP Peer Groups.
Можно сгруппировать соседей BGP, которые используют одну и ту же политику исходящего трафика, в так называемую группу Peer Group, а затем применить все настройки к этой Peer Group. BGP подготовит обновление для Peer Group, которое в свою очередь требует меньше ресурсов ЦП, чем подготовка множества таких обновлений для каждого соседа по отдельности. Группа соседей должна быть либо внутренней (iBGP) или внешней (eBGP). Участники внешней группы имеют разные номера автономной системы (AS) и должны принадлежать к одной и той же подсети, чтобы избежать объявления следующего перехода без подключения.
Содержание:
Топология
Исследуемая топология состоит из четырех маршрутизаторов (Cisco 1941 с образом Cisco IOS Release 15.2 IP Base). Допускается использование других моделей и версий программного обеспечения Cisco IOS. В зависимости от модели и версии программного обеспечения Cisco IOS доступные команды и полученные результаты могут отличаться от показанных в этой статье.
Схема топологии следующая:
Задачи
- Базовые настройки и разработка адресации.
- Введение соседей BGP в Peer Group.
- Проверка работы функции.
Настройки маршрутизатора R1
Настройки маршрутизатора R2
Настройки маршрутизатора R3
Настройки маршрутизатора R4
Реализация BGP с использованием Peer Groups
При использовании loopback-интерфейсов для установки соседских отношений нужно добавить статические маршруты.
Маршрутизатор R1:
Маршрутизатор R2:
Маршрутизатор R3:
Маршрутизатор R4:
Обычно политики обновления определяются картами маршрутов (route-map), списками распределения (distribute list) и списками фильтров (filter lists). Чтобы увидеть результат работы настройки для группы на R1, создадим route-map и назначим метрику 2323:
Перейдем к настройке Peer Group. Сначала нужно отдельно настроить номера автономных систем (AS) для каждого соседа eBGP.
Маршрутизатор R1:
Маршрутизатор R2:
Маршрутизатор R3:
Маршрутизатор R4:
Теперь на маршрутизаторе R1 можно создать Peer Group. Назовем её ROUTERS. Синтаксис команды neighbor {peer-group-name} peer-group:
Следующий шаг — добавить соседей в эту группу:
Также можно применить сразу к Peer Group и остальные параметры, вместо непосредственного применения к каждому соседу по отдельности. Добавим eBGP multihop и исходные обновления из интерфейса loopback. Применим карту маршрутов route-map MED с установленной ранее метрикой:
Соответствующие настройки остальных маршрутизаторов (R2, R3, R4) в режиме конфигурации маршрутизации BGP будут выглядеть так:
Чтобы увидеть, как работает настроенная карта маршрутов route-map MED, нужно объявить хотя бы одну сеть на любом маршрутизаторе. Главное, чтоб другой маршрутизатор получил эту сеть через R1. Для примера можно объявим сеть 2.2.2.0 255.255.255.252 (это сеть, связанная с настроенным loopback-интерфейсом) на маршрутизаторе R2:
Проверим таблицу BGP на R3:
Из приведенного вывода видно, что параметр Metric (это и есть MED) имеет значение 2323.
Выводы
Спасибо за уделенное время на прочтение статьи. Теперь Вы умеете настраивать группы соседей (Peer Groups) BGP в Cisco IOS.
Если возникли вопросы, задавайте их в комментариях.
Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!
Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet (программируемые сети) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).
Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!
- Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
- Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
- Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
- Проведем вечерние онлайн-лекции на нашей платформе.
- Согласуем с вами удобное время для практик.
- Если хотите индивидуальный график — обсудим и реализуем.
- Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
- Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
- отредактировать или создать с нуля резюме;
- подготовиться к техническим интервью;
- подготовиться к конкурсу на понравившуюся вакансию;
- устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
