Рассмотрим, как настроить BGP Route Reflector (отражатель маршрутов) на маршрутизаторах Cisco для работы iBGP внутри автономной системы. Route Reflector — это один из способов уйти от полносвязной топологии соседей (peer) iBGP (full mesh) в сети. Другой метод — использование BGP Confederation (конфедерация BGP). Оба метода предназначены для поставщиков услуг Интернета (ISP), которые хотят получить дополнительное управление над использованием равноправных связей iBGP в своих AS.
Содержание:
Введение
Route Reflector позволяет всем участникам iBGP в сети узнавать о доступных маршрутах без петель маршрутизации. Рассмотрим пример топологии full mesh:
Представлена сеть из 6 маршрутизаторов iBGP. Используя формулу full mesh N(N-1)/2
, где N
— это количество маршрутизаторов, можно рассчитать количество смежностей между одноранговыми узлами (соседями) iBGP:
В итоге получаются 15 смежностей, которые существенно могут усложнить работу сети. При использовании Route Reflector сеть может выглядеть так:
Количество маршрутизаторов не изменилось, но теперь у каждого маршрутизатора есть по одному соединению iBGP с «маршрутизатором-отражателем». Когда один из маршрутизаторов объявляет сеть маршрутизатору-отражателю, она будет объявлена для всех других маршрутизаторов iBGP.
Технология BGP Route Reflector упрощает настройку iBGP, но есть и недостаток. Что делать, если маршрутизатор-отражатель по неким причинам становится недоступным? Это единственная точка отказа, когда речь идет о соседстве iBGP. Конечно, есть решение и для этой ситуации, к примеру, можно использовать несколько маршрутизаторов-отражателей.
Route Reflector может иметь три типа соединений:
- eBGP neighbor;
- iBGP client neighbor;
- iBGP non-client neighbor.
При настройке Route Reflector необходимо указать маршрутизатору, является ли другой маршрутизатор iBGP клиентом или же нет. Клиент — это маршрутизатор iBGP, в котором Route Reflector будет «отражать» маршруты, а если он не является клиентом — это будет просто обычный сосед iBGP.
Route Reflector может отражать маршрут по некоторым правилам:
- Маршрут, полученный от client, будет объявлен всем соседям iBGP.
- Маршрут, полученный от non-client, будет объявлен другим client, но не non-client.
- Маршрут, полученный от соседа eBGP, будет объявлен другим соседям eBGP, client и non-client.
Третье правило — это обычное поведение при использовании iBGP split horizon.
Топология
Исследуемая топология состоит из трёх маршрутизаторов (Cisco 1941 с образом Cisco IOS Release 15.4 IP Base). Допускается использование маршрутизаторов других моделей, а также других версий операционной системы Cisco IOS. В зависимости от модели устройства и версии Cisco IOS, доступные команды и результаты их выполнения могут отличаться от тех, которые показаны в этой статье.
Схема топологии следующая:
Задачи
- Базовые настройки и применение BGP.
- Настройка BGP Route Reflector на маршрутизаторе.
- Проверка работы технологии командами show.
Настройки маршрутизатора R1
Настройки маршрутизатора R2
Настройки маршрутизатора R3
Настройка и проверка технологии BGP Route Reflector
В этом примере имеются 3 маршрутизатора iBGP. При работе iBGP, когда маршрутизатор R2 получает маршрут от R1, он не будет перенаправлен на R3 (iBGP split horizon). Настроим R2 как Route Reflector, чтобы маршрутизаторы R1 и R3 могли объявлять друг другу свои сети. Сначала настроим BGP на R1 и R3:
Маршрутизатор R1:
Маршрутизатор R3:
Настройка маршрутизатора R2 будет отличаться. При настройке Route Reflector нужно указывать его клиентов (в этом примере ими будут R1 и R3):
В топологии маршрутизатор R1 имеет сеть loopback 10.1.1.0/24. Объявим её в BGP на R1:
На R2 посмотрим таблицу маршрутизации BGP:
В выходных данных видно, что этот маршрут был получен от iBGP client neighbor (R1). Теперь выясним, получил ли маршрут R3:
Выводы
Спасибо за уделенное время на прочтение статьи. Теперь Вы умеете настраивать BGP Route Reflector на маршрутизаторах Cisco.
Если возникли вопросы, задавайте их в комментариях.
Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!
Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet (программируемые сети) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).
Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!
- Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
- Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
- Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
- Проведем вечерние онлайн-лекции на нашей платформе.
- Согласуем с вами удобное время для практик.
- Если хотите индивидуальный график — обсудим и реализуем.
- Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
- Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
- отредактировать или создать с нуля резюме;
- подготовиться к техническим интервью;
- подготовиться к конкурсу на понравившуюся вакансию;
- устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.