Внутренний протокол BGP (iBGP)

Рубрики:

Метки:

AS, BGP, blog, Cisco, Cisco CLI, Cisco IOS, Cisco IOS CLI, eBGP, iBGP, IP, IPV4, Routing, команды, сетевые технологии

Команды LINUX «от A до Z» — настольная книга с примерами

В этой статье ознакомимся с разновидностью внутреннего протокола BGP — iBGP (Internal BGP). Главные отличие между iBGP и eBGP:

Внешний BGP (eBGP) — протокол маршрутизации, который используется между маршрутизаторами в разных автономных системах (AS).
Внутренний BGP (iBGP) — протокол маршрутизации, обеспечивающий взаимодействие маршрутизаторов в пределах одной AS.

Содержание:

Использование iBGP
Применение iBGP и проверка настроек
Формирование соседства iBGP
Выводы

Использование iBGP

Начнем с примера топологии. Здесь показано 3 автономные системы и 5 маршрутизаторов. Когда AS 1 хочет достичь AS 3, она должна пересечь AS 2. В таком случае AS 2 является транзитной AS. Это типичный сценарий, в котором AS 1 и AS 3 являются клиентами, а AS 2 — поставщиком интернет-услуг (ISP):

Разберем задачи:

Между AS 1 и AS 2 необходимо настроить eBGP, потому что это две разные AS. Это позволяет объявлять сети по протоколу BGP с маршрутизатора R1 на R2.
Также нужно настроить eBGP между AS 2 и AS 3, чтобы R5 мог получать объявления маршрутизации по BGP.
Маршрутизатор R5 должен получить объявления о сети маршрутизатора R1 через R2. Сделаем это, настроив iBGP между маршрутизаторами в AS 2, а именно на R2, R3 и R4, что, в свою очередь, позволит маршрутизатору R4 пересылать объявления на R5.

Курсы Python с нуля до DevOps на практике за 1,5 часа

Настройка маршрутизатора R1

hostname R1
no ip domain-lookup
line con 0
logging synchronous
exec-timeout 0 0

interface GigabitEthernet0/0
ip address 192.168.10.1 255.255.255.0
no shutdown
exit

interface Loopback 0
ip address 1.1.1.1 255.255.255.0
exit

Настройка маршрутизатора R2

hostname R2
no ip domain-lookup
line con 0
logging synchronous
exec-timeout 0 0

interface GigabitEthernet0/0
ip address 192.168.10.2 255.255.255.0
no shutdown
exit

interface GigabitEthernet0/1
ip address 192.168.20.2 255.255.255.0
no shutdown
exit

interface Loopback0
ip address 2.2.2.2 255.255.255.0
exit

Настройка маршрутизатора R3

hostname R3
no ip domain-lookup
line con 0
logging synchronous
exec-timeout 0 0

interface GigabitEthernet0/0
ip address 192.168.20.3 255.255.255.0
no shutdown
exit

interface GigabitEthernet0/1
ip address 192.168.30.3 255.255.255.0
no shutdown
exit

interface Loopback0
ip address 3.3.3.3 255.255.255.0
exit

Настройка маршрутизатора R4

hostname R4
no ip domain-lookup
line con 0
logging synchronous
exec-timeout 0 0

interface GigabitEthernet0/0
ip address 192.168.30.4 255.255.255.0
no shutdown
exit

interface GigabitEthernet0/1
ip address 192.168.40.4 255.255.255.0
no shutdown
exit

interface Loopback0
ip address 4.4.4.4 255.255.255.0
exit

Настройка маршрутизатора R5

hostname R5
no ip domain-lookup
line con 0
logging synchronous
exec-timeout 0 0

interface GigabitEthernet0/0
ip address 192.168.40.5 255.255.255.0
no shutdown
exit

Применение iBGP и проверка настроек

Приступим к настройке BGP. Сначала настроим R1 и R2:

Маршрутизатор R1:

router bgp 1
neighbor 192.168.10.2 remote-as 2
network 1.1.1.0 mask 255.255.255.0

Маршрутизатор R2:

router bgp 2
neighbor 192.168.10.1 remote-as 1

Курсы Git за час: руководство для начинающих DevOps / DevNet инженеров

Следующим шагом будет настройка iBGP между маршрутизаторами в AS 2. Между R2 и R4 существует только один путь через R3. А что, если доступны несколько путей между R2 и R4?

Если существует несколько путей, лучше использовать интерфейс loopback с IP-адресом в качестве источника для BGP-сеанса и рассылать его в IGP (протокол маршрутизации внутреннего шлюза, пр. IGRP, OSPF и RIP). Зачем?

Физический интерфейс по неким причинам может стать неактивным, что означает, что IP-адрес интерфейса будет недоступен. Интерфейс loopback никогда не «упадёт», пока не выйдет из строя маршрутизатор, или пока интерфейс не будет выключен вручную. Вот поэтому лучше использовать интерфейсы loopback при настройке iBGP.

Маршрутизаторы R2, R3 и R4 имеют loopback-интерфейсы, будем использовать их для iBGP. Но сначала нужно настроить IGP (применим OSPF) для объявлений сетей loopback в AS 2:

Маршрутизатор R2:

router ospf 1
network 192.168.20.0 0.0.0.255 area 0
network 2.2.2.0 0.0.0.255 area 0

Маршрутизатор R3:

router ospf 1
network 192.168.20.0 0.0.0.255 area 0
network 192.168.30.0 0.0.0.255 area 0
network 3.3.3.0 0.0.0.255 area 0

Маршрутизатор R4:

router ospf 1
network 192.168.30.0 0.0.0.255 area 0
network 4.4.4.0 0.0.0.255 area 0

Теперь R2 и R4 смогут взаимодействовать друг с другом. Проверим это с маршрутизатора R2:

ping 4.4.4.4 source 2.2.2.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 4.4.4.4, timeout is 2 seconds:
Packet sent with a source address of 2.2.2.2
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 48/52/60 ms

Переходим к настройке iBGP в AS 2. Очень важно настраивать iBGP на всех Ваших маршрутизаторах в транзитной AS:

Маршрутизатор R2:

router bgp 2
neighbor 3.3.3.3 remote-as 2
neighbor 3.3.3.3 update-source loopback 0
neighbor 4.4.4.4 remote-as 2
neighbor 4.4.4.4 update-source loopback 0

Маршрутизатор R3:

router bgp 2
neighbor 2.2.2.2 remote-as 2
neighbor 2.2.2.2 update-source loopback 0
neighbor 4.4.4.4 remote-as 2
neighbor 4.4.4.4 update-source loopback 0

Маршрутизатор R4:

router bgp 2
neighbor 2.2.2.2 remote-as 2
neighbor 2.2.2.2 update-source loopback 0
neighbor 3.3.3.3 remote-as 2
neighbor 3.3.3.3 update-source loopback 0

Обратите внимание, необходимо использовать команду update-source, чтобы указать, что будет использоваться loopback-интерфейс в качестве источника для сеанса iBGP.

И последнее: настроим eBGP между R4 и R5:

Маршрутизатор R4:

router bgp 2
neighbor 192.168.40.5 remote-as 3

Маршрутизатор R5:

router bgp 3
neighbor 192.168.40.4 remote-as 2
network 192.168.40.0 mask 255.255.255.0

При настройке BGP, всякий раз в консоли можно увидеть уведомление о том, что соседство установлено. Также это можно проверить с помощью команды show ip bgp summary.

Все маршрутизаторы должны были узнать о сети 1.1.1.0/24. Давайте посмотрим, правда ли это:

Маршрутизатор R2:

show ip bgp
BGP table version is 2, local router ID is 2.2.2.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path
*> 1.1.1.0/24 192.168.10.1 0 0 1 i

Маршрутизатор R2 знает о сети. Адрес следующего перехода (Next Hop) — это IP-адрес R1 192.168.10.1. Символ > перед сетью означает, что маршрутизатор выбрал эту запись, как лучшую, и установил её в таблице маршрутизации.

Маршрутизатор R3:

show ip bgp

BGP table version is 1, local router ID is 3.3.3.3
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
t secondary path,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

Network Next Hop Metric LocPrf Weight Path
* i 1.1.1.0/24 192.168.10.1 0 100 0 1 i
* i 192.168.40.0 192.168.40.5 0 100 0 3 i

Маршрутизатор R4:

show ip bgp

BGP table version is 1, local router ID is 4.4.4.4
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
t secondary path,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

Network Next Hop Metric LocPrf Weight Path
* i 1.1.1.0/24 2.2.2.2 0 100 0 1 i
* 192.168.40.0 192.168.40.5 0 0 3 i

Маршрутизатор R5:

show ip bgp

BGP table version is 2, local router ID is 192.168.40.5
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
t secondary path,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

Network Next Hop Metric LocPrf Weight Path
*> 192.168.40.0 0.0.0.0 0 32768 i

В таблице R5 ничего нет. Это потому, что у R3 и R4 есть некоторые проблемы, посмотрим более внимательно:

 Network Next Hop Metric LocPrf Weight Path
* i1.1.1.0/24 192.168.10.1 0 100 0 1 i

В таблице BGP маршрутизаторов R3 и R4 перед сетью отсутствует символ >, поэтому они не добавили сеть в таблицу маршрутизации. Давайте посмотрим на адрес Next Hop. Есть ли у маршрутизаторов представление о том, как добраться до следующего узла? По умолчанию BGP не изменяет IP-адрес следующего перехода, так что это может вызвать некоторые проблемы. Проверим, знают ли R3 и R4, как достичь адреса Next Hop:

show ip route 192.168.10.1
% Network not in table

Адрес Next Hop отсутствует, поэтому он не может установить сеть из BGP в таблицу маршрутизации. Это можно исправить несколькими способами:

объявить сеть 192.168.10.0/24 по протоколу маршрутизации (IGP или BGP);
изменить IP-адрес следующего перехода с помощью команды next-hop-self.

Используем второй вариант — укажем IP-адрес следующего перехода на R2 и R4:

Маршрутизатор R2:

router bgp 2
neighbor 3.3.3.3 next-hop-self
neighbor 4.4.4.4 next-hop-self

Маршрутизатор R4:

router bgp 2
neighbor 2.2.2.2 next-hop-self
neighbor 3.3.3.3 next-hop-self

Снова проверим таблицу BGP:

Маршрутизатор R3:

show ip bgp

BGP table version is 3, local router ID is 3.3.3.3
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
t secondary path,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

Network Next Hop Metric LocPrf Weight Path
*>i 1.1.1.0/24 2.2.2.2 0 100 0 1 i
*>i 192.168.40.0 4.4.4.4 0 100 0 3 i

Маршрутизатор R4:

show ip bgp

BGP table version is 3, local router ID is 4.4.4.4
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
t secondary path,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

Network Next Hop Metric LocPrf Weight Path
*>i 1.1.1.0/24 2.2.2.2 0 100 0 1 i
r> 192.168.40.0 192.168.40.5 0 0 3 i

Отлично, здесь есть два важных изменения. Прежде всего — символ >, который означает, что R4 смог установить эту сеть в таблице BGP. Второе — IP-адрес следующего перехода был изменен на тот, что узнал R4 (интерфейс loopback R2).

Поскольку R4 добавил сеть в таблицу маршрутизации, он может объявить её для R5:

show ip bgp

BGP table version is 5, local router ID is 192.168.40.5
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
t secondary path,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

Network Next Hop Metric LocPrf Weight Path
*> 1.1.1.0/24 192.168.40.4 0 2 1 i
*> 192.168.40.0 0.0.0.0 0 32768 i

Теперь маршрутизатор R5 также имеет сеть 1.1.1.0/24 в своей таблице маршрутизации:

show ip route bgp
1.0.0.0/24 is subnetted, 1 subnets
B 1.1.1.0 [20/0] via 192.168.40.4, 00:02:08

С помощью утилиты ping проверим, сможет ли R5 достичь сети R1 1.1.1.0/24:

ping 1.1.1.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 84/104/120 ms

Также давайте проверим, узнал ли маршрутизатор R1 о сети R5:

show ip route bgp
B 192.168.40.0/24 [20/0] via 192.168.10.2, 00:00:50

Сеть находится в таблице маршрутизации. Работа iBGP в AS 2 настроена. Если необходимо выполнить ping R1 с любого другого маршрутизатора, нужно убедиться, что R1 знает, куда отправить обратный трафик.

Формирование соседства iBGP

Сейчас маршрутизаторы в AS 2 настроены следующим образом:

Это называется full-mesh iBGP. Все маршрутизаторы в AS 2 являются соседями друг с другом. Давайте выясним, что произойдет, если удалить iBGP между R2 и R4:

Маршрутизатор R2:

router bgp 2
no neighbor 4.4.4.4

Маршрутизатор R4:

router bgp 2
no neighbor 2.2.2.2

Теперь топология AS 2 выглядит так:

Проверим таблицу BGP R3:

show ip bgp
BGP table version is 3, local router ID is 3.3.3.3
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path
*>i1.1.1.0/24 2.2.2.2 0 100 0 1 i
*>i192.168.40.0 4.4.4.4 0 100 0 3 i

Маршрутизатор R3 узнал о сети 1.1.1.0/24 от R2 и о сети 192.168.40.0/24 от R4. Теперь посмотрим на R2:

show ip bgp
BGP table version is 4, local router ID is 2.2.2.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path
*> 1.1.1.0/24 192.168.10.1 0 0 1 i

R2 знает только о сети 1.1.1.0/24, но не узнал о 192.168.40.0/24 от R3. Что насчет R4:

show ip bgp
BGP table version is 5, local router ID is 4.4.4.4
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path
r> 192.168.40.0 192.168.40.5 0 0 3 i

R4 узнал только о 192.168.40.0/24.

Проблема заключается в том, что iBGP не рассылает сети от одного соседа iBGP другому соседу iBGP. Это называется BGP split horizon.

Есть объяснение, почему iBGP работает именно так. Между разными AS BGP использует атрибут AS_PATH, чтобы избежать петель маршрутизации. Больше про атрибут AS_PATH можно узнать в этой и этой статьях. Объявление о сети не будет принято маршрутизатором BGP, если он видит в нем собственный номер AS.

Без split horizon BGP маршрут можно рассылать следующим образом:

Маршрутизатор R1 получает объявление о сети, которую он создал сам — не очень хорошая идея. С split horizon BGP этого не должно произойти:

Маршрутизатор R2 никогда не будет объявлять маршруты по iBGP, которые он узнает от R1 к R3. Это означает, что все маршрутизаторы iBGP должны стать соседями со всеми другими маршрутизаторами iBGP (full-mesh). Если сеть имеет большое количество маршрутизаторов iBGP, к примеру 10 маршрутизаторов, то в итоге получится много соединений между маршрутизаторами, которые существенно могут усложнить работу сети.

Используя формулу full mesh N(N-1)/2, где N — это количество маршрутизаторов, можно рассчитать количество смежностей между одноранговыми узлами (соседями) iBGP:

10(10-1)/2 = 45

Таким образом, с 10 маршрутизаторами iBGP нужно будет настроить 45 соединений iBGP. Существует два метода сокращения этого числа:

Выводы

Спасибо за уделенное время на прочтение статьи. Теперь Вы знаете больше о внутреннем протоколе BGP (iBGP) и особенностях его настройки.

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet (программируемые сети) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).

Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!

Спешите подать заявку! Группы стартуют 25 января, 26 февраля, 22 марта, 26 апреля, 24 мая, 21 июня, 26 июля, 23 августа, 20 сентября, 25 октября, 22 ноября, 20 декабря.

Что Вы получите?

Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.

Как проходит обучение?

Проведем вечерние онлайн-лекции на нашей платформе.
Согласуем с вами удобное время для практик.
Если хотите индивидуальный график — обсудим и реализуем.
Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.

А еще поможем Вам:

отредактировать или создать с нуля резюме;
подготовиться к техническим интервью;
подготовиться к конкурсу на понравившуюся вакансию;
устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.

Чтобы учиться на курсах Cisco, Linux LPI, кибербезопасность, DevOps / DevNet, Python, подайте заявку или получите бесплатную консультацию.