Рассмотрим, как настроить BGP Route Confederation на маршрутизаторах Cisco для работы iBGP внутри автономной системы (AS). Технология BGP Route Confederation применяется, например, для сокращения большого количества iBGP-соединений, или когда нужно выделить некоторую область другому администратору, чтоб тот полностью мог управлять своей sub-AS (подавтономная система).
iBGP требует full mesh peerings (полносвязная топология соседей). Подробнее о iBGP и full mesh можно узнать в этой статье.
Чтобы уменьшить количество одноранговых узлов iBGP, можно использовать два метода:
- BGP Route Reflector
- BGP Route Confederation
Содержание:
Введение
BGP Route Confederation позволяет всем участникам iBGP в сети узнавать о доступных маршрутах без петель маршрутизации. Рассмотрим пример топологии full mesh:
Представлена сеть из 6 маршрутизаторов iBGP. Используя формулу full mesh N(N-1)/2, где N — это количество маршрутизаторов, можно рассчитать количество смежностей между одноранговыми узлами (соседями) iBGP:
BGP Route Confederation делит AS на подавтономные системы sub-AS, чтобы уменьшить количество требуемых iBGP-соединений. В рамках sub-AS по-прежнему требуется iBGP с full mesh, но между этими sub-AS используется что-то, что выглядит как eBGP, но ведет себя как iBGP (это и называется BGP Route Confederation). Вот пример того, как могла бы выглядеть BGP Route Confederation:
При разделении основной АS на две sub-AS, число одноранговых узлов iBGP сократится с 15 до 8.
В рамках sub-AS всё ещё требуется iBGP с full mesh. Между sub-AS настройка происходит так же, как и в eBGP. За переделами сети номера sub-AS не видны, виден только основной номер AS. Часто можно заметить, что для sub-AS используются частные номера AS (64512 — 65535), но также можно выбрать любой другой номер.
Топология
Исследуемая топология состоит из пяти маршрутизаторов (Cisco 1941 с образом Cisco IOS Release 15.4 IP Base). Допускается использование маршрутизаторов других моделей, а также других версий операционной системы Cisco IOS. В зависимости от модели устройства и версии Cisco IOS, доступные команды и результаты их выполнения могут отличаться от тех, которые показаны в этой статье.
Схема топологии следующая:
На топологии представлена AS 2, которая разделена на две sub-AS — AS 10 и AS 20. Сверху также есть AS 1, которую будем использовать, чтобы посмотреть, как видна конфедерация BGP Route Confederation за пределами сети.
Задачи
- Базовые настройки, применение OSPF и BGP.
- Настройка BGP Route Confederation на маршрутизаторах в AS 2.
- Проверка работы технологии командами show.
Настройка маршрутизатора R1
Настройка маршрутизатора R2
Настройка маршрутизатора R3
Настройка маршрутизатора R4
Настройка маршрутизатора R5
Настройка технологии BGP Confederation
Маршрутизаторы R2, R3 и R4 имеют loopback-интерфейсы, которые будут использоваться для iBGP. Но сначала необходимо настроить IGP (применим OSPF) для объявлений сетей loopback в AS 2:
Маршрутизатор R2:
Маршрутизатор R3:
Маршрутизатор R4:
Маршрутизатор R5:
Теперь можно переходить к настройке BGP Route Confederation. Прежде всего, когда на маршрутизаторе настраивается BGP, необходимо использовать номер sub-AS как номер процесса BGP. Далее нужно использовать команду bgp confederation identifier, чтобы задать BGP основной номер AS (в примере это AS 2). Также нужно указать все другие номера sub-AS с помощью команды bgp confederation peers, в примере это только AS 20:
Маршрутизатор R2:
Настройка маршрутизатора R3 немного отличается, поскольку он находится в другой sub-AS. Необходимо использовать те же правила, что и eBGP, которые включают в себя настройку multihop, если используется loopback:
Маршрутизатор R3:
Настройка R3 аналогична настройке R2. Указываем использование AS 20, в то время как основная AS равна 2. Единственная sub-AS равна 10, также имеются два соседа: один соседний iBGP и один соседний eBGP (BGP Route Confederation):
Маршрутизатор R4:
Маршрутизатор R5:
Между маршрутизаторами R1 и R2 настраиваем eBGP:
Маршрутизатор R1:
Маршрутизатор R2:
Проверка работы
Чтобы увидеть различие в использовании iBGP и eBGP, создамим ещё один интерфейс loopback на маршрутизаторе R5:
Объявим эту сеть в BGP для рассылки:
Сначала посмотрим эту сеть в таблице BGP R3, поскольку этот маршрутизатор находится в той же sub-AS, что и R5:
Эта запись выглядит почти так же, как и обычный iBGP, но есть одно важное отличие — маршрут помечен как confed-internal, что означает, что он поступает с маршрутизатора iBGP в пределах одной и той же sub-AS. Давайте проверим R2:
BGP Route Confederation использует новый атрибут BGP, называемый AS_CONFED_SET. Этот «набор конфедерации» добавляет список к sub-AS. В выводе выше можно увидеть (20), что этот маршрут исходил от другой sub-AS (20).
Когда этот маршрут отправится в другую AS, все номера sub-AS будут удалены.
Давайте посмотрим, что R1 в AS 1 думает о маршруте 55.55.55.0/24:
R1 видит только AS 2, поэтому вся информация о sub-AS остается в конфедерации BGP.
Рассмотрим ещё один пример. Ранее на R1 была настроена сеть loopback 1.1.1.0/24 и объявлена по BGP. Посмотрим, узнал ли R2 об этой сети:
Можно заметить информацию о eBGP. Теперь посмотрим сеть на маршрутизаторе R4, который находится в той же sub-AS:
R4 видит маршрут и распознает его как «confed-internal». Давайте проверим R3:
R3 находится в другой sub-AS и распознает маршрут как «confed-external». Важно отметить, что IP-адрес следующего перехода не изменился. Когда используется обычный eBGP, маршрутизатор изменяет IP-адрес следующего перехода маршрута на собственный IP-адрес при отправке маршрута на другой маршрутизатор eBGP.
Номер sub-AS из R2 был добавлен, путь AS теперь (10) 1.
Давайте проверим последний маршрутизатор R5:
R5 имеет два варианта: он узнает об этом маршруте от R3 (confed-internal) или R4 (confed-external). Он выбрал «confed-internal», как лучший.
Выводы
Спасибо за уделенное время на прочтение статьи. Теперь Вы умеете настраивать BGP Route Confederation на маршрутизаторе Cisco.
Если возникли вопросы, задавайте их в комментариях.
Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!
Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).
Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!
- Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
- Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
- Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
- Проведем вечерние онлайн-лекции на нашей платформе.
- Согласуем с вами удобное время для практик.
- Если хотите индивидуальный график — обсудим и реализуем.
- Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
- Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
- отредактировать или создать с нуля резюме;
- подготовиться к техническим интервью;
- подготовиться к конкурсу на понравившуюся вакансию;
- устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
