BGP synchronization: как выключить правило синхронизации iBGP

Рубрики:

Метки:

AS, BGP, blog, Cisco, Cisco CLI, Cisco IOS, Cisco IOS CLI, eBGP, iBGP, IP, IPV4, OSPF, Routing, команды, сетевые технологии

Команды LINUX «от A до Z» — настольная книга с примерами

Рассмотрим, как выключить правило синхронизации iBGP (BGP synchronization). Для большего понимания работы функции синхронизации BGP советуем ознакомиться со статьей о протоколе iBGP, где рассказано про full-mesh iBGP и BGP split horizon.

Синхронизация BGP указывает на то, что если AS передает трафик из одной AS в другую (то есть является транзитной AS), BGP не должен объявлять маршрут до тех пор, пока все маршрутизаторы в транзитной AS не изучили маршрут с использованием IGP. BGP ожидает, пока IGP распространит маршрут по транзитной AS, после BGP объявляет маршрут внешним равноправным узлам.

Содержание:

Топология
Задачи
Применение BGP
Синхронизация отключена
Синхронизация включена
Выводы

Топология

Исследуемая топология состоит из пяти маршрутизаторов (Cisco 1941 с образом Cisco IOS Release 15.4 IP Base). Допускается использование маршрутизаторов других моделей, а также других версий операционной системы Cisco IOS. В зависимости от модели устройства и версии Cisco IOS, доступные команды и результаты их выполнения могут отличаться от тех, которые показаны в этой статье.

Схема топологии следующая:

Курсы Python с нуля до DevOps на практике за 1,5 часа

Задачи

Базовые настройки, применение OSPF и BGP.
Пример с отключённой синхронизацией.
Применение синхронизации BGP на маршрутизаторе.

Настройка маршрутизатора R1

hostname R1
no ip domain-lookup
line con 0
logging synchronous
exec-timeout 0 0

interface GigabitEthernet0/0
ip address 192.168.10.1 255.255.255.0
no shutdown
exit

interface Loopback 0
ip address 1.1.1.1 255.255.255.0
exit

Настройка маршрутизатора R2

hostname R2
no ip domain-lookup
line con 0
logging synchronous
exec-timeout 0 0

interface GigabitEthernet0/0
ip address 192.168.10.2 255.255.255.0
no shutdown
exit

interface GigabitEthernet0/1
ip address 192.168.20.2 255.255.255.0
no shutdown
exit

interface Loopback0
ip address 2.2.2.2 255.255.255.0
exit

router ospf 1
network 2.2.2.0 0.0.0.255 area 0
network 192.168.20.0 0.0.0.255 area 0

Настройка маршрутизатора R3

hostname R3
no ip domain-lookup
line con 0
logging synchronous
exec-timeout 0 0

interface GigabitEthernet0/0
ip address 192.168.20.3 255.255.255.0
no shutdown
exit

interface GigabitEthernet0/1
ip address 192.168.30.3 255.255.255.0
no shutdown
exit

interface Loopback0
ip address 3.3.3.3 255.255.255.0
exit

router ospf 1
network 3.3.3.0 0.0.0.255 area 0
network 192.168.20.0 0.0.0.255 area 0
network 192.168.30.0 0.0.0.255 area 0

Настройка маршрутизатора R4

hostname R4
no ip domain-lookup
line con 0
logging synchronous
exec-timeout 0 0

interface GigabitEthernet0/0
ip address 192.168.30.4 255.255.255.0
no shutdown
exit

interface GigabitEthernet0/1
ip address 192.168.40.4 255.255.255.0
no shutdown
exit

interface Loopback0
ip address 4.4.4.4 255.255.255.0
exit

router ospf 1
network 4.4.4.0 0.0.0.255 area 0
network 192.168.30.0 0.0.0.255 area 0

Настройка маршрутизатора R5

hostname R5
no ip domain-lookup
line con 0
logging synchronous
exec-timeout 0 0

interface GigabitEthernet0/0
ip address 192.168.40.5 255.255.255.0
no shutdown
exit

interface Loopback0
ip address 5.5.5.5 255.255.255.0
exit

Применение BGP

Ранее на маршрутизаторах R2, R3 и R4 в AS 2 был настроен OSPF для объявления сетей loopback, чтобы установить сеанс iBGP.

На R1 настроим eBGP с R2 и объявим сеть 1.1.1.0/24 в BGP:

router bgp 1
network 1.1.1.0 mask 255.255.255.0
neighbor 192.168.10.2 remote-as 2

Курсы Git за час: руководство для начинающих DevOps / DevNet инженеров

Маршрутизатор R2 запускает сеанс eBGP с R1 и iBGP с R4:

router bgp 2
neighbor 4.4.4.4 remote-as 2
neighbor 4.4.4.4 update-source Loopback0
neighbor 4.4.4.4 next-hop-self
neighbor 192.168.10.1 remote-as 1

Настройка R4 аналогична настройке R2:

router bgp 2
neighbor 2.2.2.2 remote-as 2
neighbor 2.2.2.2 update-source Loopback0
neighbor 2.2.2.2 next-hop-self
neighbor 192.168.40.5 remote-as 3

Маршрутизатор R5 запускает сеанс eBGP с R4:

router bgp 3
neighbor 192.168.40.4 remote-as 2

По умолчанию синхронизация BGP отключена. Текущая настройка каждого маршрутизатора показывает no synchronization.

Синхронизация BGP отключена

Следует отметить, что по умолчанию синхронизация на устройстве отключена в версиях, начиная с 12.2(8)T и включена на версиях IOS до 12.2(8)T. Синхронизация может быть выключена в тех случаях, когда все маршрутизаторы в транзитной AS работают в full mesh iBGP.

Проверим таблицу BGP маршрутизатора R4, узнал ли он о сети 1.1.1.0/24, которая объявляется с R1 на R2 и рассылается далее по iBGP:

show ip bgp

BGP table version is 2, local router ID is 4.4.4.4
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
t secondary path,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

Network Next Hop Metric LocPrf Weight Path
*>i 1.1.1.0/24 2.2.2.2 0 100 0 1 i

R4 знает узнал о сети. Теперь посмотрим таблицу BGP на R5:

show ip bgp

BGP table version is 2, local router ID is 192.168.40.5
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
t secondary path,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

Network Next Hop Metric LocPrf Weight Path
*> 1.1.1.0/24 192.168.40.4 0 2 1 i

R5 также знает об этой сети. Однако проблема в этом примере заключается в том, что от AS 3 к AS 1 не «ходят» IP-пакеты, поскольку на R3 не настроен BGP. Как следствие, он никогда не узнает о сети 1.1.1.0/24, поэтому всякий раз, когда R4 пересылает пакеты, они удаляются. Посмотрим на таблицу маршрутизации R3:

show ip route 1.1.1.0
% Network not in table

Для предотвращения этой проблемы были созданы правила синхронизации BGP.

Синхронизация BGP включена

Миссия синхронизации — защитить сеть от возникновения петель маршрутизации, когда маршрут известен на оконечных BGP маршрутизаторах, но не на транзитных устройствах. При включенном правиле синхронизации все маршруты BGP должны быть получены по протоколу IGP. То есть, должно быть настроено перераспределение маршрутов BGP в протокол IGP. Рассмотрим, что произойдет, если включить синхронизацию, на пограничных маршрутизаторах (R2 и R4):

Маршрутизатор R2:

router bgp 2
synchronization

Маршрутизатор R4:

router bgp 2
synchronization

Чтобы увидеть изменения, используем команду clear ip bgp * на R4 и посмотрим на таблицу BGP:

show ip bgp

BGP table version is 1, local router ID is 4.4.4.4
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
t secondary path,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

Network Next Hop Metric LocPrf Weight Path
* i 1.1.1.0/24 2.2.2.2 0 100 0 1 i

R4 видит сеть в своей таблице BGP, но отказывается её устанавливать в таблицу маршрутизации. Как указывает правило синхронизации, эта ситуация связана с тем, что сеть должна находиться в своем IGP, прежде чем она сможет объявляться соседу eBGP. Поскольку R4 не может установить сеть, то R5 никогда о ней не узнает:

show ip bgp

Поэтому, чтобы исправить это, можно либо отключить синхронизацию, либо перераспределить сеть в IGP (в данном примере OSPF). Давайте применим второй вариант на R2. Используем route-map для перераспределения только конкретной сети 1.1.1.0/24:

router ospf 1
redistribute bgp 2 route-map NET subnets

route-map NET permit 10
match ip address 1

access-list 1 permit 1.1.1.0 0.0.0.255

Теперь проверим, знает ли R3, как достичь сети 1.1.1.0/24:

show ip route 1.1.1.0
Routing entry for 1.1.1.0/24
Known via "ospf 1", distance 110, metric 1
Tag 1, type extern 2, forward metric 1
Last update from 192.168.20.2 on GigabitEthernet0/0, 00:00:24 ago
Routing Descriptor Blocks:
* 192.168.20.2, from 2.2.2.2, 00:00:24 ago, via GigabitEthernet0/0
Route metric is 1, traffic share count is 1
Route tag 1

Согласно правилу синхронизации BGP, теперь сеть 1.1.1.0/24 может объявляться соседу eBGP. Посмотрим на таблицу BGP R4:

show ip bgp

BGP table version is 2, local router ID is 4.4.4.4
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
t secondary path,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

Network Next Hop Metric LocPrf Weight Path
r>i 1.1.1.0/24 2.2.2.2 0 100 0 1 i

R4 выбрал этот маршрут как лучший. Буква «r» впереди, означает, что этот маршрутизатор будет устанавливать запись OSPF (AD 110) для 1.1.1.0/24 вместо маршрута iBGP (AD 200). Что насчёт R5?

show ip bgp

BGP table version is 4, local router ID is 192.168.40.5
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
t secondary path,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

Network Next Hop Metric LocPrf Weight Path
*> 1.1.1.0/24 192.168.40.4 0 2 1 i

Теперь R5 узнал маршрут от R4.

Для того, чтобы проверить доступность удаленного адреса 1.1.1.1 с маршрутизатора R5 (5.5.5.5), нужно также настроить обратный маршрут. Для этого настроим объявление сети 5.5.5.0/24 на маршрутизаторе R5:

router bgp 3
network 5.5.5.0 mask 255.255.255.0

Также на R4 необходимо перераспределить полученную сеть 5.5.5.0 в процесс OSPF, поскольку здесь тоже работает правило синхронизации:

router ospf 1
redistribute bgp 2 route-map NET subnets

route-map NET permit 10
match ip address 1

access-list 1 permit 5.5.5.0 0.0.0.255

Теперь проверим таблицу BGP маршрутизатора R1:

sh ip bgp
BGP table version is 3, local router ID is 1.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
t secondary path,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

Network Next Hop Metric LocPrf Weight Path
*> 1.1.1.0/24 0.0.0.0 0 32768 i
*> 5.5.5.0/24 192.168.10.2 0 2 3 i

Можем проверять связь из-конца-в-конец маршрутизатора R5:

ping 1.1.1.1 source 5.5.5.5
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:
Packet sent with a source address of 5.5.5.5
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 3/4/5 ms

IP-пакеты доставляются в полном объеме.

Выводы

Спасибо за уделенное время на прочтение статьи. Теперь Вы знаете больше о синхронизации BGP и умеете применять её на маршрутизаторе Cisco.

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ)

Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!

Спешите подать заявку! Группы стартуют 25 января, 26 февраля, 22 марта, 26 апреля, 24 мая, 21 июня, 26 июля, 23 августа, 20 сентября, 25 октября, 22 ноября, 20 декабря.

Что Вы получите?

Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.

Как проходит обучение?

Проведем вечерние онлайн-лекции на нашей платформе.
Согласуем с вами удобное время для практик.
Если хотите индивидуальный график — обсудим и реализуем.
Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.

А еще поможем Вам:

отредактировать или создать с нуля резюме;
подготовиться к техническим интервью;
подготовиться к конкурсу на понравившуюся вакансию;
устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.

Чтобы учиться на курсах Cisco, Linux LPI, кибербезопасность, DevOps / DevNet, Python, подайте заявку или получите бесплатную консультацию.