Как настроить агрегирование в BGP с атрибутами Aggregator и Atomic Aggregate

Рубрики:

Метки:

AS, BGP, blog, Cisco, Cisco CLI, Cisco IOS, Cisco IOS CLI, eBGP, iBGP, IP, IPV4, Routing, команды, сетевые технологии

Команды LINUX «от A до Z» — настольная книга с примерами

Рассмотрим, настройку агрегирования (суммирования) в BGP с атрибутами Aggregator и Atomic Aggregate. Когда используется команда aggregate-address в BGP для Cisco IOS без каких-либо параметров, вся информация об отдельных атрибутах маршрута, таких как AS_PATH, теряется.

Это может привести к некоторым проблемам, поскольку AS_PATH описывает, через какие AS надо пройти, чтобы достичь сети назначения. И, следовательно, используется для предотвращения петель маршрутизации. С параметром AS-SET можно дополнительно включать информацию AS в суммирование маршрутов BGP (route summarization).

Содержание:

Топология
Задачи
Пример без атрибута AS-SET
Пример с атрибутом AS-SET
Выводы

Топология

Исследуемая топология состоит из четырёх маршрутизаторов (Cisco 1941 с образом Cisco IOS Release 15.4 IP Base). Допускается использование маршрутизаторов других моделей, а также других версий операционной системы Cisco IOS. В зависимости от модели устройства и версии Cisco IOS, доступные команды и результаты их выполнения могут отличаться от тех, которые показаны в этой статье.

Схема топологии следующая:

Задачи

Базовые настройки и применение BGP.
Настройка атрибутов BGP Aggregator и Atomic Aggregate.
Использование команд show для проверки работы технологии.

Курсы Python с нуля до DevOps на практике за 1,5 часа

Настройка маршрутизатора R1

hostname R1
no ip domain-lookup
line con 0
logging synchronous
exec-timeout 0 0

interface GigabitEthernet0/0
ip address 192.168.20.1 255.255.255.0
no shutdown
exit

interface GigabitEthernet0/1
ip address 192.168.30.1 255.255.255.0
no shutdown
exit

interface GigabitEthernet0/2
ip address 192.168.10.1 255.255.255.0
no shutdown
exit

router bgp 1
neighbor 192.168.20.2 remote-as 2
neighbor 192.168.30.3 remote-as 3
neighbor 192.168.10.4 remote-as 4

Настройка маршрутизатора R2

hostname R2
no ip domain-lookup
line con 0
logging synchronous
exec-timeout 0 0

interface GigabitEthernet0/0
ip address 192.168.20.2 255.255.255.0
no shutdown
exit

interface Loopback0
ip address 172.16.2.2 255.255.255.0
exit

router bgp 2
network 172.16.2.0 mask 255.255.255.0
neighbor 192.168.20.1 remote-as 1

Настройка маршрутизатора R3

hostname R3
no ip domain-lookup
line con 0
logging synchronous
exec-timeout 0 0

interface GigabitEthernet0/0
ip address 192.168.30.3 255.255.255.0
no shutdown
exit

interface Loopback0
ip address 172.16.3.3 255.255.255.0
exit

router bgp 3
network 172.16.3.0 mask 255.255.255.0
neighbor 192.168.30.1 remote-as 1

Настройка маршрутизатора R4

hostname R4
no ip domain-lookup
line con 0
logging synchronous
exec-timeout 0 0

interface GigabitEthernet0/0
ip address 192.168.10.4 255.255.255.0
no shutdown
exit

router bgp 4
neighbor 192.168.10.1 remote-as 1

Пример без атрибута AS-SET

В топологии выше показаны четыре маршрутизатора с разными AS. Маршрутизаторы R2 и R3 имеют сети loopback с IP-адресом, который рассылается в BGP. R1 отправит все маршруты без суммирования на R4. На данный момент суммирование не настроено, поэтому R4 видит два отдельных маршрута с информацией о пути AS:

show ip bgp

BGP table version is 3, local router ID is 192.168.10.4
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
t secondary path,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

Network Next Hop Metric LocPrf Weight Path
*> 172.16.2.0/24 192.168.10.1 0 1 2 i
*> 172.16.3.0/24 192.168.10.1 0 1 3 i

Каждый маршрут имеет правильный путь AS. Давайте на R1 настроим суммирование маршрутов. Начнем настройку без параметра AS-SET для дальнейшего сравнения:

router bgp 1
aggregate-address 172.16.0.0 255.255.0.0 summary-only

Теперь посмотрим информацию в таблице BGP на R4:

show ip bgp

BGP table version is 6, local router ID is 192.168.10.4
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
t secondary path,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

Network Next Hop Metric LocPrf Weight Path
*> 172.16.0.0 192.168.10.1 0 0 1 i

Курсы Git за час: руководство для начинающих DevOps / DevNet инженеров

Показан маршрут 172.16.0.0/16, но вся информация о пути AS теряется. Кажется, что этот маршрут исходит только от AS 1.

Если R4 был подключен к R2 или R3, то эти маршрутизаторы будут устанавливать этот маршрут в свои таблицы BGP без колебаний, так как они не видят свой собственный номер AS в сводном маршруте (summary route). Это может образовать петли в маршрутизации.

Пример с атрибутом AS-SET

Теперь добавим параметр as-set на маршрутизаторе R1:

router bgp 1
aggregate-address 172.16.0.0 255.255.0.0 summary-only as-set

Посмотрим информацию в таблице BGP на R4:

show ip bgp

BGP table version is 7, local router ID is 192.168.10.4
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
t secondary path,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

Network Next Hop Metric LocPrf Weight Path
*> 172.16.0.0 192.168.10.1 0 0 1 {2,3} i

Обратите внимание, теперь информация о пути AS показана в совокупности. В свою очередь, это помогает избежать петель маршрутизации. Если R2 или R3 каким-то образом получат это суммирование, они не примут его, так как они видят свой собственный номер AS.

Должен ли всегда использоваться параметр AS-SET? Возможно, но есть и недостаток в его использовании. Если в сети настроено суммирование маршрутов, которое охватывает сотни или тысячи маршрутов, то, скорее всего, в суммировании будут происходить частые изменения.

В этом примере всякий раз, когда происходит изменение в суммировании маршрутов, обновление будет отправлено на маршрутизатор R1. Давайте вручную отключим интерфейс loopback на R3, чтобы заметить разницу в маршрутах:

interface Loopback 0
shutdown

Суммирование маршрутов на R4 теперь выглядит так:

show ip bgp

BGP table version is 8, local router ID is 192.168.10.4
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
t secondary path,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

Network Next Hop Metric LocPrf Weight Path
*> 172.16.0.0 192.168.10.1 0 0 1 2 i

Информация об AS 3 была удалена.

Выводы

Спасибо за уделенное время на прочтение статьи. Теперь Вы умеете настраивать агрегирование (суммирование) в BGP с атрибутами Aggregator и Atomic Aggregate на маршрутизаторах Cisco.

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet (программируемые сети) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).

Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!

Спешите подать заявку! Группы стартуют 25 января, 26 февраля, 22 марта, 26 апреля, 24 мая, 21 июня, 26 июля, 23 августа, 20 сентября, 25 октября, 22 ноября, 20 декабря.

Что Вы получите?

Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.

Как проходит обучение?

Проведем вечерние онлайн-лекции на нашей платформе.
Согласуем с вами удобное время для практик.
Если хотите индивидуальный график — обсудим и реализуем.
Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.

А еще поможем Вам:

отредактировать или создать с нуля резюме;
подготовиться к техническим интервью;
подготовиться к конкурсу на понравившуюся вакансию;
устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.

Чтобы учиться на курсах Cisco, Linux LPI, кибербезопасность, DevOps / DevNet, Python, подайте заявку или получите бесплатную консультацию.