Как настроить распределение нагрузки между iBGP и eBGP

Рубрики:

Метки:

AS, AS_PATH, BGP, blog, Cisco, Cisco CLI, Cisco IOS, Cisco IOS CLI, eBGP, iBGP, IP, IPV4, Routing, команды, сетевые технологии

Команды LINUX «от A до Z» — настольная книга с примерами

Рассмотрим, как настроить распределение нагрузки между iBGP и eBGP (BGP Multipath). В отличие от большинства протоколов маршрутизации, BGP выбирает только один лучший маршрут для достижения каждой сети. По умолчанию BGP не использует ECMP (Equal Cost Multipath, маршрутизация по путям с равной стоимостью), но настроить ее можно.

Для того, чтобы BGP использовал другой маршрут, требуется совпадение следующих атрибутов:

Weight
Local Preference
AS Path (как AS-номер, так и длина AS-пути)
Origin code
MED
IGP metric

Кроме того, адрес следующего перехода (next hop address) для каждого маршрута должен быть разным. Этот параметр применяется, когда используется многопользовательский режим для одного и того же маршрутизатора.

Содержание:

Пример eBGP №1
Пример eBGP №2
Пример iBGP №3
Выводы

Пример eBGP №1

Когда речь идёт о eBGP, есть два варианта его работы:

Несколько маршрутов к одной и той же AS.
Несколько маршрутов к разным AS.

Давайте рассмотрим пример, в котором имеются два маршрута к одной и той же AS.

Топология

Исследуемая топология состоит из трёх маршрутизаторов (Cisco 1941 с образом Cisco IOS Release 15.4 IP Base). Допускается использование маршрутизаторов других моделей, а также других версий операционной системы Cisco IOS. В зависимости от модели устройства и версии Cisco IOS, доступные команды и результаты их выполнения могут отличаться от тех, которые показаны в этой статье.

Схема топологии следующая:

Курсы Python с нуля до DevOps на практике за 1,5 часа

R1 находится в AS 1 и подключен к R2 и R3 в AS 2. R1 будет иметь два маршрута к сети 192.168.20.0/24.

Настройка маршрутизатора R1

hostname R1
no ip domain-lookup
line con 0
logging synchronous
exec-timeout 0 0

interface GigabitEthernet0/0
ip address 192.168.10.1 255.255.255.0
no shutdown
exit

interface GigabitEthernet0/1
ip address 192.168.30.1 255.255.255.0
no shutdown
exit

router bgp 1
neighbor 192.168.10.2 remote-as 2
neighbor 192.168.30.3 remote-as 2

Настройка маршрутизатора R2

hostname R2
no ip domain-lookup
line con 0
logging synchronous
exec-timeout 0 0

interface GigabitEthernet0/0
ip address 192.168.10.2 255.255.255.0
no shutdown
exit

interface GigabitEthernet0/1
ip address 192.168.20.2 255.255.255.0
no shutdown
exit

router bgp 2
network 192.168.20.0 mask 255.255.255.0
neighbor 192.168.10.1 remote-as 1
neighbor 192.168.20.3 remote-as 2

Настройка маршрутизатора R3

hostname R3
no ip domain-lookup
line con 0
logging synchronous
exec-timeout 0 0

interface GigabitEthernet0/0
ip address 192.168.30.3 255.255.255.0
no shutdown
exit

interface GigabitEthernet0/1
ip address 192.168.20.3 255.255.255.0
no shutdown
exit

router bgp 2
neighbor 192.168.30.1 remote-as 1
neighbor 192.168.20.2 remote-as 2

Внедрение распределения нагрузки

Посмотрим на таблицу BGP R1:

show ip bgp

BGP table version is 2, local router ID is 192.168.30.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
t secondary path,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

Network Next Hop Metric LocPrf Weight Path
* 192.168.20.0 192.168.30.3 0 2 i
*> 192.168.10.2 0 0 2 i

R1 получил два равных маршрута, но лучшим в таблице решил установить маршрут через R2. Активируем балансировку нагрузки на R1 с помощью команды maximum-paths:

router bgp 1
maximum-paths 2

Курсы Git за час: руководство для начинающих DevOps / DevNet инженеров

Давайте ещё раз взглянем на таблицу BGP:

show ip bgp

BGP table version is 3, local router ID is 192.168.30.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
t secondary path,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

Network Next Hop Metric LocPrf Weight Path
*m 192.168.20.0 192.168.30.3 0 2 i
*> 192.168.10.2 0 0 2 i

В таблице присутствуют две записи. Обратите внимание на «m», этот флажок обозначает multipath. Оба маршрута устанавливаются в таблице маршрутизации R1:

show ip route bgp

B 192.168.20.0/24 [20/0] via 192.168.30.3, 00:01:20
[20/0] via 192.168.10.2, 00:01:20

Пример eBGP №2

Второй пример с eBGP имеет несколько маршрутов с разными номерами AS.

Топология

Исследуемая топология состоит из четырёх маршрутизаторов (Cisco 1941 с образом Cisco IOS Release 15.4 IP Base). Допускается использование маршрутизаторов других моделей, а также других версий операционной системы Cisco IOS. В зависимости от модели устройства и версии Cisco IOS, доступные команды и результаты их выполнения могут отличаться от тех, которые показаны в этой статье.

Схема топологии следующая:

R1 может пройти через AS 3 или AS 2, чтобы добраться к сети 4.4.4.0/24 в AS 4.

Настройка маршрутизатора R1

hostname R1
no ip domain-lookup
line con 0
logging synchronous
exec-timeout 0 0

interface GigabitEthernet0/0
ip address 192.168.10.1 255.255.255.0
no shutdown
exit

interface GigabitEthernet0/1
ip address 192.168.20.1 255.255.255.0
no shutdown
exit

router bgp 1
neighbor 192.168.10.2 remote-as 2
neighbor 192.168.20.3 remote-as 3

Настройка маршрутизатора R2

hostname R2
no ip domain-lookup
line con 0
logging synchronous
exec-timeout 0 0

interface GigabitEthernet0/0
ip address 192.168.10.2 255.255.255.0
no shutdown
exit

interface GigabitEthernet0/1
ip address 192.168.40.2 255.255.255.0
no shutdown
exit

router bgp 2
neighbor 192.168.10.1 remote-as 1
neighbor 192.168.40.4 remote-as 4

Настройка маршрутизатора R3

hostname R3
no ip domain-lookup
line con 0
logging synchronous
exec-timeout 0 0

interface GigabitEthernet0/0
ip address 192.168.20.3 255.255.255.0
no shutdown
exit

interface GigabitEthernet0/1
ip address 192.168.30.3 255.255.255.0
no shutdown
exit

router bgp 3
neighbor 192.168.20.1 remote-as 1
neighbor 192.168.30.4 remote-as 4

Настройка маршрутизатора R4

hostname R4
no ip domain-lookup
line con 0
logging synchronous
exec-timeout 0 0

interface GigabitEthernet0/0
ip address 192.168.40.4 255.255.255.0
no shutdown
exit

interface GigabitEthernet0/1
ip address 192.168.30.4 255.255.255.0
no shutdown
exit

interface loopback0
ip address 4.4.4.4 255.255.255.0
no shutdown
exit

router bgp 4
network 4.4.4.0 mask 255.255.255.0
neighbor 192.168.40.2 remote-as 2
neighbor 192.168.30.3 remote-as 3

Внедрение распределения нагрузки

Посмотрим таблицу BGP R1:

show ip bgp

BGP table version is 2, local router ID is 192.168.20.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
t secondary path,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

Network Next Hop Metric LocPrf Weight Path
* 4.4.4.0/24 192.168.10.2 0 2 4 i
*> 192.168.20.3 0 3 4 i

R1 установил R3 (192.168.20.3) в качестве следующего адреса перехода. Посмотрим, можно ли изменить это:

router bgp 1
maximum-paths 2

Однако эта команда не помогает:

show ip bgp

BGP table version is 2, local router ID is 192.168.20.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
t secondary path,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

Network Next Hop Metric LocPrf Weight Path
* 4.4.4.0/24 192.168.10.2 0 2 4 i
*> 192.168.20.3 0 3 4 i

Проблема заключается в том, что в этом примере имеются два разных номера AS: AS 2 и AS 3. Можно указать BGP «ослабить» его требование про одинаковые номера и длину маршрутов AS и оставить только проверку длины маршрута AS. Это можно сделать с помощью данной команды:

router bgp 1
bgp bestpath as-path multipath-relax

Вот как эта команда влияет на R1:

show ip bgp

BGP table version is 3, local router ID is 192.168.20.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
t secondary path,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

Network Next Hop Metric LocPrf Weight Path
*m 4.4.4.0/24 192.168.10.2 0 2 4 i
*> 192.168.20.3 0 3 4 i

В выводе команды виден флажок «m». Это означает, что R1 также имеет маршрут к сети 4.4.4.0/24 через R2. Можно подтвердить это, посмотрев таблицу маршрутизации R1:

show ip route 4.4.4.4 | include from
Last update from 192.168.20.3 00:01:10 ago
192.168.20.3, from 192.168.20.3, 00:01:10 ago
* 192.168.10.2, from 192.168.10.2, 00:01:10 ago

Пример iBGP №3

Топология

Схема топологии следующая:

R1, R2 и R3 находятся в AS 1, в то время как R4 находится в AS 4. R1 может использовать либо R2, либо R3, чтобы добраться к сети 4.4.4.0/24.

Настройка маршрутизатора R1

hostname R1
no ip domain-lookup
line con 0
logging synchronous
exec-timeout 0 0

interface GigabitEthernet0/0
ip address 192.168.11.1 255.255.255.0
no shutdown
exit

interface GigabitEthernet0/1
ip address 192.168.13.1 255.255.255.0
no shutdown
exit

interface Loopback0
ip address 1.1.1.1 255.255.255.0
no shutdown
exit

router ospf 1
network 1.1.1.0 0.0.0.255 area 0
network 192.168.11.0 0.0.0.255 area 0
network 192.168.13.0 0.0.0.255 area 0
exit

router bgp 1
neighbor 2.2.2.2 remote-as 1
neighbor 2.2.2.2 update-source Loopback0
neighbor 3.3.3.3 remote-as 1
neighbor 3.3.3.3 update-source Loopback0

Настройка маршрутизатора R2

hostname R2
no ip domain-lookup
line con 0
logging synchronous
exec-timeout 0 0

interface GigabitEthernet0/0
ip address 192.168.11.2 255.255.255.0
no shutdown
exit

interface GigabitEthernet0/1
ip address 192.168.20.2 255.255.255.0
no shutdown
exit

interface GigabitEthernet0/2
ip address 192.168.12.2 255.255.255.0
no shutdown
exit

interface Loopback0
ip address 2.2.2.2 255.255.255.0
no shutdown
exit

router ospf 1
network 2.2.2.0 0.0.0.255 area 0
network 192.168.11.0 0.0.0.255 area 0
network 192.168.12.0 0.0.0.255 area 0
exit

router bgp 1
network 192.168.11.0 mask 255.255.255.0
network 192.168.12.0 mask 255.255.255.0
network 192.168.20.0 mask 255.255.255.0
neighbor 1.1.1.1 remote-as 1
neighbor 1.1.1.1 update-source Loopback0
neighbor 3.3.3.3 remote-as 1
neighbor 3.3.3.3 update-source Loopback0
neighbor 192.168.20.4 remote-as 4

Настройка маршрутизатора R3

hostname R3
no ip domain-lookup
line con 0
logging synchronous
exec-timeout 0 0

interface GigabitEthernet0/0
ip address 192.168.13.3 255.255.255.0
no shutdown
exit

interface GigabitEthernet0/1
ip address 192.168.40.3 255.255.255.0
no shutdown
exit

interface GigabitEthernet0/2
ip address 192.168.12.3 255.255.255.0
no shutdown
exit

interface Loopback0
ip address 3.3.3.3 255.255.255.0
no shutdown
exit

router ospf 1
network 3.3.3.0 0.0.0.255 area 0
network 192.168.12.0 0.0.0.255 area 0
network 192.168.13.0 0.0.0.255 area 0
exit

router bgp 1
network 192.168.12.0 mask 255.255.255.0
network 192.168.13.0 mask 255.255.255.0
network 192.168.40.0 mask 255.255.255.0
neighbor 1.1.1.1 remote-as 1
neighbor 1.1.1.1 update-source Loopback0
neighbor 2.2.2.2 remote-as 1
neighbor 2.2.2.2 update-source Loopback0
neighbor 192.168.40.4 remote-as 4

Настройка маршрутизатора R4

hostname R4
no ip domain-lookup
line con 0
logging synchronous
exec-timeout 0 0

interface GigabitEthernet0/0
ip address 192.168.20.4 255.255.255.0
no shutdown
exit

interface GigabitEthernet0/1
ip address 192.168.40.4 255.255.255.0
no shutdown
exit

interface Loopback0
ip address 4.4.4.4 255.255.255.0
no shutdown
exit

router bgp 4
network 4.4.4.0 mask 255.255.255.0
neighbor 192.168.20.2 remote-as 1
neighbor 192.168.40.3 remote-as 1

Внедрение распределения нагрузки

Давайте посмотрим на таблицу BGP R1:

show ip bgp
BGP table version is 8, local router ID is 1.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
t secondary path,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

Network Next Hop Metric LocPrf Weight Path
* i 4.4.4.0/24 192.168.20.4 0 100 0 4 i
*>i   192.168.40.4 0 100 0 4 i
r>i 192.168.11.0 2.2.2.2 0 100 0 i
r>i 192.168.12.0 2.2.2.2 0 100 0 i
r i    3.3.3.3 0 100 0 i
r>i 192.168.13.0 3.3.3.3 0 100 0 i
*>i 192.168.20.0 2.2.2.2 0 100 0 i
*>i 192.168.40.0 3.3.3.3 0 100 0 i

R1 имеет два варианта как добраться к сети 4.4.4.0/24, но использует только одну запись. Можно изменить это командой max-paths, прибавив параметр ibgp:

router bgp 1
maximum-paths ibgp 2

Давайте ещё раз посмотрим на таблицу BGP R1:

show ip bgp

BGP table version is 11, local router ID is 1.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
t secondary path,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

Network Next Hop Metric LocPrf Weight Path
*>i 4.4.4.0/24 192.168.20.4 0 100 0 4 i
*mi  192.168.40.4 0 100 0 4 i
r>i 192.168.11.0 2.2.2.2 0 100 0 i
r>i 192.168.12.0 2.2.2.2 0 100 0 i
rmi  3.3.3.3 0 100 0 i
r>i 192.168.13.0 3.3.3.3 0 100 0 i
*>i 192.168.20.0 2.2.2.2 0 100 0 i
*>i 192.168.40.0 3.3.3.3 0 100 0 i

Также проверим таблицу маршрутизации:

show ip route bgp

4.0.0.0/24 is subnetted, 1 subnets
B 4.4.4.0 [200/0] via 192.168.40.4, 00:01:23
[200/0] via 192.168.20.4, 00:01:23
B 192.168.20.0/24 [200/0] via 2.2.2.2, 00:03:26
B 192.168.40.0/24 [200/0] via 3.3.3.3, 00:03:26

В итоге таблица маршрутизации имеет две записи для R1.

Выводы

Спасибо за уделенное время на прочтение статьи. Теперь Вы умеете настраивать распределение нагрузки между iBGP и eBGP на маршрутизаторах Cisco.

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet (программируемые сети) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).

Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!

Спешите подать заявку! Группы стартуют 25 января, 26 февраля, 22 марта, 26 апреля, 24 мая, 21 июня, 26 июля, 23 августа, 20 сентября, 25 октября, 22 ноября, 20 декабря.

Что Вы получите?

Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.

Как проходит обучение?

Проведем вечерние онлайн-лекции на нашей платформе.
Согласуем с вами удобное время для практик.
Если хотите индивидуальный график — обсудим и реализуем.
Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.

А еще поможем Вам:

отредактировать или создать с нуля резюме;
подготовиться к техническим интервью;
подготовиться к конкурсу на понравившуюся вакансию;
устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.

Чтобы учиться на курсах Cisco, Linux LPI, кибербезопасность, DevOps / DevNet, Python, подайте заявку или получите бесплатную консультацию.