Как настроить Multiprotocol BGP на маршрутизаторах Cisco

Рубрики:

Метки:

AS, BGP, blog, Cisco, Cisco CLI, Cisco IOS, Cisco IOS CLI, eBGP, iBGP, IP, IPV4, IPv6, Routing, карьера, команды, сетевые технологии

Команды LINUX «от A до Z» — настольная книга с примерами

Обычная версия BGP (Border Gateway Protocol) поддерживает только одноадресные (unicast) сети IPv4. В данной статье рассмотрим, как настроить многопротокольный BGP (Multiprotocol BGP, MP-BGP, MBGP).

Содержание:

Введение
Соседство IPv6 и сети IPv6
Соседство IPv4 и сети IPv6
Выводы

Введение

В настоящее время на устройствах Cisco можно настроить многопротокольный BGP, который поддерживает разные типы адресов:

IPv4 для одноадресной передачи (IPv4 unicast);
IPv4 для многоадресной передачи (IPv4 multicast);
IPv6 для одноадресной передачи (IPv6 unicast);
IPv6 для многоадресной передачи (IPv6 multicast).

MP-BGP также применяется для MPLS VPN, где MP-BGP используется для обмена метками VPN. Для каждого типа «адрес» MP-BGP использует разное семейство адресов (address family).

Чтобы разрешить эти новые адреса, у MBGP есть новые функции, которых нет у старого BGP:

Идентификатор семейства адресов (Address Family Identifier, AFI) — указывает семейство адресов.
Последующий идентификатор семейства адресов (Subsequent Address Family Identifier, SAFI) — содержит дополнительную информацию для некоторых семейств адресов.
Информация о достижимости многопротокольного сетевого уровня (MP_UNREACH_NLRI) — это атрибут, используемый для передачи недостижимых сетей.
BGP Capabilities Advertisement — используется маршрутизатором BGP, чтобы объявить другому маршрутизатору BGP, какие возможности он поддерживает. MP-BGP и BGP-4 совместимы, маршрутизатор BGP-4 может игнорировать сообщения, которые он не понимает.

Поскольку MP-BGP поддерживает IPv4 и IPv6, у нас есть несколько вариантов настройки. Маршрутизаторы MP-BGP могут стать соседями, использующими IPv4-адреса, и обмениваться префиксами IPv6 или наоборот.

Соседство IPv6 и сети IPv6

Топология

Исследуемая топология состоит из трёх маршрутизаторов (Cisco 1941 с образом Cisco IOS Release 15.4 IP Base). Допускается использование маршрутизаторов других моделей, а также других версий операционной системы Cisco IOS. В зависимости от модели устройства и версии Cisco IOS, доступные команды и результаты их выполнения могут отличаться от тех, которые показаны в этой статье.

Схема топологии следующая:

Курсы Python с нуля до DevOps на практике за 1,5 часа

Настройка маршрутизатора R1

hostname R1
no ip domain-lookup
line con 0
logging synchronous
exec-timeout 0 0

interface GigabitEthernet0/0
ipv6 enable
ipv6 address 2001:DB8:0:12::1/64
no shutdown
exit

interface Loopback 0
ipv6 enable
ipv6 address 2001:DB8::1/128
no shutdown
exit

Настройка маршрутизатора R2

hostname R2
no ip domain-lookup
line con 0
logging synchronous
exec-timeout 0 0

interface GigabitEthernet0/0
ipv6 enable
ipv6 address 2001:DB8:0:12::2/64
no shutdown
exit

interface Loopback 0
ipv6 enable
ipv6 address 2001:DB8::2/128
no shutdown
exit

Конфигурация

Вот конфигурация для R1:

ipv6 unicast-routing
router bgp 1
bgp router-id 1.1.1.1
neighbor 2001:db8:0:12::2 remote-as 2
address-family ipv4
no neighbor 2001:db8:0:12::2 activate
exit
address-family ipv6
neighbor 2001:db8:0:12::2 activate
network 2001:db8::1/128

В приведенной выше конфигурации сначала указывается удаленный сосед. Команда address-family используется для изменения настроек IPv4 или IPv6. Семейство адресов IPv4 было отключено, а IPv6 — включено.

И последнее, но не менее важное: был объявлен префикс, настроенный на интерфейсе loopback. Конфигурация R2 выглядит аналогично:

ipv6 unicast-routing
router bgp 2
bgp router-id 2.2.2.2
neighbor 2001:db8:0:12::1 remote-as 1
address-family ipv4
no neighbor 2001:db8:0:12::1 activate
exit
address-family ipv6
neighbor 2001:db8:0:12::1 activate
network 2001:db8::2/128

Курсы Git за час: руководство для начинающих DevOps / DevNet инженеров

Через некоторое время появится соседство:

R1#
%BGP-5-ADJCHANGE: neighbor 2001:DB8:0:123::2 Up

Теперь давайте проверим таблицы маршрутизации:

Маршрутизатор R1:

show ipv6 route bgp
IPv6 Routing Table - default - 5 entries
Codes: C - Connected, L - Local, S - Static, U - Per-user Static route
B - BGP, HA - Home Agent, MR - Mobile Router, R - RIP
H - NHRP, I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea
IS - ISIS summary, D - EIGRP, EX - EIGRP external, NM - NEMO
ND - ND Default, NDp - ND Prefix, DCE - Destination, NDr - Redirect
RL - RPL, O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1
OE2 - OSPF ext 2, ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
la - LISP alt, lr - LISP site-registrations, ld - LISP dyn-eid
lA - LISP away, a - Application
B 2001:DB8::2/128 [20/0]
via FE80::5054:FF:FE03:2540, GigabitEthernet0/0

Маршрутизатор R2:

show ipv6 route bgp
IPv6 Routing Table - default - 5 entries
Codes: C - Connected, L - Local, S - Static, U - Per-user Static route
B - BGP, HA - Home Agent, MR - Mobile Router, R - RIP
H - NHRP, I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea
IS - ISIS summary, D - EIGRP, EX - EIGRP external, NM - NEMO
ND - ND Default, NDp - ND Prefix, DCE - Destination, NDr - Redirect
RL - RPL, O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1
OE2 - OSPF ext 2, ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
la - LISP alt, lr - LISP site-registrations, ld - LISP dyn-eid
lA - LISP away, a - Application
B 2001:DB8::1/128 [20/0]
via FE80::5054:FF:FE0F:A58F, GigabitEthernet0/0

Маршрутизаторы узнали префиксы друг друга. Этот пример показывает, как MP-BGP использует разные семейства адресов.

Соседство IPv4 и сети IPv6

Топология

Схема топологии следующая:

Настройка маршрутизатора R1

hostname R1
no ip domain-lookup
line con 0
logging synchronous
exec-timeout 0 0

interface GigabitEthernet0/0
ip address 192.168.10.1 255.255.255.0
no shutdown
exit

interface Loopback 0
ipv6 enable
ipv6 address 2001:DB8::1/128
no shutdown
exit

Настройка маршрутизатора R2

hostname R2
no ip domain-lookup
line con 0
logging synchronous
exec-timeout 0 0

interface GigabitEthernet0/0
ip address 192.168.10.2 255.255.255.0
no shutdown
exit

interface Loopback 0
ipv6 enable
ipv6 address 2001:DB8::2/128
no shutdown
exit

Конфигурация

Теперь мы можем настроить семейство адресов для одноадресной рассылки IPv6:

Маршрутизатор R1:

ipv6 unicast-routing
router bgp 1
neighbor 192.168.10.2 remote-as 2
address-family ipv6
network 2001:db8::1/128
neighbor 192.168.10.2 activate

Маршрутизатор R2:

ipv6 unicast-routing
router bgp 2
neighbor 192.168.10.1 remote-as 1
address-family ipv6
network 2001:db8::2/128
neighbor 192.168.10.1 activate

В режиме настройки семейства адресов нужно настроить два параметра. Первый — префикс, который должен быть разослан. Второй — нужно указать соседа. Теперь префиксы на интерфейсах loopback должны быть объявлены. Результат настройки:

Маршрутизатор R1:

show ip bgp ipv6 unicast

BGP table version is 2, local router ID is 192.168.10.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
t secondary path,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

Network Next Hop Metric LocPrf Weight Path
*> 2001:DB8::1/128 :: 0 32768 i
* 2001:DB8::2/128 ::FFFF:192.168.10.2
0 0 2 i

Маршрутизатор R2:

show ip bgp ipv6 unicast

BGP table version is 2, local router ID is 192.168.10.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
t secondary path,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

Network Next Hop Metric LocPrf Weight Path
* 2001:DB8::1/128 ::FFFF:192.168.10.1
0 0 1 i
*> 2001:DB8::2/128 :: 0 32768 i

Как видно из вывода, маршрутизаторы узнали о префиксах друг друга. Есть одна проблема — между R1 и R2 настроены только IPv4-адреса, то есть нет действительного адреса следующего перехода.

Чтобы исправить это, нужно использовать некоторые IPv6-адреса в качестве следующего перехода. Для этого нужно настроить префикс между R1 и R2:

Маршрутизатор R1:

interface GigabitEthernet 0/0
ipv6 enable
ipv6 address 2001:db8:0:12::1/64

Маршрутизатор R2:

interface GigabitEthernet 0/0
ipv6 enable
ipv6 address 2001:db8:0:12::2/64

Теперь есть адреса IPv6, которые можно использовать в качестве следующего перехода. В данном примере IPv4 используется для установки соседских отношений, поэтому следующий переход не изменяется автоматически. Для этого нам нужно использовать карту маршрутов:

Маршрутизатор R1:

route-map IPV6 permit 10
set ipv6 next-hop 2001:db8:0:12::2
router bgp 1
address-family ipv6
neighbor 192.168.10.2 route-map IPV6 in

Маршрутизатор R2:

route-map IPV6 permit 10
set ipv6 next-hop 2001:db8:0:12::1
router bgp 2
address-family ipv6
neighbor 192.168.10.1 route-map IPV6 in

Оба маршрутизатора теперь будут рассылать свой IPv6-адрес в качестве следующего перехода для всех префиксов, которые рассылаются. Давайте перезагрузим BGP: clear ip bgp *

Результат настройки:

Маршрутизатор R1:

show ip bgp ipv6 unicast | begin 2001
Network Next Hop Metric LocPrf Weight Path
*> 2001:DB8::1/128 :: 0 32768 i
*> 2001:DB8::2/128 2001:DB8:0:12::2 0 0 2 i

Маршрутизатор R2:

show ip bgp ipv6 unicast | begin 2001
Network Next Hop Metric LocPrf Weight Path
*> 2001:DB8::1/128 2001:DB8:0:12::1 0 0 1 i
*> 2001:DB8::2/128 :: 0 32768 i

Адреса IPv6 следующего перехода теперь доступны для установки в таблицу маршрутизации. Недостатком этого решения является то, что пришлось настроить следующий переход. А преимущество заключается в том, что есть общее соседство BGP, которое может использоваться для обмена префиксами IPv4 и IPv6.

Выводы

Спасибо за уделенное время на прочтение статьи. Теперь Вы знаете как настроить Multiprotocol BGP на маршрутизаторах Cisco.

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet (программируемые сети) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).

Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!

Спешите подать заявку! Группы стартуют 25 января, 26 февраля, 22 марта, 26 апреля, 24 мая, 21 июня, 26 июля, 23 августа, 20 сентября, 25 октября, 22 ноября, 20 декабря.

Что Вы получите?

Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.

Как проходит обучение?

Проведем вечерние онлайн-лекции на нашей платформе.
Согласуем с вами удобное время для практик.
Если хотите индивидуальный график — обсудим и реализуем.
Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.

А еще поможем Вам:

отредактировать или создать с нуля резюме;
подготовиться к техническим интервью;
подготовиться к конкурсу на понравившуюся вакансию;
устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.

Чтобы учиться на курсах Cisco, Linux LPI, кибербезопасность, DevOps / DevNet, Python, подайте заявку или получите бесплатную консультацию.