BGP - Border Gateway Protocol Протокол пограничного шлюза. Чудесный протокол на котором основан весь интернет. С помощью него общаются между собой пограничные маршрутизаторы интернет провайдеров. Основная настройка этого протокола сводиться к указанию IP адреса маршрутизатора провайдера и указания его номера автономной системы. Для настройки BGP сессии с несколькими провайдерами следовательно надо указать все адреса и номера автономных систем всех соседних маршрутизаторов. Номер автономной системы как и пулы IP адресов раздает организация RIPE. Даже вроде денег надо платить за него.
BGP протокол прикладного уровня, он работает поврех протокола TCP порт 179. Совместно с протоколом DNS TCP/UDP порт 53 составляет основу функционирования сети интернет.
Номера автономных систем AS бывают 16 и 32 битными. Более старое оборудование до 2010 года используют 16 битные номера автономных систем, то есть максимальный номер автономной системы будет 65535. То есть для использования 32 битных адресов необходимо либо обновить ос маршрутизатора или менять, на оборудование поддерживающее их.
Настройка bgp на Cisco:
router bgp yyyyy
network xxx.xxx.xxx.xxx
где yyyyy - номер вашей автономной системы
xxx.xxx.xxx.xxx - ip адрес вашей подсети
ip prefix-list ISP-in seq 10 permit 0.0.0.0/0
ip prefix-list ISP-out seq 10 permit xxx.xxx.xxx.xxx/24 le 32
Эти команды задают списки доступа принимаем все адреса, а отдаем только адреса из нашей подсети
router bgp yyyyy
neighbor ppp.ppp.ppp.ppp prefix-list ISP-in in
neighbor ppp.ppp.ppp.ppp prefix-list ISP-out out
neighbor ccc.ccc.ccc.ccc prefix-list ISP-in in
neighbor ccc.ccc.ccc.ccc prefix-list ISP-out out
Здесь происходит привязка префикс листов к конкретным провайдерам
ppp.ppp.ppp.ppp и ccc.ccc.ccc.ccc - IP адреса соседний пограничных маршрутизаторов
И теперь настраиваем сами сессии
router bgp yyyyy
neighbor ppp.ppp.ppp.ppp remote-as 1000
neighbor ccc.ccc.ccc.ccc remote-as 2000
remote-as 1000 и remote-as 2000 номера автономных систем соседних пограничных маршрутизаторов(провайдеров)
Все, что бы проверить состояние можно ввести команды
show ip bgp summary
show ip bgp
BGP status Active - это промежуточное состояние при котором маршрутизатор готов установить сессию, но по какой то причине до сих пор этого не сделал. При поднятии сессии статус должен быть либо established либо должен показать время прошедшее с момента его установки.
Если сессия не поднята и ее статус active надо проверять правильно ли указаны номера автономных систем, как на стороне соседнего провайдера так и на своей.
BGP протокол прикладного уровня, он работает поврех протокола TCP порт 179. Совместно с протоколом DNS TCP/UDP порт 53 составляет основу функционирования сети интернет.
Номера автономных систем AS бывают 16 и 32 битными. Более старое оборудование до 2010 года используют 16 битные номера автономных систем, то есть максимальный номер автономной системы будет 65535. То есть для использования 32 битных адресов необходимо либо обновить ос маршрутизатора или менять, на оборудование поддерживающее их.
Настройка bgp на Cisco:
router bgp yyyyy
network xxx.xxx.xxx.xxx
где yyyyy - номер вашей автономной системы
xxx.xxx.xxx.xxx - ip адрес вашей подсети
ip prefix-list ISP-in seq 10 permit 0.0.0.0/0
ip prefix-list ISP-out seq 10 permit xxx.xxx.xxx.xxx/24 le 32
Эти команды задают списки доступа принимаем все адреса, а отдаем только адреса из нашей подсети
router bgp yyyyy
neighbor ppp.ppp.ppp.ppp prefix-list ISP-in in
neighbor ppp.ppp.ppp.ppp prefix-list ISP-out out
neighbor ccc.ccc.ccc.ccc prefix-list ISP-in in
neighbor ccc.ccc.ccc.ccc prefix-list ISP-out out
Здесь происходит привязка префикс листов к конкретным провайдерам
ppp.ppp.ppp.ppp и ccc.ccc.ccc.ccc - IP адреса соседний пограничных маршрутизаторов
И теперь настраиваем сами сессии
router bgp yyyyy
neighbor ppp.ppp.ppp.ppp remote-as 1000
neighbor ccc.ccc.ccc.ccc remote-as 2000
remote-as 1000 и remote-as 2000 номера автономных систем соседних пограничных маршрутизаторов(провайдеров)
Все, что бы проверить состояние можно ввести команды
show ip bgp summary
show ip bgp
BGP status Active - это промежуточное состояние при котором маршрутизатор готов установить сессию, но по какой то причине до сих пор этого не сделал. При поднятии сессии статус должен быть либо established либо должен показать время прошедшее с момента его установки.
Если сессия не поднята и ее статус active надо проверять правильно ли указаны номера автономных систем, как на стороне соседнего провайдера так и на своей.
Комментариев нет:
Отправить комментарий