Принципы маршрутизации в Internet. Самое полное описание протокола BGP 4 - Сэм Хелеби
.pdf
192.68.6.2from 192.68.6.2 (192.68.11.1)
Origin IGP, metric 0, localpref 100, valid, internal, best
Community: no-export
RTD#show ip bgp 172.16.0.0
BGP routing table entry for 172.16.8.0/16, version 8 Paths: (2 available, best #1, advertised over IBGP, EBGP)
3, (aggregated by 3 192.68.5.1)
192.68.5.1from 192.68.5.1
Origin IGP, valid, external, atomic-aggregate, best 3, (aggregated by 3 172.16.2.254)
192.68.6.2from 192.68.6.2 (192.68.11.1)
Origin IGP, localpref 100, valid, internal, atomic-aggregate
Советуем вам подробно рассмотреть BGP-таблицу на маршрутизаторе RTG, представленную в листинге 11.64. В ней вы увидите, что от AS3 на AS4 посылаются сведения только об объединенном маршруте 172.16.0.0/16. Все однозначно определенные маршруты в ней отсутствуют.
Листинг 11.64. Таблица BGP-маршрутов на маршрутизаторе RTG
RTC# show ip bgp |
|
|
|
|
|
|
|
BGP table version is 14, local router ID is 192.68.10.2 |
|
|
|
|
|||
Status codes: s suppressed, d damped, h history, * valid, > best, |
|
|
|
||||
i - internal Origin codes: i - IGP, e - EGP, i - incomplete |
|
|
|
||||
Network |
Next Hop |
Metric |
LocPrf |
Weight |
Path |
|
|
*> 173.16.0.0 |
192.68.10.1 |
|
|
0 |
1 |
3 |
i |
*> 192.68.10.0 |
192.68.10.1 |
0 |
|
0 |
1 |
i |
|
*> 192.68.11.0 |
192.68.10.1 |
|
|
0 |
1 |
i |
|
Объединение маршрутов с использованием набора однозначно определенных маршрутов
На рис. 11.12 показано, как AS3 может использовать комбинацию из объединенного и однозначно определенных маршрутов для оказания влияния на поведение AS1 при выборе канала связи для доступа к сетям в AS3.
Рис. 11.12. Объединение маршрутов в BGP с набором однозначно определенных маршрутов
Маршрутизатор RTA через прямое соединение с AS1 будет посылать объединенный маршрут 172.16.0.0/16 и однозначно определенные маршруты 172.16.1.0/24, 172.16.10.0/24 и
Глава 11. Настройка основных функций и атрибутов BGP |
301 |
172.16.65.0/26. Маршрутизатор RTF через прямое соединение с AS3 будет пересылать объединенный маршрут 172.16.0.0/16 и только один однозначно определенный маршрут 172.16.220.0/24. В результате AS1 будет вынуждена направлять часть трафика в сеть 172.16.220.0/24 через маршрутизатор RTF, а трафик по другим маршрутам — через маршрутизатор RTA.
Карта подавления маршрутов (suppress map) является частным случаем обычной карты маршрутов (route map) и позволяет указывать, какие однозначно определенные маршруты могут быть подавлены, а какие разрешены к распространению. Когда в карте подавления маршрутов указывается определенный маршрут, это означает, что он должен быть подавлен. Если маршрут не включен в карту подавления маршрутов (отклонен), то он не подавляется, т.е., другими словами, он разрешен к распространению. Обратите внимание: если вы запрещаете маршрут в карте подавления маршрутов, то это не означает, что сведения о нем не будут распространяться, а наоборот, этот маршрут запрещается подавлять. В листинге 11.65 приведен пример настройки карты подавления маршрутов.
Листинг 11.65. Применение харты подавления маршрутов в BGP
router bgp 3 |
|
|
no synchronization |
|
|
network |
172.16.1.0 mask |
255.255.255.0 |
network |
172.16.10.0 mask |
255.255.255.0 |
network |
172.16.65.0 mask |
255.255.255.192 |
network 172.16.220.0 mask 255.255.255.0
aggregate-address 172.16.0.0 255.255.0.0 suppress-map SUPPRESS neighbor 172.16.1.2 remote-as 3
neighbor 172.16.1.2 update-source LoopbackO neighbor 172.16.20.1 remote-as 1 neighbor 172.16.20.1 filter-list 10 out
no auto-summary |
|
|
|
|
ip as-path access-list |
10 |
permit |
A$ |
|
access-list 1 |
permit |
172.16.220.0 |
0.0.0.255 |
|
access-list 1 |
deny any |
|
|
|
route-map SUPPRESS permit |
10 |
|
||
match ip address 1 |
|
|
|
|
Карта подавления маршрутов используется на маршрутизаторе RTA с именем SUPPRESS. С ее помощью запрещается объявление маршрута 172.16.220.0/24 и разрешается объявление всех остальных маршрутов. В результате маршрутизатор RTA анонсирует объединенный маршрут 172.16.0.0/16 и однозначно определенные маршруты 172.16.1.0/24, 172Л6.10.0/24 и 172.16.65.0/26. В листинге 11.66 приведена таблица BGP-маршрутов на маршрутизаторе RTA. Снова обращаем ваше внимание на символ s в начале некоторых строк.
Листинг 11.66. Таблица BGP-маршрутов на маршрутизаторе RTA
RTC# show ip bgp |
|
|
|
|
|
|
|
BGP table version is 17, local router ID is 172.16.2.254 |
|
|
|
||||
Status codes: s suppressed, d damped, h history, * valid, > best, |
|
|
|||||
|
i - internal Origin codes: i - IGP, e - EGP, i - incomplete |
|
|
||||
Network |
Next Hop |
Metric |
LocPrf |
Weight |
Path |
||
* 1172.16.0.0 |
172.16.1.2 |
|
100 |
0 |
i |
|
|
*> |
|
0.0.0.0 |
|
|
32768 |
i |
|
*> 172.16.1.0/24 |
0.0.0.0 |
0 |
|
32768 |
i |
|
|
*> 172.16.10.0/24 |
172.16.1.2 |
20 |
|
32768 |
i |
|
|
*> 172.16.65.0/26 |
172.16.1.2 |
20 |
|
32768 |
i |
|
|
s> 172.16.220.0/24 |
0.0.0.0 |
0 |
|
32768 |
i |
|
|
* |
i192.68.10.0 |
172.16.1.2 |
0 |
100 |
0 |
1 |
i |
*> |
|
172.16.20.1 |
|
|
0 |
1 |
i |
* |
i192.68.11.0 |
172.16.1.2 |
0 |
100 |
0 |
1 |
i |
*> |
|
172.16.20.1 |
0 |
|
0 |
1 |
i |
Глава 11. Настройка основных функций и атрибутов BGP |
302 |
Маршрутизатор RTF, руководствуясь похожей логикой, тоже будет объявлять объединенный и однозначно определенный маршрут 172.16.220.0/24. В листинге 11.67 показана конфигурация маршрутизатора RTF.
Листинг 11.67. Конфигураций маршрутизатора RTF
router bgp |
3 |
|
no synchronization |
|
|
network |
172.16.1.0 mask |
255.255.255.0 |
network |
172.16.10.0 mask |
255.255.255.0 |
network |
172.16.65.0 mask 255.255.255.192 |
|
network |
172.16.220.0 mask |
255.255.255.0 |
aggregate-address |
172.16,0.0 255.255.0.0 suppress-map ALLOW |
||||
neighbor |
172.16.2.254 |
remote-as |
3 |
|
|
neighbor |
172.16.2.254 |
next-hop-self |
|
||
neighbor |
192.68.5.2 |
|
remote-as |
1 |
|
neighbor |
192.68.5.2 |
|
filter-list 10 |
out |
|
no auto-summary |
|
|
||
ip as-path access-list |
10 permit |
A$ |
||
access-list |
1 |
deny |
172.16.220.0 |
0.0.0.255 |
access-list |
1 |
permit |
any |
|
route-map ALLOW |
permit |
10 |
|
|
match ip address 1
В конфигурацию маршрутизатора RTF, представленную в листинге 11.67, включена карта подавления маршрутов с именем ALLOW, с помощью которой разрешается распространение префикса 172.16.220.0/16 и подавляются все остальные маршруты. В результате AS1 для получения доступа в сеть 172.16.220.0/24 будет вынуждена использовать маршрутизатор RTF. Названия карт подавления маршрутов — SUPPRESS и ALLOW - отражают основную функцию карты маршрутов. Так, на маршрутизаторе RTA более удобно подавить один однозначно определенный маршрут и разрешить все остальные, так как количество разрешенных к распространению маршрутов достаточно велико. При настройке маршрутизатора RTF более целесообразно разрешить один маршрут и подавить все остальные, так как число подавляемых маршрутов достаточно велико.
Конфигурация маршрутизатора RTF, приведенная в листинге 11.67, позволяет объявлять объединенный маршрут 172.16.0.0/16 и однозначно определенный маршрут 172.16.220.0/24, а все остальные маршруты подавлять. В листинге 11.68 показана таблица BGP-маршрутов на маршрутизаторе RTF.
Листинг 11.68. Таблица BGP-маршрутов на маршрутизаторе RTF
RTC# show ip bgp |
|
|
|
|
|
|
BGP table version is 17, local router ID is 192.68.5.1 |
|
|
|
|||
Status codes: s suppressed, d damped, h history, * valid, > best, |
|
|
||||
i - internal Origin codes: i - IGP, e - EGP, i - incomplete |
|
|
||||
Network |
Next Hop |
Metric |
LocPrf |
Weight |
Path |
|
*> 172.16.0.0 |
0.0.0.0 |
|
|
32768 |
i |
|
* i |
172.16.2.254 |
|
100 |
0 |
i |
|
s> 172.16.1.0/24 |
0.0.0.0 |
0 |
|
32768 |
i |
|
s> i |
172.16.2.254 |
0 |
100 |
0 |
i |
|
s> 172.16.10.0/24 |
0.0.0.0 |
0 |
|
32768 |
i |
|
s> i |
172.16.2.254 |
20 |
100 |
0 |
i |
|
s> 172.16.65.0/26 |
0.0.0.0 |
0 |
|
32768 |
i |
|
s> i |
172.16.2.254 |
20 |
100 |
0 |
i |
|
*> 172.16.220.0/24 |
172.16.1.1 |
20 |
|
32768 |
i |
|
*> i192.68.10.0 |
192.68.5.2 |
0 |
|
0 |
1 |
i |
* i |
172.16.20.1 |
|
100 |
0 |
1 |
i |
* 192.68.11.0 |
192.68.5.2 |
|
|
0 |
1 |
i |
* i |
172.16.20.1 |
|
100 |
0 |
1 |
i |
Учитывая представленные в листингах 11.65 и 11.67 конфигурации маршрутизаторов RTA и RTF, AS1 сможет попасть в сеть 172.16.220.0/24 только по каналу
Глава 11. Настройка основных функций и атрибутов BGP |
303 |
RTF-RTD, а в сети 172.16.1.0/24, 172.16.65.0/26 и 172.16.10.0/24только по каналу RTC-RTA. Это видно из BGP-таблицы на маршрутизаторе RTD, представленной в листинге 11.69.
Листинг 11.69. Таблица BGR-маршрутов на маршрутизаторе RTD
RTC# show ip bgp |
|
|
|
|
|
|
|
BGP table version is 19, local router ID is 192.68.10.1 |
|
|
|
||||
Status codes: s suppressed, d damped, h history, * valid, > best, |
|
|
|||||
|
i - internal Origin codes: i - IGP, e - EGP, i - incomplete |
|
|
||||
Network |
Next Hop |
Metric |
LocPrf |
Weight |
Path |
||
* |
i172.16.0.0 |
192.68.6.2 |
|
100 |
0 |
3 |
i |
*> |
|
192.68.5.1 |
|
|
0 |
3 |
i |
*> i172.16.1.0/24 |
192.68.6.2 |
0 |
100 |
0 |
3 |
i |
|
*> i172.16.10.0/24 |
192.68.6.2 |
20 |
100 |
0 |
3 |
i |
|
*> i172.16.65.0/26 |
192.68.6.2 |
20 |
100 |
0 |
3 |
i |
|
*> |
172.16.220.0/24 |
192.68.5.1 |
20 |
|
0 |
3 |
i |
*> |
192.68.10.0 |
0.0.0.0 |
0 |
|
32768 |
i |
|
*> |
i192.68.11.0 |
192.68.6.2 |
0 |
100 |
0 |
i |
|
Для маршрутизатора RTD имеется только один путь достичь сети 172.16.220.0/24 - через канал между RTD и RTF. В случае пропадания канала объединенный маршрут попрежнему будет объявляться по обоим каналам, так что трафик будет следовать по объединенному маршруту.
В отдельных случаях администраторы требуют, чтобы несколько соседних узлов получали информацию о некоторых уже подавленных однозначно определенных маршрутах. Подавление могло выполняться с помощью команды neighbor с параметром summary-only. В этом случае компания Cisco предоставляет еще одну форму управления маршрутами, которая называется карта неподавленных маршрутов (unsuppress map). Эта карта применяется только между соседними узлами. Карта неподавленных маршрутов позволяет объявлять ранее подавленные маршруты. Например, если вам нужно, чтобы маршрут от RTA 172.16.220.0/24 в направлении маршрутизатора RTF (I72.16.1.2) не подавлялся, то используйте конфигурацию RTA, предлагаемую в листинге 11.70.
Листинг 11.70. Конфигурация маршрутизатора RTA
neighbor 172.16.1.2 unsuppress-map AllowSpecifics
route-map AllowSpecifics permit 10 match ip address 1
access-list 1 permit 172.16.220.0 0.0.0.255
Конфигурация маршрутизатора, приведенная в листинге 11.70, позволяет объявлять префикс 172.16.220.0/24 в направлении маршрутизатора RTF.
Потери информации в объединенном маршруте
При объединении маршрутов наблюдаются потери маршрутной информации. Подробные сведения о маршруте, которые переносятся в однозначно определенных префиксах, будут теряться при суммировании в объединенный маршрут. Параметр AS_SET используется для сохранения атрибутов отдельных однозначно определенных маршрутов в виде математического набора, который позволял бы получить больше информации об элементах объединенного маршрута. На рис. 11.13 представлена топология сети, на которую мы будем опираться в этом разделе.
На рис. 11.13 маршрутизатор RTA объединяет префиксы 192.68.10.0/24 и I92.68.1I.O/24, поступающие, соответственно, от AS2 и AS1. Без использования параметра AS_SET объединенный маршрут 192.68.0.0/16 рассматривается как сгенерированный в AS3, и вся информация об атрибутах отдельных префиксов 192.68.10.0/24 и 192.68.11.0/24 теряется рассмотрим два варианта конфигурации маршрутизатора RTA - без использования
Глава 11. Настройка основных функций и атрибутов BGP |
304 |
AS_SET (листинг 11.71) и с применением AS_SET (листинг 11.73). Вы увидите, как будет вести себя объединенный маршрут 192.68.0.0/16 в этих случаях.
Рис. 11.13. Борьба с потерями маршрутной информации в объединенных маршрутах
Листинг 11.71. Конфигурация маршрутизатора ЙТАбез применения AS_SET
router bgp |
3 |
|
|
|
no synchronization |
|
|
|
|
network |
172.16.1.0 |
mask |
255.255.255.0 |
|
network |
172.16.10.0 |
mask |
255.255.255.0 |
|
network |
172.16.65.0 mask |
255.255.255.192 |
||
network |
172.16.220.0 mask |
255.255.255.0 |
||
aggregate-address |
192.68.0.0 |
255.255.0.0 |
||
neighbor |
172.16.1.2 |
remote-as |
3 |
|
neighbor 172.16.1.2 update-source |
LoopbackO |
|||
neighbor |
172.16.20.1 |
remote-as |
1 |
|
neighbor |
172.16.20.1 |
filter-list |
10 out |
|
neighbor |
172.16.220.2 |
remote-as |
5 |
|
no |
auto-summary |
|
|
|
ip |
as-path |
access-list |
10 permit |
A$ |
Из BGP-таблицы на маршрутизаторе RTK (листинг 11.72) видно, как будет выглядеть объединенный маршрут 192.68.0.0/16. Обратите внимание, что в объединенном маршруте отсутствуют сведения об индивидуальных маршрутах, так как в AS_PATH представлен только один номер AS — 3.
Листинг 11.72. ТаблицаBGP-маршрутов на маршрутазаторе RTK
RTC# show ip bgp |
|
|
|
|
|
|
|
BGP table version is 8, local router ID is 172.16.220.2 |
|
|
|
|
|||
Status codes: s suppressed, d damped, h history, * valid, > best, |
|
|
|
||||
i - internal Origin codes: i - IGP, e - EGP, i - incomplete |
|
|
|
||||
Network |
Next Hop |
Metric |
LocPrf |
Weight |
Path |
|
|
*> 172.16.1.0/24 |
172.16.220.1 |
0 |
|
0 |
3 |
i |
|
*> 172.16.10.0/24 |
172.16.220.1 |
20 |
|
0 |
3 |
i |
|
*> 172.16.65.0/26 |
172.16.220.1 |
20 |
|
0 |
3 |
i |
|
*> 172.16.220.0/24 |
172.16.220.1 |
0 |
|
0 |
3 |
i |
|
*> 192.68.0.0/16 |
172.16.220.1 |
|
|
0 |
3 |
i |
|
*> 192.68.10.0 |
172.16.220.1 |
|
|
0 |
3 |
2 |
i |
*> 192.68.11.0 |
172.16.220.1 |
|
|
0 |
3 |
1 |
i |
Глава 11. Настройка основных функций и атрибутов BGP |
305 |
Применяя параметр AS_SET, как это показано в листинге 11.73, вы сможете посылать объединенный маршрут от RTA с набором определенной маршрутной информации о его элементах.
Листинг 11.73. Конфигурация маршрутизатора RTA с использованием AS_SET
router |
bgp 3 |
|
|
no synchronization |
|
|
|
network |
172.16.1.0 |
mask |
255.255.255.0 |
network |
172.16.10.0 |
mask |
255.255.255.0 |
network |
172.16.65.0 |
mask |
255.255.255.192 |
network |
172.16.220.0 |
mask |
255.255.255.0 |
aggregate-address 192.68.0.0 |
255.255.0.0 |
as-set |
||||
neighbor |
172.16.1.2 |
remote-as |
3 |
|
|
|
neighbor |
172.16.1.2 |
update-source |
LoopbackO |
|||
neighbor |
172.16.20.1 |
remote-as |
1 |
|
||
neighbor |
172.16.20.1 |
filter-list |
10 |
out |
||
neighbor |
172.16.220.2 |
remote-as |
5 |
|
|
|
no |
auto-summary |
|
|
|
|
|
ip |
as-path |
access-list |
10 permit |
л$ |
|
|
Обратите внимание, как в таблице BGP-маршрутов, приведенной в листинге 11.74, изменяется объединенный маршрут 192.68.0.0/16 при введении в маршрутную информацию параметра SET {2,1}- Таким образом указывается, что в объединенный маршрут включены маршруты, которые прошли через AS1 или AS2. Информация из AS_SET крайне необходима, чтобы избежать появления петель маршрутизации, так как дает возможность узнать, через какие узлы прошел маршрут.
Листинг 11.74. Таблица BGP-маршрутов на маршрутизаторе RTK
RTC# show ip bgp |
|
|
|
|
|
|
|
BGP table version is 12, local router ID is 172.16.220.2 |
|
|
|
|
|||
Status codes: s suppressed, d damped, h history, * valid, > best, |
|
|
|
||||
i - internal Origin codes: i - IGP, e - EGP, i - incomplete |
|
|
|
||||
Network |
Next Hop |
Metric |
LocPrf |
Weight |
Path |
|
|
*> 172.16.1.0/24 |
172.16.220.1 |
0 |
|
0 |
3 |
i |
|
*> 172.16.10.0/24 |
172.16.220.1 |
20 |
|
0 |
3 |
i |
|
*> 172.16.65.0/26 |
172.16.220.1 |
20 |
|
0 |
3 |
i |
|
*> 172.16.220.0/24 |
172.16.220.1 |
0 |
|
0 |
3 |
i |
|
*> 192.68.0.0/16 |
172.16.220.1 |
|
|
0 |
3 |
{2,1} |
|
|
|
|
|
|
i |
|
|
*> 192.68.10.0 |
172.16.220.1 |
|
|
0 |
3 |
2 |
i |
*> 192.68.11.0 |
172.16.220.1 |
|
|
0 |
3 |
1 |
i |
Если объединенный маршрут попадает на AS1 или AS2, то для обнаружения петель маршрутизации в протоколе BGP он будет подвергнут анализу, в результате которого будет выявлен набор маршрутной информации AS_SET, и объединенный маршрут будет отвергнут.
Предполагая, что объединенный маршрут с параметром AS_SET содержит сведения о каждом входящем в его состав маршруте, необходимо представлять, что внесение изменений в маршрутную информацию отдельного маршрута приведет к обновлению маршрутной информации объединенного маршрута в целом. Например, если маршрут 192.68.11.0/24 становится недоступным, маршрутная информация объединенного маршрута будет изменяться с 3 {2,1} на 3 2, т.е. объединенный маршрут будет обновляться. Если объединенный маршрут сформирован из десятков или даже сотен маршрутов, он будет испытывать постоянные колебания, если какие-либо из составляющих его маршрутов окажутся нестабильными.
Глава 11. Настройка основных функций и атрибутов BGP |
306 |
Изменение атрибутов объединенного маршрута
Внекоторых случаях требуется внести изменения в атрибуты объединенного маршрута, В этом разделе мы приведем один пример, когда такие действия могут оказаться полезными и даже необходимыми.
Как вы уже убедились, объединенный маршрут может переносить информацию об отдельных входящих в него элементах, если ему задан параметр AS_SET. Если один или несколько маршрутов, формирующих в объединенном маршруте AS_SET, сконфигурированы с атрибутом COMMUNITY no-export, то объединенный маршрут будет иметь такой же атрибут. Но в этом случае его нельзя передавать в другие сети. Чтобы исправить ситуацию, имеется возможность изменить атрибут COMMUNITY объединенного маршрута с помощью так называемой карты атрибутов (atribute map), которая является по сути еше одной формой карты маршрутов, но применяемой только к атрибутам.
Всети, показанной на рис. 11.13, маршрутизатор RTC помечает маршрут 192.68.11.0/24 атрибутом COMMUNITY со значением no-export. Если на маршрутизаторе RTA проводится объединение маршрутов 192.68.11.0/24 в 192.68.0.0/16 с использованием AS_SET, то в объединенный маршрут также перейдет атрибут COMMUNITY со значением no-export. В листингах 11.75 и 11.76 представлены конфигурации маршрутизаторов RTC и RTA, которые реализуют именно такую схему.
Листинг 11.75. Конфигурация маршрутизатора RTC
router bgp 1 network 192.68.11.0
neighbor 172.16.20.2 remote-as 3 neighbor 172.16.20.2 send-community
neighbor 172.16.20.2 route-map SET-COMMUNITY out no auto-summary
access-list 1 permit 192.68.11.0 0.0.0.255
route-map SETCOMMUNITY permit 10 match ip address 1
set community no-export
route-map SETCOMMUNITY permit 20
Листинг 11.76. Конфигурация маршрутизатора RTA
router bgp 3
no synchronization
network 172.16.1.0 mask 255.255.255.0
network |
172.16.10.0 mask |
255.255.255.0 |
network |
172.16.65.0 mask |
255.255.255.192 |
network |
172.16.220.0 mask |
255.255.255.0 |
aggregate-address 192.68.0.0 255.255.0.0 as-set
neighbor 172.16.1.2 |
remote-as |
3 |
|
|
neighbor |
172.16.1.2 |
update-source |
LoopbackO |
|
neighbor 172.16.20.1 |
remote-as |
1 |
|
|
neighbor |
172.16.20.1 filter-list |
10 out |
||
neighbor |
172.16.220.2 |
remote-as |
|
5 |
no auto-summary |
|
|
|
|
ip as-path access-list |
10 permit |
A$ |
|
|
Поскольку маршрутизатор RTA объединяет маршруты с использованием AS_SET, то объединенный маршрут будет содержать все элементы, присущие индивидуальным маршрутам, в частности атрибут COMMUNITY со значением no-export, поступающий вместе с префиксом 192.68.11.0/24 (сгенерированным маршрутизатором RTC). Обратите внимание как в таблице BGP-маршрутов на маршрутизаторе RTA, представленной в листинге 11.77, показан объединенный маршрут 192.68.0.0/16. Как видите, его запрещено
Глава 11. Настройка основных функций и атрибутов BGP |
307 |
объявлять внешним EBGP-узлам.
Листинг 11.77. Информация о BGP-маршруте на маршрутизаторе RTA
RTA#show ip bgp 192.68.0.0
BGP routing table entry for 192.68.0.0 255.255.0.0, version 22 Paths: (2 available, best #2, not advertised to EBGP peer, advertised over IBGP
Local |
(aggregated by 3 |
192.68.5.1) |
|
||||
from 172.16.1.2 |
(192.68.5.1) |
|
|
|
|
||
Origin |
IGP, |
localpref |
100, |
valid, |
internal, atomic- |
||
aggregate |
|
|
|
|
|
|
|
{2,1} |
(aggregated by |
3 |
172.16.2.254) |
|
|||
0.0.0.0 |
|
|
|
|
|
|
|
Origin |
IGP, |
localpref |
100, |
weight |
32768, valid, |
||
aggregated, |
|
|
|
|
|
|
|
local, |
best |
|
|
|
|
|
|
Community:
Используя карты атрибутов, вы можете манипулировать атрибутами объединенного маршрута. В примере, приведенном ниже, показано, как "очистить" атрибут COMMUNITY и разрешить объявление маршрутов EBGP-узлам. В конфигурации маршрутизатора RTA, приведенной в листинге 11.78, встречается карта атрибутов с именем SET_ATTRIBUTE, с помощью которой объединенному маршруту устанавливается атрибут COMMUNITY без параметров.
Листинг 11.78. Конфигурация маршрутизатора RTA
router bgp 3
no synchronization
network 172.16.1.0 mask 255.255.255.0 network 172.16.10.0 mask 255.255.255.0 network 172.16.65.0 mask 255.255.255.192
aggregate-address 192.68.0.0 255.255.0.0 as-set attribute-map SET_ATTRIBUT?
neighbor 172.16.1.2 remote-as 3
neighbor 172.16.1.2 update-source LoopbackO neighbor 172.16.20.1 remote-as 1
neighbor 172.16.20.1 filter-list 10 out neighbor 172.16.220.2 remote-as 5
no auto-summary
ip as-path access-list 10 permit A$
route-map SET_ATTRIBUTE permit 10 set community none
Посмотрите, как теперь в таблице BGP-маршрутов (листинг 11.79) представлен объединенный маршрут 192.68.0.0/16. Здесь уже есть возможность объявлять его другим EBGP-узлам.
Листинг 11.79. Вывод сведений о BGP-маршруте на маршрутизаторе RTA
RTA#show ip bgp 192.68.0.0
BGP routing table entry for 192.68.0.0 255.255.0.0, version 10 Paths: (2 available, best #2, advertised over IBGP, EBGP)
Local (aggregated by 3 192.68.5.1) 172.16.1.2 from 172.16.1.2 (192.68.5.1)
Origin IGP, localpref 100, valid, internal, atomic-aggregate {2,1} (aggregated by 3 172.16.2.254)
0.0.0.0
Origin IGP, localpref 180, weight 32768, valid, aggregated, local, best
Глава 11. Настройка основных функций и атрибутов BGP |
308 |
Формирование объединенного маршрута на основе наборов однозначно определенных маршрутов
Рис. 11.14. Объединение маршрутов с помощью карт объявления маршрутов
Наличие информации об отдельных префиксах, формирующих объединенный маршрут, позволит определить, какие атрибуты будет переносить объединенный атрибут. Если бы была возможность в примере предыдущего раздела исключить префикс 192.68.11.0/24 из набора префиксов, формирующих объединенный маршрут, то в объединенный маршрут не попал бы атрибут COMMUNITY со значением no-export.
Существует еще одна форма карты маршрутов - - карта объявления маршрутов (advertising map), с помощью которой можно сформировать объединенный маршрут на основе ограниченного набора однозначно определенных маршрутов. На рис. 11.14 показана топология сети, которую мы рассмотрим в качестве примера.
Как видно из рис. 11.14, маршрутизаторы RTA и RTF получают сведения о маршрутах 192.68.11.0/24 и 192.68.10.0/24, соответственно, от AS1 и AS2. Если на маршрутизаторах RTA и RTF проводится объединение этих маршрутов в 192.68.0.0/16 с параметром as-set, то объединенный маршрут не может попасть обрагно в AS1 или AS2, так как в AS_PATH {1 2} уже есть сведения о маршрутах в эти автономные системы. Это происходит благодаря механизму обнаружения петель маршрутизации в протоколе BGP.
Допустим, необходимо посылать сведения о маршруте 192.68.0.0/16 не в AS2, а обратно в AS1. Решение этой проблемы — не включать AS1 в атрибут AS_PATH, тогда AS1 не будет отвергать объединенный маршрут. Этого можно добиться, сформировав с помощью параметра advertise-map объединенный маршрут на маршрутизаторах RTA и RTF только на основе префикса 192.68.10.0/24.
Чтобы достичь нужных результатов, маршрутизатор RTA следует сконфигурировать так, как показано в листинге 11.80. На маршрутизаторе RTF конфигурация будет лишь незначительно отличаться.
Листинг 11.80. Конфигурация маршрутизатора RTA
router bgp |
3 |
|
|
|
|
|
no synchronization |
|
|
|
|
|
network |
172.16.1.0 |
mask 255.255.255.0 |
|
|
|
network |
172.16.10.0 |
mask 255.255.255.0 |
|
|
|
network |
172.16.65.0 |
mask 255.255.255.192 |
|
|
|
aggregate-address |
192.68.0.0 255.255.0.0 as-set advertise-map |
|
|
|
|
|
|
|
|
|
|
Глава 11. Настройка основных функций и атрибутов BGP |
309 |
|
||
|
SE LECT_MORE_S РЕ СI F_ROUTES |
|
|
|
|
|||
|
neighbor |
172.16.1.2 |
|
remote-as |
3 |
|
|
|
|
neighbor |
172.16.1.2 |
|
update-source |
|
LoopbackO |
|
|
|
neighbor |
172.16.20.1 |
remote-as |
|
1 |
|
|
|
|
neighbor |
172.16.20.1 |
filter-list |
10 |
out |
|
||
|
no auto-summary |
|
|
|
|
|
|
|
|
ip as-path |
access-list |
10 permit |
A$ |
|
|
|
|
|
access-list |
1 permit |
|
192.68.10.0 |
|
0.0.0.255 |
|
|
|
route-map |
SELECT_MORE_SPECIF_ROUTES |
|
permit |
10 |
|
||
|
match ip |
address |
1 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Разрешая распространение префикса 192.68.10.0/24, карта объявления маршрутов вынуждает маршрутизатор RTA формировать объединенный маршрут только на базе этого маршрута. Таким образом, префикс 192.68.11.0/24 в формировании объединенного маршрута не участвует.
Воспользовавшись командой show ip bgp, можно получить сведения о заданном BGP-маршруте. Как видите, AS_PATH объединенного маршрута равен 2 , а не {1 2} (листинг 11.81). Это означает, что объединенный маршрут может теперь объявляться в AS1, так как в AS_PATH отсутствуют сведения о его прохождении через эту автономную систему. Однако AS2 по-прежнему не сможет принимать объединенный маршрут.
Листинг 11.81. Сведения о BGP-маршруте на маршрутизаторе RTA
RTA#show ip bgp 192.68.0.0
BGP routing table entry for 192.68.0.0 255.255.0.0, version 31 Paths: (2 available, best #2, advertised over IBGP)
2 (aggregated by 3 192.68.5.1) 172.16.1.2 from 172.16.1.2 (192.68.5.1)
Origin IGP, localpref 100, valid, internal, atomic-aggregate 2 (aggregated by 3 172.16.2.254)
0.0.0.0
Origin IGP, localpref 100, weight 32768, valid, aggregated, local, atomic-aggregate,best
Забегая вперед
Атрибуты BGP являются основными элементами при организации взаимодейств* различных сетей. Комбинирование и манипулирование различными атрибутами п< может сформировать уникальные для вашей автономной системы правила маршрут! зации. В следующей главе все изученное будет рассмотрено на примерах реальнь схем. Будут затронуты проблемы, с которыми постоянно сталкиваются сетевые адм! нистраторы при создании сетей. В следующей главе показаны примеры управлен* стабильностью в сети Internet с использованием технологий подавления колебани маршрутов, мягкой перенастройки и обновления BGP-маршрутов. Мы также обсуди возможность организации так называемого фильтра исходящих маршрутов (Outbour Route Filter — ORF) и работы с мультипротокольным расширением протокола BG (Multiprotocol BGP -- MBGP). И закончим мы книгу рассмотрением практически подходов к формированию правил маршрутизации.
Глава 11. Настройка основных функций и атрибутов BGP |
310 |