© 2007 Copyright by www.andrzejdoniczka.net /// www.0-net.net
_____________________________________________________________________________
____________________
Konfiguracja BGP RFC 4271, 1772, 1930, 2918, 2545 (IPv6 ext.)
RTR(config)# router bgp 65250
RTR(config-router)# neighbor 157.158.1.100 remote-as 45210
RTR(config-router)# neighbor 157.158.1.100 update-source loopback 0
procesowi BGP u\
ywa IP-a tego interfejsu jako adresu zrodlowego updat-ów tego sasiada
RTR(config-router)# neighbor 194.204.152.4 ebgp-multihop 2 ( 1 - default)
zwiększa domyślny 1-hop dla EBGP
Je\
eli w EBGP na routerach ustawione sÄ… loopbacki, to nale\
y ustawić trase statyczną
wskazujÄ…cÄ… na adresy fizyczne i u\
yć opcji multihop 2
RTR(config-router)# neighbor 194.204.152.4 next-hop-self - przejmuje adres next-hop na siebie i
ogłasza sąsiadom IBGP
RTR(config-router)# network 192.168.0.0 mask 255.255.0.0
router BGP ogłasza w AS-e sieci które na nim wiszą
RTR(config-router)#neighbor 157.158.1.100 default-originate
ogłasza temu sąsiadowi trase domyślną
RTR(config-router)# no synchronization - router ogłasza trasy w BGP bez pozyskiwania ich przez
IGP.
RTR(config-router)# neighbor 157.158.1.100 shutdown - restart polÄ…czenia po zmianie
parametrów routingu
RTR(config-router)# no neighbor 157.158.1.100 shutdown
Manipulacja trasami BGP
RTR(config-router)#neighbor 157.158.1.100 weight 10 (0-65535, 32768  default)
określa którą ście\
ką wyjść z routera, wy\
szy weight = lepsza ście\
ka
weight nie jest dystrybuowany po za router
RTR(config-router)# bgp default local-preference (0-4294967295, 100 -default)
określa która ście\
ka lepsza do wyjścia z AS-a, wy\
szy Loc = lepsza ście\
ka
Local preference jest dystrybuowany tylko w AS-ie
RTR(config-router)# default-metric 0 -default
zmienia MED - określa jak wejsć do AS-a - ni\
szy MED=lepsza ście\
ka
MED jest dystrybuowany po za AS.
Authentication
RTR(config-router)# neighbor 213.227.72.1 password A8kj4k
Reset
RTR# clear ip bgp * - hard reset - wszystkie połączenia BGP, BGP forwarding table out, BGP
sessions establ.->idle
RTR# clear ip bgp 213.227.72.1 - jw. tylko dla jednego sÄ…siada
RTR# clear ip bgp {* | 213.227.72.1} soft out - soft reset - trasy nie są utracone, połączenie
pozostaje established,
Inbound Soft Reset
RTR(config-router)# neighbor 194.204.152.34 soft-reconfiguration inbound - zu\
ywa du\
o
pamięci
RTR# clear ip bgp 194.204.152.34 soft in,
RTR# clear ip bgp 194.204.152.34 [soft in | in] - Route refresh: Dynamic Inbound Soft reset
RTR# sh ip bgp summary - BGP router ID, BGP table ver., Neighbor, Version, AS - sÄ…siada,
MsgRcvd, MsgSent, InQ,
OutQ, Up/Down, State,
RTR# debug ip bgp events, # debug ip bgp ipv4
...troche teorii
Protokół BGP ogłasza ście\
ki i sieci które są na końcach tych ście\
ek.
Åšcie\
ka jest określona przez atrybuty.
BGP jest protokołem path-vector, pracuje na porcie TCP 179
Updat-y - triggered, incremetal. Weryfikacja połączenia TCP przez keepalive-y ( co 60 sec)
BGP Databases
- Neighbor table ( lista sąsiadów BGP)
- BGP table ( forwarding database) - lista wszystkich sieci pozyskana od ka\
dego sÄ…siada,
atrybuty ka\
dej ście\
ki
- Routing table
Przed ustanowieniem relacji przylegania nale\
y skonfigurować adres ka\
dego sÄ…siada.
BGP Message types
- Open (version nr, AS nr, holdtime, BGP Router ID, TLV)
- Keepalive
- Update ( path attributes, network)
- Notification ( gdy jest error, gdy połączenie zostało zamknięte)
BGP Speaker - ka\
dy router
BGP peer / BGP neighbor - router który ustanowił relację TCP,
musi być skonfgurowany za pomocą komendy neighbor wskazującej adres tego sąsiada.
EBGP neighbors - domyślnie muszą być połączone bezpośrednio
IBGP neighbors (w tym samym AS-ie) - nie muszą być połączone bezpośrednio, ale muszą być
osiÄ…galne
za pomocą tras statycznych albo protokołów IGP
Je\
eli AS stanowi obszar przejściowy między dwoma innymi AS-ami, to
wszystkie routery muszą mieć wiedzę o trasach zewnętrzych. W tym przypadku nie
redystrybuować BGP do IGP
tylko w ASie odpalić IBGP na wszystkich routerach.
Defaultowo trasy pozyskane przez IBGP nigdy nie sÄ… propagowane do innych IBGP peers,
więc potrzebna jest full-mesh IBGP
W pakiecie BGP destination addres jest określony przez komende neighbor,
a source addres przez interfejs wyjściowy który musi być zgodny z tym co odległy router
ma wpisane w neighbor.
Je\
eli router ma skonfigurowany adres loopback to u\
yć # neighbor A.B.C.D update-source
loopback 0
tak aby loopback był adresem z
rółowym tego routera - to dotyczy IBGP
Next-hop address - to adres przez który wchodzi się do docelowego AS-a
Komenda next-hop-self na routerze - przejmuje ten adres na siebie i ogłasza go sąsiadom IBGP.
Multihoming options
- przekazywanie przez ISP trasy domyślnej do AS-a. Je\
eli router w AS-ie otrzyma kilka tras
domyślnych
to trase wybiera na podstawie najni\
szej metryki IGP
- ka\
dy ISP przekazuje do AS-a domyślną trase i trasy ISP
- ka\
dy ISP przekazuje wszystkie trasy do AS-a
Numery AS-ów prywatnych: 64512 - 65535
Zasada synchronizacji:
Nie ogłaszać zewnętrznym sąsiadom tras IBGP dopóki nie zostały pozyskane przez IGP
Je\
eli wszystkie routery Transit path w AS-ie mają full mesh IBGP to bezpiecznie jest wyłączyć
synchronizacje
Stany BGP neighbors - # debug ip bgp events, # debug ip bgp ipv4
- Idle - router szuka w tablicy routingu czy istnieje trasa do sąsiada - sprawdzić IGP, neighbor
- Connect - router znalazł trase i ukończył TCP 3-way handshake
- Open Sent - wysłano Open message z parametrami sesji BGP
- Open confirm / lub active je\
eli no response - Active - znalazł sąsiada i wysłał pakiet ale brak
odpowiedzi., brak trasy powrotnej
- Established - #sh ip bgp summary
Je\
eli na zmianę stany idle / active - to błędnie ustawione nr-y AS-ów
Atrybuty BGP ( metryka BGP)
Well-known - muszą być rozpoznawane przez wszystkie routery, są propagowane do sąsiadów
- mandatory - muszą być w updacie ( AS path, Next hop, Origin)
- discretionary - mogą być w updacie ( Local Preference, Atomic aggregate)
Optional - są rozpoznawane przez niektóre routery, rozpoznane są propagowane
- transitive - Aggregator
- nontransitive -MED - Multi exit discriminator
AS -path - lista AS-ów przez które prowadzi trasa do danej sieci
Next hop - adres IP przez który osiągamy docelowy AS ( router \
ródłowy musi wiedzieć przez
IGP jak osiągnąć ten IP)
Origin - określa pochodzenie danej ście\
ki
( IGP - przez network command, EGP , Incomplete - Redistributed from IGP or static) #sh ip bgp
Local Preference - określa która ście\
ka jest preferowana w AS-ie do wyjścia z tego AS-a
default=100, wy\
sza=lepsza, dotyczy ruchu wychodzÄ…cego, LP jest
dystrybuowany
do IBGP neighbors w AS-ie
MED - wskazuje preferowany punkt wejsciowy do zewnętrznego AS-a, ni\
szy MED=lepsza
ście\
ka
dystrybuowany na zewnÄ…trz AS-a
Weight - (tylko CISCO) - tylko lokalnie na routerze, nie jest dystrybuowany,
je\
eli router ma wiele punktów wyjsciowych, to weight określa ście\
kę którą wyjść
wy\
szy=lepszy ( weight=0-65535, 3278=default)
Kolejność procesu wyboru ście\
ki BGP
1. Wy\
szy Weight
2. Wy\
szy Local Preference
3. Preferowana trasa locally originated = next hop 0.0.0.0
4. Krótsza AS-path
5. Ni\
szy Origin Code IGP6. Ni\
szy MED
7. Lepsza EBGP path ni\
IBGP
8. Lepsza ście\
ka przez bli\
szego sÄ…siada IGP
9. Lepsza starsza trasa EBGP
10. Lepsza ściezka przez sąsiada z ni\
szym BGP Router ID
11. Lepsza ście\
ka przez sÄ…siada z ni\
szym IP