BGP Part 6. Практика.

2023.03.10. Kurapov Alexey.

BGP Part 6. 

                   Схема сети такая же, как и раньше:

eBGP

Настроим BGPeBGP между AS 123 и 457.

Внутри AS настраивали iBGP отношения соседства между роутерами на Loopback интерфейсах, т.к. внутри AS чаще всего существует несколько линков между устройствами.

Для настройки eBGP между AS чаще всего используются физические линки – сделаем так между R1 и R4. Между R2 и R5 попробуем настроить eBGP отношения соседства используя интерфейсы Loopback 0 роутеров.

 

Настройка стыка между R1 и R4: 

 


В Wireshark видим как R1 и R4 обменялись BGP UPDATE, затем R1 отправляет эти UPDATE в сторону R2 и R3, а R4 – в сторону Route Reflector в AS 457 -  R7, а затем RR R7 отправляет BGP UPDATE на RR Clients: 

BGP Update сообщения – обмен между R1 и R4: 


Подробнее BGP Update от R4 в сторону R1:


 

Подробнее BGP Update от R1 в сторону R4: 


R1 отправляет BGP Update, полученный от eBGP соседа R4 в сторону iBGP соседа – R2:


 

Также R1 отправляет BGP Update, полученный от eBGP соседа R4 в сторону iBGP соседа – R3: 


Полученные из соседних AS BGP префиксы появляются в BGP table R2, R3, R7 и R5, но не инсталируются в table route, пример на R2: 


При передаче префиксов в соседнюю AS по eBGP R1 и R4 меняют NEXT-HOP с адреса int Lo0 своего iBGP соседа на свой ip адрес на интерфейсе в сторону eBGP соседа, но затем R1 и R4 передавая префиксы внутрь своих AS по iBGP не меняют NEXT-HOP, поэтому полученные префиксы не инсталируются в table route, т.к. iBGP сосед не знает как достичь NEXT-HOP-а – ip адреса на интерфейсе роутера из другой AS. А если BGP NEXT-HOP не доступен, то префиксы из BGP table не инсталируются в table route - RIB:

NEXT-HOP не доступен. 

NEXT-HOP-SELF

R1 и R4 смотрят и в eBGP и в iBGP, используются для BGP пиринга между различными AS, т.е. это Border роутеры, для iBGP соседей можем использовать команду:

next-hop-selfпри передаче BGP UPDATE в сторону iBGP соседей, роутер меняет NEXT-HOP в UPDATE на самого себя.

                     Настройка: 



 

                    Проверка, например, на R2:


Как видим R1 при передаче UPDATE в сторону своего iBGP соседа R2 сменил NEXT-HOP на свой ip адрес 1.1.1.1, с которого он строит iBGP cессии и отправляет UPDATE о своих префиксах в сторону iBGP соседей : 


Подробнее об одном префиксе на R2: 


                    Записи в CEF о полученных из соседней AS BGP префиксах:




Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Изображение
Nexus NX-OS. vPC. Практика. Часть 1. 2021.11. 24 . Kurapov Alexey .   Nexus NX-OS. vPC. Part 1. Nexus и Catalyst -   одно из отличий: Nexus   - коммутаторы Cisco со скоростью коммутации с порта на порт, не более 2-3 мкс, в отличии от, например, Catalyst 9 x 00 , с задержкой порядка 50 мкс. В больших или распределенных ЦОД-ах, при наличии множества next - hop , данный параметр является критичным для ряда приложений, когда требуется задержка при обращении сервера приложений к БД на уровне не более 2-3 мс.   vPC – для чего? В кампусных сетях для обеспечения надежности доступности хостов или сетевого оборудования в L 2 домене используется понятие LACP – несколько линков работают одновременно и не блокируются протоколом STP .   Особенно важно обеспечить аналогичную работу в ЦОД-е/-ах, где используются 10/25/40/100 Gb линки и неиспользование части из них весьма дорого. В обычной ситуации сервер подключенный к двум разным физическим коммутаторам...
Далее...
Изображение
  MPLS Part 3.  Практика . MPLS LDP Tunnels Part 3. 2023.05.10. Kurapov Alexey. MPLS Part 3 MPLS LDP Tunnels Part 3                     Схема сети такая же, как и раньше:   Рассмотрим откуда берутся метки.                     В выводе команды show ip cef , также есть MPLS метка:                       Откуда берутся метки? Как только включаем LDP на интерфейсах, появляется дополнительная таблица – таблица MPLS Forwarding :                     Данная таблица называется LIB – Label Information Base , или LFIB – Label Forwarding Information Base , в ней есть метки для всех известных R 1 префиксов.   ...
Далее...
Изображение
MPLS Part 8.  Практика . MPLS  L3 VPN Part 5. MPLS L3 VPN PE-CE routing with OSPF Part 1. 2023.09.19. Kurapov Alexey. MPLS Part 8 MPLS L3 VPN Part 5                   MPLS L3 VPN PE-CE routing with OSPF Part 1.                       Топология сети не изменилась:                         Ранее научились отдавать connected сети, теперь перейдем к динамической маршрутизации – CE - PE routing .                     PE – Provider Router , этот роутер терминирует на себе vrf .                     CE – граничный роутер клиента, смотрит в сторо...
Далее...