BGP Part 7. Практика.

2023.03.10. Kurapov Alexey.

BGP Part 7. 

                   Схема сети такая же, как и раньше:

 

EBGP-MULTIHOP 

Теперь между R2 и R5 попробуем настроить eBGP отношения соседства используя интерфейсы Loopback 0 роутеров: 

1.       Настройка интерфейсов:




Проверка: 


2.       Необходимо обеспечить IP связность между Loopback R2 и R5, это можно осуществить с помощью какого то протокола IGP или статического маршрута, пропишем статический маршрут: 



Проверим доступность Loopback-а соседа:


Успешно, базовая связность между Loopback имеется. 

3.       Настройка eBGP сессии между R2 и R5, причем строим eBGP сессию с Loopback интерфейсов, как ранее внутри AS, в отличии от eBGP между R1 и R4, где отношения соседства построенны с физических интерфейсов:


 

 4.      Проверка и диагностика:


 

TCP сессия между R2 и R5 не поднимается, соответственно , нет и BGP сессии – зависает в состоянии Idle.

 При этом роутеры имеют в table route маршруты до Loopback 0 друг друга: 



В Wireshark на линке между R2 и R5 нет пакетов с ip адресами 2.2.2.2 и 5.5.5.5:



Т.е. трафик не достигает до интерфейса Fa0/0.25. 

В чем причина? Посмотрим значения TTL в BGP сообщениях.

Сравним TTL в IP заголовках BGP сообщений между iBGP и e BGP соседями.

iBGP:

TTL по умолчанию равен 255.

 eBGP:


TTL по умолчанию равен 1.

 5.       Решение:

Как видим в Wireshark при eBGP соседстве (т.е. соседи в разных AS) в сообщениях BGP TTL =1, тоже самое и в сообщениях TCP, например, TCP SYN при попытке усттановить TCP сессию: 


В нашем случае eBGP между R1 и R4 установилось успешно, почему не удается установить соседство eBGP между R2 и R5 c Loopback? Дело в том, что как только TCP SYN с TTL = 1, маршрутизируется с интерфейса Loopback 0 R2 или R5 на физический интерфейс того же роутера, TTL становится = 0 и TCP сообщение дропается непосредственно этим же роутером. Это особенность поведения BGP на Cisco IOS.

          Необходимо использовать команду: ebgp-multihop <N>, в нашем случае N достаточно установить равным 2.

          Настройка: 



В консоли видим сообщения о поднятии BGP сесии между R2 и R5:

  R2 и R5 успешно строят TCP сессию, обмениваются BGP сообщениями – OPEN, , поднимают BGP сессию, затем – другие BGP сообщения – UPDATE и KEEPALIVE:




                   

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Изображение
Nexus NX-OS. vPC. Практика. Часть 1. 2021.11. 24 . Kurapov Alexey .   Nexus NX-OS. vPC. Part 1. Nexus и Catalyst -   одно из отличий: Nexus   - коммутаторы Cisco со скоростью коммутации с порта на порт, не более 2-3 мкс, в отличии от, например, Catalyst 9 x 00 , с задержкой порядка 50 мкс. В больших или распределенных ЦОД-ах, при наличии множества next - hop , данный параметр является критичным для ряда приложений, когда требуется задержка при обращении сервера приложений к БД на уровне не более 2-3 мс.   vPC – для чего? В кампусных сетях для обеспечения надежности доступности хостов или сетевого оборудования в L 2 домене используется понятие LACP – несколько линков работают одновременно и не блокируются протоколом STP .   Особенно важно обеспечить аналогичную работу в ЦОД-е/-ах, где используются 10/25/40/100 Gb линки и неиспользование части из них весьма дорого. В обычной ситуации сервер подключенный к двум разным физическим коммутаторам...
Далее...
Изображение
  MPLS Part 3.  Практика . MPLS LDP Tunnels Part 3. 2023.05.10. Kurapov Alexey. MPLS Part 3 MPLS LDP Tunnels Part 3                     Схема сети такая же, как и раньше:   Рассмотрим откуда берутся метки.                     В выводе команды show ip cef , также есть MPLS метка:                       Откуда берутся метки? Как только включаем LDP на интерфейсах, появляется дополнительная таблица – таблица MPLS Forwarding :                     Данная таблица называется LIB – Label Information Base , или LFIB – Label Forwarding Information Base , в ней есть метки для всех известных R 1 префиксов.   ...
Далее...
Изображение
MPLS Part 8.  Практика . MPLS  L3 VPN Part 5. MPLS L3 VPN PE-CE routing with OSPF Part 1. 2023.09.19. Kurapov Alexey. MPLS Part 8 MPLS L3 VPN Part 5                   MPLS L3 VPN PE-CE routing with OSPF Part 1.                       Топология сети не изменилась:                         Ранее научились отдавать connected сети, теперь перейдем к динамической маршрутизации – CE - PE routing .                     PE – Provider Router , этот роутер терминирует на себе vrf .                     CE – граничный роутер клиента, смотрит в сторо...
Далее...