BGP - duálne prepojenie AS. (primary + backup spoj), s IBGP, cez virtuální L2 linky

Transcription

1 BGP - duálne prepojenie AS (primary + backup spoj), s IBGP, cez virtuální L2 linky Peter Jašica Abstrakt: Cieľom tohto projektu je zhotoviť a otestovať funkčnosť BGP s dvojitým prepojením Autonómnych systémov. Projekt nám ukáže ako môžeme zdieľať záťaž na oboch linkách a zároveň prípad keď každá linka spojenia funguje ako záloha v prípade spadnutia jednej linky medzi Autonómnymi systémami. Kľúčové slova: BGP, ebgp, ibgp, AS, ISP 1 Úvod Border Gateway Protocol Autonómny systém(as) Singlehomed AS Multihomed AS Transit AS Konfigurácia Konfigurácia R Konfigurácia R Konfigurácia R Konfigurácia R Testovanie konfigurácie pri odpojení trasy R1 - R Výpis smerovania Výpis smerovania po odpojení Výpis sledovania siete pomocou aplikácie wireshark Záver Použitá literatura /17

2 1 Úvod Border Gateway Protocol (BGP) je smerovací protokol, ktorí slúži na výmenu smerovacích informácií v sieti Internet. To umožňuje, aby navzájom prepojení poskytovatelia s koncovými užívateľmi boli pripojení do viac ako jedného ISP. BGP je jediný protokol, ktorý dokáže riešiť problém o veľkosti siete ktorou je Internet a zároveň jediný, ktorý si poradí aj s viacerými pripojenými nezávislými smerovacími doménami Border Gateway Protocol BGP je dymanický smerovací protokol typu EGP jednotne používaný ku smerovaniu v sieti Internet. Ohraničene celky sa nazývajú Autonómné systémi. BGP používa TCP na porte 179. Na začiatku pripojenia si BGP smerovače vymieňajú úplne kópie svojich smerovacích tabuliek, ktoré sú pomerne veľké. Avšak, pri zmene tabuľky, sa mení len daná zmena a nie cela tabuľka. Táto zmena je účinnejšia a rýchlejšia. U BGP je základom BGP path(bgp cesta). Tieto cesty sú označované rôznymi atribútmi, medzi ktoré patria hlavne AS_PATH a NEXT_HOP Autonómny systém(as) V sieti Internet by bolo nemožné aby každý smerovač v sebe uchovával všetky smerovacie informácie. Z toho dôvodu je táto sieť rozdelená na Autonómne systémy. AS je súhrn niekoľkých IP sieti, ktoré majú jednotnú technickú správu a vlastne pravidla smerovania. Tieto vnútorné pravisla zaisťujú protokoly IGP (Interior Gateway Protocol) a úroveň na ktorej prebiehajú sa nazývajú intra-domain. Do tejto skupiny patria protokoly RIP, EIGRP,OSPF a IS-IS. Výmenu medzi jednotlivými AS zaisťuje smerovací protokol EGP(Exterior Gateway Protocol) a úroveň na ktorej prebieha smerovanie medzi AS sa nazýva inter-domain. EGP je implementované na smerovači, ktorý jej na hranici. BGP v takomto prípade môžeme rozdeliť na interné(ibgp) a externé(ebgp). Z hľadiska topológie môžeme AS rozdeliť na 3 kategórie: 1/ Singlehomed AS 2/ Multihomed AS 3/ Tranzit AS Singlehomed AS Jedná se o AS, ktorý má len jedno pripojenie k ostatným AS do Internetu. Taktiež sa môžeme setretnúť s pojmom koncový (stub) AS, který je pripojený k jednému ďalšiemu AS Multihomed AS Jedná sa o AS, ktorý udržuje spojení s viacerými ako s jedným AS. Táto ponúka dve možnosti použitia: umožňuje udržať dostupnosť spojenia medzi AS, pri výpadku jedného z týchto spojení zvyšuje výkonnosť smerovacieho procesu Transit AS Jedná sa o AS, ktorý poskytuje pripojenie medzi ďalšími AS 2/17

3 2 Konfigurácia Táto kapitola popisuje príklad ako dosiahnuť rozloženie záťaže prípade, že máme medzi dvomi Autonómnymi systémami viac pripojení. V tomto prípade sa budú na prenose medzi dvomi autonómnymi systémami podieľať dvaja EBGP peer, ktorí pracujú na dvoch miestnych smerovačoch. Vyváženie oboch peers nieje možné, pretože si BGP vyberie len jednu najlepšiu cestu medzi sieťami, ktoré sa naučil od EBGP a IBGP. V tomto konfigurácii funguje každá linka ako záloha pre prípad, že jedna z trás zlyhá. Topológia: 2.1. Konfigurácia R1 3/17

4 Nastavenie rozhraní na smerovači R1 podľa danej topológie interface FastEthernet1/0 ip address secondary ip address interface Serial2/0 ip address Nastavenie bgp protokolu router bgp 11 no synchronization bgp log-neighbor-changes network network neighbor remote-as 10 Nastavenie route map neighbor route-map R MAP out neighbor remote-as 11 neighbor next-hop-self maximum-paths 2 no auto-summary Nastavenie acces-list access-list 1 permit access-list 2 permit route-map R1-3-MAP permit 10 match ip address 1 set as-path prepend route-map R1-3-MAP permit 20 match ip address 2 4/17

5 2.2. Konfigurácia R2 Nastavenie rozhraní na smerovači R2 podľa danej topológie interface FastEthernet1/0 ip address secondary ip address interface Serial2/0 ip address Nastavenie bgp protokolu router bgp 11 no synchronization bgp log-neighbor-changes network network neighbor remote-as 10 neighbor route-map R MAP out neighbor remote-as 11 neighbor next-hop-self no auto-summary Nastavenie acces-list access-list 1 permit access-list 2 permit route-map R2-4-MAP permit 10 match ip address 1 set as-path prepend route-map R2-4-MAP permit 20 match ip address 2 5/17

6 2.3. Konfigurácia R3 Nastavenie rozhraní na smerovači R3 podľa danej topológie interface FastEthernet1/0 ip address interface Serial8/0 ip address Nastavenie bgp protokolu router bgp 10 no synchronization bgp log-neighbor-changes network mask neighbor remote-as 11 neighbor default-originate neighbor remote-as 10 neighbor next-hop-self no auto-summary 2.4. Konfigurácia R4 Nastavenie rozhraní na smerovači R4 podľa danej topológie interface FastEthernet1/0 ip address interface Serial2/0 ip address Nastavenie bgp protokolu router bgp 10 no synchronization bgp log-neighbor-changes neighbor remote-as 11 neighbor default-originate neighbor remote-as 10 neighbor next-hop-self no auto-summary 6/17

7 3 Testovanie konfigurácie pri odpojení trasy R1 - R3 Topológia: 7/17

8 3.1. Výpis smerovania R1#show ip bgp BGP table version is 7, local router ID is Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP,? - incomplete Network Next Hop Metric LocPrf Weight Path * i i *> i * i / i *> i * i i *> i * i i *> i R1#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is to network C /24 is directly connected, FastEthernet1/0 C /24 is directly connected, FastEthernet1/ /24 is subnetted, 2 subnets C is directly connected, Serial2/0 B [20/0] via , 00:38:24 B* /0 [20/0] via , 00:38:24 8/17

9 R2#show ip bgp BGP table version is 9, local router ID is Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP,? - incomplete Network Next Hop Metric LocPrf Weight Path *> i * i i *> / i * i i * i i *> i * i i *> i R2#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is to network C /24 is directly connected, FastEthernet1/0 C /24 is directly connected, FastEthernet1/ /24 is subnetted, 2 subnets C is directly connected, Serial2/0 B [20/0] via , 00:33:04 B* /0 [20/0] via , 00:35:03 9/17

10 R3#show ip bgp BGP table version is 6, local router ID is Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP,? - incomplete Network Next Hop Metric LocPrf Weight Path *> / i *> i *>i i * i R3#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set B /24 [200/0] via , 00:35:24 B /24 [20/0] via , 00:40: /24 is subnetted, 2 subnets C is directly connected, Serial2/0 C is directly connected, FastEthernet1/0 10/17

11 R4#show ip bgp BGP table version is 6, local router ID is Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP,? - incomplete Network Next Hop Metric LocPrf Weight Path r>i / i *>i i * i *> i R4#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set B /24 [20/0] via , 00:37:18 B /24 [200/0] via , 00:36: /24 is subnetted, 2 subnets C is directly connected, Serial2/0 C is directly connected, FastEthernet1/0 11/17

12 3.2. Výpis smerovania po odpojení R1#show ip bgp BGP table version is 9, local router ID is Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP,? - incomplete Network Next Hop Metric LocPrf Weight Path *>i i *>i / i * i i *> i * i i *> i R1#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is to network C C /24 is directly connected, FastEthernet1/ /24 is directly connected, FastEthernet1/ /24 is subnetted, 1 subnets B [200/0] via , 00:03:38 B* /0 [200/0] via , 00:03:38 12/17

13 R2#show ip bgp BGP table version is 9, local router ID is Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP,? - incomplete Network Next Hop Metric LocPrf Weight Path *> i *> / i * i i *> i * i i *> i R2#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is to network C /24 is directly connected, FastEthernet1/0 C /24 is directly connected, FastEthernet1/ /24 is subnetted, 2 subnets C is directly connected, Serial2/0 B [20/0] via , 00:41:26 B* /0 [20/0] via , 00:43:26 13/17

14 R3#show ip bgp BGP table version is 8, local router ID is Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP,? - incomplete Network Next Hop Metric LocPrf Weight Path *> / i *>i i *>i i R3#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set B /24 [200/0] via , 00:43:14 B /24 [200/0] via , 00:04: /24 is subnetted, 1 subnets C is directly connected, FastEthernet1/0 14/17

15 R4#show ip bgp BGP table version is 7, local router ID is Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP,? - incomplete Network Next Hop Metric LocPrf Weight Path r>i / i *> i *> i R4#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set B /24 [20/0] via , 00:45:12 B /24 [20/0] via , 00:05: /24 is subnetted, 2 subnets C is directly connected, Serial2/0 C is directly connected, FastEthernet1/0 15/17

16 4 Výpis sledovania siete pomocou aplikácie wireshark BGP správy: Open oznamuje otvorenie nového spojenia Update obsahuje aktualizácie smerovacích informácii Notification je zaslána v prípade chyby alebo inej mimoriadnej situácie KeepAlive je posielaná pravidelne; oznamuje, že smerovač stále pracuje BGP správy na linke R1-R3(OPEN) BGP správy na linke R2-R4(UPPDATE, KEEPALIVE) 16/17

17 5 Záver Pri porovnaní BGP výpisov pri funkčnej linke R1-R3, zistíme, že všetky toky dát smerujúce z R1 t.j. AS 11 do AS 10 smerujú cez linku R1-R2. Ak však linka R1-R3 zlyhá, následná komunikácia na druhy autonómny systém je presmerovaná cez funkčnú linku R2-R4. 6 Použitá literatura outera_ /17