BGP - duálne prepojenie AS. (primary + backup spoj), s IBGP, cez virtuální L2 linky

BGP - duálne prepojenie AS (primary + backup spoj), s IBGP, cez virtuální L2 linky Peter Jašica Abstrakt: Cieľom tohto projektu je zhotoviť a otestovať funkčnosť BGP s dvojitým prepojením Autonómnych systémov. Projekt nám ukáže ako môžeme zdieľať záťaž na oboch linkách a zároveň prípad keď každá linka spojenia funguje ako záloha v prípade spadnutia jednej linky medzi Autonómnymi systémami. Kľúčové slova: BGP, ebgp, ibgp, AS, ISP 1 Úvod...2 1.1. Border Gateway Protocol...2 1.2. Autonómny systém(as)...2 1.2.1 Singlehomed AS...2 1.2.2 Multihomed AS...2 1.2.3 Transit AS...2 2 Konfigurácia...3 2.1. Konfigurácia R1...4 2.2. Konfigurácia R2...5 2.3. Konfigurácia R3...6 2.4. Konfigurácia R4...7 3 Testovanie konfigurácie pri odpojení trasy R1 - R3...8 3.1. Výpis smerovania...9 3.2. Výpis smerovania po odpojení...13 4 Výpis sledovania siete pomocou aplikácie wireshark...17 5 Záver...18 6 Použitá literatura...19 1/17

1 Úvod Border Gateway Protocol (BGP) je smerovací protokol, ktorí slúži na výmenu smerovacích informácií v sieti Internet. To umožňuje, aby navzájom prepojení poskytovatelia s koncovými užívateľmi boli pripojení do viac ako jedného ISP. BGP je jediný protokol, ktorý dokáže riešiť problém o veľkosti siete ktorou je Internet a zároveň jediný, ktorý si poradí aj s viacerými pripojenými nezávislými smerovacími doménami. 1.1. Border Gateway Protocol BGP je dymanický smerovací protokol typu EGP jednotne používaný ku smerovaniu v sieti Internet. Ohraničene celky sa nazývajú Autonómné systémi. BGP používa TCP na porte 179. Na začiatku pripojenia si BGP smerovače vymieňajú úplne kópie svojich smerovacích tabuliek, ktoré sú pomerne veľké. Avšak, pri zmene tabuľky, sa mení len daná zmena a nie cela tabuľka. Táto zmena je účinnejšia a rýchlejšia. U BGP je základom BGP path(bgp cesta). Tieto cesty sú označované rôznymi atribútmi, medzi ktoré patria hlavne AS_PATH a NEXT_HOP. 1.2. Autonómny systém(as) V sieti Internet by bolo nemožné aby každý smerovač v sebe uchovával všetky smerovacie informácie. Z toho dôvodu je táto sieť rozdelená na Autonómne systémy. AS je súhrn niekoľkých IP sieti, ktoré majú jednotnú technickú správu a vlastne pravidla smerovania. Tieto vnútorné pravisla zaisťujú protokoly IGP (Interior Gateway Protocol) a úroveň na ktorej prebiehajú sa nazývajú intra-domain. Do tejto skupiny patria protokoly RIP, EIGRP,OSPF a IS-IS. Výmenu medzi jednotlivými AS zaisťuje smerovací protokol EGP(Exterior Gateway Protocol) a úroveň na ktorej prebieha smerovanie medzi AS sa nazýva inter-domain. EGP je implementované na smerovači, ktorý jej na hranici. BGP v takomto prípade môžeme rozdeliť na interné(ibgp) a externé(ebgp). Z hľadiska topológie môžeme AS rozdeliť na 3 kategórie: 1/ Singlehomed AS 2/ Multihomed AS 3/ Tranzit AS 1.2.1 Singlehomed AS Jedná se o AS, ktorý má len jedno pripojenie k ostatným AS do Internetu. Taktiež sa môžeme setretnúť s pojmom koncový (stub) AS, který je pripojený k jednému ďalšiemu AS. 1.2.2 Multihomed AS Jedná sa o AS, ktorý udržuje spojení s viacerými ako s jedným AS. Táto ponúka dve možnosti použitia: umožňuje udržať dostupnosť spojenia medzi AS, pri výpadku jedného z týchto spojení zvyšuje výkonnosť smerovacieho procesu 1.2.3 Transit AS Jedná sa o AS, ktorý poskytuje pripojenie medzi ďalšími AS 2/17

2 Konfigurácia Táto kapitola popisuje príklad ako dosiahnuť rozloženie záťaže prípade, že máme medzi dvomi Autonómnymi systémami viac pripojení. V tomto prípade sa budú na prenose medzi dvomi autonómnymi systémami podieľať dvaja EBGP peer, ktorí pracujú na dvoch miestnych smerovačoch. Vyváženie oboch peers nieje možné, pretože si BGP vyberie len jednu najlepšiu cestu medzi sieťami, ktoré sa naučil od EBGP a IBGP. V tomto konfigurácii funguje každá linka ako záloha pre prípad, že jedna z trás zlyhá. Topológia: 2.1. Konfigurácia R1 3/17

Nastavenie rozhraní na smerovači R1 podľa danej topológie interface FastEthernet1/0 ip address 192.168.11.1 255.255.255.0 secondary ip address 192.168.12.1 255.255.255.0 interface Serial2/0 ip address 10.10.13.1 255.255.255.0 Nastavenie bgp protokolu router bgp 11 no synchronization bgp log-neighbor-changes network 192.168.11.0 network 192.168.12.0 neighbor 10.10.1.3 remote-as 10 Nastavenie route map neighbor 10.10.1.3 route-map R101-103-MAP out neighbor 192.168.12.2 remote-as 11 neighbor 192.168.12.2 next-hop-self maximum-paths 2 no auto-summary Nastavenie acces-list access-list 1 permit 192.168.12.0 access-list 2 permit 192.168.11.0 route-map R1-3-MAP permit 10 match ip address 1 set as-path prepend 11 11 11 route-map R1-3-MAP permit 20 match ip address 2 4/17

2.2. Konfigurácia R2 Nastavenie rozhraní na smerovači R2 podľa danej topológie interface FastEthernet1/0 ip address 192.168.11.2 255.255.255.0 secondary ip address 192.168.12.2 255.255.255.0 interface Serial2/0 ip address 10.10.2.2 255.255.255.0 Nastavenie bgp protokolu router bgp 11 no synchronization bgp log-neighbor-changes network 192.168.11.0 network 192.168.12.0 neighbor 10.10.2.4 remote-as 10 neighbor 10.10.2.4 route-map R102-104-MAP out neighbor 192.168.12.1 remote-as 11 neighbor 192.168.12.1 next-hop-self no auto-summary Nastavenie acces-list access-list 1 permit 192.168.11.0 access-list 2 permit 192.168.12.0 route-map R2-4-MAP permit 10 match ip address 1 set as-path prepend 11 11 11 route-map R2-4-MAP permit 20 match ip address 2 5/17

2.3. Konfigurácia R3 Nastavenie rozhraní na smerovači R3 podľa danej topológie interface FastEthernet1/0 ip address 10.10.3.3 255.255.255.0 interface Serial8/0 ip address 10.10.1.3 255.255.255.0 Nastavenie bgp protokolu router bgp 10 no synchronization bgp log-neighbor-changes network 10.10.3.0 mask 255.255.255.0 neighbor 10.10.1.1 remote-as 11 neighbor 10.10.1.1 default-originate neighbor 10.10.3.4 remote-as 10 neighbor 10.10.3.4 next-hop-self no auto-summary 2.4. Konfigurácia R4 Nastavenie rozhraní na smerovači R4 podľa danej topológie interface FastEthernet1/0 ip address 10.10.3.4 255.255.255.0 interface Serial2/0 ip address 10.10.2.4 255.255.255.0 Nastavenie bgp protokolu router bgp 10 no synchronization bgp log-neighbor-changes neighbor 10.10.2.2 remote-as 11 neighbor 10.10.2.2 default-originate neighbor 10.10.3.3 remote-as 10 neighbor 10.10.3.3 next-hop-self no auto-summary 6/17

3 Testovanie konfigurácie pri odpojení trasy R1 - R3 Topológia: 7/17

3.1. Výpis smerovania R1#show ip bgp BGP table version is 7, local router ID is 192.168.12.1 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP,? - incomplete Network Next Hop Metric LocPrf Weight Path * i0.0.0.0 192.168.12.2 0 100 0 10 i *> 10.10.1.3 0 0 10 i * i10.10.3.0/24 192.168.12.2 0 100 0 10 i *> 10.10.1.3 0 0 10 i * i192.168.11.0 192.168.12.2 0 100 0 i *> 0.0.0.0 0 32768 i * i192.168.12.0 192.168.12.2 0 100 0 i *> 0.0.0.0 0 32768 i R1#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is 10.10.1.3 to network 0.0.0.0 C 192.168.12.0/24 is directly connected, FastEthernet1/0 C 192.168.11.0/24 is directly connected, FastEthernet1/0 10.0.0.0/24 is subnetted, 2 subnets C 10.10.1.0 is directly connected, Serial2/0 B 10.10.3.0 [20/0] via 10.10.1.3, 00:38:24 B* 0.0.0.0/0 [20/0] via 10.10.1.3, 00:38:24 8/17

R2#show ip bgp BGP table version is 9, local router ID is 192.168.12.2 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP,? - incomplete Network Next Hop Metric LocPrf Weight Path *> 0.0.0.0 10.10.2.4 0 0 10 i * i 192.168.12.1 0 100 0 10 i *> 10.10.3.0/24 10.10.2.4 0 10 i * i 192.168.12.1 0 100 0 10 i * i192.168.11.0 192.168.12.1 0 100 0 i *> 0.0.0.0 0 32768 i * i192.168.12.0 192.168.12.1 0 100 0 i *> 0.0.0.0 0 32768 i R2#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is 10.10.2.4 to network 0.0.0.0 C 192.168.12.0/24 is directly connected, FastEthernet1/0 C 192.168.11.0/24 is directly connected, FastEthernet1/0 10.0.0.0/24 is subnetted, 2 subnets C 10.10.2.0 is directly connected, Serial2/0 B 10.10.3.0 [20/0] via 10.10.2.4, 00:33:04 B* 0.0.0.0/0 [20/0] via 10.10.2.4, 00:35:03 9/17

R3#show ip bgp BGP table version is 6, local router ID is 10.10.3.3 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP,? - incomplete Network Next Hop Metric LocPrf Weight Path *> 10.10.3.0/24 0.0.0.0 0 32768 i *> 192.168.11.0 10.10.1.1 0 0 11 i *>i192.168.12.0 10.10.3.4 0 100 0 11 i * 10.10.1.1 0 0 11 11 11 11 i R3#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set B 192.168.12.0/24 [200/0] via 10.10.3.4, 00:35:24 B 192.168.11.0/24 [20/0] via 10.10.1.1, 00:40:26 10.0.0.0/24 is subnetted, 2 subnets C 10.10.1.0 is directly connected, Serial2/0 C 10.10.3.0 is directly connected, FastEthernet1/0 10/17

R4#show ip bgp BGP table version is 6, local router ID is 10.10.3.4 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP,? - incomplete Network Next Hop Metric LocPrf Weight Path r>i10.10.3.0/24 10.10.3.3 0 100 0 i *>i192.168.11.0 10.10.3.3 0 100 0 11 i * 10.10.2.2 0 0 11 11 11 11 i *> 192.168.12.0 10.10.2.2 0 0 11 i R4#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set B 192.168.12.0/24 [20/0] via 10.10.2.2, 00:37:18 B 192.168.11.0/24 [200/0] via 10.10.3.3, 00:36:12 10.0.0.0/24 is subnetted, 2 subnets C 10.10.2.0 is directly connected, Serial2/0 C 10.10.3.0 is directly connected, FastEthernet1/0 11/17

3.2. Výpis smerovania po odpojení R1#show ip bgp BGP table version is 9, local router ID is 192.168.12.1 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP,? - incomplete Network Next Hop Metric LocPrf Weight Path *>i0.0.0.0 192.168.12.2 0 100 0 10 i *>i10.10.3.0/24 192.168.12.2 0 100 0 10 i * i192.168.11.0 192.168.12.2 0 100 0 i *> 0.0.0.0 0 32768 i * i192.168.12.0 192.168.12.2 0 100 0 i *> 0.0.0.0 0 32768 i R1#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is 192.168.12.2 to network 0.0.0.0 C C 192.168.12.0/24 is directly connected, FastEthernet1/0 192.168.11.0/24 is directly connected, FastEthernet1/0 10.0.0.0/24 is subnetted, 1 subnets B 10.10.3.0 [200/0] via 192.168.12.2, 00:03:38 B* 0.0.0.0/0 [200/0] via 192.168.12.2, 00:03:38 12/17

R2#show ip bgp BGP table version is 9, local router ID is 192.168.12.2 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP,? - incomplete Network Next Hop Metric LocPrf Weight Path *> 0.0.0.0 10.10.2.4 0 0 10 i *> 10.10.3.0/24 10.10.2.4 0 10 i * i192.168.11.0 192.168.12.1 0 100 0 i *> 0.0.0.0 0 32768 i * i192.168.12.0 192.168.12.1 0 100 0 i *> 0.0.0.0 0 32768 i R2#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is 10.10.2.4 to network 0.0.0.0 C 192.168.12.0/24 is directly connected, FastEthernet1/0 C 192.168.11.0/24 is directly connected, FastEthernet1/0 10.0.0.0/24 is subnetted, 2 subnets C 10.10.2.0 is directly connected, Serial2/0 B 10.10.3.0 [20/0] via 10.10.2.4, 00:41:26 B* 0.0.0.0/0 [20/0] via 10.10.2.4, 00:43:26 13/17

R3#show ip bgp BGP table version is 8, local router ID is 10.10.3.3 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP,? - incomplete Network Next Hop Metric LocPrf Weight Path *> 10.10.3.0/24 0.0.0.0 0 32768 i *>i192.168.11.0 10.10.3.4 0 100 0 11 11 11 11 i *>i192.168.12.0 10.10.3.4 0 100 0 11 i R3#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set B 192.168.12.0/24 [200/0] via 10.10.3.4, 00:43:14 B 192.168.11.0/24 [200/0] via 10.10.3.4, 00:04:50 10.0.0.0/24 is subnetted, 1 subnets C 10.10.3.0 is directly connected, FastEthernet1/0 14/17

R4#show ip bgp BGP table version is 7, local router ID is 10.10.3.4 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP,? - incomplete Network Next Hop Metric LocPrf Weight Path r>i10.10.3.0/24 10.10.3.3 0 100 0 i *> 192.168.11.0 10.10.2.2 0 0 11 11 11 11 i *> 192.168.12.0 10.10.2.2 0 0 11 i R4#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set B 192.168.12.0/24 [20/0] via 10.10.2.2, 00:45:12 B 192.168.11.0/24 [20/0] via 10.10.2.2, 00:05:35 10.0.0.0/24 is subnetted, 2 subnets C 10.10.2.0 is directly connected, Serial2/0 C 10.10.3.0 is directly connected, FastEthernet1/0 15/17

4 Výpis sledovania siete pomocou aplikácie wireshark BGP správy: Open oznamuje otvorenie nového spojenia Update obsahuje aktualizácie smerovacích informácii Notification je zaslána v prípade chyby alebo inej mimoriadnej situácie KeepAlive je posielaná pravidelne; oznamuje, že smerovač stále pracuje BGP správy na linke R1-R3(OPEN) BGP správy na linke R2-R4(UPPDATE, KEEPALIVE) 16/17

5 Záver Pri porovnaní BGP výpisov pri funkčnej linke R1-R3, zistíme, že všetky toky dát smerujúce z R1 t.j. AS 11 do AS 10 smerujú cez linku R1-R2. Ak však linka R1-R3 zlyhá, následná komunikácia na druhy autonómny systém je presmerovaná cez funkčnú linku R2-R4. 6 Použitá literatura http://www.amazon.com/bgp-building-reliable-networks-ebook/dp/images/b0043d2f30 http://wh.cs.vsb.cz/mil051/index.php/border_gateway_protocol_%28bgp%29_ii http://wh.cs.vsb.cz/mil051/index.php/border_gateway_protocol_%28bgp%29_i http://www.cisco.com/en/us/tech/tk365/technologies_configuration_example09186a00800945bf.shtml#r outera_1 http://freeccnplab.com/2012/03/08/free-ccnp-gns3-lab-configuring-bgp-load-balancing-static-routes/ http://showipbgp.com/bgp-configurations/cisco.html http://wh.cs.vsb.cz/sps/images/b/b5/bgp-rr.pdf 17/17