BGP - Filtrage de routes en sortie basé sur le préfixe

Slides:



Advertisements
Présentations similaires
MPLS - Configuration de VPN MPLS de couche 3
Advertisements

Effacer la Configuration LWAPP sur un LAP
Multicast Routing Monitor
Configuration Sécurisée de l'IOS Cisco
show dialer interface bri
QoS - Propagation de la Politique de QoS via BGP
Commande ip nat service
CCNP Routage Chapitre 8 - Questionnaire N°1
Tunnel pour paquets IP Multicast
CCNP Routage Chapitre 4 - Questionnaire N°1
Sécurité - Cisco ASA Supervision du contenu
Comment les routeurs BGP utilisent l'attribut Multi-Exit-Discriminator
IS-IS - Adjacence Point à Point
Configuration BGP - avec deux FAI différents (Multihoming)
BGP - Configuration iBGP et eBGP avec ou sans adresse de Loopback
Configuration BGP de base
Commande show standby ccnp_cch ccnp_cch.
Configuration Routeur SOHO77
(Switch Database Management)
Configuration BGP avec routage par défaut
OSPF - Configuration initiale sur Liaisons Non-Broadcast
OSPF - Commande show ip ospf interface.
Comportement de RIP & IGRP avec les mises à jour de Routage
Commande show ip dhcp binding
OSPF Sham-link pour VPN MPLS
BGP - Support de Route-Map Policy list
Hot Standby Router Protocol standby preempt et standby track
Commande show ip route ccnp_cch ccnp_cch.
NAT - Supervision et Maintenance
Cisco IOS - Login Enhancements
Configuration de LLDP et
TP Sécurité Packet Tracer - Configuration d'un VPN d'accès distant et
Sécurité - Configuration de
Intégration de NAT avec les VPNs MPLS
Sécurité - Configuration de l'autorisation d'Applets Java
Proxy ARP ccnp_cch ccnp_cch.
Comprendre l'Agrégation de routes dans BGP
Support de NAT pour IPSec ESP Phase II
- Mapper des appels sortants Passerelles Analogiques
Configuration de Voice VLAN
QoS - Configuration RSVP
OSPF - Commande show ip ospf neighbor.
d'un commutateur Catalyst
Sécurité - Configuration de
Sécurité - Configuration de -
QoS - Appliquer la QoS à des Sous-interfaces
Pile IGMPv3 de Host.
Changer les critères de nommage
RIP - Configuration des Extensions.
Implémentation DHCP IPv6
Configuration de routes Statiques Flottantes
Routage S 2 - Questionnaire N°1 - Réponses
Sécurité - Configuration d'un
OSPF - Routage Inter-Area
show ip ospf virtual-links
OSPF - Configuration initiale sur des Sous-Interfaces Frame Relay
TP - IPv6 Tunnels Manuels
Commande show vtp ccnp_cch ccnp_cch.
Commande show pagp ccnp_cch ccnp_cch.
Implémentation RIP IPv6
QoS - Configuration de NBAR (Network-Based Application Recognition)
(Switch Database Management)
QoS - Configuration Fragmentation
Liste de contrôle d’accès
Configuration Routeur SOHO77
Quand les routes BGP ne sont pas annoncées
QoS - Configuration de COPS pour RSVP
OSPF - Redistribution des réseaux directement connectés
utilisant l'exploitation
show ip dhcp relay information trusted-sources
Transcription de la présentation:

BGP - Filtrage de routes en sortie basé sur le préfixe ccnp_cch

Sommaire • Introduction - Contenu • Prérequis pour le filtrage de routes en sortie basé sur le préfixe • Restrictions pour le filtrage de routes en sortie basé sur le préfixe • Informations sur le filtrage de routes en sortie basé sur le préfixe - Présentation du filtrage de routes en sortie basé sur le préfixe - Validation du filtrage de routes en sortie basé sur le préfixe - Avantages du filtrage de routes en sortie basé sur le préfixe • Comment configurer le filtrage de routes en sortie basé sur le préfixe - Configurer le filtrage de routes en sortie basé sur le préfixe - Vérifier le filtrage de routes en sortie basé sur le préfixe ccnp_cch

Introduction La fonctionnalité du filtrage de routes BGP en sortie basé sur le préfixeutilise les capa- cités d'émission et de réception du filtrage de route en sortie de BGP pour minimiser les mises à jour transmises entre routeurs voisins. La configuration de cette fonction- nalité peut aider à réduire le volume de ressources requis pour générer et traiter les mises à jour de routage en filtrant les mises à jour non désirées à la source. Par exem- ple cette fonctionnalité peut être utilisée pour réduire le volume de traitement requis sur un routeur qui n'accepte pas toutes les routes venant d'un opérateur. Historique Release Modification 12.0(11)ST Cette fonctionnalité a été introduite 12.2(4)T Cette fonctionnalité a été intégrée dans l'IOS Cisco Release 12.2(4)T 12.2(14)S Cette fonctionnalité a été intégrée dans l'IOS Cisco Release 12.2(14)S 12.0(22)S Cette fonctionnalité a été intégrée dans l'IOS Cisco Release 12.0(22)S Contenu de ce document • Prérequis pour le filtrage de routes BGP en sortie basé sur le préfixe • Restrictions pour le filtrage de routes BGP en sortie basé sur le préfixe • Informations sur le filtrage de routes BGP en sortie basé sur le préfixe • Comment configurer le filtrage de routes BGP en sortie basé sur le préfixe Prérequis pour le filtrage de routes en sortie basé sur le préfixe Les sessions de voisinage BGP doivent être établies et opérationnelles, les capacités de filtrage de BGP en sortie doivent être validées sur chaque routeur participant avant qu'un routeur puisse transmettre ou recevoir des annonces de routage BGP avec filtra- ge en sortie basé sur le préfixe et avant que le filtrage de route BGP en sortie puisse être validé. Restrictions pour le filtrage de routes en sortie basé sur le préfixe Le filtrage de route BGP en sortie basé sur le préfixe ne supporte pas les routes IP Multicast. ccnp_cch

Informations sur le filtrage de routes en sortie basé sur le préfixe Pour comprendre le filtrage de routes BGP en sortie basé sur le préfixe, vous devez comprendre les concepts suivants: ● Présentation du filtrage de routes BGP en sortie basé sur le préfixe ● Validation du filtrage de routes BGP en sortie basé sur le préfixe ● Avantages du filtrage de routes BGP en sortie basé sur le préfixe Présentation du filtrage de routes BGP en sortie basé sur le préfixe La fonctionnalité filtrage de routes BGP en sortie basé sur le préfixe les capacités de transmission et de réception du filtre de routes BGP en sortie pour minimiser le nom- bre de mises à jour BGP transmises entre deux routeurs voisins. La configuration de cette fonctionnalité peut vous aider à réduire le volume de ressources requis pour gé- nérer et traiter les mises à jour en éliminant les mises à jour non désirées à la source. Par exemple cette fonctionnalité peut être utilisée pour réduire le volume de traite- ment requis sur un routeur qui n'accepte pas toutes les routes de son fournisseur d'accès. Validation du filtrage de routes BGP en sortie basé sur le préfixe La fonctionnalité filtrage de routes BGP en sortie basé sur le préfixe est validée au travers des annonces de la capacité ORF (Outbound Route Filtering) des routeurs voisins. L'annonce de la capacité ORF indique qu'un routeur "parlant BGP" acceptera une liste de préfixes d'un voisin et appliquera la liste à un filtre ORF configuré loca- lement (si celui-ci existe). Quand la capacité est validée, le "parleur BGP" peut instal- ler le filtre liste de préfixes en entrée vers le voisin distant comme un filtre en sortie ce qui réduit les mises à jour non voulues. La fonctionnalité de filtrage de routes BGP en sortie basé sur le préfixe peut être con- figuré avec les capacités ORF transmission, réception ou transmission et réception. Le voisin local annonce la capacité ORF en mode transmission. Le voisin distant re- çoit la capacité ORF en mode réception et applique le filtre comme un politique en sortie. Les voisins locaux et distants échangent des mises à jour pour maintenir la capacité ORF de chaque routeur. Les mises à jour sont échangées entre routeurs voisins par famille d'adresse selon la liste de préfixes de la capacité ORF qui est an- noncée. Le voisin distant commence à transmettre des mises à jour sur le voisin local après qu'il ait reçu une requête de rafraîchissement de route ou une liste de préfixes ORF avec état immédiat. Le "parleur BGP" continuera à appliquer la liste de préfixes en entrée aux mises à jour reçues après que le "parleur BGP" ait transmis la liste de préfixes en entrée au voisin distant. Avantages du filtrage de routes BGP en sortie basé sur le préfixe La fonctionnalité filtrage de routes BGP en sortie basé sur le préfixe les capacités de transmission et de réception du filtre de routes BGP en sortie pour minimiser le nom- bre de mises à jour BGP transmises entre deux routeurs voisins. La configuration de cette fonctionnalité peut vous aider à réduire le volume de ressources requis pour gé- nérer et traiter les mises à jour en éliminant les mises à jour non désirées à la source. ccnp_cch

Informations sur le filtrage de routes en sortie basé sur le préfixe Pour comprendre le filtrage de routes BGP en sortie basé sur le préfixe, vous devez comprendre les concepts suivants: ● Présentation du filtrage de routes BGP en sortie basé sur le préfixe ● Validation du filtrage de routes BGP en sortie basé sur le préfixe ● Avantages du filtrage de routes BGP en sortie basé sur le préfixe Présentation du filtrage de routes BGP en sortie basé sur le préfixe La fonctionnalité filtrage de routes BGP en sortie basé sur le préfixe les capacités de transmission et de réception du filtre de routes BGP en sortie pour minimiser le nom- bre de mises à jour BGP transmises entre deux routeurs voisins. La configuration de cette fonctionnalité peut vous aider à réduire le volume de ressources requis pour gé- nérer et traiter les mises à jour en éliminant les mises à jour non désirées à la source. Par exemple cette fonctionnalité peut être utilisée pour réduire le volume de traite- ment requis sur un routeur qui n'accepte pas toutes les routes de son fournisseur d'accès. Validation du filtrage de routes BGP en sortie basé sur le préfixe La fonctionnalité filtrage de routes BGP en sortie basé sur le préfixe est validée au travers des annonces de la capacité ORF (Outbound Route Filtering) des routeurs voisins. L'annonce de la capacité ORF indique qu'un routeur "parlant BGP" acceptera une liste de préfixes d'un voisin et appliquera la liste à un filtre ORF configuré loca- lement (si celui-ci existe). Quand la capacité est validée, le "parleur BGP" peut instal- ler le filtre liste de préfixes en entrée vers le voisin distant comme un filtre en sortie ce qui réduit les mises à jour non voulues. La fonctionnalité de filtrage de routes BGP en sortie basé sur le préfixe peut être con- figuré avec les capacités ORF transmission, réception ou transmission et réception. Le voisin local annonce la capacité ORF en mode transmission. Le voisin distant re- çoit la capacité ORF en mode réception et applique le filtre comme un politique en sortie. Les voisins locaux et distants échangent des mises à jour pour maintenir la capacité ORF de chaque routeur. Les mises à jour sont échangées entre routeurs voisins par famille d'adresse selon la liste de préfixes de la capacité ORF qui est an- noncée. Le voisin distant commence à transmettre des mises à jour sur le voisin local après qu'il ait reçu une requête de rafraîchissement de route ou une liste de préfixes ORF avec état immédiat. Le "parleur BGP" continuera à appliquer la liste de préfixes en entrée aux mises à jour reçues après que le "parleur BGP" ait transmis la liste de préfixes en entrée au voisin distant. Avantages du filtrage de routes BGP en sortie basé sur le préfixe La fonctionnalité filtrage de routes BGP en sortie basé sur le préfixe les capacités de transmission et de réception du filtre de routes BGP en sortie pour minimiser le nom- bre de mises à jour BGP transmises entre deux routeurs voisins. La configuration de cette fonctionnalité peut vous aider à réduire le volume de ressources requis pour gé- nérer et traiter les mises à jour en éliminant les mises à jour non désirées à la source. ccnp_cch

Comment configurer le filtrage de routes en sortie basé sur le préfixe Cette section contient les procédures suivantes: ● Configuration du filtrage de routes BGP en sortie basé sur le préfixe ● Vérification du filtrage de routes BGP en sortie basé sur le préfixe Configuration du filtrage de routes BGP en sortie basé sur le préfixe Le filtrage de routes BGP en sortie basé sur le préfixe supporte la correspondance de longueur de préfixe, correspondance de préfixe basé sur des caractères génériques et correspondance exacte de préfixe pour le support de famille d'adresse. Cette fonc- tionnalité peut être configurée sur un routeur pour transmettre ou recevoir les capa- cités ORF avec soit le mot-clé send soit le mot-clé receive. Cette fonctionnalité peut également être configurée sur un routeur pour les capacités ORF en transmission et en réception avec le mot-clé both. Prérequis Les sessions BGP doivent être actives et opérationnelles, les capacités BGP ORF doi- vent être validées sur chaque routeur participant avant qu'un routeur puisse trans- mettre ou recevoir des annonces ORF basées sur le préfixe et avant que le filtrage de routes BGP en sortie basé sur le préfixe puise être configuré. Restrictions La fonctionnalité filtrage de route BGP en sortie ne supporte pas le multicast. Résumé des étapes 1. enable 2. configure terminal 3. router bgp as-number 4. address-family {ipv4|ipv6|vpnv4|[multicast|unicast|vrf {vrf-name}} 5. neighbor ip-address remote-as as-number 6. neighbor ip-address capability prefixlist-orf [send|receive|both] 7. exit Etapes détaillées Commande ou Action But enable Exemple: Router> enable Valide le mode EXEC privilégié ● Entrez le mot de passe si celui-ci est demandé configure terminal Exemple: Router> configure terminal Entrée en mode de configuration ccnp_cch

ccnp_cch Commande ou Action But router bgp as-number Exemple: Router(config)# router bgp 100 Entrée en mode de configuration routeur et création d'un processus de routage BGP. address-family ipv4|ipv6|vpnv4 [multicast|unicast | vrf {vrf-name}] Exemple: Router(config-router-af)# address-family ipv4 unicast Entrée en mode de configuration famille d'adresse pour configurer les voisins BGP pour accepter les configurations spécifiques de famille d'adresse. ● Cet exemple de commande crée une session famille d'adresse unicast IPv4. neighbor ip-address remote-as as-number Exemple: Router(config-router)# neighbor 10.1.1.1 remote-as 200 Etablit une relation de voisinage avec le voisin ou le groupe sépcifié. ● A cette étape, vous établissez une session eBGP avec le routeur voisin pour échanger des capa- cités ORF. neighbor ip-address capability prefixlist-orf [ send|receive|both] Exemple: Router(config-router)# neighbor 10.1.1.1 capability prefix-list-orf both Valide la capacité ORF avec liste de préfixes sur le routeur. ● La capacité ORF peut être validée en mode transmission, réception ou les deux avec les mots-clé correspondants. exit Exemple: Router(config-router)# exit Sortie du mode de configuration routeur et retour au mode de configuration global. access-list access-list-number [deny|permit] Exemple: Router(config# access-list 10 permit 192.168.1.0 0.0.0.255 Définit la liste d'accès pour le filtrage basé sur les préfixes. ● Cette fonctionnalité supporte la correspondan- ce de longueur de préfixe, la correspondance de préfixe basé sur des caractères génériques et la correspondance exacte de préfixe pour le support de famille d'adresse. Sortie du mode de configuration de configuration global et retour au EXEc privilégié. clear ip bgp { ip-address| * } in prefix-filter Exemple: Router(config)#clear ip bgp 192.168.1.2 in prefix-filter (Optionnel) Remet à zéro ORF BGP et initie une remise à zéro logicielle en entrée. Un seul voisin ou tous les voisins peuvent être spécifiés. Quand cette commande est utilisée sans le mot-clé préfix-filter, un rafraîchissement normal de route est exécuté. Cette commande doit être utili- sée quand la politique de routage entrée change autre chose que le la liste de préfixe comme par exemple une modification de toute-map. ccnp_cch

Exemples L'exemple suivant configure le Routeur-A pour annoncer des capacités ORF en trans- mission basées sur le préfixe vers le Routeur-B (172.16.1.2): router bgp 100 address-family ipv4 unicast neighbor 172.16.1.2 remote-as 200 neighbor 172.16.1.2 capability orf prefix-list send L'exemple suivant configure le Routeur-B pour annoncer des capacités ORF en récep- tion au basées sur le préfixe au Routeur-A (10.1.1.1). Cet exemple crée également la liste de préfixes pour permettre la route depuis le réseau 192.168.1.0. router bgp 200 address-family ipv4 unicast neighbor 10.1.1.1 remote-as 100 neighbor 10.1.1.1 capability orf prefix-filter receive neighbor 10.1.1.1 distribute-list 10 in ! access-list 10 permit 192.168.1.0 0.0.0.255 L'exemple suivant configure le Routeur-A pour annoncer des capacités ORF en trans- mission et en réception basées sur le préfixe vers le Routeur-B (192.168.1.2): router bgp 100 address-family ipv4 unicast neighbor 192.168.1.2 remote-as 200 neighbor 192.168.1.2 capability orf prefix-list both ! clear ip bgp 192.168.1.2 in prefix-filter Que faire maintenant? Vous pouvez vérifier que cette fonctionnalité est configurée correctement avec les commandes show running-config et show ip bgp neighbors. Vérification du filtrage de routes BGP en sortie basé sur le préfixe Pour vérifier que la fonctionnalité filtrage de routes BGP en sortie basé sur le préfixe a bien été configurée sur les routeurs voisins, utilisez la commande show ip bgp neighbor en mode EXEC privilégié. Cette commande est utilisée pour afficher des informations sur les connexions TCP avec les voisins. L'état et le type des capacités ORF annoncées et reçues sont affichées dans la sortie. Utilisez la commande show running-config en mode EXEC privilégié pour vérifier la configuration locale de cette fonctionnalité. ccnp_cch

Voir les exemples suivants: ● Vérification du filtrage de routes BGP en sortie basé sur le préfixe configurée en mode transmission ● Vérification du filtrage de routes BGP en sortie basé sur le préfixe configurée en mode réception ● Vérification du filtrage de routes BGP en sortie basé sur le préfixe configurée en mode transmission et réception Vérification du filtrage de routes BGP en sortie basé sur le préfixe configurée en mode transmission L'exemple de sortie suivant de la commande show running-config en mode EXEC privilégié montre que le voisin 192.168.20.72 est configuré avec la fonction ORF basée sur le préfixe en mode transmission. Router# show runnin-config | begin bgp router bgp 1 bgp log-neighbor-changes network 10.0.0.0 network 172.16.1.2 neighbor 192.168.20.72 remote-as 2 neighbor 192.168.20.72 capability orf prefix-list send L'exemple de sortie suivant dee la commande show ip bgp neighbors en mode EXEC privilégié montre que le voisin 192.168.20.72 est configuré avec la fonction ORF basée sur le préfixe en mode transmission. Router# show ip bgp neighbors 192.168.20.72 BGP neighbor is 192.168.20.72, remote AS 2, external link BGP version 4, remote router ID 172.16.1.2 BGP state = Established, up for 00:13:27 Last read 00:00:27, hold time is 180, keepaalive interval is 60 seconds Neighbor capabilities: Route refresh advertised and received(new) Address family IPv4, Unicast: advertised and received Received 36 messages, 0 notifications, 0 in queue Sent 36 messages, 0 notifications, 0 in queue Default minimum time between advertisement runs is 30 seconds For address family IPv4 Unicast: BGP table version 13, neighbor version 13 Index 1, offset 0, Mask 0x2 AF-dependant capabilities: Outbound Route Filter (ORF) type (128) Prefix-list: Send-mode: advertised, received Receive-mode:received Route refresh request received 4, sent 2 2 accepted prefixes consume 80 bytes Prefix advertised 8, suppressed 0, withdrawn 2 ccnp_cch

Vérification du filtrage de routes BGP en sortie basé sur le préfixe configurée en mode réception L'exemple de sortie suivant de la commande show running-config en mode EXEC privilégié montre que le voisin 172.16.1.2 est configuré avec la fonction ORF basée sur le préfixe en mode réception. Router# show runnin-config | begin bgp router bgp 1 bgp log-neighbor-changes network 10.0.0.0 network 192.168.20.72 neighbor 172.16.1.2 remote-as 2 neighbor 192.168.20.72 capability orf prefix-list receive L'exemple de sortie suivant dee la commande show ip bgp neighbors en mode EXEC privilégié montre que le voisin 172.16.1.2 est configuré avec la fonction ORF basée sur le préfixe en mode transmission. Router# show ip bgp neighbors 172.16.1.2 BGP neighbor is 172.16.1.2, remote AS 2, external link BGP version 4, remote router ID 192.168.20.72 BGP state = Established, up for 00:2:47 Last read 00:00:46, hold time is 180, keepaalive interval is 60 seconds Neighbor capabilities: Route refresh advertised and received(new) Address family IPv4, Unicast: advertised and received Received 45 messages, 0 notifications, 0 in queue Sent 44 messages, 0 notifications, 0 in queue Default minimum time between advertisement runs is 30 seconds For address family IPv4 Unicast: BGP table version 17, neighbor version 13 Index 1, offset 0, Mask 0x2 AF-dependant capabilities: Outbound Route Filter (ORF) type (128) Prefix-list: Send-mode: received Receive-mode:advertised, received Route refresh request received 5, sent 2 2 accepted prefixes consume 80 bytes Prefixe advertised 10, suppressed 0, withdrawn 2 ccnp_cch

Vérification du filtrage de routes BGP en sortie basé sur le préfixe configurée en mode transmission et réception L'exemple de sortie suivant de la commande show running-config en mode EXEC privilégié montre que le voisin 192.168.20.72 est configuré avec la fonction ORF basée sur le préfixe en mode transmission et réception. Router# show runnin-config | begin bgp router bgp 1 bgp log-neighbor-changes network 10.0.0.0 network 172.16.1.2 neighbor 192.168.20.72 remote-as 2 neighbor 192.168.20.72 capability orf prefix-list both L'exemple de sortie suivant dee la commande show ip bgp neighbors en mode EXEC privilégié montre que le voisin 192.168.20.72 est configuré avec la fonction ORF basée sur le préfixe en mode transmission et réception. Router# show ip bgp neighbors 192.168.20.72 BGP neighbor is 192.168.20.72, remote AS 2, external link BGP version 4, remote router ID 172.16.1.2 BGP state = Established, up for 00:00:09 Last read 00:00:27, hold time is 180, keepaalive interval is 60 seconds Neighbor capabilities: Route refresh advertised and received(new) Address family IPv4, Unicast: advertised and received Received 36 messages, 0 notifications, 0 in queue Sent 36 messages, 0 notifications, 0 in queue Default minimum time between advertisement runs is 30 seconds For address family IPv4 Unicast: BGP table version 13, neighbor version 13 Index 1, offset 0, Mask 0x2 AF-dependant capabilities: Outbound Route Filter (ORF) type (128) Prefix-list: Send-mode: advertised, received Receive-mode:advertised, received Route refresh request received 6, sent 3 2 accepted prefixes consume 80 bytes Prefix advertised 12, suppressed 0, withdrawn 2 ccnp_cch