La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

BGP - Redondance dans un réseau Multihomed avec HSRP

Publié parChantal Villeneuve Modifié depuis plus de 6 années

Présentations similaires

Présentation au sujet: "BGP - Redondance dans un réseau Multihomed avec HSRP"— Transcription de la présentation:

1 BGP - Redondance dans un réseau Multihomed avec HSRP
ccnp_cch

2 Sommaire • Introduction • Prérequis
• Rappels de théorie • Configuration - Schéma du réseau Configurations ● Vérification - Paquets allant du réseau local vers la destination - Paquets de la destination vers le réseau local ccnp_cch

3 Introduction Ce document décrit comment fournir de la redondance dans un réseau BGP (Border Gateway Protocol) multi-accès lorsque vous avez deux connexions séparées vers des opérateurs Internet. Dans l'éventualité d'une défaillance de connectivité vers un ISP, le trafic est rerouté dynamiquement vers l'autre opérateur grâce à la commande BGP set as-path {tag|prepend|as-path-string} et HSRP ( Hot Standby Router Protocol). Prérequis L'utilisation de ce document requiert une bonne compréhension des thèmes suivants: ● Cisco HSRP ● Configuration de HSRP ● BGP Algorithme de sélection du meilleur chemin ● Configuration BGP Rappel de théorie L'objectif de cette configuration présentée dans ce document est de réaliser cette poli- tique de réseau: ● Tout le trafic sortant issu des hosts sur le réseau /24 et à destination d'Internet doit être routé à travers R1 vers ISP_A. Cependant, si cette liaison est défaillante R1 est défaillant, tout le trafic sortant doit être rerouté à travers R2 vers ISP_B (et ensuite vers Internet) sans intervention manuelle. ● Tout le trafic entrant destiné au système autonome AS 100, depuis Internet doit être routé par R1. Dans l'éventualité d'une défaillance de la liaison entre l'ISP et R1, le trafic entrant doit être automatiquement rerouté au travers d'ISP_B vers R2. Ces exigences peuvent être satisfaites avec deux technologies: BGP et HSRP. Le premier objectif de chemin sortant totalement redondant peut être atteint avec HSRP. Typiquement les PC n'ont pas la capacité à collecter et échanger des informa- tions de routage. L'adresse IP de la passerelle par défaut est configurée de manière statique et si le routeur passerelle est défaillant, le PC perd sa connectivité avec tout équipement placé derrière le routeur passerelle. C'est le cas même si une passerelle alternative existe. HSRP a été conçu^pour répondre à ces besoins. Le second objectif peut être atteint avec la commande BGP set as-path prepend qui autorise BGP à propager un chemin d'AS plus long (au moyen de l'ajout de son propre numéro d'AS plusieurs fois) au travers de R2 vers la liaison avec l'ISP_B pour le pré- fixe /24. Ainsi tout le trafic destiné au réseau /24 qui vient de l'extérieur de l'AS 100 prend le chemin le plus court au travers de la liaison ISP_A vers R2. Si le chemin primaire (ISP_A vers R1) est coupé, tout le trafic prend le chemin d'AS le plus long pour atteindre le réseau /24. Pour en savoir plus au sujet de la commande as-path prepend, reférez-vous au schéma "attribut AS_PATH" dans le document BGP Etude de cas. ccnp_cch

4 Configuration Dans cette section sont présentées les informations utilisées pour configurer les fonc- tionnalités présentées dans ce document. Schéma du réseau Ce document utilise la configuration de réseau suivante: Dans ce schéma, le Routeur 1 (R1) et le Routeur 2 (R2) sont dans l'AS 100 qui a un voisinage eBGP avec ISP_A (AS 300) et ISP_B (AS 400). Le routeur 6 (R6) fait partie de l'AS 600 qui a un voisinage eBGP avec ISP_A et ISP_B. R1 et R2 ont un voisinage eBGP qui est nécessaire pour un routage optimal. Par exemple, quand vous essayez d'attein- dre les routes internes de l'AS 400, R1 n'utilise pas le chemin le plus long à travers l'AS 300. R1 achemine le trafic vers R2. R1 et R2 sont également configurés pour opé- rer avec HSRP sur un segment Ethernet commun. Les hôtes du même segment Ether- net ont une route par défaut qui pointe vers l'adresse IP HSRP standby s0 x .1 .4 .3 .2 x x R1 R2 R3 AS 600 R6 ISP_A ISP_B AS 300 AS 400 /24 .5 x Hôte AS 100 ccnp_cch

5 Configurations ccnp_cch R1 Current configuration hostname R1 !
interface serial 0 ip address interface Ethernet1 ip address standby 1 priority 105 standby 1 preempt delay minimum 60 standby 1 ip standby 1 track Serial0 !−−− La commande standby track serial supervise l'état de !−−− l'interface Serial0 et baisse la priorité du groupe !--- standby 1, si l'interface passe "down". !−−− La commande standby preempt delay minimum 60 assure que !−−− R1 préemptera et se déclarera routeur actif de nouveau. !--- Cette commande assure également que le routeur attendra !−−− 60 secondes avant de réagir pour donner à BGP assez de !−−− temps pour converger et remplir la table de routage. !--- Ceci évite de transmettre du trafic à R1 avant qu'il !--- soit capable de l'acheminer. router bgp 100 no synchronization network neighbor remote−as 100 neighbor next−hop−self neighbor remote−as 300 no auto−summary ccnp_cch

6 ccnp_cch R2 Current configuration: hostname R2 ! interface serial 0
ip address interface Ethernet1 ip address standby 1 priority 100 standby 1 preempt standby 1 ip router bgp 100 no synchronization network neighbor remote−as 100 neighbor next−hop−self neighbor remote−as 400 neighbor route−map foo out no auto−summary access−list 1 permit route−map foo permit 10 match ip address 1 set as−path prepend 100 !−−− Cette instruction ajoute l'AS100 dans les mises à jour !--- BGP transmise à l'AS 400 pour en faire un chemin !--- alternatif au chemin ISP_A vers R1. end ccnp_cch

7 Vérification ccnp_cch
Cette section fournit des informations que vous pouvez utiliser pour confirmer que vo- tre configuration fonctionne correctement. Quand vous configurez de la redondance dans tout réseau, vous devez considérer deux choses: ● La création d'un chemin redondant pour les paquets allant du réseau local vers le réseau destination. ● La création d'un chemin redondant pour les paquets reviennent du réseau destina- tion vers le réseau local. Paquets allant du réseau local vers la destination Dans cet exemple, le réseau local est /24. les routeurs R1 et R2 opèrent avec HSRP sur le segment Ehternet connecté à l'interface Ethernet 1. R1 est configu- ré comme le routeur HSRP actif avec une priorité de 105 et R2 est configuré avec une priorité de 100. La commande standby 1 track Serial0 sur R1 permet au processus HSRP de surveiller cette interface. Si cette interface passe à l'état "down", la priorité HSRP est passée à 95 (la valeur est réduite de 10 par défaut). Ceci fait que l'autre rou- teur HSRP, R2, a une priorité plus élevée ( priorité égale à 100). R2 devient le routeur HSRP actif et prend en compte le trafic destiné au réseau externe. Exécutez la commande show standby pour voir le routeur HSRP actif quand l'interfa- ce Serial0 est à l'état "up". R1#show standby Ethernet1 − Group 1 Local state is Active, priority 105, may preempt Hellotime 3 sec, holdtime 10 sec Next hello sent in 0.338 Virtual IP address is configured Active router is local Standby router is expires in 8.280 Virtual mac address is c07.ac01 13 state changes, last state change 00:46:10 IP redundancy name is "hsrp−Et0−1"(default) Priority tracking 1 interface, 1 up: Interface Decrement State Serial0 10 Up R2#show standby State is Standby 56 state changes, last state change 00:05:13 Virtual IP address is Active virtual MAC address is c07.ac01 Local virtual MAC address is c07.ac01 (default) Hello time 3 sec, hold time 10 sec Next hello sent in secs Preemption enabled Active router is , priority 105 (expires in sec) Standby router is local Priority 100 (default 100) IP redundancy name is "hsrp−Et0−1" (default) ccnp_cch

8 R1#show standby ethernet 1 brief
P indicates configured to preempt. | Interface Grp Prio P State Active addr Standby addr Group addr Et P Active local R1# R2#show standby ethernet 1 brief Interface Grp Prio P State Active Standby Virtual IP Et P Standby local R2# La commande show standby montre que R1 est le routeur HSRP actif à cause de sa priorité plus élevée qui est 105. Comme R1 est le routeur actif, R1 gère l'adresse IP Tout le trafic IP du host configuré avec l'adresse de passerelle par dé- faut passe par R1. Si vous passez l'interface Serial0 du routeur R1 "down", le routeur HSRP actif change car HSRP est configuré sur R1 avec la commande standby track Serial0. Quand le protocole de liaison de l'interface Serial0 passe "down", HQRP réduit la priorité de R1 de 10 (par défaut) ce qui donne une priorité de 95. R1 change son état en "Standby" , R2 devient le routeur actif et par conséquent prend à son compte l'adresse IP Par conséquent tout le trafic des hosts du segment /24 et destiné à l'extérieur est routé vers R2. Les sorties des commandes debug et show le confirme. R1(config)# interface s0 R1(config−if)# shut %STANDBY−6−STATECHANGE: Standby: 1: Ethernet1 state Active −> Speak %LINK−5−CHANGED: Interface Serial0, changed state to administratively down %LINEPROTO−5−UPDOWN: Line protocol on Interface Serial0, changed state to down %STANDBY−6−STATECHANGE: Standby: 1: Ethernet1 state Speak −> Standby %LINK−3−UPDOWN: Interface Serial0, changed state to down: Notez que R1 devient le routeur "standby". Si R2 passe dans l'état actif alors vous pouvez voir une sortie similaire à celle-ci: R2# %STANDBY−6−STATECHANGE: Standby: 1: Ethernet1 state Standby −> Active ccnp_cch

9 Si vous exécutez la commande show standby sur R1, observez les priorités après que l'interface Serial0 soit passée "down" sur R1. R1#show standby Ethernet1 − Group 1 Local state is Standby, priority 95 (confgd 105), may preempt Hellotime 3 sec, holdtime 10 sec Next hello sent in 0.808 Virtual IP address is configured Active router is , priority 100 expires in 9.008 Standby router is local 15 state changes, last state change 00:00:40 IP redundancy name is "hsrp−Et0−1" (default) Priority tracking 1 interface, 0 up: Interface Decrement State Serial0 10 Down (administratively down) R1# R2#show standby State is Active 57 state changes, last state change 00:00:33 Virtual IP address is Active virtual MAC address is c07.ac01 Local virtual MAC address is c07.ac01 (bia) Hello time 3 sec, hold time 10 sec Next hello sent in secs Preemption enabled Active router is local Standby router is , priority 95 (expires in sec) Priority 100 (default 100) R2# R1#sh standby ethernet 1 brief P indicates configured to preempt. | Interface Grp Prio P State Active addr Standby addr Group addr Et P Standby local R2#sh standby ethernet 1 brief Interface Grp Prio P State Active Standby Virtual IP Et P Active local Notez que la priorité standby de R1 a été réduite de 105 à 95 et R2 est devenu le rou- teur actif. ccnp_cch

10 Conclusion Dans l'éventualité d'une rupture de connectivité entre ISP_A et R1, HSRP réduit la priorité du groupe standby sur 1. R1 passe de l'état actif à l'état standby. R2 passe de l'état standby à l'état actif. L'adresse IP standby devient active sur R2 et les hosts qui envoient du trafic sur Internet utilisent R2 et ISP_B fournissant un chemin alternatif pour le trafic sortant. Paquets de la destination vers le réseau local Selon la politique de réseau définie dans la section "Rappel de théorie" dans ce docu- ment, comme ISP_A est votre chemin primaire et ISP_B est le chemin de secours pour le trafic vers /24 (pour des liaisons telles qu'une connexion avec bande passante plus large vers ISP_A) vous pouvez ajouter votre propre numéro d'AS dans les mises à jour de routage BGP annoncées vers ISP_B dans R2 pour faire en sorte que le chemin d'AS au travers d'ISP_B soit le plus long. Pour réaliser cela, configurez une "route map" pour le voisin BGP Dans cette "route map" ajoutez votre propre numéro d'AS avec la commande set as-path prepend. Appliquez cette "route map" aux mises à jour transmises au voisin Note : En production, vous devez ajouter votre numéro d'AS plusieurs fois pour être sur que la route annoncée est la moins bonne. Voici la table BGP dans R6 pour le réseau quand la connectivité entre R1 vers ISP_A et R2 vers ISP_B est établie. R6# show ip bgp BGP routing table entry for /24, version 30 Paths: (2 available, best #1) Advertised to non peer−group peers: from ( ) Origin IGP, localpref 100, valid, external, best, ref 2 from ( ) Origin IGP, localpref 100, valid, external BGP sélectionne le meilleur chemin AS (300, 100) à travers ISP_A car c'est le chemin d'AS de plus petite longueur en comparaison avec le chemin d'AS (400, 100, 100) de ISP_B. La raison pour laquelle le chemin d'AS au travers de ISP_B est long est la con- figuration de as-path prepend dans R2. Quand la connectivité est rompue entre R1 et ISP_A, R6 doit choisir le chemin alterna- tif au travers de ISP_B pour joindre le réseau /24 dans l'AS R1(config)#interface s0 R1(config−if)#shut %LINEPROTO−5−UPDOWN: Line protocol on Interface Serial0, changed state to down ccnp_cch

11 ccnp_cch C'est la table BGP dans R6 pour le réseau 192.168.21.0/24:
R6#show ip bgp BGP routing table entry for /24, version 31 Paths: (1 available, best #1) Advertised to non peer−group peers: from ( ) Origin IGP, localpref 100, valid, external, best ccnp_cch

Télécharger ppt "BGP - Redondance dans un réseau Multihomed avec HSRP"

Présentations similaires

Comprendre la redondance de la couche 3

Comprendre la redondance de la couche 3
bgp always-compare-med

bgp always-compare-med
Hot Standby Router Protocol (HSRP) - Partage de charge

Hot Standby Router Protocol (HSRP) - Partage de charge
show dialer interface bri

show dialer interface bri
Remote Desktop Protocol l'Appliance de Sécurité

Remote Desktop Protocol l'Appliance de Sécurité
OSPF - Comment OSPF génère les routes par défaut

OSPF - Comment OSPF génère les routes par défaut
Sécurité - Configuration d'un

Sécurité - Configuration d'un
QoS - Propagation de la Politique de QoS via BGP

QoS - Propagation de la Politique de QoS via BGP
Configurer NAT et PAT statique pour support d'un serveur Web interne

Configurer NAT et PAT statique pour support d'un serveur Web interne
CCNP Routage Chapitre 8 - Questionnaire N°1

CCNP Routage Chapitre 8 - Questionnaire N°1
CCNP Routage Chapitre 8 - Questionnaire N°1

CCNP Routage Chapitre 8 - Questionnaire N°1
Configuration EIGRP et IGRP

Configuration EIGRP et IGRP
Tunnel pour paquets IP Multicast

Tunnel pour paquets IP Multicast
CCNP Routage Chapitre 4 - Questionnaire N°1

CCNP Routage Chapitre 4 - Questionnaire N°1
Comment les routeurs BGP utilisent l'attribut Multi-Exit-Discriminator

Comment les routeurs BGP utilisent l'attribut Multi-Exit-Discriminator
Configuration BGP - avec deux FAI différents (Multihoming)

Configuration BGP - avec deux FAI différents (Multihoming)
BGP - Configuration iBGP et eBGP avec ou sans adresse de Loopback

BGP - Configuration iBGP et eBGP avec ou sans adresse de Loopback
Configuration sessions IBGP et EBGP

Configuration sessions IBGP et EBGP
Configuration BGP de base

Configuration BGP de base
Comprendre la politique

Comprendre la politique

Présentations similaires

Annonces Google