La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

BGP - Filtrage de routes en sortie basé sur le préfixe

Publié parSévérine Marcil Modifié depuis plus de 6 années

Présentations similaires

Présentation au sujet: "BGP - Filtrage de routes en sortie basé sur le préfixe"— Transcription de la présentation:

1 BGP - Filtrage de routes en sortie basé sur le préfixe
ccnp_cch

2 Sommaire • Introduction - Contenu
• Prérequis pour le filtrage de routes en sortie basé sur le préfixe • Restrictions pour le filtrage de routes en sortie basé sur le préfixe • Informations sur le filtrage de routes en sortie basé sur le préfixe Présentation du filtrage de routes en sortie basé sur le préfixe Validation du filtrage de routes en sortie basé sur le préfixe Avantages du filtrage de routes en sortie basé sur le préfixe • Comment configurer le filtrage de routes en sortie basé sur le préfixe Configurer le filtrage de routes en sortie basé sur le préfixe Vérifier le filtrage de routes en sortie basé sur le préfixe ccnp_cch

3 Introduction La fonctionnalité du filtrage de routes BGP en sortie basé sur le préfixeutilise les capa- cités d'émission et de réception du filtrage de route en sortie de BGP pour minimiser les mises à jour transmises entre routeurs voisins. La configuration de cette fonction- nalité peut aider à réduire le volume de ressources requis pour générer et traiter les mises à jour de routage en filtrant les mises à jour non désirées à la source. Par exem- ple cette fonctionnalité peut être utilisée pour réduire le volume de traitement requis sur un routeur qui n'accepte pas toutes les routes venant d'un opérateur. Historique Release Modification 12.0(11)ST Cette fonctionnalité a été introduite 12.2(4)T Cette fonctionnalité a été intégrée dans l'IOS Cisco Release 12.2(4)T 12.2(14)S Cette fonctionnalité a été intégrée dans l'IOS Cisco Release 12.2(14)S 12.0(22)S Cette fonctionnalité a été intégrée dans l'IOS Cisco Release 12.0(22)S Contenu de ce document • Prérequis pour le filtrage de routes BGP en sortie basé sur le préfixe • Restrictions pour le filtrage de routes BGP en sortie basé sur le préfixe • Informations sur le filtrage de routes BGP en sortie basé sur le préfixe • Comment configurer le filtrage de routes BGP en sortie basé sur le préfixe Prérequis pour le filtrage de routes en sortie basé sur le préfixe Les sessions de voisinage BGP doivent être établies et opérationnelles, les capacités de filtrage de BGP en sortie doivent être validées sur chaque routeur participant avant qu'un routeur puisse transmettre ou recevoir des annonces de routage BGP avec filtra- ge en sortie basé sur le préfixe et avant que le filtrage de route BGP en sortie puisse être validé. Restrictions pour le filtrage de routes en sortie basé sur le préfixe Le filtrage de route BGP en sortie basé sur le préfixe ne supporte pas les routes IP Multicast. ccnp_cch

4 Informations sur le filtrage de routes en sortie basé sur le préfixe Pour comprendre le filtrage de routes BGP en sortie basé sur le préfixe, vous devez comprendre les concepts suivants: ● Présentation du filtrage de routes BGP en sortie basé sur le préfixe ● Validation du filtrage de routes BGP en sortie basé sur le préfixe ● Avantages du filtrage de routes BGP en sortie basé sur le préfixe Présentation du filtrage de routes BGP en sortie basé sur le préfixe La fonctionnalité filtrage de routes BGP en sortie basé sur le préfixe les capacités de transmission et de réception du filtre de routes BGP en sortie pour minimiser le nom- bre de mises à jour BGP transmises entre deux routeurs voisins. La configuration de cette fonctionnalité peut vous aider à réduire le volume de ressources requis pour gé- nérer et traiter les mises à jour en éliminant les mises à jour non désirées à la source. Par exemple cette fonctionnalité peut être utilisée pour réduire le volume de traite- ment requis sur un routeur qui n'accepte pas toutes les routes de son fournisseur d'accès. Validation du filtrage de routes BGP en sortie basé sur le préfixe La fonctionnalité filtrage de routes BGP en sortie basé sur le préfixe est validée au travers des annonces de la capacité ORF (Outbound Route Filtering) des routeurs voisins. L'annonce de la capacité ORF indique qu'un routeur "parlant BGP" acceptera une liste de préfixes d'un voisin et appliquera la liste à un filtre ORF configuré loca- lement (si celui-ci existe). Quand la capacité est validée, le "parleur BGP" peut instal- ler le filtre liste de préfixes en entrée vers le voisin distant comme un filtre en sortie ce qui réduit les mises à jour non voulues. La fonctionnalité de filtrage de routes BGP en sortie basé sur le préfixe peut être con- figuré avec les capacités ORF transmission, réception ou transmission et réception. Le voisin local annonce la capacité ORF en mode transmission. Le voisin distant re- çoit la capacité ORF en mode réception et applique le filtre comme un politique en sortie. Les voisins locaux et distants échangent des mises à jour pour maintenir la capacité ORF de chaque routeur. Les mises à jour sont échangées entre routeurs voisins par famille d'adresse selon la liste de préfixes de la capacité ORF qui est an- noncée. Le voisin distant commence à transmettre des mises à jour sur le voisin local après qu'il ait reçu une requête de rafraîchissement de route ou une liste de préfixes ORF avec état immédiat. Le "parleur BGP" continuera à appliquer la liste de préfixes en entrée aux mises à jour reçues après que le "parleur BGP" ait transmis la liste de préfixes en entrée au voisin distant. Avantages du filtrage de routes BGP en sortie basé sur le préfixe La fonctionnalité filtrage de routes BGP en sortie basé sur le préfixe les capacités de transmission et de réception du filtre de routes BGP en sortie pour minimiser le nom- bre de mises à jour BGP transmises entre deux routeurs voisins. La configuration de cette fonctionnalité peut vous aider à réduire le volume de ressources requis pour gé- nérer et traiter les mises à jour en éliminant les mises à jour non désirées à la source. ccnp_cch

5 Informations sur le filtrage de routes en sortie basé sur le préfixe Pour comprendre le filtrage de routes BGP en sortie basé sur le préfixe, vous devez comprendre les concepts suivants: ● Présentation du filtrage de routes BGP en sortie basé sur le préfixe ● Validation du filtrage de routes BGP en sortie basé sur le préfixe ● Avantages du filtrage de routes BGP en sortie basé sur le préfixe Présentation du filtrage de routes BGP en sortie basé sur le préfixe La fonctionnalité filtrage de routes BGP en sortie basé sur le préfixe les capacités de transmission et de réception du filtre de routes BGP en sortie pour minimiser le nom- bre de mises à jour BGP transmises entre deux routeurs voisins. La configuration de cette fonctionnalité peut vous aider à réduire le volume de ressources requis pour gé- nérer et traiter les mises à jour en éliminant les mises à jour non désirées à la source. Par exemple cette fonctionnalité peut être utilisée pour réduire le volume de traite- ment requis sur un routeur qui n'accepte pas toutes les routes de son fournisseur d'accès. Validation du filtrage de routes BGP en sortie basé sur le préfixe La fonctionnalité filtrage de routes BGP en sortie basé sur le préfixe est validée au travers des annonces de la capacité ORF (Outbound Route Filtering) des routeurs voisins. L'annonce de la capacité ORF indique qu'un routeur "parlant BGP" acceptera une liste de préfixes d'un voisin et appliquera la liste à un filtre ORF configuré loca- lement (si celui-ci existe). Quand la capacité est validée, le "parleur BGP" peut instal- ler le filtre liste de préfixes en entrée vers le voisin distant comme un filtre en sortie ce qui réduit les mises à jour non voulues. La fonctionnalité de filtrage de routes BGP en sortie basé sur le préfixe peut être con- figuré avec les capacités ORF transmission, réception ou transmission et réception. Le voisin local annonce la capacité ORF en mode transmission. Le voisin distant re- çoit la capacité ORF en mode réception et applique le filtre comme un politique en sortie. Les voisins locaux et distants échangent des mises à jour pour maintenir la capacité ORF de chaque routeur. Les mises à jour sont échangées entre routeurs voisins par famille d'adresse selon la liste de préfixes de la capacité ORF qui est an- noncée. Le voisin distant commence à transmettre des mises à jour sur le voisin local après qu'il ait reçu une requête de rafraîchissement de route ou une liste de préfixes ORF avec état immédiat. Le "parleur BGP" continuera à appliquer la liste de préfixes en entrée aux mises à jour reçues après que le "parleur BGP" ait transmis la liste de préfixes en entrée au voisin distant. Avantages du filtrage de routes BGP en sortie basé sur le préfixe La fonctionnalité filtrage de routes BGP en sortie basé sur le préfixe les capacités de transmission et de réception du filtre de routes BGP en sortie pour minimiser le nom- bre de mises à jour BGP transmises entre deux routeurs voisins. La configuration de cette fonctionnalité peut vous aider à réduire le volume de ressources requis pour gé- nérer et traiter les mises à jour en éliminant les mises à jour non désirées à la source. ccnp_cch

6 Comment configurer le filtrage de routes en sortie basé sur le préfixe Cette section contient les procédures suivantes: ● Configuration du filtrage de routes BGP en sortie basé sur le préfixe ● Vérification du filtrage de routes BGP en sortie basé sur le préfixe Configuration du filtrage de routes BGP en sortie basé sur le préfixe Le filtrage de routes BGP en sortie basé sur le préfixe supporte la correspondance de longueur de préfixe, correspondance de préfixe basé sur des caractères génériques et correspondance exacte de préfixe pour le support de famille d'adresse. Cette fonc- tionnalité peut être configurée sur un routeur pour transmettre ou recevoir les capa- cités ORF avec soit le mot-clé send soit le mot-clé receive. Cette fonctionnalité peut également être configurée sur un routeur pour les capacités ORF en transmission et en réception avec le mot-clé both. Prérequis Les sessions BGP doivent être actives et opérationnelles, les capacités BGP ORF doi- vent être validées sur chaque routeur participant avant qu'un routeur puisse trans- mettre ou recevoir des annonces ORF basées sur le préfixe et avant que le filtrage de routes BGP en sortie basé sur le préfixe puise être configuré. Restrictions La fonctionnalité filtrage de route BGP en sortie ne supporte pas le multicast. Résumé des étapes enable 2. configure terminal 3. router bgp as-number 4. address-family {ipv4|ipv6|vpnv4|[multicast|unicast|vrf {vrf-name}} 5. neighbor ip-address remote-as as-number 6. neighbor ip-address capability prefixlist-orf [send|receive|both] 7. exit Etapes détaillées Commande ou Action But enable Exemple: Router> enable Valide le mode EXEC privilégié ● Entrez le mot de passe si celui-ci est demandé configure terminal Exemple: Router> configure terminal Entrée en mode de configuration ccnp_cch

7 ccnp_cch Commande ou Action But
router bgp as-number Exemple: Router(config)# router bgp 100 Entrée en mode de configuration routeur et création d'un processus de routage BGP. address-family ipv4|ipv6|vpnv4 [multicast|unicast | vrf {vrf-name}] Exemple: Router(config-router-af)# address-family ipv4 unicast Entrée en mode de configuration famille d'adresse pour configurer les voisins BGP pour accepter les configurations spécifiques de famille d'adresse. ● Cet exemple de commande crée une session famille d'adresse unicast IPv4. neighbor ip-address remote-as as-number Exemple: Router(config-router)# neighbor remote-as 200 Etablit une relation de voisinage avec le voisin ou le groupe sépcifié. ● A cette étape, vous établissez une session eBGP avec le routeur voisin pour échanger des capa- cités ORF. neighbor ip-address capability prefixlist-orf [ send|receive|both] Exemple: Router(config-router)# neighbor capability prefix-list-orf both Valide la capacité ORF avec liste de préfixes sur le routeur. ● La capacité ORF peut être validée en mode transmission, réception ou les deux avec les mots-clé correspondants. exit Exemple: Router(config-router)# exit Sortie du mode de configuration routeur et retour au mode de configuration global. access-list access-list-number [deny|permit] Exemple: Router(config# access-list 10 permit Définit la liste d'accès pour le filtrage basé sur les préfixes. ● Cette fonctionnalité supporte la correspondan ce de longueur de préfixe, la correspondance de préfixe basé sur des caractères génériques et la correspondance exacte de préfixe pour le support de famille d'adresse. Sortie du mode de configuration de configuration global et retour au EXEc privilégié. clear ip bgp { ip-address| * } in prefix-filter Exemple: Router(config)#clear ip bgp in prefix-filter (Optionnel) Remet à zéro ORF BGP et initie une remise à zéro logicielle en entrée. Un seul voisin ou tous les voisins peuvent être spécifiés. Quand cette commande est utilisée sans le mot-clé préfix-filter, un rafraîchissement normal de route est exécuté. Cette commande doit être utili- sée quand la politique de routage entrée change autre chose que le la liste de préfixe comme par exemple une modification de toute-map. ccnp_cch

8 Exemples L'exemple suivant configure le Routeur-A pour annoncer des capacités ORF en trans- mission basées sur le préfixe vers le Routeur-B ( ): router bgp address-family ipv4 unicast neighbor remote-as neighbor capability orf prefix-list send L'exemple suivant configure le Routeur-B pour annoncer des capacités ORF en récep- tion au basées sur le préfixe au Routeur-A ( ). Cet exemple crée également la liste de préfixes pour permettre la route depuis le réseau router bgp address-family ipv4 unicast neighbor remote-as neighbor capability orf prefix-filter receive neighbor distribute-list 10 in ! access-list 10 permit L'exemple suivant configure le Routeur-A pour annoncer des capacités ORF en trans- mission et en réception basées sur le préfixe vers le Routeur-B ( ): router bgp address-family ipv4 unicast neighbor remote-as neighbor capability orf prefix-list both ! clear ip bgp in prefix-filter Que faire maintenant? Vous pouvez vérifier que cette fonctionnalité est configurée correctement avec les commandes show running-config et show ip bgp neighbors. Vérification du filtrage de routes BGP en sortie basé sur le préfixe Pour vérifier que la fonctionnalité filtrage de routes BGP en sortie basé sur le préfixe a bien été configurée sur les routeurs voisins, utilisez la commande show ip bgp neighbor en mode EXEC privilégié. Cette commande est utilisée pour afficher des informations sur les connexions TCP avec les voisins. L'état et le type des capacités ORF annoncées et reçues sont affichées dans la sortie. Utilisez la commande show running-config en mode EXEC privilégié pour vérifier la configuration locale de cette fonctionnalité. ccnp_cch

9 Voir les exemples suivants: ● Vérification du filtrage de routes BGP en sortie basé sur le préfixe configurée en mode transmission ● Vérification du filtrage de routes BGP en sortie basé sur le préfixe configurée en mode réception ● Vérification du filtrage de routes BGP en sortie basé sur le préfixe configurée en mode transmission et réception Vérification du filtrage de routes BGP en sortie basé sur le préfixe configurée en mode transmission L'exemple de sortie suivant de la commande show running-config en mode EXEC privilégié montre que le voisin est configuré avec la fonction ORF basée sur le préfixe en mode transmission. Router# show runnin-config | begin bgp router bgp 1 bgp log-neighbor-changes network network neighbor remote-as 2 neighbor capability orf prefix-list send L'exemple de sortie suivant dee la commande show ip bgp neighbors en mode EXEC privilégié montre que le voisin est configuré avec la fonction ORF basée sur le préfixe en mode transmission. Router# show ip bgp neighbors BGP neighbor is , remote AS 2, external link BGP version 4, remote router ID BGP state = Established, up for 00:13: Last read 00:00:27, hold time is 180, keepaalive interval is 60 seconds Neighbor capabilities: Route refresh advertised and received(new) Address family IPv4, Unicast: advertised and received Received 36 messages, 0 notifications, 0 in queue Sent 36 messages, 0 notifications, 0 in queue Default minimum time between advertisement runs is 30 seconds For address family IPv4 Unicast: BGP table version 13, neighbor version Index 1, offset 0, Mask 0x AF-dependant capabilities: Outbound Route Filter (ORF) type (128) Prefix-list: Send-mode: advertised, received Receive-mode:received Route refresh request received 4, sent accepted prefixes consume 80 bytes Prefix advertised 8, suppressed 0, withdrawn 2 ccnp_cch

10 Vérification du filtrage de routes BGP en sortie basé sur le préfixe configurée en mode réception
L'exemple de sortie suivant de la commande show running-config en mode EXEC privilégié montre que le voisin est configuré avec la fonction ORF basée sur le préfixe en mode réception. Router# show runnin-config | begin bgp router bgp 1 bgp log-neighbor-changes network network neighbor remote-as 2 neighbor capability orf prefix-list receive L'exemple de sortie suivant dee la commande show ip bgp neighbors en mode EXEC privilégié montre que le voisin est configuré avec la fonction ORF basée sur le préfixe en mode transmission. Router# show ip bgp neighbors BGP neighbor is , remote AS 2, external link BGP version 4, remote router ID BGP state = Established, up for 00:2: Last read 00:00:46, hold time is 180, keepaalive interval is 60 seconds Neighbor capabilities: Route refresh advertised and received(new) Address family IPv4, Unicast: advertised and received Received 45 messages, 0 notifications, 0 in queue Sent 44 messages, 0 notifications, 0 in queue Default minimum time between advertisement runs is 30 seconds For address family IPv4 Unicast: BGP table version 17, neighbor version Index 1, offset 0, Mask 0x AF-dependant capabilities: Outbound Route Filter (ORF) type (128) Prefix-list: Send-mode: received Receive-mode:advertised, received Route refresh request received 5, sent accepted prefixes consume 80 bytes Prefixe advertised 10, suppressed 0, withdrawn 2 ccnp_cch

11 Vérification du filtrage de routes BGP en sortie basé sur le préfixe configurée en mode transmission et réception L'exemple de sortie suivant de la commande show running-config en mode EXEC privilégié montre que le voisin est configuré avec la fonction ORF basée sur le préfixe en mode transmission et réception. Router# show runnin-config | begin bgp router bgp 1 bgp log-neighbor-changes network network neighbor remote-as 2 neighbor capability orf prefix-list both L'exemple de sortie suivant dee la commande show ip bgp neighbors en mode EXEC privilégié montre que le voisin est configuré avec la fonction ORF basée sur le préfixe en mode transmission et réception. Router# show ip bgp neighbors BGP neighbor is , remote AS 2, external link BGP version 4, remote router ID BGP state = Established, up for 00:00: Last read 00:00:27, hold time is 180, keepaalive interval is 60 seconds Neighbor capabilities: Route refresh advertised and received(new) Address family IPv4, Unicast: advertised and received Received 36 messages, 0 notifications, 0 in queue Sent 36 messages, 0 notifications, 0 in queue Default minimum time between advertisement runs is 30 seconds For address family IPv4 Unicast: BGP table version 13, neighbor version Index 1, offset 0, Mask 0x AF-dependant capabilities: Outbound Route Filter (ORF) type (128) Prefix-list: Send-mode: advertised, received Receive-mode:advertised, received Route refresh request received 6, sent accepted prefixes consume 80 bytes Prefix advertised 12, suppressed 0, withdrawn 2 ccnp_cch

Télécharger ppt "BGP - Filtrage de routes en sortie basé sur le préfixe"

Présentations similaires

MPLS - Configuration de VPN MPLS de couche 3

MPLS - Configuration de VPN MPLS de couche 3
Effacer la Configuration LWAPP sur un LAP

Effacer la Configuration LWAPP sur un LAP
Multicast Routing Monitor

Multicast Routing Monitor
Configuration Sécurisée de l'IOS Cisco

Configuration Sécurisée de l'IOS Cisco
show dialer interface bri

show dialer interface bri
QoS - Propagation de la Politique de QoS via BGP

QoS - Propagation de la Politique de QoS via BGP
Commande ip nat service

Commande ip nat service
CCNP Routage Chapitre 8 - Questionnaire N°1

CCNP Routage Chapitre 8 - Questionnaire N°1
Tunnel pour paquets IP Multicast

Tunnel pour paquets IP Multicast
CCNP Routage Chapitre 4 - Questionnaire N°1

CCNP Routage Chapitre 4 - Questionnaire N°1
Sécurité - Cisco ASA Supervision du contenu

Sécurité - Cisco ASA Supervision du contenu
Comment les routeurs BGP utilisent l'attribut Multi-Exit-Discriminator

Comment les routeurs BGP utilisent l'attribut Multi-Exit-Discriminator
IS-IS - Adjacence Point à Point

IS-IS - Adjacence Point à Point
Configuration BGP - avec deux FAI différents (Multihoming)

Configuration BGP - avec deux FAI différents (Multihoming)
BGP - Configuration iBGP et eBGP avec ou sans adresse de Loopback

BGP - Configuration iBGP et eBGP avec ou sans adresse de Loopback
Configuration BGP de base

Configuration BGP de base
Commande show standby ccnp_cch ccnp_cch.

Commande show standby ccnp_cch ccnp_cch.
Configuration Routeur SOHO77

Configuration Routeur SOHO77
(Switch Database Management)

(Switch Database Management)
Configuration BGP avec routage par défaut

Configuration BGP avec routage par défaut

Présentations similaires

Annonces Google