BGP - (Border Gateway Protocol)

BGP - (Border Gateway Protocol)
ccnp_cch

Sommaire • Système Autonome • Fonctionnement de base de BGP • Configuration de BGP • Supervision du fonctionnement de BGP • Le processus de routage BGP • Les attributs de BGP • Le processus de décision de BGP ccnp_cch

BGP - Système Autonome (Autonomous System - AS)
IGPs: RIP, IGRP, OSPF, EIGRP EGPs: BGP Système Autonome 65000 Système Autonome 65500 • Un système autonome ou AS (Autonomous System) est un ensemble de réseaux sous la autorité administrative. • Les IGPs (Interior Gateway Protocols) opèrent dans un système autonome • Les EGPs (Exterior Gateway Protocols) opèrent entre systèmes autonomes ccnp_cch

• BGP est utilisé entre AS BGP RIP AS 46 OSPF BGP AS 24 BGP IGRP AS 777 •BGP est utilisé entre systèmes autonomes • Il garantit l'échange d'informations de routage sans boucles • Il est standardisé par plusieurs RFCs ccnp_cch

• Comparaison des protocoles de routage Protocole Interne ou Externe Vecteur Distance ou Etat de Liens Hiérarchie requise Métrique OSPF Interne Etat de liens Oui Coût EIGRP Vecteur Distance amélioré Non Composite BGP Externe Vecteurs Chemin ou Attributs ccnp_cch

• Connexion à un seul AS - Route Statique Réseaux du Client Opérateur Route par Défaut • Un AS unique avec des réseaux est souvent référencé comme " Stub Networks" ou "Stubs". • Utilisation d'une route par défaut pour acheminer le trafic destiné aux réseaux externes. • L'opérateur peut utiliser une route statique vers l'AS et annoncer les routes vers Internet. ccnp_cch

• Connecté à un seul AS - Utilisation d'un IGP Opérateur Route OSPF OSPF OSPF Réseaux du Client Je vais annoncer ces réseaux appris dynamiquement vers les routeurs d'Internet OSPF OSPF • L'opérateur peut utiliser un IGP comme OSPF, EIGRP,... pour annoncer les réseaux du client ccnp_cch

• Connecté à un seul AS - Utilisation de BGP Opérateur AS 2446 BGP OSPF OSPF AS 65001 OSPF OSPF • L'opérateur peut apprendre et annoncer les routes du client en utilisant un EGP tel que BGP. • Il est difficile d'obtenir un numéro d'AS par l'IANA pour un réseau Terminal (Stub) L'opérateur peut attribuer un numéro d'AS pris dans l'intervalle d' numéros d'AS privés (64512 à 65535) Il retire ces numéros lorsqu'il annonce les routes du client vers Internet ccnp_cch

• Connecté à plusieurs AS - AS sans transit Opérateur 2 Opérateur 1 BGP BGP AS 24 • Il y a plus d'un point de sortie vers les réseaux externes • Un AS non-transit ne doit pas autoriser le passage de trafic de transit Annonce uniquement ses propres routes vers les deux opérateurs auxquels il est connecté N'annonce pas les routes qu'il a appris par un opérateur vers l'autre opérateur. ccnp_cch

• Connecté à plusieurs AS - AS de transit Opérateur 2 Opérateur 1 EBGP EBGP AS 24 RTA RTC IBGP IBGP RTB Routeur de Transit • Il y a plus d'un point de sortie vers les réseaux externes • Peut être utilisé pour transiter du trafic d'autres AS • Fonctionnant dans l'AS: Internal BGP (IBGP - RTA, RTB, RTC) • Fonctionnant entre AS: External BGP (RTA-Opérateur1) ccnp_cch

• Quand utiliser BGP? • BGP est le plus approprié quand au moins une des conditions suivantes existe: Un AS a des connexions multiples avec d'autres AS - Un AS autorise les paquets à transiter pour joindre d'autres systèmes autonomes Le trafic entrant et sortant de votre AS doit être manipulé Les effets de BGP sont très bien compris et maîtrisés. ccnp_cch

• Quand ne pas utiliser BGP? • BGP n'est pas toujours très approprié. Ne pas utiliser BGP si vous avez une des conditions suivantes : Une seule connexion à Internet ou à un autre AS - La politique de routage et la sélection de route ne concernent pas votre AS Manque de mémoire ou de puissance CPU sur les routeurs BGP pour gérer les mises à jour Maîtrise insuffisante du processus de sélection de chemin BGP et du filtrage de route Faible bade passante entre systèmes autonomes • Utilisez des routes Statiques à la place de BGP. ccnp_cch

BGP - Fonctionnement de base
• Caractéristiques AS 200 AS 300 AS 400 AS 100 AS 500 500, 100, 200, 400 AS PATH • Pour garantir la sélection d'un chemin sans boucle, BGP construit un graphe des AS sur la base des informations échangées entre voisins. • BGP prend des décisions de routage basées sur des politiques réseau ou des règles. ccnp_cch

• Caractéristiques • BGP est un protocole de type Vecteur Chemin avec des améliorations: Mises à jour fiabilisées - BGP fonctionne au-dessus de TCP (Port 179) Mises à jour déclenchées et incrémentales uniquement "Keepalives" périodiques pour vérifier la connectivité TCP Métriques nombreuses ( Attributs de chemin ou Vecteurs) Conçu pour la construction de très grands réseaux (ex: Internet) ccnp_cch

• Paquets BGP En-Tête Trame En-Tête IP Numéro de Protocole En-Tête TCP N° de Port Segment TCP CRC 6 - TCP 17 - UDP 179 - BGP 23 - Telnet 25 - SMTP Charge Utile Paquet Charge Utile Trame • BGP est un protocole de routage vecteur distance avancé Repose sur TCP pour la gestion de session fiable Utilise le port 179 ccnp_cch

• Tables BGP Protocole de Routage IGP Protocole de Routage BGP IP BGP • BGP a sa propre table de routage • Des informations peuvent être échangées entre tables de routage ccnp_cch

• BGP Peers (Neighbors) AS 65000 AS 65500 A C B Voisins • Deux routeurs qui ont établi une connexion TCP pour échanger des informations de routage BGP sont appelés des "BGP Peers" ou Voisins BGP. • Chaque routeur utilisant BGP est appelé "BGP Speaker" ccnp_cch

• BGP Peers (Neighbors) Lo Lo • Les routeurs échangent des messages pour ouvrir une connexion TCP. • S'il y a désaccord entre les "BGP Peers", il y a notification d'erreur et la connexion échoue. • Si les voisins établissent leur première connexion, ils échangent toutes les routes BGP Après l'échange initial, seules des mises à jour incrémentales sont transmises si des changements se produisent dans le réseau S'il n'y a pas de mises à jour à envoyer, le "Speaker BGP" va transmettre des messages "Keepalive" (19 Octets) toutes les 60s pour maintenir la connexion. Etablissement d'une connexion de voisinage avec Etablissement d'une connexion de voisinage avec / /8 Res /8 Res /8 Res /8 Res /8 Res /8 Res /8 Res /8 Res /8 Res /8 Res /8 Res /8 Res /8 Res /8 Res /8 Retirer Res /8 Res /8 Res /8 Res /8 Res /8 ccnp_cch

• internal BGP (iBGP) AS 65500 Voisins IBGP B C Voisins A AS 65000 • Quand deux voisins BGP appartiennent à la même AS. • Les voisins n'ont pas besoin d'être directement connectés. ccnp_cch

• external BGP (eBGP) AS 65000 AS 65500 A C B Voisins eBGP Voisins iBGP • Quand deux voisins BGP n'appartiennent pas à la même AS. • Les voisins doivent être directement connectés. ccnp_cch

• Types de messages BGP • Différents types de messages sont utilisés pour le fonctionnement de BGP • Chaque message (Min 19 Octets, Max 4096 Octets) comprend un en-tête constitué de trois champs: Marker (16 octets) : Authentifie les messages BGP entrants ou détecte une perte de synchronisation Length (2 octets) : Longueur du message BGP, en-tête inclus Type (1 Octet): Type de message ( 4 valeurs) ccnp_cch

• Types de messages BGP • Open Etablissement d'une connexion BGP Contient : version BGP, N°AS, Hold time, Router ID • Keepalive Transmis périodiquement entre voisins pour maintenir les connexions Hold time = 3 périodes de Keepalive • Notification Informe le routeur récepteur de la présence d'erreurs La connexion est fermée après l'envoi de ce message • Update Contient toutes les informations que BGP utilise Informations concernant un chemin Constitués de trois composantes: NLRI (Network Layer Reachability Information) Attributs de chemins Routes retirées ccnp_cch

• Connexion avec les voisins BGP • Le processus de la connexion entre voisins se fait au travers de différents états. • Utilisation d'une machine d'états finis (FSM) pour établir et mettre à jour Détection des erreurs Si des erreurs sont détectées alors transmission d'un message de notification au voisin Lorsque le message de notification est reçu, le voisin passe à l'état "Idle" Si le Hold Timer expire : Une notification de déconnexion TCP est reçue Si un évènement d'arrêt est reçu le système repasse à l'état "Idle". ccnp_cch

• Machine d'états finis BGP (FSM -Finite State Machine) 2 3 Active Connect OPEN OPEN 1 Idle 4 OpenSent 5 NOTIFICATION Open Confirm KEEPALIVE 6 • Finite State Machine (FSM) BGP Established KEEPALIVE UPDATE ccnp_cch

• NLRI - Network-Layer Reachability Information • Network-Layer Reachability Information BGP annonce les destinations accessibles en utilisant le NLRI Le NLRI est constitué d'une liste de préfixes et de longueurs sera annoncé par BGP comme / NLRI <24, > • Information de routes retirées Le format est identique au NLRI Fournit une liste de préfixes qui ne sont plus accessibles et qui doivent être retirés de la table de routage Un message de mise à jour sans NLRI ou sans attribut de chemin indique les routes à retirer ccnp_cch

• Attributs de chemin - Path Attributes • Les Métriques BGP sont appelées "Path Attributes" • Les "Path Attributes" comprennent: - Le Path Attribute - La Route Preference - Next-Hop - Aggregation Information ccnp_cch

• Attributs de chemin les plus courants • "Well-known attributes" - Doivent être reconnus par toute implémentation BGP conforme aux standards Sont propagés vers les voisins. • "Well-known mandatory attributes" Doivent être présents dans tous les messages de mise à jour • "Well-known discretionnary attributes" - Peuvent être présents dans tous les messages de mise à jour ccnp_cch

• Attributs de chemin optionnels • Attributs Optionnels Reconnus par quelques implémentations (privées) Pas d'obligation à ce qu'ils soient reconnus par tout le monde Les attributs optionnels reconnus sont propagés vers les voisins d'après leur signification. • Attributs Optionnels Transitifs S'ils ne sont pas reconnus, ils sont marqués comme partiels et propagés vers les voisins. • Attributs Optionnels non-Transitifs Non pris en compte s'ils ne sont pas reconnus ccnp_cch

• Commandes de base pour BGP • Validation du protocole BGP B A AS 100 AS 200 router bgp 100 network neighbor remote-as 200 router bgp 200 network neighbor remote-as 100 Routeur(config)# router bgp autonomous-system ccnp_cch

• Commandes de base pour BGP Routeur(config-router)#neighbor {ip-address | peer-group-name} remote-as autonomous-system • Active une session BGP avec un autre routeur utilisé pour iBGP ou eBGP Routeur(config-router)#network network-number mask network-mask • Autorise BGP à annoncer une route IGP si elle est déjà dans la table de routage IP • N'active pas le protocole sur l'interface correspondante ccnp_cch

• Commandes de base pour BGP - Exemple RtrB(config)#router bgp RtrB(config-router)#neighbor remote-as RtrB(config-router)#network AS 64500 AS 65000 A B RtrA(config)#router bgp RtrA(config-router)#neighbor remote-as RtrA(config-router)#network ccnp_cch

BGP - Configuration de BGP
• iBGP et eBGP RTA AS100 RTC RTB iBGP OSPF eBGP S /30 S /30 S /24 S /30 AS 200 • Session eBGP (RTA) Est réalisée entre deux routeurs dans différents systèmes autonomes • Session iBGP Est réalisée entre deux routeurs dans le même système autonome Utilisée pour coordonner et synchroniser la politique de routage dans l'AS Les voisins peuvent être situés n'importe où dans l'AS même s'ils ne sont pas directement connectés entre eux Une session iBGP est réalisée en général entre deux routeurs du même AS d'un réseau d'opérateur. ccnp_cch

• iBGP et eBGP - Exemple de configuration RTA AS100 RTC RTB iBGP OSPF eBGP S /30 S /30 S /30 S /24 S /30 AS 200 RTB(config)#router bgp 200 RTB(config-router)#neighbor remote-as 200 RTB(config-router)#neighbor update-source loopback 0 RTB(config-router)#network mask RTB(config-router)#network mask RTB(config-router)#network • update-source loopback 0 est utilisée pour indiquer au routeur d'utiliser l'interface loopback 0 pour les connexions TCP (pour iBGP uniquement). ccnp_cch

• eBGP Multihop RTZ RTX RTY RTW RTV RTU eBGP AS 100 AS 200 AS 300 iBGP RTW(config)#router bgp 200 RTW(config-router)#neighbor remote-as 300 RTW(config-router)#neighbor ebgp-multihop 2 RTU(config)#router bgp 300 RTU(config-router)#neighbor remote-as 200 RTU(config-router)#neighbor ebgp-multihop 2 ccnp_cch

• Effacer la table BGP • Pour forcer BGP à effacer sa table et les sessions BGP, utilisez la commande suivante: Routeur#clear ip bgp * ou pour une adresse spécifique Routeur#clear ip bgp ccnp_cch

• Effacer la table BGP Routeur#clear ip bgp {*|address}[soft[in|out]] • Efface toutes les connexions BGP • Utilisé après changement de la configuration BGP • Attention : Le routage est interrompu ccnp_cch

• Maintenir la continuité BGP dans un AS Opérateur OP1 OP2 OP3 iBGP iBGP iBGP eBGP eBGP eBGP • BGP n'annonce pas les routes apprises via des peers iBGP vers les autres Peers BGP • Doit être connecté à chaque autre routeur iBGP dans un maillage total iBGP logique • Boucle: Besoin d'utiliser Synchronisation ou Route reflector pour résoudre le problème ccnp_cch

• Synchronisation BGP OP3 RTD RTB Est-ce que /24 est propagé dans mon AS RTA RTD et RTB n'utilisent pas BGP et n'ont pas connaissance de la route /24 RTC BGP /24 OP1 OP2 • Règle de synchronisation: - Ne pas utiliser ou annoncer à un voisin externe une route apprise par des voisins BGP internes sauf si cette route a été apprise via un IGP Assure la cohérence des informations dans l'AS Eviter les "trous noirs" dans l'AS Peut être supprimée si tous les routeurs de l'AS utilisent BGP ccnp_cch

• Dévalider la synchronisation BGP Routeur(config-router)#no synchronization • Dévalide la synchronisation BGP Un routeur pourra annoncer les routes dans BGP avant de les avoir apprises par un IGP. ccnp_cch

• Synchronisation BGP - Exemple AS 64500 AS 65500 eBGP E C A Tous les routeurs dans l'AS utilisent BGP. Il n'y a pas d'IGP iBGP AS 65000 D B F eBGP • Si la synchronisation est "on" (par défaut) : Les routeurs A, C et D n'annonceront pas la route jusqu'à ce qu'ils reçoivent cette route par un IGP Le routeur E n'apprendra pas la route • Si la synchronisation est "off": Les routeurs A, C et D utiliseront et annonceront la route qu'ils reçoivent via iBGP; Le routeur E apprendra la route Si le routeur E transmet du trafic vers , les routeurs A, C et D routeront les paquets correctement vers le routeur B. ccnp_cch

• Synchronisation BGP - Exemple • Il y a deux situations dans lesquelles la synchronisation peut être dévalidée sans risque sur des routeurs frontière Quand tous les routeurs dans l'AS opèrent avec iBGP dans une topologie totalement maillée L'accessibilité interne est garantie car une route qui est apprise via eBGP sur un des routeurs frontière sera automatiquement passée vers les autres routeurs de transit via iBGP Quand l'AS n'est pas une AS de transit ccnp_cch

BGP - Vérification du fonctionnement
• Commandes Commande Description show ip bgp Affiche les entrées de la table de routage BGP. Vous pouvez spécifier un numéro de réseau pour avoir des informations plus spécifiques sur un préfixe ou utiliser le mot -clé subnets pour avoir des informations plus spécifiques sur un préfixe et tous ses sous-réseaux. show ip bgp summary Affiche un résumé des connexions BGP show ip bgp neighbors Affiche des informations détaillées sur chaque connexion BGP show ip bgp paths Affiche tous les chemins BGP de la base de données ccnp_cch

• Commandes show ip bgp neighbors [address] [received-routes|routes|advertised-routes| {paths regular-expression}|dampened-routes] Paramètres Description address Adresse du voisin duquel vous avez appris les routes. Sans cet argument tous les voisins sont affichés. received-routes Affiche toutes les routes reçues du voisin (celles acceptées et celles refusées). routes Affiche toutes les routes acceptées et refusées. C'est un sous-ensemble du mot-clé received-routes. advertised-routes Affiche toutes les routes annoncées vers le voisin. paths regular-expression Spécifie une expression régulière utilisée pour établir une correspondance avec les chemins reçus. dampened-routes Affiche toutes les routes momentanément indisponibles avec le voisin à l'adresse spécifiée. ccnp_cch

BGP - Processus de routage
• Caractéristiques • Processus de routage : Utilisé par BGP pour prendre les décisions de routage • Les routes sont échangées entre les Peers BGP par des messages de mises à jour. • Les routeurs BGP reçoivent les mises à jour puis appliquent les politiques de routage ou les filtres et passent les routes aux autres Peers BGP. ccnp_cch

• Modèle du processus de routage Réception des routes des voisins Choix de la meilleure route Filtrage Manipulation d'attributs Transmission des routes aux voisins Filtrage Manipulation d'attributs Routes utilisées par le Routeur Processus de Décision Politique de Routage en Sortie Politique de Routage en Entrée Table BGP Table de Routage IP ccnp_cch

• Routage sur la base d'une politique de routage • BGP permet aux administrateurs de: Définir des politiques de routage ou règles pour indiquer comment le trafic doit s'écouler dans l'AS Ces règles sont basées sur les attributs de chemin • BGP et ses outils associés ne peuvent pas exprimer toutes les politiques de routage. • BGP peut supporter toute politique de routage se conformant à la contrainte du routage saut par saut. ccnp_cch

• Implémentation de la politique de routage BGP • Définition d'une route-map RTA(config)#route-map MAMAP permit 10 RTA(config-route-map)#match ip address 1 RTA(config-route-map)#set metric 5 RTA(config-route-map)#exit RTA(config)# access-list 1 permit • Application de la route-map à BGP RTA(config)#router bgp 100 RTA(config-router)#neighbor remote-as 300 RTA(config-router)#neighbor route-map MAMAP out ccnp_cch

BGP - Les attributs de BGP
• Liste des attributs • Attributs de BGP Attribut Catégorie Préférence Description Origin Well-Known Obligatoire Code d'origine le plus faible Cet attribut indique l'origine de la mise à jour. IGP < EGP > Incomplète AS_Path Chemin le plus court List des systèmes autonomes traversés Next Hop Chemin le plus court ou métrique IGP Cet attribut donne le prochain saut à utiliser sur le chemin. Dans eBGP-4, c'est l'adresse source du routeur qui a transmis la mise à jour venant de l'autre AS. Multi-Exit-Discriminator (MED) Optionnel Non transitif Valeur la plus faible Cet attribue informe les routeurs hors du système autonome du chemin à prendre dans le système autonome. Il est propagé entre systèmes autonomes mais ne franchit pas plus d'un système autonome. Local Preference Well-Known Discretionnary Valeur la plus élevée Cet attribue indique aux routeurs internes au système autonome comment sortir du système en cas de chemins multiples. C'est l'opposé de l'attribut MED. Cette valeur est passée uniquement entre Peers iBGP. Atomic Aggregate Information non utilisée pour la sélection de chemin Cette attribut indique que l'agrégation de routes a été réalisée. ccnp_cch

• Liste des attributs • Attributs de BGP Attribut Catégorie Préférence Description Aggregate Well-Known Discretionnary Information non utilisée pour la sélection de chemin Cette attribut indique le router ID BGP-4 et le numéro de système autonome à l'origine de l'agrégation de la route. Community Optionnel transitif C'est la possibilité de marquer certaines routes qui ont des caractéristiques communes. Originator ID Optionnel non transitif Le "Route Reflector" ajoute cet attribut. Il contient le Router ID de celui qui est à l'origine de la route dans le système autonome local. Cluster list Le Cluster identifie les routeurs concernés par le réflexion de routes. La Cluster List donne le chemin utilisé pour la réflexion de routes. Weight Propriétaire Cisco Valeur la plus élevée Cet attribut propriétaire Cisco est utilisé pour la sélection de route. Il est propre au routeur et n'est pas propagé aux autres routeurs. Il permet de choisir un chemin vers une destination si plusieurs Next-Hop sont disponibles pour cette destination. ccnp_cch

• Attribut "Next Hop" • Le concept de "Next-Hop" est assez complexe avec BGP • Il peut y avoir trois cas: Pour les sessions eBGP, le prochain saut est l'adresse IP du voisin qui a annoncé la route Pour les sessions iBGP, les routes sont issues de l'intérieur de l'AS, le prochain saut est l'adresse IP du voisin qui a annoncé la route Quand la route est annoncée dans un réseau Multi-accès, le prochain saut est usuellement l'adresse IP de l'interface du routeur. ccnp_cch

Le Next-Hop annoncé dans eBGP doit être transporté dans iBGP
BGP - Les attributs de BGP • Attribut "Next Hop" B A AS 65000 C AS 64500 Le Next-Hop annoncé dans eBGP doit être transporté dans iBGP • Next-hop pour joindre un réseau Le Routeur A annonce le réseau au routeur B dans eBGP, avec un next-hop de Le Routeur B annonce le réseau au routeur C dans iBGP, en gardant le next-hop de ccnp_cch

• Attribut "Next Hop" sur un réseau Multi-Accès B A AS 65000 C AS 64500 eBGP • Dans un réseau Multi-accès Le routeur B va annoncer le réseau au routeur A dans eBGP avec un Next-Hop de Ceci évite un saut non nécessaire. ccnp_cch

• Attribut "Next Hop" sur un réseau NBMA B C B AS 65000 eBGP FR A AS 64500 • Dans un réseau NBMA Le routeur B va annoncer le réseau au routeur A dans eBGP avec un Next-Hop de et non ccnp_cch

• Attribut "Next-Hop-Self" sur un réseau NBMA RTC (Hub) /24 .2 eBGP .1 RTA (Spoke) OSPF .3 RTB (Spoke) /24 • Le mot-clé "Next-Hop-Self" force le routeur (RTC) à annoncer le réseau /24 avec sa propre adresse comme prochain saut ( ) ccnp_cch

• Attribut "Next-Hop-Self" Routeur(config-router)#neighbor{ip-address|peer-group-name} next-hop-self • Force l'annonce des mises à jour pour ce voisin avec l'adresse de ce routeur comme prochain saut. • Par rapport à l'exemple précédent: RTC(config-router)#neighbor next-hop-self ccnp_cch

• Attribut "AS-Path" AS 64500 AS 65000 A B AS 65500 C • Liste de systèmes autonomes traversés par la route • L'AS_Path List est appelée AS_Sequence Par exemple, sur le routeur B, le chemin vers est l'AS_Sequence <65500, 64500> ccnp_cch

• Attribut "AS-Path" et numéros d'AS privés RTB RTA RTC AS 1 AS 65001 AS 7 /24 /24 /24 /24- AS65001 /24- AS 1 RTB(config)#router bgp 1 RTB(config-router)#neighbor remote-as RTB(config-router)#neighbor remote-as 7 RTB(config-router)#neighbor remove-private-as • Rappel sur l'espaces d'AS privés: à • Le numéro d'AS privé ne peut pas être passé sur Internet Le numéro d'AS privé est retire de l'AS_Path List et remplacé par un numéro public avant que la route soit propagée sur Internet. ccnp_cch

• Attribut "AS-Path" - Manipulation de routes • L'information AS_Path est manipulée pour affecter le comportement du routage inter-domaine. • Insertion de numéros d'AS au début de l'AS_Path pour rendre le chemin plus long. Environnement du routage avant l'insertion d'un numéro d'AS non significatif. /24 -50 / ,50 AS 200 AS 300 AS /24 E3 E1 AS 100 / ,50 / ,200,50 Avant la manipulation de l'AS_Path, le chemin le plus court pour aller à /24 est via l'AS 100. Environnement du routage après l'insertion d'un numéro d'AS non significatif. / ,50,50,50 Après la manipulation de l'AS_Path, le chemin le plus court pour aller à /24 est via l'AS 300. Point d'insertion ccnp_cch

• Attribut "AS-Path" - Manipulation de routes • Routeur point d'insertion de l'AS 100 RTX(config)#router bgp 100 RTX(config-router)#neighbor remote-as 50 RTX(config-router)#neighbor route-map InsereNumAS in RTX(config-router)#exit RTX(config)#route-map InsereNumAS permit RTX(config-route-map)#set as-path prepend 50 50 ccnp_cch

• CIDR et Agrégation atomique d'adresses AS 65500 AS 65250 /24 AS 65000 /24 D B C /16 A AS 64500 • Les routes peuvent être agrégées lorsqu'elles traversent un AS • Utilisation de l'attribut "Atomic-Aggregate" ccnp_cch

• CIDR et Agrégation atomique d'adresses Routeur(config-router)#aggrgate-address address mask [as-set] [summary-only][suppres-map map-name] [advertise-map map-name] [attribute-map map-name] Paramètres Description address Spécifie l'adresse d'agrégation mask Spécifie le masque d'agrégation as-set (Optionnel) Génère l'information AS_Set summary-only (Optionnel) Filtres toutes les routes spécifiques dans les mises à jour suppress-map map-name (Optionnel) Spécifie le nom de la route-map à utiliser pour sélectionner les routes à supprimer advertise-map map-name (Optionnel) Spécifie le nom de la route-map à utiliser pour créer les commu- nautés origines d'AS-SET attribute-map map-name (Optionnel) Spécifie le nom de la route-map à utiliser pour paramétrer les attributs de la route agrégée. • L'attribut "Aggregator" est un attribut de type "Well-Known discretionary". • Configurer l'adresse d'agrégation inclut également la configuration du : Router ID Numéro d'AS local lié à la route du super-réseau ccnp_cch

• Configuration de BGP pour l'agrégation de routes • Créer une entrée agrégée (summary) dans la table BGP • Utilisez l'option summary-only pour annoncer l'agrégation et non les routes particulières. • Utilisez l'option AS-Set pour inclure la liste de tous les AS que les routes particulières ont traversés. ccnp_cch

• Attribut "Local-Preference" ZNET XNET YNET /16 WNET /16 /16 Liaison E1 Liaison E3 ANET MA PA Local Preference = 300 Force le trafic à passer sur la liaison E3. RTA RTB IBGP > / / Local Preference = 200 • Les chemins avec la valeur de "Local preference" la plus élevée seront choisis en premier L'attribut "Local preference" est configuré sur les routeurs - L'attribut "Local preference" est transmis entre voisins iBGP uniquement ccnp_cch

• Manipulation de l'attribut "Local-Preference" AS 34 AS RTA AS RTB AS 34 RTC RTD AS 256 • Il y a deux manières de fixer l'attribut "Local preference" Utiliser la commande bgp default local-preference Utiliser une route-map pour fixer cet attribut ccnp_cch

• Manipulation de l'attribut "Local-Preference" • Configuration des routeurs RTC et RTD pour le réseau précédent RTC(config)#router bgp 256 RTC(config-router)#neighbor remote-as 100 RTC(config-router)#neighbor remote-as 256 RTC(config-router)#bgp default local-preference 150 RTD(config)#router bgp 256 RTD(config-router)#neighbor remote-as 300 RTD(config-router)#neighbor remote-as 256 RTD(config-router)#bgp default local-preference 200 ou RTD(config)#router bgp 256 RTD(config-router)#neighbor remote-as 300 RTD(config-router)#neighbor remote-as 256 RTD(config-router)#neighbor route_map PREFLOCALIN in RTD(config)#ip as-path access-list 7 permit ^300$ RTD(config)#route-map PREFLOCALIN permit 10 RTD(config-route-map)#match as-path 7 RTD(config-route-map)#set local-preference 200 ccnp_cch

• Attribut "Weight (Cisco)" AS 65250 AS 65000 AS 65500 B D C Weight = 150 Weight = 200 A AS 64500 • Les chemins avec la valeur "Weight" la plus élevée seront préférés "Weight" est configuré sur les routeurs "Weight" n'est transmis à aucun voisin BGP ccnp_cch

• Attribut MED "Multi-Exit-Discriminator" AS 65500 B C MED = 150 MED = 200 A AS 65000 • L'attribut MED est un attribut optionnel non-transitif • Les chemins avec la valeur MED (ou métrique) la plus faible seront préférés MED est configuré sur les routeurs Transmis aux voisins eBGP uniquement ccnp_cch

• Attribut MED "Multi-Exit-Discriminator" - Exemple RTA AS RTB RTD RTC AS 400 MED = 50 MED = 120 MED = 200 AS RTB(config)#route-map MEDout permit 10 RTB(config-route-map)#set metric 50 RTB(config)#router bgp 400 RTB(config-router)#neighbor route-map MEDout out • AS 100 reçoit des mises à jour concernant le réseau de RTB, RTC et RTD • Par défaut BGP compare uniquement les attributs MED de routes venant de voisins externes situés dans la même AS • Utilisez la commande bgp always-compare-med pour forcer la comparaison dans tous les cas ccnp_cch

• Attribut "Origin" • IGP (i dans la table BGP) Commande network • EGP (e dans la table BGP) Redistribution depuis l'EGP • Incomplète (? dans la table BGP) Redistribution par un IGP ou route statique ccnp_cch

• Attribut "Community" • Les Communautés sont un moyen de marquage de routes pour s'assurer d'un filtrage cohérent pour une politique de sélection de routes. • Tout routeur BGP peut marquer les routes en entrée ou en sortie dans les mises à jour de routage ou lors de la redistribution. • Tout routeur BGP peut filtrer les routes en entrée ou en sortie dans les mises à jour de routage ou sélectionner les routes préférées sur la base de communautés (marque). • Par défaut les communautés sont retirées dans les mises à jour de routage sortantes. ccnp_cch

• BGP Peer Groups • Définition d'un modèle avec un ensemble de paramètres pour un groupe de voisins. • Très utile quand plusieurs voisins ont les mêmes politiques de routage en sortie. • Les membres du groupe peuvent avoir des politiques de routage différentes en entrée. • Les mises à jour sont générées une seule fois par "Peer Group" • Simplifie la configuration ccnp_cch

BGP - Processus de décision
• Les étapes du processus de décision • Prend en compte uniquement les routes sans boucles et avec un prochain saut valide Si le prochain saut est inaccessible, la route est ignorée 2. Si attribut Weight utilisé alors choix de la valeur la plus élevée (Local au routeur - Propriétaire Cisco) Attribut Local preference - Choix de la valeur la plus élevée (Global dans l'AS) 4. Route dont ce routeur est l'origine 5. Attribut AS-Path - chemin le plus court 6. Attribut Origin - Valeur la plus faible (IGP< EGP < Incomplete) 7. Attribut MED - Valeur la plus faible (Venant d'autres AS) 8. Chemin eBGP préféré par rapport au chemin iBGP 9. Chemin via le voisin IGP le plus proche (Chemin interne) 10. Router ID BGP le plus faible ( Adresse IP la plus élevée sur le routeur ou adresse IP d'une interface Loopback) ccnp_cch

BGP - Exemple de configuration
AS 65000 B C /16 A AS 64500 • Note: Il n'y a pas d'IGP opérant dans cet exemple. ccnp_cch

BGP - Exemple de configuration
1. RtrB(config)#router bgp 65000 2. RtrB(config-router)#neighbor remote-as 64500 3. RtrB(config-router)#neighbor remote-as 65000 4. RtrB(config-router)#network mask 5. RtrB(config-router)#network mask 6. RtrB(config-router)#no synchronization 7. RtrB(config-router)#neighbor next-hop-self 8. RtrB(config-router)#aggregate-address only ccnp_cch

BGP - (Border Gateway Protocol)

Présentations similaires

Présentation au sujet: "BGP - (Border Gateway Protocol)"— Transcription de la présentation:

Présentations similaires

Notre projet

Feed-back

Entrer

S'autoriser via un réseau social:

BGP - (Border Gateway Protocol)

Présentations similaires

Présentation au sujet: "BGP - (Border Gateway Protocol)"— Transcription de la présentation:

Présentations similaires

Notre projet

Feed-back