linkmeupの歴史はどのくらい続いたが、会社は成長し発展した。 市内に開発されたネットワークである独自の光ファイバー回線を犠牲にして、すでに多数のルーターがあります。 また、会社をプロバイダーとして登録し、次のようなサードパーティ組織にインターネットアクセスサービスを提供することが決定されました。

管理タスク自体は、ライセンスの取得、クライアントベースの検索、広告、SORMのインストールです。

もちろん、技術面からは、リソース、容量、ポートを計算してQoSポリシーを準備する準備も必要です。 ただし、これはすべて（QoSを除く）ルーチンです。



私たちは何か他のもの-IBGPについて話したいです。 おそらく、内部BGPはかなり大規模なプロバイダーの特権であると言って、このトピックは少し遠慮がちに思えます。

ただし、これはそうではありません。現在、iBGPはプロバイダーよりも企業価格にほとんど頻繁に関与しています。 排他的に内部ルーティングを目的としています。 たとえば、VPN-企業環境で非常に人気のあるBGPベースのアプリケーションのために。 たとえば、既に使用されているインフラストラクチャでL3に分離された境界を整理する機能は非常に貴重です。 また、プレフィックスは50から12の場合もあります。 完全なビューではありませんが、それでも便利です。



おそらく、これはまだLinkmeupネットワークとは関係ありませんが、このような概念をバイパスすることは完全に許されません。 したがって、ネットワークが十分に大きく、カーネルにBGPが必要であるとします。



今日は話し合います

• IBGPはいつ必要ですか？
• EBGPとの違いは何ですか
• ルートリフレクター
• コンフェデレーション
• メインの記事に記載されていないBGP属性

従来のビデオ





このリリースのタスクはIBGPに直接関連しているのではなく、BGP全般に関連しています。 初心者が脳を壊し、昔はウォーミングアップするのが面白いでしょう

IBGPとは何ですか？

まず、内部BGPとは何ですか？ 実際、これは同じBGPですが、 AS 内にあります。 ほぼ同じようにチューニングします。

主な用途は2つです。

ご予約 プロバイダーへのリンクがいくつかあり、境界ルーターの1つ（オールドスラブ国境からのいわゆるボレドラ-ボーダー）のすべてをロックしたくない場合、いくつかのルーターがインストールされ、それらの間でIBGPが発生し、常に最新の情報が得られますすべてのルート。







ISP2プロバイダーに問題が発生した場合、R2は同じネットワークがISP1を介して利用できることを認識します。 それについて彼はIBGPでR1に通知します。



BGPを介してクライアントを接続します 。 複数のルーターを使用しているときに、タスクがBGPを介してクライアントに接続する場合は、IBGPが不可欠です。







R4がClient1にフルビューを送信するためには、R1またはR2からIBGPを介して受信する必要があります。



繰り返しますが、EBGPはオートモーティブシステム間で使用され 、IBGPは内部で使用されます。

IBGPとEBGPの違い

1）自律システムの内部に入ったときに現れる主な微妙さと、ほとんどすべての違いの足が成長する場所はループです。 EBGPでは、AS-Pathを使用してそれらに対処しました。 リストにすでに独自のASの番号が含まれている場合、そのようなルートは破棄されました。

しかし、覚えているように、自律システム内でルートを転送するとき、AS-Pathは変更されません。 代わりに、IBGPはトリックに頼っています。 完全に接続されたトポロジが使用され、すべてのネイバーが全員とセッションを持っています- フルメッシュ 。

さらに、IBGPネイバーから受信したルートは、他のIBGPネイバーに通知されません。

これにより、すべてのルーターにすべてのルートを配置し、同時にループを防ぐことができます。



例で説明しましょう。



たとえば、ループ回避テクノロジを使用しない場合、このようなトポロジでは次のようになります。



R1はEBGPネイバーからアナウンスメントを受信し、それをR2に渡し、R3に転送し、R3はR4に送信しました。 すべてうまくいっているようで、誰もがインターネットの場所を知っています。 しかし、R4はこの発表をR1に戻します。



R1はR4からルートを受信し、ISPからの元のルートとまったく同じです。AS-Pathは変更されていません。 したがって、R4からの新しいルートでさえ優先順位として選択できますが、これは当然、不合理です。ルートが誤って調査されるだけでなく、トラフィックは最終的にブロックされ、宛先に到達しません。





完全に接続されたトポロジとスプリットホライズンルールの場合、この状況は除外されます。 R1は、ISP1からアナウンスを受信すると、すぐにすべてのネイバー（R2、R3、R4）に渡します。 そして、それらは順番にこれらのアナウンスメントを保持しますが、IBGPパートナーから受信するため、IBGPではなくEBGPパートナーにのみ送信します。 つまり、すべてのBGPルーターには関連情報があり、ループは除外されます。





さらに、ネイバーが直接接続されているか、中間ルーターを介して接続されているかは関係ありません。 したがって、たとえば、上の図では、R1はR3と直接通信しません。R2を介して通信しますが、これによりTCPセッションとその上でのBGPの確立が妨げられることはありません。

ここでは、Split Horizo​​nの概念をより広い意味で使用しています。 RIPで「アナウンスメントを送信元からインターフェイスに返送しない」ことを意味する場合、IBGPでは「アナウンスメントをIBGPパートナーから他のIBGPパートナーに送信しないこと」を意味します。

2）2番目の微妙な点は、ネクストホップのアドレスです 。 外部BGPの場合、ルーターは、EBGPネイバーにアナウンスを送信するときに、最初にネクストホップアドレスを独自のアドレスに変更してから送信します。 これは論理的なアクションです。





R5からR1に転送するときの103.0.0.0/22ネットワークアナウンスは次のようになります。







ルータがアナウンスメントをIBGPネイバーに送信する場合、ネクストホップアドレスは変更されません。 うん 明確ではありません。 なんで？ これは、DVルーティングプロトコルの通常の理解と矛盾しています。



R1またはR2から転送するときの同じアナウンスを次に示します。







実際、ここではNext-Hopの概念がIGPで使用されている概念とは異なります。 IBGPでは、ローカルASからの出口点を報告します。





そして、別のポイントが発生します-そのようなアナウンスの受信者がネクストホップへのルートを持っていることが重要です-これは、最適なルートを選択するときにチェックされる最初のことです。 存在しない場合、ルートはBGPテーブルに配置されますが、ルーティングテーブルには配置されません。



このプロセスは、再帰的ルーティングと呼ばれます。



つまり、R2がISP1パケットを送信できるようにするには、アドレス101.0.0.1（このスキームではネットワーク103.0.0.0/22のネクストホップ）に到達する方法を知っている必要があります。



原則として、ほとんどすべての機器は、ルートをIBGPネイバーに転送するときに、ネクストホップアドレスを独自のものに変更することを可能にします。

tsiskaでは、コマンド「 neighbor XYZ Next-Hop-self 」を使用してこれを行います。 後で、これが実際にどのように適用されるかがわかります。



3）3番目のポイント ：EBGPが通常、2つのネイバーの相互直接接続を意味する場合、内部BGPでは、いくつかの中間デバイスを介してネイバーを接続できます。

実際、EBGPでは、数ホップ離れたネイバーを構成することもできます。これは、たとえばInter-ASオプションCをセットアップする場合に実際に実行されます。このケースはMultiHop BGPと呼ばれ、コマンド「 neighbor XYZ ebgp-multihop 「BGP設定モード。

しかし、IBGPの場合、これはデフォルトで機能します。

これにより、ループバックアドレス間のIBGPパートナーシップを確立できます。 これは、物理インターフェイスに接続されないようにするためです。メインリンクが落ちた場合、バックアップを通じてループバックが利用できるため、BGPセッションは中断されません。

これが最も一般的な方法です。



ただし、通常、リンクアドレスにはEBGPがインストールされます。これは、通常、接続が1つだけであり、接続が落ちた場合にループバックが使用できないためです。 そして、プロバイダーとの追加のルーティングを実際に構成したくありません。



そのような近隣の構成例：





=======================

タスク番号1



スキーム：







このシナリオでは、2つのBGPルーターR1とR3がありますが、それらは都市の異なる部分にあり、BGPが構成されていない中間ルーターを介して接続されています。



条件：

中間ルーターでBGPが有効になっていない場合でも、IBGPセッションは完全に確立され、ルートも表示されます。





しかし、pingはどこにありますか？







タスクの詳細はこちらです。

=======================



非IBGPルーターがIBGPネイバーの間にあるという状況を避けるようにしてください。

実際には、修正されない場合、少なくともそのような状況を防ぐためのメカニズム、IGP同期があります。 IGPでまったく同じルートが不明な場合、テーブルにルートを追加することはできません。 これにより、BGPがアクティブ化されているかどうかに関係なく、中間デバイスに必要なルートがある程度確保されます。

しかし、IGP同期を有効にすることにしたデスペラードは知りません。

まず、そのようなルートはどのようにしてIGPに到達しますか？ 再配布のみ。 次に、フルビューがOSDF LSDBをゆっくりと満たし、メモリの遠くの隅にまで浸透し、プロセッサが最短ルートを徹底的に検索する方法を想像してください。 これ欲しい？

そして、第二に、「第一に」に続いて、デフォルトでは、IGP同期はほとんどすべての最新のルーターで無効になっています。

=======================

タスク番号2

AS64504とAS64509の間には、それらを直接リンクするリンクが表示されています。 両方のネットワークはOSPFを使用し、ネットワークを1つにシームレスに統合しました。 しかし、確認後、トラフィックはOSPFを介してAS64504からAS64509に直接ではなく、AS64500を通過することが判明しました。

BGP構成を変更します。

-トラフィックが109.0.0.0/24ネットワークに向かう場合、R7はOSPFを使用する必要があります

-トラフィックがネットワーク104.0.0.0/24に向かう場合、R9はOSPFを使用する必要があります



タスクの詳細はこちら

=======================

BGPプラクティス

それでは、linkmeupネットワークに戻って、BGPを実行してみましょう。



スキームは次のようになります（インターフェイスとIPアドレスの詳細をクリックします）。



ご覧のとおり、大幅に変更されています。 彼らはジオロケーションと機能によってデバイスに名前を付けることを拒否し、覚えやすく理解しやすいようにアドレスを変更しました。



ルーターはR Xと呼ばれ、R XルーターとR Yルーターの間のリカーサブネットは次のように割り当てられます。 XY .0 / 24。 それぞれアドレス10.0。 XY X for R Xおよび10.0。 XY RYの Y。



上記からすべてがBGPに関するメイン記事にあったのと同じままです。

そして、BGPを介して接続した最初の商用クライアントが追加されました。



=======================

タスク番号3



新しいAS 64504クライアントはネットワークに接続されています。 そして将来、彼は別のプロバイダーに接続することを計画しており、すでに自分のアドレスのPIブロックを持っています。 ただし、この段階では、ASへの接続のみが存在するため、クライアントはプライベートAS番号を使用できます。

タスク：クライアントネットワークが上位プロバイダーにアナウンスされたら、プライベートAS64504番号を削除します。

構成とレイアウト： 基本 。



タスクの詳細はこちらです。

======================

EBGP

EBGPの構成と操作について詳しく説明しないでください-前の記事でこれを行いました。

例として、新しいクライアントとのセッションの構成を次に示します。



R4

interface FastEthernet1/0 ip address 100.0.0.5 255.255.255.252 router bgp 64500 network 100.0.0.0 mask 255.255.254.0 neighbor 100.0.0.6 remote-as 64504
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

R7

 interface Loopback1 ip address 130.0.0.1 255.255.255.255 ! interface FastEthernet0/0 ip address 100.0.0.6 255.255.255.252 ! router bgp 64504 network 130.0.0.0 mask 255.255.255.0 neighbor 100.0.0.5 remote-as 64500
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ここではすべてがシンプルで明確です。すべての外部の近隣を設定した後、この状況になります。







各BGPルーターは、EBGPネイバーから直接受信するネットワークについてのみ認識します。

IBGP

次に、IBGPの観点からASルーターを構成することにしましょう。



まず、前述したように、IBGPは通常、ループバックインターフェイスの間にインストールされ、アクセシビリティが向上するため、まず最初に作成します。



Loopback0インターフェイスのすべてのルーターで、IPアドレスXXXXを構成します。Xはルーター番号です（これは単なる例であり、実際のネットワークでこれを行うことも考えないでください）。



R1

 interface Loopback0 ip address 1.1.1.1 255.255.255.255
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

R2

  interface Loopback0 ip address 2.2.2.2 255.255.255.255
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

R3

 interface Loopback0 ip address 3.3.3.3 255.255.255.255
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

R4

 interface Loopback0 ip address 4.4.4.4 255.255.255.255
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

OSPFとBGPの両方のルーターIDになります。



OSPFといえば。 原則として、IBGPはネットワーク上の既存のIGPを「プル」します。 IGPは、IPを介したすべてのルーターの接続、トポロジの変更への迅速な応答、および内部ネットワークに関するルーティング情報の転送を提供します。

内部ルーティングを構成します。 OSPF

実際に、これに移りましょう。



私たちのタスクは、すべてのリンクサブネット、ループバックインターフェイスのアドレス、そして当然のことながらホワイトアドレスについて全員に知らせることです。



OSPF設定：

R1

 router ospf 1 network 1.1.1.1 0.0.0.0 area 0 network 10.0.0.0 0.255.255.255 area 0 network 100.0.0.0 0.0.1.255 area 0
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

R2

 router ospf 1 network 2.2.2.2 0.0.0.0 area 0 network 10.0.0.0 0.255.255.255 area 0 network 100.0.0.0 0.0.1.255 area 0
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

R3

 router ospf 1 network 3.3.3.3 0.0.0.0 area 0 network 10.0.0.0 0.255.255.255 area 0 network 100.0.0.0 0.0.1.255 area 0
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

R4

 router ospf 1 network 4.4.4.4 0.0.0.0 area 0 network 10.0.0.0 0.255.255.255 area 0 network 100.0.0.0 0.0.1.255 area 0
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

その後、すべてのループバックアドレスとの接続が表示されます。

BGPを構成する

各ノードで、すべてのネイバーを手動で構成する必要があります。



R1

 router bgp 64500 network 100.0.0.0 mask 255.255.254.0 neighbor 2.2.2.2 remote-as 64500 neighbor 2.2.2.2 update-source Loopback0 neighbor 3.3.3.3 remote-as 64500 neighbor 3.3.3.3 update-source Loopback0 neighbor 4.4.4.4 remote-as 64500 neighbor 4.4.4.4 update-source Loopback0
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

「 neighbor 2.2.2.2 remote-as 64500」という形式のチームがネイバーを宣言し、AS 64500にあることを報告します。BGPは、これが動作するASと同じであると理解し、さらに2.2.2.2をIBGPパートナーと見なします。



neighbor 2.2.2.2 update-source Loopback0という形式のコマンドは、ループバックインターフェイスアドレスから接続が確立されることを報告します。 実際には、反対側（2.2.2.2）では、ネイバーは1.1.1.1として構成されており、このアドレスからすべてのBGPメッセージが待機しています。



ASのすべてのノードでこの構成を使用します。



R2

 router bgp 64500 network 100.0.0.0 mask 255.255.254.0 neighbor 1.1.1.1 remote-as 64500 neighbor 1.1.1.1 update-source Loopback0 neighbor 3.3.3.3 remote-as 64500 neighbor 3.3.3.3 update-source Loopback0 neighbor 4.4.4.4 remote-as 64500 neighbor 4.4.4.4 update-source Loopback0
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

R3

 router bgp 64500 network 100.0.0.0 mask 255.255.254.0 neighbor 1.1.1.1 remote-as 64500 neighbor 1.1.1.1 update-source Loopback0 neighbor 2.2.2.2 remote-as 64500 neighbor 2.2.2.2 update-source Loopback0 neighbor 4.4.4.4 remote-as 64500 neighbor 4.4.4.4 update-source Loopback0
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

R4

 router bgp 64500 network 100.0.0.0 mask 255.255.254.0 neighbor 1.1.1.1 remote-as 64500 neighbor 1.1.1.1 update-source Loopback0 neighbor 2.2.2.2 remote-as 64500 neighbor 2.2.2.2 update-source Loopback0 neighbor 3.3.3.3 remote-as 64500 neighbor 3.3.3.3 update-source Loopback0
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

これで、近所がしっかりと定着していることを確認できます。







すべてのルートはBGPテーブルにあります。



ネットワーク130.0.0.0/24はR1に表示されます。







ネットワーク103.0.0.0/22はR4で表示されます：







R7（クライアント）からインターネット（103.0.0.1）へのエンドツーエンドpingをチェックする時間ですか？







到着しました。

読者を長時間苦しめず、すぐにルーティングテーブルR4を調べます。







そして同時にR7で：







え？ 私のルートはどこですか？ すべてのルートはどこにありますか？ R4は、Balagan Telecom、Filkin Certificate、Internetのネットワークについては何も知りません。R7にも何もありません。



上記のNext-Hopについて話したことを覚えていますか？ たとえば、IBGPを使用して転送する場合、変更されませんか？



Next-Hopが受信したR4ルートに注意してください。







彼らがR1とR2からR4に来たという事実にもかかわらず、それらのNext-HopアドレスはR5とR6です-すなわち、彼らは変わりませんでした。



つまり、ネットワーク103.0.0.0/22 R4へのトラフィックは、アドレス101.0.0.1、または102.0.0.1に送信する必要があります。 ルーティングテーブルのどこにありますか？ ルーティングテーブルには何もありません。 まあ、これは自然です-どこから来たのですか？



この問題を解決するには、3つの方法があります。

1）これらのアドレスへの静的ルートを設定することは、たとえそれが最終手段のゲートウェイであっても、それでも喜びです。

2）これらのインターフェースを（プロバイダーに向けて）IGPルーティングドメインに追加します。 これもオプションですが、ご存じのように、外部ネットワークをIGPに追加することはお勧めしません。

3）IBGPネイバーに転送するときに、ネクストホップアドレスを変更します。 美しくスケーラブル。 しかし、私たちがこれを実現するのを妨げる状況はあり得ません。



その結果、次のコマンドをBGPに追加します： neghbor 2.2.2.2 Next-Hop-self 。 各ノードの各ネイバー。

その後、次の状況が見られます。







そしてすでに、アドレス1.1.1.1に到達する方法-OSPFのおかげでわかっています。







表R7からわかるように、関心のあるすべてのネットワークがすでに表示されています。







pingが成功しました：

非常に簡単な質問：トレースのそのような巨大な遅延はどこにありますか？ そして、しばしばこの状況も起こります：

デバイス構成



=======================

タスク番号4

隣接ASと連携するには、次のルールを設定する必要があります。

-プレフィックスは、その中の自律システムの数が10以下である場合にのみ、すべての隣接ASから受け入れられます（実際には、この値の順序は約100になります）。

-クライアントから受け入れられるすべてのプレフィックスは、24ビット以下のマスクである必要があります。

構成とレイアウト： 基本 。

タスクの詳細はこちらです。

=======================

何を改善できますか？

もちろん、BGP構成プロセス。 それでも、各ノードで非常に類似した設定を行うのは労力です。 簡略化するために、ピアグループの概念が導入されました。これにより、名前に基づいて、1つのコマンドで近隣をグループにまとめ、必要なすべてのパラメーターを一度に設定できます。

根拠がないように、ネットワークでこれを紹介します。



R1

 router bgp 64500 network 100.0.0.0 mask 255.255.254.0 neighbor AS64500 peer-group neighbor AS64500 remote-as 64500 neighbor AS64500 update-source Loopback0 neighbor AS64500 Next-Hop-self neighbor 2.2.2.2 peer-group AS64500 neighbor 3.3.3.3 peer-group AS64500 neighbor 4.4.4.4 peer-group AS64500
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

neighbor AS64500 peer-groupコマンドは、AS64500ネイバーグループを作成します。

neighbor AS64500 remote-as 64500コマンドは、すべてのネイバーがAS 64500上にあることを報告します。

neighbor AS64500 update-source Loopback0コマンドは、すべてのネイバーがループバックインターフェイスアドレスから接続されることを示します。

ネイバーAS64500 Next-Hop-selfコマンドは、すべてのネイバーにアナウンスを送信するときに、ルーターがネクストホップアドレスを独自のアドレスに変更するように強制します。

さらに、実際には、このグループに近隣を追加します。



また、近隣のグループの構成コマンドを他のルーターに簡単にコピーして、近隣のアドレスのみを変更できます。

ピアグループに関するコメント：

1）グループのすべての参加者について、ポリシーは同一でなければなりません。

2）実際、シスコは長い間、ダイナミックアップデートグループを使用しています。 処理はグループの各メンバーに対して1回ではなく、グループ全体に対して1回実行されるため、これによりプロセッサリソースが節約されます。 実際のピアグループは構成を簡単にするだけで、最適化は更新グループに委ねられます。

確かに、若いグリーンエンジニアには疑問がありました。なぜパブリックアドレスに関する情報をIBGP経由で送信することが不可能なのでしょうか。 彼は、これを目的としているようです。 さらに一般的な質問です。たとえば、OSPFやIS-ISなしでBGPを実行できないのはなぜですか。 （いや、真剣に、BGP対OSPFのテーマに関するフォーラムが時々フォーラムで盛り上がります）。 実際、結局のところ、ルーティングプロトコルもあります-AS間またはルーター間で情報を転送するためにどのような違いがありますか？内部BGPもあります。

これに、私はあなたがそのような事業のすべての狂気を理解するために、実際のネットワークでBGPを少し操作するのに十分であると言いたいです。



最大の障害はFull Meshです。 すべてのルーターで近隣を手動で確立する必要があります。 OMG、私の人生と健康は私にとって大切です。 （はい、ルートリフレクターとスクリプトが存在しても、これらは不要な操作です）

もう1つの問題は、応答が遅いことと、ルーティング情報の配布に対するリモートベクトルアプローチです。

はい。ここで、BFDがあると合理的に主張できます。 ただし、問題の検出時間は短縮されますが、収束/再接続は依然として遅くなります。

第三の微妙な点は、自動的に隣人を研究する能力の欠如です。 これは手動設定につながります。

上記のすべてから、スケーラビリティとメンテナンスの問題が発生します。



10個のルーターのネットワークでIGPの代わりにBGPを使用するだけで、すべてが明らかになります。



ホワイトアドレスの広がりにも同じことが当てはまります-IBGPはこれに対処しますが、各ルーターですべてのサブネットを手動で登録する必要があります。

たとえば、ネットワークは100.0.0.0/23です。 3つのクライアントがリンクアドレスでルーターR3に接続されているとします：100.0.0.8/30、100.0.0.12/30および100.0.0.16/0。

したがって、これらの3つのサブネットは、3つのネットワークコマンドを使用してBGPで入力する必要がありますが、IGPでは、インターフェイスでプロトコルをアクティブ化するのに十分です。

もちろん、IGPからのルートの巧妙な再配布に頼ることができますが、これはすでに松葉杖の臭いがし、さらに透明性の低い構成です。



私たちは何につながっていますか？ eBGP-ルーティングプロトコル、愚か者なし。 同時に、iBGPはそうではありません。 これは、ネットワーク全体のルーティング情報の配布を整理するトップレベルのアプリケーションに似ています。 変更されていない形式で、各反復で隣人に「そこを通り抜ける」ことを知らせません。 IGPでは、この動作も時々発生しますが、例外があり、ここでは標準です。

IGPとIBGPがペアで機能し、それぞれがそれぞれの役割を果たしていることをもう一度強調したいと思います。

IGPは、内部IP接続、ネットワークの変更に対する迅速な（瞬時の読み取り）応答、これに関するすべてのノードへの通知を可能な限り迅速に提供します。 彼はASのパブリックアドレスについて知っています。

IBGPは、ASのインターネットルートと、Uplinkから顧客へ、またはその逆への通過を処理します。 通常、彼は内部ネットワークの構造について何も知りません。



「BGPやIS-ISよりも優れているもの」という質問に答えたなら、それは良いことです。探究心はありますが、正しい答えは1つしかないことを明確に理解する必要があります。 「ルーティングテクノロジー2013」。 IBGPはIGPの上で実行されます。

=======================

タスク番号5

優れたAS 604503は、当社を含む複数のネットワークを1つの範囲100.0.0.0/6に集約します。 しかし、この要約プレフィックスは自律システムに返されましたが、そうではありません。

集約されたプレフィックスが、このプレフィックスのサブネットをアドバタイズするルーターのBGPテーブルに分類されないようにR8を構成します。 これにはフィルタリングを使用しないでください。



構成とレイアウト： 基本 。



タスクの詳細はこちらです。

=======================

問題広場

この時点で、1つのBUT-フルメッシュ用でなければIBGPテーマを閉じることができました。 OSPFについて議論したとき、私たちは完全に接続されたトポロジーの問題について話しました。 そこで、ソリューションはDR-Designated Routerで、ルーター間の接続数をn *（n-1）/ 2からn-1に減らしました。 ただし、OSPFの場合、1つのL2セグメントに2〜3個以上のルーターが存在しないため、そのようなトポロジがむしろ例外であった場合、IBGPではこれが最も一般的な方法です。 「大規模な」BGPルーターの場合、AS内には多数のルーターがあります。 また、 各ノードに10個のデバイスがある場合、9個のネイバーを登録する必要があります。つまり、少なくとも45個の接続と90個のネイバーコマンドのみです。 そんなに病気じゃない。

そのため、 ルートリフレクターやコンフェデレーションなどの概念に到達します。 理由はわかりませんが、このトピックは常に不自然な複雑さで私を怖がらせました。

ルートリフレクター

ルートリフレクターの概念の本質は何ですか？ これは特別なIBGPルーターであり、文字通りの変換に基づいて、ルートを反映する機能を実行します。1人のネイバーが彼にルートを送信し、彼はそれを他の全員に送信します。 つまり、実際には、IBGPルーターでは、9つではなく、ルートリフレクターを使用して、1つのネイバーのみでセッションを構成する必要があります。 すべてが非常に単純であり、DR OSPFとの直接的な類似性があります。



RRのルールについてもう少し。

最初に、 RRクライアントと非クライアントRRの概念を紹介します 。



このルーターの場合、クライアントはiBGPネイバーであり、RRクライアントとして明示的に宣言され、特別なルールが適用されます。 非クライアント-RRクライアントとしてアドバタイズされないiBGPネイバー

RRサーバーは複数の場合があります（フォールトトレランスの観点からする必要があります）。 クライアント/非クライアントの概念は、各RRサーバーに厳密にローカルです。

RRサーバー（または複数）とそのクライアントがクラスターを形成します 。

RRルール

• RRは、クライアントからルートを受信すると、そのルートをすべてのクライアント、非クライアントネイバー、および外部（EBGP）ネイバーに送信します。
  
  
  
  
  
  
• RRは、非クライアントからルートを受信した場合、すべてのクライアントとEBGPネイバーに送信します。 ルートは非クライアントに送信されません（これらのルートはすでにソースルータから直接受信されているため）。
  
  
  
  
  
  
• RRは、EBGPネイバーからルートを受信すると、そのルートをすべてのクライアント、非クライアントネイバー、および外部ネイバーに送信します。
  
  
  
  
  
  
• クライアントがRRからルートを受信した場合、EBGPネイバーにのみ送信できます。

上記で述べたように、ネットワーク上に複数のルートリフレクタが存在する場合があります。 これは正常です。発信者ID属性が存在するため、ループは発生しません。RRは、指定されたルートを受信するとすぐに、このルートの送信者としてドロップします。 各RRは、他のRRとまったく同じBGPルートテーブルを持ちます。 これは必要な冗長性であり、安定性を大幅に向上させることができますが、同時に、たとえばそれぞれでフルビューのペアをサポートするために、デバイス自体の十分なパフォーマンスが必要です。

しかし、複数のRRが村をクラスター化して破壊し 、リソースを節約できます。BGPテーブルは複数のRRで共有されます。

1つのクラスターのメンバーシップは各RRで構成され、クラスターID属性によって決定されます。

そして、ここに微妙な点があります-ベストプラクティスはすべてのRRに同じクラスターIDを設定していると考えられていますが、実際にはこれが常に当てはまるわけではありません。 ネットワークの設計に基づいて選択する必要があります。 さらに、ルートリフレクタを意図的に分離することを推奨することもよくあります。奇妙なことに、これによりネットワークの安定性が向上します。

ツリーの岬で広がらないように、それに関する資料へのリンクを簡単に示します。

これは、典型的なRR回路の外観です。







プライマリおよびバックアップRRを使用するスキーム：







クラスタ内では、RR全体が完全に接続されている必要があります。



複数のクラスターが存在する可能性があり、それらの間にフルメッシュネットワークも作成する必要があります。









このクラスターを繰り返します。これは、すべてのクライアントと共にルートリフレクター（1つまたは複数）です。



さらに、多くの場合、階層型RRが実践されます。 たとえば、次のように：







RR1はリモートASからルートを受信し、そのルートをその子RR（クライアント/ RR1）に配信します。子RRはクライアントにルートを配信します。

これは、かなり大きなネットワークでのみ意味があります。



ルートリフレクターに関しては、RRの機能を実行するルーター自体が必ずしもデータ送信に関与するわけではないことを理解することが重要です。 さらに、多くの場合、RRはトラフィックの伝送パスから特別に取り出されるため、RRが負荷を増大させないように、伝送ルートの責任のみを果たします。

RRの実践

たとえば、ネットワークでR1がR1になると仮定します。

RRの最も単純な場合の構成を次に示します-クラスターなしの単独。



R1

 router bgp 64500 network 100.0.0.0 mask 255.255.254.0 neighbor AS64500 peer-group neighbor AS64500 remote-as 64500 neighbor AS64500 update-source Loopback0 <b>neighbor AS64500 route-reflector-client</b> neighbor AS64500 Next-Hop-self neighbor 2.2.2.2 peer-group AS64500 neighbor 3.3.3.3 peer-group AS64500 neighbor 4.4.4.4 peer-group AS64500 neighbor 101.0.0.1 remote-as 64501
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

R2

 router bgp 64500 network 100.0.0.0 mask 255.255.254.0 neighbor 1.1.1.1 remote-as 64500 neighbor 1.1.1.1 update-source Loopback0 neighbor 1.1.1.1 Next-Hop-self neighbor 102.0.0.1 remote-as 64502
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

R3

 router bgp 64500 network 100.0.0.0 mask 255.255.254.0 neighbor 1.1.1.1 remote-as 64500 neighbor 1.1.1.1 update-source Loopback0 neighbor 1.1.1.1 Next-Hop-self
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

R4

 router bgp 64500 network 100.0.0.0 mask 255.255.254.0 neighbor 1.1.1.1 remote-as 64500 neighbor 1.1.1.1 update-source Loopback0 neighbor 1.1.1.1 Next-Hop-self neighbor 100.0.0.6 remote-as 64504
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

R1構成に追加された「 neighbor AS64500 route-reflector-client 」コマンドに注意してください。外部ネイバー（R2の102.0.0.1とR4の100.0.0.6）を除き、他のすべてのデバイスのBGP構成は完全に同一です。



一般に、外見上は何も変わりません。 たとえば、R4では、近隣の数を除き、すべてがまったく同じように表示されます。







ルートリフレクターは、 Next-Hop-selfパラメーターが存在するにもかかわらず、反射されたルートのNext-Hopをそれ自体に変更しないことに注意してください。



ルートリフレクター自体では、違いは次のようになります。







特定のルートを見ると：







ここでは、完全なサブネット、そのサブネットへのパスの数、最適なサブネットの数、追加されたテーブル、転送先を確認できます（更新グループ2-クラスターのみ）。

次に、AS-Path、Next-Hop、Originなどの重要なパラメータと、たとえば、RRクライアントから最初のルートが受信されたという情報を含むこれらすべてのパスがリストされます。



この情報は、トラブルシューティングに使用できます。 そのため、たとえば、Next-Hop-selfが構成されていない場合の出力は次のようになります。



デバイス構成

予約の問題

現在、ルートリフレクタの問題は何ですか？ すべての通信ルーターは、それとともにのみインストールされます。 また、R1が突然失敗した場合、書き込みは終了します-ネットワークは落ちます。

これらの目的のために、クラスターを構成し、2番目のRRとしてR2を選択しましょう。

つまり、R3とR4では、R1だけでなくR2でも近隣を上げる必要があります。



sh ip bgp update-groupは次のようになります。







1つの外部、1つの内部-RRクライアントではなく、2つの内部RRクライアント。

同様にR2で：







クライアントでは、RRとの2つの接続があります。







更新メッセージにCluster-ListとOriginator-IDの2つの新しい属性が表示されていることに注意してください。 名前に基づいて、RRクラスターの番号と、アナウンスの送信者の識別子を保持します。



R1R2





これらのオプションは、IBGPルートにのみ追加されます。



ループの形成を避けるために必要です。 たとえば、ルートが複数のクラスターを通過して元のクラスターに戻った場合、特にCluster-Listパラメーターで、ルーターはそのクラスターの番号を確認し、ルートを削除します。

質問に答えてみてください。なぜOriginator-ID属性が必要なのですか？ Cluster-Listはすべてのオプションを使い果たしていませんか？

今すぐR1を焼き付けると、問題の検出とルーティングテーブルの再構築中にのみ接続が部分的に停止します（最悪の場合、キープアライブBGPメッセージを待ち、新しいルートを学習するのにさらに時間がかかります）。

ただし、ネットワーク設計でRRが独立した腺であり、トラフィックがそれらを通過しないと仮定した場合（つまり、RRがルートの配布のみに従事していた場合）、トラフィックの中断はまったくない可能性があります。最初に、送信者は3分後にRRに問題があることに気付くでしょう-この間、彼はまだルートを持っています。そして、彼は完全に失われたRRを通り抜けないので、トラフィックは非常に安全に行きます。これらの3分後、送信者はバックアップRRに切り替わり、新しい現在のルートを受信します。したがって、接続は中断されません。



階層的なルートリフレクタの本質は、それらの1つが他のクライアントであるということだけです。これにより、よりわかりやすく透過的な作業スキームを構築でき、さらにトラブルシューティングが容易になります。

私たちのネットワークでは、これはまったく意味をなさないため、このケースは考慮しません。

コンフェデレーション

フルメッシュの問題を解決する別の方法は、コンフェデレーションを使用することです。そうでなければ、サブAS、サブACと呼ばれます。実際、それは大きな実際のスピーカーの中にある小さな仮想スピーカーです。



各コンフェデレーションは、大人のAS​​のように動作します-ライプニッツが心に入れているように、外部で内部的に完全に接続されています-IBGPはここでEBGPに基づいて動作します（いくつかの予約があります）。



トポロジの例：







コンフェデレーション間でルートがAC内で転送されると、ループを回避するためにコンフェデレーション番号（セグメントAS_CONFED_SEQおよびAS_CONFED_SET）がASパスに追加されます。ルートがASを離れるとすぐに、これらの番号はすべて削除されるため、外部の世界はそれらを認識しません。



スケーラビリティと不透明度が弱いため、めったに発見されないため、考慮しません。

詳細は上で読むことができますxgu.ru。



____________________________

BGP属性

BGPに関する最後のトピックは、その属性です。メイン記事（AS-PathやNext-Hopなど）で既にそれらについて検討し始めています。次に、既存の知識を体系化して補完します。



それらは4つのタイプに分けられます：

• よく知られている必須
• 有名な裁量
• オプションの推移的
• オプションの非推移的

よく知られている必須

これらは、アナウンスメントに常に存在する属性であり、すべての BGPルーターがそれらを認識している必要があります。

次の3つの属性と、それらのみがこのタイプに属します。

ネクストホップは、パケットを送信する場所をアナウンスメントを受信するルーターに伝えます。

異なるAS間でルートを送信すると、Next-Hop値は送信元ルーターのアドレスに変更されます。 AS内では、IBGPスピーカーから別のスピーカーに転送するとき、デフォルトでNext-Hop属性は変更されません。その理由はすでに説明しました。



ASパス目標を達成するために克服しなければならないすべての自律システムのリストを持っています。最適なパスを選択し、ルーティングループを回避するために使用されます。ルートが1つのASから別のASに転送されると、送信元 ASの番号がAS-pathに挿入されます。AS内で転送する場合、パラメーターは変更されません。



Originは、ルートが発信されたかどうかをネットワークコマンド（IGP-値0）で報告するか、再配布（不完全-値2）で報告します。値1（EGP）-EGPが使用されないため、発生しなくなりました。ルートを生成したdadルーターによって1回割り当てられ、他の場所では変更されません。本質的には、ソースの信頼性の程度を意味します。IGPは最もクールです。

有名な裁量

すべてのBGPルーターはこれらの属性を知っている必要がありますが、アナウンスに存在する必要はありません。あなたが食べたい、食べたくない-食べないでください。



例：

ローカルプリファレンスは、同じネットワーク上の複数のルートの1つを選択するのに役立ちます。この属性は、同じAS内でのみ送信できます。Local PreferenceのアナウンスメントがEBGPパートナーから来た場合、属性は単に無視されます-Local Preferenceを使用して別のASのルートを制御することはできません。



Atomic Aggregateによると、プレフィックスは小さいものを集約することで取得されたという。

オプションの推移的

誰もが知る必要のない属性。誰が知っている-使用し、誰が知らない-それらを渡す。



例：

アグリゲーター。集約が発生したルーターのルーターIDを示します。



コミュニティ。この属性については、記事の最後の部分で詳しく説明します。

オプションの非推移的

誰もが知る必要のない属性。しかし、それらをサポートしていないルーターはそれらを破棄し、他の場所に転送しません。



例：

MED-複数出口のデスクリミネーター。この属性を使用すると、外部ASの優先順位を管理できます。試すことはできますが、何かがうまくいくことはまずありません:)この属性はフィルターされることが多く、1つのASに少なくとも2つのリンクがある場合にのみ重要であり、多くの非常に強力な属性（ローカル設定、AS-Path）、ベンダーはMEDを異なる方法で解釈できます。前述のクラスターリストと Originator-ID。当然、これらはオプションであり、もちろん、ASの外部のどこかに転送することは意味をなさないため、表現できません。======================タスク番号6 * AS64500のルーターで最適なルートを選択するための標準手順を変更する必要があります。















-ASパスの長さに関係なく、ルーターR1とR2はiBGPではなくeBGPルートを選択する必要があります。-

自律システム内のルーターR3とR4はOSPFメトリックに基づいてルートを選択する必要があります。



構成とレイアウト：基本。



タスクの詳細はこちらです。

=======================

コミュニティ

これは、BGPの最も興味深い側面の1つであり、その柔軟性が明示されている場所です。ルート自体に加えて追加情報を送信する機能です。

Community属性を使用して、ASから別のASのルーターの動作を制御できます。

長い間、何らかの理由で自分自身が理解していないため、このツールの力を過小評価していました。

コミュニティの助けを借りて外国のASでアナウンスを管理することは、大多数のベンダーによってサポートされています。しかし、実際には、ここではベンダーについてではなく、オペレーター/プロバイダーについて話す必要があります-それは、ベンダー、その構成、管理できるかどうかに依存します。



理論から始めましょう。コミュニティは、上記のように、サイズが4バイトのオプションの推移的属性です。これは、AA：NNという形式のレコードです。ここで、AAは2バイトのAS番号であり、NNはコミュニティ番号です（たとえば、64500：666）。



4つのいわゆるよく知られたコミュニティ（よく知られている）があります：

インターネット -制限はありません-すべての人に送信されます。

エクスポートなし -ルートを他のASにエクスポートすることはできません。さらに、それらは連合外に転送することができます。

No-export-subconfed（ローカルASとも呼ばれます）-No-exportと同様に、連合に対する制限のみが追加されます-連合間でも転送されません。

広告なし-このルートを誰にも渡さないでください-隣人だけが知っています。



======================

タスク番号7

新しいAS 64504クライアントはネットワークに接続されています。そしてこれまでのところ、彼は別のプロバイダーに接続する予定はありません。この段階で、クライアントはプライベート範囲の自律システム番号を使用できます。クライアントが使用するアドレスブロックは、ネットワークの範囲の一部になります。

タスク：クライアントネットワークはアドレスブロックの一部であるため、クライアントネットワークが近隣のプロバイダーに通知されないことが必要です。

この問題を解決するために、プレフィックスフィルタリングまたはASフィルタリングを使用しないでください。

構成と図：コミュニティ。

唯一の違いは、AS64504によってアナウンスされるネットワークが130.0.0.0/24ではなく100.0.1.0/28であることです。



タスクの詳細はこちらです。

======================



このような基本的なコミュニティをネットワークに設定する例は数千あり、実際の使用例はほとんどありません。

一方、この属性の最も興味深いアプリケーションの1つは、オールドスラブブラックホールからのブラックフール-DoS攻撃に対抗する方法です。それについての設定の例と非常に詳細ではいられ Habréに語りました。

肝心なのは、ASのアドレスの1つに対する攻撃が開始されたときに、このアドレスを666コミュニティを持つ上位プロバイダーに渡し、そのようなルートをNULLに送信することです。つまり、この偽のトラフィックはあなたに届きません。プロバイダーはそのようなルートをさらに転送できるため、ステップバイステップで、攻撃者またはボットシステムからのトラフィックは、インターネットを詰まらせることなく、最も早い段階ですでに破棄されます。

拡大するブラックホールのこの効果は、コミュニティのおかげで正確に達成されます。つまり、通常は、このアドレスを大規模なネットワーク/ 22の一部としてアナウンスします。DoSの場合は、最も具体的なルート/ 32を送信します。これは、もちろん優先順位が高くなります。

ところで、linkmeupポッドキャストの第6号でそのような攻撃について聞くことができます。

他の例としては、外部ASのLocal Preference属性を管理し、アナウンスメントでASパスを増やす（ASパスのプリペンディング）必要があること、またはルートを近隣に渡さないことを伝えることがあります。

後者について。たとえば、次の問題をどのように解決しますか？

下の図に示すネットワークがあります。 AS 100および200から近隣にルートを提供したいが、300は必要ありません



。自分のASでコミュニティを使用しないと、これは不可能です。

ちなみに、どんなに残念なことでも、そのような制限は実際に私たちの生活の中で使われています。複数のプロバイダーが相互にピアツーピア関係を確立する場合、状況は一般的です-ネットワーク間のトラフィックは、より高いプロバイダーを通過せず、ロシアの半分を通過しませんが、誰かを入れません-彼らは誰にもネットワークをアナウンスしません。インターネットとBGPおよびピアツーピア戦争

に関する興味深い記事。

コミュニティ実践

例として、次の状況を考えます。



この記事の主な概要は、別のクライアントルーターと2つのリンクによって補足されています。







R7とR9は領土的に分離されています-いわゆるジオ予約。メインのサイトはその右側のサイトで、左側のサイトはバックアップのサイトです。

AS内で、彼は問題なくR3を介して適切な場所に発信トラフィックを設定しました。しかし、次第に複雑になります-MEDは宗教の使用を許可せず、彼に対する信頼もありません。



そのため、コミュニティを使用した相互作用スキームを開発しました。実際、それはすべてに共通です。たとえば、以下のルールを確立します。コミュニティ64500：150のルートを受け取った場合、そのローカルプリファレンスを150に増やします。次に、このポリシーを必要なルートに適用します。



機器（すべて）で、ip community-listを定義します。

 ip community-list 1 permit 64504:150
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

処理ルールを設定します。

 route-map LP150 permit 10 match community 1 set local-preference 150
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

これは、すべてのデバイスで同じになる共通のユニットです。その後、クライアントはこの機能を使用したいと言って、BGPネイバーにカードを適用します。R3のBGPネイバーにカードを適用します

。

 router bgp 64500 neighbor 100.0.0.10 remote-as 64504 neighbor 100.0.0.10 route-map LP150 in
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

そのため、近隣からのアナウンスメントで100.0.0.10コミュニティが条件の値と一致する場合、これらのルートのローカルプリファレンスを150に設定します。

多くの場合、そのようなポリシー（ルートマップ）はデフォルトですべての外部ネイバーに適用されます。顧客は、希望するコミュニティの転送を設定するだけでよく、プロバイダーに何かを尋ねる必要さえありません。すべてが自動的に機能します。

これがコミュニティポリシーです。クライアントに通知します。ASでのルートのローカルプリファレンスを150に設定し、コミュニティ64500を使用します：150

そして、R9で設定します。

 router bgp 64504 neighbor 100.0.0.9 remote-as 64500 neighbor 100.0.0.9 route-map LP out neighbor 100.0.0.9 send-community route-map LP permit 10 set community 64500:150
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

必要に応じて、彼はR7で同じ設定を行うことができます。

後は、clear ip BGP *ソフト送られた発表では、我々はコミュニティを見ることができます。







最終的には、R3は、より高いローカルプリファレンスを持つルートがある：







彼の選択を行い、その隣人のすべてを配布するルートリフレクタ（R1とR2）、与える：







とにもR4を、どの手でR7に到達すると、R3にトラフィックが送信されます。







トラフィックは、選択したとおりに進みます。

3 — R1R2R3 R1R4R3 . , . , 1- 3- R4, R3. “”? ?

ちなみに、ip bgp-community new-format commandを忘れないでください。それ以外の場合



は、次の



ように表示されます。同じものが送信されますが、showコマンドの出力では便利な形式で表示されます。

======================

タスク番号8



ASでは、コミュニティを使用してクライアントASでポリシーを設定します。次の値が使用されます：64500：150、64500：100、64500：50、64500：1、64500：2、64500：3。

さらに、当社のASルーターは、コミュニティを使用して近隣のASと連携します。形式は、64501：xxx、64502：xxxです。

割り当て：

-ポリシーで定義されていないクライアントからのコミュニティ値はすべて削除する必要があります;

-クライアントが設定したコミュニティ値は、隣接する上位ASにプレフィックスを送信するときに削除する必要があります。この場合、ASのルーターによって設定された他の値は削除しないでください。



構成とレイアウト：基本。



タスクの詳細はこちらです。

======================



デバイスの構成



上記の例では、コミュニティは個々のアナウンスメントでは機能せず、それぞれがいくつかのポリシーを個別に適用することはできませんが、グループとしてすぐにそれらは、当然メンテナンスを大幅に簡素化します。

言い換えれば、コミュニティは同じ特性を持つアナウンスメントのグループです。



コミュニティで作業する場合、設定は2つの側面から必要であることを理解することが重要です。目的の作業を行うには、プロバイダーも適切な構成を持っている必要があります。



多くの場合、プロバイダーはコミュニティを使用するためのポリシーを既に開発しており、使用する必要がある番号を提供するだけです。つまり、コミュニティ番号をアナウンスに追加した後、プロバイダーは自分の手で何もする必要はありません。すべてが自動的に行われます。



たとえば、Balagan-Telecomには次のポリシーがあります。

価値	アクション
64501：100X	ネイバーAへのルートをアナウンスするとき、Xが1から6までのXを追加します
64501：101X	ネイバーBへのルートをアナウンスするとき、Xを追加します。Xは1〜6です。
64501：102X	C , 1 6
64501:103X	AS64503 , 1 6
64501:20050	Local Preference 50
64501:20150	Local Preference 150
64501:666	Next-Hop Null — Black Hole
64501:3333	BGP AS

Balagan Telecom Webサイトで公開されているこのプレートに基づいて、トラフィック管理を自分で決定できます。



これはどのように本当に役立つのでしょうか？



Balagan TelecomとFilkin Certificateという2つの異なるプロバイダーへのデュアルホーミング接続があります。データセンターには、両方のプロバイダーへの接続もあります。これは、ある種のコンテンツジェネレーターに属します。たとえば、これがスウェットビデオのオペレーターであるとしましょう。



デフォルトでは、すべてがBalagan-Telecom（AS64501）を介してネットワークに送られます。そこの水路は広いが、その処分はすでにかなり高い。 IPTVサービスを家庭の顧客に販売したいので、着信トラフィックの大幅な増加が見込まれます。 Filkin証明書でラップして、メインチャネルが詰まるのを恐れないでください。この場合、もちろん、他のすべてのトラフィックを転送する必要はありません。



BGPテーブルで、ネットワーク103.0.0.0の場所を確認します。これはAS64503であり、AS-Pathに同数のASを持つ両方のプロバイダーを介して到達可能であることがわかります。







AS 64503からのルーターは、次のように見えます







。Balagan Telecomへのルートが優先として選択されました



。

Filkin証明書で特定のネットワークを発表し、残りをBalagan Telecomに残しますか？柔軟性がなく、スケーラブルではありません。

Balagan Telecomに与えられたルートの優先権を切るには？次に、おそらく他のトラフィックがFilkin証明書に流れます。

エンジニアのBalagan-Telecomに、AS64503に転送する際にルートを手動で延長するよう依頼してください。すでに真実に近づいており、機能することもありますが、おそらく、プロバイダーのエンジニアがコミュニティポリシーを示すサインと共にあなたをサイトに送ります。



実際に、ルータR1でルートマップを適用して、コミュニティ64500：1031をネイバーR5に追加するだけです（103XはAS 64503からのネイバー用です）。その後、すべてが自動化されます。



R5がルート自体を見る方法







は次のとおりです。すべてが変更されていません。



R8での表示方法は次の







とおりです。ご覧のとおり、チェックマークは、検索したFilkin証明書の短いパスの反対側にあります。







======================

タスク番号9

顧客の1人が大企業になりました。彼らは私たちにかなりのお金を払っていますが、AS64501プロバイダーに問題がある場合、AS64502プロバイダーとのリンクによって提供される通信の品質がクライアントに適合しないという問題がありました。クライアントにとっての主なものは、支店とのコミュニケーションの質の高さです。

クライアントが安定しているため、別のプロバイダーAS64513とのピアリングをインストールする必要がありました。ただし、コストがかかるため、AS64501プロバイダーが利用できない場合にのみ、この重要なクライアントにのみ使用します。

割り当て：

AS64513プロバイダーを介してクライアントネットワーク150.0.0.0/24がアナウンスされるように、AS64501プロバイダーを介して103.0.0.0/22ネットワークが使用できない場合にのみネットワークを構成する必要があります（プロバイダーの確認に使用されます）。さらに、AS64513プロバイダーからは、クライアントブランチネットワーク（50.1.1.0/24、50.1.2.0/24、50.1.3.0/24）のみを受け入れ、AS64501プロバイダーを介して利用できない場合にのみ使用する必要があります。クライアントトラフィックの残りはAS64502を通過します。

構成：基本。

タスクの詳細はこちらです。

=======================

リリース資料

本当のインターネット

BGPブラックホールの 物語-

機能の DDoS 比較に対する効果的なツールとEBGPおよびIBGP



BGP基本



デバイス構成の使用の場所：基本IBGP、ルートリフレクタ、コミュニティ。

あとがき

ここで、BGPのこの知識は完全であると考えることができます。ここで、MPLS L3VPNを検討する限り、それに戻ります。eucariotが



用意した資料。トラブルシューティングの記事をありがとう。ネットワークプロトコルとテクノロジーに関する最高のウィキサイト-xgu.ruの著者であるNatashaが提供するJDIMAタスク。いつものように、1分間の自己宣伝：サイクル内のすべての記事は、サイトlinkmeup.ruで見つけることができます。linkmeupシグナル用の最初のポッドキャストにはすべての問題があります。