rozdíly mezi jak-OVERRIDE a ALLOWAS-V

úvod

ALLOWAS-a jak-OVERRIDE jsou dvě podobné funkce, které mohou být použity ve scénáři, kde jeden jako X (např. poskytovatel) je připojen k druhému jako Y (např. tranzitní provozovatel / páteřní MPLS), přes více míst/Pop,. Pro lepší pochopení obou funkcionalit je vhodné analyzovat, jak funguje řízení smyček v protokolu BGP (RFC 4271).

specifikace protokolu BGP poskytuje několik mechanismů pro řízení a prevenci smyčky. V iBGP scénář (tj., BGP relací v rámci stejného AS), například, split-horizon pravidlo je jedním z smyčky kontrolní a preventivní mechanismy, které brání předpony oznámila, pomocí iBGP souseda (A) do iBGP souseda (B) z bytí re-oznámil (B) třetí iBGP souseda (C). Existuje několik možných řešení, jak toto pravidlo” uvolnit ” (jedním z nich je například použití reflektorů trasy), ale v tomto článku nebudou diskutovány.

již ve scénářích eBGP (tj. BGP relace mezi různými esy) je nejjednodušším mechanismem řízení a prevence smyčky analýza atributu as_path. V podstatě, pokud eBGP peer (A) najde své ASN v as_path atribut prefix(y) vyhlašovány prostřednictvím eBGP peer(B) (a vice versa), router pak zahodí předponou v pořadí, aby se zabránilo možné směrovací smyčky. ALLOWAS-IN a AS-OVERRIDE jsou dvě podobná řešení, která lze v tomto případě použít, a od tohoto okamžiku budeme podrobně popisovat, v jakých situacích můžeme použít jednu nebo druhou.

ALLOWAS-IN

zvažte scénář na obrázku 1, Kde AS 20 (Poskytovatel) je AS 10 (upstream) tranzitní klient. Topologie tohoto druhu se může objevit s určitou frekvencí, například u poskytovatelů Internetu, které nemají žádné fyzické spojení mezi jejich IP se Objeví a je třeba zakoupit IP tranzit od Nadřazeného poskytnout přístup k internetu svým předplatitelům v každé PoP/lokalitě.

Obrázek 1: klient (20) připojen k ISP / UPSTREAM (10) ve dvou se Objeví na různých místech.

v tomto scénáři, R2 oznámí prefix 10.0.0.0/24 pro Upstream a as_path, že předpona bude vidět takto na předcházejícím routeru:

R1_Upstream#sh ip bgp 10.0.0.0/24 Network Next Hop Metric LocPrf Weight Path*> 10.0.0.0/24 100.64.0.2 100 20 i

v návaznosti na “normální” fungování BGP protokolu (tj. ignoruje filtry, směrování politiky, atd.).), atribut as_path předpony bude upraven na R1 před tím, než bude znovu inzerován vůči svým vrstevníkům. Předpona je “nový” as-PATH seznam bude vypadat něco jako:

AS_PATH: 10 20 i

nicméně, když BGP update zpráva, která nese prefix 10.0.0.0 / 24 dosahuje R3, R3 se zbavit této aktualizace v názoru, že to bude všimnout přítomnosti své ASN (20 v tomto případě) v as_path atribut, že prefix. Upozornění podobné tomuto lze vidět v protokolu routeru R3 (platforma Cisco IOS, režim ladění):

zde přichází do hry ALLOWAS-IN, aby se toto omezení uvolnilo. ALLOWAS-IN je nakonfigurován na routeru poskytovatele, v tomto případě R3. Výsledkem je, že jednoduše BGP přijme možnou přítomnost své vlastní jako v as_path předpon přijatých z Upstream.

na většině platforem (Cisco, Juniper, atd.) ALLOWAS-V vyžaduje parametr, což je maximální počet výskytů tolerovat jeho vlastní ASN v as_path atribut asociovaný s přijatou předpony. Například v Cisco IOS, pokud chceme povolit výskyt až 2krát vlastního ASN, v aktualizacích tras přijatých prostřednictvím peer eBGP 1.1.1.1 (R1_Upstream) je Konfigurace následující:

R3# conf tR3# (config) router bgp 20R3# (config-router) neighbor 1.1.1.1 allowas-in 2

ve výše uvedeném příkladu, můžeme provést konfiguraci tak, že se můžeme naučit předpony, které obsahují maximálně 2 výskyty vlastní ASN v as-PATH pole, když se odchyluje od souseda 1.1.1.1, která by splňovala scénář diagram vystaven dříve. Je důležité si uvědomit, že ALLOWAS-IN musí být nakonfigurován na všech klientských směrovačích, na kterých si člověk přeje uvolnit pravidlo ovládání smyčky BGP!

podívejme se na úplnější příklad (a s režimem ladění povoleným na platformě Cisco IOS). V terminálu je možné vidět zcela jasně, BGP UPDATE zpráva, obsahující datovou strukturu, která nese informace o prefix a subnet mask (Síťová Vrstva Dosažitelnost Informací – NLRI). V návaznosti na to lze konstatovat, že router zjištěna přítomnost JAKO 20 v as_path atribut prefix 10.0.0.0/24 oznámil r1_upstream (soused 1.1.1.1), ale nainstalován předpona v předávání tabulka (FIB), vzhledem k uvolnění omezení uložená “allowas-v” konfiguraci pro souseda 1.1.1.1:

as-OVERRIDE

jak již bylo zmíněno funkce as-OVERRIDE je velmi podobná ALLOWAS-IN, pokud jde o požadovaný cíl, kterým je uvolnění řízení smyčky protokolu BGP. Velký rozdíl mezi těmito dvěma je však v tom, že modifikuje atribut as_path předpony nahrazením přítomnosti “příčinného” ASN smyčky ASN samotného proti proudu. Výsledkem je, že AS-OVERRIDE je vždy nakonfigurován na straně upstream (poskytovatel služeb), zatímco veškerá konfigurace allowas-in se provádí na straně klienta.

je také třeba poznamenat, že použití as-OVERRIDE je obecně spojeno se scénáři Layer 3 VPN (L3VPN)ve spravované síti MPLS. V tomto typu scénáře má zákazník několik webů a používá BGP jako směrovací protokol mezi jeho upstream CE (Customer Edge) a PE (provider Edge). V tomto případě je AS-OVERRIDE aplikován na PE routery a efektem bude nahrazení CE ASN PE ASN před tím, než budou předpony znovu oznámeny ostatním PE v síti MPLS.

v diagramu nad CE/R3 router obdrží prefix 10.0.0.0 / 24 s as-PATH atribut “20 10” a pak bych zamítl oznámení kvůli BGP smyčky mechanismus prevence již diskutovali dříve. Pokud je však konfigurace as-OVERRIDE provedena na PE1, router CE / R3 obdrží předponu 10.0.0.0 / 24 s atributem as-path “10 10”, a předpona bude proto nainstalována na FIB. Je nesmírně důležité zdůraznit, že AS-OVERRIDE musí být nakonfigurován na všech routerech PE, aby byla zajištěna dosažitelnost předpon klientů v rámci L3VPN!

z provozního hlediska jako-PŘEPSAT konfigurace je příliš jednoduchý na to, že většina současných routerů.Jako příklad, pojďme se podívat na konfigurace na Cisco IOS pro výše uvedený scénář:

jako-PŘEPSAT konfiguraci bude reset v BGP session mezi PE a CE. V návaznosti na to bude možné zkontrolovat předpony vznikly nebo byly oznámeny CE routery této VPNv4 obsahuje pouze ASN PE (proti Proudu) v atributu AS_PATH:

použití-OVLÁDÁNÍ musí být dobře promyšlené a plánované, aby se zabránilo problémy nebo nesrovnalosti v přesměrování paketů, po tom všem jsme relaxační Pomocným mechanismem pro prevenci těchto problémů je použití rozšířené komunity BGP “Site of Origin-SoO” k identifikaci předpon IP, které každý klientský web VPN pochází a oznamuje ostatním CE prostřednictvím L3VPN. V tomto článku však nebudeme diskutovat o tomto tématu a je to další výzkumné téma pro čtenáře.

autoři: Daniel Damitoe Humberto Galiza

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.