różnica między as-OVERRIDE i ALLOWAS-in

wprowadzenie

ALLOWAS – IN I AS-OVERRIDE dwie podobne funkcje, które mogą być stosowane w przypadku, gdy X (ex: dostawca) jest podłączony do innego y (ex: Operator traffic / trunk MPLS) za pośrednictwem kilku stron internetowych / Pop są zazwyczaj geograficznie różne. Aby lepiej zrozumieć obie funkcje, należy przeanalizować, jak działa kontrola pętli na protokole BGP (RFC 4271).

Specyfikacja protokołu BGP ma kilka mechanizmów kontroli i zapobiegania pętli. W przypadku iBGP (iu., sesje BGP wewnątrz tego samego słowa, na przykład reguła split-horizon jest jednym z mechanizmów kontroli i zapobiegania pętlom, co zapobiega przedrostkom zadeklarowanym przez iBGP sąsiada na sąsiada iBGP (B), które zostaną ponownie zadeklarowane (B) dla trzeciego sąsiada iBGP (C). Istnieje kilka możliwych rozwiązań dostępnych dla “odpoczynku” tej reguły (użycie Route-Reflectors jest jednym z nich, na przykład), ale nie będą one przedmiotem dyskusji w tym artykule.

już w skrypcie eBGP (iu., sesje BGP między Asami są różne), mechanizm kontroli i zapobiegania pętli prosta jest analiza atrybutu AS_PATH. Zasadniczo, jeśli ebgp peer (), znaleźć swój własny atrybut ASN AS_PATH (s) prefiks (s) zadeklarowane eBGP peer (B) (i vice versa), Router następnie odrzuca prefiks w celu zapobieżenia ewentualnej pętli routingu. ALLOWAS – IN I as-OVERRIDE są dwa podobne rozwiązania, które mogą być stosowane w tym przypadku, i od tego momentu jesteśmy szczegółowo, w jakich sytuacjach możemy użyć jednego lub drugiego.

ALLOWAS-in

rozważ sytuację na Rys. 1, w którym 20 (dostawca) ponosi klient ruchu drogowego 10 (upstream). Topologie tego rodzaju mogą występować z pewną częstotliwością, na przykład, dostawców usług internetowych, którzy nie mają fizycznego połączenia między swoimi pops IP i trzeba kupić tranzyt IP-up, aby zapewnić dostęp do Internetu dla swoich abonentów w każdym PoP / język.

rys. 1. pacjent (20) jest podłączony do ISP/UPSTREAM (10) w dwóch pop w różnych lokalizacjach.

W takim przypadku R2 uczyni deklarację prefiksu 10.0.0.0 / 24 na serwerze, a as_path ten prefiks będzie traktowany w następujący sposób w routerze Upstream:

R1_Upstream#sh ip bgp 10.0.0.0/24 Network Next Hop Metric LocPrf Weight Path*> 10.0.0.0/24 100.64.0.2 100 20 i

Po uruchomieniu “normalnego” protokołu BGP (tj.), atrybut AS_PATH prefiks zostanie zmieniony w R1, zanim zostanie ponownie ogłoszony w kierunku swoich kolegów. “Nowa lista” as-PATH prefiks będzie coś podobnego:

AS_PATH: 10 20 i

jednak, gdy komunikat BGP UPDATE, który ładuje prefiks 10.0.0.0 / 24 dotrzeć do R3, R3 usunie tę aktualizację biorąc pod uwagę, że można zauważyć obecność własnego ASN (20 w tym przypadku) w atrybucie AS_PATH tego prefiksu. Ostrzeżenie takie jak to można zobaczyć w dzienniku routera R3 (Platforma Cisco IOS, w trybie debugowania):

to tutaj pojawia się ALLOWAS-IN, aby złagodzić to ograniczenie. W ALLOWAS-in jest skonfigurowany na routerze dostawcy, w tym przypadku R3. Efektem jest to, że po prostu BGP zajmie ewentualnej obecności własnego w as_path prefiksów otrzymanych od przełożonego.

na większości platform (Cisco, Juniper, etc) allowas-in przełącznika, że jest to maksymalna liczba wystąpień dopuszczone przez własny ASN atrybut AS_PATH związany z prefiksów otrzymanych. Na przykład w Cisco IOS, jeśli chcemy zezwolić na występowanie do 2 razy więcej niż natywny ASN, aktualizacje trasy otrzymane przez eBGP peer 1.1.1.1 (r1_upstream) konfiguracja wygląda następująco:

R3# conf tR3# (config) router bgp 20R3# (config-router) neighbor 1.1.1.1 allowas-in 2

w powyższym przykładzie, wykonujemy konfiguracje, dzięki czemu możemy dowiedzieć się prefiksy zawierające nie więcej niż 2 wystąpień własnego ASN w polu-PATH, gdy ta część jest neighbor 1.1.1.1, że będzie pasować w tym przypadku schemat powyżej. Ważne jest, aby pamiętać, że ALLOWAS-IN musi być skonfigurowany na wszystkich routerach klientów, na których, jeśli chcesz się zrelaksować, reguła zarządzania pętlami BGP!

rozważmy przykład bardziej kompletny (a tryb debugowania jest włączony na platformie Cisco IOS). W terminalu można zobaczyć dość wyraźnie komunikaty BGP UPDATE zawierający strukturę danych, która przenosi informacje o prefiks i maska podsieci (Network Layer osiągalność Information-NLRI). Po, można zauważyć, że router wykrył obecność 20 w atrybucie as_path prefiksu 10.0.0.0 / 24 zadeklarowane przez R1_Upstream (neighbor 1.1.1.1), ale ustawić przedrostek w tabeli routingu (FIB) ze względu na relaks ograniczenie podatku w konfiguracji “allowas – in” dla neighbor 1.1.1.1:

AS-OVERRIDE

jak wspomniano funkcje AS-OVERRIDE jest bardzo podobny do ALLOWAS-IN w odniesieniu do pożądanego celu, aby odpocząć pętli sterowania, protokół BGP. Jednak duża różnica między nimi jest to, że zmienia atrybut AS_PATH prefiksu zastępując obecność ASN “wywołuje” z pętli przez ASN rodzimej upstream. W wyniku tego, ALL-OVERRIDE jest zawsze skonfigurowany po stronie Upstream (usług) i krok, że wszystkie ustawienia ALLOWAS-IN jest wykonywany po stronie klienta.

warto jeszcze zauważyć, że korzystanie z AS-OVERRIDE jest zwykle związane ze scenariuszami VPN poziomu 3 (L3VPN) w sieci MPLS zarządzanej. W tym przypadku Klient ma różne miejsca i używa BGP jako protokołu routingu między CE (Customer Edge) i PE (Provider Edge) upstream. W tym przypadku as-OVERRIDE jest stosowany w routerach PE, a efektem będzie zastąpienie ASN CE ASN PE przed(C) – prefiks (y) będzie reanunciados dla innych PE ‘ S sieci MPLS.

w powyższym schemacie Router CE/R3 otrzyma prefiks 10.0.0.0/24 za pomocą atrybutu AS-PATH “20 10”, a następnie descartaria ogłoszenie ze względu na mechanizm zapobiegania pętli BGP, już wspomniano wcześniej. Jednakże, jeśli jest on realizowany przez konfigurację as-OVERRIDE w PE1, Router CE/R3 otrzyma prefiks 10.0.0.0/24 za pomocą atrybutu as-PATH “10 10”, a prefiks będzie zatem ustawiony na FIB. Ważne jest, aby pamiętać, że AS-OVERRIDE musi być skonfigurowany do wszystkich routerów PE, aby zapewnić dostępność prefiksów klienta w L3VPN!

z punktu widzenia systemu operacyjnego konfiguracja AS-OVERRIDE jest zbyt prosta, w większości obecnych routerów.Jako przykład rozważmy ustawienia w Cisco IOS dla powyższego scenariusza:

konfiguracja as-OVERRIDE spowoduje zresetowanie do systemu BGP między PE A CE. PO będzie możliwe sprawdzenie prefiksów powstałych lub zadeklarowanych przez routery CE tego VPNv4 zawiera tylko ASN PE (Upstream) w atrybucie AS_PATH:

korzystanie z AS-OVERRIDE musi być dobrze przemyślane i zaplanowane, aby uniknąć problemów lub niespójności w routingu pakietów, w końcu mamy relaksujące zasady pracy krytyki BGP. Mechanizm pomocniczy, Aby zapobiec tym problemom jest użycie BGP extended Community Site of Origin – Su ” do określenia prefiksów IP, że każda strona klienta VPN występuje i deklaruje innym ce za pośrednictwem L3VPN. Jednak w tym artykule nie będziemy omawiać tego tematu, a jako temat poszukiwania dodatkowego czytania.

autorzy: Daniel Damitoe Humberto Galicja

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.