Hoe te Next-hop Zelf in Junos BGP configureren

Na het zien dat de route tabel blijkt om alle noodzakelijke routes hebt, heb je waarschijnlijk nu denken dat je de routers kunnen pingen in een AS van de andere AS. Echter, dat is niet helemaal het geval. Begrijpen waarom pingen nog steeds niet werkt vereist een beetje uitleg over hoe BGP routes worden uitgewisseld.

Hoe te Next-hop Zelf in Junos BGP configureren

Monster topologie toont next-hop aanpakken.

Wanneer BGP deelt een route via BGP-berichten, het omvat next-hop informatie, zodat een router weet waar om het verkeer te sturen bij de toezending aan die bepaalde bestemming. De collega's die binnen AS 65502 wonen sturen hun routes door de gateway-router 5.

Als die route wordt doorgegeven aan de router 3 via EBGP, de advertentie bevat de volgende-hop informatie gebonden aan die EBGP link. Concreet wordt de interface-adres op de router 5 (10.0.26.2) gemarkeerd als de volgende hop.

Het probleem is dat wanneer de router 2 wil het verkeer binnen AS 65002 te sturen naar een peer, router 2 moet weten waar de route 10.0.26.2/24 is. Maar hoe werkt het krijgen van deze informatie? Dat adres is niet in de lokale AS 65.027! En je echt niet wilt dat alle interne adressen dupliceren in elk AS - dat is de reden waarom BGP werd uitgevonden in de eerste plaats.

Een gemakkelijke manier om ervoor te zorgen dat een router een route naar de next-hop-mailadres is om de next-hop adres in te stellen tegen een, dat de router weet al hoe te bereiken. Het adres 10.0.26.2 misschien niet in AS 65.027, maar de loopback-adres van de router 3 is.

In uw AS, de routers weten allemaal elkaars loopback adressen op grond van OSPF. OSPF vertelt iBGP hoe u de loopback-interface te bereiken, zodat iBGP haar BGP sessie tot stand kan brengen. Dus als router 3 de volgende hop adres ingesteld op een eigen adressen (zoals loopback), overschrijft het voorgaande adres, dan alle routers in AS kunnen data verzenden.

Om de vorige next-hop adres overschrijven en gebruik maken van eigen loopback van de router als de next-hop adres, gebruik dan een routing beleid om next-hop zelf in te stellen:

[Bewerken beleid-opties]
beleid-statement iBGP-export {
term export-statica {
van protocol statisch;
dan aanvaarden;
}
term next-hop zelf {
dan {
next-hop zelf;
}
}
}

De toevoeging van een tweede termijn volbrengt deze taak. Routes worden getoetst aan de eerste termijn en geaccepteerd als ze statische routes. Dan zijn die geaccepteerd BGP routes hebben de next-hop waarde in te stellen naar de lokale router loopback adres. Wanneer die routes worden geleerd door andere collega's binnen uw netwerk, zullen die leeftijdsgenoten verkeer naar de gateway-router loopbackadres, omdat ze weten hoe ze het loopback adres te bereiken.

Het 'zelf' optie op router 3 in principe zegt: "Gebruik mijn loopback adres als de volgende hop als je deze route te adverteren binnen AS 65027. Dan wanneer routers in AS 65027 hebben een pakket voor AS 65002, sturen ze het naar mij. Ik heb de AS 65005 volgende hop als 10.0.26.2, dus alles is goed. "

De alternatieve manier om het probleem van de next-hop zelf op te lossen is om ervoor te zorgen dat u een route naar de peering subnet tussen AS en de aangrenzende AS. Als u een IGP uitvoert, worden de subnetten automatisch geadverteerd door dat IGP om al uw interne routers.

Als u OSPF of een andere IGP draaien passief op die link (wat betekent dat u niet wilt dat om vast te stellen een nabijheid en vloed routes daar), zal uw routers de 10.0.26.0/24 subnet leren. In veel organisaties, next-hop zelf of IGP passief is de beste methode voor het BGP volgende hop.


© 2020 Quilcedacarvers.com | Contact us: webmaster# quilcedacarvers.com