Video: Juniper JUNOS Basic IBGP Tutorial (BGP Config) 2024
Diese Konnektivität zwischen Ihrem Netzwerk und dem Internet wird normalerweise über das Border Gateway Protocol (BGP) bereitgestellt. Die für die Arbeit von BGP erforderliche Konfiguration kann in zwei Teile unterteilt werden:
-
Eine Konfiguration, die angibt, wer Sie sind: Wer Sie sind, ist so einfach wie die Identifizierung Ihres AS und die Angabe der Adresse, unter der Sie bekannt sein wollen.. Sie konfigurieren "wer Sie sind", indem Sie Ihren AS unter Routingoptionen einstellen:
[Bearbeiten] Routing-Optionen {Autonomes System 65001;} -
Viele Protokolle enthalten eine Adresse für den Router beim Austausch von Informationen mit anderen Routern. Die explizite Konfiguration der Adresse, die für diese Art der Kommunikation verwendet werden soll, ist im Allgemeinen eine gute Idee, sodass Nachrichten zwischen Routern immer klar sind, was es viel einfacher macht, Probleme auf der Straße zu beheben. Sie sollten die Router-ID immer explizit konfigurieren:
[Bearbeiten] Routing-Optionen {Router-ID 192. 168. 14. 3} -
Eine allgemeine bewährte Methode besteht darin, dass die Router-ID der IP-Adresse Ihrer Loopback-Schnittstelle entspricht.
-
Eine Konfiguration, die eine Sitzung mit Ihren Nachbarn herstellt: Nachdem Sie Ihre eigenen Informationen konfiguriert haben, müssen Sie die BGP-Sitzung für Ihren externen Nachbarn einrichten.
Konfigurieren Sie eine BGP-Sitzung zwischen Router 3 und Router 5 und umgekehrt, indem Sie im Abschnitt Protokolle der Konfigurationshierarchie arbeiten, wie hier gezeigt:
[Protokolle bearbeiten] bgp {group those-guys {type external; Gleich-als 65002; neighbour 10. 0. 26. 2;}}Alles, was Sie hier tun, definiert explizit die BGP-Sitzung, die Ihr autonomes System (AS) mit Ihrem Peer-autonomen System (AS) verbindet. Die hier angegebene Nachbaradresse ist die Schnittstellenadresse auf dem Peer, zu dem Sie eine Verbindung herstellen.
Die AS-Nummer, die Sie für diesen Peer konfigurieren, muss mit der AS-Nummer übereinstimmen, die der Peer für sich selbst konfiguriert hat. Beachten Sie außerdem, dass Sie diesen Nachbarn als externen Typ konfiguriert haben. Diese Konfiguration bedeutet, dass der Nachbar über das externe Aroma von BGP mit dem Namen E BGP verbunden wird.
Wenn Sie einen externen BGP haben, haben Sie auch eine interne Version von BGP (bekannt als IBGP). Während EBGP zwischen Routern in verschiedenen AS konfiguriert ist, wird IBGP zwischen allen Routern in Ihrem internen Netzwerk konfiguriert.
IBGP ermöglicht es den Routern im AS, die nicht der EBGP-Router sind, externe Router zu erreichen. Wenn beispielsweise IBGP ausgeführt wird, wissen die Router 6, 7 und 8 in AS 65002, welche Routen sich in AS 65027 befinden.
Die von Ihnen erstellte externe BGP-Sitzung (EBGP) hat die Verbindung zwischen Ihrem AS und dem Peering-AS hergestellt.Es hat jedoch nicht alle Ihre Router über BGP verbunden. Sie müssen IBGP zwischen Ihren Routern konfigurieren. Die Konfiguration von IBGP ist der Konfiguration von EBGP sehr ähnlich. Router 3 konfigurieren:
[Protokolle bearbeiten] bgp {group my-guys {type internal; Nachbar 192. 168. 14. 1; Nachbar 192. 168. 14. 2; Nachbar 192. 168. 14. 4;}}
Beachten Sie den Typ der Verbindung, der hier konfiguriert wird: type internal. Da dies interne Nachbarn sind, ist JUNOS intelligent genug, um zu wissen, dass die AS-Nummer die gleiche wie die unter den Routing-Optionen konfigurierte AS-Nummer ist. Beachten Sie außerdem, dass Sie drei Nachbarn konfiguriert haben, aber die Topologie zeigt, dass Sie nur zwei unmittelbare Nachbarn haben. Router 2 ist nur über die anderen Router erreichbar.
Dies liegt daran, dass IBGP einige Einschränkungen hat. Standardmäßig kann IBGP keine über IBGP gelernten Routen an andere IBGP-Nachbarn bekannt geben (dies ist ein Routing-Schleifen-Verhinderungsmechanismus).
So lernt der Router 4 Routen über EBGP vom Router 5. Diese Routen müssen an den Rest Ihres Netzwerks weitergegeben werden, damit der Router 2 den Datenverkehr zum Router 7 senden kann. Der Router 4 sendet diese Routen über das IBGP an die Router 1 und 3. Sitzung zwischen ihnen. Da IBGP diese Routen nicht neu schalten kann, kann sie diese nicht mit Router 2 teilen.
Um diese "no re-advertise" -Beschränkung zu umgehen, benötigt IBGP eine full mesh -Konfiguration - also Jeder Router in Ihrem Netzwerk muss als interner Peer für jeden anderen Router in Ihrem Netzwerk konfiguriert sein, unabhängig davon, ob er physisch über einen Link verbunden ist oder nicht. Aus diesem Grund sehen Sie Router 2 als Nachbarn von Router 3 konfiguriert, wenn sie nicht physisch verbunden sind.
BGP ist jetzt auf Ihrem Router konfiguriert.
