Video: Understanding Proxy Arp & How not to setup static routes 2024
Nachdem Sie festgestellt haben, dass die Routentabelle alle erforderlichen Routen enthält, denken Sie jetzt wahrscheinlich, dass Sie die Router in einem AS von dem anderen AS pingen können. Das ist jedoch nicht ganz der Fall. Das Verständnis, warum Pinging immer noch nicht funktioniert, erfordert eine kleine Erklärung, wie BGP-Routen ausgetauscht werden.
Wenn BGP eine Route über BGP-Nachrichten gemeinsam nutzt, enthält sie Next-Hop-Informationen, sodass ein Router weiß, wohin er den Datenverkehr senden soll, wenn er an dieses bestimmte Ziel weitergeleitet wird. Die Peers innerhalb des AS 65502 senden ihre Routen über den Gateway-Router 5.
Wenn diese Route über EBGP an Router 3 übergeben wird, enthält sie die Next-Hop-Informationen, die mit dieser EBGP-Verbindung verknüpft sind. Insbesondere wird die Schnittstellenadresse auf dem Router 5 (10, 0, 26, 2) als der nächste Hop markiert.
Das Problem ist, dass, wenn der Router 2 Verkehr an einen Peer innerhalb des AS 65002 senden möchte, der Router 2 wissen muss, wo sich die Route 10 befindet. Aber wie bekommt es diese Information? Diese Adresse ist nicht im lokalen AS 65027 enthalten! Und Sie möchten wirklich nicht alle internen Adressen in jedem AS duplizieren - deshalb wurde BGP in erster Linie erfunden.
Ein einfacher Weg, um sicherzustellen, dass ein Router eine Route zur nächsten Hop-Adresse hat, besteht darin, die Adresse des nächsten Hop auf eine Route zu setzen, die der Router bereits erreicht hat. Die Adresse 10. 0. 26. 2 ist möglicherweise nicht in AS 65027 enthalten, aber die Loopback-Adresse für Router 3 ist.
In Ihrem AS kennen die Router alle die Loopbackadressen des anderen aufgrund von OSPF. OSPF teilt IBGP mit, wie die Loopback-Schnittstelle erreicht werden soll, damit IBGP seine BGP-Sitzung einrichten kann. Wenn also Router 3 die Adresse des nächsten Abschnitts auf eine seiner eigenen Adressen (wie die Loopback-Funktion) setzen und die vorherige Adresse überschreiben kann, können alle Router in Ihrem AS Datenverkehr senden.
Um die vorherige Adresse des nächsten Knotens zu überschreiben und den eigenen Loopback des Routers als Adresse für den nächsten Hop zu verwenden, verwenden Sie eine Routing-Richtlinie, um den nächsten Hop selbst festzulegen:
[edit policy-options] policy-Anweisung ibgp-export {Begriff export-statics {von protocol static; dann akzeptieren;} term next-hop self {dann {next-hop self;}}}
Das Hinzufügen eines zweiten Terms erledigt diese Aufgabe. Routen werden für den ersten Term ausgewertet und akzeptiert, wenn es sich um statische Routen handelt. Dann wird für diese akzeptierten BGP-Routen der Wert für den nächsten Hop auf die Loopback-Adresse des lokalen Routers gesetzt. Wenn diese Routen von anderen Peers in Ihrem Netzwerk gelernt werden, senden diese Peers Datenverkehr an die Loopback-Adresse des Gateway-Routers, da sie wissen, wie die Loopback-Adresse erreicht wird.
Die Option "self" auf Router 3 sagt im Grunde: "Verwenden Sie meine Loopback-Adresse als nächsten Hop, wenn Sie diese Route innerhalb AS 65027 ankündigen. Wenn dann Router in AS 65027 ein Paket für AS 65002 haben, senden sie es an mich.. Ich habe den AS 65005 nächsten Hop als 10. 0. 26. 2, also ist alles gut. "
Die alternative Möglichkeit, das Problem des Next-Hop-Selbst zu lösen, besteht darin, sicherzustellen, dass Sie eine Route zum Peering-Subnetz zwischen Ihrem AS und dem benachbarten AS haben. Wenn Sie einen IGP ausführen, werden die Subnetze automatisch über diesen IGP allen internen Routern angezeigt.
Wenn Sie OSPF oder einen anderen IGP passiv auf diesem Link ausführen (was bedeutet, dass Sie keine Adjacency- und Flood-Routen erstellen möchten), werden Ihre Router die 10. 0. 26. 0 lernen. / 24 Subnetz. In vielen Organisationen ist next-hop self oder IGP passive die bevorzugte Methode für BGP-Next-Hops.
