Configurazione di BGP con due provider di servizi diversi
Sommario
Introduzione
Questo documento descrive il risultato dell'esecuzione di BGP con più provider di servizi (multihoming).
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza dei seguenti argomenti:
- Implementazione BGP Cisco
- Elenco attività di configurazione BGP di base
- Case study del protocollo BGP
Componenti usati
Per la stesura del documento, sono stati usati router Cisco serie 2900 con software Cisco IOS® versione 15.7(3)M8.
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Convenzioni
Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.
Premesse
Questo documento descrive il Border Gateway Protocol (BGP), uno dei protocolli chiave da utilizzare per ottenere la ridondanza delle connessioni Internet. Quando si connette la rete a due diversi provider di servizi Internet (ISP), questa viene definita multihoming. Il multihoming fornisce ridondanza e ottimizzazione della rete. Seleziona l'ISP che offre il miglior percorso a una risorsa. Quando si esegue BGP con più provider di servizi, si corre il rischio che il sistema autonomo (AS) diventi un AS in transito. In questo modo, il traffico Internet attraversa il server ASA e potenzialmente consuma tutta la larghezza di banda e le risorse sulla CPU del router. Questo documento affronta questo problema con gli esempi di configurazione appropriati.
Se si desidera ricevere la tabella di routing Internet completa, utilizzare la configurazione per la ricezione della tabella di routing Internet completo sul router locale (il router A negli esempi riportati in questo documento).
Se si desidera ricevere le route connesse direttamente ai provider di servizi, ma utilizzare le route predefinite per il resto di Internet, provare la configurazione per ricevere le route connesse direttamente.
Se si desidera ricevere solo le route predefinite dai provider di servizi connessi direttamente, utilizzare la configurazione per ricevere solo le route predefinite.
Per ulteriori informazioni sulle espressioni regolari utilizzate nelle configurazioni riportate in questo documento, vedere Utilizzo delle espressioni regolari in BGP.
Configurazione
In questa sezione vengono presentate le informazioni necessarie per configurare le funzionalità descritte più avanti nel documento.
Esempio di rete
Il documento usa la seguente configurazione di rete:
In questo diagramma di rete, 10.1.0.0/8 e 10.2.0.0/8 sono pubblicizzati dall'AS 300 verso l'esterno.
Configurazione per la ricezione della tabella di routing Internet completa
Questa configurazione consente al router A di eseguire il peer con gli altoparlanti BGP in altri sistemi autonomi. OSPF (Open Shortest Path First) route-map localonly consente di annunciare a entrambi i provider di servizi solo le route generate localmente.
In altre parole, filtrano le route Internet da un provider di servizi che tornano all'altro. In questo modo si evita il rischio che il sistema autonomo diventi un'applicazione di transito per il traffico Internet.
| Router A |
|---|
Current configuration: router bgp 300 network 10.1.0.0 network 10.2.0.0 neighbor 10.10.10.10 remote-as 100 neighbor 10.10.10.10 route-map localonly out !--- Outgoing policy route-map that filters routes to service provider A (SP-A). neighbor 10.20.20.20 remote-as 200 neighbor 10.20.20.20 route-map localonly out !--- Outgoing policy route-map that filters routes to service provider B (SP-B). end |
Questo elenco degli accessi AS-Path consente solo route BGP originate localmente:
ip as-path access-list 10 permit ^$
Questo è un esempio di mappa percorsi che utilizza l'elenco degli accessi AS-Path per filtrare le route annunciate ai router adiacenti esterni nelle reti del provider di servizi:
route-map localonly permit 10 match as-path 10
Configurazione per la ricezione di route con connessione diretta
| Router A |
|---|
Current configuration: router bgp 300 network 10.1.0.0 network 10.2.0.0 neighbor 10.10.10.10 remote-as 100 neighbor 10.10.10.10 route-map localonly out !--- Outgoing policy route-map that filters routes to SP-A. neighbor 10.10.10.10 route-map as100only in !--- Incoming policy route-map that filters routes from SP-A. neighbor 10.20.20.20 remote-as 200 neighbor 10.20.20.20 route-map localonly out !--- Outgoing policy route-map that filters routes to SP-B. neighbor 10.20.20.20 route-map as200only in !--- Incoming policy route-map that filters routes from SP-B. end |
Poiché si accettano solo route connesse direttamente ai provider di servizi, filtrare le route inviate e quelle annunciate. Questo elenco accessi e la mappa route consentono solo route originate localmente. Utilizzarlo per filtrare gli aggiornamenti route in uscita:
ip as-path access-list 10 permit ^$ !--- If you configure the as-path access-list 10 as !--- IP as-path access-list 10 permit ^$, means that the router !--- only sends the prefixes which are generated locally in !--- AS 300 and not from any other AS. route-map localonly permit 10 match as-path 10
L'elenco degli accessi e la mappa dei percorsi escludono quelli che non hanno origine nella prima rete del provider di servizi. Utilizzarlo per filtrare i percorsi appresi dal provider di servizi A (SP-A).
ip as-path access-list 20 permit ^100$ route-map as100only permit 10 match as-path 20
L'elenco degli accessi e la mappa dei percorsi escludono quelli che non hanno origine nella rete del secondo provider di servizi. Utilizzarlo per filtrare i percorsi appresi dal provider di servizi B (SP-B).
ip as-path access-list 30 permit ^200$ route-map as200only permit 10 match as-path 30
Sono inoltre necessari due percorsi predefiniti che vengono ridistribuiti nel resto della rete, uno puntato a ciascuno dei punti di ingresso del provider di servizi:
ip route 0.0.0.0 0.0.0.0 10.10.10.10 ip route 0.0.0.0 0.0.0.0 10.20.20.20
Configurazione per la ricezione delle sole route predefinite
| Router A |
|---|
Current configuration: router bgp 300 network 10.1.0.0 network 10.2.0.0 neighbor 10.10.10.10 remote-as 100 neighbor 10.10.10.10 route-map localonly out !--- Outgoing policy route-map that filters routes to SP-A. neighbor 10.10.10.10 prefix-list ABC in neighbor 10.20.20.20 remote-as 200 neighbor 10.20.20.20 route-map localonly out !--- Outgoing policy route-map that filters routes to SP-B. neighbor 10.20.20.20 prefix-list ABC in ip prefix-list ABC seq 5 permit 0.0.0.0/0 !--- Prefix list to allow only default route updates. end |
Poiché si desidera che il router A riceva solo le route predefinite e non altre reti da SP-A e SP-B, autorizzare solo la route predefinita e negare tutti gli altri aggiornamenti BGP. Utilizzare questo elenco di prefissi per consentire solo l'aggiornamento della route predefinita 0.0.0.0/0 e per negare tutti gli altri aggiornamenti BGP sul router A:
ip prefix-list ABC seq 5 permit 0.0.0.0/0
Applicare l'elenco di prefissi agli aggiornamenti in entrata sui singoli router BGP adiacenti nel modo seguente:
neighbor 10.10.10.10 prefix-list ABC in neighbor 10.20.20.20 prefix-list ABC in
Risoluzione dei problemi
Non sono attualmente disponibili informazioni specifiche per la risoluzione dei problemi per questa configurazione.
Informazioni correlate
Cronologia delle revisioni
| Revisione | Data di pubblicazione | Commenti |
|---|---|---|
1.0 |
13-Jul-2022 |
Versione iniziale |
Feedback