O Border Gateway Protocol (BGP) é um protocolo EGP que permite aos sistemas autônomos trocar informações de roteamento entre si. Um Sistema autônomo é um conjunto de roteadores em uma única administração técnica.
Os números do sistema autônomo (AS) são atribuídos pelo American Registry for Internet Numbers (Registro americano para números de Internet). Para obter mais informações, consulte o site da Web. Inclui uma listagem completa de todos os números de AS atribuídos na seção Documentação.
American Registry for Internet Numbers (Registro americano para números de Internet).
É possível, mas não incentivado, solicitar um número AS para executar o BGP se uma instalação for de hospedagem única. Entretanto, um número de AS em separado é necessário para uma estação local com vários locais onde mais de um ISP é utilizado. Isso ocorre porque uma instalação com hospedagem única pode ser considerada interna ao ISP, o que não ocorre com um site com hospedagem múltipla.
Os roteadores que trocam informações de BGP são chamados pares de BGP. Um roteador pode ter peers externos em outros ASs, e peers internos em seu próprio AS. Um par é considerado externo, se o número AS for diferente do número AS do roteador.
Os roteadores estabelecem sessões de BGP utilizando o protocolo TCP. Com a inicialização de uma nova sessão de BGP, os peers BGP trocarão suas tabelas de roteamento completas e depois somente atualizações incrementais serão enviadas como trocas de tabela de roteamento.
Este guia de configuração descreve as opções de configuração disponíveis com BGP em execução em roteadores de sistemas compatíveis.
Não existem requisitos específicos para este documento.
Este documento é restrito aos roteadores série Micro compatíveis com Cisco.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
O protocolo BGP está habilitado na seção de configuração geral do BGP. O BGP é ativado globalmente para o roteador em vez de por interface, da mesma forma que RIP e OSPF. O BGP está desativado por padrão. Para ativar o BGP, você deve definir oo parâmetro BGPEnabled para Ligado.
[ BGP General ] BGPEnabled = Off Enable or disable the BGP protocol BGPAS = "" Autonomous system number of this router BGPLocPref = 100 BGP local preference, default is 100 BGPUseIPRFltrs = False Use IP Route Filters, default is False
O número do sistema autônomo (AS) desse roteador é definido aqui. O número de BGPAS deve ser fornecido; Se não for, o BGP não será ativado.
O atributo de preferência local BGPLocPref é trocado entre roteadores do mesmo AS e é uma indicação sobre qual é o caminho preferido para sair do AS; um caminho com preferência local maior é mais preferido. O padrão de 100 será usado se nenhum BGPLocPref for especificado.
O BGP usa mapas de rota BGP para filtrar rotas e definir atributos. Mais informações sobre isso estão disponíveis nas seções Configuração de par de BGP e Mapa de rota de BGP deste documento. O usuário tem a opção de usar filtros de rota IP em vez de mapas de rotas BGP. O valor de BGPUseIPRFltrs será verificado para cada peer que não tiver mapas de rota BGP definidos e, se ele for VERDADEIRO, os filtros de rota de IP serão verificados para aquele peer. Observe que os Filtros de rota do IP são globais para o roteador, enquanto os Mapas de rota do BGP podem ser transformados em mapas específicos para cada peer.
A Lista de peers BGP contém a lista de peers configurados deste roteador. O roteador não estabelecerá uma conexão BGP com nenhum outro roteador que não esteja nessa lista. Se não houver nenhuma lista de peers BGP, o BGP não será habilitado, mesmo que BGPEnabled esteja definido como On na seção BGP General.
[ BGP Peer List ] BGPPeer = On/Off IPAddress ASNumber PeerConfigID
O parâmetro |Off configura o estado de inicialização do roteador em relação ao peer; Ele determina se o roteador tentará automaticamente estabelecer uma sessão de BGP com o par na inicialização. Se esse parâmetro estiver definido como Off, o roteador não estabelecerá uma sessão BGP com o peer até você emitir o comando Habilitar BGP. Observe que isso não alterará o estado de inicialização; na próxima vez que você inicializar o roteador, o par será ativado no estado desligado até que você o ative.
Você pode configurar o BGP de forma que todos os correspondentes estejam desativados na inicialização. Se BGP habilitado = On na seção Informações gerais sobre BGP, você poderá habilitar dinamicamente os peers selecionados depois que o roteador inicializar.
O roteador entrará em contato com o peer usando o endereço IP fornecido na lista de configuração. O endereço IPe o número AS do correspondente devem ser fornecidos. O endereço IP fornecido deve estar na tabela de roteamento do roteador para que a sessão seja estabelecida. O roteador determina se um correspondente é interno ou externo a partir do número de AS do correspondente, pois os correspondentes internos têm o mesmo número de AS que o próprio roteador.
Cada entrada na Lista de Correspondentes BGP pode conter um PeerConfigID opcional, que especifica o número da seção de Configuração de Correspondentes BGP em que vários itens de configuração BGP específicos para correspondentes podem ser definidos. Uma seção BGP Peer Config pode ser utilizada para mais de um peer somente se todos os parâmetros iguais forem desejados.
[ BGP Peer Config "SectionID" ] Section ID is a character string InputRouteMap = "" Name of input Route Map to be used for this peer OutputRouteMap = "" Name of output Route Map to be used for this peer NextHopSelf = False Next hop is this router EBGPMultihop = False External peer not directly connected PeerWeight = 100 Neighbor weight PeerRetryTime = 30 Retry time in seconds PeerHoldTime = 180 Configured hold time in seconds BGPUseLoopback = False Use router LoopbackAddress with this peer AdvertiseDefault = False Advertise default route to this peer
Observe que InputRouteMap e OutputRouteMap são especificados separadamente. Os parâmetros que podem ser configurados e verificados são diferentes para as rotas de entrada e de saída (consulte a seção Mapa de Rota BGP para obter mais detalhes).
Se NextHopSelf estiver configurado como TRUE, o roteador se anunciará como o Next Hop das rotas que ele anuncia para esse peer.
Os pares externos precisam estar diretamente conectados, a menos que EBGPMultihop esteja definido como TRUE. Se esse parâmetro for definido como verdadeiro, o roteador deve ter uma rota para o par externo não conectado diretamente, a fim de estabelecer uma conexão.
O parâmetro PeerWeight é uma classificação interna atribuída ao par pelo administrador; Não é anunciado para outros roteadores. Quando há diversas rotas para o mesmo destino, são preferidos os correspondentes com um peso mais alto.
O recurso BGP Retry Time permite que o administrador configure a quantidade de tempo entre as novas tentativas de estabelecer uma conexão com peers configurados que, por algum motivo, estão inativos. Se um peer estiver inativo, mas seu estado estiver configurado como On (ligado), o roteador tentará contactar o peer continuamente a cada PeerRetryTime segundos. O valor mínimo aceito de PeerRetryTime é de 10 segundos.
O Tempo de Espera é negociado com o correspondente e, portanto, o PeerHoldTime configurado não acabará necessariamente sendo o tempo de espera real usado pelos correspondentes. Os peers usarão o menor dos dois tempos de espera propostos. O tempo de espera deve ser zero ou, no mínimo, 3 segundos. Se o intervalo de tempo de espera negociado for zero, as mensagens de KEEPALIVE periódicas não serão enviadas.
Se nenhum PeerWeight, PeerHoldTime ou PeerRetryTime for fornecido, o padrão será usado. O PeerWeight padrão é 100, o PeerHoldTime padrão é 180 segundos, e o PeerRetryTime padrão é 30 segundos.
Se um LoopbackAddress for especificado na seção IP Loopback, BGPUseLoopback poderá ser definido como TRUE. Nesse caso, o roteador utilizará seu endereço de loopback como a origem de IP em pacotes de TCP preferencialmente para aquele peer do que para um endereço de IP específico de uma de suas interfaces. No entanto, observe que o par deve saber como enviar pacotes para esse endereço por meio de procedimentos normais de roteamento IP. Se o endereço não está em uma sub-rede já conhecida pelo peer, ele deve ser adicionado via uma rota estática. O endereço do loopback normalmente é utilizado apenas por peers internos, pois peers externos costumam estar conectados diretamente.
A rota padrão do roteador não é anunciada em um peer a menos que o parâmetro AdvertiseDefault seja definido como TRUE para esse peer.
Este é um exemplo de configuração de par:
[ BGP Peer List ] BGPPeer = On 198.41.11.213 100 Peer1 BGPPeer = On 205.14.128.1 110 Peer2 [ BGP Peer Config "Peer1" ] InputRouteMap = bgpin1 OutputRouteMap = bgpout1 PeerHoldTime = 180 PeerRetryTime = 65 PeerWeight = 1000 [ BGP Peer Config "Peer2" ] InputRouteMap = bgpin2 OutputRouteMap = bgpout1 PeerHoldTime = 180 PeerRetryTime = 45 PeerWeight = 2000
Na lLista de pares de BGP e Config de pares de BGP, os pares 198.41.11.213 e 206.14.128.2 usam Config de par BGP 1 e par 205.14.128.1 usa Config de par BGP 2.
O padrão de BGP é NÃO anunciar rotas. O objetivo disso é evitar anúncios acidentais de rotas de saída para a Internet.
Para obter rotas anunciadas, você precisa configurar algo: A lista redes de BGP, redistribuição de rota de IP, mapas de rota de BGP ou filtros de rota IP.
Para obter rotas externas anunciadas, utilize mapas de rota de BGP ou filtros de rota IP. Para obter rotas internas anunciadas, use a lista de redes de BGP ou a redistribuição de rota IP.
Cada uma dessas seções de configuração é descrita abaixo.
A seção BGP Networks (Redes BGP) define uma lista das rotas que o administrador deseja anunciar como se originando de dentro do AS. Podem ser rotas diretamente conectadas, rotas estáticas, rotas RIP ou rotas OSPF.
O roteador compara as entradas na lista de Rede do BGP com a tabela de roteamento de IP e não anuncia uma rota na lista de Redes que não esteja na tabela de roteamento de IP. Portanto, para anunciar redes locais que não estejam na tabela de IP Routing do roteador, será necessário adicionar rotas estáticas.
Observe que a única maneira de obter rotas diretamente conectadas anunciadas para o BGP é incluí-las na lista de rede. As rotas de OSPF ou RIP podem ser anunciadas em BGP usando a seção Redistribuição de rotas IP. As rotas estáticas podem ser anunciadas no BGP utilizando-se um flag de redistribuição em cada uma dessas rotas configuradas.
O parâmetro optional mask informa ao roteador quantos bits da entrada da tabela de IP Routing devem ser associados no endereço LocalNetaddress. Esta não é necessariamente a máscara real da rede que se deseja anunciar. Por exemplo, suponha que o roteador possua as sub-redes 198.41.9.32, 198.41.9.64 e 198.41.9.96, todas com máscara 255.255.255.224. Para fazer com que o BGP anuncie uma rede 198.41.9.0/24, o BGP Networks deverá se parecer com este:
[ BGP Networks ] LocalNet = IP address [mask] [ BGP Networks ] LocalNet = 198.41.9.32 255.255.255.255
O roteador corresponderá apenas à entrada 198.41.9.32 devido à máscara fornecida com o LocalNet. Ele anunciará a rede como 198.41.9.0/24, já que ele automaticamente trunca máscaras de sub-rede mais específicas que a Classe C. Entretanto, se você forneceu uma máscara de 255.255.255.0, você acabaria anunciando a rede 198.41.9.0/24 três vezes, já que todas as três sub-redes corresponderiam à entrada LocalNet. Esse truncamento não é igual à agregação, e se aplica somente a redes internas, e somente a máscaras mais específicas que a Classe C. Para obter agregação de rotas, use a seção Agregados de BGP.
A seção Agregações BGP contém redes que devem ser agregadas antes de serem anunciadas a correspondentes externos. A tabela de roteamento IP do roteador deve conter redes que são um subconjunto do agregado, para que a agregação seja anunciada; somente o agregado, e não as rotas individuais, será anunciado para os pares externos. Os pares internos receberão rotas individuais se tiverem se originado fora do AS; os pares internos não trocam rotas internas via BGP.
Não é necessário ter uma lista agregada para sub-redes internas de redes de classe C (consulte a seção de redes BGP acima). Mas se você possui várias classes Cs (ou maiores) que podem ser combinadas com uma única máscara para uma supernet, a agregação pode ser utilizada.
[ BGP Aggregates ] AddrAndMask = [IPAddr] [IPMask] IP Routing Table Entries 198.41.8.0 255.255.255.0 198.41.9.0 255.255.255.0 198.41.10.0 255.255.255.0 198.41.11.0 255.255.255.0 [ BGP Networks ] LocalNet = 198.41.8.0 255.255.252.0 [ BGP Aggregates ] AddrAndMask = 198.41.8.0 255.255.252.0
A rota única 198.41.8.0/22 será anunciada para os pares externos BGP. Sem a entrada BGP Aggregates, as quatro redes devem ser anunciadas separadamente. Todas as quatro redes corresponderam à máscara fornecida na seção de Redes BGP, mas não seriam agregadas automaticamente.
Outra maneira de especificar rotas RIP e OSPF a serem importadas para BGP é usar a redistribuição de rota. O padrão serve para toda redistribuição de roteamento a ser desativada.
É possível redistribuir rotas BGP em RIP e OSPF, mas isso apenas é recomendado se você estiver aceitando um pequeno número de rotas BGP. É preciso tomar cuidado com os filtros apropriados ao importar rotas de BGP em OSPF e depois exportar rotas de OSPF em BGP.
Observação: o número de rotas suportadas também dependerá da quantidade de memória que o roteador tiver.
[ IP Route Redistribution ] BGPtoOSPF Redistribute BGP routes to OSPF Syntax: [True|False] [Metric] BGPtoRIP Redistribute BGP routes to RIP Syntax: [True|False] [Metric] RIPtoBGP Redistribute RIP routes into BGP OSPFtoBGP Redistribute OSPF routes into BGP
Uma rota estática pode ser redistribuída em BGP, utilizando o flag de redistribuição durante a configuração da rota na seção IP Estático.
[ IP Static ] 198.41.16.0 255.255.255.0 198.41.9.65 1 Redist=BGP
Os mapas de rota de BGP são muito semelhantes aos filtros de rotas IP, exceto:
Eles são específicos para BGP
Eles podem ser especificados em cada ponto
Eles permitem que os atributos de BGP sejam configurados em rotas de entrada e de saída, além de filtrar as rotas
Os mapas de rota são usados apenas pelo protocolo BGP e não são associados a uma interface específica. A seção BGP Peer Config (Configuração de Correspondente BGP) especifica os mapas de rotas, se houver, a serem aplicados ao correspondente. Os mapas de rota de entrada e os mapas de rota de saída são especificados separadamente.
As rotas BGP conhecidas no roteador serão anunciadas, a menos que sejam recusadas por um mapa de roteamento ou por um filtro de roteamento. Rotas estáticas, IGP e diretamente conectadas não serão anunciadas, a menos que isto seja especificado na seção Redes BGP ou por redistribuição de rota.
Nenhuma rota de entrada será aceita pelo roteador a menos que o Mapa da rota BGP ou o Filtro da rota IP tenham sido definidos. Se você realmente quiser tudo, um "permit 0.0.0.0" fará isso. Primeiramente, o roteador verifica os mapas de rota BGP e, se a rota for recusada, os filtros de rota de IP não serão verificados mesmo que o BGPUseIPRFltrs seja True.
[ BGP Peer Config 2 ] InputRouteMap = bgpin2 OutputRouteMap = bgpout2
Os filtros de rota de IP podem ser utilizados com o BPG em vez dos mapas de rota do BGP. As condições de correspondência são mais limitadas e vários parâmetros, como comunidade, preferência de local e peso, não podem ser configurados com Filtros de roteadores de IP.
O nome do mapa de rota BGP é uma seção especial da configuração, significando que não existem palavras-chave para documentar. Cada seção contém um conjunto completo de filtros exclusivamente identificado pela informação de Nome do nome da seção. Podem existir múltiplas seções, cada uma com um nome exclusivo. O nome deve ter 15 caracteres ou menos.
Esta seção detalha os parâmetros e os modificadores relacionados às regras de mapeamento de rota do BGP.
action route [direction] [out | in modifiers] permit | deny IP Address out | in
Ação, rota e direção são parâmetros obrigatórios. Modificadores de entrada e saída são opcionais.
Isso especifica a ação a ser tomada quando uma rota atende à condição da regra.
O endereço IP é especificado da mesma forma que descrito para os filtros de rota IP; ou seja, em notação decimal com pontos normal, como um endereço fatorado, um número hexadecimal ou com um campo/bits opcional. Consulte a página manual do filtro de rota IP para obter detalhes.
Um parâmetro in ou out deve ser fornecido. Isso especifica a direção para a qual a regra é aplicada.
Esses modificadores se aplicam se a direção estiver em:
ipaddr — endereço IP do par
srcas — a rota tem esse número AS de origem
hasas — este número AS é contido no caminho AS
nhop — a rota tem este próximo salto
comm – esta comunidade está contida na lista de atributos
setpref – define preferência para esse valor
setwt — define o peso para esse valor
Os modificadores ipaddr | hasas | srcas | comunicação | os modificadores de nó limitam as regras de entrada a rotas originárias do endereço IP designado, número AS, comunidade ou próximo salto. Apenas um desses cinco argumentos é esperado aqui. Hasas significa que a regra será aplicada se o caminho de AS contiver o número especificado como em qualquer lugar no caminho AS; Srcas significa que a regra será aplicada somente se a rota foi originada no AS especificado.
O modificador setpref permite que a preferência seja definida em rotas recebidas. Se um ipaddr, hasas, srcas, comm ou nhop for fornecido, a preferência será definida apenas para rotas que correspondam àquela condição.
O modificador setwt permite que o peso seja definido em rotas de entrada. Se um ipassr, hasas, srcas, comm ou nhop for fornecido, o peso só será definido para rotas que correspondam a essa condição.
Esses modificadores se aplicam se a direção for de saída:
ipaddr — endereço IP do par
toas — número AS do par
srcas — o número AS de origem da rota
origin — protocol a rota que o originou
setnhop – define o atributo de próximo salto
setmed – define o atributo de discriminador de múltipla saída
setasp — pré-anexa um caminho AS para o caminho atual
setcomm — define uma nova lista de comunidade, descartando a antiga
AddComm — precede uma lista de comunidade para uma atual
Os modificadores ipaddr | os modificadores de toas limitam as regras de saída às rotas que vão para o endereço IP ou número AS designado. Aqui é esperado somente um argumento. Se o roteador tiver apenas um par em um determinado AS, então ipaddr ou toas alcançará o mesmo resultado. Se o roteador tiver diversos peers em um AS vizinho, use o endereço IP do peer para limitar a regra apenas para esse peer ou use o número AS para aplicar a regra a cada peer no AS.
O modificador srcas limita as regras de saída às rotas originadas do número as designado.
O modificador origin protocol limita as regras de saída às rotas originadas do número AS designado. O BGP pode anunciar rotas diretas, estáticas, RIP, OSPF ou outras rotas BGP de sua própria tabela de IP Routing para os peers.
O modificador setnhop permite que o próximo salto seja definido na rota de saída.
O modificador setmed permite que o discriminador de saída múltipla seja definido na rota de saída.
O modificador setasp permite que a lista AS especificada seja precedida do atributo de saída do caminho AS. Até 6 números AS podem ser inseridos.
O modificador setcomm permite que uma lista de comunidade seja definida na rota de saída. Os parâmetros podem ser até 6 números de Comunidade ou uma das comunidades especiais: "noexporte", "noadv" ou "noexpsub". Essas são as três comunidades "bem conhecidas" definidas no RFC 1997, atributo de comunidades de BGP: NO_EXPORT, NO_ADVERTISE e NO_EXPORT_SUBCONFED.
O modificador addcomm permite que uma lista de comunidade seja pré-anexada na rota de saída. Os parâmetros podem ter até 6 números de comunidade.
No BGP Route Map mymapin, a rota 192.61.5.0 será permitida se o Comunity Attribute contiver a comunidade 200 e a preferência for definida como 100. Na linha dois, todos os outros roteadores da Comunidade 200 também serão aceitos, mas a preferência será definida como 300. As rotas que não contiverem a comunidade 200 serão recusadas.
No mapa de rota BGP mymapout, todas as rotas diretas especificadas na seção de redes BGP serão permitidas para o número AS 200 e o MED será definido como 10. Na segunda linha, todas as rotas terão permissão para sair para AS número 300, mas o valor da comunidade será definido como noadv (NO_ADVERTISE).
[ BGP Route Map "mymapin" ] permit 192.61.5.0 in comm 200 setpref 100 permit 0.0.0.0 in comm 200 setpref 300 [ BGP Route Map "mymapout" ] permit 0.0.0.0 out toas 200 origin direct setmed 10 permit 0.0.0.0 out toas 300 setcomm noadv
Os mapas de rotas ajudam o administrador a influenciar o processo de seleção de rotas, uma vez que o BGP utiliza peso, preferência e MED entre outras coisas. O BGP utiliza os seguintes critérios, na ordem apresentada, para selecionar sua melhor rota para um destino:
O caminho preferencial é aquele com o maior peso.
Se a influência for a mesma, selecione o caminho com a maior preferência local.
Se as preferências forem iguais, selecione o trajeto com o comprimento mais curto de caminho AS.
Se todos os caminhos possuem o mesmo comprimento que o AS, selecione aquele com menor MED.
Se os caminhos possuem o mesmo MED, selecione o caminho a partir do peer de BGP com o ID de roteador mais baixo.
O usuário tem a opção de usar filtros de rota IP com BGP em vez de maps de rota BGP; no entanto, os filtros de rota IP não fornecem a capacidade de definir atributos de BGP conforme descrito na seção Mapa de rota BGP seção de mapa de rota BGP. Se um InputRouteMap tiver sido definido para um peer, os filtros de rota IP serão ignorados para rotas de entrada mesmo que o parâmetro BGPUseIPRFltrs tenha sido definido como TRUE na seção geral de BGP. Da mesma forma, se um OuputRouteMap for definido para um peer, os Filtros de Rota IP serão ignorados para as rotas de saída.
Para o BGP, foi acrescentado um parâmetro adicional à filtragem de rota de IP e essa filtragem se baseia no caminho do AS. Uma rota BGP contém informações sobre cada AS (Sistema Autônomo) que foi cruzado. A rota 199.41.13.0, de origem em AS 500, teria dois caminhos AS para atingirem R1: [200.300.500] e [400.600.500].
No seguinte exemplo, o bgpin do Filtro de rotas de IP aplica-se ao Roteador R1. Todas as rotas originadas do AS 300 serão removidas e todas as originadas do AS 400 serão permitidas.
O Filtro de Rota IP bgpout permite que 192.62.16.0 seja anunciado para R2 e que 192.62.17.0 seja anunciado para R4. Poderiam ser usados os endereços IP de R2 e R4, em vez de números AS em bgpout.
IP Route Filter bgp600 ilustra o uso da palavra-chave contais. Esse filtro negaria todas as rotas de entrada que continham 600 em qualquer lugar no seu caminho AS.
Observe a linha final nos filtros de rota para evitar a filtragem não intencional de rotas RIP e OSPF:
[ IP Route Filter "bgpin" ] deny 0.0.0.0 in via bgp from 300 permit 0.0.0.0 in via bgp from 400 permit 0.0.0.0 in via rip ospf [ IP Route Filter "bgpout" ] permit 192.62.16.0 out via bgp to 200 permit 192.62.17.0 out via bgp to 400 permit 0.0.0.0 out via rip ospf [ IP Route Filter "bgp600" ] deny 0.0.0.0 in via bgp contains 600 permit 0.0.0.0 in via rip ospf --------- --------- --------- 192.62.16.0 | R1 |___________| R2 |__________| R3 | 192.62.17.0 | AS100 | | AS200 | | AS300 | --------- --------- --------- | | | | --------- --------- --------- | R4 |__________| R6 |__________| R5 | 199.41.13.0 | AS400 | | AS600 | | AS500 | --------- --------- ---------
O filtro AS é aplicado à origem da rota, por isso você não pode fazer o seguinte com a filtragem: Dizer que o roteador R1 está recebendo um anúncio sobre a rota 199.41.13.0 de seus pares R2 e R4 e que a rota se origina no AS 500. O caminho AS para a rota a partir de R2 é, portanto, [200,300,500], e o caminho AS para a mesma rota a partir de R4 é [400,600,500].
[ IP Route Filter "does not work as intended" ] deny 199.41.13.0 in via bgp from 200 permit 199.41.13.0 in via bgp from 400
Embora a sintaxe esteja correta, o filtro acima simplesmente faria com que a rota fosse rejeitada; Ele não corresponderia ao filtro na linha 2 porque o número de origem AS é 500 e não 400. Para concluir o propósito pretendido pelo item acima, você pode utilizar os endereços IP dos peers R2 e R4:
[ IP Route Filter "bgpin" ] deny 199.41.13.0 in via BGP from "R2's IP address" permit 199.41.13.0 in via BGP from "R4's IP address"
Há vários comandos show para BGP e comandos para ativar/desativar o BGP ou redefinir conexões BGP:
show bgp rtcount BGP Routing Entry Counts show bgp routes Display BGP Routing Entries show bgp peers Display the list of BGP Peers and current status show bgp timers BGP Peer timer information show bgp mem BGP Database Memory Allocation show bgp config BGP configuration information show bgp stats BGP peer uptime and packet exchange statistics show bgp networks Display list of internal networks to be advertised show bgp aggregates Display BGP routes to be aggregated bgp disable Disable BGP connection to all peers or 1 specified peer Usage: { ALL | IP Address } bgp enable Enable BGP connection to all peers or 1 specified peer Usage: { ALL | IP Address } bgp reset peer Reset BGP connection to all peers or 1 specified peer Usage: { ALL | IP Address }
Esse comando exibe um resumo do número de rotas no banco de dados de BGP Routing. Com o BGP, isso será útil se houver um grande número de rotas e você quiser saber quantas, mas não quiser imprimi-las.
BGP Test> sho bgp rt BGP Routing Database Entries In Use Added Removed In IP routing table: 51548 78694 27146 BGP route heads: 51548 78702 27154 IP Routing Table Entries: 51561
O comando show bgp routes, sem argumentos, exibe a melhor rota no banco de dados de roteamento BGP para cada destino. Um trecho extraído do exemplo é mostrado a seguir.
O banco de dados de roteamento BGP pode conter rotas que não estão na tabela de roteamento IP do roteador; uma rota BGP não estará presente na tabela de roteamento IP se o roteador não tiver uma entrada para o próximo salto dessa rota.
bgptest>sho bgp ro BGP Best Routes List Network/Mask Bits Pref Weight Next Hop AS Path 1 128.128.0.0 /16 100 100 199.45.133.101 3404 1 1 2 129.129.0.0 /16 100 100 199.45.133.101 3404 1 1239 1673 1133 559 3 130.130.0.0 /16 100 100 199.45.133.101 3404 1 1 5727 7474 7570 4 131.131.0.0 /16 100 100 199.45.133.101 3404 1 1 1236 5 134.134.0.0 /16 100 100 199.45.133.101 3404 1 1239 1760 4983 6 135.135.0.0 /16 100 100 199.45.133.101 3404 3561 3561 4293 7 139.139.0.0 /16 100 100 199.45.133.101 3404 1 1239 568 1913 1569 8 140.140.0.0 /16 100 100 199.45.133.101 3404 1 1239 7170 374 9 141.141.0.0 /16 100 100 199.45.133.101 3404 1 1239 3739 3739 3739 10 142.142.0.0 /16 100 100 199.45.133.101 3404 3561 3561 577 549 808 11 147.147.0.0 /16 100 100 199.45.133.101 3404 3561 3561 5400 2856 12 149.149.0.0 /16 100 100 199.45.133.101 3404 1 1 3749 13 150.150.0.0 /16 100 100 199.45.133.101 3404 3561 3561 3786 6068 14 151.151.0.0 /16 100 100 199.45.133.101 3404 1 1239 174 15 152.152.0.0 /16 100 100 199.45.133.101 3404 1 1 286 1891 16 155.155.0.0 /16 100 100 199.45.133.101 3404 1 701 702 8413 1913 1564 17 158.158.0.0 /16 100 100 199.45.133.101 3404 3561 3561 18 161.161.0.0 /16 100 100 199.45.133.101 3404 1 1239 174 19 164.164.0.0 /16 100 100 199.45.133.101 3404 1 701 7633 20 165.165.0.0 /16 100 100 199.45.133.101 3404 1 701 5713
O comando show também pode ser chamado com uma rota específica, nesse caso, ele exibirá todos os caminhos dessa rota.
BGP 2600>sho bgp ro 129.129.0.0 BGP routing table entry for 129.129.0.0/16 Paths: (in order of preference, best first) AS path 11129 3404 1239 1673 1133 559 Next hop 198.41.11.1 from peer 198.41.11.17 (RtrID 198.41.11.17) Origin IGP, localpref 100, weight 100 AS path 12345 11129 3404 1239 1673 1133 559 Next hop 198.41.11.1 from peer 198.41.11.201 (RtrID 198.41.11.201) Origin IGP, localpref 100, weight 100
Se for inserido apenas um endereço IP, a rota mais específica será exibida. Para exibir uma rota menos específica com o mesmo endereço IP, insira a máscara também.
As rotas BGP são exibidas usando a notação CIDR: Bits de rede/máscara, em vez de rota/máscara.
A preferência e a influência podem ser definidas usando Mapas de Rotas BGP. Se não forem, os valores padrão de preferência e de peso local serão usados.
O caminho AS completo é mostrado, com o AS de origem sendo o mais distante à direita. Cada AS que passa pela rota incluirá seu próprio AS como prefixo no atributo de caminho do AS.
Um fragmento da Tabela de IP Routing para o comando show ip routing com rotas do BGP está indicado abaixo. Para BGP, a métrica é o comprimento do caminho, assim como para o RIP. A maioria das rotas BGP são IGP, o que significa que se originaram de um protocolo de gateway interior. As outras possibilidades são protocolo EGP ou Incompleto (geralmente significa uma rota estática).
bgptest> sho ip ro dynamic bgp Dynamic Routes: Destination Mask Gateway Metric Uses Type Src/TTL Interface 3.0.0.0 FF000000 198.41.11.1 5 0 BGP INC Ether0 6.0.0.0 FF000000 198.41.11.1 6 0 BGP INC Ether0 9.2.0.0 FFFF0000 198.41.11.1 6 0 BGP IGP Ether0 9.20.0.0 FFFF8000 198.41.11.1 6 0 BGP INC Ether0 12.0.0.0 FF000000 198.41.11.1 5 0 BGP IGP Ether0 12.2.97.0 FFFFFF00 198.41.11.1 6 0 BGP IGP Ether0 12.2.183.0 FFFFFF00 198.41.11.1 4 0 BGP IGP Ether0 12.4.164.0 FFFFFF00 198.41.11.1 5 0 BGP IGP Ether0 12.5.164.0 FFFFFF00 198.41.11.1 5 0 BGP IGP Ether0 12.5.252.0 FFFFFE00 198.41.11.1 6 0 BGP IGP Ether0 12.6.42.0 FFFFFE00 198.41.11.1 6 0 BGP IGP Ether0 12.7.214.0 FFFFFE00 198.41.11.1 11 0 BGP IGP Ether0 12.8.188.0 FFFFFC00 198.41.11.1 5 0 BGP IGP Ether0 12.8.188.0 FFFFFF00 198.41.11.1 5 0 BGP INC Ether0 12.8.189.0 FFFFFF00 198.41.11.1 5 0 BGP INC Ether0 12.8.191.0 FFFFFF00 198.41.11.1 5 0 BGP INC Ether0 12.10.14.0 FFFFFE00 198.41.11.1 5 0 BGP INC Ether0 12.10.152.0 FFFFF800 198.41.11.1 5 0 BGP IGP Ether0 12.10.231.0 FFFFFF00 198.41.11.1 6 0 BGP IGP Ether0 12.11.134.0 FFFFFE00 198.41.11.1 5 0 BGP IGP Ether0
O comando showm bgp peers exibe os pares BGP configurados desse roteador, com informações sobre o número AS do par, a ID do roteador, o endereço IP, o número do soquete TCP, o status de ativação e o estado de conexão do BGP.
bgptest>sho bgp peers ========================================================================== BGP PEER STATUS -------------------------------------------------------------------------- Int AS Router IP TCP Enable BGP Ext Number ID Address Socket Status State -------------------------------------------------------------------------- Ext 23456 0.0.0.0 198.14.13.18 0 Off IDLE Ext 34567 198.41.11.6 198.14.12.6 82 On ESTABLISHED Int 11129 0.0.0.0 198.41.11.17 0 Off IDLE Int 11129 0.0.0.0 198.41.11.2 0 On ACTIVE ==========================================================================
Int/Ext indica se este é um par interno ou externo. (Um par interno tem o mesmo número que o próprio roteador.) O número AS do par é configurado na lista de pares de BGP.
A ID do roteador não é conhecida até que o peer entre em contato com o roteador, então, se o estado de conexão for IDLE, ACTIVE ou CONNECT, este parâmetro pode ser 0. A ID do roteador é geralmente o endereço IP de uma das interfaces do par e pode ou não ser igual ao endereço IP.
O Enable Status (Ativar status) indica se o roteador aceitará, no momento, uma solicitação de conexão desse par. O correspondente pode ser ativado através da configuração do correspondente para On (ligado) na BGP Peer List. Além disso, o correspondente pode ser dinamicamente habilitado ou desabilitado pelos comandos BGP Peer Enable e BGP Peer Disable. Quando Enable Status (Status de Habilitação) estiver Off (Inativo), o BGP State (Estado de BGP) será sempre IDLE (OCIOSO).
Os estados de conexão BGP são: IDLE, ACTIVE, CONNECT, OPENSENT, OPENCONFIRM e ESTABLISHED. O estado conectado é estabelecido pelas negociações ativas entre os correspondentes. No estado IDLE, o roteador não aceitará conexões do par. Esse estado é inserido brevemente após o tempo limite de uma conexão ter expirado, para evitar transições muito rápidas de pares. No estado ATIVO, o roteador está ouvindo sua porta de servidor para solicitações de conexão a partir do peer. No estado CONNECT, o roteador enviou uma solicitação de conexão TCP ativa ao correspondente. Nos estados OPENSENT e OPENCONFIRM, os dois peers estão trocando pacotes preliminares para estabelecer sua sessão BGP. Se as trocas forem bem-sucedidas, os pares entrarão no estado ESTABLISHED. Os pares devem continuar a trocar pacotes KEEPALIVE periódicos para permanecer no estado estabelecido, a menos que o tempo de espera negociado seja 0.
O BGP comunica-se com seus peers por TCP. Portanto, é possível obter mais informações sobre sessões de BGP com o comando "show os tcp". Os estados do TCP não são iguais aos estados do BGP, mas são os estados do TCP padrão (LISTEN, SYNSENT, SYNRCVD, ESTABLISHED, FINWAIT1, FINWAIT2, CLOSEWAIT, LASTACK, CLOSING, TIMEWAIT). O BGP usa a porta 179 para escutar as tentativas de conexão de BGP.
bgptest>sho os tcp ========================================================================== TCP SESSION INFORMATION -------------------------------------------------------------------------- Local Remote Remote Num Session Type State Socket Port Port IP Address -------------------------------------------------------------------------- 1 SERVER (TELNET) LISTEN 80 23 0 0.0.0.0 2 SERVER (BGP) LISTEN 81 179 0 0.0.0.0 3 ACTIVE (BGP) ESTABLISH 82 20001 179 198.41.9.2 -------------------------------------------------------------------------- 13 free TCBs out of 16. ==========================================================================
O comando show bgp networks exibe a lista de redes internas a serem anunciadas em peers de BGP externos.
bgptest>sho bgp networks BGP NETWORKS: 2 Address Mask 198.41.11.0 255.255.255.0 209.14.128.0 255.255.255.0
O comando show bgp stats exibe estatísticas sobre os tipos de pacotes recebidos a peers BGP e enviados a eles e o período operacional do peer.
BGP Test>sho bgp stats Received Sent Open messages: 8 58 Keepalive messages: 4069 4124 Notify messages: 0 0 BGP External Peer 198.41.11.6 state ESTABLISHED 6 peer sessions, current uptime 2 days 16 hours 40 minutes 19 secs 0 updates received 78791 updates sent, last at 6 secs BGP Internal Peer 198.41.9.2 state ESTABLISHED 1 peer sessions, current uptime 2 days 20 hours 42 minutes 28 secs 88791 updates received, last at 7 secs 0 updates sent
O comando show bgp timers exibe, o tempo atual em segundos que resta em cada temporizador associado a cada peer. Se o par estiver no estado estabelecido, este será o temporizador KEEPALIVE e o temporizador de espera. Se o correspondente estiver no estado ACTIVE, esse será o cronômetro CONNECT. Se o peer estiver em estado IDLE, mas estiver habilitado, este será o temporizador AUTO ENABLE. Se o par estiver ocioso e desativado, nenhum temporizador estará ativo até que o comando bgp peer enable seja emitido.
BGP Test>sho bgp timers ====================================================================== BGP TIMERS ---------------------------------------------------------------------- Peer Address Status State Timers ---------------------------------------------------------------------- 198.41.9.2 Enabled ESTABLISHED Send KEEPALIVE pkt: 2 secs HOLD timer expires: 121 secs 198.14.13.2 Enabled ACTIVE Next CONNECT attempt: 16 secs 199.13.12.3 Enabled IDLE AUTO ENABLE: 112 secs 198.41.9.3 Disabled IDLE No timers active ======================================================================
Quando um peer está no estado ESTABLISHED, o cronômetro de manutenção de atividade indica os segundos até que o roteador envie outro pacote MANUTENÇÃO DE ATIVIDADE para o peer. O temporizador Hold indica o número de segundos até expirar o temporizador de espera. O temporizador de espera é configurado todas as vezes em que o roteador recebe um pacote UPDATE ou KEEPALIVE do peer. Se o Cronômetro de espera expirar, o roteador irá declarar o correspondente como desativado, mudará o correspondente para o estado IDLE (Ocioso) e definirá o cronômetro de Habilitação automática.
Os Temporizadores Connect (Conectar) e Auto Enable (Auto-Habilitar) indicam quantos segundos faltam até que o roteador tente novamente contatar o peer. O temporizador Connect é usado quando o par está em estado ativo; nesse estado, o roteador aceitará uma solicitação de conexão de entrada do par antes que o tempo de conexão expire. O temporizador Auto Enable é usado quando o par está no estado IDLE; nesse estado, o roteador não aceitará uma solicitação de conexão do par até que o tempo de ativação automática tenha expirado. Quando o tempo de ativação automática expirar, o par voltará ao estado ativo.
O propósito do temporizador de habilitação automática é evitar que sessões de peer aumentem e diminuam a uma taxa rápida demais. Quando uma sessão de peer é interrompida por algum motivo, o peer é retido por um curto período antes que uma nova sessão seja permitida.
O comando show bgp mem exibe informações detalhadas sobre o uso de memória dinâmica para BGP.
BGP Test>sho bgp mem ROUTING DATABASE DYNAMIC MEMORY USAGE ------------------------------------------------------------ Memory Block Allocs Deallocs Size (bytes) ------------------------------------------------------------ ip radix nodes 1976180 ip routing entries 4332132 bgp ip routes 78709 27149 bgp routes 78717 27157 2062400 bgp int change 0 0 0 bgp aggregates 0 0 0 bgp agg paths 0 0 0 bgp timers 12 0 384 ------------------------------------------------------- Peer 198.41.9.2 bgp path entries 78728 27168 1443680 bgp transmit queues 0 0 0 bgp PA strings 28151 21181 1784320 bgp PA hdr entries 28151 21181 529720 bgp rejected routes 0 0 0 bgp rej entries 0 0 0 bgp history entries 0 0 0 ------------------------------------------------------------ Total Size 12128816 ------------------------------------------------------------
Esse comando exibe o ID do roteador, o conjunto de parâmetros na seção Geral do BGP, o status da redistribuição de rota e os parâmetros de configuração de peer. Observe que a ID do roteador para BGP é a mesma do OSPF, o maior endereço IP das interfaces IP do roteador.
bgptest>sho bgp config BGPEnabled Yes Router ID 205.14.128.2 BGP AS Number 100 BGP Local Preference 100 Use IP Route Filters Yes Route Relector Server No Redistribute RIP routes into BGP is disabled Redistribute OSPF routes into BGP is disabled Redistribute BGP routes into OSPF is disabled Redistribute BGP routes into RIP is disabled BGP Peer 205.14.128.1 Configuration ID 1 Startup State Inactive AS Number 110 Peer Weight 2000 Next Hop Self No Cfg Hold Time 180 Retry Time 45 Use Loopback No Advertise Default Yes Input Route Map rmapin Output Route Map rmapout BGP Peer 198.41.11.213 Configuration ID 2 Startup State Active AS Number 100 Peer Weight 1000 Next Hop Self No Cfg Hold Time 180 Retry Time 65 Use Loopback No Advertise Default No Input Route Map None Output Route Map None
O estado de inicialização do peer indica se o roteador tentará estabelecer uma sessão com o peer na inicialização. Se ele estiver definido como Inativo, o peer pode ser ativado com o comando BGP Enable. Entretanto, o peer ficará inativo novamente durante o próximo reinício do roteador.
Observe que o primeiro peer tem mapas de rotas BGP definidos, porém o segundo não tem. Como Use IP Route Filters foi definido como Yes, eles serão usados para o segundo peer, mas para o primeiro.
O comando show bgp aggregates exibe as rotas que o administrador configurou como agregadas aos peers externos. A agregação apenas ocorrerá quando uma instância da rota aparece na tabela de IP Routing.
bgptest>sho bgp agg BGP AGGREGATES: 195.41.0.0/16
Esse comando encerra uma sessão de BGP com o peer selecionado, ou com todos os peers.
BGP disable all OR BGP disable 205.14.128.1
Esse comando restaura uma sessão com um peer BGP selecionado ou com todos os peers.
Reset BGP Peer all OR Reset BGP Peer 205.14.128.1
Aqui se encontra uma configuração muito simples para preparar e executar o BGP. Está considerado aqui que você tem apenas um ponto de saída de seu AS e, portanto, utilizará uma rota padrão estática para seus pacotes de saída.
Habilite o BGP e especifique seu número AS na Seção Geral BGP.
[ BGP General ] BGPEnabled = On BGPAS = your AS number
Especifique o endereço IP e o número AS do peer do seu BGP, nesse caso o roteador BGP do seu ISP.
[ BGP Peer List ] BGPPeer = On peer IP address peer AS number
Especifique uma lista de redes para as redes internas que você deseja que sejam anunciadas fora de seu AS.
[ BGP Networks ] LocalNet = first IP address mask LocalNet = second IP address mask
Para versões de código com depuração disponível, há cinco comandos de depuração de BGP: BGPPKT, BGPDB, BGPCON, BGPKEEP e BGPTXQ. O BGPPKT fornece informações sobre a troca de pacotes de atualização BGP. O BGPFDB fornece informações de atualização do banco de dados. O BGPCON fornece informações sobre o status das sessões de BGP com pares. BGPKEEP fornece informações sobre quando os pacotes KEEPALIVE foram enviados ou recebidos. O BGPTXQ oferece informações sobre o envio de pacotes de atualização para os peers no estado ESTABLISHED.
sys debug flags BGPPKT sys debug flags BGPCON sys debug flags BGPFDB sys debug flags BGPKEEP sys debug flags BGPTXQ
rfc2283 -- Multiprotocol Extensions for BGP-4. T. Bates, R. Chandra, D. Katz, Y. Rekhter. February 1998. (Status: PROPOSED STANDARD) rfc2042 -- Registering New BGP Attribute Types. B. Manning. January 1997. (Status: INFORMATIONAL) rfc1998 -- An Application of the BGP Community Attribute in Multi-home Routing. E. Chen & T. Bates. August 1996. (Status: INFORMATIONAL) rfc1997 -- BGP Communities Attribute. R. Chandra, P. Traina & T. Li. August 1996. (Status: PROPOSED STANDARD) rfc1965 -- Autonomous System Confederations for BGP. P. Traina. June 1996. (Status: EXPERIMENTAL) rfc1863 -- A BGP/IDRP Route Server alternative to a full mesh routing. D. Haskin. October 1995. (Status: EXPERIMENTAL) rfc1774 -- BGP-4 Protocol Analysis. P. Traina, Editor. March 1995. (Status: INFORMATIONAL) rfc1773 -- Experience with the BGP-4 protocol. P. Traina. March 1995. (Status: INFORMATIONAL) rfc1771 -- A Border Gateway Protocol 4 (BGP-4). Y. Rekhter & T. Li. March 1995. (Status: DRAFT STANDARD) rfc1745 -- BGP4/IDRP for IP---OSPF Interaction. K. Varadhan, S. Hares, Y. Rekhter. December 1994. (Status: PROPOSED STANDARD)
Revisão | Data de publicação | Comentários |
---|---|---|
1.0 |
22-Jan-2007 |
Versão inicial |