Configurar o BGP com dois provedores de serviços diferentes

Introdução

Este documento descreve o resultado da execução do BGP com mais de um provedor de serviços (multihoming).

Pré-requisitos

Requisitos

A Cisco recomenda que você tenha conhecimento destes tópicos:

• Implementação do Cisco BGP
• Lista de tarefas de configuração básica de BGP
• Estudos de caso de BGP

Componentes Utilizados

As informações neste documento são baseadas nos Cisco 2900 Series Routers que executam o Cisco IOS® Software Release 15.7(3)M8.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

Conventions

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Informações de Apoio

Este documento descreve o Border Gateway Protocol (BGP), um dos principais protocolos a ser usado para obter redundância de conexão de Internet. Quando sua rede é conectada a dois provedores de Internet (ISP) diferentes, isso é chamado de multihoming. O multihoming fornece redundância e otimização de rede. Seleciona o ISP que oferece o melhor caminho para um recurso. Quando você executa o BGP com mais de um provedor de serviços, você corre o risco de que seu sistema autônomo (AS) se torne um AS de trânsito. Isso faz com que o tráfego da Internet passe pelo seu AS e potencialmente consuma toda a largura de banda e os recursos da CPU de seu roteador. Este documento refere-se a esse problema com exemplos de configuração apropriados.

Se quiser receber a tabela de roteamento de Internet completa, use a Tabela de configuração para receber a tabela de roteamento completa no roteador local (Roteador A nos exemplos neste documento).

Se quiser receber rotas diretamente conectadas aos provedores de serviços, mas usar rotas padrão para o restante da Internet, experimente a Configuração para receber rotas diretamente conectadas.

Se você quiser receber apenas rotas padrão dos provedores de serviço diretamente conectados, use Configuração para Receber Apenas Rotas Padrão.

Para obter mais informações sobre as expressões regulares usadas nas configurações deste documento, consulte Uso de expressões regulares no BGP.

Configurar

Nesta seção, você encontrará informações para configurar os recursos descritos neste documento.

Diagrama de Rede

Este documento utiliza a seguinte configuração de rede:

Nesse diagrama de rede, 10.1.0.0/8 e 10.2.0.0/8 são anunciados como AS 300 para o exterior.

Configuração para Receber Tabela Completa de Roteamento da Internet

Essa configuração permite que o Roteador A interaja com alto-falantes BGP em outros sistemas autônomos. O route-map localonly permite que apenas as rotas geradas localmente sejam anunciadas para ambos os provedores de serviços.

Em outras palavras, ela filtra as rotas da Internet de um provedor de serviços que volte para o outro provedor de serviços. Isso evita o risco do seu sistema autônomo se tornar um AS de trânsito para o tráfego da Internet.

Observação: a Cisco recomenda 1 GB de memória para toda a tabela de roteamento da Internet de um único peer.

Current configuration:

router bgp 300
 network 10.1.0.0
 network 10.2.0.0

 neighbor 10.10.10.10 remote-as 100
 neighbor 10.10.10.10 route-map localonly out

!--- Outgoing policy route-map that filters routes to service provider A (SP-A).

 neighbor 10.20.20.20 remote-as 200
 neighbor 10.20.20.20 route-map localonly out

!--- Outgoing policy route-map that filters routes to service provider B (SP-B).

end

Essa lista de acesso AS-Path permite somente rotas de BGP originadas localmente:

ip as-path access-list 10 permit ^$

Este é um exemplo de um mapa de rota que usa a lista de acesso AS-Path para filtrar as rotas anunciadas para os vizinhos externos nas redes do provedor de serviços:

route-map localonly permit 10
 match as-path 10

Configuração para receber rotas conectadas diretamente

Current configuration:

router bgp 300
 network 10.1.0.0
 network 10.2.0.0

 neighbor 10.10.10.10 remote-as 100
 neighbor 10.10.10.10 route-map localonly out

!--- Outgoing policy route-map that filters routes to SP-A.

 neighbor 10.10.10.10 route-map as100only in

!--- Incoming policy route-map that filters routes from SP-A.

 neighbor 10.20.20.20 remote-as 200
 neighbor 10.20.20.20 route-map localonly out

!--- Outgoing policy route-map that filters routes to SP-B.

 neighbor 10.20.20.20 route-map as200only in

!--- Incoming policy route-map that filters routes from SP-B.

end

Como você aceita apenas rotas diretamente conectadas aos provedores de serviços, filtre as rotas que eles enviam para você, bem como as rotas que você anuncia. Essa lista de acesso e o mapa de rotas permitem apenas rotas originadas localmente; use-as para filtrar atualizações de rotas de saída:

ip as-path access-list 10 permit ^$


!--- If you configure the as-path access-list 10 as !--- IP as-path access-list 10 permit ^$, means that the router !---  only sends the prefixes which are generated locally in !--- AS 300 and not from any other AS. 

   route-map localonly permit 10
   match as-path 10

Essa lista de acesso e o mapa de rotas filtram o que não é originado na rede do primeiro provedor de serviços; use-o para filtrar as rotas aprendidas do provedor de serviços A (SP-A).

ip as-path access-list 20 permit ^100$

route-map as100only permit 10
 match as-path 20

Essa lista de acesso e o mapa de rotas filtram o que não é originado na segunda rede do provedor de serviços; use-o para filtrar as rotas aprendidas do provedor de serviços B (SP-B).

ip as-path access-list 30 permit ^200$

route-map as200only permit 10
  match as-path 30

Você também precisa de duas rotas padrão que sejam distribuídas de volta ao restante da rede, uma apontada para cada um dos pontos de entrada do provedor de serviços:

ip route 0.0.0.0 0.0.0.0 10.10.10.10
ip route 0.0.0.0 0.0.0.0 10.20.20.20

Configuração para receber somente rotas padrão

Current configuration:

router bgp 300
 network 10.1.0.0
 network 10.2.0.0

 neighbor 10.10.10.10 remote-as 100
 neighbor 10.10.10.10 route-map localonly out

!--- Outgoing policy route-map that filters routes to SP-A.

 neighbor 10.10.10.10  prefix-list ABC in

 neighbor 10.20.20.20 remote-as 200
 neighbor 10.20.20.20 route-map localonly out

!--- Outgoing policy route-map that filters routes to SP-B.

 neighbor 10.20.20.20 prefix-list ABC in

ip prefix-list ABC seq 5 permit 0.0.0.0/0

!--- Prefix list to allow only default route updates.

end

Como você deseja que o Roteador A receba apenas rotas padrão e nenhuma outra rede de SP-A e SP-B, permita apenas a rota padrão e negue todas as outras atualizações de BGP. Use esta lista de prefixo para permitir apenas a atualização de rota padrão 0.0.0.0/0 e para negar todas as outras atualizações de BGP no roteador A:

ip prefix-list ABC seq 5 permit 0.0.0.0/0

Aplique essa lista de prefixo nas atualizações de entrada em vizinhos de BGP individuais desta forma:

neighbor 10.10.10.10 prefix-list ABC in
neighbor 10.20.20.20 prefix-list ABC in

Troubleshooting

No momento, não há informações específicas de solução de problemas disponíveis para essa configuração.

Informações Relacionadas

• Como configurar o BGP para aceitar somente as rotas padrão que usam listas de prefixo
• Estudos de caso de BGP
• Troubleshooting de BGP
• Página de suporte de BGP
• Suporte técnico e downloads da Cisco