2015-06-19

BGP - Анонсируем дефолт роут


BGP, как мы уже говорили в статье Протокол динамической маршрутизации BGP. Настройка bgp в Quagga предназначен для передачи информации о маршрутах от одной автономной системы к другой, и считается нормальным если маршруты приходят в виде списка всех известных в интернете сетей, так называемый full-view, но иногда надо анонсировать именно дефолт гейт.

Для этого в конфигурацию маршрутизатора, который будет анонсировать второму маршрутизатору путь по умолчанию надо указать такую строку(мы опираясь на предыдущую статью выполним эту команду на маршрутизатора 192.168.0.2):

neighbor 192.168.0.1 default-originate

И теперь просмотрим настройки маршрутизатора 192.168.0.2, сделать это можно командой:

show running-config

и увидим такую конфигурацию( я опустил все настройки кроме настроек самого BGP):

router bgp 65535
 bgp router-id 192.168.0.2
 network 192.168.2.0/24
 neighbor 192.168.0.1 remote-as 65534
 neighbor 192.168.0.1 default-originate


Проверим какие анонсы теперь получает 192.168.0.1:

show ip route bgp

Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
       I - ISIS, B - BGP, > - selected route, * - FIB route

B>*   0.0.0.0/0 [20/0] via 192.168.0.2, em0, 05:32:27
B>* 192.168.2.0/24 [20/0] via 192.168.0.2, em0, 2d17h36m


Маршрут 0.0.0.0/0 – маршрут ко всем сетям. Почему он называется маршрутом по умолчанию? Это происходит потому, что в таблице маршрутизации, чем меньше величина сети(чем больше маска сети), тем более приоритетным является маршрут, и получается, что если сети нет в таблице маршрутизации, то сетевые пакеты к этой сети пойдут по маршруту 0.0.0.0/0 – ведь это самая большая сеть охватывающая все адресное пространство IPv4.

А теперь немного объяснений. В первую очередь нужно помнить, что по протоколу bgp автоматически анонсируются все сети анонсированые от других автономных систем, то есть если от партнера A вы получаете список сетей, то вы автоматически передадите их партнеру B, если только вы специально не запретите своему маршрутизатору это делать. О том как запрещать передачу и прием определенных маршрутов мы рассмотрим в одной из ближайших статей. Маршрут по умолчанию многие очень не любят анонсировать партнерам, это связано с тем, что по этому маршруту будут приходить ошибочные запросы, запросы к сетям которые в данный момент не анонсируются в интернет по причине аварии, запросы к сетям которые еще не распределены и тому подобное. Поэтому работая с партнерами по протоколу bgp вы можете ни от одного из них не получить дефолт роут. А клиент вашей сети может не обладать техническими средствами, позволяющим принять full-view, и ему придется отдавать default route, вот в этой ситуации и пригодится этот рецепт.


Копипаст с hilik.org.ua что бы не потерялось

Комментариев нет:

Отправить комментарий