Принципы маршрутизации в Internet. Самое полное описание протокола BGP 4 - Сэм Хелеби
.pdf
маршрутизацию более легкой и универсальной, пока невозможно сказать с полной уверенностью. Единственное можно заявить совершенно точно: пока в основе ваших разработок лежат эти протоколы, вы всегда будете хозяином в своем домене.
Так как мы, к сожалению, и не смогли бы рассмотреть здесь все потенциальные преимущества и недостатки каждой команды IOS для BGP, рекомендуем вам подробно изучить соответствующую документацию на оборудование компании Cisco или обратиться в ее службу технической поддержки, если возникшая проблема не решается. В Приложение А, "Справочник по командам BGP", мы включили перечень параметров IOS BGP, которые доступны в настоящее время. В Приложении Б, "Ссылки для дальнейшего изучения", вы найдете ссылки на интересные ресурсы и книги. Приложение В, " Фильтр исходящих BGP-
маршрутов (Outbound Route Filter — ORF)", содержит информацию об организации фильтра исходящих BGP-маршрутов. И, наконец, в Приложении Г, " Мультипротокольные расширения BGP (Multiprotocol BGP — MBGP)", приводятся данные по мультипротокольным расширениям BGP (Multiprotocol BGP — MBGP).
Глава 12. Настройка эффективных правил маршрутизации в сети Internet |
371 |
Часть V. Приложения
В этой:части...
Приложение А. Справочник по командам BGP Приложение Б. Ссылки для дальнейшего изучения
Приложение В. Фильтр исходящих BGP-маршрутов (Outbound Route Filter - ORF)
Приложение Г. Мультипротокольные расширения BGP (Multiprotocol BGP — MBGP)
В приложениях мы приводим дополнительные материалы для использования в качестве справочного пособия. Здесь вы найдете справочник по BGP-командам для Cisco IOS™ и сведения о различных модификациях этой операционной системы.
Приложение А. Справочник по командам BGP |
372 |
Приложение А. Справочник по командам BGP
Все команды, приведенные в табл. А-1, представляют собой команды для настройки и управления маршрутизацией по протоколу граничного шлюза (Border Gateway Protocol — BGP). Полное описание этих команд, в том числе их полный синтаксис (аргументы, параметры и т.п.), значения по умолчанию, режимы использования, основы и примеры применения, а также связанные с ними команды вы сможете найти в Internet на сервере компании Cisco по адресу:
www.cisco.com/uniyercd/cc/td/doc/product/software/iosl21/121cgcr/ip_r/ iprpt2/lrdbgp.htm#xtocidl41910.
Таблица А-1. BGP-команды
Команда Описание
Эта команда применяется для создания записи об объединенном aggregate-address маршруте в таблице BGP-маршрутов. Чтобы прекратить действие этой
команды, добавьте к ней ключевое слово no
Эта команда служит для восстановления автоматического суммирования маршрутов подсетей в сетевые маршруты. Чтобы
auto-summary (BGP) предотвратить автосуммирование и разрешить пересылку маршрутной информации о подсетях через классовые сети добавьте ключевое слово no
Чтобы разрешить сравнение атрибутов Multi Exit Discriminator (MED) для
bgp always-compare-
маршрутов, поступающих от соседних узлов, которые принадлежат
med
различным автономным системам, используется команда bgp always- compare-med. Запретить сравнение этих атрибутов можно, добавив к команде слово no
bgp bestpath as-path ignore
bgp bestpath medconfed
bgp bestpath missingas -worst
bgp client-to-client reflection
bgp cluster-id
Команда bgp bestpath as-path ignore позволяет не допустить, чтобы маршрутизатор опирался при выборе маршрута на значение as-path. Отменить ее действие вы можете, указав ключевое слово no
Эта команда разрешает проводить сравнение MED маршрутов, полученных от различных узлов, входящих в конфедерацию. Чтобы запретить анализ атрибута MED при сравнении маршрутов добавьте ключевое слово no
Чтобы заставить Cisco IOS обрабатывать отсутствие атрибута MED в маршруте как значение равное бесконечности, что позволяет рассматривать маршрут как наименее желательный, используется команда конфигурации bgp bestpath missing-as-worst. Чтобы вернуть настройки маршрутизатора в исходное состояние, задайте эту команду с ключевым словом no
Для восстановления отражения маршрутов от отражателя BGPмаршрутов к клиентам следует воспользоваться командой bgp client-to- client reflection. Чтобы запретить ее действие, задайте эту команду с ключевым словом no
Для конфигурирования идентификатора кластера, если в кластере BGP имеется более одного отражателя маршрутов, используйте команду bgp cluster-id. Чтобы прекратить ее действие, задайте эту же команду с ключевым словом no
bgp confederation
С целью указания идентификатора конфедерации используется
identifier
команда bgp confederation identifier. Чтобы удалить идентификатор конфедерации, задайте эту команду с ключевым словом no
Приложение А. Справочник по командам BGP |
373 |
|
Для настройки автономных систем, принадлежащих к одной |
|
bgp confederation |
конфедерации, используйте команду bgp confederation peers, Чтобы |
|
peers |
удалить из конфедерации автономную систему, задайте эту команду с |
|
|
ключевым словом no |
|
|
Чтобы разрешить разгрузку маршрутов или изменить параметры |
|
bgp dampening |
разгрузки, можно воспользоваться глобальной командой конфигурации |
|
bgp dampening. Если нужно запретить разгрузку или восстановить |
||
|
||
|
параметры по умолчанию, задайте эту команду с ключевым словом no |
|
|
Чтобы изменить значение локального предпочтения, заданное по |
|
bgp default local- |
умолчанию, используйте команду bgp default local-preference. Для |
|
preference |
возвращения значения по умолчанию задайте эту команду с ключевым |
|
|
словом no |
|
|
Для того чтобы Cisco IOS при выборе маршрута из набора маршрутов, |
|
|
объявляемых подсистемой автономной системы внутри конфедерации, |
|
bgp deterministic med |
могла сравнивать атрибуты MED, используйте команду bgp |
|
|
deterministic med. Запретить сравнение атрибутов вы можете, задав |
|
|
эту команду с ключевым словом no |
bgp fast-external- failover
bgp log-nieghbor- changes
clear ip bgp
Команда clear ip bgp dampening
clear ip bgp flapstatistics
clear ip bgp peer-group
clear Ip prefix-list
default-Information originate (BGP)
default-metric (BGP)
distance bgp
distribute-list in
Чтобы немедленно сбросить BGP-сеансы с соседними узлами в случае выхода из строя канала связи с ними, воспользуйтесь командой bgp fast-external-failover
Разрешить ведение отчетов о сбросах сеансов с соседними BGP-узлами можно с помощью команды bgp log-nieghbor-changes. Запретить ведение отчетов о работе с соседними узлами можно, воспользовавшись этой же командой с ключевым словом no
Сброс BGP-соединения с мягкой перенастройкой выполняется с помощью выполняемой команды EXEC clear ip bgp
Сброс информации о разгрузке маршрутов и прекращение подавления маршрутов выполняется с помощью команды EXEC clear ip bgp dampening
Сброс имеющейся статистики о колебаниях маршрутов выполняется с помощью команды EXEC clear ip bgp flap-statistics
Удаление всех членов из группы взаимодействующих BGP-узлов выполняется с помощью команды EXEC clear ip bgp peer-group
Сброс счетчика записей списка префиксов выполняется с помощью команды EXEC clear ip prefix-list
Чтобы в сети 0.0.0.0 применялся протокол BGP, воспользуйтесь командой конфигурации маршрутизатора default-information originate. Запретить выполнение этой функции можно с помощью этой же команды, заданной с ключевым словом no
Чтобы установить значения метрик по умолчанию для протокола BGP, используйте команду конфигурации default-metric. Вернуть исходные значения можно, задав эту команду с ключевым словом no
Для разрешения использования внешних, внутренних и локальных административных дистанций, которые могут обеспечить выбор лучшего маршрута к заданному узлу, используйте команду distance bgp. Ее действие прекращается при задании ключевого слова no
С целью фильтрации сведений о сетях используйте команду distributelist in. Запретить эту функцию можно с помощью этой же команды, заданной с ключевым словом no
Приложение А. Справочник по командам BGP |
374 |
dlstribute-list out
Ip as-path access-list
ip bgp-community newformat
Чтобы не допустить объявления определенных сетей в исходящих обновлениях маршрутов, воспользуйтесь командой distribute-list out. Прекратить действие этой функции можно, задав эту команду с ключевым словом no
Для задания списка разрешения доступа по BGP используйте глобальную команду конфигурации маршрутизатора ip as-path accesslist. Чтобы запретить действие списка разрешения доступа, задайте эту команду с ключевым словом no
Чтобы отображать BGP-сообщества в формате AA:NN (номер сообщества автономных систем/2-байтовый номер), используйте команду ip bgp-community new-format. Чтобы вернуться к предыдущему формату отображения номеров сообществ, задайте эту команду с ключевым словом no
ip community-list
ip prefix-list
ip prefix-list description
ip prefix-list sequencenumber
match as-path
Для создания списка сообществ в BGP и управления доступом к ним воспользуйтесь командой ip community-list Чтобы удалить список сообществ, задайте эту команду с ключевым словом no
Для создания записи в списке префиксов используйте команду ip prefixlist. Удалить запись вы можете с помощью этой же команды, заданной с ключевым словом no
Чтобы добавить текстовое описание списка префиксов, используйте команду конфигурации ip prefix-list description. Чтобы удалить текстовое описание списка, задайте эту же команду с ключевым словом no
Чтобы разрешить генерирование последовательности номеров для записей в списке префиксов, используйте глобальную команду конфигурации ip prefix-list sequence-number
Для сопоставления маршрута автономной BGP-системы со списком разрешения доступа воспользуйтесь командой конфигурации карты маршрутов match as-path. Чтобы удалить запись о маршруте из списка, задайте эту команду с ключевым словом no
|
Чтобы провести сопоставление BGP-сообщества, используйте команду |
match community-list |
match community-list. Чтобы удалить запись из списка сообществ, |
|
задайте эту команду с ключевым словом no |
|
Установить минимальный интервал между посылкой обновлений |
neighbor |
маршрутов в ВОР можно с помощью команды neighbor advertisement- |
advertisement-interval |
interval. Чтобы удалить запись, задайте эту команду с ключевым словом |
|
no |
neighbor default- |
Разрешить BGP-спикеру (локальному маршрутизатору) посылать |
маршрут по умолчанию 0.0.0.0 соседним узлам можно с помощью |
|
originate |
команды neighbor default-originate. Запретить посылать маршрут по |
|
умолчанию можно, задав затем эту команду с ключевым словом no |
|
Чтобы задать описание соседнего узла, используйте команду neighbor |
neighbor description |
description. Удалить описание узла можно с помощью этой же команды, |
|
заданной с ключевым словом no |
|
Чтобы распределить информацию, как указано в списке разрешения |
neighbor distribute-list |
доступа, используйте команду neighbor distribute-list. Чтобы удалить |
|
запись из списка, задайте эту команду с ключевым словом no |
Чтобы разрешить организацию BGP-соединений с внешними узлами, которые находятся в сетях, не имеющих непосредственного соединения,
neighbor ebgp-multihop воспользуйтесь командой neighbor ebgp-multihop. Вернуть настройки по умолчанию можно с помощью этой же команды, заданной с ключевым словом no
Приложение А. Справочник по командам BGP |
375 |
neighbor filter-list
neighbor maximumprefix
neighbor next-hop-self
neighbor password
neighbor peer-group
(назначение членов группы)
neighbor peer-group (создание)
neighbor prefix-list
neighbor remote-as
neighbor route-map
neighbor route-reflector- client
neighbor sendcommunity
neighbor shutdown
Установить BGP-фильтр можно с помощью команды neighbor filter-list. Запретить его использование можно этой командой с ключевым словом no
Для ограничения количества префиксов, принимаемых от соседнего узла, воспользуйтесь командой конфигурации neighbor maximum-prefix. Запретить действие этой функции можно, задав эту команду с ключевым словом no
Чтобы запретить обработку обновлений маршрутов на основе адреса следующего ближайшего узла, используйте команду конфигурации neighbor next-hop-self. Прекратить действие этой команды можно, задав ее с ключевым словом no
Разрешить аутентификацию TCP-соединения между двумя BGP-узлами с использованием алгоритма Message Digest 5 (MD5) можно с помощью команды конфигурации маршрутизатора neighbor password. Запретить эту функцию можно, задав эту команду с ключевым словом no
Чтобы сконфигурировать соседний BGP-узел в качестве члена группы взаимодействующих узлов, воспользуйтесь командой neighbor peergroup. Удалить узел из группы можно с помощью этой команды, заданной с ключевым словом no
Для создания группы BGP-узлов используйте команду neighbor peergroup. Чтобы удалить группу узлов и всех ее членов, задайте эту команду с ключевым словом no
Для распределения информации, как указано в списке префиксов, воспользуйтесь командой neighbor prefix-list. Чтобы удалить запись из списка, задайте эту команду с ключевым словом no
Чтобы добавить запись в таблицу соседних BGP-узлов, воспользуйтесь командой neighbor remote-as. Удалить запись из таблицы можно, воспользовавшись этой же командой с ключевым словом no
Чтобы ко входящим или исходящим маршрутам применить карту маршрутов, задайте команду neighbor route-map. Удалить карту маршрутов можно этой же командой с ключевым словом no
Чтобы настроить маршрутизатор для работы в качестве отражателя маршрутов и сконфигурировать заданный соседний узел как его клиента, используйте команду neighbor route-reflector-client. Чтобы отметить, что соседний узел не является клиентом, задайте эту команду с ключевым словом no. Когда все возможные клиенты будут запрещены, локальный маршрутизатор перестанет выполнять функцию отражателя маршрутов
Для задания пересылки атрибута COMMUNITY на соседний узел используйте команду neighbor send-community. Чтобы удалить запись, задайте эту же команду с ключевым словом no
Чтобы запретить работу с соседним узлом или с группой взаимодействующих узлов, воспользуйтесь командой neighbor shutdown. Разрешить работу с соседним узлом или с группой можно с помощью этой же команды, заданной с ключевым словом no
|
Настроить Cisco IOS для сохранения информации о принимаемых |
neighbor soft- |
обновлениях маршрутов можно с помощью команды neighbor soft- |
reconfiguration |
reconfiguration. Прекратить сохранение принимаемых обновлений |
|
маршрутов можно, задав эту команду с ключевым словом no |
Приложение А. Справочник по командам BGP |
376 |
neighbor timers
neighbor update-source
neighbor version
neighbor weight
network (BGP)
network backdoor
network weight
router bgp
set as-path
set comm-list delete
set community
set dampening
set ip next-hop (BGP)
Установить таймеры для определенных BGP-узлов или группы узлов можно с помощью команды neighbor timers. Сбросить все таймеры для заданных узлов или группы узлов можно, задав эту команду с ключевым словом no
Чтобы разрешить Cisco IOS использовать для внутренних BGP-сеансов любой рабочий интерфейс для организации TCP-соединений, воспользуйтесь командой neighbor update-source. Чтобы восстановить первоначальные настройки ближайшего интерфейса, который также называется наилучшим локальным адресом (best local address), задайте эту команду с ключевым словом no
Чтобы Cisco 1OS работала только с определенной версией протокола BGP, задайте команду конфигурации neighbor version. Использовать версию протокола, установленную по умолчанию, можно, задав эту команду с ключевым словом no
Для назначения веса соединению с соседним узлом воспользуйтесь командой neighbor weight. Чтобы отменить назначение веса, задайте эту команду с ключевым словом no
Чтобы задать список сетей, которые будут участвовать в процессе маршрутизации по протоколу BGP, воспользуйтесь командой network. Чтобы удалить адрес сети из списка, задайте эту команду с ключевым словом no
Для задания обходного маршрута к граничному BGP-маршрутизатору, который обеспечил бы более полную информацию о сети, воспользуйтесь командой network backdoor. Удалить адрес сети из списка можно с помощью этой команды, заданной с ключевым словом no
Чтобы назначить BGP-сети абсолютный вес, используйте команду network weight. Удалить запись можно с помощью этой же команды, заданной с ключевым словом no
Для настройки маршрутизации по BGP воспользуйтесь глобальной командой конфигурации router bgp. Чтобы запретить работу по BGP, задайте эту команду с ключевым словом no
Чтобы модифицировать атрибут AS_PATH для BGP-маршрута, воспользуйтесь командой set as-path. Отменить модификацию AS_PATH можно с помощью этой же команды, заданной с ключевым словом no
Чтобы удалить сообщества, заданные в атрибуте COMMUNITY, из входящих или исходящих обновлений маршрутов, используйте команду set comm-list delete. Аннулировать действие этой команды можно, задав ее с ключевым словом no
Для установки атрибута COMMUNITY необходимо использовать команду конфигурирования карт маршрутов set community. Чтобы удалить запись об этом атрибуте, следует задать команду с ключевым словом no
Чтобы задать факторы, при которых следует начинать разгрузку маршрутов в BGP, воспользуйтесь командой set dampening. Запретить эту функцию можно, задав эту команду с ключевым словом no
Для указания того, куда отправлять исходящие пакеты, которые соответствуют правилам маршрутизации, описанным в карте маршрутов, задайте команду set ip next-hop. Удалить запись можно, задав эту команду с ключевым словом no
Приложение А. Справочник по командам BGP |
377 |
set metric-type internal
set origin (BGP)
Чтобы установить значение MED для префиксов, объявленных по протоколу внешнего граничного шлюза (Exterior Gateway Protocol —
EBGP), совпадающее с метрикой следующего узла по протоколу внутреннего шлюза (Interior Gateway Protocol — IGP), воспользуйтесь командой set metric-type internal. Чтобы вернуть значения по умолчанию, задайте эту команду с ключевым словом no
Установить код источника в BGP можно с помощью команды конфигурации карты маршрутов set origin. Удалить запись из карты маршрутов можно, воспользовавшись этой же командой с ключевым словом no
set weight
show ip bgp
show ip bgp cidr-only
show ip bgp community
show ip bgp community-list
show ip bgp dampenedpaths
show ip bgp filter-list
Указать вес для таблицы BGP-маршрутов можно с помощью команды set weight. Чтобы удалить запись о весе таблицы, задайте эту команду с ключевым словом no
Чтобы отобразить все записи из таблицы BGP-маршрутов, задайте команду EXEC show ip bgp
Чтобы отобразить маршруты с ненатуральными масками (т.е. участвующие в бесклассовой междоменной маршрутизации -CIDR), воспользуйтесь привилегированной командой EXEC show ip bgp cidronly
Отображение маршрутов, принадлежащих к каким-либо BGPсообществам, осуществляется командой EXEC show ip bgp community
Отображение маршрутов, разрешенных в списке BGP-сообществ, осуществляется командой EXEC show ip bgp community-list
Для отображения разгружаемых BGP-маршрутов задайте команду EXEC show ip bgp dampened-paths
Для отображения маршрутов, которые соответствуют какому-либо списку фильтров, используйте привилегированную команду EXEC show ip bgp filter-list
show ip bgp flapstatistics
show ip bgp inconsistent-as
show ip bgp neighbors
showip bgp paths
show ip bgp peer-group
Show ip bgp summary
Show ip prefix-list
Synchronization
Для отображения статистики колебаний BGP-маршрутов используйте команду EXEC show ip bgp flap-statistics
Для отображения маршрутов с несогласованными источниками используйте команду EXEC show ip bgp inconsistent-as
Для отображения информации о TCP- и BGP-соединениях с соседними узлами используйте команду EXEC show ip bgp neighbors
Для отображения всех BGP-маршрутов из базы данных используйте команду EXEC show ip bgp paths
Для отображения информации о группах взаимодействующих BGPузлов используйте команду EXEC show ip bgp peer-group
Для отображения маршрутов, соответствующих нормальному выражению, используйте привилегированную команду EXEC show ip bgp summary
Для отображения информации о списке префиксов или записей из списка префиксов используйте команду EXEC show ip prefix-list
Для синхронизации между протоколами BGP и IGP используйте команду synchronization. Чтобы разрешить в Cisco IOS объявление маршрутов к сетям без необходимости ожидания их формирования в IGP, можно задать эту команду с ключевым словом no
Приложение А. Справочник по командам BGP |
378 |
Table-map
Timers bgp
Для модификации значений метки и метрики при обновлении таблиц IPмаршрутов при получении сведений о BGP-маршрутах используйте команду table-map. Запретить действие этой функции можно, задав эту команду с ключевым словом no
Для подстройки таймеров в BGP можно использовать команду конфигурации маршрутизатора timers bgp. Сбросить таймеры в значения по умолчанию можно с помощью этой же команды с ключевым словом no
Приложение А. Справочник по командам BGP |
379 |
Приложение А. Справочник по командам BGP |
380 |