Принципы маршрутизации в Internet. Самое полное описание протокола BGP 4 - Сэм Хелеби

Приложение Б. Ссылки для дальнейшего

изучения

Организации, регламентирующие работу в Internet

Таблица Б-1.

Исследовательские и образовательные учреждения

Таблица Б-2. Исследовательские и образовательные учреждения

Другие организации и документы

Таблица Б-3.

Книги

Книги по протоколу TCP/IP

Douglas E. Comer, Internetworking with TCP/IP, Volume 1, Fourth Edition, April 2000, Prentice Hall; ISBN 0130183806.

Jeff Doyle, Routing TCP/IP, Volume I, 1998, Cisco Press; ISBN 1578700418

W.Richard Stevens, TCP/IP Illustrated, Volume 1, January 1994, Addison-Wesley Publishing Company; ISBN 0201633469.

X.Richard Stevens and Gary R. Wright, TCP/IP Illustrated, Volume //, January 1995, Addison-Wesley Publishing Company; ISBN: 020163354X.

W.Richard Stevens, TCP/IP Illustrated, Volume III, January 1996, Addison-Wesley Publishing Company; ISBN: 0201634953.

Книги по организации маршрутизации

C. Huitema, Routing in me Internet, Second Edition, 1999, Prentice Hall; ISBN 0130226475, OMoy, OSPF, Anatomy of an Internet Routing Protocol, 1998, AddisonWesley Pub Co;

ISBN 0201634724.

R. Perlman, Interconnections, Second Edition, 1999, Addison-Wesley Pub Co; ISBN 0201634481.

Alvaro Retana, Don Slice, and Russ White, Advanced IP Network Design, 1999, Cisco Press; ISBN 1578700973.

J. Stewart, BGP4: Inter-Domain Routing in the Internet, 1998, Addison-Wesley Pub Co; ISBN 0201379511.

Документы, регламентирующие работу в сети Internet (Request for Comments — RFC)

Все документы RFC можно получить на Web-сервере организации инженеров сети Internet (IETF) по адресу www.ietf.org. Вся информация в этих документах представлена в двух видах — информационном (для сведения) и в виде стандартов. В настоящее время работа протокола ВОР регламентируется следующим списком RFC:

К. Lougheed and Y. Rekhter, "A Border Gateway Protocol 3 (BGP-3)," RFC 1267, October 1991.

S. Willis and J. Burruss. "Definitions of Managed Objects for the Border Gateway Protocol (Version 3)," RFC 1269, October 1991.

Y. Rekhter, "Experience with the BGP Protocol," RFC 1266, October 1991. Y. Rekhter, "BGP Protocol Analysis," RFC 1265, October 1991.

D.Haskin, "Default Route Advertisement in BGP2 And BGP3 Versions of the Border Gateway Protocol," RFC 1397, January 1993.

K.Varadhan, "BGP OSPF Interaction," RFC 1403, January 1993.

S.Willis, J. Burruss and J. Chu, "Definitions of Managed Objects for the Fourth Version of the Border Gateway Protocol (BGP-4) using SMIv2," RFC 1657, July 1994.

K.Varadhan, S. Hares and Y. Rekhter, "BGP4/IDRP for IP OSPF Interaction," RFC 1745, December 1994.

P.Traina, "BGP-4 Protocol Analysis," RFC 1774, March 1995.

P.Traina, "Experience with the BGP-4 Protocol," RFC 1773, March 1995.

Y.Rekhter and T. Li, "A Border Gateway Protocol 4 (BGP-4)," RFC 1771, March 1995.

D.Haskin, "A BGP/IDRP Route Server Alternative to a Full Mesh Routing," RFC 1863, October 1995.

J.Hawkinson and T. Bates, "Guidelines for Creation, Selection, and Registration of an Autonomous System (AS)," RFC 1930, March 1996.

P.Traina. "Autonomous System Confederations for BGP," RFC 1965, June 1996.

T.Bates and R. Chandra, "BGP Route Reflection An Alternative to Full Mesh IBGP," RFC 1966, June 1996.

E.Chen and T. Bates, "An Application of the BGP Community Attribute in Multi-home Routing," RFC 1998, August 1996.

R.Chandra, P. Traina and T. Li, "BGP Communities Attribute," RFC 1997, August 1996.

J.Stewart,!. Bates, R. Chandra and E.Chen, "Using a Dedicated AS for Sites Homed to a Single Provider," RFC 2270, January 1998.

T.Bates, R. Chandra, D. Katz and Y. Rekhter, "Multiprotocol Extensions for BGP-4," RFC 2283, February 1998.

C.Alaettinoglu, T. Bates, E. Gerich, D. Karrenberg, D. Meyer, M. Terpstra, C. Villamizar,

"Routing Policy Specification Language (RSPL)," RFC 2280, January 1998.

A.HefTernan, "Protection of BGP Sessions via the TCP MD5 Signature Option," RFC 2385, August 1998.

C.Villamizar, R. Chandra and R. Govindan, "BGP Route Flap Damping," RFC 2439, November 1998.

E.Chen and J. Stewart, "A Framework for Inter-Domain Route Aggregation," RFC 2519, February 1999.

P.Marques and F. Dupont, "Use of BGP-4 Multiprotocol Extensions for IPv6 InterDomain Routing," RFC 2545, March 1999.

C.Alaettinoglu, T. Bates, E. Gerich, D. Karrenberg, D. Meyer, M. Terpstra, C. Villamizar, "Routing Policy Specification Language (RPSL)," RFC 2622, June 1999.

C.Alaettinoglu, D. Meyer, C. Orange, M. Prior, J. Schmitz, "Using RPSL in Practice," RFC 2650, August 1999.

C.Alaettinoglu, D. Meyer, S. Murphy, C. Villamizar, "Routing Policy System Security," RFC 2725, December 1999.

B.Aiken, B. Carpenter, I. Foster, C. Lynch, J. Mambretti, R. Moore, J. Strassner, B. Teitelbaum, "Network Policy and Services: A Report of a Workshop on Middleware." RFC 2768, February 2000.

T.Bates, R. Chandra and E. Chen, "BGP Route Reflection An Alternative to Full Mesh IBGP" RFC 2796. April 2000.

R.Chandra and J. Scudder, "Capabilities Advertisement with BGP-4," RFC 2842, May 2000.

Фильтр исходящих маршрутов (Outbound Route Filter— ORF) представляет собой новую функцию в протоколе BGP, которая используется для минимизаиции количества обновлений, посылаемых на соседний узел. В этом приложении мы приводим некоторые сведения о применении фильтра исходящих BGP-маршрутов в IOS версий 12.0ST и 12.1.

Основная идея заключается в выставлении локально сконфигурированного фильтра BGP-префиксов для работы с удаленным узлом, что позволяет последнему использовать его как еще один фильтр исходящих маршрутов. В результате этого достигаются следующие преимущества.

•Уменьшается количество посланных префиксов, что, в свою очередь, приводит

кснижению общего числа обновлений маршрутов, а следовательно снижает нагрузку на полосу пропускания.

•Локальный маршрутизатор тратит меньше ресурсов на обработку обновлений маршрутов, чем раньше. Благодаря этому снижается потребление ресурсов памяти, обрабатывается меньше атрибутов и создается меньший кэш.

Приложение В. Фильтр исходящих BGP-

маршрутов (Outbound Route Filter — ORF)

В этом приложении мы рассматриваем лишь фильтр исходящих маршрутов. Список входящих префиксов и фильтр на его основе могут быть организованы на другом узле с учетом выходных правил маршрутизации.

Фильтр исходящих маршрутов представляет собой новую функцию в IOS и описан в ней кодом 130. Эта функция отражает самые последние разработки, которые включают в себя все поддерживаемые типы ORF с возможностью фильтрации по передаче, приему или по обеим направлениям. Это означает, что между маршрутизаторами, использующими эти функции, существует определенная степень совместимости. Старые механизмы управления при применении ORF могут работать только на прием.

Локальный узел, который объявляет о поддержке фильтра ORF в режиме передачи, будет помещать свой список входящих префиксов только в том случае, если от удаленного узла он получит подтверждение о возможности его работы с фильтром ORF в режиме приема. Удаленный узел будет ожидать приема запроса ROUTE-REFRESH или запроса от ORF с меткой IMMEDIATE и лишь затем посылать обновление мар-. шрутов. Обращаем ваше внимание, что все эти операции делаются для каждого семейства адресов (address family — AF) в сообщениях об обновлениях, которыми обмениваются узлы, в зависимости от объявленной функции BGP ORF.

Когда необходимо использовать BGP ORF

Фильтр BGP ORF позволяет BGP-спикеру установить собственный фильтр на основе списка входящих префиксов, поступающих с удаленного узла. Этот фильтр можно использовать для уменьшения нежелательных обновлений маршрутов.

Так, например, эта функция может использоваться для адресации принимаемых ("нежелательных") полных маршрутов от клиентов, подключенных к нескольким провайдерам. В этом случае клиенту необходимо лишь разрешить использование этой функции, что позволит его провайдеру управлять фильтрацией маршрутов и избежать распространения нежелательных обновлений маршрутов по сети.

Конфигурация

В последующих разделах мы рассмотрим основные этапы конфигурации фильтра ВОР ORF. Фильтр ORF асимметричен и на разных концах соединения конфигурируется независимо.

Для конфигурации фильтра BGP ORF нужно предпринять следующие шаги.

1.Разрешить функцию BGP ORF в режиме передачи (send-mode).

2.Разрешить функцию BGP ORF в режиме приема (receive-mode).

3.Убедиться в обратной совместимости со старыми системами фильтрации.

Разрешение BGP ORF в режиме передачи

Команда, разрешающая работу BGP ORF в режиме передачи, имеет такой вид:

[no] neighbor x.x.x.x capability orf prefix list send

По этой команде локальный маршрутизатор конфигурируется для объявления работы с функцией ORF (значение 128) в режиме передачи (значение 2) в течение установления сеанса связи с указанным удаленным узлом. Эта команда может использоваться как для отдельных BGP-узлов, так и для узлов, которые являются членами группы или даже для группы узлов в целом.

По умолчанию эта функция отключена, поэтому при конфигурации маршрутизатора ее нужно включить.

Эта функция доступна для всех семейств адресов.

Разрешение BGP ORF в режиме приема

Команда, разрешающая работу BGP ORF в режиме приема, выглядит так:

[no] neighbor x.x.x.x capability orf prefix list receive

По этой команде локальный маршрутизатор конфигурируется для объявления работы с функцией ORF с BGP ORF (значение 128) в режиме приема (значение 1) в течение установления сеанса связи с указанным удаленным узлом. Эта команда может использоваться только с отдельными узлами или с группами взаимодействующих узлов. Она не может применяться по отношению к узлам, которые являются членами группы узлов.

По умолчанию эта функция отключена, поэтому при конфигурации маршрутизатора ее нужно включить.

Эта функция поддерживается для всех семейств адресов (в том числе для уникальной адресации IPv4, групповой адресации IPv4 и т.д. ).

Обеспечение обратной совместимости со старыми системами фильтрации

Команда, позволяющая убедиться в обратной совместимости со старыми системами фильтрации, выглядит так:

[no] neighbor x.x.x.x capability prefix-filter

Если существовал какой-либо фильтр, то новое программное обеспечение разрешает его скрытное использование и будет объявлять его как новый фильт BGP ORF, работающий в режиме приема. Обратите внимание, что он будет использоваться теперь в новом формате NVGEN. Это означает, что удаленный узел должен быть модернизирован для работы с ORF.

Если старый фильтр сконфигурирован примерно так:

[no] neighbor x.x.x.x send prefix-filter,

то новое программное обеспечение воспримет его как скрытый и объявит как новую функцию BGP ORF в режиме передачи. Обратите внимание, что он будет использоваться теперь в новом формате NVGEN. Это означает, что удаленный узел следует модернизировать для работы с ORF.

Команды EXEC

Передача списка префиксов и прием обновления маршрутов от соседнего узла

Синтаксис команды для передачи списка префиксов и приема обновления маршрутов от соседнего узла следующий (обратите внимание, что имеется возможность указания любого семейства адресов):

Когда список входящих префиксов изменяется (или просто удаляется), эта команда может использоваться для передачи нового списка префиксов и, следовательно, для приема обновления маршрутов от соседнего узла уже на основе нового списка префиксов.

Ключевое слово prefix-filter игнорируется, если от соседнего узла не получено подтверждение о работе с фильтром BGP ORF или если локальный спикер не разрешил соседнему узлу работу с ORF в режиме передачи.

Без ключевого слова prefix-filter команда clear ip bgp x.x.x.x in будет просто выполнять обычное обновление маршрутов от соседнего узла. Она не передает текущий фильтр списка входящих префиксов соседнему узлу. Эта команда полезна лишь при использовании входных правил маршрутизации, отличных от фильтра спика префиксов, таких как карта маршрутов.

Отображение списка префиксов, полученных от соседнего узла

Синтаксис команды для отображения списка префиксов, принятых от соседнего узла, следующий:

show ip bgp neighbor x.x.x.x received prefix-filter

show ip bgp vpnv4 vrf foo neighbor x.x.x.x received prefix-filter show ip bgp ipv4 multicast neighbor x.x.x.x received prefix-filter

Отображение изменений в таблице BGP-маршрутов на соседнем узле

С помощью команды show ip bgp neighbor x.x.x.x отображается следующая информация:

AF-dependent capabilities:

Outbound Route Filter (ORF) type (128) Prefix-list: Send-mode: advertised, received

Receive-mode: advertised, received

Outbound Route Filter (ORF): sent, received (2 entries)

First update is deferred until ORF or ROUTE-REFRESH is received Scheduled to senr: the Prefix-list filter test

Заключительное замечание

Даже после того как BGP-спикер выдвигает на удаленный конец свой список входящих префиксов, он продолжает использовать локальный список входящих префиксов для фильтрации принимаемых обновлений маршрутов.