Лаба BGP в GNS3. Базовая настройка.

Решил тут немного вспомнить курс ROUTE. И заодно освежить в памяти знания по BGP. Не буду описывать теорию, это уже все есть на xgu.ru  и прочих ресурсах. Просто несколько слов, для чего нужен BGP. Для любого провайдера он просто необходим, это и так понятно. А вот для конечного клиента, типа крупной компании? Тоже необходим.

Во-первых, подключились вы к какому-то провайдеру, без BGP. Провайдер выдал вам блок публичных адресов, скажем сетку на /29.  И маршрутизирует эту сетку к вам. Отлично. Потом вам предложил другой провайдер более лучшие условия и руководство решило переключится к нему. А адреса то нужно вернуть. А как? Уже куча сервисов на них завязаны. Админы в панике… 
Во-вторых, резервный провайдер. Без bgp вы конечно сможете подключить второй провайдер и сделать резерв через него. Например так или так . Но публичные адреса основного провайдера здесь уже работать не будут. Опять же потеря сервисов и простой.
Плюсы BGP в этом случае. Компания регистрирует, возможно через ISP, свою автономную систему(AS) и блок адресов. Эта AS и адреса закреплены уже за компанией, не за провайдером. Далее с двумя провайдерам поднимаются BGP-сессии. И получаем от них либо маршрут по-умолчанию(0.0.0.0/0) либо получаем Full View (то есть все маршруты от соседей, абсолютно все сетки в Интернет). 
В таком варианте, мы имеем два включение к провайдерам, две bgp-сессии и свой блок адресов. Тут уже открываются другие возможности: доступность ваших адресов при падении линка одного провайдера, балансировка нагрузки и т.д. Кроме того, от любого из провайдеров вы можете отключится и подключится к другому, адреса останутся с вами, ведь у вас своя AS и адресный блок.
Теперь немного практики. Возьмем такую топологию в GNS3. Интерфейсы уже преднастроены. HQ – наш офис. Два подключения к провайдерам ISP_fifo  и ISP_sudo. Через двух провайдеров должен быть доступен какой-то хостинг в интернете  – DC. 
Номера AS, сетки, все расписано.
Теперь сделаем базовые настройки BGP.
HQ:

router bgp 5500  
 no synchronization
 bgp log-neighbor-changes
 network 5.5.5.0 mask 255.255.255.0
 network 6.6.6.0 mask 255.255.255.0
 neighbor 10.1.1.2 remote-as 6345
 neighbor 10.1.1.6 remote-as 7645
 no auto-summary
!

ISP_Fifo:

router bgp 6345
 no synchronization
 bgp log-neighbor-changes
 network 2.2.2.0 mask 255.255.255.0
 network 3.3.3.0 mask 255.255.255.0
 neighbor 10.1.1.1 remote-as 5500
 neighbor 10.1.1.10 remote-as 3498
 neighbor 172.16.1.2 remote-as 7645
 no auto-summary

ISP_Sudo:

router bgp 7645
 no synchronization
 bgp log-neighbor-changes
 network 7.7.7.0 mask 255.255.255.0
 network 8.8.8.0 mask 255.255.255.0
 neighbor 10.1.1.5 remote-as 5500
 neighbor 10.1.1.14 remote-as 3498
 neighbor 172.16.1.1 remote-as 6345
 no auto-summary

DC:

router bgp 3498
 no synchronization
 bgp log-neighbor-changes
 network 1.1.1.0 mask 255.255.255.0
 neighbor 10.1.1.9 remote-as 6345
 neighbor 10.1.1.13 remote-as 7645
 no auto-summary

Командой neighbor мы задаем каждого соседа с номером автономки. Командой network анонсим наши публичные сетки. 
Проверяем на нашем маршрутизаторе HQ :

HQ# sh ip bgp
BGP table version is 11, local router ID is 6.6.6.6
Status codes: s suppressed, d damped, h history, * valid, > best, i – internal,
              r RIB-failure, S Stale
Origin codes: i – IGP, e – EGP, ? – incomplete
   Network          Next Hop            Metric LocPrf Weight Path
*  1.1.1.0/24       10.1.1.2                               0 6345 3498 i
*>                  10.1.1.6                               0 7645 3498 i
*  2.2.2.0/24       10.1.1.6                               0 7645 6345 i
*>                  10.1.1.2                 0             0 6345 i
*  3.3.3.0/24       10.1.1.6                               0 7645 6345 i
*>                  10.1.1.2                 0             0 6345 i
*> 5.5.5.0/24       0.0.0.0                  0         32768 i
*> 6.6.6.0/24       0.0.0.0                  0         32768 i
*  7.7.7.0/24       10.1.1.2                               0 6345 7645 i
*>                  10.1.1.6                 0             0 7645 i
*  8.8.8.0/24       10.1.1.2                               0 6345 7645 i
*>                  10.1.1.6                 0             0 7645 i

И смотрим табличку маршрутизации:

HQ#sh ip ro
Codes: C – connected, S – static, R – RIP, M – mobile, B – BGP
       D – EIGRP, EX – EIGRP external, O – OSPF, IA – OSPF inter area
       N1 – OSPF NSSA external type 1, N2 – OSPF NSSA external type 2
       E1 – OSPF external type 1, E2 – OSPF external type 2
       i – IS-IS, su – IS-IS summary, L1 – IS-IS level-1, L2 – IS-IS level-2
       ia – IS-IS inter area, * – candidate default, U – per-user static route
       o – ODR, P – periodic downloaded static route
Gateway of last resort is not set
     1.0.0.0/24 is subnetted, 1 subnets
B       1.1.1.0 [20/0] via 10.1.1.6, 00:52:11
     2.0.0.0/24 is subnetted, 1 subnets
B       2.2.2.0 [20/0] via 10.1.1.2, 01:21:38
     3.0.0.0/24 is subnetted, 1 subnets
B       3.3.3.0 [20/0] via 10.1.1.2, 01:01:56
     5.0.0.0/24 is subnetted, 1 subnets
C       5.5.5.0 is directly connected, Loopback0
     6.0.0.0/24 is subnetted, 1 subnets
C       6.6.6.0 is directly connected, Loopback1
     7.0.0.0/24 is subnetted, 1 subnets
B       7.7.7.0 [20/0] via 10.1.1.6, 01:21:39
     8.0.0.0/24 is subnetted, 1 subnets
B       8.8.8.0 [20/0] via 10.1.1.6, 00:54:23
     10.0.0.0/30 is subnetted, 2 subnets
C       10.1.1.0 is directly connected, FastEthernet0/0
C       10.1.1.4 is directly connected, FastEthernet1/0

Пробуем пропинговать хост в нашем DC

HQ#ping 1.1.1.1 source 5.5.5.5
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:
Packet sent with a source address of 5.5.5.5
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 32/43/60 ms

Далее в следующей лабе, рассмотрим фильтрацию маршрутов, выбор основного провайдера и переход на резерв и пр.
Топологию скачать можно тут https://docs.google.com/file/d/0B7YZZWCfUAi1RHJfMU5acHRfTlk/edit?usp=sharing

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *