BGP

BGP аутентификация соседей MD5

Небольшой такой момент по защите протокола BGP. На других протоколах маршрутизации  OSPF, EIGRP, RIP есть механизмы защиты – ключи, пароли. Также и у BGP можно проводить аутентификацию соседей по ключу.Для чего это нужно. Чтобы в сети не смог появится не легитимный маршрутизатор с процессом BGP, который может повлиять на потоки трафика.Итак, все та же топология: […]

BGP и параметр local preference

Продолжим по BGP. Когда-то в лабе я показывал как получить от провайдеров default route  и как распределить трафик параметром weight. Как правильно меня поправили в коментариях, что таким образом я выбрал основной провайдер только для исходящего трафика, а входящий трафик будет по-прежнему распределяться между двумя провайдерами.Сегодня посмотрим, как управлять распределением и входящего трафика. Для этого […]

Лаба BGP в GNS3. Ускоряем сходимость протокола BGP, таймеры.

Берем топологию с прошлой лабы. В прошлый раз мы префиксами запретили получение маршрутов от провайдеров, кроме дефолта. А так же  выбрали основным провайдером ISP_sudo. Теперь рассмотрим такие значения как: keepalive interval hold time advertisement-interval bgp scan-time Все этим параметры отвечают за время сходимости протокола BGP. При падении линка от основного провайдера проходит какое-то время (hold […]

Лаба BGP в GNS3. Базовая настройка.

Решил тут немного вспомнить курс ROUTE. И заодно освежить в памяти знания по BGP. Не буду описывать теорию, это уже все есть на xgu.ru  и прочих ресурсах. Просто несколько слов, для чего нужен BGP. Для любого провайдера он просто необходим, это и так понятно. А вот для конечного клиента, типа крупной компании? Тоже необходим. Во-первых, […]