Video: 20161116_BGP_Part1_Giới thiệu BGP và hướng dẫn cấu hình neighbor iBGP, eBGP 2025
Sự kết nối giữa mạng của bạn và Internet thường được cung cấp thông qua Giao thức Border Gateway (BGP). Cấu hình yêu cầu cho BGP để làm việc có thể được chia làm hai phần:
-
Một cấu hình xác định bạn là ai: Bạn là ai thực sự đơn giản như xác định AS và xác định địa chỉ mà bạn muốn được biết. Bạn cấu hình "bạn là ai" bằng cách đặt AS theo các tùy chọn định tuyến:
-
Một thực tiễn tốt nhất là có router-id tương ứng với địa chỉ IP giao diện loopback của bạn.
Một cấu hình thiết lập một phiên làm việc với hàng xóm của bạn:Sau khi cấu hình thông tin của riêng bạn, bạn cần thiết lập phiên BGP cho người hàng xóm bên ngoài.
-
Cấu hình một phiên BGP giữa router 3 với router 5, và ngược lại bằng cách làm việc trong phần giao thức của hệ thống phân cấp cấu hình, như được hiển thị ở đây:
-
Tất cả những gì bạn đang làm ở đây là xác định rõ ràng phiên BGP sẽ kết nối hệ thống tự trị (AS) với hệ thống tự trị ngang hàng (AS) của bạn. Địa chỉ láng giềng được chỉ định ở đây là địa chỉ giao diện trên peer bạn đang kết nối.
Số AS mà bạn cấu hình cho peer này phải khớp với số AS mà peer được cấu hình cho chính nó. Cũng lưu ý rằng bạn đã cấu hình láng giềng này như kiểu bên ngoài. Cấu hình này có nghĩa là người hàng xóm sẽ được kết nối thông qua các hương vị bên ngoài của BGP gọi làE
BGP.
Nếu bạn có một BGP bên ngoài, bạn cũng có một phiên bản nội bộ của BGP (được gọi là IBGP). Trong khi EBGP được cấu hình giữa các bộ định tuyến trong các AS khác nhau, IBGP được cấu hình giữa tất cả các bộ định tuyến trong mạng nội bộ của bạn. IBGP cho phép các bộ định tuyến trong AS mà không phải là bộ định tuyến EBGP để tiếp cận các bộ định tuyến bên ngoài. Ví dụ, với IBGP chạy, các router 6, 7 và 8 trong AS 65002 biết được các tuyến đường nào trong AS 65027. Phiên BGP bên ngoài (EBGP) mà bạn tạo ra đã thiết lập kết nối giữa AS và AS nhìn ra.Nó không, tuy nhiên, kết nối tất cả các bộ định tuyến của bạn thông qua BGP. Bạn phải cấu hình IBGP giữa các bộ định tuyến của bạn. Cấu hình IBGP rất giống với cấu hình EBGP. Để cấu hình router 3:
[edit protocols] bgp {group my-guys {type internal; láng giềng 192. 168. 14. 1; láng giềng 192. 168. 14. 2; neighbor 192. 168. 14 4;}}
Chú ý loại kết nối được cấu hình ở đây: gõ nội bộ. Bởi vì đây là những hàng xóm bên trong, JUNOS thông minh đủ để biết rằng số AS tương tự như số AS được cấu hình theo các tùy chọn định tuyến. Ngoài ra, lưu ý rằng bạn đã cấu hình ba hàng xóm nhưng topo cho thấy bạn chỉ có hai hàng xóm ngay lập tức. Router 2 chỉ có thể truy cập thông qua các bộ định tuyến khác.
Điều này là do IBGP có một số hạn chế. Theo mặc định, IBGP không thể quảng cáo các tuyến đường được học qua IBGP tới các láng giềng khác của IBGP (đây là cơ chế ngăn chặn tuyến định tuyến).
Vì vậy, router 4 học các tuyến qua EBGP từ router 5. Những tuyến này phải được truyền đến phần còn lại của mạng để router 2 có thể gửi lưu lượng đến router 7. Router 4 gửi các tuyến đến các router 1 và 3 thông qua IBGP phiên giữa chúng. Bởi vì IBGP không thể quảng cáo lại các tuyến đường này, nó không thể chia sẻ chúng với router 2.
Để tránh xung đột này "không quảng cáo lại", IBGP yêu cầu cấu hình
toàn lưới
- nghĩa là, mọi bộ định tuyến trong mạng của bạn phải được cấu hình như một peer bên trong cho mọi router khác trong mạng của bạn, bất kể họ có kết nối vật lý thông qua một liên kết hay không. Lý do là tại sao bạn thấy router 2 được cấu hình như là một hàng xóm với router 3 khi chúng không liên kết về thể chất.
BGP hiện đã được cấu hình trên router của bạn.
