Pasywna komunikacja równorzędna BGP w systemie Dell Networking OS10
Summary: W tym artykule wyjaśniono, jak skonfigurować przełącznik DELL OS10 jako element równorzędny protokołu BGP (Passive Border Gateway Protocol). Ta funkcja jest wymagana, gdy element równorzędny ma zablokowany port 179 lub może być tylko aktywnym elementem równorzędnym BGP. ...
Instructions
Indeks
- Co to jest aktywny i pasywny element równorzędny BGP
- Zachowanie systemu OS10
- Konfigurowanie systemu Dell OS10 jako pasywnego peera
- Przykładowa konfiguracja
Co to jest aktywny i pasywny element równorzędny BGP
Początkowo protokół BGP Peer-1 jest w stanie bezczynności . Wysyła TCP SYN do skonfigurowanego Peer-1 z portem źródłowym jako losowym portem, a miejscem docelowym jest port 179. Peer-2 odpowiada na peer z TCP SYN, ACK z portem źródłowym jako 179, a port docelowy jest losowym portem używanym przez Peer-1. Peer-1 odpowiada za pomocą TCP SYN ACK.
Po utworzeniu sesji TCP protokół BGP przechodzi do stanu OPENSENT.
W powyższym scenariuszu:
- Peer-1 jest stroną aktywną lub łączącą, ponieważ wysyła TCP SYN.
- Peer-2 jest stroną pasywną lub nasłuchującą, ponieważ nasłuchuje portu TCP 179 i odpowiada ACK.
Gdy głośnik BGP jest skonfigurowany jako aktywny, może znaleźć się po aktywnej lub pasywnej stronie połączenia, które ostatecznie zostanie ustanowione. Po nawiązaniu połączenia TCP nie ma znaczenia, który koniec jest aktywny, a który pasywny. Jedyna różnica polega na tym, po której stronie połączenia TCP znajduje się port numer 179.
Zachowanie systemu OS10
- Początkowo, jeśli OS10 odbierze pakiet TCP SYN z portem docelowym 179 od sąsiada w celu utworzenia sąsiada BGP, odpowiada pakietem TCP ACK
- Jeśli nie otrzyma żadnego TCP SYN, OS10, próbuje utworzyć sąsiedztwo BGP, wysyłając TCP SYN z portem docelowym 179
- Jeśli peer nie może zaakceptować pakietu TCP z docelowym portem 179, to znaczy, że może działać tylko jako strona aktywna lub łącząca, pasywna komunikacja równorzędna w OS10 musi być włączona.
- Jeśli pasywna komunikacja równorzędna jest włączona dla szablonu równorzędnego, system nie wysyła komunikatu OPEN, ale odpowiada na komunikat OPEN.
- Pasywna komunikacja równorzędna BGP (IPv4/IPv6) nie obsługuje haseł do wersji 10.5.4.4. Sprawdź informacje dotyczące wydania / podręcznik użytkownika nowszego oprogramowania wewnętrznego, aby sprawdzić, czy obsługa została dodana później.
- Za pomocą polecenia limit można ograniczyć liczbę sesji pasywnych akceptowanych przez sąsiada.
Konfigurowanie systemu Dell OS10 jako pasywnego peera
Gdy pasywna komunikacja równorzędna jest włączona, przełącznik nie inicjuje połączenia TCP, ale nasłuchuje połączenia TCP na porcie 179.
Składnia konfiguracji
| Konfiguracja | Objaśnienie |
|---|---|
OS10# configure |
Configure |
OS10(config)# router bgp <AS Number> |
Konfiguracja protokołu BGP. |
OS10(conf-router-bgp-AS)# template <template-name> |
Skonfiguruj szablon równorzędny, aby zastosować pasywną komunikację równorzędną. |
OS10(conf-router-template)# listen <IP address/subnet> |
Włącz nasłuchiwanie równorzędne i adres IP lub podsieć (Dynamic Peers*) |
OS10(conf-router-template)# listen <IP address/subnet> limit <limit > |
Opcjonalnie: Wprowadź maksymalną liczbę pasywnych rówieśników (Dynamic Peer*), która funkcja nasłuchiwania może się dynamicznie uczyć. Po osiągnięciu określonego limitu następny sąsiad w podsieci jest traktowany jako normalny element równorzędny protokołu BGP. |
OS10(conf-router-template)#exit |
Wyjdź z szablonu. |
*Dynamic Peers = Grupa sąsiadów BGP zdefiniowanych przez zakres adresów IP. Tutaj zakres adresów IP jest definiowany przez adres IP lub maskę podsieci.
Przykładowa konfiguracja
Należy wziąć pod uwagę, że przełącznik Dell OS10 jest połączony, tworząc komunikację równorzędną BGP z routerem i serwerem. Router nie ma ograniczeń. Serwer ma regułę zapory dla ruchu przychodzącego, która blokuje port docelowy TCP 179.
DELLOS10# DELLOS10# configure terminal DELLOS10(config)# router bgp 100 DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE DELLOS10(config-router-template)# listen 10.0.0.2/32 DELLOS10(config-router-template)# remote-as 200 DELLOS10(config-router-template)# exit
Lub:
Zakres adresów IP można określić do nasłuchiwania, a nie określonego hosta i ograniczyć liczbę połączeń. W poniższej przykładowej konfiguracjipodsieć 10.0.0.0/24 jest skonfigurowana do nasłuchiwania pięciu sąsiadów. Po osiągnięciu tego limitu następny sąsiad w podsieci jest traktowany jako normalny element równorzędny protokołu BGP.
DELLOS10# DELLOS10# configure terminal DELLOS10(config)# router bgp 100 DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE DELLOS10(config-router-template)# listen 10.0.0.0/24 limit 5 DELLOS10(config-router-template)# remote-as 200 DELLOS10(config-router-template)# exit
Przykładowa konfiguracja
DELLOS10# DELLOS10# configure terminal DELLOS10(config)# router bgp 100 DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE DELLOS10(config-router-template)# listen 10.0.0.2/32 DELLOS10(config-router-template)# remote-as 200 DELLOS10(config-router-template)# send-community extended DELLOS10(config-router-template)# send-community standard DELLOS10(config-router-template)# ! DELLOS10(config-router-template)# address-family ipv4 unicast DELLOS10(config-router-bgp-template-af)# route-map From-Server in DELLOS10(config-router-bgp-template-af)# route-map To-Server out