Пассивный пиринг BGP Dell Networking OS10
Summary: В этой статье объясняется, как настроить коммутатор DELL OS10 в качестве однорангового узла протокола пассивного пограничного шлюза (BGP). Эта функция необходима, если одноранговый узел заблокирован портом 179 или может быть только активным одноранговым узлом BGP. ...
Instructions
Указатель
- Что такое активный и пассивный одноранговый узел BGP
- Поведение OS10
- Настройка Dell OS10 в качестве пассивного однорангового узла
- Образец конфигурации
Что такое активный и пассивный одноранговый узел BGP
Изначально узел BGP Peer-1 находится в состоянии Idle . Он отправляет TCP SYN на настроенный узел Peer-1 с исходным портом в качестве случайного порта, а местом назначения является порт 179. Одноранговый узел 2 отвечает одноранговому узлу с помощью TCP SYN, ACK с исходным портом 179, а порт назначения является случайным портом, используемым одноранговым узлом 1. Одноранговый узел 1 отвечает ACK TCP SYN.
После формирования TCP-сессии BGP переходит в состояние OPENSENT.
В приведенном выше сценарии:
- Одноранговый узел 1 является активной или подключающейся стороной, так как он отправляет TCP SYN.
- Одноранговый узел 2 является пассивной или прослушивающей стороной, так как он прослушивает TCP-порт 179 и отвечает ACK.
Когда BGP-спикер настроен как активный, он может оказаться либо на активной, либо на пассивной стороне соединения, которое в конечном итоге устанавливается. После завершения TCP-соединения не имеет значения, какой конец является активным или пассивным. Разница лишь в том, на какой стороне TCP-соединения находится порт с номером 179.
Поведение OS10
- Первоначально Если OS10 получает пакет TCP SYN с портом назначения 179 от соседа для формирования соседства BGP, она отвечает ACK TCP
- Если он не получает никакого TCP SYN, OS10, он пытается сформировать соседство BGP, отправляя TCP SYN с портом назначения 179
- Если одноранговый узел не может принять TCP-пакет с портом назначения 179, то есть может выступать только в качестве активной или подключающейся стороны, то в OS10 должен быть включен пассивный пиринг.
- Если для шаблона однорангового узла включен пассивный пиринг, система не отправляет сообщение OPEN, а отвечает на сообщение OPEN.
- Пассивный пиринг BGP (IPv4/IPv6) не поддерживает пароль до версии 10.5.4.4. Ознакомьтесь с примечаниями к выпуску/руководством пользователя новой микропрограммы, чтобы узнать, была ли добавлена поддержка позже.
- Количество пассивных сессий, принимаемых соседом, можно ограничить с помощью команды limit.
Настройка Dell OS10 в качестве пассивного однорангового узла
Когда включен пассивный пиринг, коммутатор не инициирует TCP-соединение, но прослушивает TCP-соединение через порт 179.
Синтаксис конфигурации
| Настройка | Пояснение |
|---|---|
OS10# configure |
Настройка |
OS10(config)# router bgp <AS Number> |
Настройте BGP. |
OS10(conf-router-bgp-AS)# template <template-name> |
Настройте шаблон однорангового узла для применения пассивного пиринга. |
OS10(conf-router-template)# listen <IP address/subnet> |
Включить прослушивание одноранговых узлов и IP-адрес или подсеть (динамические одноранговые узлы*) |
OS10(conf-router-template)# listen <IP address/subnet> limit <limit > |
Опционально. Введите максимальное количество пассивных одноранговых узлов (Dynamic Peer*), которое может динамически обучаться при взаимном прослушивании. После достижения заданного предельного значения следующий сосед в подсети считается обычным одноранговым узлом BGP. |
OS10(conf-router-template)#exit |
Выйдите из шаблона. |
* Динамические одноранговые узлы = группа соседей BGP, определяемых диапазоном IP-адресов. Здесь диапазон IP-адресов определяется маской IP-адреса или подсети.
Образец конфигурации
Предположим, что коммутатор Dell OS10 подключен к маршрутизатору и серверу с помощью пиринга BGP. Роутер не имеет ограничений. Сервер имеет входящее правило брандмауэра для блокировки порта назначения TCP 179.
DELLOS10# DELLOS10# configure terminal DELLOS10(config)# router bgp 100 DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE DELLOS10(config-router-template)# listen 10.0.0.2/32 DELLOS10(config-router-template)# remote-as 200 DELLOS10(config-router-template)# exit
Или:
Можно указать диапазон IP-адресов для прослушивания, а не конкретный хост, и ограничить количество подключений. В приведенном ниже примере конфигурацииподсеть 10.0.0.0/24 настроена на прослушивание пяти соседей. После достижения этого предела следующий сосед в подсети считается обычным одноранговым узлом BGP.
DELLOS10# DELLOS10# configure terminal DELLOS10(config)# router bgp 100 DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE DELLOS10(config-router-template)# listen 10.0.0.0/24 limit 5 DELLOS10(config-router-template)# remote-as 200 DELLOS10(config-router-template)# exit
Пример конфигурации
DELLOS10# DELLOS10# configure terminal DELLOS10(config)# router bgp 100 DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE DELLOS10(config-router-template)# listen 10.0.0.2/32 DELLOS10(config-router-template)# remote-as 200 DELLOS10(config-router-template)# send-community extended DELLOS10(config-router-template)# send-community standard DELLOS10(config-router-template)# ! DELLOS10(config-router-template)# address-family ipv4 unicast DELLOS10(config-router-bgp-template-af)# route-map From-Server in DELLOS10(config-router-bgp-template-af)# route-map To-Server out