Lab Block Hole de BGP

Others 2020-04-14 09:11:00 views: null

Agujero de laboratorio


Plataforma: cisco iou

¿Qué es un agujero negro de enrutamiento? En pocas palabras, descartará silenciosamente los paquetes de datos, de modo que todos los paquetes de datos hayan desaparecido.
Utilizamos algunos ejemplos a continuación para comprender el enrutamiento de agujeros negros.
Nota: OSPF se ejecuta entre R1, R2 y R3;
      EBGP se ejecuta entre R4 y R1; EBGP se ejecuta entre
      R3 y R5;
      e IBGP se ejecuta entre R1 y R3.

    Cuando R1 aprende una ruta a 4.4.4.4/32 desde AS4, y luego lo anuncia a R3 a través de una conexión IBGP, R3 cambia el próximo salto a su ID de enrutador a través de la política de autoalimentación del siguiente salto, y luego anuncia la ruta Dar AS5. Por lo tanto, el enrutador en AS5 comienza a reenviar la ruta 4.4.4.4/32 a R3. R3 realiza una búsqueda de ruta a 4.4.4.4/32 y aprende que se puede llegar a la red a través de R1. Así que busqué nuevamente la dirección IP de R1 y descubrí que podía llegar a través de R2. Sin embargo, las rutas externas son compartidas por R1 y R3 a través de IBGP. OSPF no puede aprender sobre rutas externas. Porque, después de que el paquete de datos se reenvía a R2, el enrutador realiza una búsqueda de ruta pero no encuentra la ruta de 4.4.4.4/32. Todos los paquetes de datos a esta dirección serán descartados, y el tráfico de datos a la red 4.4.4.4/32 formará un agujero negro.


Opción 1: Redistribuir 4.4.4.4/32 en BGP a IGP en R1; redistribuir 5.5.5.5/32 en BGP a IGP en R3. La razón de esto es dejar que la tabla de enrutamiento de R2 también aprenda 4.4.4.4/32 y 5.5.5.5/32. Cuando el paquete llega a R2, busca la tabla de enrutamiento y encuentra el siguiente salto correspondiente.

Paso 1 、 Puente

Paso 2, R1, R2, R3 (IGP)

Paso 3. Ejecute EBGP entre R1 y R4. EBGP se ejecuta entre R3 y R5. Aviso: 4.4.4.4/32, 5.5.5.5/32.
R1:
router bgp 123
 sin sincronización
 vecino 14.1.1.4 remoto-como 4
 sin resumen automático

R3:
router bgp 123
 sin sincronización
 vecino 35.1.1.5 remoto-como 5
 sin resumen automático 

R4:
router bgp 4
 sin
 red de sincronización 4.4.4.4 máscara 255.255.255.255
 vecino 14.1.1.1 remoto-como 123
 sin resumen automático

R5:
router bgp 5
 sin
 red de sincronización 5.5.5.5 máscara 255.255.255.255
 vecino 35.1.1.3 remoto-como 123
 sin resumen automático

Paso 4 、 R1 , R3 之间 建立 IBGP 连接。
R1:
router bgp 123
 sin
 vecino de sincronización 3.3.3.3 remoto-como 123
 vecino 3.3.3.3 fuente de actualización Loopback0
 vecino 3.3.3.3 next-hop-self
 sin resumen automático

R3:
router bgp 123
 sin sincronización
 vecino 1.1.1.1 remoto-como 123
 vecino 1.1.1.1 update-source Loopback0
 vecino 1.1.1.1 next-hop-self
 sin resumen automático

Paso 5. Redistribuir 4.4.4.4/32 y 5.5.5.5/32 a IGP en R1 y R3 respectivamente.
R1:
enrutador ospf 100
 redistribuir bgp 123 subredes route-map ccnp

ip prefix-list ccna seq 5 permit 4.4.4.4/32
route-map ccnp permit 10
 match ip address prefix-list ccna

R3:
ip prefix-list ccna seq 5 permit 5.5.5.5/32
route-map ccnp permit 10
 match ip address prefix-list ccna

enrutador ospf 100
 redistribuir bgp 123 subredes mapa de ruta ccnp

Paso 6. La prueba es exitosa.

Opción 2: apague la sincronización y use una conexión IBGP de malla completa para evitar los bucles de enrutamiento BGP en el AS y asegurarse de que todos los enrutadores en la ruta BGP sepan cómo reenviar paquetes a su destino.
Sincronización: antes de que una ruta aprendida de un vecino IBGP ingrese a la tabla de enrutamiento IGP o sea anunciada a un par BGP, debe conocer la ruta a través del IGP.

Los beneficios de desactivar la sincronización: si
configura la sincronización, necesita el IGP en su AS para tener rutas BGP, lo que aumentará enormemente la carga en el enrutador. Y no habrá enrutamiento de agujeros negros.

Paso 1. Configure la dirección IP de cada enrutador y use el comando Ping para confirmar la interoperabilidad de los puertos de conexión directa de cada enrutador.

Paso 2. Ejecute OSPF entre R1, R2 y R3, y notifique al puerto de bucle invertido para que R1, R2 y R3 puedan aprender unos de otros. Y use ping para probar si la ruta se ha aprendido.

Paso 3. Ejecute EBGP entre R1 y R4. EBGP se ejecuta entre R3 y R5. Aviso: 4.4.4.4/32, 5.5.5.5/32.

Paso 4 、 R1 , R2 , R3 之间 建立 全 的 的 IBGP 连接。
R1:
router bgp 123
 sin sincronización
 vecino 2.2.2.2 remoto-como 123
 vecino 2.2.2.2 actualización-fuente Loopback0
 vecino 2.2.2.2 next-hop-self
 vecino 3.3.3.3 remoto-como 123
 vecino 3.3.3.3 fuente de actualización Loopback0
 vecino 3.3.3.3 next-hop-self
 sin resumen automático

R2:
router bgp 123
 sin
 red de sincronización 2.2.2.2 máscara 255.255.255.255
 vecino 1.1.1.1 remoto-como 123
 vecino 1.1.1.1 update-source Loopback0
 vecino 1.1.1.1 next-hop-self
 vecino 3.3.3.3 remoto-como 123
 vecino 3.3 .3.3 update-source Loopback0
 vecino 3.3.3.3 next-hop-self
 sin resumen automático

R3:
router bgp 123
 sin sincronización
 vecino 1.1.1.1 remoto-como 123
 vecino 1.1.1.1 update-source Loopback0
 vecino 1.1.1.1 next-hop-self
 vecino 2.2.2.2 remoto-como 123
 vecino 2.2.2.2 update-source Loopback0
 vecino 2.2 .2.2 next-hop-self
 sin resumen automático

Paso 5. Hecho, use el comando para probar en R4 ping 5.5.5.5 fuente 4.4.4.4


Conclusión: La solución al enrutamiento del agujero negro no es solo las dos soluciones anteriores, como el uso de enrutamiento estático, reflectores, etc.


 

Daiko Hayashiya
Publicados 220 artículos originales · ganado elogios 2 · Vistas 4463
carta privada preocupaciones

Supongo que te gusta

Origin blog.csdn.net/qq_43207781/article/details/105480910
Recomendado
Clasificación
Diario
Más
2024-05-14(10)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)
2024-05-08(18)
2024-05-07(35)
2024-05-06(4)
2024-05-05(0)

Code World

© 2018 codetd.com