Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



26.05.2020

Cloud Native Universe

Jako patron medialny zapraszamy programistów wdrażających lub integrujących się z dowolną...
26.03.2020

Koniec certyfikatów...

MCSA, MCSD i MCSA
26.03.2020

Odświeżony OS

FortiOS 6.4
26.03.2020

Bezpieczeństwo w chmurze

Cisco SecureX
26.03.2020

Modernizacja IT

Nowości w VMware Tanzu
26.03.2020

Krytyczne zagrożenie dla...

Nowa groźna podatność
26.03.2020

Laptopy dla wymagających

Nowe ThinkPady T, X i L
26.03.2020

Serwerowe ARM-y

Ampere Altra
26.03.2020

Energooszczędny monitor

Philips 243B1

Konfiguracja Border Gateway Protocol na urządzeniach Juniper

Data publikacji: 20-02-2020 Autor: Piotr Wojciechowski

BGP jest protokołem, który leży u podstaw działania internetu. Szeroko wykorzystywany jest też w sieciach operatorskich i korporacyjnych. Jest to protokół otwarty i bardzo elastyczny. Każdy inżynier sieciowy powinien znać choćby podstawy jego działania i konfiguracji.

 

Z protokołem BGP dogłębnie muszą być zaznajomieni m.in. operatorzy internetowi, którzy mogą dzięki niemu odpowiednio sterować ruchem w swoich sieciach. Jest on szeroko stosowany przy budowaniu sieci typu MPLS L3 VPN, gdyż przenosi nie tylko informacje o prefiksach, ale i etykietach MPLS. W sieciach korporacyjnych nie służy on jedynie do obsługi styków z operatorami internetowymi – jeśli korporacja dysponuje łączami dostarczanymi przez wielu operatorów, to za jego pomocą można wdrożyć load balancing ruchu internetowego, sterując odpowiednio ruchem przychodzącym i wychodzącym. BGP bardzo często stanowi fundament działania korporacyjnych sieci WAN, także tych zbudowanych za pomocą tuneli VPN. Protokół BGP może być też elementem mechanizmów bezpieczeństwa pozwalającym na odfiltrowywanie niepożądanego ruchu. Przyjrzyjmy się więc metodom konfiguracji BGP na urządzeniach firmy Juniper z systemem operacyjnym JunOS.


> IDENTYFIKATORY ROUTERA
 

Omówienie protokołu OSPF („IT Professional” 1/2020, s. 68) rozpoczęliśmy od roli i sposobu konfiguracji identyfikatora routera, czyli router-id. W protokole BGP pełni on tę samą funkcję – pozwala na jednoznaczną identyfikację urządzenia w sieci przez protokół. Jednak w BGP jest on też brany pod uwagę w procesie wyboru ścieżki, która zostanie umieszczona w tablicy routingu. Tak jak w protokole OSPF, w BGP parametr ten możemy skonfigurować samodzielnie za pomocą polecenia set routing-options router-id. Jest to dokładnie to samo polecenie, którego użyjemy podczas konfiguracji router-id dla OSPF, gdyż jest to konfiguracja globalna, odnosząca się do wszystkich protokołów routingu. Jeżeli jej nie dodamy, to spośród skonfigurowanych na urządzeniu interfejsów typu Loopback urządzenie jako identyfikator router-id wybierze adres o najniższej wartości numerycznej. Jeżeli na urządzeniu nie skonfigurowano żadnego interfejsu typu Loopback, router porówna w ten sam sposób adresy IP przypisane do fizycznych interfejsów urządzenia i spośród nich wybierze ten o najniższej wartości.

 

Drugim swego rodzaju identyfikatorem, który musimy przypisać do urządzenia, jest numer obszaru autonomicznego (Autonomous System, AS), w którym będzie ono pracować. Obszar tworzy grupa urządzeń, które są administrowane przez jedną firmę bądź jednostkę organizacyjną. Publiczne numery obszarów nadawane są przez organizacje zarządzające adresacją IP. W Europie jest nią RIPE. W sieciach lokalnych wykorzystujemy zazwyczaj numery prywatne, które możemy nadawać dowolnie, pamiętając o tym, że nie mogą się one powtarzać. Prywatne numery AS zostały zdefiniowane w standardach RFC1930 oraz RFC6996 (ramka Numeracja AS). Router może być przypisany tylko do jednego systemu autonomicznego. Na routerze R1 w naszej sieci musimy wydać polecenie  set routing-options autonomous-system 65512, aby przypisać mu numer AS.

 

> SAMO BGP W SIECI LOKALNEJ NIE WYSTARCZY


Dynamiczne protokoły routingu dzielimy na dwie grupy. RIP, EIGRP czy OSPF to rodzina Interior Gateway Protocol (IGP). Uruchamiane w sieciach lokalnych odpowiadają za routing w obrębie jednej domeny administracyjnej. Zostały one skonstruowane w taki sposób, by zapewnić możliwie najniższy czas reakcji na zmiany w topologii sieci, prostą obsługę, a jednocześnie jak najmniej obciążać procesory czy pamięć urządzeń sieciowych. W ramach jednego systemu autonomicznego może działać więcej niż jeden protokół IGP. Pomiędzy systemami autonomicznymi stosuje się protokoły z rodziny Exterior Gateway Protocol (EGP), a dokładniej jedyny, jaki wciąż istnieje, czyli Border Gateway Protocol (BGP). Wiele lat temu wykorzystywano jeszcze protokół o nazwie EGP, lecz został on już całkowicie wyeliminowany z użycia. BGP pozwala nie tylko na wymianę informacji o podsieciach pomiędzy połączonymi ze sobą firmami, uczelniami czy operatorami internetowymi, lecz także na tworzenie polityk ruchu czy przenoszenie dodatkowych informacji niezwiązanych ściśle z samym routingiem. Niestety, dzieje się to kosztem pamięci routera i procesora, konfiguracja protokołu nie należy też do najprostszych. W detalach działanie protokołu BGP wewnątrz systemu autonomicznego różni się od działania pomiędzy sąsiadami znajdującymi się w innych AS. Dlatego rozróżniamy dwa typy sąsiedztwa: iBGP (internal BGP) oraz eBGP (external BGP).

 

[...]

 

Autor specjalizuje się w rozwiązaniach routing & switching, data center oraz service providers. Promuje automatyzację w środowiskach sieciowych i udziela się jako deweloper w projektach open source. Pracuje jako niezależny konsultant IT. Posiada certyfikat CCIE.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

prenumerata Numer niedostępny Spis treści

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"