Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



26.10.2020

Nowa wersja nVision

Można już pobierać nową wersję nVision
26.10.2020

Monitorowanie infrastruktury

Vertiv Environet Alert
23.10.2020

Telefonia w chmurze

NFON Cloudya
23.10.2020

Nowości w EDR

Bitdefender GravityZone
23.10.2020

Wykrywanie anomalii

Flowmon ADS11
23.10.2020

Mobilny monitor

AOC 16T2
22.10.2020

HP Pavilion

HP zaprezentowało nowe laptopy z linii Pavilion.
22.10.2020

Inteligentny monitoring

WD Purple SC QD101
22.10.2020

Przełącznik 2,5GbE

QNAP QSW-1105-5T

Konfiguracja Border Gateway Protocol na urządzeniach Juniper

Data publikacji: 20-02-2020 Autor: Piotr Wojciechowski

BGP jest protokołem, który leży u podstaw działania internetu. Szeroko wykorzystywany jest też w sieciach operatorskich i korporacyjnych. Jest to protokół otwarty i bardzo elastyczny. Każdy inżynier sieciowy powinien znać choćby podstawy jego działania i konfiguracji.

 

Z protokołem BGP dogłębnie muszą być zaznajomieni m.in. operatorzy internetowi, którzy mogą dzięki niemu odpowiednio sterować ruchem w swoich sieciach. Jest on szeroko stosowany przy budowaniu sieci typu MPLS L3 VPN, gdyż przenosi nie tylko informacje o prefiksach, ale i etykietach MPLS. W sieciach korporacyjnych nie służy on jedynie do obsługi styków z operatorami internetowymi – jeśli korporacja dysponuje łączami dostarczanymi przez wielu operatorów, to za jego pomocą można wdrożyć load balancing ruchu internetowego, sterując odpowiednio ruchem przychodzącym i wychodzącym. BGP bardzo często stanowi fundament działania korporacyjnych sieci WAN, także tych zbudowanych za pomocą tuneli VPN. Protokół BGP może być też elementem mechanizmów bezpieczeństwa pozwalającym na odfiltrowywanie niepożądanego ruchu. Przyjrzyjmy się więc metodom konfiguracji BGP na urządzeniach firmy Juniper z systemem operacyjnym JunOS.


> IDENTYFIKATORY ROUTERA
 

Omówienie protokołu OSPF („IT Professional” 1/2020, s. 68) rozpoczęliśmy od roli i sposobu konfiguracji identyfikatora routera, czyli router-id. W protokole BGP pełni on tę samą funkcję – pozwala na jednoznaczną identyfikację urządzenia w sieci przez protokół. Jednak w BGP jest on też brany pod uwagę w procesie wyboru ścieżki, która zostanie umieszczona w tablicy routingu. Tak jak w protokole OSPF, w BGP parametr ten możemy skonfigurować samodzielnie za pomocą polecenia set routing-options router-id. Jest to dokładnie to samo polecenie, którego użyjemy podczas konfiguracji router-id dla OSPF, gdyż jest to konfiguracja globalna, odnosząca się do wszystkich protokołów routingu. Jeżeli jej nie dodamy, to spośród skonfigurowanych na urządzeniu interfejsów typu Loopback urządzenie jako identyfikator router-id wybierze adres o najniższej wartości numerycznej. Jeżeli na urządzeniu nie skonfigurowano żadnego interfejsu typu Loopback, router porówna w ten sam sposób adresy IP przypisane do fizycznych interfejsów urządzenia i spośród nich wybierze ten o najniższej wartości.

 

Drugim swego rodzaju identyfikatorem, który musimy przypisać do urządzenia, jest numer obszaru autonomicznego (Autonomous System, AS), w którym będzie ono pracować. Obszar tworzy grupa urządzeń, które są administrowane przez jedną firmę bądź jednostkę organizacyjną. Publiczne numery obszarów nadawane są przez organizacje zarządzające adresacją IP. W Europie jest nią RIPE. W sieciach lokalnych wykorzystujemy zazwyczaj numery prywatne, które możemy nadawać dowolnie, pamiętając o tym, że nie mogą się one powtarzać. Prywatne numery AS zostały zdefiniowane w standardach RFC1930 oraz RFC6996 (ramka Numeracja AS). Router może być przypisany tylko do jednego systemu autonomicznego. Na routerze R1 w naszej sieci musimy wydać polecenie  set routing-options autonomous-system 65512, aby przypisać mu numer AS.

 

> SAMO BGP W SIECI LOKALNEJ NIE WYSTARCZY


Dynamiczne protokoły routingu dzielimy na dwie grupy. RIP, EIGRP czy OSPF to rodzina Interior Gateway Protocol (IGP). Uruchamiane w sieciach lokalnych odpowiadają za routing w obrębie jednej domeny administracyjnej. Zostały one skonstruowane w taki sposób, by zapewnić możliwie najniższy czas reakcji na zmiany w topologii sieci, prostą obsługę, a jednocześnie jak najmniej obciążać procesory czy pamięć urządzeń sieciowych. W ramach jednego systemu autonomicznego może działać więcej niż jeden protokół IGP. Pomiędzy systemami autonomicznymi stosuje się protokoły z rodziny Exterior Gateway Protocol (EGP), a dokładniej jedyny, jaki wciąż istnieje, czyli Border Gateway Protocol (BGP). Wiele lat temu wykorzystywano jeszcze protokół o nazwie EGP, lecz został on już całkowicie wyeliminowany z użycia. BGP pozwala nie tylko na wymianę informacji o podsieciach pomiędzy połączonymi ze sobą firmami, uczelniami czy operatorami internetowymi, lecz także na tworzenie polityk ruchu czy przenoszenie dodatkowych informacji niezwiązanych ściśle z samym routingiem. Niestety, dzieje się to kosztem pamięci routera i procesora, konfiguracja protokołu nie należy też do najprostszych. W detalach działanie protokołu BGP wewnątrz systemu autonomicznego różni się od działania pomiędzy sąsiadami znajdującymi się w innych AS. Dlatego rozróżniamy dwa typy sąsiedztwa: iBGP (internal BGP) oraz eBGP (external BGP).

 

[...]

 

Autor specjalizuje się w rozwiązaniach routing & switching, data center oraz service providers. Promuje automatyzację w środowiskach sieciowych i udziela się jako deweloper w projektach open source. Pracuje jako niezależny konsultant IT. Posiada certyfikat CCIE.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"