BGP Confederations

Основная суть разделения автономной системы на Sub-AS состоит в том, что не будет необходимости настраивать соседство каждого роутера с каждым другим. AS делится на Sub-AS, внутри которых существует Full-Mesh топология или Route Reflector(ы). Между Sub-AS устанавливаются eBGP-сессии. Номера приватных AS просто удаляются при выходе маршрута из конфедерации и не добавляются в AS-Path. Для Sub-AS можно использовать приватный пул AS: 64512 - 65535.

Разделим автономную систему на 3 части:

В Sub-AS 65001 и 65003 у нас будет простая Full-Mesh топология. В Sub-AS 65002 будут использоваться Route Reflector'ы.

Начнём настройку с RT.MSK.M34. Прежде всего необходимо заменить наш номер AS на приватный, а 9000 теперь будет номером конфедерации.

root@RT.MSK.M34# delete routing-options autonomous-system 
root@RT.MSK.M34# set routing-options confederation 9000 members 65001 members 65002 members 65003

root@RT.MSK.M34# show | compare 
[edit routing-options]
-   autonomous-system 9000;
+   autonomous-system 65001;
+   confederation 9000 members [ 65001 65002 65003 ];

Далее добавляем группу для iBGP, указывая Loopback-адреса соседей и указывая в качестве Local-Address Loopback-IP нашего роутера. Иначе, установление BGP-сессии может начаться с любого другого интерфейса, что может привести к ошибке. Также для установления iBGP необходим маршрут до Loopback-IP соседа. Для этого и необходим IGP, который был настроен в 4 главе.

root@RT.MSK.M34# edit protocols bgp group intra-Sub-AS 

[edit protocols bgp group intra-Sub-AS]
root@RT.MSK.M34# set type internal 

[edit protocols bgp group intra-Sub-AS]
root@RT.MSK.M34# set local-address 10.1.1.200 

[edit protocols bgp group intra-Sub-AS]
root@RT.MSK.M34# set neighbor 10.1.1.201 

[edit protocols bgp group intra-Sub-AS]
root@RT.MSK.M34# set neighbor 10.1.1.202 

root@RT.MSK.M34# show | compare 
[edit routing-options]
-   autonomous-system 9000;
+   autonomous-system 65001;
+   confederation 9000 members [ 65001 65002 65003 ];
[edit protocols bgp]
     group eBGP { ... }
+    group intra-Sub-AS {
+        type internal;
+        local-address 10.1.1.200;
+        neighbor 10.1.1.201;
+        neighbor 10.1.1.202;
+    }

Также в качестве примера настроим iBGP на M9, который является граничным для Sub-AS. Для настройки eBGP между Sub-AS нам понадобятся IP-адреса некоторых интерфейсов:

Настройка роутера RT.MSK.M9:

root@RT.MSK.M9# show | compare 
[edit]
+  routing-options {
+      autonomous-system 65001;
+      confederation 9000 members [ 65001 65002 65003 ];
+  }
[edit protocols]
+   bgp {
+       group intra-Sub-AS {
+           type internal;
+           local-address 10.1.1.202;
+           neighbor 10.1.1.201;
+           neighbor 10.1.1.200;
+       }
+       group inter-Sub-AS {
+           type external;
+           peer-as 65002;
+           neighbor 10.0.0.1;
+           neighbor 10.0.0.3;
+       }
+   }

Тут видно, что добавилась группа inter-Sub-AS, в которой указано установление eBGP-соседства на не Loopback-адресах. аналогично донастраиваем остальные роутеры в этой Sub-AS и Sub-AS 65003.

Для Sub-AS 65002 можно настроить только eBGP для связности с другими Sub-AS, так как там будет настраиваться Route Reflector. Также стоит сразу указать на К-12 конфедерацию и автономные системы, которые ей принадлежат.

PreviousiBGP NextАтрибут Next-Hop и iBGP

Last updated 3 years ago

root@RT.MSK.M34# delete routing-options autonomous-system root@RT.MSK.M34# set routing-options confederation 9000 members 65001 members 65002 members 65003 root@RT.MSK.M34# show | compare [edit routing-options] - autonomous-system 9000; + autonomous-system 65001; + confederation 9000 members [ 65001 65002 65003 ];

root@RT.MSK.M34# edit protocols bgp group intra-Sub-AS [edit protocols bgp group intra-Sub-AS] root@RT.MSK.M34# set type internal [edit protocols bgp group intra-Sub-AS] root@RT.MSK.M34# set local-address 10.1.1.200 [edit protocols bgp group intra-Sub-AS] root@RT.MSK.M34# set neighbor 10.1.1.201 [edit protocols bgp group intra-Sub-AS] root@RT.MSK.M34# set neighbor 10.1.1.202 root@RT.MSK.M34# show | compare [edit routing-options] - autonomous-system 9000; + autonomous-system 65001; + confederation 9000 members [ 65001 65002 65003 ]; [edit protocols bgp] group eBGP { ... } + group intra-Sub-AS { + type internal; + local-address 10.1.1.200; + neighbor 10.1.1.201; + neighbor 10.1.1.202; + }

root@RT.MSK.M9# show | compare [edit] + routing-options { + autonomous-system 65001; + confederation 9000 members [ 65001 65002 65003 ]; + } [edit protocols] + bgp { + group intra-Sub-AS { + type internal; + local-address 10.1.1.202; + neighbor 10.1.1.201; + neighbor 10.1.1.200; + } + group inter-Sub-AS { + type external; + peer-as 65002; + neighbor 10.0.0.1; + neighbor 10.0.0.3; + } + }