Video: Linux Tutorial for Beginners: Introduction to Linux Operating System 2024
Nadat u hebt gezien dat de routetabel alle benodigde routes lijkt te hebben, denkt u waarschijnlijk nu dat u de routers in één AS van de andere AS kunt pingen. Dat is echter niet helemaal het geval. Om te begrijpen waarom pingen nog steeds niet werken, is een beetje uitleg nodig over hoe BGP-routes worden uitgewisseld.
Wanneer BGP een route deelt via BGP-berichten, bevat deze informatie de volgende hop, zodat een router weet waar hij verkeer naartoe moet sturen bij het doorsturen naar die specifieke bestemming. De peers die zich binnen AS 65502 bevinden, verzenden hun routes via gatewayrouter 5.
Wanneer die route via EBGP wordt doorgestuurd naar router 3, bevat deze de volgende hop-informatie gekoppeld aan die EBGP-koppeling. In het bijzonder is het interface-adres op router 5 (10. 0. 26. 2) gemarkeerd als de volgende hop.
Het probleem is dat wanneer router 2 verkeer wil verzenden naar een peer binnen AS 65002, router 2 moet weten waar de route 10. 0. 26. 2/24 is. Maar hoe krijgt het deze informatie? Dat adres staat niet in de lokale AS 65027! En je wilt echt niet alle interne adressen in elk AS dupliceren - daarom is BGP in de eerste plaats uitgevonden.
Een eenvoudige manier om ervoor te zorgen dat een router een route naar het volgende-hopadres heeft, is om het volgende-hopadres in te stellen op een adres dat de router al weet te bereiken. Het adres 10. 0. 26. 2 staat misschien niet in AS 65027, maar het loopback-adres voor router 3 is.
In uw AS kennen de routers elkaars loopback-adressen op grond van OSPF. OSPF vertelt IBGP hoe de loopback-interface moet worden bereikt, zodat IBGP zijn BGP-sessie kan vaststellen. Dus als router 3 het next-hop-adres kan instellen op een van zijn eigen adressen (zoals de loopback), het vorige adres overschrijft, kunnen alle routers in uw AS verkeer verzenden.
Om het vorige next-hop-adres te overschrijven en de eigen loopback van de router als het volgende-hopadres te gebruiken, gebruik je een routeringsbeleid om de volgende-hop zelf in te stellen:
[beleidsopties bewerken] beleidsverklaring ibgp-export {term exportstatistieken {uit protocol static; accepteer dan;} term next-hop self {then {nexthop self;}}}
De toevoeging van een tweede term volbrengt deze taak. Routes worden geëvalueerd tegen de eerste termijn en geaccepteerd als ze statische routes zijn. Vervolgens wordt voor die geaccepteerde BGP-routes de waarde van de volgende hop ingesteld op het loopback-adres van de lokale router. Wanneer die routes worden geleerd door andere peers binnen uw netwerk, sturen die peers verkeer naar het loopback-adres van de gatewayrouter, omdat ze weten hoe ze het loopback-adres moeten bereiken.
De "self" -optie op router 3 zegt in feite: "Gebruik mijn loopback-adres als de volgende stap wanneer je deze route binnen AS 65027 adverteert. Wanneer routers in AS 65027 een pakket voor AS 65002 hebben, sturen ze het naar mij. Ik heb de AS 65005 als volgende hop als 10. 0. 26. 2, dus alles is goed. "
De alternatieve manier om het probleem van de next-hop zelf op te lossen, is om ervoor te zorgen dat je een route hebt naar het peering-subnet tussen je AS en de aangrenzende AS. Als u een IGP uitvoert, worden de subnetten automatisch via die IGP aan al uw interne routers geadverteerd.
Als u OSPF of een andere IGP passief op die koppeling uitvoert (wat betekent dat u daar geen aangrenzende routes en overstromingsroutes wilt instellen), zullen uw routers de 10. 0. 26. 0 leren kennen / 24 subnet. In veel organisaties is next-hop self of IGP passive de voorkeursmethode voor BGP volgende hops.
