Présentation de l'agrégation des routes en BGP

Documents pareils
Note d Application. Bascule d ALOHA via injection de route en BGP

Comment utiliser HSRP pour assurer la redondance dans un réseau BGP multihébergé

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Travaux pratiques IPv6

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

Protocoles de routage RIP, OSPF, BGP

Service de VPN de niveau 3 sur RENATER (L3VPN MPLS)

Configuration réseau Basique

Mesures de performances Perspectives, prospective

Au cours de cette étude de cas, l étudiant doit accomplir les étapes suivantes :

Travaux pratiques : configuration et vérification des listes de contrôle d'accès IPv6 Topologie

Présentation et portée du cours : CCNA Exploration v4.0

Configuration du matériel Cisco. Florian Duraffourg

Travaux pratiques : configuration de la traduction d adresses de port (PAT)

Travaux pratiques : configuration des routes statiques et par défaut IPv6

Internet Protocol. «La couche IP du réseau Internet»

Configuration des routes statiques, routes flottantes et leur distribution.

VTP. LAN Switching and Wireless Chapitre 4

Le protocole VTP. F. Nolot 2007

ROUTEURS CISCO, PERFECTIONNEMENT

Présentation et portée du cours : CCNA Exploration v4.0

Travaux pratiques : collecte et analyse de données NetFlow

Exercice : configuration de base de DHCP et NAT

AGREGATION DE LIENS ENTRE UNE APPLIANCE FAST360 ET UN COMMUTATEUR. Table des matières PRINCIPES DE L'AGREGATION DE LIENS... 2

Installation et mise à jour des IOS sur les routeurs ou les switchs Cisco

COMMANDES RÉSEAUX TCP/IP WINDOWS.

Chapitre 1 Le routage statique

GBIF Système mondial d'information sur la biodiversité

Tutoriel de formation SurveyMonkey

Sécuriser le routage sur Internet

Couche application. La couche application est la plus élevée du modèle de référence.

IP Exchange Network Architecture et Services. EFORT

La supervision des services dans le réseau RENATER

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

NTP (Network Time Protocol)

Réseaux IUP2 / 2005 IPv6

Comment Accéder à des Bases de Données MySQL avec Windows lorqu'elles sont sur un Serveur Linux

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

DESCRIPTION DU CONCOURS QUÉBÉCOIS INFORMATIQUE (GESTION DE RÉSEAUX)

GNS 3 Travaux pratiques

Déploiement OOo en environnement Windows Terminal Server

Date : 08/02/12 SISR1 tp.topologie.reseau.wan Durée : 2 h

comment paramétrer une connexion ADSL sur un modemrouteur

General Import Permit No. 13 Beef and Veal for Personal Use. Licence générale d importation n O 13 bœuf et veau pour usage personnel CONSOLIDATION

SYSTÈME DE GAINES À SPIRALE ET RACCORDS TOURNANTS

3615 SELFIE. HOW-TO / GUIDE D'UTILISATION

NON URGENTE TEMPORAIRE DEFINITIVE OBJET : RÉCUPÉRATION DES DONNÉES CLIENT SUR DISQUE DUR DÉFECTUEUX OU INVALIDÉ

Le service IPv4 multicast pour les sites RAP

I>~I.J 4j1.bJ1UlJ ~..;W:i 1U

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Influence des bonnes pratiques sur les incidents BGP

DIFF AVANCÉE. Samy.

VAMT 2.0. Activation de Windows 7 en collège

Project 1 Experimenting with Simple Network Management Tools. ping, traceout, and Wireshark (formerly Ethereal)

Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

HAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE

Installation du client Cisco VPN 5 (Windows)

(1) Network Camera

Paris Airports - Web API Airports Path finding

Installation du client Cisco VPN 5 (Windows)

TP Configuration de l'authentification OSPF

Supervision et infrastructure - Accès aux applications JAVA. Document FAQ. Page: 1 / 9 Dernière mise à jour: 15/04/12 16:14

Installation du client Cisco VPN 5 (Windows)

1. Warm up Activity: Single Node

CheckPoint R76 Security Engineering niveau 2 (Cours officiel)

Comment créer un diagramme de Gantt avec OpenOffice.org

Gestion des certificats en Internet Explorer

VLAN Trunking Protocol. F. Nolot

Internet Group Management Protocol (IGMP) Multicast Listener Discovery ( MLD ) RFC 2710 (MLD version 1) RFC 3810 (MLD version 2)

Travaux pratiques : Configuration de base d une route statique

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

Configurer la supervision pour une base MS SQL Server Viadéis Services

DECLARATION OF PERFORMANCE. No DoP_FAC_003

Mise en service d un routeur cisco

Olympiades canadiennes des métiers et des technologies

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.


Forge. Présentation ( )

Convergence entre Sécurité et Conformité par l approche Software as a Service Présentation en avant-première de QualysGuard Policy Compliance

Utiliser un proxy sous linux

Installation d'un serveur RADIUS

Fiche descriptive de module

CENTRALE TELESURVEILLANCE VIA INTERNET WEB

Compétences Business Objects

ALOHA Load Balancer 2.5. Guide de démarrage rapide. EXCELIANCE ALOHA 2.5 Guide de démarrage rapide 30/01/2008 1/17

France SMS+ MT Premium Description

FOURNIR UN SERVICE DE BASE DE DONNÉES FLEXIBLE. Database as a Service (DBaaS)

Exemple de configuration USG

Guide de Saisie de Factures sur le Formulaire Web OB10

Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1

GESLAB_Pre-Requis_v2.0.doc 01/03/2013. Pré-Requis

Notice Technique / Technical Manual

Cisco Certified Network Associate Version 4

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Contenu. Cocher : Network Policy and Access Services > Next > Next. Cocher : Network Policy Server > Next > Install

THÈSE. présentée à TÉLÉCOM PARISTECH. pour obtenir le grade de. DOCTEUR de TÉLÉCOM PARISTECH. Mention Informatique et Réseaux. par.

Accès & Sécurité. edouard.lorrain@citrix.com Business Development Manager

Transcription:

Présentation de l'agrégation des routes en BGP Contenu Introduction Conditions préalables Conditions requises Composants utilisés Conventions Diagramme du réseau Agrégation sans l'argument as-set Agrégation avec l'argument as-set Modifiez les attributs de la route agrégée Employez la commande advertise-map pour agréger un sous-ensemble de routes spécifiques Incidence de l'utilisation de la commande suppress-map avec d'autres commandes de configuration Informations connexes Introduction Le Border Gateway Protocol (BGP) permet l'agrégation des routes spécifiques dans une route avec l'utilisation de la commande aggregate-address address mask [as-set] [summary-only] [suppress-map map-name] [advertise-map map-name] [attribute-map map-name]. Quand vous émettez la commande aggregate-address sans aucun argument, il n'y a aucun héritage des attributs de route individuelle (tels qu'as_path ou communauté), ce qui entraîne une perte de granularité. Ce document montre comment manipuler les différents attributs quand vous utilisez la commande aggregate-address et comment influencer la propagation. Conditions préalables Conditions requises Cisco vous recommande de prendre connaissance des rubriques suivantes : Une connaissance de base du fonctionnement BGP. Référez-vous à Études de cas de BGP. Composants utilisés Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques. Cependant, la configuration dans ce document a été testée avec la version logicielle 12.2(28) de Cisco IOS. Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont

démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurezvous que vous comprenez l'effet potentiel de toute commande. Conventions Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco. Diagramme du réseau Agrégation sans l'argument as-set L'utilisation de l'argument as-set crée une adresse agrégée avec un ensemble mathématique de systèmes autonomes (ASs). Cet argument de as-set récapitule les attributs AS_PATH de toutes les routes individuelles. Ces exemples de configuration vous permettent d'examiner cette fonctionnalité et de comprendre comment cet argument aide le BGP à détecter et éviter des boucles de routage. routeur A hostname RouterA ip address 2.2.2.2 255.0.0.0 interface Loopback0 ip address 160.20.1.1 255.255.0.0 router bgp 100 network 160.20.0.0 --- Router A advertises network 160.20.0.0/16. neighbor 2.2.2.1 remote-as 300 end

routeur B hostname RouterB ip address 3.3.3.3 255.0.0.0 interface Loopback0 ip address 160.10.1.1 255.255.0.0 router bgp 200 network 160.10.0.0 --- Router B advertises network 160.10.0.0/16. neighbor 3.3.3.1 remote-as 300 end Routeur C hostname RouterC ip address 2.2.2.1 255.0.0.0 ip address 3.3.3.1 255.0.0.0 interface Serial2 ip address 4.4.4.1 255.0.0.0 router bgp 300 neighbor 2.2.2.2 remote-as 100 neighbor 3.3.3.3 remote-as 200 neighbor 4.4.4.4 remote-as 400 aggregate-address 160.0.0.0 255.0.0.0 summary-only --- The network is summarized, and Router C only --- advertises 160.0.0.0/8. end Routeur D hostname RouterD ip address 4.4.4.4 255.0.0.0 router bgp 400 neighbor 4.4.4.1 remote-as 300 end Le routeur C (AS-300) agrège les routes 160.20.0.0/16 et 160.10.0.0/16 qui proviennent d'as-100 et d'as-200, respectivement. Cette action se produit parce que vous avez configuré l'argument summary-only sur le routeur C. Le routeur C annonce seulement l'agrégation 160.0.0.0/8 au routeur D. L'agrégation 160.0.0.0/8 est la route du routage interdomaine sans classe (CIDR). Les routes 160.10.0.0/16 et 160.20.0.0/16 plus spécifiques sont supprimées, car ce tableau BGP sur le routeur C montre : RouterC# show ip bgp BGP table version is 6, local router ID is 4.4.4.1 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP,? - incomplete Network Next Hop Metric LocPrf Weight Path *> 160.0.0.0/8 0.0.0.0 32768 i s> 160.10.0.0 3.3.3.3 0 0 200 i s> 160.20.0.0 2.2.2.2 0 0 100 i

Voici la table de routage BGP du routeur D. Observez les informations de chemin de la route agrégée : RouterD# show ip bgp BGP table version is 6, local router ID is 4.4.4.4 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP,? - incomplete Network Next Hop Metric LocPrf Weight Path *> 160.0.0.0/8 4.4.4.1 0 300 i La route agrégée 160.0.0.0/8 est considérée comme provenir d'as-300 avec IGP pour code d'origine. La route a perdu toutes les informations AS_PATH spécifiques des préfixes individuels 160.10.0.0/16, d'as-200 et 160.20.0.0/16, d'as-100. Agrégation avec l'argument as-set Maintenant, vous configurez l'argument as-set dans la commande aggregate-address sur le routeur C. Voici la nouvelle configuration : Routeur C hostname RouterC ip address 2.2.2.1 255.0.0.0 ip address 3.3.3.1 255.0.0.0 interface Serial2 ip address 4.4.4.1 255.0.0.0 router bgp 300 neighbor 2.2.2.2 remote-as 100 neighbor 3.3.3.3 remote-as 200 neighbor 4.4.4.4 remote-as 400 aggregate-address 160.0.0.0 255.0.0.0 summary-only asset --- With the as-set configuration command, the aggregate --- inherits the attributes of the morespecific routes. end Maintenant, observez la façon dont cet argument influence le résultat de show ip bgp sur le routeur D : RouterD# show ip bgp BGP table version is 2, local router ID is 4.4.4.4 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP,? - incomplete Network Next Hop Metric LocPrf Weight Path *> 160.0.0.0/8 4.4.4.1 0 300 {200,100} i Avec l'argument as-set, les informations de chemin dans la table de routage BGP pour la route agrégée changent pour inclure un ensemble à partir de 300 {200,100}. Cet ensemble indique que l'agrégation récapitule en fait les routes qui ont traversé AS-200 et AS-100. Les informations asset deviennent importantes dans la prévention des boucles de routage car les informations enregistrent où est passée la route. Dans tout réseau fermé, les informations d'agrégation se propagent par le BGP et de nouveau vers l'un des AS que l'as-set répertorie. Cette propagation crée la possibilité d'une boucle de routage. Le comportement de détection de boucle de routage du BGP note son propre numéro AS dans l'as-set de la mise à jour d'agrégation et supprime l'agrégation. Cette action empêche une boucle de routage.

Remarque: L'argument as-set contient des informations sur chaque route individuelle que l'agrégation récapitule. Les changements de la route individuelle entraînent une mise à jour de l'agrégation. Dans l'exemple, si 160.10.0.0/16 descend, les informations de chemin de l'agrégation passent de 300 {200,100} à 300 {200}. L'agrégation est mise à jour. Si l'agrégation récapitule les dizaines ou les centaines de routes et que les routes qui forment l'agrégation ont des problème, il peut y avoir un affolement constant. Modifiez les attributs de la route agrégée La section Agrégation avec l'argument as-set vous montre comment utiliser as-set pour sauvegarder les attributs AS_PATH avec une route spécifique. Dans certains cas, vous pouvez avoir besoin d'un changement des attributs de la route agrégée. Les exemples de tels attributs incluent la métrique, la communauté et l'origine. Cette section montre comment vous pouvez utiliser l'argument attribute-map pour manipuler les attributs aggregate-address. Dans ce cas, vous configurez un ou plusieurs des routes agrégées spécifiques avec l'attribut no-export community. Le routeur A définit l'attribut de communauté noexport au réseau 160.20.0.0/16 et annonce le réseau au routeur C. Cette section montre la configuration. Le routeur C hérite de l'attribut de communauté no-export tandis que le routeur regroupe 160.0.0.8. Par conséquent, il n'y a aucune annonce de 160.0.0.0/8 au routeur D. La configuration des routeurs B, C et le D ne change pas. Voici la nouvelle configuration pour le routeur A : routeur A hostname RouterA ip address 2.2.2.2 255.0.0.0 router bgp 100 network 160.20.0.0 --- Router A advertises network 160.20.0.0/16. neighbor 2.2.2.1 remote-as 300 neighbor 2.2.2.1 send-community neighbor 2.2.2.1 route-map SET_NO_EXPORT out accesslist 1 permit 160.20.0.0 0.0.255.255 route-map SET_NO_EXPORT permit 10 match ip address 1 set community no-export --- This sets the community attribute noexport. at Router A for route 160.20.0.0/16 end Voici la table de routage BGP du routeur C pour 160.0.0.0/8 : RouterC# show ip bgp 160.0.0.0 BGP routing table entry for 160.0.0.0/8, version 9 Paths: (1 available, best #1, not advertised to EBGP peer) Not advertised to any peer {200,100}, (aggregated by 300 4.4.4.1) 0.0.0.0 from 0.0.0.0 (4.4.4.1) Origin IGP, localpref 100, weight 32768, valid, aggregated, local, atomic- aggregate, best, ref 2 Community: no-export La communauté no-export arrête l'annonce de routeur C de la route agrégée au routeur D homologue d'ebgp. Le routeur D montre qu'elle n'a pas appris 160.0.0.0 du routeur C : RouterD# show ip bgp 160.0.0.0 % Network not in table Vous pouvez configurer l'argument attribute-map au routeur C afin de manipuler l'attribut de communauté de la route agrégée de no-export à none. Cette configuration permet l'annonce de l'agrégation au routeur D.

Routeur C hostname RouterC ip address 2.2.2.1 255.0.0.0 ip address 3.3.3.1 255.0.0.0 interface Serial2 ip address 4.4.4.1 255.0.0.0 router bgp 300 neighbor 2.2.2.2 remote-as 100 neighbor 3.3.3.3 remote-as 200 neighbor 4.4.4.4 remote-as 400 aggregate-address 160.0.0.0 255.0.0.0 as-set summary-only attribute-map Map --- Use of the attribute-map argument allows --- you to change the community of the aggregate. route-map Map permit 10 set community none --- This sets the community of the aggregate to none. end Maintenant, observez la table de routage BGP du routeur C pour 160.0.0.0/8. Puisqu'il n'y a aucune communauté définie pour la route agrégée, le routeur C annonce 160.0.0.0/8 au routeur D. RouterC# show ip bgp 160.0.0.0 BGP routing table entry for 160.0.0.0/8, version 6 Paths: (1 available, best #1) Advertised to non peer-group peers: 2.2.2.2 3.3.3.3 4.4.4.4 {200,100}, (aggregated by 300 4.4.4.1) 0.0.0.0 from 0.0.0.0 (4.4.4.1) Origin IGP, localpref 100, weight 32768, valid, aggregated, local, atomic- aggregate, best, ref 2 Le résultat show ip bgp 160.0.0.0 au routeur D montre que le routeur D a appris la route agrégée 160.0.0.0/8 du routeur C. RouterD# show ip bgp 160.0.0.0 BGP routing table entry for 160.0.0.0/8, version 10 Paths: (1 available, best #1, table Default-IP-Routing-Table) Not advertised to any peer 300 {200,100}, (aggregated by 300 4.4.4.1) 4.4.4.1 from 4.4.4.1 (4.4.4.1) Origin IGP, localpref 100, valid, external, best Employez la commande advertise-map pour agréger un sousensemble de routes spécifiques Si vous avez le contrôle des préfixes individuels qui forment la route agrégée, vous pouvez plus facilement décider quels attributs l'agrégation portera. Excluez le préfixe 160.20.0.0 de l'artère d'agrégat dans l'exemple dans la modification les attributs de la section d'artère d'agrégat. Dans ce cas, l'agrégation 160.0.0.0/8 n'hérite pas de l'attribut de communauté no-export. Afin d'apporter cette modification, configurez l'argument advertise-map sur le routeur C. Routeur C hostname RouterC ip address 2.2.2.1 255.0.0.0

ip address 3.3.3.1 255.0.0.0 interface Serial2 ip address 4.4.4.1 255.0.0.0 router bgp 300 neighbor 2.2.2.2 remote-as 100 neighbor 3.3.3.3 remote-as 200 neighbor 4.4.4.4 remote-as 400 aggregate-address 160.0.0.0 255.0.0.0 as-set summary-only advertise-map SELECT_SP_ROUTE --- You exclude a particular prefix with the --- use of advertise-map. access-list 1 permit 160.10.0.0 0.0.255.255 route-map SELECT_SP_ROUTE permit 10 match ip address 1 end Maintenant, observez la table de routage BGP du routeur C pour 160.0.0.0/8 : RouterC# show ip bgp 160.0.0.0 BGP routing table entry for 160.0.0.0/8, version 15 Paths: (1 available, best #1) Advertised to non peer-group peers: 2.2.2.2 4.4.4.4 200, (aggregated by 300 2.2.2.1) 0.0.0.0 from 0.0.0.0 (2.2.2.1) Origin IGP, localpref 100, weight 32768, valid, aggregated, local, atomic- aggregate, best, ref 2 Seul AS-200 fait partie des informations AS_PATH de l'agrégation ; AS-100 ne fait pas partie des informations. En outre, il n'y a aucun héritage de la communauté no-export depuis 160.20.0.0/16. Par conséquent, la route agrégée est annoncée au routeur D. Le résultat show ip bgp 160.0.0.0 montre l'annonce : RouterD# show ip bgp 160.0.0.0 BGP routing table entry for 160.0.0.0/8, version 7 Paths: (1 available, best #1, table Default-IP-Routing-Table) Not advertised to any peer 300 200, (aggregated by 300 4.4.4.1) 4.4.4.1 from 4.4.4.1 (4.4.4.1) Origin IGP, localpref 100, valid, external, atomic-aggregate, best ip bgp 160.0.0.0 Remarque: Puisque l'agrégation as-set a uniquement AS-200, le routeur A dans AS-100 accepte la route agrégée et installe la route dans la table de routage. Le mécanisme de détection de boucle de routage BGP entraîne l'acceptation de cette route. Le mécanisme de détection de boucle de routage BGP ne détecte pas son propre AS dans as-set. RouterA# show ip bgp BGP table version is 3, local router ID is 160.20.0.1 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP,? - incomplete Network Next Hop Metric LocPrf Weight Path *> 160.0.0.0/8 2.2.2.1 0 300 200 i *> 160.20.0.0 0.0.0.0 0 32768 i Incidence de l'utilisation de la commande suppress-map avec d'autres commandes de configuration La commande aggregate-address inclut d'autres commandes de configuration, telle que suppressmap. Afin de comprendre l'incidence de l'utilisation de toutes les commandes de configuration en association, notez que aggregate-address hérite seulement des attributs des routes plus spécifiques que quand vous utilisez la commande de configuration as-set. Les exemples des attributs que aggregate-address peut hériter incluent no-export et no-advertise. Quand vous utilisez la commande de configuration suppress-map avec la commande de configuration summary-only, la commande de configuration summary-only n'a aucun effet. Avec l'utilisation de la commande de configuration suppress-map, les routes plus spécifiques que les suppressions suppress-map ne sont pas annoncées. Cependant, les routes que suppress-map ne couvre pas sont annoncées en plus de la route agrégée. Par conséquent,

les remarques dans cette section s'appliquent à l'utilisation de suppress-map avec ou sans la commande de configuration summary-only. Quand vous utilisez le as-set avec suppress-map, bien que les routes supprimées ne soient pas annoncées, la route regroupée hérite des attributs de toutes les routes supprimées. Mais vous pouvez remplacer les attributs hérités avec l'utilisation d'autres commandes de configuration, telle que attribute-map. La section Changer les attributs de la route agrégée décrit l'utilisation de attribute-map. Quand vous utilisez les commandes de configuration as-set et suppress-map avec advertisemap, l'agrégation se forme. L'agrégation hérite seulement des attributs hors des routes qui sont sélectionnées dans advertise-map, peu importe que suppress-map supprime la route ou non. Consultez la section Utiliser advertise-map pour agréger un sous-ensemble de routes spécifique. Quand vous utilisez advertise-map et attribute-map avec as-set et d'autres commandes de configuration, attribute-map remplace les attributs qui sont choisis dans advertise-map. Généralement quand vous utilisez advertise-map, seul advertise-map influence l'agrégation. En l'absence d'advertise-map, l'agrégation hérite des attributs des routes plus spécifiques, supprimées et non supprimées. Dans les deux cas, vous pouvez utiliser la commande de configuration attribute-map pour remplacer les attributs choisis. Informations connexes BGP : Forum aux questions Dépannage de BGP Page de support BGP Support et documentation techniques - Cisco Systems

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back