نمایش نتایج: از شماره 1 تا 10 , از مجموع 10

موضوع: هفته ۱۱ - bgp

  1. #1
    Member Shafagh آواتار ها
    تاریخ عضویت
    May 2010
    نوشته ها
    566
    Thanked: 5028

    هفته ۱۱ - bgp

    فراموش نشود که هدف انجام تمرین است نه نوشتن گزارش. تمرین ها را انجام دهید و در صورت بروز مشکل سوال بپرسید!

  2. The Following 12 Users Say Thank You to Shafagh For This Useful Post:


  3. #2
    Moderator farhadnia آواتار ها
    تاریخ عضویت
    Jul 2010
    محل سکونت
    خرم آباد
    نوشته ها
    1,550
    Thanked: 4429
    برای برقراری ارتباط iBGP نیاز است که هر دو peer در یک AS باشند ، بدین ترتیب BGP متوجه می شود که ارتباط از نوع iBGP است.

    با استفاده از دستور show ip bgp summary می توانیم لیست Attribute BGP هایی که توسط روتر دریافت شده اند را به تفکیک هر prefix ببینیم.

    با استفاده از دستور show ip bgp می توان لیست neighbor های BGP را مشاهده کنیم.

    دو روتر که با هم ارتباط iBGP دارند prefix هایی که از iBGP های دیگر یاد گرفته اند را برای همدیگر ارسال نمی کنند. مگر در شرایطی که از دستور route-reflector-client استفاده شود ، این دستور را می توان به صورت neighbor addr route-reflector-client در bgp وارد کرد. بعد از وارد کردن این دستور روتر با prefix های دریافتی از peer های دیگر به صورت زیر رفتار می کند:

    Prefix های دریافتی از iBGP های دیگر را به peer های eBGPو reflector client های دیگر ارسال می کند.
    Prefix های دریافتی از eBGP Peer را به peer هایiBGP و eBGPو reflector client های دیگر ارسال می کند.
    Prefix های دریافتی از reflector client Peer را به peer هایiBGP و eBGP های دیگر ارسال می کند.

    به صورت پیش فرض IP address اینترفیس خروجی برای سورس بسته های BGP انتخاب می شود. با استفاده از دستور neighbor Addr update-Source می توانیم سورس بسته های update را تغییر دهیم.

    از آنجایی که BGP از پورت TCP 179 برای ارسال اطلاعات استفاده می کند در نتیجه نیاز به وجود ارتباط مستقیم و connected بین دو روتر برای تبادل اطلاعات وجود ندارد ، در نتیجه می توانیم با استفاده از روش زیر load balancing را بر روی دو ارتباط داشت:

    کد:
    Interface loopback 1
    Ip address 1.1.1.1 255.255.255.255
    Ip route 2.2.2.2 255.255.255.255 serial 0
    Ip route 2.2.2.2 255.255.255.255 serial 1
    Router bgp 65000
    Neighbor 2.2.2.2 remote-as 65001
    Neighbor 2.2.2.2 update-source loopback1
    Neighbor 2.2.2.2 ebgp-multihop 2
    در دستورات فوق 2.2.2.2 آدرس اینترفیس loopback روتر مقابل است که از طریق دو خط سریال قابل دسترس می باشد.

    بدلایل امنیتی بسته های eBGP با ttl یک ارسال می شوند ، یعنی اگر دو همسایه ارتباط connected نداشته باشند بسته حذف می شود ، برای حل این محدودیت سه روش وجود دارد :

    استفاده از دستور ttl-security hop n
    استفاده از دستور disable-connected-check
    استفاده از دستور ebgp-multihop n

    برای داشتن authentication در BGP می توان از دستور neighbor Addr password استفاده کرد.

    در ارتباط iBGP پارامتر next-hop در پیام های BGP تغییر داده نمی شود. در صورت نیاز به تغییر فیلد next-hop باید از دستور neighbor Addr Next-Hop-Self استفاده کرد.

    می توان با استفاده از یک route map و دستور neighbor Addr route-map به صورت دستی فیلد next-hop را برای یک peer خاص تغییر داد. و از وارد کردن دستور next-hop-self اجتناب کرد.

    در BGP به دو صورت می توان یک prefix را advertise کرد یک) با استفاده از دستور network دو) با استفاده از redistribute کردن دیگر routing protocol ها. در حالت استفاده از دستور network حتما نیاز است که یک روت به شبکه ای که در مقابل دستور network نوشته می شود در جدول routing روتر وجود داشته باشد. در صورت ای که روت مورد نظر ما در routing table روتر وجود ندارد می توان با استفاده از دستور ip route یک روت استاتیک به null 0 به سیستم اضافه کرد.

    با استفاده از دستور shutdown neighbor addr می توانیم یک همسایگی BGP را به صورت موقت قطع کنیم.

    قانون synchronization می گوید :از روتی که توسط یک iBGP یاد گرفته شده است استفاده نکن مگر اینکه همان روت را از یک منبع دیگر غیر از BGP یاد گرفته باشی. این قانون برای این در نظر گرفته شده است که تضمین کند در شبکه loop ایجاد نخواهد شد. با استفاده از دستور synchronization می توان این ویژگی را فعال کرد ، (synchronization به صورت پیش فرض در نسخه های جدید IOS فعال است ).

    با استفاده از دستور neighbor Group-Name peer-group می توانیم یک گروه برای peer هایی که خصوصیات یکسان دارند تعریف کنیم و peer های مورد نظر را با استفاده از دستور neighbor Addr peer-group GroupName به یک گروه خاص ملحق کنیم.

    ادامه دارد

  4. The Following 7 Users Say Thank You to farhadnia For This Useful Post:


  5. #3
    مدیر CCNP Club moghaddas آواتار ها
    تاریخ عضویت
    Sep 2010
    محل سکونت
    Internet
    نوشته ها
    422
    Thanked: 1277
    - اگر BGP Hold timer صفر تنظیم شود، هیچ keepalive ارسال نخواهد شد.

    - در خروجی debug ip tcp transactions اگر RST مشاهده شد یعنی neighbor تنظیم نشده است، اگر TCP Destroyed مشاهده شد یعنی TCP Session با همسایه برقرار نمی شود

    - زمانی aggregate address در routing table ظاهر می شود که یک روت specificتر وجود داشته باشد.

    - در حالت پیش فرض همسایگی در BGP در حالت unicast برقرار می شود، که در سناریوهای خاص می توان توسط دستور no bgp default ipv4-unicast آن را غیرفعال کرد.

    - جهت برقراری همسایگی می بایست یک specific route وجود داشته باشد؛ ارتباط با همسایه نباید توسط default route باشد.

    - کلمه ی کلیدی Next-hop-self تنها روی روترهای مرز AS تأثیرگذار است نه در ارتباطات iBGP

    _ دستور مخفی bgp bestpath as-path ignore باعث می شود تا در انتخاب مسیر، طول مسیر از لحاظ as-path درنظر کرفته نشود. باتوجه به تأثیر نامتعارف این دستور، بصورت مخفی در IOS گنجانده شده است.

  6. The Following 4 Users Say Thank You to moghaddas For This Useful Post:


  7. #4
    Super Moderator Saeed Alkhamis آواتار ها
    تاریخ عضویت
    Jul 2010
    محل سکونت
    Ahvaz
    نوشته ها
    811
    Thanked: 2151
    نكته: BGPها در لايه 3 همسايه نمي­شوند در لايه 4 همسايه مي­شوند

    BGP شامل 4 نوعMessage است.

    Open Message : این اولین Message بعد از برقراری TCP Session است

    که شامل
    Version: این فیلد 1byte طول دارد و شامل Version پروتکل BGP است.

    My Autonomous System: این فیلد 2byte طول دارد و شامل AS Number فرستنده است.

    Hold time: این فیلد 2byte طول دارد و این فیلد می­تواند تعیین کند مقدار ثانیه که بین رسیدن

    Update / Keep alive اگر یکی از این پیغامها نرسید در مقدار زمان تعیین شده در این فیلد همسایه

    را بعنوان dead فرض می­کند به ازای هر بار رسیدن این پیغام­ها این فیلد Reset می­شود.

    BGP identifier: این فیلد 4byte طول دارد شبیه به Router ID در OSPF است BGP identifier

    بزرگترین IP loopback است اگر interface loopback نداشت بزرگترین IP روتر انتخاب می­شود

    با Restart کردن BGP این فیلد عوض می­شود.

    Optional (Parameter length): طول این فیلد1byte طول دارد.

    Parameter Optional : طول این فیلد متغیر است بستگی به پارامترهای Option (Parameter length) دارد.

    Update Message : بعد از اینکه روترها همسایه شدن شروع به رد و بدل کردن Update می­شوند این

    Update شامل Routing Information است

    Keep Alive Message : برای نگهداری Connection بین Peerها استفاده می­شود.


    Notification: برای اطلاع همسایه ها از مشکل
    BGP State:
    Idle: در این وضعیت به دنبال همسایه است.

    Connect : در این وضعیت زمانی که همسايه خود را در لا يه 3 پيدا کند به اين وضعیت می رود

    نکته: اگر به هر دلیلی نتوانست همسایه خود را پیدا کند به حالت Active درمی­آید.

    Open send: در این وضعیت Open Message فرستاده می­شود.

    Open Confirm: در جواب Open send است.

    Establish: همسایگی کاملاً برقرار می­شود.

    نکته: زمانی که روتر برای اولین بار با همسایه خود ارتباط برقرار کند کل Routing Table را با Update Message می­فرستد.

    BGP Speaker: به هر روتری که BGP روی آن فعال باشد می­­گویند.

    Peers: به همسایه ها در BGP می­گویند.

    Inter AS Routing: به Routing بین ASها متفاوت می­گویند.

    Intra AS Routing: به Routing بین ASها یکسان می­گویند.

    Loop Back IP : بهتر است که در BGP همسایه¬ها را با Loop back IP تعریف کنیم چون زمانی که

    همسایه را با IP اینترفیس فیزیکی تعريف کنیم اگر آن اینترفیس Fail شود ترافیک از یک اینترفیس

    دیگر با Source دیگری به همسایه می¬رسد و چون آن IP تعریف نشده است همسایه ترافیک را Drop می-کند.

    Route Reflector : یک Route Reflector می تواند سه نوع Peer داشته باشد

    Ebgp peer, Client peer, non-client peer

    Ebgp peer همسایه ای به AS Number متفاوت شامل SubAs های در Confederation هم می باشد

    Client peer همسایه های IBGP هستند که با route-reflector-client کانفیگ شده اند

    Non-client-peer همسایه های IBGP هستند که با route-reflector-client کانفیگ نشده اند

    شرایط تبلیغ Route ها توسط Route Reflector

    روت های Learn شده از EBGP Peer می توانند به Clients , Non-client, EBGP Peer فرستاده شوند

    روت های Learn شده از Client Peer می توانند به Clients , Non-client, EBGP Peer فرستاده شوند

    روت های Learn شده از Non-Client می توانند به EBGP Peer, Clients فرستاده شوند به دیگر Non-clients

    فرستاده نمی شوند




  8. The Following 6 Users Say Thank You to Saeed Alkhamis For This Useful Post:


  9. #5
    Moderator Alireza.mohammadi آواتار ها
    تاریخ عضویت
    Jul 2010
    محل سکونت
    iran.tehran
    نوشته ها
    1,156
    Thanked: 4556
    1- روش جایگزین برای BGP استفاده از Static Route ها می باشد.

    2- روترها قبل از ارسال پیام برای یکدیگر،اقدام به برقراریرابطه مجاورت با یکدیگر خواهند نمود.

    3- روتر های همسایه میتواند در داخل یک شبکه لایه 3 قرار نداشته باشند اما با یکدیگر رابطه مجاورت برقرار نمایند.

    4- روتر های همسایه توانایی شناسایی اتوماتیک یکدیگر را نداشته و این کار باید بصورت دستی انجام گیرد.

    5- BGP از TCP و پورت 179 استفاده می نماید.

    6- در BGP بجای متریک از پارامتر دیگری Path Attribute استفاده می شود و این پیامها در داخل Update گنجانده می شود.از این اطلاعات برای شناسایی بهترین مسیر استفاده می شود.

    7- تمرکز اصلی BGP بر روی Scalability بوده و لزوما مسیر های انتخاب شده بهترین مسیر ممکن نخواهد بود.

    8- منطق مورد استفاده برابر با Path vector می باشد.

    9- زمانی که اقدام به تعیین هیچ گونه PA ی نکنیم، BGP از یک PA به نام AS_PATH برای انتخاب مسیر دسترسی به شبکه های مختلف استفاده می کند.

    10- پرتکل BGP به دو منظور از AS_PATH استفاده می نماید :

    • انتخاب بهترین مسیر دسترسی به شبکه های مختلف بر اساس کوتاه ترین مسیر.
    • جلوگیری از Loop .


    11-رابطه مجاورت در BGP به دو صورت می باشد :

    • iBGP : حالتی که روتر های همسایه در یک AS یکسان قرار داشته باشد.
    • eBGP : حالتی که دو روتر در دو AS مختلف بخواهند با هم رابطه مجاورت برقرار کنند.
    ویرایش توسط Alireza.mohammadi : 12-16-2012 در ساعت 09:27 AM
    تا ابد آب شرمنده عباس ماند...

    [Only registered and activated users can see links. ]


    دوستانی که سوال میپرسند در نحوه بیان مشکل دقت کنند تا من و سایر دوستان بتوانیم سریع مشکل را متوجه شویم.
    مشاوره از طریق پیام خصوصی انجام می شود.

  10. The Following 7 Users Say Thank You to Alireza.mohammadi For This Useful Post:


  11. #6
    مدیر بخش نشر دانش Yousef Naimi آواتار ها
    تاریخ عضویت
    Aug 2010
    محل سکونت
    Tehran
    نوشته ها
    788
    Thanked: 3844

    Lightbulb

    • با default EBGP ، مقدار یک برای TTL مانع از برقراری ارتباط با همسایه هایی که مستقیما متصل نیستند می شود . راه ساده برای حل این مشکل ، افزایش مقدار TTL است .


    • هنگامیکه یک مسیر از یک route reflector به یک client یا non-client تبلیغ می شود یا reflect می گردد ، BGP attribute هایی چون next-hop آپدیت نمی گردند . در عوض ، دو attribute جدید به prefix رفلکت شده اضافه می گردد : Originator ID و Cluster list


    • فرآیند جلوگیری از loop در iBGP به سادگی از طریق تبلیغ نکردن مسیر هایی که از یک همسایه ی iBGP یاد گرفته شده به همسایه ی دیگر ، انجام می شود . اما از آنجا که route-reflection این قانون را زیر پا می گذارد ، باید از روش جدیدی برای جلوگیری از وقوع loop استفاده کرد .این امر توسط Originator ID انجام می شود ؛ به همین دلیل است که BGP router-id در تمام routing domain باید حتما یکتا باشد (دقیقا مثل OSPF و EIGRP).


    • عبارت cluster ، به یک roure-reflector و client هایش ، یا چندین route-reflector که به client های یکسانی سرویس می دهند ، اشاره دارد .


    • Confederation ها مانند route-reflector ها برای کاهش نیاز به جفت های تمام مش iBGP در طراحی های larg-scale به کار می رود . در confederation ، یک public AS به چند sub-AS کوچکتر تقسیم می شود که یک رفتار پیوندی و دورگه (hybrid) از هر دوی iBGP و EBGP دارد . درون یک Sub-AS ، تمام پیش نیازها برای جفت های تمام مش iBGP و یا route reflection همچنان برقرار است ، اما بین Sub-AS ها ، قوانین تبلیغات EBGP اعمال می گردد .
    It's OK to fail, as long as you keep trying

    CCNA - CCNA Security - CCNP R&S - CCNP Security

  12. The Following 6 Users Say Thank You to Yousef Naimi For This Useful Post:


  13. #7
    Member Sepide آواتار ها
    تاریخ عضویت
    Sep 2010
    محل سکونت
    Tehran
    نوشته ها
    61
    Thanked: 130
    سلام

    iBGP ) شماره AS در peer ها یکی میباشد . نیازی نیست روترها به صورت مستقیم به هم وصل باشند (TTL = 225)
    EBGP ) حتما بین دو peer باید به صورت مستقیم بهم وصل باشند (TTL= 1)

    با استفاده از دستور ebgp-multipoint [ttl]میتوان ttl را تغییر داد ، که این محدودیت وجود نداشته باشد.
    Disable-connected-check : در ارتباطات ebgp که روترها به صورت مستقیم به هم وصل هستند ولی اینترفیس های peer به نام loopback تعریف شده اند کاربرد دارد .

    انواع پیام های BGP )
    Open : بعد از برقراری TCP Session در صورتیکه پیام Open توسط روتر دریافت و پذیرش شود ، یک پیام keepalive برای روتر ارسال کننده پیام فرستاده می شود .
    Keepalive : هر 50 ثانیه یکبار ارسال میشود .
    Update : به ازای هر مسیر update وجود دارد .
    Notification : به معنی رخ دادن error

    As Confederation و route reflector در شبکه های large-scale بکاربرده میشوند .

    Route Reflector سه نوع peer دارد :

    1. EBGP Peer : همسایه ای با As متفاوت
    2. Client Peer : همسایه های iBGP که با route-reflection-client کانفیگ شده اند
    3. Non-client peer : همسایه های iBGP بدون route-reflection-client

    مسیرهای ebgp peer به non-client و ebgp peer و client peer فرستاده میشوند.
    مسیرهای client peer بهnon-client و ebgp client و client peer فرستاده میشوند.
    مسیرهای non-client به client peer و ebgp peer فرستاده میشوند .

    وقتیکه peer را اینترفیس فیزیکی معرفی کنیم در صورت down شدن ،مسیر مورد نظر در دسترس نمیباشد . برای رفع این مشکل از اینترفیس loopback استفاده میکنیم و آن را به عنوان peer تعریف میکنیم و update-source را روی loopback میگذاریم .

  14. The Following 3 Users Say Thank You to Sepide For This Useful Post:


  15. #8
    Member
    تاریخ عضویت
    Apr 2011
    نوشته ها
    52
    Thanked: 97
    Bgp روی پورت 179 کار می کند و موارد زیر باید یکی باشد باری negotiated
    1- Remot-as number
    2- Authentication
    3- Address family

    در ibgp TTL=1 و در ebgp TTL=255

    برای اینکه اگر دو مسیر باری مقصد داشته باشیم بهتر است از loopback استفاده کنیم

    در ebgp می شود مقدار TTL را تغییر داد اگر به صورت non-directly باشند و به وسیله دستور زیر این کار را انجام می دهیم neighbor X.X.X.X ebgp-multihop 255

    Router reflectors برای این استفاده می شود که n*(n-1)/2 ارتباط full mesh نداشته باشیم و سه حالت دارد
    1-EBGP PEERS 2- Client Peers 3- non-client peers

    در BGP چهار گونه پيام رد و بدل ميشود:
    Open Messages: برای ايجاد Connection بين Peer ها استفاده ميشود.
    Keepalives: برای نگهداری Connection بين Peer ها بصورت تناوبی استفاده ميشود. اگر Timer آن صفر ست شده باشد، Keepalive ارسال نميشود.
    Update Messages: حاوی اطلاعات مسير و Attribute های مسير است. به ازای هر مسير يک Update ارسال ميگردد.
    Notification: برای اطلاع همسايه از مشکل (Error) و در زمان قطع ارتباط ارسال ميشود.

    Routing Table مستقل خود را دارد

  16. The Following 3 Users Say Thank You to alimor For This Useful Post:


  17. #9
    Member
    تاریخ عضویت
    Sep 2010
    محل سکونت
    اهواز
    نوشته ها
    34
    Thanked: 69
    مشخصات کلی پروتکل عبارتند از:
    -bgp برای Routing بین AS ها در اینترنت بکار می رود .
    -حاوی اطلاعات AS ها می باشد تا از طریق شبکه IP درون AS را پیدا نماید.
    -ارتباط با همسایگان را بر روی پورت 179 TCP برقرار می نماید و برای اطلاع از وضعیت ارتباط از پیام Keep alive
    استفاده می نماید.
    -roting Table مستقل دارد.
    -support Authentication
    -metric در این پروتکل Attribute نام دارد.
    -AD آن برای eBGP=20 و برای iBGP=200 است.

    1-در صورتیکه دو همسایه در یک AS باشند ارتباط بین آنها iBGP خواهد بود.در این حالت نیازی به داشتن ارتباط ditectly connected بین همسایه ها نیست ولی ارتباطات باید full meshباشند.TTL برابر 255 بدبن معنی است که نیازی به ارتباط Directly نیست. با دستور Show ip bgp summary می توان اطلاعاتی نظیر
    local AS, router-id,table size in both prefixes and memory, peer addresses, remote ASes, neighbor
    را نمایش می دهد.

    2-در صورتیکه دو همسایه در یک AS نباشند ارتباط بین آنها eBGP خواهد بود.در این حالت حتما ارتباط بین آنهاباید
    Directly Connected باشد.و TTL آن برابر 1 است.

    3-در صورتیکه دو همسایه از طریق بیش از یک میسر بهم ارتباط دارند برای عدم وابسنگی دو همسایه بر اساس یک مسیر مشخص شده در تفریف همسایگی ,مراحل زیر را انجام می دهیم تا در صورت قطع شدن آن ارتیاط ,همسایگی از بین نرود.
    -تعریف loopback در هر دو روتر
    -بکارگیری آدرس loopback در دستور nighbor جهت تعریف همسایگی
    -مشخص نمودن آدرس loopback بعنوان آدرس مبدا ارسال update ها

    4- با توجه به اینکه در eBGP در صورت استفاده از loopback در ارتباط همسایگی نظیر مورد 3 , بر اساس اینکه TTL آن برابر یک است ارتباط همسایگی برقرار نمیگردد زیرا بمحض رسیدن packet به همسایه ttl آن صفر و در نتیچه ارتیاط همسایگی برقرار نمیگردد. برای جلوگیری از این مشکل با دستور nighbor ip-address ebgp-multihop برابر
    255 مشکل برطرف می گردد.روش دیگر برای رفع این مشکل بکارگیری دستور disable-connected-check می باشد.

    5-در iEGP لازم است ارتباط همسایگی آنها بصورت full mesh باشد از آنجائیکه برفراری این نوع ارتباط در شبکه های بزرگ کار ساده ای نیست لذا با استفاده از دستور route-reflector,آپدیتهای دریافتی را به client ها ارسال میکند
    وهمچنین update های یک clinetرا نیز به client های دیگر ارسال می نماید. در نتیجه نیازی به ارتباطات full mesh بین همسایه ها نمی باشد.

    6-روش دیگری برای عدم نیاز به ارتباط full mesh در iBGP استفاده از دستور confederation می باشد.

    7-از آنجایکه فیلد next-hop در جدول روت مشخص کننده آدرس همسایه ای که route را تبلیغ کرده است , لذا چنانچه برای رسیدن به این آدرس در جدول route مسیری نباشد در این صورت با مشخص نمودن next-hop-self در دستور neighbor , این مشکل برطرف می گردد.علاوه بر این روش می توان
    next-hop را از طریق route-map نیز در ادامه دستور nighbor , بصورت دستی به ازاء شرایط متفاوت
    قابل تنطیم می باشد.

    8-در صورتیکه synchronization فعال نمائیم اگر یک route از iBGP گرفته شود برای ثبت آن و تبلیغ در BGP , ابتدا route باید از طریق IGP نیز شناخته شود.هدف از این کار اطمینان از رسیدن بسته هاست.این قانون برای شبکه های transit که BGP درون IGP تبلغ می گرددمفید می باشد .در مواردی که زیر نیازی به فعال نمودن sync نیست :1-همه router ها در یک as ب اساس BGP تنظم شده باشند,2- ارتباطات full mesh باشد ,3-وقتی AS ترانزیت نباشد.


    9-در صورتیکه بخواهیم ارتباط بین دو روتر را بر اساس (bgp (iBPG,eBGP
    در مسیرهای که روترهای سر راه bgp بر روی آنها قابل تنظیم نیست در این صورت می توانیم بین دو روتر tunnel تعریف کنیم تا packet های bpg درون تونل مخفی شده ودر نتجه قابل انتقال از طریق روترهای میانی باشد.

    10-بجای تنظیم bgp بر روی همه router ها می توانیم با امکان redistribute نیز route های bgp را به IGP و بر عکس منتقل نمائیم .اگر چه این روش توصیه نمی شود

    11-وقتی که تعداد router ها زیاد باشد برای انجام تنظیمات بصورت گروهی و یکجا از دستور peer-group استفاده می کنیم.

    12-Attribute ها متغیرهای هستند که برای انتخاب بهترین مسیر در BGP بکار برده می شوند.هر update حاوی route و attribute های آن است. برای انتخاب بهترین مسیر
    attribute ها با هم مقایسه می شوند .attribute ها بترتیب مقایسه عبارتند از :

    -weight این متغیر مخصوص cisco می باشد.وعددی بین 0تا 65535 می تواند داشته باشد و روتی که دارای weight بیشتری باشد انتخاب می گرددواین متغیر از طریق route-map قابل تنظیم می باشد.

    - local-preference برای iBGP ها استفاده می گردد اگر چند مسیر برای مقصدی موجود باشد مسیری که مقدار این منغیر بیشتر باشد انتخاب می گردد.مقدار پیش فرض آن 100 می باشد.برای تغییر این مقدار از route -map بر اساس شرایط مورد نیاز
    تنظیم می گردد.

    -AS-Path , مسیری که as-path کمتری داشته باشد انتخاب می گردد
    -localy-injected-route :روتی که با استفاده از دستور network بهتر از iBGP/eBGP
    -origin روتی که از IGP گرفته شده باشد ارجعیت دارد نسبت به روتی که از یک پروتکل EGP دریافت شود و EGP ارجعیت دارد بر incomplete
    -MED وقتی برای خروج از یک AS چند مسیر خروجی داریم مسیری که med آن کمتر باشد انتخاب می گردد.برای تغییر این مقدار از route -map استفاده می کنیم.
    -
    ویرایش توسط sima : 12-23-2012 در ساعت 09:07 PM

  18. The Following 3 Users Say Thank You to sima For This Useful Post:


  19. #10
    Senior Member saeedbabaei24 آواتار ها
    تاریخ عضویت
    Dec 2011
    نوشته ها
    134
    Thanked: 276
    اگر شبکه ای هم از طریق eBGP و هم از طریق IGP شناسایی شود روتر به خاطر AD کمتر (20) مسیر eBGP را ترجیح خواهد داد. حال اگر بخواهیم مسیر IGP را انتخاب کند باید AD آن را دستکاری کنیم ولی ممکن است این کار باعث ایجاد loop شود. برای رسیدن به این هدف میتوانیم از قابلیت Back door استفاده کنیم. در این وضعیت AD مربوی به eBGP از 20 به 200 تغییر می یابد و روت IGP در Routing-table نصب میشود.

    در BGP نیز میتوان از Authentication استفاده کرد:
    neighbor neighborIP password password


    وقتی از دو لینک بین دو روتر استفاده میکنیم و میخواهیم بین آنها رابطه همسایگی BGP داشته باشیم. اگر بخواهیم از هر دو لینک برای برقراری رابطه همسایگی استفاده کنیم و در صورت Fail شدن یکی از دیگری استفاده شود در آن صورت با ید از اینترفیس Loopback به عنوان Update source استفاده کنیم.

    TTL برای همسایگی BGP به صورت پیش فرض 1 است، که باعث میشود روتر هایی که مستقیم به هم وصل نیستند همسایه نشوند. برای افزایش آن
    neighbor neighborIP ebgp-multihop ttl

    مثلاٌ اگر از Loopback به عنوان Update source استفاده کنیم باید مقدار TTL را حد اقل 2 قرار دهیم.
    گزینه دیگری برای برقراری رابطه همسایگی با استفاده از اینترفیس Loopback نیز وجود دارد و آن غیر فعال کردن تایید connect بودن با دستور neighbor <neighborIP> disable-connected-check
    است.
    در این حالت TTL عدد 1 باقی می ماند ولی همسایگی شکل می گیرد.
    فرق این دو: اگر از disable-connected-check استفاده کنیم، چون TTL یک مانده است در صورت از دست رفتن لینک ارتباطی روتر نمی تواند از مسیری در شبکه استفاده کند که چند روتر دیگر در مسیر قرار دارند.


    split horizone در BGP معنای متفاوتی دارد.
    iBGP روتهای یاد گرفته شده از یک اینترفیس را به سایر ایترفیس ها منتقل نمیکند. (چرا چون فرض بر این است که توپولوژی full mesh است و این کار نبز یرای جلوگیری از ایجاد Loop میباشد)
    برای غیر فعال کردن آن از route-reflector استفاده میکنیم و روتر هایی که با یکدیگر ارتباط BGP مستقیم ندارند را Client میکنیم.


    برای ایجاد Cluster ها روی روتر های Reflector عدد Cluster ID را نیز تعیین میکنیم. و سایر روتر ها را به عنوان Clien برای Route Reflector میشناسانیم.


    روت هایی که از طریق EBGP وارد AS می شوند، آدرس Nexthop آنها دست نخورده باقی می ماند، و سایر روتر های داخلی نمیتوانند با آن شبکه ها ارتباط داشته باشند برای حل این مشکل میتوانیم روتهای خارجی را Advertise کنیم، یا Static روت بزنیم یا آدرس Next-hop روت ها را با دستور
    neighbor <neighborIP> next-hop-self تغییر دهیم.

    روش دیگری نیز وجود دارد:
    بعد از ایجاد Route-map و Set کردن Next-hop به روتر خروجی. با دستور
    <Route-map-name> in Neughbor <neighborIP> route-map
    به روتر میگوئیم که آدرس Next-hop ترافیک ورودی از همسایه را برابر آدرس تعیین شده در route-map قرار بده.


    اگر از Synchronization استفاده کنیم IGP نیز باید مسیر مورد نظر ما را داشته باشد. برای این کار میتوانیم روت های BGP را داخل AS تبلیغ کنیم.


    برای همسایه ها یی که می خواهیم از یک نوع دستور استفاده کنیم، میتوانیم از Peer Group استفاده کنیم:
    Neighbor WORD peer-group
    و دستورات را روی peer-group وارد کنیم. و همسایه ها را با دستور
    Neighbor <neighborIP> peer-group WORD عضو Peer-group میکنیم.


    هنگام استفاده از Confederation ها همانند eBGP از دستور neighbor <neighborIP> ebgp-multihop استفاده می کنیم.


    Weight اولین Attribute ای است که مورد بررسی قرار میگیرد. Weight هر مسیر بستر باشد انتخواب میشود (پیشفرض 0 )
    برای تغییر آن از Route-map استفاده میکنیم، و با دستور Neighbor <neighborIP> route-map Word in به روتر میگوییم، Route-map مشخص شده را روی بسته های ورودی از آن همسایه اعمال کند. و Weight را در route-map تنظیم میکنیم.


    Local preference برای تعیین خروجی مورد استفاده قرار میکیرد (پیشفرض 100)
    برای مشخص کردن روت های یک AS خاص میتوان از دستور
    کد HTML:
    Show ip bgp regexp ^ASN$
    استفاده کرد.
    برای استفاده از روتهای یک AS خاص که با استفاده از دستور فوق مشاهده میشوند با استفاده از دستور
    Ip as-path access-list 1 permit ^ASN$ روت های مورد نظر انتخواب میشوند و در Route-map مقدار local preference آنها تنظیم مشود.

    کد HTML:
    Ip as-path access-list 1 permit ^ASN$

    هنگام تنظیم MED در کانفیگ BGP دستور Neighbor <neighborIP> route-map Word OUT انتهای دستور Out قرار میدهیم، چرا که این Attribute برای روتر طرف مقابل است.


    اگر بخواهیم با Origin بازی کنیم. میتوانیم در روتر همسایه روت مورد نظر را redistribute کنیم. ویا با استفاده از Route-map ویژگی Origin را برای همسایه BGP روی اینترفیس in کنیم.


    RouterID زمانی که نمیخواهیم از Attribute ها استفاده کنیم میتواند مفید باشد. در صورت مساوی بودن 2 مسیر در سایر Attribute ها روتری که RID آن کمتر است به عنوان Next-hop در نظر گرفته میشود.


    برای دستکاری AS_path میتوان روی Route-map تعدادی AS اضافه میکنیم (AS با شماره AS خودمان)
    با دستور BGP bestpath as-path ignore در روتر میتوان این مورد را نا دیده گرفت.

  20. The Following 4 Users Say Thank You to saeedbabaei24 For This Useful Post:


مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •