صفحه 2 از 2 نخستنخست 12
نمایش نتایج: از شماره 11 تا 12 , از مجموع 12

موضوع: هفته ۱٢ - bgp

  1. #11
    Member
    تاریخ عضویت
    Sep 2010
    محل سکونت
    اهواز
    نوشته ها
    34
    Thanked: 69
    1-Bgp Backdoor

    از آنجائیکه ebgp داری AD=20 است که این مقدار کمترین مقدار AD بین Dynamic routing هااست لذا چنانچه یک روت بصورت همزمان از طریق ebgp و IGP تبلغ گردد در این صورت route ای که از طریق ebgp تبلیغ می گردد در جدول درج می گردد برای رفع این مشکل برای آن perfix خاص با استفاده از دستور network که در انتهای آن با گذاشتن backdoor باعث می گردد که AD آن prefix از 20 به 200 تغییر نماید ودر نتیجه route که از طریق IGP دریافت می گردد در جدول routing قرار گیرد.

    2-Aggregation

    Aggregation یکی از کاراترین روشهای summary کردن route ها در bgp می باشد زیرا دارای option های متعددی است
    که پیاده سازی آن را در شرایط متفاوت فراهم می آورد.وهمچنین راهی است برای مخفی نگهداشتن برخی اطلاعات از دید سایر روترها .دستور آن بصورت زیر می باشد
    aggregate-address network-address mask [as-set][summary-only][suppress-map][advertise-map][attribute-map]

    اگر هیچ option ای را مشخص نکنیم در این صورت در همان روتر یک prefix بصورت summary که weigth آن برابر 32768 ,as-pathآن خالی ایجاد می گرددوهمچنین attribute آن atomic می باشد که برای سایرbgp ها مشخص می شود که سایر اطاعات miss شده است.

    summary-only : از آنجائیکه aggregate علاوه بر اینکه یک route بصورت summary ایجاد و advertise این specific route- route ها را نیز advertise می نماید , در این صورت برای اینکه فقط summary ارسال گردد از این option استفاده می کنیم.

    as-set : از آنجائیکه در aggregate یکسری از attribute ها نظیر As-path, next-hop و ...
    ارسال نمی گردند لذا کمبود این اطلا عات باعث ایجاد مشکلاتی می گردد مثلا در صورت نبود as-path
    باعث ایجاد loop می گردد در این صورت برای force نمودن ارسال as-path بدنبال هر prefix از
    as-set استفاده می کنیم تا بدین ترتیب از وقوع loop جلوگیری شود.

    suppress-map :
    از آنجائیکه وقتی از summary-only استفاده می کنیم کلیه specific روترها ارسالشان متوقف می شود . برای اینکه بدلخواه بتوانیم برخی از آنها را ارسال نمائیم در این صورت با استفاده از route-map ابتدا prefix های مورد نظر را مشخص وسپس با استفاده از suppress-map اعمال می گردد
    ودر نتیجه prefix های مشخص شده به سایر روترها ارسال می گردنند.

    attribute-map :
    برای تغییر در یکسری attribute ها نظیر community , metric, origin استفاده می گردد
    در این صورت شرایط و تنظیم تغییرات با استفاده از route-map انجام و از طریق attribute-map اعمال می گردد.
    advertise-map :
    اجازه می دهد کنترل کنیم که چه prefix های را ارسال نمائیم .

    unsuppress-map:
    در روتری که aggregation با summary-only تنطیم شده است با توجه به اینکه برای کلیه همسایها
    فقط summary ارسال خواهد شد در این صورت اگر بخواهیم به ازاء همسایه خاصی علاوه بر summary
    specific ها نیز ارسال شود در این صورت در دستور neighbor از این option استفاده می کنیم.

    3-bgp Community

    communityجزء optional transitive attribute است و با استفاده از آن می توان tag
    های را set نمود تا بر اساس آنها policy خاصی توسط service provider اعمال گردد
    ویا اینکه بر اساس آن بتوانیم filter کنیم .
    با set کردن community مقادیر قبلی آن erase خواهند شد مگر اینکه از گزینه additive در ا دستور set community استفاده کنیم.
    با توجه به اینکه بصورت پیش فرض community ارسال نمیگردد لذا حتما باید در انتهای دستور neighbor گزینه send-community اعمال گردد.

    bgp بصورت پیش فرض دارای well known communities 4است که عبارتند از :

    local-as : که از ارسال روتها به خارج از local as در درون confederation جلوگیری می کند.
    no-advertise :از ارسال route به همسایه IBGP و EBGP جلوگیری می کند.
    no-export: اجازه ارسال به AS دیگر را نمی دهد.
    internet : به همه ارسال می گردد.

    4-bgp conditional advertisement


    با استفاده از این دستور در صورت برقراری شرط یا عدم برقرای شرط , ارسال روت به همسایه ها صورت می گیرد .
    neighbor <IP> advertise-map MAP1 {non-exist|exist-map} MAP2
    که در map1 روت هاکه می خواهیم advertise کنیم را مشخص می نمائیم ودر map 2 نیز شرایط را تعیین می کنیم حال اگر non-exist تنظیم شده باشد عدم برقراری شرط باعث ارسال( route ) به همسایه ذکر شده می گردد واگر exist-map مشخص شود در صورت برقراری شرط ارسال صورت می گیرد.یکی از مواردی که از این دستور استفاده می شود زمانی که دو ISP داریم و می خواهیم به دلایل مختلف فقط از یکی سرویس بگیریم و
    فقط وقتی این ISP در سرویس نبود از دومی استفاده نمائیم در این صورت از conditional advertisement استفاده می کنیم.
    ویرایش توسط sima : 12-30-2012 در ساعت 10:05 PM

  2. The Following 4 Users Say Thank You to sima For This Useful Post:


  3. #12
    Senior Member saeedbabaei24 آواتار ها
    تاریخ عضویت
    Dec 2011
    نوشته ها
    134
    Thanked: 276
    به محض Down شدن لینک همسایگی BGP از دست میرود. اگر لینکی که به روتر همسایه متصل است Flap داشته باشد و زود به زود Up/Down شود، همسایگی ازدست رفته و مدت زمان زیادی طول میکشد که برگردد. برای غیر فعال کردن این وضعیت روتر را در حالتی قرار میدهیم که بعد از سپری شدن زمان Hold-time همسایگی را قطع کند، نه زمانی که اینترفیس Down میشود. (فعال شدن این ویژگی باعث خواهد شد تا بسته ها همچنان به آن همسایه ارسال شوند، و یک سیاه چاه ایجاد شود!)
    no bgp fast-external-fallover


    در eBGP مقدار TTL خروجی برابر 1 و TTL ورودی 0 قرار میگیرد:

    کد HTML:
    Show ip bgp neighbor neighbor IP 
    ….
    Connection is ECN Disabled, Mininum incoming TTL 0, Outgoing TTL 1
    ….

    برای ایجاد وضعیتی که امکام Spoofing وجود نداشته باشد با دستور
    Neighbor neighborIP remote-as ASN ttl-security hops NO
    تعداد Hop هایی که بین دو همسایه است را 1 قرار میدهیم. تا مقدار TTL خروجی برابر 255 و TTL ورودی 254 قرار گیرد:

    کد HTML:
    Show ip bgp neighbor neighbor IP
    ….
    Connection is ECN Disabled, Mininum incoming TTL 254, Outgoing TTL 255
    ….

    یکی از مکانیزم های جلوگیری از ایجاد loop این است که اگر Route در یافتی از eBGP، ASN خود روتر را داشته باشد حذف میشود. اگر بخواهیم این Chek کردن را غیر فعال کنیم، از دستور
    Neighbor neighborIP remot-as ASN Allowas-in استفاده میکنیم. این دستور زمانی کار برد دارد که ما ارتباط iBGP نداشته باشیم، و بخواهیم روت ها از مسیر eBGP منتقل شوند.

    در Aggregation اگر Summary-only را هم وارد کنیم فقط روت خلاصه ارسال میشود (روتهایی که خلاصه آنها را ایجاد کردیم Suppress می شوند). ولی اگر وارد نکنیم، هم روتهای خلاصه شده و هم روت خلاصه منتقل میشوند.

    استفاده از Summary-only همه ی همسایه های روتر را تحت تاثیر قرار میدهد، برای مشخص کردن همسایه ای خاص طوری که روت های Sepecific برای آن ارسال شوند از Route-map استفاده میکنیم:
    Route-Map ای ایجاد می کنیم که به Access-list ای که روت هایی که نباید ارسال شوند اشاره میکند.
    سپس با استفاده از دستور
    Aggregate-address Summary-Address MASK Suppress-map WORD
    روتر را از ارسال روت مشخص شده وامیداریم.
    برای غیر فعال کردن این Route-map برای همسایه خاص :
    Neighbor neighborIP unsuppress-map WORD
    بدین ترتیب برای همسایه ای که از unsuppress-map استفاده شده، روت ها منتقل میشوند.


    وقتی از Aggregation استفاده میکنیم، روتر اطلاعات مربوط به AS-Path را همراه با آدرس خلاصه شده نمی فرستد. که موجب میشود همان روت به روتر مبدا برگردد! برای اینکه روتر اطلاعات مربوط به AS_Path را به همراه روت ارسال کند در پایان دستور aggregate-address IP MASK عبارت As-set را نیز باید بزنیم.

    از community برای مدیریت مسیر ها استفاده میکنیم.
    از Community-list میتوان به جای Access-list استفاده کرد.
    برای جلوگیری از Advertise شدن روت ها با استفاده از Community میتوان Route-map ای ایجاد کرد و در آن no advertise را set کرد:
    Set community no-advertise
    و در نهایت Route-map را برای ترافیک ورودی (in ) همسایه ای که روت ها را می فرستد قرار داد.

    اگر قصد داشته باشیم Route ی که وارد یک AS میشود، به AS دیگری ارسال نشود، از دستور
    Set community no-export
    در Route-map مان استفاده می کنیم. و با دستور
    Neighbor neighborIP send-community both
    این Community را به روتر همسایه در همان AS می فرستیم.


    اگر قصد داشته باشیم روتهای داخل یک Confederation بمانند و وارد Confederation دیگر نشوند، از
    Set community local-as
    در Route-map استفاده میکنیم. و با
    Neighbor neighborIP send-community both
    این Community را به روتر های دیگر در همان کنفدراسیون میفرستیم.

    برای اینکه مقادیر جدیدی که به عنوان Community تنظیم کردیم عمل کنند، باید از دستور
    Ip bgp-community new-format در تنظیم BGP استفاده کنیم.


    به کمک community-list و دستور زیر در Route-map میتوان Community را حذف کرد:
    Set comm-list # delete
    و
    Ip community-list # permit X
    و برای تغییر آن:
    Set community X additive
    اگر در انتهای این دستور additive را نزنیم Community جدید replace میشود.


    با conditional advertising میتوان تبلیغ یک روت را وابسته به وجود یک روت در جدول BGP کرد:
    Neighbor neighborIP advertise-map ROUTE_MAP_1 exist-map ROUTE_MAP_2
    Route-map ای که Advertise-map به آن اشاره میکند، روتهایی که قرار است تبلیغ شوند را شامل میشود.
    Route-map ای که exist-map به آن اشاره میکند، روتهایی را شامل میشود که در جدول BGP باید باشند.
    اگر از non-exist-map استفاده کنیم، برعکس exist-map شرط تبلیغ Advertise-map نبود روتها در non-exist-map میشود.


    وقتی در BGP شبکه ای را Advertise میکنیم، آن شبکه بعد از گذشت advertise-interval تبلیغ میشود. برای تغییر این زمان:
    neighbor neighborIP advertisement-interval seconds
    برای تغییر keepaliveو holdtim:
    timers bgp keepalive holdtime


    برای حذف AS های private و جلوگیری از عبور آنها برای همسایه ای خاص:
    neighbor neighborIP remove-private-as


    با دستور
    Neighbor neighborIP local-as ASN میتوان شماره AS دیگر را به جای شماره AS خود جا زد.

  4. The Following 4 Users Say Thank You to saeedbabaei24 For This Useful Post:


صفحه 2 از 2 نخستنخست 12

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •