Автономные системы - AS
Автономная система (AS) в интернете — это система IP-сетей и маршрутизаторов, управляемых одним или несколькими операторами, имеющими единую политику маршрутизации с Интернетом.
Уникальный 32-хбитный номер AS (или ASN) присваивается каждой AS для использования в BGP маршрутизации.
Номера 64512 до 65534 предназначены для приватных AS, которые не маршрутизируются глобально – что-то вроде приватных IP-адресов.
Номера 64496-64511 – для использования в примерах и документации.
PI и PA адреса
- PA - Provider Aggregatable. Провайдеро-аггрегатируемые IP выделяются из блоков провайдеров (чаще всего LIRs). PA адреса маршрутизируются в составе блоков LIR. При смене провайдера адреса необходимо вернуть.
PI - Provider Independent. Провайдеро-независимые IP адреса. Находятся в определенной AS, маршрут к ним зависит только от политики маршрутизации. Принадлежат конечному пользователю [компании или LIR], а не его вышестоящему провайдеру. Следственно, сохраняются при смене ISP\подключении дополнительного ISP.
Базовая конфигурация eBGP
esr(config)# router bgp 100
2) Указать версию протокола ip и, если необходимо, VRF.
esr(config-bgp)# address-family ipv4
3) Создать neighbor’а, с указанием его ip адреса.
esr(config-bgp-af)# neighbor 10.0.0.2
4) Указать номер AS neighbor’а и активировать его.
esr(config-bgp-neighbor)# remote-as 200
esr(config-bgp-neighbor)# enable
5) Выйти из настроек neighbor’a и активировать BGP процесс в address-family.
esr(config-bgp-neighbor)# exit
esr(config-bgp-af)# enable
6) Настроить BGP на удаленной стороне.
Применение и подтверждение изменений конфигурации
Для активации изменений внесенных в candidate-config используется команда commit. После применения данной команды, содержимое candidate-config копируется в running-config и изменения активируются.После применения изменений конфигурации (commit) запускается таймер подтверждения изменений (по умолчанию – 600 секунд). По истечении данного таймера running-config будет возвращен к предыдущему состоянию, т.е. подтвержденные изменения будут удалены.
Для подтверждения примененных изменений используется команда confirm.
Конфигурации BGP процессов можно посмотреть командой:
esr(config-bgp)#show running-configrouting bgp.
Дополнительные настройки eBGPсессии
При необходимости, есть возможность менять основные параметры сессииВключение аутентификации*.
esr(config-bgp-af)# authentication algorithm md5
esr(config-bgp-af)# authentication key ascii-text <password>
<password> - слово из 8-16 символов
Установка router-id.
esr(config-bgp-af)# router-id <A.B.C.D>
Если router-id не указан явно, то он принимает значение наименьшего ip адреса на маршрутизаторе.
Изменить значения keepalive и hold таймеров*.
esr(config-bgp-af)# timers keepalive <1-65535>
esr(config-bgp-af)# timers holdtime <1-65535>
<1-65535> – время в секундах
Если hold таймер явно не указан, то он считается как keepalive*3
* – можно сделать для всего address-family или для конкретного neighbor.