Comment configurer l'auto next-hop BGP junos

Après avoir vu ce que la table de routage semble avoir toutes les routes nécessaires, vous pensez sans doute maintenant que vous pouvez tester les routeurs Dans l'un comme de l'autre AS. Cependant, ce ne est pas tout à fait le cas. Comprendre pourquoi encore le ping ne fonctionne pas nécessite une petite explication de la façon dont les routes BGP sont échangés.

Topologie échantillon montrant next-hop adressage.
Topologie échantillon montrant next-hop adressage.

Lorsque BGP partage un itinéraire via des messages BGP, il comprend des informations de saut suivant de sorte qu'un routeur sait où envoyer le trafic lors de la transmission de cette destination particulière. Les pairs qui résident dans AS 65502 envoient leurs itinéraires à travers le routeur de passerelle 5.

Lorsque cette voie est passé à 3 routeur via EBGP, la publicité comprend les informations du prochain bond lié à ce lien EBGP. Plus précisément, l'adresse de l'interface sur le routeur 5 (10.0.26.2) est marqué comme le prochain saut.

Le problème est que quand routeur 2 veut envoyer du trafic vers un pair au sein AS 65002, routeur 2 doit savoir où la route est 10.0.26.2/24. Mais comment obtient-il cette information? Cette adresse se trouve pas dans l'AS locale 65027! Et vous ne voulez vraiment pas à dupliquer toutes les adresses internes dans chaque AS - Voilà pourquoi BGP a été inventé en premier lieu.

Un moyen facile de veiller à ce qu'un routeur a un itinéraire à l'adresse suivante-hop est de définir l'adresse de saut suivant à celui que le routeur sait déjà comment atteindre. L'adresse 10.0.26.2 pourrait ne pas être comme 65027, mais l'adresse de bouclage pour le routeur 3 est.

Dans votre AS, les routeurs connaissent tous les uns des autres adresses de bouclage en vertu du protocole OSPF. OSPF dit IBGP comment atteindre l'interface de bouclage afin que IBGP peut établir sa session BGP. Donc, si routeur 3 peut définir l'adresse de saut suivant pour l'un de ses propres adresses (tels que le bouclage), en écrasant l'adresse précédente, alors tous les routeurs dans votre AS pourront envoyer du trafic.

Pour écraser l'adresse du prochain saut précédente et utiliser propre bouclage du routeur comme adresse de saut suivant, utiliser une politique de routage pour définir next-hop auto:

[edit options stratégiques] la politique états-iBGP-export exportation {-statique du terme {protocole de statique alors acceptable} prochain mandat-hop self {{puis next-hop auto}}}

L'ajout d'un second mandat accomplit cette tâche. Les routes sont évaluées contre le premier terme et acceptées si elles sont des routes statiques. Puis ces routes BGP reconnus ont la valeur de saut suivant sur l'adresse routeur de boucle locale. Lorsque ces itinéraires sont apprises par d'autres pairs au sein de votre réseau, ces pairs vont envoyer du trafic vers l'adresse de bouclage de routeur de passerelle, parce qu'ils savent comment atteindre l'adresse de bouclage.

La “ auto ” option routeur 3 dit essentiellement, “ utiliser mon adresse de bouclage que le prochain saut lorsque vous annoncer cet itinéraire intérieur AS 65027. Puis, quand routeurs AS 65027 ont un paquet pour AS 65002, ils me l'envoyer. Je dois l'AS 65005 saut suivant 10.0.26.2 que, si tout va bien ”.

L'autre façon de résoudre le problème de la next-hop auto est de vous assurer que vous avez une route vers le sous-réseau de peering entre votre AS et les AS adjacentes. Si vous exécutez une IGP, les sous-réseaux sont automatiquement annoncés par cette IGP à tous vos routeurs internes.

Si vous exécutez OSPF ou d'une autre IGP passivement sur ce lien (ce qui signifie que vous ne voulez pas d'établir une contiguïté et de routes inondables là-bas), les routeurs vont apprendre le sous-réseau 10.0.26.0/24. Dans de nombreuses organisations, auto next-hop ou IGP passive est la méthode préférée pour BGP sauts suivants.


» » » » Comment configurer l'auto next-hop BGP junos