Протоколы динамической маршрутизации используются для передачи информации о том, какие сети в настоящее время подключены к каждому из маршрутизаторов. Маршрутизаторы общаются, используя протоколы маршрутизации. UserGate обновляет таблицу маршрутизации в ядре в соответствии с информацией, которую он получает от соседних маршрутизаторов. Динамическая маршрутизация не меняет способы, с помощью которых ядро осуществляет маршрутизацию на IP-уровне. Ядро точно также просматривает свою таблицу маршрутизации, отыскивая маршруты к хостам, маршруты к сетям и маршруты по умолчанию. Меняется только способ помещения информации в таблицу маршрутизации: вместо добавления маршрутов вручную они добавляются и удаляются динамически. Маршруты добавляются только в тот виртуальный маршрутизатор, в котором настроен протокол BGP.
BGP (Border Gateway Protocol) - динамический протокол маршрутизации, относится к классу протоколов маршрутизации внешнего шлюза (англ. EGP - External Gateway Protocol). На текущий момент является основным протоколом динамической маршрутизации в интернете. Протокол BGP предназначен для обмена информацией о достижимости подсетей между автономными системами (АС), то есть группами маршрутизаторов под единым техническим и административным управлением, использующими протоколы внутридоменной маршрутизации для определения маршрутов внутри себя и протокол междоменной маршрутизации для определения маршрутов доставки пакетов в другие АС. Передаваемая информация включает в себя список АС, к которым имеется доступ через данную систему. Выбор наилучших маршрутов осуществляет исходя из правил, принятых в сети. Подробно о работе протокола BGP читайте в соответствующей технической документации.
Для настройки BGP в UserGate необходимо выполнить следующие шаги:
|
Наименование |
Описание |
|---|---|
|
Шаг 1. Выбрать виртуальный маршрутизатор. |
При наличии нескольких виртуальных маршрутизаторов выберите необходимый. |
|
Шаг 2. Включить BGP-роутер. |
В консоли UserGate в разделе Сеть --> Виртуальные маршрутизаторы выберите в меню BGP и настройте BGP-роутер. |
|
Шаг 3. Задать фильтры и Routemap (опционально) для ограничения количества получаемых маршрутов. |
В разделе Фильтры нажать на кнопку Добавить и настроить параметры Routemap/фильтров. Добавить столько Routemap/фильтров, сколько необходимо для работы BGP в вашей организации. |
|
Шаг 4. Добавить хотя бы одного BGP-соседа (пира). |
В разделе BGP-соседи нажать на кнопку Добавить и настроить параметры маршрутизатора, относящегося к соседней АС. Добавить столько соседей, сколько необходимо. Важно! Согласно требованиям RFC-8212 для каждого соседа необходимо обязательно указать входящие и исходящие фильтры. Без входящих фильтров роутер не будет принимать маршруты с данного соседа, при отсутствии исходящих фильтров роутер не будет анонсировать маршруты на данного соседа. Если интерфейсу UserGate, с которого устанавливается подключение к соседу, назначено несколько IP-адресов, то при настройке BGP-соседа, в случае отсутствия правила NAT, принудительно устанавливающего адрес источника для BGP-сессии с этим соседом, в качестве адреса UserGate необходимо указывать основной (primary) IP-адрес, т.е. адрес, который стоит первым в списке в настройках интерфейса. |
При настройке BGP-роутера необходимо указать следующие параметры:
|
Наименование |
Описание |
|---|---|
|
Включено |
Включает или отключает использование данного BGP-роутера. |
|
Идентификатор роутера |
IP-адрес роутера. Должен совпадать с одним из IP-адресов, назначенным сетевым интерфейсам UserGate, относящимся к данному виртуальному маршрутизатору. |
|
Номер автономной системы (АС) |
Автономная система - это система IP-сетей и маршрутизаторов, управляемых одним или несколькими операторами, имеющими единую политику маршрутизации. Номер автономной системы задает принадлежность роутера к этой системе. |
|
Redistribute |
Позволяет распространять другим BGP-маршрутизаторам маршруты в непосредственно подключенные к UserGate-сети (connected), маршруты, добавленные администратором в разделе Маршруты (kernel) или маршруты, полученные по протоколу OSPF. |
|
Multiple path |
Включает балансировку трафика на маршруты с одинаковой стоимостью. |
|
Сети |
Список сетей, относящихся к данной АС. |
Для добавления BGP-соседей нажмите кнопку Добавить и укажите следующие параметры:
|
Наименование |
Описание |
|---|---|
|
Включено |
Включает или отключает использование данного соседа. |
|
Host |
IP-адрес соседа. |
|
Описание |
Произвольное описание соседа. |
|
Удаленная ASN |
Номер автономной системы, к которой относится сосед. |
|
Вес |
Вес данных маршрутов, получаемых от данного соседа. |
|
TTL |
Максимальное количество хопов, разрешенное до этого соседа. |
|
Анонсировать себя в качестве следующего перехода (next-hop-self) для BGP |
Заменять значение next-hop-self на собственный IP-адрес, если сосед является BGP. |
|
Multihop для eBPGP |
Указывает, что до этого соседа непрямое соединение (более одного хопа). |
|
Route reflector client |
Указывает, является ли этот сосед клиентом Route reflector. |
|
Soft reconfiguration |
Использовать soft reconfiguration (без разрыва соединений) для обновления конфигурации. |
|
Default originate |
Анонсировать этому соседу маршрут по умолчанию. |
|
Аутентификация |
Включает аутентификацию для данного соседа и задает пароль для аутентификации. |
|
Фильтры BGP-соседей |
Ограничивает информацию о маршрутах, получаемых от соседей или анонсируемых к ним. |
|
Routemaps |
Routemaps используются для управления таблицами маршрутов и указания условий, при выполнении которых маршруты передаются между доменами. |
Routemap позволяет фильтровать маршруты при перераспределении и изменять различные атрибуты маршрутов. Для создания routemap необходимо указать следующие параметры:
|
Наименование |
Описание |
|---|---|
|
Название |
Имя для данного routemap. |
|
Действие |
Устанавливает действие для данного routemap, может принимать значения:
|
|
Сравнивать по |
Условия применения routemap, может принимать значения:
|
|
Установить next hop |
Установить для отфильтрованных маршрутов значение next hop в указанный IP-адрес. |
|
Установить вес |
Установить для отфильтрованных маршрутов вес в указанное значение. |
|
Установить метрику |
Установить для отфильтрованных маршрутов метрику в указанное значение. |
|
Установить предпочтение |
Установить для отфильтрованных маршрутов предпочтение в указанное значение. |
|
Установить AS-prepend |
Установить значение AS-prepend - список автономных систем, добавляемых для данного маршрута. |
|
Community |
Установить значение для BGP community для отфильтрованных маршрутов. |
Фильтр позволяет фильтровать маршруты при перераспределении. При создании фильтров необходимо указать следующие параметры:
|
Наименование |
Описание |
|---|---|
|
Название |
Имя для данного фильтра. |
|
Действие |
Устанавливает действие для данного фильтра, может принимать значения:
|
|
Фильтровать по |
Условия применения фильтра, может принимать значения:
|