5.8.2. BGP

BGP (Border Gateway Protocol) - динамический протокол маршрутизации, относится к классу протоколов маршрутизации внешнего шлюза (англ. EGP - External Gateway Protocol). На текущий момент является основным протоколом динамической маршрутизации в интернете. Протокол BGP предназначен для обмена информацией о достижимости подсетей между автономными системами (АС), то есть группами маршрутизаторов под единым техническим и административным управлением, использующими протоколы внутридоменной маршрутизации для определения маршрутов внутри себя и протокол междоменной маршрутизации для определения маршрутов доставки пакетов в другие АС. Передаваемая информация включает в себя список АС, к которым имеется доступ через данную систему. Выбор наилучших маршрутов осуществляет исходя из правил, принятых в сети. Подробно о работе протокола BGP читайте в соответствующей технической документации.

Для настройки BGP в UserGate необходимо выполнить следующие шаги:

Наименование

Описание

Шаг 1. Включить BGP-роутер

В консоли UserGate в разделе Сеть --> BGP --> BGP-роутер нажать на кнопку Настройки и настроить параметры BGP-роутера

Шаг 2. Добавить хотя бы одного BGP-соседа (пира)

В консоли UserGate в разделе Сеть --> BGP --> BGP-соседи нажать на кнопку Добавить и настроить параметры маршрутизатора, относящегося к соседней АС. Добавить столько соседей, сколько необходимо

Шаг 3. Опционально. Задать фильтры и Routemap для ограничения количества получаемых маршрутов

В консоли UserGate в разделе Сеть --> BGP --> Routemaps или Сеть --> BGP --> Фильтры нажать на кнопку Добавить и настроить параметры Routemap/фильтров. Добавить столько Routemap/фильтров, сколько необходимо для работы BGP в вашей организации

При настройке BGP-роутера необходимо указать следующие параметры:

Наименование

Описание

Вкл

Включает или отключает использование данного BGP-роутера.

Идентификатор роутера

IP-адрес роутера. Должен совпадать с одним из IP-адресов, назначенных сетевым интерфейсам UserGate.

Номер автономной системы (АС)

Автономная система - это система IP-сетей и маршрутизаторов, управляемых одним или несколькими операторами, имеющими единую политику маршрутизации. Номер автономной системы задает принадлежность роутера к этой системе.

Redistribute

Позволяет распространять другим BGP-маршрутизаторам маршруты в непосредственно подключенные к UserGate-сети (connected), маршруты, добавленные администратором в разделе Маршруты (kernel) или маршруты, полученные по протоколу OSPF.

Multiple path

Включает балансировку трафика на маршруты с одинаковой стоимостью.

Сети

Список сетей, относящихся к данной АС.

Для добавления BGP-соседей нажмите кнопку Добавить и укажите следующие параметры:

Наименование

Описание

Вкл

Включает или отключает использование данного соседа

Интерфейс

Один из существующих в системе интерфейсов, с которого должен быть доступен данный сосед

Host

IP-адрес соседа

Описание

Произвольное описание соседа

Удаленная ASN

Номер автономной системы, к которой относится сосед

Вес

Вес данных маршрутов, получаемых от данного соседа

TTL

Максимальное количество хопов, разрешенное до этого соседа

Анонсировать себя в качестве следующего перехода (next-hop-self) для BGP

Заменять значение next-hop-self на собственный IP-адрес, если сосед является BGP

Multihop для eBPGP

Указывает, что до этого соседа непрямое соединение (более одного хопа)

Route reflector client

Указывает, является ли этот сосед клиентом Route reflector

Soft reconfiguration

Использовать soft reconfiguration (без разрыва соединений) для обновления конфигурации

Default originate

Анонсировать этому соседу маршрут по умолчанию

Аутентификация

Включает аутентификацию для данного соседа и задает пароль для аутентификации

Фильтры BGP-соседей

Ограничивает информацию о маршрутах, получаемых от соседей или анонсируемых к ним

Routemaps

Routemaps используются для управления таблицами маршрутов и указания условий, при выполнении которых маршруты передаются между доменами

Routemap позволяет фильтровать маршруты при перераспределении и изменять различные атрибуты маршрутов. Для создания routemap необходимо указать следующие параметры:

Наименование

Описание

Название

Имя для данного routemap

Действие

Устанавливает действие для данного routemap, может принимать значения:

  • Разрешить - разрешает прохождение данных, подпадающих под условия routemap

  • Запретить - запрещает прохождение данных, подпадающих под условия routemap

Сравнивать по

Условия применения routemap, может принимать значения:

  • IP. Если выбрано данное условие, то в закладке IP-адреса надо добавить все необходимые IP-адреса для данного условия

    AS путь. Если выбрано данное условие, то в закладке AS-путь надо добавить все необходимые номера автономных сетей для данного условия. Допускается указывать регулярные выражения формата POSIX 1003.2, а также дополнительный символ подчеркивания (_), который интерпретируется как:

    • пробел

    • запятая

    • начало строки

    • конец строки

    • AS set delimiter { and }

    • AS confederation delimiter ( and )

  • Community. Если выбрано данное условие, то в закладке Community надо добавить строки всех необходимых BGP community для данного условия

Установить next hop

Установить для отфильтрованных маршрутов значение next hop в указанный IP-адрес

Установить вес

Установить для отфильтрованных маршрутов вес в указанное значение

Установить метрику

Установить для отфильтрованных маршрутов метрику в указанное значение

Установить предпочтение

Установить для отфильтрованных маршрутов вес в указанное значение

Установить AS-prepend

Установить значение AS-prepend - список автономных систем, добавляемых для данного маршрута

Community

Установить значение для BGP community для отфильтрованных маршрутов

Фильтр позволяет фильтровать маршруты при перераспределении. При создании фильтров необходимо указать следующие параметры:

Наименование

Описание

Название

Имя для данного фильтра

Действие

Устанавливает действие для данного фильтра, может принимать значения:

  • Разрешить - разрешает прохождение данных, попадающих под условия фильтра

  • Запретить - запрещает прохождение данных, попадающих под условия фильтра

Фильтровать по

Условия применения фильтра, может принимать значения:

  • IP. Если выбрано данное условие, то в закладке IP-адреса надо добавить все необходимые IP-адреса для данного условия

  • AS путь. Если выбрано данное условие, то в закладке AS-путь надо добавить все необходимые номера автономных сетей для данного условия