5.6.4. BGP

Протоколы динамической маршрутизации используются для передачи информации о том, какие сети в настоящее время подключены к каждому из маршрутизаторов. Маршрутизаторы общаются, используя протоколы маршрутизации. UserGate обновляет таблицу маршрутизации в ядре в соответствии с информацией, которую он получает от соседних маршрутизаторов. Динамическая маршрутизация не меняет способы, с помощью которых ядро осуществляет маршрутизацию на IP-уровне. Ядро точно также просматривает свою таблицу маршрутизации, отыскивая маршруты к хостам, маршруты к сетям и маршруты по умолчанию. Меняется только способ помещения информации в таблицу маршрутизации: вместо добавления маршрутов вручную они добавляются и удаляются динамически. Маршруты добавляются только в тот виртуальный маршрутизатор, в котором настроен протокол BGP.

BGP (Border Gateway Protocol) - динамический протокол маршрутизации, относится к классу протоколов маршрутизации внешнего шлюза (англ. EGP - External Gateway Protocol). На текущий момент является основным протоколом динамической маршрутизации в интернете. Протокол BGP предназначен для обмена информацией о достижимости подсетей между автономными системами (АС), то есть группами маршрутизаторов под единым техническим и административным управлением, использующими протоколы внутридоменной маршрутизации для определения маршрутов внутри себя и протокол междоменной маршрутизации для определения маршрутов доставки пакетов в другие АС. Передаваемая информация включает в себя список АС, к которым имеется доступ через данную систему. Выбор наилучших маршрутов осуществляет исходя из правил, принятых в сети. Подробно о работе протокола BGP читайте в соответствующей технической документации.

Для настройки BGP в UserGate необходимо выполнить следующие шаги:

Наименование

Описание

Шаг 1. Выбрать виртуальный маршрутизатор.

При наличии нескольких виртуальных маршрутизаторов выберите необходимый.

Шаг 2. Включить BGP-роутер.

В консоли UserGate в разделе Сеть --> Виртуальные маршрутизаторы выберите в меню BGP и настройте BGP-роутер.

Шаг 3. Задать фильтры и Routemap (опционально) для ограничения количества получаемых маршрутов.

В разделе Фильтры нажать на кнопку Добавить и настроить параметры Routemap/фильтров. Добавить столько Routemap/фильтров, сколько необходимо для работы BGP в вашей организации.

Шаг 4. Добавить хотя бы одного BGP-соседа (пира).

В разделе BGP-соседи нажать на кнопку Добавить и настроить параметры маршрутизатора, относящегося к соседней АС. Добавить столько соседей, сколько необходимо.

Важно! Согласно требованиям RFC-8212 для каждого соседа необходимо обязательно указать входящие и исходящие фильтры. Без входящих фильтров роутер не будет принимать маршруты с данного соседа, при отсутствии исходящих фильтров роутер не будет анонсировать маршруты на данного соседа.

Если интерфейсу UserGate, с которого устанавливается подключение к соседу, назначено несколько IP-адресов, то при настройке BGP-соседа, в случае отсутствия правила NAT, принудительно устанавливающего адрес источника для BGP-сессии с этим соседом, в качестве адреса UserGate необходимо указывать основной (primary) IP-адрес, т.е. адрес, который стоит первым в списке в настройках интерфейса.

При настройке BGP-роутера необходимо указать следующие параметры:

Наименование

Описание

Включено

Включает или отключает использование данного BGP-роутера.

Идентификатор роутера

IP-адрес роутера. Должен совпадать с одним из IP-адресов, назначенным сетевым интерфейсам UserGate, относящимся к данному виртуальному маршрутизатору.

Номер автономной системы (АС)

Автономная система - это система IP-сетей и маршрутизаторов, управляемых одним или несколькими операторами, имеющими единую политику маршрутизации. Номер автономной системы задает принадлежность роутера к этой системе.

Redistribute

Позволяет распространять другим BGP-маршрутизаторам маршруты в непосредственно подключенные к UserGate-сети (connected), маршруты, добавленные администратором в разделе Маршруты (kernel) или маршруты, полученные по протоколу OSPF.

Multiple path

Включает балансировку трафика на маршруты с одинаковой стоимостью.

Сети

Список сетей, относящихся к данной АС.

Для добавления BGP-соседей нажмите кнопку Добавить и укажите следующие параметры:

Наименование

Описание

Включено

Включает или отключает использование данного соседа.

Host

IP-адрес соседа.

Описание

Произвольное описание соседа.

Удаленная ASN

Номер автономной системы, к которой относится сосед.

Вес

Вес данных маршрутов, получаемых от данного соседа.

TTL

Максимальное количество хопов, разрешенное до этого соседа.

Анонсировать себя в качестве следующего перехода (next-hop-self) для BGP

Заменять значение next-hop-self на собственный IP-адрес, если сосед является BGP.

Multihop для eBPGP

Указывает, что до этого соседа непрямое соединение (более одного хопа).

Route reflector client

Указывает, является ли этот сосед клиентом Route reflector.

Soft reconfiguration

Использовать soft reconfiguration (без разрыва соединений) для обновления конфигурации.

Default originate

Анонсировать этому соседу маршрут по умолчанию.

Аутентификация

Включает аутентификацию для данного соседа и задает пароль для аутентификации.

Фильтры BGP-соседей

Ограничивает информацию о маршрутах, получаемых от соседей или анонсируемых к ним.

Routemaps

Routemaps используются для управления таблицами маршрутов и указания условий, при выполнении которых маршруты передаются между доменами.

Routemap позволяет фильтровать маршруты при перераспределении и изменять различные атрибуты маршрутов. Для создания routemap необходимо указать следующие параметры:

Наименование

Описание

Название

Имя для данного routemap.

Действие

Устанавливает действие для данного routemap, может принимать значения:

  • Разрешить - разрешает прохождение данных, попадающих под условия routemap.

  • Запретить - запрещает прохождение данных, попадающих под условия routemap.

Сравнивать по

Условия применения routemap, может принимать значения:

  • IP. Если выбрано данное условие, то в закладке IP-адреса надо добавить все необходимые IP-адреса для данного условия.

  • AS путь. Если выбрано данное условие, то в закладке AS-путь надо добавить все необходимые номера автономных сетей для данного условия. Допускается указывать регулярные выражения формата POSIX 1003.2, а также дополнительный символ подчеркивания (_), который интерпретируется как:

  • Пробел.

  • Запятая.

  • Начало строки.

  • Конец строки.

  • AS set delimiter { and }.

  • AS confederation delimiter ( and ).

  • Community. Если выбрано данное условие, то в закладке Community надо добавить строки всех необходимых BGP community для данного условия.

Установить next hop

Установить для отфильтрованных маршрутов значение next hop в указанный IP-адрес.

Установить вес

Установить для отфильтрованных маршрутов вес в указанное значение.

Установить метрику

Установить для отфильтрованных маршрутов метрику в указанное значение.

Установить предпочтение

Установить для отфильтрованных маршрутов предпочтение в указанное значение.

Установить AS-prepend

Установить значение AS-prepend - список автономных систем, добавляемых для данного маршрута.

Community

Установить значение для BGP community для отфильтрованных маршрутов.

Фильтр позволяет фильтровать маршруты при перераспределении. При создании фильтров необходимо указать следующие параметры:

Наименование

Описание

Название

Имя для данного фильтра.

Действие

Устанавливает действие для данного фильтра, может принимать значения:

  • Разрешить - разрешает прохождение данных, попадающих под условия фильтра.

  • Запретить - запрещает прохождение данных, попадающих под условия фильтра.

Фильтровать по

Условия применения фильтра, может принимать значения:

  • IP. Если выбрано данное условие, то в закладке IP-адреса надо добавить все необходимые IP-адреса для данного условия. Адреса могут быть указаны в следующих форматах:

    • 10.0.0.0/8 - только сеть 10.0.0.0/8.

    • 10.0.0.0/8::11 - маршруты, у которых первый октет 10 и префикс от 8 до 11.

    • 10.0.0.0/8:11:13 - маршруты, у которых первый октет 10 и префикс от 11 до 13.

  • AS путь. Если выбрано данное условие, то в закладке AS-путь надо добавить все необходимые номера автономных сетей для данного условия.