BGP (Border Gateway Protocol) - динамический протокол маршрутизации, относится к классу протоколов маршрутизации внешнего шлюза (англ. EGP - External Gateway Protocol). На текущий момент является основным протоколом динамической маршрутизации в интернете. Протокол BGP предназначен для обмена информацией о достижимости подсетей между автономными системами (АС), то есть группами маршрутизаторов под единым техническим и административным управлением, использующими протоколы внутридоменной маршрутизации для определения маршрутов внутри себя и протокол междоменной маршрутизации для определения маршрутов доставки пакетов в другие АС. Передаваемая информация включает в себя список АС, к которым имеется доступ через данную систему. Выбор наилучших маршрутов осуществляет исходя из правил, принятых в сети. Подробно о работе протокола BGP читайте в соответствующей технической документации.
Для настройки BGP в UserGate необходимо выполнить следующие шаги:
|
Наименование |
Описание |
|
Шаг 1. Включить BGP-роутер |
В консоли UserGate в разделе Сеть-->BGP-->BGP-роутер нажать на кнопку Настройки и настроить параметры BGP-роутера |
|
Шаг 2. Добавить хотя бы одного BGP-соседа (пира) |
В консоли UserGate в разделе Сеть-->BGP-->BGP-соседи нажать на кнопку Добавить и настроить параметры маршрутизатора, относящегося к соседней АС. Добавить столько соседей, сколько необходимо |
|
Шаг 3. Опционально. Задать фильтры и Routemap для ограничения количества получаемых маршрутов |
В консоли UserGate в разделе Сеть-->BGP-->Routemaps или Сеть-->BGP--> Фильтры нажать на кнопку Добавить и настроить параметры Routemap/фильтров. Добавить столько Routemap/фильтров, сколько необходимо для работы BGP в вашей организации |
При настройке BGP-роутера необходимо указать следующие параметры:
|
Наименование |
Описание |
|
Вкл |
Включает или отключает использование данного BGP-роутера |
|
Идентификатор роутера |
IP-адрес роутера. Должен совпадать с одним из IP-адресов, назначенных сетевым интерфейсам UserGate |
|
Номер автономной системы (АС) |
Автономная система - это система IP-сетей и маршрутизаторов, управляемых одним или несколькими операторами, имеющими единую политику маршрутизации. Номер автономной системы задает принадлежность роутера к этой системе |
|
Redistribute |
Позволяет распространять другим BGP-маршрутизаторам маршруты в непосредственно подключенные к UserGate-сети (connected), маршруты, добавленные администратором в разделе Маршруты (kernel) или маршруты, полученные по протоколу BGP |
|
Multiple path |
Включает балансировку трафика на маршруты с одинаковой стоимостью |
|
Сети |
Список сетей, относящихся к данной АС |
Для добавления BGP-соседей нажмите кнопку Добавить и укажите следующие параметры:
|
Наименование |
Описание |
|
Вкл |
Включает или отключает использование данного соседа |
|
Интерфейс |
Один из существующих в системе интерфейсов, с которого должен быть доступен данный сосед |
|
Host |
IP-адрес соседа |
|
Описание |
Произвольное описание соседа |
|
Удаленная ASN |
Номер автономной системы, к которой относится сосед |
|
Вес |
Вес данных маршрутов, получаемых от данного соседа |
|
TTL |
Максимальное количество хопов, разрешенное до этого соседа |
|
Анонсировать себя в качестве следующего перехода (next-hop-self) для BGP |
Заменять значение next-hop-self на собственный IP-адрес, если сосед является BGP |
|
Multihop для eBPGP |
Указывает, что до этого соседа непрямое соединение (более одного хопа) |
|
Route reflector client |
Указывает, является ли этот сосед клиентом Route reflector |
|
Soft reconfiguration |
Использовать soft reconfiguration (без разрыва соединений) для обновления конфигурации |
|
Default originate |
Анонсировать этому соседу маршрут по умолчанию |
|
Аутентификация |
Включает аутентификацию для данного соседа и задает пароль для аутентификации |
|
Фильтры BGP-соседей |
Ограничивает информацию о маршрутах, получаемых от соседей или анонсируемых к ним |
|
Routemaps |
Routemaps используются для управления таблицами маршрутов и указания условий, при выполнении которых маршруты передаются между доменами |
Routemap позволяет фильтровать маршруты при перераспределении и изменять различные атрибуты маршрутов. Для создания routemap необходимо указать следующие параметры:
|
Наименование |
Описание |
|
Название |
Имя для данного routemap |
|
Действие |
Устанавливает действие для данного routemap, может принимать значения: * Разрешить - разрешает прохождение данных, подпадающих под условия routemap * Запретить - запрещает прохождение данных, подпадающих под условия routemap |
|
Сравнивать по |
Условия применения routemap, может принимать значения: * IP. Если выбрано данное условие, то в закладке IP-адреса надо добавить все необходимые IP-адреса для данного условия AS путь. Если выбрано данное условие, то в закладке AS-путь надо добавить все необходимые номера автономных сетей для данного условия. Допускается указывать регулярные выражения формата POSIX 1003.2, а также дополнительный символ подчеркивания (_), который интерпретируется как: * Community. Если выбрано данное условие, то в закладке Community надо добавить строки всех необходимых BGP community для данного условия |
|
Установить next hop |
Установить для отфильтрованных маршрутов значение next hop в указанный IP-адрес |
|
Установить вес |
Установить для отфильтрованных маршрутов вес в указанное значение |
|
Установить метрику |
Установить для отфильтрованных маршрутов метрику в указанное значение |
|
Установить предпочтение |
Установить для отфильтрованных маршрутов вес в указанное значение |
|
Установить AS-prepend |
Установить значение AS-prepend - список автономных систем, добавляемых для данного маршрута |
|
Community |
Установить значение для BGP community для отфильтрованных маршрутов |
Фильтр позволяет фильтровать маршруты при перераспределении. При создании фильтров необходимо указать следующие параметры:
|
Наименование |
Описание |
|
Название |
Имя для данного фильтра |
|
Действие |
Устанавливает действие для данного фильтра, может принимать значения: * Разрешить - разрешает прохождение данных, попадающих под условия фильтра * Запретить - запрещает прохождение данных, попадающих под условия фильтра |
|
Фильтровать по |
Условия применения фильтра, может принимать значения: * IP. Если выбрано данное условие, то в закладке IP-адреса надо добавить все необходимые IP-адреса для данного условия * AS путь. Если выбрано данное условие, то в закладке AS-путь надо добавить все необходимые номера автономных сетей для данного условия |