Политика для исходящих маршрутов.

Отбор маршрутов в базу Adj-RIBsOut может выполняться по следующим критериям:

• значение AS_PATH;
• адрес сети назначения;
• адрес соседа, которому этот маршрут объявляется;
• происхождение маршрута (атрибут ORIGIN).

 

112

 

Применение политики:

• не объявлять маршрут (фильтрация);
• MULTI_EXIT_DISC: не устанавливать, установить указанное значение, взять в качестве значения метрику маршрута из IGP;
• произвести агрегирование сетей в общий префикс;
• модифицировать AS_PATH указанным образом;
• заменить маршрут на default.

 

Списки префиксов.

Формирование маршрутной политики осуществляется с помощью списков префиксов.

Преимущества списков префиксов по сравнению со списками доступа

1. Повышение производительности.

2. Возможность внесения отдельных изменений.

3. Простота конфигурирования.

4. Гибкость в применении.

 

Фильтрация.

Префиксы маршрутов должны соответствовать префиксам, указанным в списках.

 

Рассмотрим правила наложения запрета или разрешения на префикс:

 

1. Пустой список префиксов разрешает доступ всем префиксам.

2. Если префикс разрешен, то маршрут будет использован.

3. Если префикс запрещен, то маршрут не будет использован ни при каких обстоятельствах.

4. Операторы в списке префиксов имеют порядковые номера. Маршрутизатор начинает поиск с наименьшего номера.

 

113

 

5. При нахождении соответствующей строки маршрутизатор заканчивает просмотр списка. Рекомендуется наиболее часто встречающиеся условия поместить в начало списка.

6. Если префикс не соответствует ни одной строке списка, то он запрещен неявно.

 

Внутренний и внешний BGP

Внутренний BGP - IBGP

 

Маршрутизаторы BGP, которые находятся в одной АС, также должны обмениваться между собой маршрутной информацией. Основные задачи такой маршрутизации – это передача транзитных маршрутов через АС и выбор внешних маршрутов в соответствии с политикой данной АС.

Для решения этой задачи может использоваться протокол BGP, который при этом называется внутренний BGP (Internal BGP - IBGP), а протокол обмена маршрутной информацией между маршрутизаторами разных АС определяется как внешний BGP (External BGP - EBGP).

 

Команда network.

Еще одним способом объявления сетей в протоколе BGP является команда "network".

В качестве аргумента в этой команде указывается сеть, которая будет объявляться данной AS, как входящая в нее.

Замечание. В протоколах внутренней маршрутизации команда network определяет интерфейс маршрутизатора, на котором данный протокол будет работать.

Атрибут «Origin» маршрута, полученного с помощью команды «network», в таблице маршрутизации принимает значение "i", то есть IGP.

 

 

114

 

Интерфейсы Loopback.

Loopback интерфейсы часто используются маршрутизаторами IBGP.

Использование для идентификации маршрутизатора интерфейса loopback позволяет отделить настройку маршрутизации от IP-адреса физического интерфейса. Выход из строя физического интерфейса не сможет повлиять на маршрутизацию между автономными системами (рис.3.7).

IP - адрес интерфейса loopback, может быть любым отличным от адресов, используемых в сети, так как он идентифицирует только маршрутизатор.

 

 

Рис. 3.7. Loopback интерфейсы в IBGP.

 

Замечание. Интерфейсы loopback редко используются на маршрутизаторах, которые работают по EBGP, так как они зависят от непосредственного физического соединения друг с другом.

 

Расщепление горизонта.

Одним из основных атрибутов протокола BGP является AS_PATH.

Если маршрутизаторы находятся внутри одной AS, они не должны в объявлениях маршрутной информации соседям добавлять в AS_PATH номер своей автономной системы.

 

 

115

 

Если номер AS будет добавлен, и соседний маршрутизатор объявляет этот маршрут дальше с добавлением номера той же AS, то номер этой AS будет записан в AS_PATH дважды.

Правило расщепления горизонта (split horizon), говорит о том, что нельзя объявлять маршрут в AS, через которую он уже проходил, чтобы исключить петли маршрутизации.

Для обеспечения целостности маршрутной информации необходимо объединить все маршрутизаторы BGP одной AS в полносвязную сеть. Между каждой парой маршрутизаторов должно быть установлено соединение по протоколу IBGP. Но такой способ построения связей приводит к большому числу TCP-соединений - n(n-1)/2, где n - число маршрутизаторов BGP в AS.

 

Отражатели маршрутов.

Для уменьшения числа соединений между одноранговыми маршрутизаторами используются маршрутизаторы, которые настраиваются как отражатели маршрутов (route reflector - RR).

Маршрутизаторы AS разбиваются на группы. Каждый маршрутизатор группы должен иметь одноранговые отношения с маршрутизатором RR. Маршрутизаторы группы называются клиентами (clients).

Маршрутизатор RR, объединенный с клиентами, называется кластером (cluster).

Маршрутизатор RR кластера принимает маршрут от одного клиента и рассылает его всем остальным. Таким образом, клиентам кластера нет необходимости устанавливать отношения соседства «каждый с каждым», а только между клиентом маршрутизатором RR.

Маршрутизатор RR влияет только на путь следования маршрутной информации и не влияет на маршрут IP-пакетов.

При проектировании, сеть может быть разбита на кластеры.

 

 

116

 

В кластере назначается один отражатель маршрута (рис. 3.8). Это позволяет идентифицировать кластер идентификатором отражателя маршрута в сети с несколькими кластерами.

Отражателю маршрутов присваивается атрибут – идентификатор отправителя (originator ID). Этот идентификатор добавляется в список кластера (последовательность кластеров пройденных маршрутом). Если приходит обновление и в списке есть идентификатор текущего кластера, то такое обновление будет проигнорировано. Таким образом, исключаются петли маршрутизации.

 

 

Рис. 3.8. Отражатель маршрута в сети BGP.

 

Все отражатели маршрутов в AS должны быть объединены в полносвязную сеть. Это обеспечит передачу всех известных маршрутов через сеть.