Как правильно настроить BGP?

Question

[FloorZ]

Добрый день. Пытаюсь разобраться с протоколом BGP.
Составил схему, указанную ниже. Прописал везде BGP.
Вот что показывает sh ip bgp на 117:

Router#sh ip bgp
BGP table version is 25, local router ID is 192.168.0.15
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 100.0.0.0/23      0.0.0.0                  0     0     0 117 i
*>                   117.0.0.2                0     0     0 108 i
*                    105.0.0.1                0     0     0 105 109 i
*                    116.1.0.1                0     0     0 116 i
*> 192.168.0.0/24    0.0.0.0                  0     0 32768 i
*                    105.0.0.1                0     0     0 105 i
*                    105.0.0.1                0     0     0 105 i
*                    116.1.0.1                0     0     0 116 120 i
*                    117.0.0.2                0     0     0 108 109 i

Для тестирования на маршрутизаторе BGP 117 прописал Lo1 с IP 192.168.0.16. На маршрутизаторе BGP 120 прописал Lo1 с IP 192.168.0.1

Хочу что бы 192.168.0.16 мог пинговал 192.168.0.1. Пробовал на BGP 120 прописывать статичный маршрут на lo1, примерно так:
ip route 192.168.0.0 255.255.255.0 lo1
Но что-то не пингует. Хотя вроде маршрут есть.


Конфигурация BGP 117

Router(config)#do sh run
Building configuration...

Current configuration : 1069 bytes
!
version 15.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
!
!
!
!
!
ip cef
no ipv6 cef
!
!
!
!
license udi pid CISCO2911/K9 sn FTX152410ZM
!
!
!
!
!
!
!
!
!
!
!
spanning-tree mode pvst
!
!
!
!
!
!
interface Loopback0
 ip address 100.0.0.17 255.255.255.255
!
interface Loopback1
 ip address 192.168.0.15 255.255.255.0
!
interface GigabitEthernet0/0
 ip address 117.0.0.1 255.255.255.252
 duplex auto
 speed auto
!
interface GigabitEthernet0/1
 ip address 105.0.0.2 255.255.255.252
 duplex auto
 speed auto
!
interface GigabitEthernet0/2
 ip address 116.1.0.2 255.255.255.252
 duplex auto
 speed auto
!
interface Vlan1
 no ip address
 shutdown
!
router bgp 117
 bgp log-neighbor-changes
 no synchronization
 neighbor 117.0.0.2 remote-as 108
 neighbor 105.0.0.1 remote-as 105
 neighbor 116.1.0.1 remote-as 116
 network 100.0.0.0 mask 255.255.254.0
 network 192.168.0.0
!
ip classless
!
ip flow-export version 9
!
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
 login
!
!
!
end

Конфигурация BGP 120:

Router#sh run
Building configuration...

Current configuration : 932 bytes
!
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
!
!
!
!
!
ip cef
no ipv6 cef
!
!
!
!
!
!
!
!
!
!
!
!
spanning-tree mode pvst
!
!
!
!
!
!
interface Loopback0
 ip address 100.0.0.20 255.255.255.255
!
interface Loopback1
 ip address 192.168.0.1 255.255.255.0
!
interface FastEthernet0/0
 ip address 116.0.0.2 255.255.255.252
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 120.0.0.1 255.255.255.252
 duplex auto
 speed auto
!
interface Vlan1
 no ip address
 shutdown
!
router bgp 120
 bgp log-neighbor-changes
 no synchronization
 neighbor 120.0.0.2 remote-as 104
 neighbor 116.0.0.1 remote-as 116
 network 100.0.0.0 mask 255.255.254.0
 network 192.168.0.0
!
ip classless
!
ip flow-export version 9
!
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
 login
!
!
!
end

Comments

[FloorZ]

Для наглядности обьявил на каждом маршрутизаторе сети.

Tracing the route to 192.168.0.1

  1   *     *     *     
  2   *     *     *     
  3   *     *     *     
  4   *     *     *     
  5   *     *     *     
  6   *     *     *     
  7   *     *     *     
  8   *     *     *     
  9   *     *     *     
  10   *     *     *     
  11   *     *     *     
  12   *     *     *     
  13   *     *     *     
  14   *     *     *     
  15   *     *     *     
  16   *     *     *     
  17   *     *     *     
  18   *     *     *     
  19   *     *     *     
  20   *     *     *     
  21   *     *     *     
  22   *     *     *     
  23   *     *     *     
  24   *     *     *     
  25   *     *     *     
  26   *     *     *     
  27   *     *     *     
  28   *     *     *     
  29   *     *     *     
  30   *     *     *     
Router#sh ip bgp
BGP table version is 69, local router ID is 192.168.0.15
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 100.0.0.0/23      0.0.0.0                  0     0     0 117 i
*>                   117.0.0.2                0     0     0 108 i
*                    105.0.0.1                0     0     0 105 109 i
*                    116.1.0.1                0     0     0 116 i
*  104.0.0.0/24      117.0.0.2                0     0     0 108 109 104 i
*>                   105.0.0.1                0     0     0 105 109 104 i
*                    116.1.0.1                0     0     0 116 120 104 i
*  105.0.0.0/24      105.0.0.1                0     0     0 105 i
*                    117.0.0.2                0     0     0 108 109 105 i
*                    116.1.0.1                0     0     0 116 120 104 109 105 i
*> 108.0.0.0/24      117.0.0.2                0     0     0 108 i
*                    105.0.0.1                0     0     0 105 109 108 i
*                    116.1.0.1                0     0     0 116 120 104 109 108 i
*> 109.0.0.0/24      117.0.0.2                0     0     0 108 109 i
*                    105.0.0.1                0     0     0 105 109 i
*                    116.1.0.1                0     0     0 116 120 104 109 i
*> 116.0.0.0/24      116.1.0.1                0     0     0 116 i
*                    105.0.0.1                0     0     0 105 109 104 120 116 i
*> 117.0.0.0/24      0.0.0.0                  0     0 32768 i
*> 120.0.0.0/24      116.1.0.1                0     0     0 116 120 i
*                    117.0.0.2                0     0     0 108 109 104 120 i
*                    105.0.0.1                0     0     0 105 109 104 120 i
*  192.168.0.0/24    116.1.0.1                0     0     0 116 i

конфиг...

interface Loopback0
 ip address 100.0.0.17 255.255.255.255
!
interface Loopback1
 ip address 192.168.0.15 255.255.255.0
!
interface GigabitEthernet0/0
 ip address 117.0.0.1 255.255.255.252
 duplex auto
 speed auto
!
interface GigabitEthernet0/1
 ip address 105.0.0.2 255.255.255.252
 duplex auto
 speed auto
!
interface GigabitEthernet0/2
 ip address 116.1.0.2 255.255.255.252
 duplex auto
 speed auto
!
interface Vlan1
 no ip address
 shutdown
!
router bgp 117
 bgp log-neighbor-changes
 no synchronization
 neighbor 117.0.0.2 remote-as 108
 neighbor 105.0.0.1 remote-as 105
 neighbor 116.1.0.1 remote-as 116
 network 100.0.0.0 mask 255.255.254.0
 network 117.0.0.0 mask 255.255.255.0
 network 192.168.0.0 mask 255.255.254.0
!
ip classless
ip route 117.0.0.0 255.255.255.0 Null0 
!
ip flow-export version 9
!
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
 login
!
!
!
end

Answer 1

[FloorZ]

Хотя отбой. Уже разобрался с протоколом методом проб и ошибок. Я не правильно разобрался в протоколе, точнее в принципе его маршрутизации. Сейчас немного поразмыслил и понял, что не правильно понял принцип БГП.

Теперь 117 и другие маршрутизаторы спокойно пингуют всю сетку 192.168.0.0/23.

Router#ping 192.168.0.35

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.0.35, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 0/0/1 ms

Вот что показывает sh ip bgp:

Router(config)#do ip bgp
ip bgp
   ^
% Invalid input detected at '^' marker.
	
Router(config)#do sh ip bgp
BGP table version is 71, local router ID is 100.0.0.17
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 104.0.0.0/24      117.0.0.2                0     0     0 108 109 104 i
*  105.0.0.0/24      117.0.0.2                0     0     0 108 109 105 i
*> 108.0.0.0/24      117.0.0.2                0     0     0 108 i
*> 109.0.0.0/24      117.0.0.2                0     0     0 108 109 i
*> 116.0.0.0/24      117.0.0.2                0     0     0 108 109 104 120 116 i
*  116.1.0.0/24      117.0.0.2                0     0     0 108 109 104 120 116 i
*> 117.0.0.0/24      0.0.0.0                  0     0 32768 i
*> 120.0.0.0/24      117.0.0.2                0     0     0 108 109 104 120 i
*> 192.168.0.0/23    117.0.0.2                0     0     0 108 109 104 120 i

А вот я "оборвал" один из проводов:

Router(config)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to down
%BGP-5-ADJCHANGE: neighbor 117.0.0.2 Down Interface flap
%BGP-5-ADJCHANGE: neighbor 116.1.0.1 Up
%BGP-5-ADJCHANGE: neighbor 105.0.0.1 Up
Router(config)#do sh ip bgp
BGP table version is 87, local router ID is 100.0.0.17
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 104.0.0.0/24      116.1.0.1                0     0     0 116 120 104 i
*                    105.0.0.1                0     0     0 105 109 104 i
*  105.0.0.0/24      116.1.0.1                0     0     0 116 120 104 109 105 i
*                    105.0.0.1                0     0     0 105 i
*  108.0.0.0/24      116.1.0.1                0     0     0 116 120 104 109 108 i
*>                   105.0.0.1                0     0     0 105 109 108 i
*  109.0.0.0/24      116.1.0.1                0     0     0 116 120 104 109 i
*>                   105.0.0.1                0     0     0 105 109 i
*> 116.0.0.0/24      116.1.0.1                0     0     0 116 i
*                    105.0.0.1                0     0     0 105 109 104 120 116 i
*  116.1.0.0/24      116.1.0.1                0     0     0 116 i
*                    105.0.0.1                0     0     0 105 109 104 120 116 i
*> 117.0.0.0/24      0.0.0.0                  0     0     0 117 i
*> 120.0.0.0/24      116.1.0.1                0     0     0 116 120 i
*                    105.0.0.1                0     0     0 105 109 104 120 i
*> 192.168.0.0/23    116.1.0.1                0     0     0 116 120 i
*                    105.0.0.1                0     0     0 105 109 104 120 i

А вот полная конфига 117 (аналогично сделал на всех маршрутизаторах)

Router(config)#do sh run
Building configuration...

Current configuration : 1065 bytes
!
version 15.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
!
!
!
!
!
ip cef
no ipv6 cef
!
!
!
!
license udi pid CISCO2911/K9 sn FTX152410ZM
!
!
!
!
!
!
!
!
!
!
!
spanning-tree mode pvst
!
!
!
!
!
!
interface Loopback0
 ip address 100.0.0.17 255.255.255.255
!
interface GigabitEthernet0/0
 ip address 117.0.0.1 255.255.255.252
 duplex auto
 speed auto
!
interface GigabitEthernet0/1
 ip address 105.0.0.2 255.255.255.252
 duplex auto
 speed auto
!
interface GigabitEthernet0/2
 ip address 116.1.0.2 255.255.255.252
 duplex auto
 speed auto
!
interface Vlan1
 no ip address
 shutdown
!
router bgp 117
 bgp log-neighbor-changes
 no synchronization
 neighbor 117.0.0.2 remote-as 108
 neighbor 105.0.0.1 remote-as 105
 neighbor 116.1.0.1 remote-as 116
 network 100.0.0.0 mask 255.255.254.0
 network 117.0.0.0 mask 255.255.255.0
!
ip classless
ip route 117.0.0.0 255.255.255.0 Null0 
!
ip flow-export version 9
!
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
 login
!
!
!
end


Router(config)#

На BGP 120 стоит такой вот маршрут.
ip route 192.168.0.0 255.255.254.0 FastEthernet1/0

Вроде все =)

Comments

[t_q_l]

Cам спросил - сам ответил. Идеально :-)

[FloorZ]

Кто-то писал. "Что бы разобраться в чем то, надо объяснить это другим, тогда придет понимание вопроса и ответ нарисуеться самостоятельно".

[FloorZ]

Но встает вопрос в надежности BGP. В нем по сути любое из звенней может отослать не правильную таблицу маршрутизации и с более точной маской перенаправить трафик и нагнуть всю сеть, а то и весь интернет.
А не добропорядочный провайдер может и то более страшных вещей наделать, пострашнее чем события Пакистана. Его надежность так же сомнительна, как надежность динамичной маршрутизации.

[Avtandilko]

"А не добропорядочный провайдер может и то более страшных вещей наделать, пострашнее чем события Пакистана. Его надежность так же сомнительна, как надежность динамичной маршрутизации. "

Абсолютно любой магистрал не даст так сделать, и анонс не пройдет дальше, чем до него. При этом, даже если что-то куда-то и просочится, адекватный провайдер через пару минут отследит и зафильтрует кривые анонсы.

При нормальной настройке, BGP - вполне надежный протокол, что успешно доказывается на практике в течение многих лет.

Answer 2

[Александр]

Мне стало интересно - каким образом 117-ый роутер объявляет 100-ую сеть:
Network Next Hop Metric LocPrf Weight Path
*> 100.0.0.0/23 0.0.0.0 0 0 0 117 i
если маска в команде network в router bgp 117 отличается от той, что висит на интерфейсе?
interface Loopback0
ip address 100.0.0.17 255.255.255.255
router bgp 117
network 100.0.0.0 mask 255.255.254.0

Network в реальном BGP будет работать только в том случае, если и network, и mask совпадают с имеющимся маршрутом в таблице маршрутизации. Так что скорее всего это глюк Packet Tracer'а.

Кроме того сильно смущают статические маршруты, смотрящие в loopback. Зачем? Вам нужно дважды прогнать трафик через таблицу маршрутизации?
Зачем вообще статика, если цель - разобраться с динамикой?
Почему loopback'и разных роутеров находятся в одной и той же подсети 192.168.0.0/24? Они должны быть в разных подсетях (дайте каждому /32 маску).

В итоге: можно убрать всю статику, все network-команды, поднять соседства по всем физическим линкам (neigbor), объявить только (!) свои loopback-сети (network 192.168.0.17 mask 255.255.255.255 для 117, network 192.168.0.1 mask 255.255.255.255 для 120 и для всех остальных аналогично).
Получим в каждом из роутеров sh ip bgp, показывающий только 192.168.0.x/32 маршруты. После этого можете спокойно пинговать любой loopback со своего loopback'а (с того, который анонсируется в BGP).
ping 192.168.0.1 source lo0
Никакой статики не нужно, "валите" любой линк - пинги будут восстанавливаться до тех пор, пока будет существовать хотя бы один способ добраться до цели.

Соединения между роутерами объявлять не обязательно (можно вообще иметь повторяющуюся адресацию и добиться нормального пинга между всеми loopback'ами). Не знаю адекватно ли это будет работать в Packet Tracer, я бы порекомендовал поднять GNS3.

Comments

[FloorZ]

> Network в реальном BGP будет работать только в том случае, если и network, и mask совпадают с имеющимся.

А разве networkу обязано совпадение с маской интерфейса или его сети? У него может быть несколько интерфейсов смотрящими уже во внутренние сети с более узкими диапазонами. Я просто нигде не находил информации, что BGP хоть как то сверяется с масками подсети или использовал широковещательные сообщения. Он просто всем другим БГП обьявляет "У меня есть сеть такая та, такого то маски". И если нету на других роутерах объявления более узкие, то например все IP пакеты с адрессом назначения, который укладывается в этот диапазон - прилает ему. А уже этот маршрутизатор путем статики или другого протокола может этот трафик направить на интерфейс, на другой роутер или еще куда то, да хоть в Null. Ему же по сути насрать, есть ли у него вообще интерфейс с адрессом этой подсети.
Этот вывод я сделал на основании статей, где рассказывалось как восстанавливали трафик ютуба, когда провайдер пакистана развернул весь весь трафик ютуба.
Ну а так же эксперементально.
Дома, если мне будет не влом, на GNS3 проверю.

> Кроме того сильно смущают статические маршруты, смотрящие в loopback. Зачем? Вам нужно дважды прогнать трафик через таблицу маршрутизации?
Метод научного тыка. Я уже с этим разобрался, а удалять влом было =)

> В итоге: можно убрать всю статику, все network-команды, поднять соседства по всем физическим линкам (neigbor), объявить только (!)
> Соединения между роутерами объявлять не обязательно (можно вообще иметь повторяющуюся адресацию и добиться нормального пинга между всеми loopback'ами). Не знаю адекватно ли это будет работать в Packet Tracer, я бы порекомендовал поднять GNS3.
Мне уже было лень выпиливать все их.

GNS3 на работе я не ставлю, по определенным причинам. Конечно когда я добрался до iBGP, то понял, что Покетрейсер на этом выдохся.

[FloorZ]

aleksashka, вот я склепал такую простую схему: rghost.ru/8ncqlCBBW/image.png (на ip route 100.0.0.0 не обращайте внимание)
Там же конфигурация. Все компьютеры пингуются, все маршрутизаторы пингуются.
Вот сама схема для покета. rghost.ru/6rCPMh2bl

network обьявлен по маске 16, когда как на интерфейсах висит 24.
ip router x.x.x.x m.m.m.m Null0 прописан для того, что бы была построена таблица маршрутизации. Иначе даже до лупов не достучиться. Об этом упоминается в этой статье: habrahabr.ru/post/184350

Хотя вы правы... BGP не работает если network не совпадает с маской. НО!!! Если не совпадает с маской МАРШРУТА. Т.е. ему опять же - по барабану, какой там интерфейс.

Если я делаю такую маршрутизацию:
ip route 192.168.0.0 255.255.255.0 FastEthernet1/0
ip route 192.168.1.0 255.255.255.0 FastEthernet1/1
- то не пингуется

Если делаю так:
ip route 192.168.0.0 255.255.0.0 Null0

Или даже так:
ip route 192.168.0.0 255.255.0.0 f1/0
- то все пингуется

Но закон маршрутизации таков. Что чем точнее маска - тем выше у нее приоритет, из за чего интерфейсы с масками 24 перенаправляют пакеты своего диапазона к себе в подсети, когда как не существующие подсети отбрасываются/перенаправляются.

[Александр]

Да, в официальных доках и правда не сильно акцентируют внимание на необходимости полного совпадения. www.cisco.com/c/en/us/td/docs/ios/iproute_bgp/comm... To specify the networks to be advertised by the Border Gateway Protocol (BGP) and multiprotocol BGP routing processes, use the network command in address family or router configuration mode.
Потом, правда, дописывают, что BGP and multiprotocol BGP networks can be learned from connected routes, from dynamic routing, and from static route sources.
Т.е. если роутер имеет маршрут в таблице маршрутизации (без разницы connected, dynamic или static), то network команда позволяет объявить его.

Если маршрута нет, то можно создать статический в null0. Это, по сути, костыльно-статическая суммаризация (у BGP для этого дела есть aggregate-address). Другой вариант - можно инжектировать в таблицу BGP даже те маршруты, которых в принципе нет в таблице маршрутизации (эти таблицы - две отдельные сущности).
Один из этих вариантов и применили при угоне youtube, анонсировав искуственные маршруты. Только там хотели завернуть в null0 лишь локальный трафик, но так как неотфильтронные префиксы ушли на внешние пиринги, то этим они объявили всем о том, что их маршруты более точные, чем были у youtube на тот момент (если не ошибаюсь, то позже, чтобы исправить ситуацию youtube стал анонсировать ещё более точные префиксы :) ).

>Метод научного тыка.
Это, конечно, метод, но лучше всё-таки подходить системно :).

А по поводу network-команды вот пара примеров:
R1(config)#router bgp 117
!
!Вот есть /32 loopback
R1(config-router)#do sh ip int lo0 | i /32
Internet address is 100.0.0.17/32
!
!Пробуем объявить с другой маской
R1(config-router)#network 100.0.0.0 mask 255.255.255.0
!
!В таблице BGP тишина
R1(config-router)#do sh ip bgp
!
!Теперь объявляем с правильной маской
R1(config-router)#no network 100.0.0.0 mask 255.255.255.0
R1(config-router)#network 100.0.0.17 mask 255.255.255.255
!
!Что и требовалось доказать
R1(config-router)#do sh ip bgp
BGP table version is 4, local router ID is 192.168.1.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

Network Next Hop Metric LocPrf Weight Path
*> 100.0.0.17/32 0.0.0.0 0 32768 i
R1(config-router)#
!
!Аналогично со статикой
R1(config-router)#do sh ip ro st | b ^G
Gateway of last resort is not set

110.0.0.0/32 is subnetted, 1 subnets
S 110.0.0.1 is directly connected, Null0
!
!Объявляем неправильно
R1(config-router)#network 110.0.0.0 mask 255.255.255.0
!
!Маршрут не появился
R1(config-router)#do sh ip bgp
BGP table version is 4, local router ID is 192.168.1.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

Network Next Hop Metric LocPrf Weight Path
*> 100.0.0.17/32 0.0.0.0 0 32768 i
!
!Теперь правильно
R1(config-router)#no network 110.0.0.0 mask 255.255.255.0
R1(config-router)#network 110.0.0.1 mask 255.255.255.255
!
!Маршрут добавился
R1(config-router)#do sh ip bgp
BGP table version is 5, local router ID is 192.168.1.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

Network Next Hop Metric LocPrf Weight Path
*> 100.0.0.17/32 0.0.0.0 0 32768 i
*> 110.0.0.1/32 0.0.0.0 0 32768 i
R1(config-router)#