Pasivní partnerské vztahy BGP systému Dell Networking OS10 – Jak vytvořit sousední protokol BGP, když má partner port 179 zablokován nebo může být pouze aktivním partnerem BGP

Index

Co je aktivní a pasivní partner
BGPChování systému OS10
Konfigurace systému Dell OS10 jako pasivního partnera
Ukázková konfigurace

Co je aktivní a pasivní partner BGP

Zpočátku je protokol BGP Peer-1 v nečinnosti, a proto odešle funkci TCP SYN na nakonfigurovaného peer-1 se zdrojovým portem jako náhodný a cílový port 179. Peer-2 odpovídá na partnera se synem TCP, odpovědi se zdrojovým portem jsou 179 a cílový port je náhodný port používaný peer-1. Peer-1 odpovídá synckem TCP.

Po vytvořené relaci TCP se protokol BGP přesune do stavu OPENSENT.



Ve výše uvedené situaci

je peer-1 aktivní nebo připojující se strana, jelikož odesílá protokol TCP SYN.
Peer-2 je pasivní nebo naslouchácí strana, jelikož naslouchá portu TCP 179 a odpovídá odpovědi.

Pokud je reproduktor BGP nakonfigurován jako aktivní, může končit buď na aktivní nebo pasivní straně připojení, které se nakonec navázáno. Po dokončení připojení TCP není důležité, který konec byl aktivní a který byl pasivní.  Jediným rozdílem je, na které straně připojení TCP je port číslo 179.

 

Chování systému OS10

• Pokud systém OS10 zpočátku obdrží paket TCP SYN s cílovým portem 179 ze sousedního směrovače, který vytvoří sousední protokol BGP, zareaguje na chybu ACK protokolu TCP.
• Pokud neobdrží žádné protokoly TCP SYN, systém OS10 se pokusí aktivně vytvořit sousední protokol BGP odesláním protokolu TCP SYN s cílovým portem 179.

 

Poznámka

Pokud partner nemůže přijmout paket TCP s cílovým portem 179, tj. může fungovat pouze jako aktivní nebo připojovací strana, je v systému OS10 nutné povolit pasivní partnerské připojení. Pokud pro šablonu partnera povolíte pasivní partnerského partnera, systém neodesílá zprávu OPEN, ale zareaguje na zprávu OPEN. Pasivní partnerské vztahy BGP (IPv4/IPv6) nepodporují heslo až do verze 10.5.4.4. Zkontrolujte poznámky k verzi / uživatelskou příručku k novějšímu firmwaru a zkontrolujte, zda byla podpora přidána později. Pomocí příkazu limit můžete omezit počet pasivních relací, které přijímá sousední entita.

Konfigurace systému Dell OS10 jako pasivního partnera

Když je aktivní pasivní partnerské vztahy, přepínač nespouští připojení TCP, ale naslouchá na portu připojení TCP 179.
 

Syntaxe konfigurace

Konfigurace	Vysvětlení
Konfigurace os10#	Configure
OS10(config)# směrovač bgp < číslo AS>	Konfigurace protokolu BGP
Šablona OS10(conf-router-bgp-AS)# < název šablony>	Konfigurace šablony partnera pro použití pasivního partnerského vztahu
OS10(conf-router-template)# naslouchá	Povolení naslouchání partnera a IP adresy/podsítě (Dynamic Peers*)
OS10 (conf-router-template)# naslouchá limit < limit >	Volitelné: Zadání maximálního počtu pasivních partnerů (Dynamic Peer*), který může dynamicky zjistit partnerský poslech.  Po dosažení zadaného limitu bude další sousední entita v podsíti považována za normálního partnera BGP.
OS10 (conf-router-template)#exit	Ukončení šablony
OS10(config-router-bgp-AS)# neighbor	Konfigurace režimu sousedního směrovače
OS10(config-router-neighbor)# inherit template	Přiřaďte šablonu peer-template s názvem partnerské skupiny, ze které zdědíte sousedovi v režimu ROUTER-NEIGHBOR.

 
*Dynamic Peers = Skupina sousedních entit BGP, které jsou definovány rozsahem IP adres. Zde definujeme rozsah IP adresy podle IP/masky podsítě. 

 

Ukázková konfigurace

Zvažte připojení přepínače DELLOS10, který formuje partnerský partnerský protokol BGP ke směrovači a serveru. Směrovač nemá žádné omezení.
Server má příchozí pravidlo brány firewall pro blokování cílového portu TCP 179.

 

DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.2/32
DELLOS10(config-router-template)# exit
DELLOS10(config-router-bgp-100)# neighbor 10.0.0.2
DELLOS10(config-router-neighbor)# inherit template TEST-BGP-PASSIVE

Nebo

můžeme také určit rozsah IP adres, který má naslouchání, namísto konkrétního hostitele, a omezit počet připojení. Ve vzorové konfiguraci níže máme podsíť 10.0.0.0/24nakonfigurovanou jako naslouchání 5 sousedních entit. Po dosažení tohoto limitu bude další soused v podsíti považován za normálního partnera BGP.

DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.0/24 limit 5
DELLOS10(config-router-template)# exit
DELLOS10(config-router-bgp-100)# neighbor 10.0.0.2
DELLOS10(config-router-neighbor)# inherit template TEST-BGP-PASSIVE