Dell Networking OS10 BGP Passive Peering – So bilden Sie BGP Neighborship, wenn der Peer Port 179 blockiert hat oder nur der aktive BGP-Peer sein kann

Index

Was ist ein aktiver und passiver BGP-Peer
?Verhalten von OS10
Konfigurieren von Dell OS10 als passiver Peer
Beispielkonfiguration

Was ist ein aktiver und passiver BGP-Peer?

Anfänglich befindet sich BGP Peer-1 im Leerlauf-Zustand, es sendet eine TCP SYN an konfigurierten Peer-1 mit Quellport ist ein zufälliger Port und Zielport 179. Peer-2 antwortet mit einer TCP SYN auf Peer, ACK mit Quellport ist 179 und Der Zielport ist der zufällige Port, der von Peer-1 verwendet wird. Peer-1 antwortet mit einer TCP SYN ACK.

Nachdem die TCP-Sitzung gebildet wurde, wechselt BGP in den Status OPENSENT.



Im obigen Szenario
ist Peer-1 die aktive oder Verbindungsseite,
da es die TCP SYN sendet.
Peer-2 ist die passive oder zuhörende Seite, da es den TCP-Port 179 hört und mit einer ACK antwortet.

Wenn ein BGP-Lautsprecher als aktiv konfiguriert ist, kann er entweder auf der aktiven oder passiven Seite der Verbindung enden, die schließlich hergestellt wird. Sobald die TCP-Verbindung abgeschlossen ist, spielt es keine Rolle, welches Ende aktiv und welches passiv war.  Der einzige Unterschied besteht darin, welche Seite der TCP-Verbindung die Portnummer 179 hat.

 

Verhalten von OS10

• Wenn OS10 anfänglich ein TCP SYN-Paket mit einem Zielport 179 von einem Nachbarn erhält, um BGP Neighborship zu bilden, antwortet es mit einer TCP-ACK.
• Wenn keine TCP SYN empfangen wird, versucht OS10 aktiv, BGP Neighborship zu bilden, indem eine TCP SYN mit Zielport 179 gesendet wird.

 

Hinweis

Wenn der Peer das TCP-Paket mit Zielport 179 nicht akzeptieren kann, d. h. nur als Aktiv- oder Verbindungsseite fungieren kann, müssen wir passives Peering in OS10 aktivieren. Wenn Sie passives Peering für die Peer-Vorlage aktivieren, sendet das System keine OPEN-Meldung, antwortet aber auf eine OPEN-Meldung. BGP Passive Peering (IPv4/IPv6) unterstützt das Passwort erst ab 10.5.4.4. Überprüfen Sie die Versionshinweise/das Benutzerhandbuch der neueren Firmware, um zu überprüfen, ob der Support zu einem späteren Zeitpunkt hinzugefügt wurde. Sie können die Anzahl der passiven Sitzungen, die der Nachbar akzeptiert, mit dem Limit-Befehl einschränken.

Konfigurieren von Dell OS10 als passiver Peer

Wenn passives Peering aktiviert ist, initiiert der Switch keine TCP-Verbindung, aber er überwacht die TCP-Verbindung port 179.
 

Konfigurationssyntax

Konfiguration	Erklärung
OS10# konfigurieren	Konfigurieren
OS10(config)# router bgp	Konfigurieren von BGP
OS10(conf-router-bgp-AS)# Vorlage	Konfigurieren der Peer-Vorlage zur Anwendung von passivem Peering
OS10(conf-router-template)# listen	Peer-Überwachung und IP-Adresse/Subnetz aktivieren (dynamische Peers*)
OS10(conf-router-template)# listen begrenzen	Optional: Geben Sie die maximale Anzahl passiver Peers (Dynamic Peer*) ein, die dynamisch durch Peer-Zuhören erlernt werden können.  Nachdem das angegebene Limit erreicht ist, wird der nächste Nachbar im Subnetz als normaler BGP-Peer behandelt.
OS10(conf-router-template)#exit	Verlassen der Vorlage
OS10(config-router-bgp-AS)# neighbor	Router-Nachbarmodus konfigurieren
OS10(config-router-neighbor)# inherit template	Weisen Sie eine Peer-Vorlage mit einem Peer-Gruppennamen zu, von der im ROUTER-NEIGHBOR-Modus an den Nachbarn geerbt werden soll.

 
*Dynamische Peers = Gruppe von BGP-Nachbarn, die durch einen Bereich von IP-Adressen definiert sind. Hier definieren wir den Bereich der IP-Adresse nach IP/Subnetzmaske. 

 

Beispielkonfiguration

Denken Sie daran, dass der DellOS10-Switch verbunden ist und ein BGP-Peering zu Router und Server bildet. Router hat keine Einschränkung.
Der Server verfügt über eine eingehende Firewallregel, um TCP-Zielport 179 zu blockieren.

 

DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.2/32
DELLOS10(config-router-template)# exit
DELLOS10(config-router-bgp-100)# neighbor 10.0.0.2
DELLOS10(config-router-neighbor)# inherit template TEST-BGP-PASSIVE

Oder

wir können auch einen IP-Bereich angeben, der anstelle eines bestimmten Hosts überwacht werden soll, und die Anzahl der Verbindungen begrenzen. In der folgenden Beispielkonfiguration haben wir das 10.0.0.0/24-Subnetzkonfiguriert, das als Listen 5 Neighbor konfiguriert ist. Sobald dieses Limit erreicht ist, wird der nächste Nachbar im Subnetz als normaler BGP-Peer behandelt.

DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.0/24 limit 5
DELLOS10(config-router-template)# exit
DELLOS10(config-router-bgp-100)# neighbor 10.0.0.2
DELLOS10(config-router-neighbor)# inherit template TEST-BGP-PASSIVE