Index
Was ist ein aktiver und passiver BGP-Peer
?Verhalten von OS10
Konfigurieren von Dell OS10 als passiver Peer
Beispielkonfiguration
Anfänglich befindet sich BGP Peer-1 im Leerlauf-Zustand, es sendet eine TCP SYN an konfigurierten Peer-1 mit Quellport ist ein zufälliger Port und Zielport 179. Peer-2 antwortet mit einer TCP SYN auf Peer, ACK mit Quellport ist 179 und Der Zielport ist der zufällige Port, der von Peer-1 verwendet wird. Peer-1 antwortet mit einer TCP SYN ACK.
Nachdem die TCP-Sitzung gebildet wurde, wechselt BGP in den Status OPENSENT.
Im obigen Szenario
ist Peer-1 die aktive oder Verbindungsseite,
da es die TCP SYN sendet.
Peer-2 ist die passive oder zuhörende Seite, da es den TCP-Port 179 hört und mit einer ACK antwortet.
Wenn ein BGP-Lautsprecher als aktiv konfiguriert ist, kann er entweder auf der aktiven oder passiven Seite der Verbindung enden, die schließlich hergestellt wird. Sobald die TCP-Verbindung abgeschlossen ist, spielt es keine Rolle, welches Ende aktiv und welches passiv war. Der einzige Unterschied besteht darin, welche Seite der TCP-Verbindung die Portnummer 179 hat.
- Wenn OS10 anfänglich ein TCP SYN-Paket mit einem Zielport 179 von einem Nachbarn erhält, um BGP Neighborship zu bilden, antwortet es mit einer TCP-ACK.
- Wenn keine TCP SYN empfangen wird, versucht OS10 aktiv, BGP Neighborship zu bilden, indem eine TCP SYN mit Zielport 179 gesendet wird.
Hinweis |
- Wenn der Peer das TCP-Paket mit Zielport 179 nicht akzeptieren kann, d. h. nur als Aktiv- oder Verbindungsseite fungieren kann, müssen wir passives Peering in OS10 aktivieren.
- Wenn Sie passives Peering für die Peer-Vorlage aktivieren, sendet das System keine OPEN-Meldung, antwortet aber auf eine OPEN-Meldung.
- BGP Passive Peering (IPv4/IPv6) unterstützt das Passwort erst ab 10.5.4.4. Überprüfen Sie die Versionshinweise/das Benutzerhandbuch der neueren Firmware, um zu überprüfen, ob der Support zu einem späteren Zeitpunkt hinzugefügt wurde.
- Sie können die Anzahl der passiven Sitzungen, die der Nachbar akzeptiert, mit dem Limit-Befehl einschränken.
|
Wenn passives Peering aktiviert ist, initiiert der Switch keine TCP-Verbindung, aber er überwacht die TCP-Verbindung port 179.
Konfigurationssyntax
Konfiguration |
Erklärung |
OS10# konfigurieren |
Konfigurieren |
OS10(config)# router bgp |
Konfigurieren von BGP |
OS10(conf-router-bgp-AS)# Vorlage |
Konfigurieren der Peer-Vorlage zur Anwendung von passivem Peering |
OS10(conf-router-template)# listen |
Peer-Überwachung und IP-Adresse/Subnetz aktivieren (dynamische Peers*) |
OS10(conf-router-template)# listen begrenzen |
Optional: Geben Sie die maximale Anzahl passiver Peers (Dynamic Peer*) ein, die dynamisch durch Peer-Zuhören erlernt werden können. Nachdem das angegebene Limit erreicht ist, wird der nächste Nachbar im Subnetz als normaler BGP-Peer behandelt. |
OS10(conf-router-template)#exit |
Verlassen der Vorlage |
OS10(config-router-bgp-AS)# neighbor |
Router-Nachbarmodus konfigurieren |
OS10(config-router-neighbor)# inherit template |
Weisen Sie eine Peer-Vorlage mit einem Peer-Gruppennamen zu, von der im ROUTER-NEIGHBOR-Modus an den Nachbarn geerbt werden soll. |
*Dynamische Peers = Gruppe von BGP-Nachbarn, die durch einen Bereich von IP-Adressen definiert sind. Hier definieren wir den Bereich der IP-Adresse nach IP/Subnetzmaske.
Denken Sie daran, dass der DellOS10-Switch verbunden ist und ein BGP-Peering zu Router und Server bildet. Router hat keine Einschränkung.
Der Server verfügt über eine eingehende Firewallregel, um TCP-Zielport 179 zu blockieren.
DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.2/32
DELLOS10(config-router-template)# exit
DELLOS10(config-router-bgp-100)# neighbor 10.0.0.2
DELLOS10(config-router-neighbor)# inherit template TEST-BGP-PASSIVE
Oder
wir können auch einen IP-Bereich angeben, der anstelle eines bestimmten Hosts überwacht werden soll, und die Anzahl der Verbindungen begrenzen. In der folgenden Beispielkonfiguration haben wir das 10.0.0.0/24-Subnetz
konfiguriert, das als Listen 5 Neighbor konfiguriert ist. Sobald dieses Limit erreicht ist, wird der nächste Nachbar im Subnetz als normaler BGP-Peer behandelt.
DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.0/24 limit 5
DELLOS10(config-router-template)# exit
DELLOS10(config-router-bgp-100)# neighbor 10.0.0.2
DELLOS10(config-router-neighbor)# inherit template TEST-BGP-PASSIVE