Indeksi
Mikä on aktiivinen ja passiivinen BGP-vertaiskytkin
OS10
:n toimintaDell OS10:n määrittäminen passiiviseksi vertaisjärjestelmäksi
Esimerkkikokoonpano
BGP Peer-1 on aluksi käyttämättömänä. Se lähettää TCP SYN :n määritettyyn Peer-1:een, jossa lähdeportti on satunnaisportti ja kohdeportti 179. Peer-2 vastaa vertaisverkkoon TCP-SYN:llä, ACK ja lähdeportti on 179 ja Destination port on Peer-1:n käyttämä satunnaisportti. Peer-1 vastaa TCP SYN ACK -piirillä.
Kun TCP-istunto on muodostettu, BGP siirtyy OPENSENT-tilaan.
Edellä mainitussa tilanteessa
Peer-1 on aktiivinen tai yhdistävä puoli,
sillä se lähettää TCP-SYN:ää.
Peer-2 on passiivinen tai kuuntelee, koska se kuuntelee TCP-porttia 179 ja vastaa ACK-liitännällä.
Kun BGP-kaiutin on määritetty aktiiviseksi, se saattaa päätyä yhteyden aktiiviselle tai passiiviseen puolelle, joka lopulta muodostetaan. Kun TCP-yhteys on valmis, sillä ei ole merkitystä sillä, mikä pää oli aktiivinen ja kumpi passiivinen. Ainoa ero on se, missä TCP-yhteyden reunassa on porttinumero 179.
- Jos OS10 vastaanottaa aluksi TCP SYN -paketin, jonka kohdeportti on 179 viereisestä järjestelmästä BGP-viereisen järjestelmän muodostamiseen, se vastaa TCP ACK -paketilla
- Jos se ei vastaanota TCP-SYN:tä, OS10 yrittää muodostaa BGP-viereisen yrityksen aktiivisesti lähettämällä TCP-SYN:n kohdeportin 179 kanssa
Huomautus |
- Jos vertaiskytkin ei voi hyväksyä TCP-pakettia kohdeportilla 179 eli se voi toimia vain aktiivisena tai yhdistävänä puolena, passiivinen vertaiskytkin on otettava käyttöön OS10:ssä.
- Jos otat käyttöön vertaismallin passiivisen vertaismallin, järjestelmä ei lähetä OPEN-viestiä vaan vastaa OPEN-viestiin.
- BGP:n passiivinen vertaiskytkin (IPv4/IPv6) tukee salasanaa vasta versiossa 10.5.4.4. Tarkista uudemman laiteohjelmiston julkaisutiedoissa/käyttöoppaassa, onko tuki lisätty myöhemmin.
- Voit rajoittaa läheisten laitteiden hyväksymien passiivisten istuntojen määrää rajoituskomennolla.
|
Kun passiivinen vertaiskytkin on käytössä, kytkin ei käynnistä TCP-yhteyttä, mutta kuuntelee TCP-yhteysporttia 179.
Kokoonpanon syntaksi
Määritys |
Selitys |
OS10# configure (OS10#-määritys) |
Määrittää |
OS10(config)# reitittimen bgp |
BGP:n määrittäminen |
OS10(conf-router-bgp-AS)# template |
Vertaismallin määrittäminen käyttämään passiivista vertaisverkkoa |
OS10(conf-router-template)# kuuntele |
Ota käyttöön vertaiskuuntelu ja Ip-osoite/aliverkko (Dynamic Peers*) |
OS10(conf-router-template)# listen limit |
Valinnainen: Anna passiiviisten vertaiskytkinten (Dynamic Peer*) enimmäismäärä, joka voidaan dynaamisesti oppia vertaiskuuntelulla. Kun määritetty raja saavutetaan, aliverkon seuraavaa naapuria käsitellään tavallisena BGP-vertaiskoneena. |
OS10(conf-router-template)#exit |
Poistu mallista |
OS10(config-router-bgp-AS)# viereinen |
Määritä reitittimen viereinen tila |
OS10(config-router-neighbor)# inherit template |
Määritä vertaismalli, jonka vertaisryhmän nimi periytyy naapurille ROUTER-NEIGHBOR-tilassa. |
*Dynamic Peers = BGP-viereisten ryhmä, joka on määritetty IP-osoitealueen mukaan. Tässä määritetään IP-osoitealue IP-/aliverkon peitteen mukaan.
Dellos10-kytkin on yhdistetty muodostaen BGP-vertaiskytkimen reitittimeen ja palvelimeen. Reitittimellä ei ole rajoitusta.
Palvelimella on saapuvan palomuurin sääntö, joka estää TCP-kohdeportin 179.
DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.2/32
DELLOS10(config-router-template)# exit
DELLOS10(config-router-bgp-100)# neighbor 10.0.0.2
DELLOS10(config-router-neighbor)# inherit template TEST-BGP-PASSIVE
Lisäksi
voidaan määrittää kuunneltava IP-alue tietyn isännän sijasta ja rajoittaa yhteyden määrää. Seuraavassa esimerkkimäärityksessä 10.0.0.0/24-aliverkko
on määritetty kuuntelemaan 5 viereistä. Kun tämä rajoitus on saavutettu, aliverkon seuraavaa naapuria käsitellään tavallisena BGP-vertaiskoneena.
DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.0/24 limit 5
DELLOS10(config-router-template)# exit
DELLOS10(config-router-bgp-100)# neighbor 10.0.0.2
DELLOS10(config-router-neighbor)# inherit template TEST-BGP-PASSIVE