Dell Networking OS10 BGP Passive Peering: comment former un voisin BGP lorsque le port 179 de l’homologue est bloqué ou ne peut être que l’homologue BGP actif

Index

Qu’est-ce qu’un homologue BGP actif et passif?
Comportement d’OS10
Configuration de Dell OS10 en tant qu’homologue
passifExemple de configuration

Qu’est-ce qu’un homologue BGP actif et passif?

Au départ, BGP Peer-1 est à l’état Inactif, il envoie une SYN TCP à peer-1 configuré avec le port source est un port aléatoire et le port de destination 179. Peer-2 répond à l’homologue avec un SYN TCP, ACK avec le port source est 179 et le port de destination est le port aléatoire utilisé par Peer-1. Peer-1 répond avec un ACK SYN TCP.

Une fois la session TCP formée, le BGP passe à l’état OPENSENT.



Dans le scénario
ci-dessus,
Peer-1 est le côté actif ou de connexion, car il envoie le SYN TCP.
Peer-2 est le côté passif ou à l’écoute, car il écoute le port TCP 179 et répond avec un accusé de réception.

Lorsqu’un haut-parleur BGP est configuré comme actif, il peut se retrouver sur le côté actif ou passif de la connexion qui finit par s’établir. Une fois la connexion TCP terminée, peu importe quelle fin était active et quelle était passive.  La seule différence réside dans le côté de la connexion TCP dont le port est numéro 179.

 

Comportement d’OS10

• Initialement, si OS10 reçoit un paquet SYN TCP avec un port de destination 179 d’un voisin pour former un voisin BGP, il répond avec un ACK TCP
• S’il ne reçoit aucune SYN TCP, OS10 tente de former activement le voisin BGP en envoyant une SYN TCP avec le port de destination 179

 

Remarque

Si l’homologue ne peut pas accepter le paquet TCP avec le port de destination 179, c’est-à-dire qu’il peut uniquement agir en tant que côté actif ou se connecter, nous devons activer l’peering passif dans OS10. Si vous activez l’peering passif pour le modèle homologue, le système n’envoie pas de message OPEN, mais répond à un message OPEN. BGP Passive Peering (IPv4/IPv6) ne prend pas en charge le mot de passe avant la version 10.5.4.4. Consultez les notes de mise à jour/le guide de l’utilisateur du micrologiciel plus récent pour vérifier si la prise en charge a été ajoutée ultérieurement. Vous pouvez limiter le nombre de sessions passives que le voisin accepte à l’aide de la commande limit.

Configuration de Dell OS10 en tant qu’homologue passif

Lorsque l’peering passif est activé, le commutateur ne lance pas la connexion TCP, mais il écoute sur le port de connexion TCP 179.
 

Syntaxe de configuration

Configuration	Explication
Os10# configure	Configurer
Os10(config)# routeur bgp	Configurer BGP
Modèle OS10(conf-router-bgp-AS)#	Configurer le modèle homologue pour appliquer l’peering passif
OS10(conf-router-template)# listen	Activer l’écoute des pairs et l’adresse IP/le sous-réseau (homologues dynamiques*)
OS10(conf-router-template)# listen limit	Facultatif : Saisissez le nombre maximal de pairs passifs (Peer*) dynamiques, qui peuvent être appris de manière dynamique par l’écoute des pairs.  Une fois la limite spécifiée atteinte, le prochain voisin du sous-réseau sera traité comme un homologue BGP normal.
OS10(conf-router-template)#exit	Quitter le modèle
OS10(config-router-bgp-AS)# voisin	Configurer le mode voisin du routeur
OS10(config-router-neighbor)# hérite du modèle	Attribuez un modèle homologue avec un nom de groupe homologue à partir duquel hériter au voisin en mode ROUTER-NEIGHBOR.

 
*Homologues dynamiques = groupe de voisins BGP qui sont définis par une plage d’adresses IP. Ici, nous définissons la plage d’adresses IP par masque IP/sous-réseau. 

 

Exemple de configuration

Tenez compte du fait que le commutateur DEBANDS10 est connecté en formant un BGP peering au routeur et au serveur. Le routeur n’a aucune restriction.
Le serveur dispose d’une règle de pare-feu entrante pour bloquer le port de destination TCP 179.

 

DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.2/32
DELLOS10(config-router-template)# exit
DELLOS10(config-router-bgp-100)# neighbor 10.0.0.2
DELLOS10(config-router-neighbor)# inherit template TEST-BGP-PASSIVE

Nous

pouvons également spécifier une plage d’adresses IP à écouter plutôt qu’un hôte spécifique et limiter le nombre de connexions. Dans l’exemple de configuration ci-dessous, nous avons un sous-réseau 10.0.0.0/24configuré en tant qu’écoute de 5 voisins. Une fois cette limite atteinte, le prochain voisin du sous-réseau sera traité comme un homologue BGP normal.

DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.0/24 limit 5
DELLOS10(config-router-template)# exit
DELLOS10(config-router-bgp-100)# neighbor 10.0.0.2
DELLOS10(config-router-neighbor)# inherit template TEST-BGP-PASSIVE