Пассивный одноранговый модуль Dell Networking OS10 BGP — как создать подключение к BGP, если соседний одноранговый узел имеет порт 179 заблокирован или может быть только активным одноранговым узлом BGP

Индекс

Что такое одноранговый модуль BGP в режиме «активный-пассивный»
Поведение OS10
Настройка Dell OS10 в качестве пассивного однорангового коммутатора
Пример конфигурации

Что такое одноранговый модуль BGP в режиме «активный-пассивный»

Изначально BGP Peer-1 находится в состоянии Бездействия, он отправляет TCP SYN на настроенный Одноранговый-1, где исходный порт является произвольным портом и целевым портом 179. Peer-2 respond to peer with a TCP SYN, ACK with source port is 179, and Destination port is the random port used by Peer-1. Peer-1 отвечает с помощью TCP SYN ACK.

После того как сессия TCP сформирована, BGP переходит в состояние OPENSENT.



В приведенном выше сценарии

peer-1 является активной стороной или стороной подключения при отправке TCP SYN.
Peer-2 — это пассивная или прослушиваемая сторона, поскольку она прослушивает TCP-порт 179 и отвечает с помощью подтверждения.

Если динамик BGP настроен как активный, он может в конечном итоге установить подключение на активной или пассивной стороне. После завершения TCP-подключения не имеет значения, какой конец был активным, а какой был пассивным.  Единственное различие заключается в том, какая сторона TCP-подключения имеет номер порта 179.

 

Поведение OS10

• Изначально, если OS10 получает пакет TCP SYN с портом назначения 179 от соседа, чтобы получить BGP-подключение, он отвечает TCP ACK
• Если он не получает синхронный протокол TCP, OS10 пытается активно создать BGP-подключение, отправив TCP SYN с портом назначения 179.

 

Примечание

Если одноранговый узел не может принять пакет TCP с портом назначения 179, т. е. может выступать только в качестве активной или подключаемой стороны, необходимо включить пассивное одноранговое подключение в OS10. Если для однорангового шаблона активировать пассивное одноранговое устройство, система не отправляет сообщение OPEN, а отвечает на сообщение OPEN. Пассивный одноранговый протокол BGP (IPv4/IPv6) не поддерживает пароль до 10.5.4.4. Ознакомьтесь с примечаниями к выпуску/руководством пользователя для более новой версии микропрограммы, чтобы проверить, была ли добавлена поддержка позже. Можно ограничить количество пассивных сессий, которые принимает соседний сервер, с помощью команды ограничения.

Настройка Dell OS10 в качестве пассивного однорангового коммутатора

Если включено пассивное одноранговое подключение, коммутатор не инициирует TCP-подключение, но прослушивает TCP-подключение Через порт 179.
 

Синтаксис конфигурации

Настройка	Пояснение
Настройка OS10 #	Настройка
НОМЕР OS10(config)# router bgp	Настройка BGP
OS10(conf-router-bgp-AS)# template	Настройте одноранговый шаблон для применения пассивного однорангового доступа
OS10(conf-router-template)# listen	Включение однорангового прослушивания и IP-адреса/подсети (динамические одноранговые устройства*)
OS10(conf-router-template)# listen limit	Опционально. Укажите максимальное количество пассивных одноранговых узлов (Dynamic Peer*), которое можно динамически обуять с помощью однорангового прослушивания.  После достижения указанного предела следующий сосед в подсети будет рассматриваться как обычный одноранговый BGP.
OS10(conf-router-template)#exit	Выход из шаблона
OS10(config-router-bgp-AS)# neighbor < Ip-адрес>	Настройка режима соседей маршрутизатора
OS10(config-router-neighbor)# inherit template	Назначьте одноранговый шаблон с именем одноранговой группы, от которого будет унаследовать соседний объект в режиме ROUTER-NEIGHBOR.

 
*Dynamic Peers = группа соседей BGP, определяемых диапазоном IP-адресов. Здесь мы определяем диапазон IP-адресов по маске IP/подсети. 

 

Образец конфигурации

Рассмотрим, что коммутатор DELLOS10 подключен, образуя одноранговое подключение BGP к маршрутизатору и серверу. Маршрутизатор не имеет ограничений.
Сервер имеет правило брандмауэра, которое блокирует целевой порт TCP 179.

 

DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.2/32
DELLOS10(config-router-template)# exit
DELLOS10(config-router-bgp-100)# neighbor 10.0.0.2
DELLOS10(config-router-neighbor)# inherit template TEST-BGP-PASSIVE

Кроме

того, можно указать диапазон IP-адресов для прослушивания, а не определенный хост и предельное количество подключений. В приведенной ниже выборке конфигурации имеется подсеть 10.0.0.0/24, настроенная как прослушивать 5 соседей. После достижения этого предела следующий сосед в подсети будет рассматриваться как обычный одноранговый BGP.

DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.0/24 limit 5
DELLOS10(config-router-template)# exit
DELLOS10(config-router-bgp-100)# neighbor 10.0.0.2
DELLOS10(config-router-neighbor)# inherit template TEST-BGP-PASSIVE