Índice
¿Qué es el par BGP activo y pasivo?
Comportamiento de OS10
Configuración de Dell OS10 como peer
pasivoConfiguración de muestra
Inicialmente, bgp peer-1 está en estado inactivo, envía un SYN TCP al par 1 configurado con el puerto de origen es un puerto aleatorio y el puerto de destino 179. El par 2 responde al par con un SYN TCP, el ACK con el puerto de origen es 179 y el puerto de destino es el puerto aleatorio utilizado por el par 1. Peer-1 responde con un TCP SYN ACK.
Después de que se forma la sesión TCP, BGP pasa al estado OPENSENT.
En la situación
anterior,
Peer-1 es el lado activo o de conexión, ya que envía el TCP SYN.
Peer-2 es el lado pasivo o de escucha, ya que está escuchando el puerto TCP 179 y responde con un ACK.
Cuando un altavoz BGP se configura como activo, puede terminar en el lado activo o pasivo de la conexión que finalmente se establece. Una vez que se completa la conexión TCP, no importa qué extremo estaba activo y cuál era pasivo. La única diferencia es en qué lado de la conexión TCP tiene el número de puerto 179.
- Inicialmente, si OS10 recibe un paquete SYN TCP con un puerto de destino 179 de un vecino para formar un vecino BGP, responde con un TCP ACK
- Si no recibe ningún SYN TCP, OS10 intenta formar activamente el vecino BGP mediante el envío de un SYN TCP con el puerto de destino 179
Nota |
- Si el par no puede aceptar el paquete TCP con el puerto 179 de destino, es decir, solo puede actuar como activo o conectarse, debemos habilitar el emparejamiento pasivo en OS10.
- Si habilita el emparejamiento pasivo para la plantilla de pares, el sistema no envía un mensaje ABIERTO, pero responde a un mensaje ABIERTO.
- El emparejamiento pasivo BGP (IPv4/IPv6) no admite contraseñas hasta 10.5.4.4. Consulte las notas de la versión o la guía del usuario del firmware más reciente para comprobar si se agregó compatibilidad más adelante.
- Puede restringir la cantidad de sesiones pasivas que el vecino acepta mediante el comando limit.
|
Cuando se habilita el emparejamiento pasivo, el switch no inicia la conexión TCP, pero escucha en el puerto de conexión TCP 179.
Sintaxis de configuración
Configuración |
Explicación |
Configuración de OS10# |
Configurar |
OS10(config)# router bgp |
Configurar BGP |
Plantilla OS10(conf-router-bgp-AS)# |
Configurar la plantilla de pares para aplicar el emparejamiento pasivo |
OS10(conf-router-template)# escuche < dirección IP/subred> |
Habilite la escucha de pares y la dirección IP/subred (pares dinámicos*) |
OS10(conf-router-template)# escuche < dirección IP/subred> límite |
Opcional: Ingrese el conteo máximo de pares pasivos (par dinámico*), que se puede aprender dinámicamente mediante la escucha de pares. Una vez que se alcanza el límite especificado, el siguiente vecino de la subred se tratará como un par BGP normal. |
OS10(conf-router-template)#exit |
Salir de la plantilla |
OS10(config-router-bgp-AS)# neighbor |
Configurar el modo vecino del enrutador |
OS10(config-router-neighbor)# inherit template |
Asigne una plantilla de pares con un nombre de grupo par del cual heredar al vecino en el modo ENRUTADOR-VECINO. |
*Pares dinámicos = grupo de vecinos BGP definidos por un rango de direcciones IP. Aquí definimos el rango de dirección IP por máscara de subred/IP.
Tenga en cuenta que el switch DELLOS10 está conectado, lo que forma un emparejamiento BGP con el enrutador y el servidor. El enrutador no tiene ninguna restricción.
El servidor de tiene una regla de firewall entrante para bloquear el puerto de destino TCP 179.
DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.2/32
DELLOS10(config-router-template)# exit
DELLOS10(config-router-bgp-100)# neighbor 10.0.0.2
DELLOS10(config-router-neighbor)# inherit template TEST-BGP-PASSIVE
También
podemos especificar un rango de IP para escuchar en lugar de un host específico y limitar la cantidad de conexión. En la siguiente configuración de muestra, tenemos la subred 10.0.0.0/24
configurada como escuchar a 5 vecinos. Después de alcanzar este límite, el siguiente vecino de la subred se tratará como un par BGP normal.
DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.0/24 limit 5
DELLOS10(config-router-template)# exit
DELLOS10(config-router-bgp-100)# neighbor 10.0.0.2
DELLOS10(config-router-neighbor)# inherit template TEST-BGP-PASSIVE