Index
Qu’est-ce qu’un homologue BGP actif et passif?
Comportement d’OS10
Configuration de Dell OS10 en tant qu’homologue
passifExemple de configuration
Au départ, BGP Peer-1 est à l’état Inactif, il envoie une SYN TCP à peer-1 configuré avec le port source est un port aléatoire et le port de destination 179. Peer-2 répond à l’homologue avec un SYN TCP, ACK avec le port source est 179 et le port de destination est le port aléatoire utilisé par Peer-1. Peer-1 répond avec un ACK SYN TCP.
Une fois la session TCP formée, le BGP passe à l’état OPENSENT.
Dans le scénario
ci-dessus,
Peer-1 est le côté actif ou de connexion, car il envoie le SYN TCP.
Peer-2 est le côté passif ou à l’écoute, car il écoute le port TCP 179 et répond avec un accusé de réception.
Lorsqu’un haut-parleur BGP est configuré comme actif, il peut se retrouver sur le côté actif ou passif de la connexion qui finit par s’établir. Une fois la connexion TCP terminée, peu importe quelle fin était active et quelle était passive. La seule différence réside dans le côté de la connexion TCP dont le port est numéro 179.
- Initialement, si OS10 reçoit un paquet SYN TCP avec un port de destination 179 d’un voisin pour former un voisin BGP, il répond avec un ACK TCP
- S’il ne reçoit aucune SYN TCP, OS10 tente de former activement le voisin BGP en envoyant une SYN TCP avec le port de destination 179
Remarque |
- Si l’homologue ne peut pas accepter le paquet TCP avec le port de destination 179, c’est-à-dire qu’il peut uniquement agir en tant que côté actif ou se connecter, nous devons activer l’peering passif dans OS10.
- Si vous activez l’peering passif pour le modèle homologue, le système n’envoie pas de message OPEN, mais répond à un message OPEN.
- BGP Passive Peering (IPv4/IPv6) ne prend pas en charge le mot de passe avant la version 10.5.4.4. Consultez les notes de mise à jour/le guide de l’utilisateur du micrologiciel plus récent pour vérifier si la prise en charge a été ajoutée ultérieurement.
- Vous pouvez limiter le nombre de sessions passives que le voisin accepte à l’aide de la commande limit.
|
Lorsque l’peering passif est activé, le commutateur ne lance pas la connexion TCP, mais il écoute sur le port de connexion TCP 179.
Syntaxe de configuration
Configuration |
Explication |
Os10# configure |
Configurer |
Os10(config)# routeur bgp |
Configurer BGP |
Modèle OS10(conf-router-bgp-AS)# |
Configurer le modèle homologue pour appliquer l’peering passif |
OS10(conf-router-template)# listen |
Activer l’écoute des pairs et l’adresse IP/le sous-réseau (homologues dynamiques*) |
OS10(conf-router-template)# listen limit |
Facultatif : Saisissez le nombre maximal de pairs passifs (Peer*) dynamiques, qui peuvent être appris de manière dynamique par l’écoute des pairs. Une fois la limite spécifiée atteinte, le prochain voisin du sous-réseau sera traité comme un homologue BGP normal. |
OS10(conf-router-template)#exit |
Quitter le modèle |
OS10(config-router-bgp-AS)# voisin |
Configurer le mode voisin du routeur |
OS10(config-router-neighbor)# hérite du modèle |
Attribuez un modèle homologue avec un nom de groupe homologue à partir duquel hériter au voisin en mode ROUTER-NEIGHBOR. |
*Homologues dynamiques = groupe de voisins BGP qui sont définis par une plage d’adresses IP. Ici, nous définissons la plage d’adresses IP par masque IP/sous-réseau.
Tenez compte du fait que le commutateur DEBANDS10 est connecté en formant un BGP peering au routeur et au serveur. Le routeur n’a aucune restriction.
Le serveur dispose d’une règle de pare-feu entrante pour bloquer le port de destination TCP 179.
DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.2/32
DELLOS10(config-router-template)# exit
DELLOS10(config-router-bgp-100)# neighbor 10.0.0.2
DELLOS10(config-router-neighbor)# inherit template TEST-BGP-PASSIVE
Nous
pouvons également spécifier une plage d’adresses IP à écouter plutôt qu’un hôte spécifique et limiter le nombre de connexions. Dans l’exemple de configuration ci-dessous, nous avons un sous-réseau 10.0.0.0/24
configuré en tant qu’écoute de 5 voisins. Une fois cette limite atteinte, le prochain voisin du sous-réseau sera traité comme un homologue BGP normal.
DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.0/24 limit 5
DELLOS10(config-router-template)# exit
DELLOS10(config-router-bgp-100)# neighbor 10.0.0.2
DELLOS10(config-router-neighbor)# inherit template TEST-BGP-PASSIVE