Індекс
Що таке активний і пасивний BGP рівний
Поведінка OS10
Налаштування Dell OS10 як пасивного вузла
Зразок конфігурації
Спочатку BGP Peer-1 знаходиться в стані очікування, він посилає TCP SYN для налаштованого Peer-1 з вихідним портом є випадковим портом і портом призначення 179. Peer-2 відповідає на одноранговий вузол за допомогою TCP SYN, ACK з портом джерела дорівнює 179, а порт призначення є випадковим портом, який використовується Peer-1. Peer-1 відповідає сигналом TCP SYN ACK.
Після формування сеансу TCP BGP переходить у стан OPENSENT.
У наведеному вище сценарії
Peer-1 є активною або сполучною стороною,
оскільки вона надсилає TCP SYN.
Peer-2 є пасивною або слухаючою стороною, оскільки вона слухає TCP-порт 179 і відповідає ACK.
Коли динамік BGP налаштований як активний, він може опинитися на активній або пасивній стороні з'єднання, яка в кінцевому підсумку встановлюється. Після завершення TCP-з'єднання не має значення, який кінець був активним, а який пасивним. Різниця лише в тому, з якого боку TCP-з'єднання є порт під номером 179.
- Спочатку, якщо OS10 отримує пакет TCP SYN з портом призначення 179 від сусіда для формування BGP Neighborship, він відповідає TCP ACK
- Якщо він не отримує жодного TCP SYN, OS10 намагається активно сформувати BGP Neighborship, надсилаючи TCP SYN з портом призначення 179
Примітка |
- Якщо вузол не може прийняти пакет TCP з портом призначення 179, тобто може діяти тільки як активна або сполучна сторона, то ми повинні включити пасивне пірінг в OS10.
- Якщо ввімкнути пасивне пірінг для однорангового шаблону, система не надсилатиме ВІДКРИТЕ повідомлення, а відповідає на ВІДКРИТЕ повідомлення.
- BGP Passive Peering (IPv4/IPv6) не підтримує пароль до 10.5.4.4. Перегляньте примітки до випуску/Посібник користувача нової мікропрограми, щоб перевірити, чи було додано підтримку пізніше.
- Ви можете обмежити кількість пасивних сеансів, які приймає сусід, використовуючи команду limit.
|
При включеному пасивному пірінгу комутатор не ініціює TCP-з'єднання, але прослуховує TCP-з'єднання Порт 179.
Синтаксис конфігурації
Конфігурації |
Пояснення |
Налаштування OS10# |
Настроїти |
OS10(config)# маршрутизатор bgp |
Налаштування BGP |
OS10(conf-router-bgp-AS)# шаблон |
Настроювання шаблону Peer для застосування пасивного пірінгу |
OS10(conf-router-template)# listen |
Увімкнути прослуховування однорангових вузлів та IP-адресу/підмережу (динамічні вузли*) |
OS10(conf-router-template)# listen limit |
Необов'язково: Введіть максимальну кількість пасивних однолітків (динамічний одноранг*), яку можна динамічно вивчати шляхом однорангового слухання. Після досягнення зазначеного ліміту наступний сусід в підмережі буде розглядатися як звичайний вузол BGP. |
OS10(conf-router-template)#exit |
Вихід із шаблону |
OS10(config-router-bgp-AS)# сусід |
Налаштування режиму сусіда маршрутизатора |
OS10(config-router-neighbor)# успадкувати шаблон |
Призначте одноранговий шаблон з іменем однорангової групи, від якого успадкувати сусіду в режимі ROUTER-NEIGHBOR. |
*Динамічні бенти = Група сусідів BGP, які визначаються діапазоном IP-адрес. Тут ми визначаємо діапазон IP-адреси за допомогою маски IP/підмережі.
Розглянемо, що комутатор DELLOS10 підключений, утворюючи BGP, що прив'язується до маршрутизатора та сервера. Маршрутизатор не має обмежень.
Сервер має правило вхідного брандмауера для блокування порту призначення TCP 179.
DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.2/32
DELLOS10(config-router-template)# exit
DELLOS10(config-router-bgp-100)# neighbor 10.0.0.2
DELLOS10(config-router-neighbor)# inherit template TEST-BGP-PASSIVE
Або Ми
також можемо вказати діапазон IP для прослуховування, а не конкретний хост і обмежити кількість з'єднань. У прикладі конфігурації нижче ми маємо
підмережу 10.0.0.0/24, налаштовану як прослухати сусіда 5. Після досягнення цього ліміту наступний сусід в підмережі буде розглядатися як звичайний вузол BGP.
DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.0/24 limit 5
DELLOS10(config-router-template)# exit
DELLOS10(config-router-bgp-100)# neighbor 10.0.0.2
DELLOS10(config-router-neighbor)# inherit template TEST-BGP-PASSIVE