Index
Co je aktivní a pasivní partner
BGPChování systému OS10
Konfigurace systému Dell OS10 jako pasivního partnera
Ukázková konfigurace
Zpočátku je protokol BGP Peer-1 v nečinnosti, a proto odešle funkci TCP SYN na nakonfigurovaného peer-1 se zdrojovým portem jako náhodný a cílový port 179. Peer-2 odpovídá na partnera se synem TCP, odpovědi se zdrojovým portem jsou 179 a cílový port je náhodný port používaný peer-1. Peer-1 odpovídá synckem TCP.
Po vytvořené relaci TCP se protokol BGP přesune do stavu OPENSENT.
Ve výše uvedené situaci
je peer-1 aktivní nebo připojující se strana, jelikož odesílá protokol TCP SYN.
Peer-2 je pasivní nebo naslouchácí strana, jelikož naslouchá portu TCP 179 a odpovídá odpovědi.
Pokud je reproduktor BGP nakonfigurován jako aktivní, může končit buď na aktivní nebo pasivní straně připojení, které se nakonec navázáno. Po dokončení připojení TCP není důležité, který konec byl aktivní a který byl pasivní. Jediným rozdílem je, na které straně připojení TCP je port číslo 179.
- Pokud systém OS10 zpočátku obdrží paket TCP SYN s cílovým portem 179 ze sousedního směrovače, který vytvoří sousední protokol BGP, zareaguje na chybu ACK protokolu TCP.
- Pokud neobdrží žádné protokoly TCP SYN, systém OS10 se pokusí aktivně vytvořit sousední protokol BGP odesláním protokolu TCP SYN s cílovým portem 179.
Poznámka |
- Pokud partner nemůže přijmout paket TCP s cílovým portem 179, tj. může fungovat pouze jako aktivní nebo připojovací strana, je v systému OS10 nutné povolit pasivní partnerské připojení.
- Pokud pro šablonu partnera povolíte pasivní partnerského partnera, systém neodesílá zprávu OPEN, ale zareaguje na zprávu OPEN.
- Pasivní partnerské vztahy BGP (IPv4/IPv6) nepodporují heslo až do verze 10.5.4.4. Zkontrolujte poznámky k verzi / uživatelskou příručku k novějšímu firmwaru a zkontrolujte, zda byla podpora přidána později.
- Pomocí příkazu limit můžete omezit počet pasivních relací, které přijímá sousední entita.
|
Když je aktivní pasivní partnerské vztahy, přepínač nespouští připojení TCP, ale naslouchá na portu připojení TCP 179.
Syntaxe konfigurace
Konfigurace |
Vysvětlení |
Konfigurace os10# |
Configure |
OS10(config)# směrovač bgp < číslo AS> |
Konfigurace protokolu BGP |
Šablona OS10(conf-router-bgp-AS)# < název šablony> |
Konfigurace šablony partnera pro použití pasivního partnerského vztahu |
OS10(conf-router-template)# naslouchá |
Povolení naslouchání partnera a IP adresy/podsítě (Dynamic Peers*) |
OS10 (conf-router-template)# naslouchá limit < limit > |
Volitelné: Zadání maximálního počtu pasivních partnerů (Dynamic Peer*), který může dynamicky zjistit partnerský poslech. Po dosažení zadaného limitu bude další sousední entita v podsíti považována za normálního partnera BGP. |
OS10 (conf-router-template)#exit |
Ukončení šablony |
OS10(config-router-bgp-AS)# neighbor |
Konfigurace režimu sousedního směrovače |
OS10(config-router-neighbor)# inherit template |
Přiřaďte šablonu peer-template s názvem partnerské skupiny, ze které zdědíte sousedovi v režimu ROUTER-NEIGHBOR. |
*Dynamic Peers = Skupina sousedních entit BGP, které jsou definovány rozsahem IP adres. Zde definujeme rozsah IP adresy podle IP/masky podsítě.
Zvažte připojení přepínače DELLOS10, který formuje partnerský partnerský protokol BGP ke směrovači a serveru. Směrovač nemá žádné omezení.
Server má příchozí pravidlo brány firewall pro blokování cílového portu TCP 179.
DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.2/32
DELLOS10(config-router-template)# exit
DELLOS10(config-router-bgp-100)# neighbor 10.0.0.2
DELLOS10(config-router-neighbor)# inherit template TEST-BGP-PASSIVE
Nebo
můžeme také určit rozsah IP adres, který má naslouchání, namísto konkrétního hostitele, a omezit počet připojení. Ve vzorové konfiguraci níže máme podsíť 10.0.0.0/24
nakonfigurovanou jako naslouchání 5 sousedních entit. Po dosažení tohoto limitu bude další soused v podsíti považován za normálního partnera BGP.
DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.0/24 limit 5
DELLOS10(config-router-template)# exit
DELLOS10(config-router-bgp-100)# neighbor 10.0.0.2
DELLOS10(config-router-neighbor)# inherit template TEST-BGP-PASSIVE