Dell Networking OS10 BGP Passive Peering - BGP-viereisen laitteen muodostaminen, kun vertaiskoneessa on estetty portti 179, tai se voi olla vain aktiivinen BGP-vertaiskytkin

Indeksi

Mikä on aktiivinen ja passiivinen BGP-vertaiskytkin
OS10
:n toimintaDell OS10:n määrittäminen passiiviseksi vertaisjärjestelmäksi
Esimerkkikokoonpano

Mikä on aktiivinen ja passiivinen BGP-vertaiskytkin

BGP Peer-1 on aluksi käyttämättömänä. Se lähettää TCP SYN :n määritettyyn Peer-1:een, jossa lähdeportti on satunnaisportti ja kohdeportti 179. Peer-2 vastaa vertaisverkkoon TCP-SYN:llä, ACK ja lähdeportti on 179 ja Destination port on Peer-1:n käyttämä satunnaisportti. Peer-1 vastaa TCP SYN ACK -piirillä.

Kun TCP-istunto on muodostettu, BGP siirtyy OPENSENT-tilaan.



Edellä mainitussa tilanteessa
Peer-1 on aktiivinen tai yhdistävä puoli,
sillä se lähettää TCP-SYN:ää.
Peer-2 on passiivinen tai kuuntelee, koska se kuuntelee TCP-porttia 179 ja vastaa ACK-liitännällä.

Kun BGP-kaiutin on määritetty aktiiviseksi, se saattaa päätyä yhteyden aktiiviselle tai passiiviseen puolelle, joka lopulta muodostetaan. Kun TCP-yhteys on valmis, sillä ei ole merkitystä sillä, mikä pää oli aktiivinen ja kumpi passiivinen.  Ainoa ero on se, missä TCP-yhteyden reunassa on porttinumero 179.

 

OS10:n toiminta

• Jos OS10 vastaanottaa aluksi TCP SYN -paketin, jonka kohdeportti on 179 viereisestä järjestelmästä BGP-viereisen järjestelmän muodostamiseen, se vastaa TCP ACK -paketilla
• Jos se ei vastaanota TCP-SYN:tä, OS10 yrittää muodostaa BGP-viereisen yrityksen aktiivisesti lähettämällä TCP-SYN:n kohdeportin 179 kanssa

 

Huomautus

Jos vertaiskytkin ei voi hyväksyä TCP-pakettia kohdeportilla 179 eli se voi toimia vain aktiivisena tai yhdistävänä puolena, passiivinen vertaiskytkin on otettava käyttöön OS10:ssä. Jos otat käyttöön vertaismallin passiivisen vertaismallin, järjestelmä ei lähetä OPEN-viestiä vaan vastaa OPEN-viestiin. BGP:n passiivinen vertaiskytkin (IPv4/IPv6) tukee salasanaa vasta versiossa 10.5.4.4. Tarkista uudemman laiteohjelmiston julkaisutiedoissa/käyttöoppaassa, onko tuki lisätty myöhemmin. Voit rajoittaa läheisten laitteiden hyväksymien passiivisten istuntojen määrää rajoituskomennolla.

Dell OS10:n määrittäminen passiiviseksi vertaisjärjestelmäksi

Kun passiivinen vertaiskytkin on käytössä, kytkin ei käynnistä TCP-yhteyttä, mutta kuuntelee TCP-yhteysporttia 179.
 

Kokoonpanon syntaksi

Määritys	Selitys
OS10# configure (OS10#-määritys)	Määrittää
OS10(config)# reitittimen bgp	BGP:n määrittäminen
OS10(conf-router-bgp-AS)# template	Vertaismallin määrittäminen käyttämään passiivista vertaisverkkoa
OS10(conf-router-template)# kuuntele	Ota käyttöön vertaiskuuntelu ja Ip-osoite/aliverkko (Dynamic Peers*)
OS10(conf-router-template)# listen limit	Valinnainen: Anna passiiviisten vertaiskytkinten (Dynamic Peer*) enimmäismäärä, joka voidaan dynaamisesti oppia vertaiskuuntelulla.  Kun määritetty raja saavutetaan, aliverkon seuraavaa naapuria käsitellään tavallisena BGP-vertaiskoneena.
OS10(conf-router-template)#exit	Poistu mallista
OS10(config-router-bgp-AS)# viereinen	Määritä reitittimen viereinen tila
OS10(config-router-neighbor)# inherit template	Määritä vertaismalli, jonka vertaisryhmän nimi periytyy naapurille ROUTER-NEIGHBOR-tilassa.

 
*Dynamic Peers = BGP-viereisten ryhmä, joka on määritetty IP-osoitealueen mukaan. Tässä määritetään IP-osoitealue IP-/aliverkon peitteen mukaan. 

 

Esimerkkimääritys

Dellos10-kytkin on yhdistetty muodostaen BGP-vertaiskytkimen reitittimeen ja palvelimeen. Reitittimellä ei ole rajoitusta.
Palvelimella on saapuvan palomuurin sääntö, joka estää TCP-kohdeportin 179.

 

DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.2/32
DELLOS10(config-router-template)# exit
DELLOS10(config-router-bgp-100)# neighbor 10.0.0.2
DELLOS10(config-router-neighbor)# inherit template TEST-BGP-PASSIVE

Lisäksi

voidaan määrittää kuunneltava IP-alue tietyn isännän sijasta ja rajoittaa yhteyden määrää. Seuraavassa esimerkkimäärityksessä 10.0.0.0/24-aliverkkoon määritetty kuuntelemaan 5 viereistä. Kun tämä rajoitus on saavutettu, aliverkon seuraavaa naapuria käsitellään tavallisena BGP-vertaiskoneena.

DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.0/24 limit 5
DELLOS10(config-router-template)# exit
DELLOS10(config-router-bgp-100)# neighbor 10.0.0.2
DELLOS10(config-router-neighbor)# inherit template TEST-BGP-PASSIVE

PowerSwitch S4048-ON, PowerSwitch S4810P, PowerSwitch S4810-ON, PowerSwitch S4820T, PowerSwitch S4048T-ON, PowerSwitch S4112F-ON/S4112T-ON, PowerSwitch S4128F-ON/S4128T-ON, PowerSwitch S4148F-ON/S4148T-ON/S4148FE-ON, PowerSwitch S4148U-ON , PowerSwitch S4248FB-ON /S4248FBL-ON, PowerSwitch S5048F-ON, PowerSwitch S5148F-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S5448F-ON, PowerSwitch Z9100-ON, PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON, PowerScale Switch S4112F, PowerScale Switch S4148F, PowerScale Switch Z9100, SmartFabric OS10 Software ... View More about warranties View Less about warranties