Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Peering passivo BGP do Dell Networking OS10 - Como formar o vizinho BGP quando o par tem a porta 179 bloqueada ou só pode ser o par BGP ativo

Summary: Este artigo explica como configurar o switch DELL OS10 como um par BGP passivo

This article applies to   This article does not apply to 
Check out resources for

Instructions

Índice

O que é par BGP ativo e passivo
Comportamento do OS10
Configurando o Dell OS10 como par passivo
Exemplo de configuração



O que é par BGP ativo e passivo


Inicialmente, o BGP Peer-1 está no estado Ocioso, ele envia um TCP SYN para o Peer-1 configurado com a porta de origem como uma porta aleatória e uma porta de destino 179. O peer-2 responde ao par com um TCP SYN, O ACK com porta de origem é 179 e a porta de destino é a porta aleatória usada pelo peer-1. O peer-1 responde com um TCP SYN ACK.

Depois que a sessão TCP é formada, o BGP muda para o estado OPENSENT.



No cenário acima,

Peer-1 é o lado ativo ou de conexão, pois está enviando o TCP SYN.
Peer-2 é o lado passivo ou de escuta, pois está ouvindo a porta TCP 179 e responde com um ACK.

Quando um alto-falante BGP é configurado como ativo, ele pode acabar no lado ativo ou passivo da conexão que, eventualmente, é estabelecida. Depois que a conexão TCP for concluída, não importa qual extremidade estava ativa e qual era passiva.  A única diferença é em qual lado da conexão TCP tem o número da porta 179.

 

Comportamento do OS10

  • Inicialmente, se o OS10 receber um pacote TCP SYN com uma porta de destino 179 de um vizinho para formar o vizinho BGP, ele responderá com um ACK TCP
  • Se ele não receber nenhum SYN de TCP, o OS10 tentará formar ativamente o vizinho BGP enviando um SYN TCP com a porta de destino 179
 

Nota
  • Se o par não puder aceitar o pacote TCP com a porta de destino 179, ou seja, só pode atuar como ativo ou lado de conexão, então devemos habilitar o peering passivo no OS10.
  • Se você habilitar o peering passivo para o modelo de peer, o sistema não enviará uma mensagem OPEN, mas responderá a uma mensagem OPEN.
  • O peering passivo BGP (IPv4/IPv6) não dá suporte à senha até a versão 10.5.4.4. Verifique as notas da versão/guia do usuário do firmware mais recente para verificar se o suporte foi adicionado posteriormente.
  • Você pode restringir o número de sessões passivas que o vizinho aceita usando o comando limit.



Configurando o Dell OS10 como par passivo

Quando o peering passivo está ativado, o comutador não inicia a conexão TCP, mas monitora a porta de conexão TCP 179.
 

Sintaxe de configuração

Configuração Explicação
Configuração do OS10 # Configure(Configurar)
OS10(config)# roteador bgp Configurar o BGP
MODELO OS10(conf-router-bgp-AS)# Configurar modelo de peer para aplicar o peering passivo
OS10(conf-router-template)# listen Habilitar a escuta entre colegas e o endereço IP/sub-rede (pares dinâmicos*)
OS10(conf-router-template)# listen limit         Opcional: Digite a contagem máxima de pares passivos (par dinâmico*), que pode ser aprendida dinamicamente pela escuta por pares. 
Depois que o limite especificado for atingido, o próximo vizinho na sub-rede será tratado como par BGP normal.
OS10(conf-router-template)#exit Sair do modelo
OS10(config-router-bgp-AS)# endereço Configurar o modo de vizinho do roteador
OS10(config-router-neighbor)# inherit template Atribua um modelo de par com um nome de grupo de pares do qual herdar ao vizinho no modo ROTEADOR-NEIGHBOR.
 
*Pares dinâmicos = grupo de vizinhos BGP definidos por um intervalo de endereços IP. Aqui, definimos o intervalo de endereços IP por máscara de IP/sub-rede. 

 

Exemplo de configuração

Considere que o switch DELLOS10 está conectado, formando um peering BGP para roteador e servidor. O roteador não tem restrições.
O servidor tem uma regra de firewall de entrada para bloquear a porta de destino TCP 179.



 

DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.2/32
DELLOS10(config-router-template)# exit
DELLOS10(config-router-bgp-100)# neighbor 10.0.0.2
DELLOS10(config-router-neighbor)# inherit template TEST-BGP-PASSIVE

Também

podemos especificar um intervalo de IP a ser monitorada, em vez de um host específico, e limitar o número de conexões. Na configuração de amostra abaixo, temos a sub-rede 10.0.0.0/24configurada como listen to 5 Neighbor. Depois que esse limite for atingido, o próximo vizinho na sub-rede será tratado como par BGP normal. 
DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.0/24 limit 5
DELLOS10(config-router-template)# exit
DELLOS10(config-router-bgp-100)# neighbor 10.0.0.2
DELLOS10(config-router-neighbor)# inherit template TEST-BGP-PASSIVE

Affected Products

PowerSwitch S4048-ON, PowerSwitch S4810P, PowerSwitch S4810-ON, PowerSwitch S4820T, PowerSwitch S4048T-ON, PowerSwitch S4112F-ON/S4112T-ON, PowerSwitch S4128F-ON/S4128T-ON, PowerSwitch S4148F-ON/S4148T-ON/S4148FE-ON, PowerSwitch S4148U-ON , PowerSwitch S4248FB-ON /S4248FBL-ON, PowerSwitch S5048F-ON, PowerSwitch S5148F-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S5448F-ON, PowerSwitch Z9100-ON, PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON, PowerScale Switch S4112F, PowerScale Switch S4148F, PowerScale Switch Z9100, SmartFabric OS10 Software ...