Konfigurowanie protokołu BGP w ruterach Cisco

Podobne dokumenty
Konfigurowanie protokołu BGP w systemie Linux

WPROWADZENIE DO PROTOKOŁU BGP (BORDER GATEWAY PROTOCOL)

ISP od strony technicznej. Fryderyk Raczyk

BGP. Piotr Marciniak (TPnets.com/KIKE) Ożarów Mazowiecki, 26 marca 2010 r.

Wykład 3: Internet i routing globalny. A. Kisiel, Internet i routing globalny

RUTERY. Dr inŝ. Małgorzata Langer

Warstwa sieciowa rutowanie

Marcin Mazurek P.I.W.O, 22/05/2004, Poznań, Polska:)

1.1 Ustawienie adresów IP oraz masek portów routera za pomocą konsoli

Sieci komputerowe. Routing. dr inż. Andrzej Opaliński. Akademia Górniczo-Hutnicza w Krakowie.

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ PODSTAWY RUTINGU IP. WSTĘP DO SIECI INTERNET Kraków, dn. 7 listopada 2016 r.

Protokół BGP Podstawy i najlepsze praktyki Wersja 1.0

Księgarnia PWN: Mark McGregor Akademia sieci cisco. Semestr piąty

PORADNIKI. Routery i Sieci

PBS. Wykład Routing dynamiczny OSPF EIGRP 2. Rozwiązywanie problemów z obsługą routingu.

ZiMSK NAT, PAT, ACL 1

Sterowanie ruchem wyjściowym

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

ZiMSK. Routing dynamiczny 1

Routing dynamiczny... 2 Czym jest metryka i odległość administracyjna?... 3 RIPv RIPv Interfejs pasywny... 5 Podzielony horyzont...

Routing - wstęp... 2 Routing statyczny... 3 Konfiguracja routingu statycznego IPv Konfiguracja routingu statycznego IPv6...

BADANIE DOBORU TRAS W WIELODROGOWEJ ARCHITEKTURZE SIECIOWEJ ZE WZGLĘDU NA ZMIENNE WARUNKI SIECIOWE

(secure) ROUTING WITH OSPF AND BGP FOR FUN, FUN & FUN. Łukasz Bromirski. lukasz@bromirski.net

Adresy w sieciach komputerowych

Routing. część 2: tworzenie tablic. Sieci komputerowe. Wykład 3. Marcin Bieńkowski

Sieci komputerowe dr Zbigniew Lipiński

Routowanie we współczesnym Internecie. Adam Bielański

Konfigurowanie protokołu OSPF w systemie Linux

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

GRAF DECYZJI O TRASIE PAKIETU

Sieci komputerowe - Protokoły wspierające IPv4

Routing. mgr inż. Krzysztof Szałajko

Konfigurowanie sieci VLAN

Jak zbudować profesjonalny styk z internetem?

Cisco Packet Tracer - routing SOISK systemy operacyjne i sieci kompu...

Podstawy Sieci Komputerowych Laboratorium Cisco zbiór poleceń

Funkcje warstwy sieciowej. Podstawy wyznaczania tras. Dostarczenie pakietu od nadawcy od odbiorcy (RIP, IGRP, OSPF, EGP, BGP)

Plan wykładu. Wyznaczanie tras. Podsieci liczba urządzeń w klasie C. Funkcje warstwy sieciowej

EFEKTYWNOŚĆ PROTOKOŁÓW TRASOWA- NIA BGP + OSPF PRZY REALIZACJI USŁUG TRANSPORTU DANYCH

Systemy operacyjne i sieci komputerowe Szymon Wilk Adresowanie w sieciach Klasy adresów IP a) klasa A

Ćwiczenie Konfiguracja statycznych oraz domyślnych tras routingu IPv4

Sieci Komputerowe. Wykład 1: TCP/IP i adresowanie w sieci Internet

Routing. część 2: tworzenie tablic. Sieci komputerowe. Wykład 3. Marcin Bieńkowski

1. Podstawy routingu IP

Tutorial 9 Routing dynamiczny

Akademickie Centrum Informatyki PS. Wydział Informatyki PS

Instrukcja do laboratorium 1

Warsztaty z Sieci komputerowych Lista 3

Uproszczony opis obsługi ruchu w węźle IP. Trasa routingu. Warunek:

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

Akademickie Centrum Informatyki PS. Wydział Informatyki PS

Na podstawie: Kirch O., Dawson T. 2000: LINUX podręcznik administratora sieci. Wydawnictwo RM, Warszawa. FILTROWANIE IP

Warsztaty z Sieci komputerowych Lista 3

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

Translacja adresów - NAT (Network Address Translation)

PBS. Wykład Podstawy routingu. 2. Uwierzytelnianie routingu. 3. Routing statyczny. 4. Routing dynamiczny (RIPv2).

Rozległe Sieci Komputerowe

SIECI KOMPUTEROWE Adresowanie IP

Zestaw ten opiera się na pakietach co oznacza, że dane podczas wysyłania są dzielone na niewielkie porcje. Wojciech Śleziak

Sieć komputerowa Adresy sprzętowe Adresy logiczne System adresacji IP (wersja IPv4)

Routing IGP (Interior Gateway Protocol)

Jedną z fundamentalnych cech IPv4 jest występowanie klucza bitowego w sposób jednoznaczny dzielącego adres na network-prefix oraz host-number.

Instrukcja do laboratorium 2. Podstawowa konfiguracja środowiska MPLS (Multi-Protocol Label Switching)

Routing. routing bezklasowy (classless) pozwala na używanie niestandardowych masek np. /27 stąd rozdzielczość trasowania jest większa

4. Podstawowa konfiguracja

Wykorzystanie połączeń VPN do zarządzania MikroTik RouterOS

Routing. część 2: tworzenie tablic. Sieci komputerowe. Wykład 3. Marcin Bieńkowski

Model sieci OSI, protokoły sieciowe, adresy IP

Sieci komputerowe. Wykład 3: Protokół IP. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski. Sieci komputerowe (II UWr) Wykład 3 1 / 25

Wykład 2: Budowanie sieci lokalnych. A. Kisiel, Budowanie sieci lokalnych

Konfiguracja połączenia G.SHDSL punkt-punkt w trybie routing w oparciu o routery P-791R.

BRINET Sp. z o. o.

Laboratorium - Przeglądanie tablic routingu hosta

Konfiguracja IPSec Brama IPSec w Windows 2003 Server

Spis treúci. Księgarnia PWN: Wayne Lewis - Akademia sieci Cisco. CCNA semestr 3

Protokoły sieciowe - TCP/IP

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ ADRESACJA W SIECIACH IP. WSTĘP DO SIECI INTERNET Kraków, dn. 24 października 2016r.

Plan prezentacji. Konfiguracja protokołu routingu OSPF. informatyka+

52. Mechanizm trasowania pakietów w Internecie Informacje ogólne

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

Instrukcja oryginalna Urządzenie posiada oznaczenie MODUŁ KOMUNIKACYJNY CENTRAL WENTYLACYJNYCH. WebManipulator

Wprowadzenie 5 Rozdział 1. Lokalna sieć komputerowa 7

Instrukcja do laboratorium 1. Podstawowa konfiguracja środowiska MPLS (Multi-Protocol Label Switching)

router wielu sieci pakietów

pasja-informatyki.pl

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Sterowanie ruchem w sieciach szkieletowych

Praktyczne aspekty implementacji IGP

Lab 2 ĆWICZENIE 2 - VLAN. Rodzaje sieci VLAN

Sieci Komputerowe Translacja adresów sieciowych

Routing statyczny vs. dynamiczny. Routing dynamiczny. Routing statyczny vs. dynamiczny. Wymagania stawiane protokołom routingu

Stos protokołów TCP/IP (ang. Transmission Control Protocol/Internet Protocol)

PLAN KONSPEKT. do przeprowadzenia zajęć z przedmiotu. Konfigurowanie systemu Linux do pracy w sieci IP

Wykład Nr Sieci bezprzewodowe 2. Monitorowanie sieci - polecenia

Akademia Techniczno-Humanistyczna w Bielsku-Białej

Listy dostępu systemu Cisco IOS

PROTOKOŁY RUTINGU W SIECIACH PAKIETOWYCH

IPv6. Wprowadzenie. IPv6 w systemie Linux. Zadania Pytania. budowa i zapis adresu, typy adresów tunelowanie IPv6 w IPv4

Transkrypt:

Konfigurowanie protokołu BGP w ruterach Cisco 1. Wprowadzenie Internet tworzą połączone ze sobą sieci IP. Centralne zarządzanie siecią komputerową o globalnym rozmiarze jest technicznie niemożliwe, a ponadto w aspekcie administracyjnym - niewskazane. Dlatego na najwyższym poziomie sieć Internet podzielona jest na niezależnie zarządzane, numerowane obszary, z których każdy obejmuje wiele sieci IP. Obszary te nazywa się systemami autonomicznymi (ang. Autonomous System, w skrócie AS). Propagacja informacji o trasach odbywa się dwojako. Wewnątrz pojedynczego systemu autonomicznego jego trasy ogłasza protokół wewnętrzny, IGP (ang. Interior Gateway Protocol), na przykład RIP czy OSPF. W protokołach z tej grupy największy akcent kładzie się na optymalność trasy, dlatego używa się w nich różnych metryk technicznych i algorytmów obliczających najkrótsze trasy na bazie tych metryk. Wymianą informacji o trasach pomiędzy systemami autonomicznymi zajmuje się protokół zewnętrzny, EGP (ang. Exterior Gateway Protocol). Ta grupa protokołów zakłada, że o trasie pakietu będzie decydował przede wszystkim człowiek. Stąd najistotniejsze w mechanizmie wyboru trasy są reguły definiowane przez administratora, a dużo mniejsze znaczenie mają aspekty techniczne. W chwili obecnej w sieci Internet stosowany jest tylko jeden protokół zewnętrzny, BGP (ang. Border Gateway Protocol), będący przedmiotem niniejszego ćwiczenia. Specyfikacja najnowszej wersji protokołu (BGPv4) zawarta jest w dokumentach RFC1771, RFC1772 i RFC1773. IGP R1 EGP (BGP) R2 AS2 IGP Rysunek 1. Zakres stosowania protokołów IGP i EGP Rutery łączące różne systemy autonomiczne nazywa się ruterami brzegowymi (ang. border router) lub ruterami BGP. Na rysunku 1 role ruterów brzegowych pełnią R1 oraz R2. 1.1 Systemy autonomiczne Za administrowanie systemem autonomicznym odpowiada jedna instytucja; może nią być dostawca usług internetowych (ISP, ang. Internet Service Provider), duża uczelnia czy inna jednostka. Dla przykładu, w chwili obecnej w Polsce istnieje około 60 systemów autonomicznych. Ze względu na ich wzajemne związki, wyróżnia się następujące rodzaje systemów autonomicznych: single-homed systemy, które z resztą sieci Internet łączy tylko jeden inny system autonomiczny; multi-homed systemy, które z resztą sieci Internet łączą co najmniej dwa inne systemy autonomiczne. Wśród nich istnieją dwie podgrupy: systemy, które przenoszą ruch sieciowy pomiędzy innymi systemami (multi-homed transit) i takie, które na to nie pozwalają (multihomed non-transit).

Powyższe definicje ilustruje rysunek 2. Multi-homed non-transit AS3 Single-homed AS2 Multi-homed transit AS4 Multi-homed transit reszta sieci Internet Rysunek 2. Rodzaje systemów autonomicznych Ponadto, podobnie jak w przypadku sieci IP, istnieją publiczne (rejestrowane) i prywatne (nierejestrowane) systemy autonomiczne. Publiczny system otrzymuje numer z zakresu od 1 do 64511, a dla systemów prywatnych zarezerwowano numery od 64512 do największego, 65535. 1.2 Protokół BGP Protokół BGP pozwala systemom autonomicznym wymieniać między sobą informacje o sieciach IP w globalnym Internecie. Ściślej rzecz ujmując, protokół w wersji 4 (BGP4) służy do przesyłania prefiksów CIDR. W przypadku idealnym ruter brzegowy mógłby ogłaszać tylko jeden prefiks, będący adresem uogólnionym wszystkich sieci IP jego systemu autonomicznego. BGP, jak każdy protokół wyboru trasy, ustala najlepsze (według pewnych kryteriów) trasy. W przeciwieństwie do protokołów wewnętrznych, BGP nie stosuje przy tym metryk technicznych, lecz kilka parametrów administracyjnych, tzw. atrybutów (atrybuty zostały omówione w kolejnym podpunkcie). O wyborze trasy decyduje więc człowiek, a nie algorytm. Jednym z głównych elementów modelu BGP jest wykorzystanie podejścia nazywanego po angielsku policy routing. Umożliwia ono wybór trasy w oparciu o parametry inne niż tylko adres IP odbiorcy. Ponadto, BGP zakłada możliwość manipulowania wysyłanymi (odbieranymi) trasami po to, by akceptować (odrzucać) ruch sieciowy, którego źródłem (celem) jest konkretna sieć IP. Przykładowo, aby dana sieć w systemie autonomicznym A nie przyjmowała pakietów od systemu B, ruter brzegowy systemu A nie ogłasza tej sieci systemowi B (tzw. reguły dla ogłoszeń wysyłanych), i w drugą stronę aby nie wysyłać pakietów do danej sieci przez system B, ruter systemu A nie przyjmuje ogłoszeń o niej od ruterów systemu B (tzw. reguły dla ogłoszeń odbieranych). Z technicznego punktu widzenia, protokół BGP należy do kategorii odległość-kierunek (ang. distance-vector). W warstwie transportowej wykorzystuje protokół TCP i port 179. Po nawiązaniu połączenia TCP dwa rutery utrzymują ze sobą sesję BGP (ang. BGP peering relation). Istnieją dwa rodzaje sesji BGP. Rutery należące do dwóch różnych systemów autonomicznych nawiązują ze sobą sesję zewnętrzną, (ang. external BGP), która służy wymianie informacji pomiędzy systemami autonomicznymi. W ramach sesji dwa rutery przekazują sobie nawzajem trasy, które dotychczas udało im się pozyskać. Następnie każdy ruter z osobna, po zastosowaniu policy routing, decyduje, czy i jak wykorzysta te trasy. W systemie tranzytowym (typu transit) istnieje wiele punktów styku z siecią Internet. Rutery

brzegowe takiego systemu najczęściej współdzielą informacje o trasach do sieci w innych systemach. W tym celu rutery brzegowe wewnątrz jednego systemu również nawiązują ze sobą sesje BGP; są to tzw. sesje wewnętrzne, IBGP (ang. interior BGP). Aby w trasach nie powstawały pętle, specyfikacja protokołu dodatkowo wymaga, by jeden ruter IBGP nie przekazywał informacji pozyskanych od drugiego ruera IBGP innym ruterom IBGP. Wobec tego każdy ruter brzegowy danego systemu autonomicznego musi utrzymywać sesję IBGP z każdym innym ruterem brzegowym tego systemu (ang. IBGP peering mesh). Wspomniane tu szczegóły to właściwie jedyne różnice między sesjami i IBGP. Rodzaj sesji jest w trakcie jej nawiązywania automatycznie wykrywany przez rutery. Wyróżnia się następujące stany sesji w automacie protokołu BGP: IDLE (ruter rozpoczyna nawiązywanie sesji), CONNECT, ACTIVE, OPEN SENT, OPEN CONFIRM i ESTABLISHED (sesja nawiązana). Zaraz po nawiązaniu sesji rutery wymieniają ze sobą całe tablice tras, a późniejsze wymiany mają charakter przyrostowy. Ponadto, reguły policy routing odczytywane są tylko jeden raz, natychmiast po nawiązaniu sesji. W związku z tym wprowadzanie zmian w zbiorze reguł podczas już istniejącej sesji nie spowoduje żadnych zmian w zbiorze reguł aby zostały one zastosowane, należy tę sesję wznowić. 1.3 Atrybuty BGP Jak już wspomniano, protokół BGP nie korzysta przy wyborze najlepszej trasy z metryk technicznych, lecz stosuje parametry administracyjne, nazywane atrybutami. Atrybuty są związane z konkretną siecią IP i przesyłane razem z informacją o niej. Wyróżnia się następujące kategorie atrybutów BGP: well-known mandatory atrybuty, które muszą być rozpoznawane przez wszystkie implementacje protokołu (well-known) oraz muszą towarzyszyć każdej ogłaszanej trasie (mandatory); well-known discretionary atrybuty, które są rozpoznawane przez wszystkie implementacje protokołu, ale nie muszą być przesyłane razem z ogłaszaną trasą (discretionary); optional transitive atrybuty, które nie muszą być rozpoznawane przez implementację (optional), ale jeśli towarzyszą ogłaszanej trasie - są wraz z nią przekazywane do innych ruterów (transitive); optional non-transitive atrybuty, które ani nie muszą być rozpoznawane przez implementację, ani też przekazane do innych ruterów (non-transitive). W chwili obecnej istnieje kilkanaście atrybutów BGP, a do najważniejszych z nich należą: ORIGIN (well-known mandatory) określa pochodzenie informacji o danej trasie. Trzy wartości atrybutu są następujące: IGP (informacja pochodzi z tego systemu autonomicznego, od protokołu IGP), EGP (informacja pochodzi z innego systemu autonomicznego, od protokołu EGP), INCOMPLETE (inne źródło informacji, np. trasa statyczna redystrybuowana do protokołu). AS_PATH (well-known mandatory) sekwencja numerów systemów autonomicznych, przez które wiedzie trasa do danej sieci. Gdy ruter brzegowy ogłasza daną sieć IP innemu systemowi autonomicznemu, wówczas umieszcza numer własnego systemu na początku tej sekwencji. Atrybut AS_PATH wykorzystywany jest do wykrywania pętli w trasach jeśli ruter odczyta w sekwencji numer własnego systemu autonomicznego, stwierdza wystąpienie pętli i odrzuca ogłoszenie o trasie. NEXT_HOP (well-known mandatory) określa adres IP rutera brzegowego z innego systemu autonomicznego, który powinien być użyty jako brama do danej sieci IP w tym systemie. Domyślnie, rutery IBGP w innym systemie autonomicznym nie zmieniają wartości tego atrybutu. Dla przykładu, gdyby ruter R1 z rysunku 1 ogłosił pewną sieć systemu

ruterowi R2 w systemie AS2, wówczas R2 i wszystkie inne rutery brzegowe w systemie AS2 jako wartość atrybutu NEXT_HOP odczytają adres IP rutera R1. Oznacza to, że aby ustalić trasę do sieci w innym systemie autonomicznym, należy dwa razy odczytać informacje o trasach wynikiem pierwszego odczytu, z tablicy tras protokołu BGP, będzie wartość atrybutu NEXT_HOP, a dopiero drugi odczyt (ang. recursive table lookup), z tablicy tras IGP, pozwala znaleźć trasę do sieci, w której znajduje się ruter określany wartością tego atrybutu. LOCAL_PREF (well-known, discretionary) atrybut ten przypisywany jest ruterowi. Jego wartość przesyła się tylko w obrębie jednego systemu autonomicznego. Atrybut służy ruterom brzegowym tego systemu do wybrania spośród siebie rutera będącego bramą do sieci IP w innym systemie autonomicznym. Wartością atrybutu jest liczba naturalna, a preferencja jest rosnąca. Innymi słowy, ruter z największą wartością LOCAL_PREF, związaną z daną siecią IP, zostanie wybrany bramą do tej sieci przez pozostałe rutery BGP w jego systemie autonomicznym. 1.4 Przydatne polecenia konfiguracyjne Poniżej wymienione zostały podstawowe komendy konfiguracyjne dla protokołu BGP: router bgp <nr AS> - uruchama protokół BGP i przenosi w tryb konfiguracji BGP; neighbor <adres IP sąsiada> remote-as <nr AS sąsiada> - powoduje nawiązanie sesji BGP z sąsiadem w innym () lub tym samym (IBGP) systemie autonomicznym; network <adres IP sieci> - określa sieć IP, jaką ruter powinien ogłaszać. Uwaga - chodzi tu również o sieci IP, w których ruter sam się nie znajduje, a o których dowiedział się za pośrednictwem protokołów IGP; show ip bgp wyświetla trasy protokołu BGP wraz z wartościami niektórych atrybutów; show ip bgp neighbor wyświetla informacje o sąsiadach, czyli ruterach, z którymi dany ruter nawiązał sesje BGP; clear ip bgp * - wznawia sesję BGP, powodując zastosowanie wszystkich wcześniej zdefiniowanych reguł; access-list polecenie tworzy listę dostępu (ACL, ang. Access Control List), która w kontekście BGP pomocna jest przy tworzeniu reguł dla ogłoszeń protokołu (policy routing). Reguły wykorzystujące listy ACL najczęściej odrzucają informacje o wybranych sieciach - określanych właśnie przez listę - z odbieranych lub wysyłanych ogłoszeń. Przykłady użycia list ACL zawarto w dodatku; neighbor...distribute-list <nr listy ACL> [in out] polecenie tworzy regułę dla odbieranych (in) lub wysyłanych (out) przez protokół ogłoszeń; route-map <nazwa> [permit deny] <nr sekw.> służy do manipulowania atrybutami BGP oraz do tworzenia reguł dla ogłoszeń; neighbor...route-map powoduje zastosowanie wcześniej zdefiniowanych atrybutów BGP lub reguł dla konkretnego sąsiada. 2. Zadania 1. Skonfigurować środowisko sieciowe ukazane poniżej. Następnie wykonać zadania: a) Wyświetlić trasy protokołu BGP. Odczytać wartości atrybutów NEXT_HOP, LOCAL_PREF i AS_PATH oraz sprawdzić, ile protokół pamięta tras do każdej sieci IP. b) Zasymulować w ruterze R1 awarię interfejsu łączącego R1 z R3 i po odczekaniu jednej minuty (domyślny okres między komunikatami update) sprawdzić, jak wpłynie to na zmianę trasy z R1 do sieci Net3. Następnie wycofać wprowadzone zmiany, przywracając konfigurację pierwotną.

c) Konfigurując tylko ruter R3 spowodować, by trasa z rutera R1 do sieci Net3 wiodła przez system autonomiczny AS2 (policy routing). Wykorzystać polecenia: access-list (do określenia sieci Net3) oraz neighbor...distribute-list (do usunięcia sieci Net3 z ogłoszeń wysyłanych do rutera R1). Uwaga po wprowadzeniu powyższych komend, należy wznowić sesje BGP przez wykonanie w ruterze R3 polecenia clear ip bgp *. R1 Net1 R3 AS3 Net3 AS2 R2 Net2 Rysunek do zadania 1 2. Skonfigurować środowisko sieciowe ukazane poniżej. Następnie wykonać zadania: a) Odczytać w ruterach R1 i R2 wartość atrybutu NEXT_HOP dla wszystkich tras do sieci Net3. Jaka jest jego wartość dla trasy nie uznanej za najlepszą? Czy dla tej trasy istnieje konieczność rekurencyjnego odczytu informacji o trasach (recursive table lookup; patrz omówienie atrybutu NEXT_HOP)? Odczytać domyślną wartość atrybutu LOCAL_PREF w ruterach R1, R2 i R3. b) Wykorzystując atrybut LOCAL_PREF i konfigurując ruter R1 spowodować, by trasa z rutera R4 do sieci Net3 w systemie AS2 wiodła przez ruter R1. Wykorzystać polecenia: access-list (do zdefiniowania sieci Net3), route-map (tu podpolecenie match ip address do powiązania mapy z siecią Net3 oraz set do określenia nowej wartości atrybutu LOCAL_PREF) oraz neighbor...route-map (do ogłoszenia ruterom R2 i R3 nowej wartości atrybutu dla sieci Net3). Uwaga po wprowadzeniu powyższych komend, należy wznowić sesje BGP przez wykonanie w ruterze R1 polecenia clear ip bgp *. R1 Net1 IBGP R4 IBGP Net4 IBGP R3 AS2 Net3 Net2 R2 Rysunek do zadania 2

3. Pytania sprawdzające 1. Dlaczego istnieje potrzeba użycia protokołu BGP? Co wyróżnia ten protokół i czyni go przydatnym w globalnym Internecie? 2. Jak przebiega proces wyboru najlepszej trasy w protokole BGP? 3. Jaka jest przeciętna liczba tras w tablicy szkieletowego rutera BGP? Jak szybko ta liczba wzrasta? Wskazówka przeczytać wybrany raport BGP, opublikowany w sieci Internet. 4. Jakie znaczenie dla wydajności pracy ruterów szkieletowych miało wprowadzenie wersji 4 protokołu BGP? 5. Co oznaczają pojęcia Route-Reflector oraz BGP Confederation? 6. Jak przebiega proces automatycznej detekcji rodzaju sesji BGP podczas jej nawiązywania? 4. Literatura 1. Dokumenty RFC1771 i RFC1772. 2. Książka Alberto Leon-Garcia, Indra Widjaja Communication Networks Fundamental Concepts and Key Architectures. 3. Serwis internetowy BGP the Border Gateway Protocol, Advanced Internet Routing Resources http://www.bgp4.as 4. Omówienie atrybutów BGP: http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/bgp.htm 5. Konfiguracja ruterów Cisco: serwis internetowy www.cisco.com

DODATEK użycie list ACL (Access Control List) Lista kontroli dostępu to sekwencja reguł definiujących zasady dostępu do zasobów danego systemu. W kontekście sieci komputerowych lista ACL jest filtrem pakietów sieciowych. Może być utworzona w urządzeniu sieciowym (wówczas nosi angielską nazwę Network Firewall) lub na komputerze końcowym (Personal Firewall). Poniżej krótko omówiono, jak konfigurować proste listy ACL oraz wyjaśniono, jak używać ich do manipulowania ogłoszeniami protokołu BGP. Składnia reguły jest następująca: access-list <nr listy> permit/deny <adres IP> <negacja maski> Parametr negacja maski służy temu samemu celowi, co tradycyjna maska sieci. W wypadku maski zanegowanej, do adresu określonego w definicji listy ACL dopasowane zostaną te bity adresu źródłowego/docelowego pakietu, którym odpowiadają zera w zanegowanej masce. Jedna lista ACL może być złożona (i najczęściej jest) z wielu reguł. Uwaga Ze względów bezpieczeństwa każda lista ACL w ruterach Cisco jest zakończona domyślną regułą deny any. Przykłady: Akceptacja pakietów pochodzących z sieci IP o adresie 192.168.1.0/24 i blokowanie (przez domyślną regułę deny any kończącą listę ACL) wszelkiego innego ruchu: access-list 1 permit 192.168.1.0 0.0.0.255 Blokowanie pakietów, których źródłem jest sieć IP o adresie 150.254.17.96/27: access-list 2 deny 150.254.17.96 0.0.0.31 access-list 2 permit any W kontekście protokołów wyboru trasy listy dostępu służą do filtrowania nie pakietów, a informacji o trasach zawartych w ogłoszeniach protokołu. Przykładowo, aby w protokole BGP zrealizować regułę dla ogłoszeń zakładającą, dla konkretnego sąsiedniego systemu autonomicznego, istnienie komunikacji przez ten system z sieciami 192.168.1.0 i 192.168.2.0 oraz brak komunikacji z innymi sieciami, należy zdefiniować następującą listę ACL: access-list 1 permit 192.168.1.0 0.0.0.255 access-list 1 permit 192.168.2.0 0.0.0.255, a następnie zastosować ją do filtrowania tych sieci z ogłoszeń BGP odbieranych od sąsiadów: neighbor <adres sąsiada BGP> distribute-list 1 in.

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres