Ноя 09 2009

Vyatta. Строим BGP.

Поскольку Vyatta пропагандируется как замена высокопроизводительных маршрутизаторов Cisco, то работа с BGP является одной из основных функций, которые нужно выполнять Vyatta.
В этой статье я реализую традиционную схему с основным каналом принимающим Full View и резервным каналом, по которому принимаем маршрут по умолчанию.

Схема иллюстрирующая наш эксперимент такая:
bgpnet

Vyatt установлена на Router A. От Router B мы принимает full-view, а от Router C — примем дефаулт. И соответственно анонсировать будем только свою AS, AS65535.

Acces list допускающий дефаулт

set policy prefix-list ALLOW-DEF rule 1 action permit
set policy prefix-list ALLOW-DEF rule 1 prefix 0.0.0.0/0

Access list не пропускающий дефаулт

set policy prefix-list DENY-DEF rule 1 action deny
set policy prefix-list DENY-DEF rule 1 prefix 0.0.0.0/0

Таким образом, с приемом префиксов мы разобрались.
Следующим этапом, нужно разобраться со своими анонсами.
Поскольку, мы не хотим быть транзитной AS, нужно запретить анонсировать префиксы пришедшие от наших пиров.
Решить этот вопрос можно 2-мя способами. Используя комьюнити и используя AS-PATH. Второй вариант я не использую в практике.
А первый вариант с комьюнити настраивается так. В первую очередь нужно выставить своим префиксам номер комьюнити. Для этого настроим route-map:

 set policy route-map SETCOMM rule 5 action permit
set policy route-map SETCOMM rule 5 set community 65535:0

теперь определим community-list, он нам нужен будет в route-map, которая будет отвечать за наши анонсы:

set policy community-list 1 rule 5 action permit
set policy community-list 1 rule 5 regex 65535:0

Теперь route-map который отвечает за отдаваемые нами анонсы:

set policy route-map ME-OUT rule 1 match community community-list 1

На этом подготовительные работы окончены. Можно строить BGP сессии.
Начнем с настройки анонсов своей сети:

 set protocols bgp 65535 network 192.168.5.0/24 route-map SETCOMM

Анонсировать будем 192.168.5.0/24 и установим сразу route-map SETCOMM, что бы наша сеть входила в комьюнити 65535:0.
Теперь будем описывать будем наших пиров, первым делом примем AS65534 и примем от него Full-View.

set protocols bgp 65535 neighbor 192.168.0.2 remote-as 65534
set protocols bgp 65535 neighbor 192.168.0.2 prefix-list import DENY-DEF

Запретили принимать дефолт. Теперь определим, что будем наружу отдавать(анонсировать):

set protocols bgp 65535 neighbor 192.168.0.2 route-map export ME-OUT

Теперь переходим ко второму пиру, настраивается он идентично, только принимать от него будем default(маршрут по умолчанию):

set protocols bgp 65535 neighbor 192.168.0.6 remote-as 65533
set protocols bgp 65535 neighbor 192.168.0.6 prefix-list import ALLOW-DEF
set protocols bgp 65535 neighbor 192.168.0.6 route-map export ME-OUT

Теперь остается традиционное:

commit
save

Настройка закончена.
Краткое резюме по настройкам таково:
Синтаксис команд vyatta довольно таки непривычен, но все что нужно для работы в ней есть. Теперь остается испытать все ее возможности в рабочих условиях, а не в условиях тестовой лаборатории.

Добавить в закладки:

google.com bobrdobr.ru del.icio.us technorati.com linkstore.ru news2.ru rumarkz.ru memori.ru moemesto.ru
  • By light, 06.04.2010 @ 14:16

    подскажите, где почитать про настройки роутмапов?
    в документации не нашел

    в моей ситуации есть CISCO на которой не только настроено BGP но и роутмапы, в которых разруливается трафик по трем разным провайдерам (через спутник, допустим www, через более быстрого — игровые порты итд)

Other Links to this Post


Украинская Баннерная Сеть