タグ付けされた質問 「bgp」

BGPはボーダーゲートウェイプロトコルであり、ネットワークの内部およびネットワーク間でインターネットで使用されます。

5
エンタープライズマルチホームの改善
BGPデュアルプロバイダー、デュアルルーターの設計を改善する方法に関する意見を聞きたいと思います。各プロバイダーは、/ 24パブリックサブネットを提供します。ルーター、回路、サブネット、HSRPグループ、およびプロバイダーをそれぞれAおよびBと呼びます。各回路の帯域幅は、負荷全体に十分です。 現在の設計 現在の設計では、プロバイダーごとの対称性を実現しようとしています。定常状態では、目的のルーティングロジックは、サブネットAとの間のトラフィックが回線Aのみを通過し、サブネットBとのトラフィックが回線Bだけを通過することです。回線は、障害状態で相互にバックアップします。 プロバイダーは、デフォルトルートのみをアドバタイズします。アウトバウンドルーティングには、PBRとHSRPの混在が伴います。ルーターにはルーティングがありません。iBGP、OSPF、静的ルーティングはありません。代わりに、デフォルトルートを追跡する2つのHSRPグループがあります。ルータAはHSRPグループAのプライマリであり、ルータBはHSRPグループBのプライマリです。ダウンストリームデバイスには、サブネットBからのトラフィックをHSRPグループBに向けるHSRPグループAおよびPBRを指すデフォルトルートがあります。コミュニティ。サブネットAは回線Bで先頭に追加されて通信され、サブネットBは回線Aで先頭に追加されて通信されます。 この設計には改善の余地が大いにあります。インターネットトポロジの認識不足と回線アフィニティの組み合わせにより、最適なパス選択が完全に排除されます。プロバイダーの階層指定に関する懸念があり、設計は「許容可能なパフォーマンス」を提供し、トラブルシューティングが簡単であると合理化されています。確かに、デザインはおそらくこれ以上シンプルになりませんでした。追加のASを通過すると、RTTに6ホップと63ミリ秒(+ 421%)が追加されることを実証しました。私は受け入れられるために解決したくない。 より良いデザイン より優れた設計により、ルーターは可能な限りインターネットトポロジを認識できます。最適なパスアルゴリズムは、着信および発信ルーティングロジックを決定するために残されます。回線は、障害状態で相互にバックアップします。 プロバイダーは完全なビューをアドバタイズします。ルーターはiBGPとOSPFを実行します。HSRPは廃止されました。アウトバウンドルーティングは、純粋に宛先ベースのベストパスであり、インバウンドルーティングは、ベストパスアルゴリズムとトランジットプロバイダーの気まぐれに委ねられます。 入力したら、もっと簡単に見えます。少なくとも、説明するのに必要な言葉は少なかった。非対称性に関する懸念がありますが、現在の設計では多くの非対称性が見られます。それらはおそらく同様に非対称になりやすいと思うだろうし、それは本当に私を心配しない。結果として問題を見たことはありません。現在、それはifsの領域に追いやられています。 私はここで基地を離れていますか、それとも頭に釘を打ちましたか?他の人がこの問題をどのように解決しましたか?Googleは何をしますか?
33 bgp 



4
「ダウンBGP」接続のトラブルシューティング
昨日、BGPルートの1つが短時間停止したときに、ネットワークが短時間停止しました。ありがたいことに、数分後に接続がセカンダリBGPルートにフェイルオーバーし、ISP側でシャット/ノーシャット後にプライマリルートが動作可能になりました。 iOS 12.2 58を実行する2つのスタック(バックプレーン)Cisco 3750eスイッチを実行しています。 ISPとの会話で、彼らは原因に対する明確な答えを出すことができませんでした。この問題を将来回避するために、私たちの目的を特定するためにできることはありますか? エラー発生時のログ 172258: May 6 14:43:06: %BGP-5-ADJCHANGE: neighbor xxx.xxx.12.34 Down BGP Notification sent 172259: May 6 14:43:06: %BGP-3-NOTIFICATION: sent to neighbor xxx.xxx.12.34 4/0 (hold time expired) 0 bytes 172260: May 6 14:43:06: %BGP_SESSION-5-ADJCHANGE: neighbor xxx.xxx.12.34 IPv4 Multicast topology base removed from session BGP Notification sent …

4
同じBGP ASから異なるリンクにトラフィックをルーティングする
BGP AS 65000に2つのサイトAとBがあり、AS 65001に3番目のサイトCがあります。3つのサイトはすべてキャリアMPLSを介して接続し、サイトAとB間に内部接続があります。BGPに影響を与えようとしていますそのため、サイトAからサイトCへのトラフィックはサイトAのMPLSリンク経由でルーティングされ、サイトBからサイトCへのトラフィックはサイトBのMPLSリンク経由でルーティングされます。トポロジは、この例で説明されているものと似ています。 EBGPルートはIBGPルートよりも優先されるため、サイトAとサイトBのエッジルーターは両方とも自身のMPLSリンクを最適なパスと見なします。ただし、AS 65000のさらに内側のルーターは、いずれか一方のリンクを優先します。私の目標は、どちらかのサイトのすべてのルーターに最も近いリンクを優先させることです。(残念ながら、現時点では2つのサイトを別々のASに分割することはできません。) サイトAとBのリンク間でサイトCへのフェールオーバー接続を許可しながら、これを達成するための健全な方法はありますか? 編集:私はここで使用中のIGPがないことに注意すべきでした。実際、各サイトのネットワークは、はるかに大規模なネットワークの一部としてVRF内に存在します。そのため、ソリューションはすべてBGPに完全に依存する必要があります。
19 bgp 

3
マルチホーミングはipv6でどのように機能しますか?
IPv4とIPv6のマルチホーミングの違いは何ですか? 企業は、RIR / LIRからプロバイダーに依存しないIPv6アドレス空間を要求できますか?これは、IPv4と同様にBGPを介して複数のアップストリームプロバイダーにアドバタイズできますか? プロバイダーに依存しないIPv6割り当てを要求するルールは、すべてのRIRで同じですか?
18 routing  ipv4  bgp  ipv6  bgp-ipv6 

3
BGPローカル設定にリモートで影響を与えることは可能ですか?
同僚がアクティブ/パッシブインターネットマルチホーミングを実装しようとしています。この設計では、コミュニティ(以下にリスト)をパッシブプロバイダーに送信して、アドバタイズされたルートのリモートASでのローカルプリファレンスを下げます。ドキュメントには、コミュニティは、顧客の使用のためであり、私たちは、これらのプロバイダの顧客ではないことを繰り返し述べています。私は、インターネット全体にローカルプリファレンスを変更する能力を与えることは、大きなセキュリティリスクだと思います。これは実際に働くことの地獄で雪だるまのチャンスがあるでしょうか? 1273:70 cable and wireless plc local pref 70 2828:1507 xo local pref 70 3356:70 level3 local pref 70 3549:100 global crossing local pref 100 4323:80 twtelecom local pref 80 1299:50 teliasonera local pref 50
17 bgp 

5
IPv6のみを使用するときにBGPルーターIDを選択する方法は?
通常、BGPを使用する場合、割り当てられたパブリックIPアドレスの1つからルーターIDを選択できます(またはデバイスで4つ選択できます)。 ここで、IPv6 のみを実行することを認めましょう。ルータIDは依然として32ビットの数値であるため、ループバックのアドレスからコピーすることはできません。 ドラフト・デュポン・デュランIDR-のipv6-BGP-RouterIDの-01ローカルに割り当てられた一部のサフィックスあなたのAS番号を使用することを示唆している、答えの開始をもたらします。しかし、それは16ビットのAS番号に対してのみ機能します。 それでは、デバイスのRIDを選択する方法は?無作為に ?その場合、衝突の場合にデバイスはどのように反応しますか(BGPセッションの両端は同じRIDを使用します)? PS:この問題はOSPFにも関係しますが、その後は一貫したRID割り当てスキームを設計するだけで済みます。BGPを使用して他のASとピアリングする場合、これはできません。
16 ipv6  bgp 

6
BGPを使用して、リモートASから発生するDDoS攻撃を防御する
BGPとこの構成を実現する方法に関して質問があります。 エンタープライズコアルーターがISP(シングルホーム)に接続されています。このルータは、BGPアップデートで特定のパブリックIPプレフィックスをISPにすでに交換しています。次に、数ホップ先にASがあり、ローカルのASにDDoS攻撃が殺到しているとしましょう。そのASには、ローカルASのWebサーバーをターゲットとする複数のネットワークがあります。 BGPを使用してルーターでこのトラフィックを停止するにはどうすればよいですか? あなたの応答を感謝します!! :)
16 routing  bgp 

2
どのOSI / TCP-IPモデル層にBGP、RIPプロトコルが属しますか?
OSIまたはTCP-IPモデルでは、上位層は下位層によって提供されるサービスを利用することを知っています。たとえば、データリンク層は物理層が提供するサービスを使用し、ネットワーク層はデータリンク層が提供するサービスを使用します。 ただし、一部のプロトコルは、その上の層のプロトコルによって提供されるサービスを使用することがわかります。たとえば、BGPとRIPの両方がルーティングを実行しますが、これは通常、ネットワーク層の機能と見なされます。BGPはTCPを使用し、RIPはUDPを使用します。したがって、ここでは、トランスポート層のプロトコルからのサービスを使用しているネットワーク層のプロトコル。そのため、一部の人々は、少なくともトランスポート層でBGPとRIPを関連付ける必要があると主張している一方で、トランスポート層のサービスを使用するアプリケーション層プロトコルであり、トランスポート層の上のTCP-IPモデルにはアプリケーションのみがあると言う人もいます層。 BGPとRIPの両方がルーティングのネットワーク層機能を主に実行することを理解しています。真実/慣習とは何ですか?
15 routing  bgp  osi  rip 

2
本番ネットワークに適した異なるASNを持つBGPマルチパス?
Cisco(このコマンドは何らかの理由で隠されています) #bgp bestpath as-path multipath-relax デフォルトのBGP動作では、まったく同じAS_PATHを持つルートのみがRIBにインストールされます。multipath-relaxでは、AS_PATHは同じ長さである必要があります。 どのような問題が発生する可能性がありますか?なぜ頻繁に使用されないのですか? トランジットプロバイダーとして、この機能はトラブルシューティングを複雑にしますか(ネットワークパフォーマンスに関するエンドユーザーの苦情を考えています)?特定の時間に特定のトラフィックがたどった経路を知るのが難しくなりますか?トラブルシューティングに役立つ他の何かがありますか。SPネットワークでのNetFlowのスケーラビリティとコストについてはわかりません。
15 cisco  routing  router  bgp  ecmp 



6
Cisco BGP-アドバタイズされたルートのコミュニティを参照してください?
eBGPピアには、特定のプレフィックスにいくつかのコミュニティを追加するアウトバウンドルートマップがあります。これが実際に古典的なIOSの送信側から起こっていることを証明する方法はありますか? show ip bgp neighbor x.x.x.x advertised-routes それらを表示しません でもdebug ip bgp update outないようです! gns3では、同じ構成を作成して、偽のアップストリーム側から機能することを確認できますが、ローカル側から実稼働ルーターで検証できるようにする必要があります...
14 cisco  bgp 


弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.