Тип групповой группы BGP в Junos

В маршрутизаторах Juniper, работающих с операционной системой Junos, можно установить тип одноранговой группы BGP либо на external или internal:

[edit]
[email protected]# set groups customer protocols bgp group customer-BGP-group type ?           
Possible completions:
  external             EBGP group
  internal             IBGP group
[edit]
[email protected]# set groups customer protocols bgp group customer-BGP-group type    

Значение по умолчанию должно быть external. Я знаю, что если тип установлен в external, то одноранговая AS не может быть такой же, как локальная AS, и если тип установлен на internal, тогда одноранговая AS должна быть такой же, как локальная AS.

Это что-то изменит?

2 голоса | спросил Martin 10 22015vEurope/Moscow11bEurope/MoscowTue, 10 Nov 2015 18:58:09 +0300 2015, 18:58:09

2 ответа


2

Поскольку атрибут AS-PATH не обновляется в iBGP, для предотвращения циклов маршрутизации маршрутизатор iBGP не будет рекламировать маршруты, полученные от однорангового узла iBGP.

Динамики BGP в одном AS (iBGP) должны быть подключены в полной сетке или использовать смягчение, чтобы предотвратить перегрузку трафика.

Некоторые атрибуты BGP не могут быть отправлены из одной AS в другую AS, а некоторые атрибуты BGP имеют смысл только между разными AS.

ответил Ron Maupin 10 22015vEurope/Moscow11bEurope/MoscowTue, 10 Nov 2015 19:39:21 +0300 2015, 19:39:21
2

@Ron_Maupin на 100% правилен.

Что касается конкретной части Juniper, это не что иное, как конструктор, который упрощает настройку, а также более явный /очевидный. JunOS был построен, чтобы быть очень специфичным по своей природе.

Следующий пример будет работать как для iBGP, так и для EBGP , если маршрутизатор с другого конца правильно настроил AS, установка типа группы не является обязательной.

[email protected]# show | compare
[edit protocols]
+   bgp {
+       group TRANSIT {
+           neighbor 1.2.3.4 {
+               peer-as 65555;
+           }
+       }
+   }

Как вы можете видеть, вам не нужно указывать external или internal. Но, глядя на эту конфигурацию, вы не смогли бы определить, был ли это EBGP или iBGP, не глядя на информацию о соседе или уже владея сетью.

Для более практической причины для установки type на уровне группы будет выполняться этот тип пиринга в этой группе. Если у вас есть группа, созданная для сверстников в обмене IX, эти сверстники, вероятно, наследуют одни и те же политики и другие атрибуты. Если кто-то приходит и ставит сверстника iBGP в этой группе, не имея набора типов, этот сверстник может появиться. Существует множество причин, по которым это может быть плохим, но может варьироваться в зависимости от развертывания. Установка типа на уровне группы помогает смягчить любые потенциальные проблемы.

Гораздо чище сделать что-то вроде этого:

[email protected]# show protocols bgp
group TRANSIT {
    type external;
    neighbor 172.16.67.3 {
        peer-as 20000;
    }
}

[edit]
[email protected]# show routing-options
autonomous-system 10000;
ответил Jordan Head 10 22015vEurope/Moscow11bEurope/MoscowTue, 10 Nov 2015 21:05:18 +0300 2015, 21:05:18

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132