BGP маршрутизация
Мультисервисные маршрутизаторы SmartEdge соответствуют самым высоким требованиям к функциональности и производительности протокола BGP. Поддерживают все необходимые свойства протокола BGP.
SmartEdge SE100 и SE600 могут быть установлены, как в качестве пограничных маршрутизаторов IP сетей, так и в качестве P или PE маршрутизаторов MPLS сети.
Основными показателями производительности можно считать количество маршрутов BGP и количество BGP Peers (соседей).
BGP Capacity:
- SE600 – поддержка до 4 миллиона маршрутов и до 1280 BGP соседей.
- SE100 – поддержка до 1,5 миллиона маршрутов и до 1000 BGP соседей.
Поддержка следующих основных стандартов и свойств (список не исчерпывающий, только основное):
- Поддержка RFC 4271,draft-ietf-idr-bgp4-12 (Base features);
- Поддержка BGP Route Reflectors (RFC 2796);
- Поддержка BGP AS Confederations (RFC 3065);
- Поддержка Extendet Communities;
- Поддержка BGP Authentication (RFC 2358);
- Поддержка Route Dumpening;
- Поддержка MP-BGP (2858):
- IPv4 unicast;
- IPv4 labeled;
- IPv4 multicast;
- IPv4 VPN;
- IPv6 unicast;
- IPv6 labeled;
- IPv6 VPN.
- Поддержка Route Refresh (RFC 2118);
- Поддержка ORF (Outbound Route Filtering);
- Поддержка Graceful Restart (4274);
- Поддержка Four-byte AS Capability (draft-ietf-idr-as4bytes-03);
- Поддерживаются следующие типы фильтрации:
- Prefix lists;
- AS path lists;
- Route maps.
- Поддержка BGP Multipath;
- Поддержка Peer Groups;
- Поддержка 6PE/6VPE.
Для диагностики и анализа поддерживается:
- Route-flap statistics for both iBGP and eBGP.
- Accounting of routes by these methods:
- Number of routes sourced;
- Number of routes accepted;
- Active;
- Dampened;
- Historical from each peer;
- Number of routes advertised to a peer.
- Per-neighbor based generation of debug messages;
- Storage and display of malformed messages and notification messages;
- Peer reset history.
Командная строка SmartEdge интуитивна и понятна, доступно краткое описание команд, это позволят без труда читать и настраивать конфигурации BGP.
Пример базовой конфигурации протокола:
[local]Router_A#config
[local]Router_A(config)#context local
[local]Router_A(config-ctx)#router bgp 64001
[local]Router_A(config-bgp)#router-id 1.1.1.71
[local]Router_A(config-bgp)#address-family ipv4 unicast
[local]Router_A(config-bgp-af)#redistribute static
[local]Router_A(config-bgp-af)#exit
[local]Router_A(config-bgp)#peer-group iBGP internal
[local]Router_A(config-bgp-peer-group)#next-hop-self
[local]Redback(config-bgp-peer-group)#update-source loopback0
[local]Redback(config-bgp-peer-group)#address-family ipv4 unicast
[local]Redback(config-bgp-peer-af)#exit
[local]Redback(config-bgp-peer-group)#exit
[local]Redback(config-bgp)#peer-group customer-routes external
[local]Redback(config-bgp-peer-group)#address-family ipv4 unicast
[local]Redback(config-bgp-peer-af)#route-map rmap1 out
[local]Redback(config-bgp-peer-af)#exit
[local]Redback(config-bgp-peer-group)#exit
[local]Redback(config-bgp)#neighbor 1.1.1.1 internal
[local]Redback(config-bgp-neighbor)#peer-group ibgp
[local]Redback(config-bgp-neighbor)#exit
[local]Redback(config-bgp)#neighbor 2.2.2.2 external
[local]Redback(config-bgp-neighbor)#remote-as 200
[local]Redback(config-bgp-neighbor)#peer-group customer-routes
[local]Redback(config-bgp-neighbor)#address-family ipv4 unicast
[local]Redback(config-bgp-peer-af)#prefix-list bar in
[local]Redback(config-bgp-peer-af)#route-map foo2 in
[local]Redback(config-bgp-peer-af)#exit
[local]Redback(config-bgp-neighbor)#exit
[local]Redback(config-bgp)#neighbor 3.3.3.3 external
[local]Redback(config-bgp-neighbor)#remote-as 300
[local]Redback(config-bgp-neighbor)#address-family ipv4 unicast
[local]Redback(config-bgp-peer-af)#prefix-list bar in
[local]Redback(config-bgp-peer-af)#route-map foo3 out
При использовании SEOS 12-й версии в работе BGP появляются ограничения в количестве маршрутов. Памяти для 3-х Full View или для 2-Х FW + peering уже не достаточно. Поэтому мы рекомендуем резать все, что длиннее сети /23. Это значение, от которого можно оттолкнуться, но каждый провайдер должен сам для себя решить какую сеть ему резать. Тут главное не держать память в SmartEdge заполненную “под потолок”: сегодня все хорошо, а завтра при очередном обрыве BGP пира память может и закончиться.
Можно пробовать резать FW как можно больше. Пока это не влияет на баланс каналов и форвардинг трафика.
В предложенном варианте, просто добавляйте новые правила в Route-Map дальше:
ip prefix-list reject
seq 10 permit 0.0.0.0/0 ge 23
!
!
route-map beeline_in deny 10
match ip address prefix-list reject
route-map beeline_in permit 20
P.S. Существует мнение, что с точки зрения памяти и стабильности, сильно не рекомендуется совмещать на одной железке функции BGP бордера и BRAS c ресурсоемкими функциями – NAT, Netflow…
Отвечаем: Как и писалось выше, надо смотреть по загрузке железяки и количеству свободной памяти.
Такие вещи как NAT, например, не требуют много процессорной памяти, с другой стороны Netflow может съесть хорошо.
Кроме того, присутствует и фактор бага, может у кого-то и перегружался маршрутизатор постоянно, но не из-за тогo, что каких-то функций было много, а просто где-то был баг или того хуже, если баг был с утечкой памяти (memory leak).