Video: BGP Manipulasi Jalur dengan Metric 2024
Selepas melihat bahawa jadual laluan kelihatan mempunyai semua laluan yang diperlukan, anda mungkin sekarang berfikir bahawa anda boleh ping router di satu AS dari AS yang lain. Walau bagaimanapun, itu tidak begitu. Memahami mengapa pinging masih tidak berfungsi memerlukan sedikit penjelasan bagaimana laluan BGP ditukar.
Apabila BGP berkongsi laluan melalui mesej BGP, ia termasuk maklumat hop seterusnya supaya router tahu di mana untuk menghantar trafik apabila dihantar ke destinasi tertentu. Rakan-rakan yang tinggal di AS 65502 menghantar laluan mereka melalui penghala gerbang 5.
Apabila laluan itu diteruskan ke router 3 melalui EBGP, termasuk maklumat hop seterusnya yang terikat pada pautan EBGP itu. Khususnya, alamat antara muka pada penghala 5 (10. 0. 26. 2) ditandakan sebagai hop seterusnya.
Masalahnya ialah apabila router 2 mahu menghantar trafik kepada rakan sebaya dalam AS 65002, router 2 mesti tahu di mana laluan 10. 0. 26. 2/24 adalah. Tetapi bagaimana ia mendapat maklumat ini? Alamat itu tidak di dalam AS 65027 tempatan! Dan anda benar-benar tidak mahu menduplikasi semua alamat dalaman di setiap AS - itulah sebabnya BGP dicipta di tempat pertama.
Satu cara mudah untuk memastikan bahawa penghala mempunyai laluan ke alamat seterusnya-hop adalah untuk menetapkan alamat hop seterusnya kepada router yang sudah tahu bagaimana untuk mencapainya. Alamat 10. 0. 26. 2 mungkin tidak di AS 65027, tetapi alamat gelangsar untuk router 3 adalah.
Di AS anda, semua router mengetahui alamat gelangsar masing-masing berdasarkan OSPF. OSPF memberitahu IBGP bagaimana untuk mencapai antara muka gelung balik supaya IBGP boleh menubuhkan sesi BGPnya. Oleh itu, jika router 3 boleh menetapkan alamat hop seterusnya ke salah satu alamatnya sendiri (seperti loopback), menimpa alamat sebelumnya, maka semua router di AS anda akan dapat menghantar trafik.
Untuk menindih semula alamat hop seterusnya sebelum ini dan gunakan backback router sendiri sebagai alamat hop seterusnya, gunakan dasar penghalaan untuk menetapkan diri sendiri:
[edit policy-options] pernyataan dasar ibgp-eksport {istilah eksport-statik {dari protokol statik; kemudian terima;} istilah diri seterusnya hop (kemudian {hop depan diri;}}}}}
Penambahan istilah kedua menyelesaikan tugas ini. Laluan dinilai berdasarkan istilah pertama dan diterima jika ia adalah laluan statik. Kemudian laluan BGP yang diterima mempunyai set nilai hop seterusnya ke alamat gelung penghala semula tempatan. Apabila laluan tersebut dipelajari oleh rakan-rakan lain di dalam rangkaian anda, rakan sebaya akan menghantar trafik ke alamat pengembalian gelangsar laluan pintu masuk, kerana mereka tahu bagaimana untuk mencapai alamat loopback.
Pilihan "diri" pada router 3 pada dasarnya berkata, "Gunakan alamat gelangsar saya sebagai hop seterusnya apabila anda mengiklankan laluan ini di dalam AS 65027. Kemudian apabila penghala di AS 65027 mempunyai paket untuk AS 65002, mereka hantar kepada saya. Saya mempunyai hop seterusnya AS 65005 sebagai 10. 0. 26. 2, jadi semuanya baik. "
Cara alternatif untuk menyelesaikan masalah diri dengan hop seterusnya adalah memastikan anda mempunyai laluan ke subnet pengintipan antara AS dan AS bersebelahan. Jika anda menjalankan IGP, subnet secara automatik diiklankan melalui IGP kepada semua router dalaman anda.
Jika anda menjalankan OSPF atau yang lain IGP pasif pada pautan tersebut (yang bermaksud bahawa anda tidak mahu menubuhkan jalan keluar dan laluan banjir di sana), router anda akan mempelajari 10 0. 26. 0 / 24 subnet. Dalam banyak organisasi, pasif diri sendiri atau IGP pasif adalah kaedah pilihan untuk BGP hop seterusnya.
