تكوين BGP باستخدام موفري خدمة مختلفين

خيارات التنزيل

PDF (300.5 KB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
ePub (120.5 KB)
العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
Mobi (Kindle) (86.1 KB)
عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة

تم التحديث:٢٥ أغسطس ٢٠٢٣

معرّف المستند:217964

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

المقدمة

المتطلبات الأساسية

المتطلبات

المكونات المستخدمة

الاصطلاحات

معلومات أساسية

التكوين

الرسم التخطيطي للشبكة

تكوين لاستلام جدول توجيه الإنترنت بالكامل

التكوين لتلقي المسارات المتصلة مباشرة

التكوين لاستلام الموجهات الافتراضية فقط

استكشاف الأخطاء وإصلاحها

معلومات ذات صلة

المقدمة

يصف هذا وثيقة النتيجة من يركض BGP مع أكثر من واحد خدمة مزود (متعدد).

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

تنفيذ BGP من Cisco
قائمة مهام تكوين BGP الأساسية
دراسات حالة لبروتوكول العبّارة الحدودية (BGP)

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى موجهات سلسلة 2900 من Cisco التي تشغل البرنامج Cisco IOS®Software، الإصدار 15.7(3)M8.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

الاصطلاحات

راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.

معلومات أساسية

يصف هذا المستند بروتوكول العبارة الحدودية (BGP)، وهو أحد البروتوكولات الأساسية التي يتم إستخدامها للحصول على تكرار اتصال الإنترنت. عندما تقوم بتوصيل شبكتك باثنتين مختلفتين من موفري خدمات الإنترنت (ISPs)، يسمى ذلك تعددية المسارات. يوفر التحويل متعدد المسارات إمكانية التكرار وتحسين الشبكة. وهو يحدد ISP الذي يقدم أفضل مسار لأحد الموارد. عندما تقوم بتشغيل BGP مع أكثر من مزود خدمة، فإنك تواجه خطر أن يصبح نظامك الذاتي (AS) عبارة عن نقل. وهذا يتسبب في مرور حركة مرور الإنترنت عبر نظام التشغيل الخاص بك وقد يؤدي إلى إستهلاك جميع النطاق الترددي والموارد على وحدة المعالجة المركزية الخاصة بالموجه لديك. يتناول هذا المستند هذه المشكلة، باستخدام أمثلة التكوين المناسبة.

إذا كنت تريد تلقي جدول توجيه الإنترنت الكامل، فاستخدم التكوين لتلقي جدول توجيه الإنترنت الكامل على الموجه المحلي (الموجه A في الأمثلة الواردة في هذا المستند).

إذا كنت ترغب في تلقي المسارات المتصلة مباشرة بمزودي الخدمة لديك، ولكن أستخدم الموجهات الافتراضية إلى بقية الإنترنت، فجرب التكوين لتلقي الموجهات المتصلة مباشرة.

إذا كنت ترغب في تلقي الموجهات الافتراضية فقط من مزودي الخدمة المتصلين مباشرة، فاستخدم التكوين لتلقي الموجهات الافتراضية فقط.

لمزيد من المعلومات حول التعبيرات العادية المستخدمة في التكوينات في هذا المستند، ارجع إلى إستخدام التعبيرات العادية في BGP.

التكوين

في هذا القسم، تُقدّم لك معلومات تكوين الميزات الموضحة في هذا المستند.

الرسم التخطيطي للشبكة

يستخدم هذا المستند إعداد الشبكة التالي:

Network Diagram

في هذا الرسم التخطيطي للشبكة، يتم الإعلان عن 10.1.0.0/8 و 10.2.0.0/8 بواسطة AS 300 إلى الخارج.

تكوين لاستلام جدول توجيه الإنترنت بالكامل

يتيح هذا التكوين للموجه A للنظير مع مكبرات صوت BGP في الأنظمة الذاتية الأخرى. يعرض الأمر route-map localonly تسمح بالإعلان فقط عن الموجهات التي تم إنشاؤها محليا لكل من موفري الخدمة.

بمعنى آخر، يقومون بتصفية مسارات الإنترنت من أحد مزودي الخدمة الذي يرجع إلى موفر الخدمة الآخر. وهذا يمنع خطر أن يصبح نظامك الذاتي عبارة عن نقل كما هو الحال بالنسبة لحركة مرور الإنترنت.

ملاحظة: توصي Cisco بذاكرة سعة 1 جيجابايت لجدول توجيه الإنترنت بالكامل من نظير واحد.

الموجه A
Current configuration: router bgp 300 network 10.1.0.0 network 10.2.0.0 neighbor 10.10.10.10 remote-as 100 neighbor 10.10.10.10 route-map localonly out !--- Outgoing policy route-map that filters routes to service provider A (SP-A). neighbor 10.20.20.20 remote-as 200 neighbor 10.20.20.20 route-map localonly out !--- Outgoing policy route-map that filters routes to service provider B (SP-B). end

الموجه A

Current configuration:

router bgp 300
 network 10.1.0.0
 network 10.2.0.0

 neighbor 10.10.10.10 remote-as 100
 neighbor 10.10.10.10 route-map localonly out

!--- Outgoing policy route-map that filters routes to service provider A (SP-A).

 neighbor 10.20.20.20 remote-as 200
 neighbor 10.20.20.20 route-map localonly out

!--- Outgoing policy route-map that filters routes to service provider B (SP-B).

end

لا تسمح قائمة الوصول إلى مسار التشغيل هذا إلا بتوجهات BGP التي تم إنشاؤها محليا:

ip as-path access-list 10 permit ^$

هذا مثال على خريطة مسار تستخدم قائمة الوصول إلى مسار AS لتصفية الموجهات المعلن عنها إلى الجيران الخارجيين في شبكات مزود الخدمة:

route-map localonly permit 10
 match as-path 10

التكوين لتلقي المسارات المتصلة مباشرة

الموجه A
Current configuration: router bgp 300 network 10.1.0.0 network 10.2.0.0 neighbor 10.10.10.10 remote-as 100 neighbor 10.10.10.10 route-map localonly out !--- Outgoing policy route-map that filters routes to SP-A. neighbor 10.10.10.10 route-map as100only in !--- Incoming policy route-map that filters routes from SP-A. neighbor 10.20.20.20 remote-as 200 neighbor 10.20.20.20 route-map localonly out !--- Outgoing policy route-map that filters routes to SP-B. neighbor 10.20.20.20 route-map as200only in !--- Incoming policy route-map that filters routes from SP-B. end

الموجه A

Current configuration:

router bgp 300
 network 10.1.0.0
 network 10.2.0.0

 neighbor 10.10.10.10 remote-as 100
 neighbor 10.10.10.10 route-map localonly out

!--- Outgoing policy route-map that filters routes to SP-A.

 neighbor 10.10.10.10 route-map as100only in

!--- Incoming policy route-map that filters routes from SP-A.

 neighbor 10.20.20.20 remote-as 200
 neighbor 10.20.20.20 route-map localonly out

!--- Outgoing policy route-map that filters routes to SP-B.

 neighbor 10.20.20.20 route-map as200only in

!--- Incoming policy route-map that filters routes from SP-B.

end

ونظرا لأنك تقبل فقط الموجهات المتصلة مباشرة بمزودي الخدمة، قم بتصفية الموجهات التي يرسلونها إليك، بالإضافة إلى الموجهات التي تقوم بالإعلان عنها. تسمح قائمة الوصول وخريطة المسار هذه للمسارات التي تم إنشاؤها محليا فقط، ويتم إستخدامها لتصفية تحديثات المسار الصادر:

ip as-path access-list 10 permit ^$


!--- If you configure the as-path access-list 10 as !--- IP as-path access-list 10 permit ^$, means that the router !---  only sends the prefixes which are generated locally in !--- AS 300 and not from any other AS. 

   route-map localonly permit 10
   match as-path 10

يعمل تصفية قائمة الوصول ومخطط المسار هذا على إستبعاد ما لم يتم الحصول عليه من مصدر داخل شبكة مزود الخدمة الأولى؛ واستخدامه لتصفية الموجهات التي يتم التعرف عليها من موفر الخدمة A (SP-A).

ip as-path access-list 20 permit ^100$

route-map as100only permit 10
 match as-path 20

يعمل تصفية قائمة الوصول ومخطط المسار هذا على إستبعاد ما لم يتم الحصول عليه من مصدر داخل شبكة مزود الخدمة الثاني؛ واستخدامه لتصفية الموجهات التي يتم التعرف عليها من موفر الخدمة (SP-B).

ip as-path access-list 30 permit ^200$

route-map as200only permit 10
  match as-path 30

تحتاج أيضا إلى موجهين افتراضيين يتم توزيعهما مرة أخرى إلى بقية الشبكة، حيث يشير أحدهما إلى كل نقطة من نقاط الدخول الخاصة بمزودي الخدمة:

ip route 0.0.0.0 0.0.0.0 10.10.10.10
ip route 0.0.0.0 0.0.0.0 10.20.20.20

التكوين لاستلام الموجهات الافتراضية فقط

الموجه A
Current configuration: router bgp 300 network 10.1.0.0 network 10.2.0.0 neighbor 10.10.10.10 remote-as 100 neighbor 10.10.10.10 route-map localonly out !--- Outgoing policy route-map that filters routes to SP-A. neighbor 10.10.10.10 prefix-list ABC in neighbor 10.20.20.20 remote-as 200 neighbor 10.20.20.20 route-map localonly out !--- Outgoing policy route-map that filters routes to SP-B. neighbor 10.20.20.20 prefix-list ABC in ip prefix-list ABC seq 5 permit 0.0.0.0/0 !--- Prefix list to allow only default route updates. end

الموجه A

Current configuration:

router bgp 300
 network 10.1.0.0
 network 10.2.0.0

 neighbor 10.10.10.10 remote-as 100
 neighbor 10.10.10.10 route-map localonly out

!--- Outgoing policy route-map that filters routes to SP-A.

 neighbor 10.10.10.10  prefix-list ABC in

 neighbor 10.20.20.20 remote-as 200
 neighbor 10.20.20.20 route-map localonly out

!--- Outgoing policy route-map that filters routes to SP-B.

 neighbor 10.20.20.20 prefix-list ABC in

ip prefix-list ABC seq 5 permit 0.0.0.0/0

!--- Prefix list to allow only default route updates.

end

نظرا لأنك ترغب في أن يستقبل الموجه A المسارات الافتراضية فقط وليس أية شبكات أخرى من SP-A و SP-B، فاسمح بالموجه الافتراضي فقط ورفض جميع تحديثات BGP الأخرى. أستخدم قائمة البادئات هذه للسماح فقط بتحديث المسار الافتراضي 0.0.0.0/0 ورفض جميع تحديثات BGP الأخرى على الموجه A:

ip prefix-list ABC seq 5 permit 0.0.0.0/0

تطبيق قائمة البادئات هذه على التحديثات الواردة على جيران BGP الفردية بهذه الطريقة:

neighbor 10.10.10.10 prefix-list ABC in
neighbor 10.20.20.20 prefix-list ABC in

استكشاف الأخطاء وإصلاحها

هناك حاليا ما من خاص أستكشاف الأخطاء وإصلاحها معلومة يتوفر ل هذا تشكيل.

معلومات ذات صلة

محفوظات المراجعة

المراجعة	تاريخ النشر	التعليقات
1.0	13-Jul-2022	الإصدار الأولي

تمت المساهمة بواسطة مهندسو Cisco

TAC Engineering

هل كان هذا المستند مفيدًا؟

التعليقات

اتصل بنا

فتح حالة دعم
(تتطلب عقد خدمة Cisco)