Border Gateway Protocol (BGP) Konfigurasyonu Nasıl Yapılır

Bu makalemizde BGP’ nin temel konfigürasyonuna deyineceğiz. Daha önceki makalemde BGP nin terminlojisi üzerine deyinmiştim.Şimdi ise temel BGP komutlarına  deyinerek, iki Router’ ın IBGP yada EBGP komşuluklarının nasıl kurulacağını ve networklerin nasıl duyurulacağı gibi  konuları komutlarıyla birlikte işleyeceğiz.

Tüm Routing protokollerde  olduğu gibi, BGP içinde; (config-router) moduna girmemiz gerekecek. Bunun için aşağıdaki komut satırına ihtiyacımız olacak.

Biliyoruz ki BGP de autonomous-system mantığı içinde çalışmaktaydı. AS numarasını 1 den başlayarak 65535 e kadar gitmekteydi. 65412 ve yukarısı Private As olarak kullanılır. Bu sayede BGP konfigürasyonuna başlayabiliriz.

Daha sonra yapmamız gereken BGP komşuluğunu başlatmaktır. Kendimize bağlı hem IBGP hemde EBGP komşularmızı tanımlamak zorundayız. Basitce ister bizimle aynı AS içinde ister ise farklı AS te olsun tüm komşularımızı tanıtmak zorundayız diyebiliriz.

Yukarıda ki komut ile BGP komşuluğunu kurabiliriz. “neighbor” ifadesinden sonra            “ip-address” ve “peer-group-name” gibi iki ifade  görmekteyiz. Şimdi sadece “ip-address”  e deyineceğiz. “ip-address” yazarak  komşumuzun ip adresini tanımlarız. Daha sonra       “remote-as” ile komşunun bulunduğu AS numarasını tanımlarız.

Aşağıdaki örneği inceleyelim;

Örneğimizde iki farklı  AS görmekteyiz. Topolojide bulunan A isimli Router iki farklı komşuluk kurmakta, hem IBGP hemde EBGP. Görüldüğü üzere komşulukları kurarken neighbor ifadesi ile birlikte koşu Router ların IP addreslerini ve As Numaralarını tanımlamış. IBGP komşusu ile direk bağlı değil. Komşuluk kurulabilsin diye EIGRP kurulmuş ve bu sayede komşuluk kurulmuştur. Router B ise sadece Router A ile komşuluk kurmuştur. Router B Router C ile herhangi bir şekilde komşuluk kuramaz çünkü EBGP komşulu için direk bir bağlantı gerekmektedir. Router C de aynı şekilde sadece Router A ile komşuluk kurmuştur. Eğer herhangi bir policy uygulayacaksak komşuluğu kapatmamız  mümkündür. Aşağıdaki komut ile BGP komşuluğu sonlanabilir.

Tekrar komşuluğu devam ettirmek için ise;

komutu kullanılır. Bu sayede kapalı olan komşuluk tekrardan başlatılmış olur.

İki komşu Router arasında brden fazla bağlantı mevcut ise komşuluğu Loopback interfaceler arasında acmak gerekecektir. Eğer bu şekilde yapmaz isek komşuluk herhangi bir interface e ulaşamadığı an bitecektir.

Aşağıdaki örnekte aynı As içerisinde birden fazla bağlantı ile bağlanmış iki Router’ın komşuluklarının nasıl kurulduğuna bakacağız.

Örnekte Router A ve Router B aynı AS içindeki routerlar ve Loopback leri üzerinden komşuluk kurmaktalar. Tabiki öncelikli olarak yapmamız gereken bi işlem bulunmakta. İki Router da birbirlerinin Loopback Ip Adreslerine ulaşamıyorlar. Yapmak gereken IGP bir protokol kullanarak Loopback IP lerine ulaşmalarını sağlamak. Bu örnekte EIGRP kullanılmış. Daha sonrada neighbor komutu kullanılarak Loopback IP adresleri ve AS bilgileri gösterilmiş. Ve aynı zamanda diğer As te bulunan komşuda aynı şekilde gösterilmiş. Burada ek olarak bir komut kullanmak gerekmekte. “neighbor”  ile birlikte Loopback Ip adresi tanıtılacak ve “update-source Loopback 0” komutu kullanılarak komşuluğun sanal interfaceler üzerinden kurulacağı belirtilecektir.

Update-source komutu hem IBGP hemde EBGP komşulukları kurulurken kullanılacak bir komuttur. Kullanılaması için birden fazla interface üzerinden komşuluğun kurulması yeterlidir. İki farklı AS ve birden fazla bağlantı ile birbirine bağlı Router lar arasındada komşuluk kurmak isteyebiliriz. Böyle bir durumda “ebgp-multihop” komutunu kullanmamız gerekir.

Komutu yukarıdaki şekilde kullanabiliriz. TTL değeri 1 den büyük bir ifade olmalıdır.

Yukarıdaki örnekte farklı  As lerde bulunan iki Router üzerinde BGP konfigürasyonu yapılmış. Routerlar birbirlerine birbirlerine birden fazla bağlantı ile bağlandıklarından dolayı Loopback interfaceler kullanılarak komşuluk kurulacaktır. Tabi öncelikli olarak her iki Routerında birbirlerinin Loopback Ip Adreslerine ulaşmaları  gerekir. Bu yüzden Static Route yazılır. Bu sayede Loopback lere ulaşabildiler. Daha sonra BGP konfigürasyonu yapılacak. Neighbor komutu ile Loopback IP leri gösterilerek komşuluk kurulacak.
Update-source loopback ifadesini de eklememiz gerekecek.Router A üzerinde neighbor 1.1.1.1 ebgp-multihop 2 diyerek EBGP komşuluğunun farklı As te bulunan bir Router ile yapılacağı tanımlanmış. 2 ifadesi kullanılmıştır çünkü ilk hop 192.168.1.18/28 ve 192.1687.1.34/28 olabilir.

Daha öncede belirttiğimiz gibi   BGP AS-by-As çalışan bir protokoldür. Router-by-router çalışmaz. BGP de next-hop adresi next Router’ı anşlatmaz, next-hop Next-As e uşamka için kullanılacak IP adresi demektir. IBGP içerisisnde bu problem oluşturacaktır. IBGP içerisinde bulunan Router lar diğer AS ulaşamazlar çünkü diğer As te bulunan Router ile komşu değillerdir.

Bu sorunu ortadan kaldırmak için next-hop –self komutunu kullanmak gerekir. Next-hop-self komutu IBGP komşular için gecerli bir komuttur. EBGP komşulukta gerek yoktur.

Komutun nasıl kullanıldığını bir örnekte anlatalım.

Router B üzerindeki konfigürasyonu inceleyelim. Komşuluk Roter C ile kurulmuş, birden fazla bağlantı olduğundan Loopback ler kullanılmış ve EIGRP kullanılarak Loopback Ip leri birbirlerine duyurulmuş.“neighbor 3.3.3.3 next-hop-self” komutu ile gelen update paketlerindeki next-hop bilgisini 172.16.1.1 den 2.2.2.2 Ip adresine değiştirerek göndermiştir. Router C de ise böyle bir komuta gerek kalmayacak çünkü Router C nin gönderdiği update paketlerinde next-hop bilgisi 192.168.1.2 olarak gönderilecek. Router C ve Router D nin EBGP komşu olduklarını unutmamak gerekiyor.

Bir sonraki makalemizde temel BGP komutlarına devam edeceğiz. İyi çalışmalar…..

Kaynak:Barış KARAAĞAÇ

5 yorum

  1. Merhaba

    Faydalı bir yazı olmuş. Şu sıralar yeni ilgilenmeye başladım bu konuyla. Bir sorum olacak.
    2 farklı AS ile komşuluk yaptığımız zaman 2 AS ‘in verilerinin bir birine karışmaması için kendi tarafımızda bir filtre yapmamız gerekiyor mu?
    2 AS ile komşu iken en sade halde bgp yi yapılandırdığımızda ( neighbor ve network tanımı ) , outgoing trafikte bgp bizi default olarak en uygun yoldan çıkarır mı ?
    Teşekkürler

  2. merhaba,

    ilgili makaledeki resimler silinmiş maalesef. güncellenmesi mümkün müdür?

    teşekkür ederim bu arada çok aydınlatıcı ama resimler olmayınca karışıyor biraz.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir