iBGP Confederation
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

+ Konuyu Cevapla
Toplam 5 sonuçtan 1 ile 5 arasındakiler gösteriliyor.
Like Tree2Likes
  • 2 Post By MCyagli
iBGP Confederation

iBGP Confederation Nedir ? ------------------------- Aynı AS içerisindeki ibgp komşuluklarının Full Mesh bir yapıya sahip olması gerektiğini daha önceden söylemiştik . Loop engelleme sistemi normalde ibgp ortamında olmadıgı için böyle

  1. #1
    MCyagli isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Jul 2009
    Mesajlar
    565

    Standart iBGP Confederation

    iBGP Confederation Nedir ?
    -------------------------

    Aynı AS içerisindeki ibgp komşuluklarının Full Mesh bir yapıya sahip
    olması gerektiğini daha önceden söylemiştik .

    Loop engelleme sistemi normalde ibgp ortamında olmadıgı için böyle bir zorunluluk
    getirmişler.


    Ama bir sürü komşuluk kurmak hiç de uygulanabilir birşey olmadığından buna çözüm olarak

    Route Reflection
    ve
    Confederation

    Çözümü getirmişler.

    Confederation genelde çok daha büyük AS lerde kullanılan bir sistemdir.

    Route Reflector ise Confederation a göre daha populerdir.

    İkisini aynı anda kullanmak ise mümkündür.


    Neyse gelelim konumuza...

    AS miz içinde 20 tane Router oldugunu düşünelim.

    Bunların bir biriyle komşu olması demek

    nx(n-1)/2 kadar komşuluk demektir.

    20x(20-1)/2 = 190 yapıyor sanırım.

    Küçüçük AS mizde bir sürü komşuluk oldu.

    Route Reflector uygulaysaydık Bir tane RR seçerdik
    digerlerini Client yapardık olur biterdi

    Tabi bu her zaman mantıklı bir çözüm olmayabilir.

    Onun Yerine şunu yapalım.

    AS mizi ikiye bölelim.

    OKuldaki bir sınıfı bölmek gibi aynı.

    4C sınıfının 20 kişilik oldugunu düşünelim.

    Sınıfı ikiye bölelim.

    Ve her grupda 10 kişi olsun.

    Hala aynı sınıfın içindeyiz ama.

    Şimdi bu iki gruba isimler verelim.


    Mesela 4C1 e 4C2 olsun

    İşte AS miz içindeki Router larıda böyle bölüp gruplaştırabiliriz.

    Peki diyelimki önceden AS numaramız 19 idi.

    Şimdi içerdeki Gruplara ayırdıklarımıza ne vericez AS olarak ?

    Bunun için Private ASN ler var. 64512-65535 Arası.

    Bu kadar basit.

    Bunlara SUB-AS diyelim.

    Her SUB-AS kendi içinde hala FUll MESH olmak zorunda.

    Asıl güzel yanına gelelim.

    Biz bu iki grubu birbirine baglayabiliriz.

    Bunlar iki farklı AS ( aslında SUB-AS ) oldugundan ebgp komşuluk kurar "gibi" olucaz !

    Her Grupdan bir Router belirleriz ve bunları birbirine baglarız.

    Bu ikisi arasındaki ilişkiyede cBGP denir

    cBGP aslında ibgp ve ebgp nin karışımıyla elde edilmiş bir terim.

    Çünkü her ikisinin özelliğinide taşır.

    BUnları bilirsek gerisi önemli değil.


    cBGP için bilmemiz gereken kuralları yazalım !

    Kural 1 - cBGP komşular birbirinden aldıkları route ların
    NEXT HOP kısmını değiştirmezler kendi ibgp
    komşularına yollarken. ( ibgp gibi)

    Kural 2 - Ama olsun NEXT-HOP-SELF komutu burda işe yarıyor

    Kural 3 - cBGP komşuluk kurulurken ebgp kuralları geçerlidir.
    Gerekirse ebgp multihop yada disable-connected-check uygulanacaktır.


    Ve SUB-AS ler arası route lar gönderilirken bu verdiğimiz

    Private ASN ler PREPEND edilir.

    Böylece hangi SUB-AS ne den geldiğini biliriz.

    KOnfigurasyon ise Çok Basittir.


    ---

    TOPOLOGY olarak bunu kullanalım.

    R1 Router muzda yapacağımız konfigurasyon da değişiklik yok.

    Kod:
    r1#sh run | sec bgp
    
     router bgp 13
     network 1.1.1.0 mask 255.255.255.0
     neighbor 12.0.0.2 remote-as 19
     neighbor 13.0.0.3 remote-as 19

    Şimdi GELELIM AS 19 içinde yani Confederation Kullandığımız AS ye ...



    Kod:
    r2#sh run | sec bgp
    
     router bgp 65001
     bgp confederation identifier 19
     bgp confederation peers 65002
    
     neighbor 3.3.3.3 remote-as 65002
     neighbor 3.3.3.3 disable-connected-check
     neighbor 3.3.3.3 update-source Loopback1
     neighbor 3.3.3.3 next-hop-self
    
     neighbor 12.0.0.1 remote-as 13
     neighbor 24.0.0.4 remote-as 65001
     neighbor 24.0.0.4 next-hop-self
     neighbor 25.0.0.5 remote-as 65001
     neighbor 25.0.0.5 next-hop-self

    Kod:
    r3#sh run | sec bgp
    
     router bgp 65002
     bgp confederation identifier 19
     bgp confederation peers 65001
    
     neighbor 2.2.2.2 remote-as 65001
     neighbor 2.2.2.2 disable-connected-check
     neighbor 2.2.2.2 update-source Loopback1
     neighbor 2.2.2.2 next-hop-self
     neighbor 13.0.0.1 remote-as 13
    
     neighbor 36.0.0.6 remote-as 65002
     neighbor 36.0.0.6 next-hop-self
     neighbor 37.0.0.7 remote-as 65002
     neighbor 37.0.0.7 next-hop-self


    R4-5-6-7 nin Konfigurasyonu yazmaaya gerek yok sanırım.

    Şİmdi Bir Kaç Şeyi Açıklayalım.


    router bgp 65001 ---> İlk Önce Private ASN mizi Yazacağız.

    bgp confederation identifier 19 --> Ardından GErçek ASN mizi Yazıcaz.

    bgp confederation peers 65002 ---> Ve burda ise AS içindeki Grupları yazıcaz.
    Birden fazla olabilirdi.


    R2-R4-R5 kendi arasında Full Mesh ibgp komşuluk kuracaklardır.

    Ve SUB-AS olarak da 65001 kullanacaklar.


    R3-R6-R7 kendi arasında Full Mesh ibgp komşuluk kuracaklardır.

    Ve SUB-AS olarak da 65002 kullanacaklar.



    ---

    Farklı SUB-AS lerden iki Router un komşu olmasına cBGP dedik.

    Ve yukarda görüldüğü gibi

    next-hop-self komutunu girdik.

    Böylece Kendi aralarında Route alıp verirken Next Hop Kısmını Değiştirecekler.


    Bir örnekle konuyu kapatalım.

    R6 nın 6.6.6.0/24 networkunu yolladıgını görüyruz.

    R6 Router umuz R3-R5 ile ibgp komşular.

    R7 bunu alınca biliyoruzki Split Horizon dan dolayı R3 e falan göndermez.

    R3 ise bunu alınca R2 YE GÖNDERİR !!!

    ÇÜnkü o onun cBGP komşusudur.

    Bu özelliği ile ebgp ye benzer.

    Ama gönderirken next-hop degiştirmez.
    Bu özelliği ile de ibgp ye benzer.

    Ama biz next-hop-self kullanabildik
    Bu özelliğide ebgp dir.

    İkisi arası komşuluk kurulurken ise
    ebgp kuralları geçerlidir dedik.
    disable-connected-check ile de bunu gördük.

    Peki 6.6.6.0/24 network u R4 de Nasıl Gözükür..



    Kod:
    r4#sh ip bgp
    
    *>i6.6.6.0/24       24.0.0.2                 0    100      0 (65002) i
    (65002) ile bunun SUB-AS den geldiğini gördük

    Güzel bir LOOP engelleme yöntemidir.

    Bu SUB-AS bilgisi sadece bizim AS 19 içinde gezer.

    R2-3 bunu R1 e yollarken Siler...

    R1 in bizim içimizi bilmesine gerek yoktur.



    Kod:
    r1#sh ip bgp
    
    *  6.6.6.0/24       12.0.0.2                               0 19 i
    *>                  13.0.0.3                               0 19 i
    Görüldüğü gibi R1 router umuzda bu bilginin AS 19 dan geldiği bellidir sadece.


    ---

    ROute Reflector ve Confederation konularında Sahada çalışan arkadaşların
    tecrübelerini eklemeleri çok hoş olur.


    ---

    Sonraki KOnular bitene kadar hep bgp ve ipv6 olsun ...
    Konu MCyagli tarafından (19.08.2012 Saat 04:01 ) değiştirilmiştir.
    trunkmode and Nexus like this.
    Mehmet Ceyhan YAĞLI
    I learn, I teach
    MCyagli

  2. #2
    Nexus isimli Üye şimdilik offline konumundadır Administrator - Founder
    Üyelik tarihi
    May 2012
    Mesajlar
    1,997

    Standart

    Harbiden yağlısın haa Anlatım çok güzel teşekkür ederiz .

  3. #3
    trunkmode isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Jun 2008
    Mesajlar
    1,332

    Standart

    açıkcası iyi bir yazı ama daha güzel olabilir.

  4. #4
    System isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Jun 2007
    Bulunduğu yer
    Ordu / Ünye
    Mesajlar
    501

    Standart

    onu da senden bekliyoruz o zaman

  5. #5
    Soul isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Jun 2008
    Mesajlar
    1,080

    Standart

    gayet emek dolu bir yazi.
    www.cliguru.com

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok