web-dev-qa-db-ja.com

シンプルなQuagga BGPルーター

インターネット接続用にQuaggaBGPルーターを実行するようにGentooLinuxボックスをセットアップしようとしています。多くのことを試しましたが、試したすべての結果、Quaggaは、使用可能なBGPネットワークがなく、隣接ルーターに接続しないことを報告しました。新たなスタートが最善の策になると思うので、私たちの質問は次のとおりです。

次のセットアップを機能させるには、どの構成を使用する必要がありますか(bgpd.conf/zebra.conf)。
(注意:ランダムなGoogle IP範囲をいくつか選択しました。これらは実際のIPアドレスではありません)

  • ルーターIP:74.125.53.103/29
  • ルーターAS:9283
  • パブリックIP範囲:209.85.171.0/24(これらは上記のルーターを介して実行されるパブリックIPアドレスです)
  • ネイバーIP:74.125.53.104/29
  • 隣人AS:9283

私たちは現在、この設定を行い、DD-WRTファームウェアを実行するLinksysホームルーターを介して実行しています。チャンピオンのように機能しますが、負荷がかかりすぎています。ルーターのいくつかのオプションを検討しましたが、さまざまな理由で私は入りませんが、独自に構築したルーターを実行することをお勧めします。

よろしくお願いします。これを理解するために髪を抜いてきました!

linuxroutergentoobgpip-routing
5
miquella

これは、基本的なフィルタリングを使用した別の例です(RFC1918インバウンドルートはなく、ローカルプレフィックスのみをアドバタイズします。

 router bgp YOURASN 
 bgp router-id BGP_ROUTER_IP_ADDRESS 
 network209.85.171.0/24
neighbormyisp peer-group 
 neighbor myisp remote-as ISPASN 
 neighbormyisp配布リスト3in 
 neighbormyisp配布リスト4out 
 neighbormyispフィルターリスト2out 
 neighborISP_ROUTER_IP_ADDRESSピアグループmyisp 
 distance bgp 150 150 150 
!
 access-list 3 deny 10.0.0.0 0.0.0.255 
 access-list 3 deny 192.168.0.0 0.0.255.255 
 access-list 3 deny 172.16.0.0 0.15.255.255 
 access-list 3 permit any 
 access-list 4 permit 209.85.171.0 0.0.0.255 
!
 ip as-path access-list 2 permit ^ $
4
Mike Pountney

これは、bgpd.conf内で必要となる可能性が高いミニムです。

router bgp YOURASN
bgp router-id 74.125.53.103
  network 209.85.171.0/24
  neighbor 74.125.53.104 remote-as ISPASN

見栄えがよくないので、2つのISP間でグローバルテーブル全体を誤ってアドバタイズしないように、複数のアップストリームの追加を検討する前に、プレフィックスリストなどを追加する必要があります。そうは言っても、gentooボックスがルーターとしてのみ使用されており、他に何も使用されていない場合は、vyattaコミュニティエディションのコピーを入手して、代わりにそれを使用してください。

3
Haakon

私はQuaggaを使用してエニーキャストDNSに関するいくつかの記事の公開に取り組んでいるので、かなりよく知っています。私が現在取り組んでいる記事はOSPFでしたが、私が経験した落とし穴の1つは、QuaggaBoxがOSPF隣接またはアップストリームルーターを認識していないことでした。 OSPFプロトコルを機能させるには、ファイアウォールルールをIPtablesに追加する必要がありました。 BGPピアリングを実行するための適切なファイアウォールルールが適切に設定されていますか? TCP BGPのポート179 .. ..

素敵な記事:
CiscoハードウェアとLinux GentooをベースにしたQuaggaパッケージを使用したBGPの構成とテスト
(アーカイブリンク、 オリジナル ロシア語版にリダイレクト)

0
netlinxman

両方のルーターが同じASを持っている場合、iBGPを実行することになるため、 交換 すべてのルートではなく、最良のルートのみであり、実際に異なるルーターが存在しない場合、期待どおりに動作しません同じ内部ネットワーク/自律システムの一部ではありません。

0
chris

サンプルのBGP構成ジェネレーター があります http://www.oriontechnologysolutions.com/administration/basic-bgp-config-generator/ フォームに入力すると、これが表示されます:

!
router bgp 9283
bgp router-id 74.125.53.103
bgp log-neighbor-changes
network 209.85.171.0/24
!
# Begin configuration for Peer 1
neighbor 74.125.53.104 remote-as 9283
neighbor 74.125.53.104 soft-reconfiguration inbound
neighbor 74.125.53.104 description Peer 1
neighbor 74.125.53.104 next-hop-self
!

この例では、ネットワークとアップストリームネットワークに同じASを使用していることに注意してください。通常、ISPは1つのASであり、別のASがあるため、これは実際には一般的な構成ではありません。この構成は、より一般的なシナリオです。

!
router bgp 9283
bgp router-id 74.125.53.103
bgp log-neighbor-changes
network 209.85.171.0/24
!
# Begin configuration for Peer 1
neighbor 74.125.53.104 remote-as 9281
neighbor 74.125.53.104 soft-reconfiguration inbound
neighbor 74.125.53.104 description Peer 1
neighbor 74.125.53.104 route-map rm_peer_1_in in
neighbor 74.125.53.104 route-map rm_peer_1_out out
!
ip prefix-list pl_peer_1_out seq 5 permit 209.85.171.0/24
!
route-map rm_peer_1_out permit 5
 match ip address prefix-list pl_peer_1_out
 set as-path prepend 9283
!
route-map rm_peer_1_in permit 5
 # Adjust this to favor some peers over others.
 # Higher number is more preferred
 # 0 - 255 with 100 being the default
 set local-preference 100
!

どちらの場合も、ピア2から構成情報を取得したことに注意してください。これは、実行している作業には実際には必要ないためです。

0
Richard June