Забегая вперед – BGP протокол

Протокол BGP предоставляет основные элементы маршрутизации, которые обеспечивают администратору достаточную гибкость при управлении. Вся сила BGP заключается в атрибутах и технологиях фильтрации маршрутов. Атрибуты представляют собой параметры, которые можно изменять в процессе выбора маршрутов в BGP. Фильтрация маршрутов может выполняться как на уровне префиксов, так и над самими маршрутами. С помощью комбинирования фильтрации и манипулирования атрибутами можно добиться оптимальной работы системы маршрутизации. Ввиду того что трафик следует по карте маршрутов, которая строится на основе обновлений маршрутов, любое изменение правил маршрутизации неизбежно повлечет за собой изменение траекторий трафика. В следующей главе мы рассмотрим основные вопросы, связанные с установкой правил маршрутизации в протоколе BGP.

Часто задаваемые вопросы

В — Посылаются ли в протоколе BGP периодические обновления маршрутной информации, как это делает RIP?

О – Нет. В протоколе BGP обмен маршрутной информацией проводится только один раз в начале сеанса связи. После этого узлы обмениваются лишь информацией об изменении маршрутов.

В — Переходит ли ceaнс BGP в состояние «Связь  установлена» после обмена маршрутной информацией между соседними ВGP-системами?

О — Нет. Все происходит иначе. Обмен маршрутной информацией не играет никакой роли пока обе стороны, участвующие в сеансе BGP, не согласовали все параметры соединения.

В – Влияет ли информация сетевого уровня о доступности сети (NLRI) на формирование о6новлений маршрутов в BGP?

О  –  Нет.  NLRI  является  просто  одним  из  элементов,  который  содержится  в

сообщении UPDATE. Другие элементы этого сообщения – атрибуты и недоступные сети.

В — Вы говорите об аутентификации как о необязательном параметре в BGP. Насколько важно использование аутентификации?

О – Аутентификация дает возможность убедиться, что взаимодействующая сторона

является именно тем за кого себя выдает. Это позволяет предотвратить получение неправильной маршрутной инсрормации, если хакеры представят себя в качестве одной из соседних систем и будут снабжать вас неверными сведениями о маршрутах. При аутентификации обе стороны принимают решение о надежности другой системы на основе паролей.

В — Где в BGP переносится информация о номерах AS?

О — Номера AS хранятся в атрибуте AS_PATH, который включается в сообщение UPDATE.

В – Является ли соединение по BGP симметричным или в нем используются отношения типа ведущий-ведомый?

О – В протоколе BGP не предусмотрено использование ролей ведущего и ведомого. Ha тpaспортном уровне соединение всегда иннициируется одной из сторон, которая считается клиентом (с номером порта выше 2048). Клиент, в свою очередь, подключается к серверу (порт 179), но эти отношения никак не сказываются на уровне протокола.

В   –   В   используемом   соединении   с   провайдером   имеется   брандмауэр.   Что

необходимо сделать для обеспечения нормальной работы BGP?

О – Вам нужно лишь сконфигурировать брэндмауэр таким образом, чтобы он разрешал установку TCP-соединений с портом 179 хотя бы в одном направлении (от провайдера к вам или от вас к провайдеру). Будьте внимательны, т.к. некоторые провайдеры используют BGP в пассивном режиме (т.е. их маршрутизаторы не пытаются самостоятельно устанавливать соединение по BGP.

Источник: Сэм Хелеби, Денни Мак-Ферсон, Принципы маршрутизации в Internet, 2-е  издание.  : Пер. с англ. М. : Издательский дом «Вильямс», 2001. — 448 с. : ил. — Парал. тит. англ.

Вы можете следить за любыми ответами на эту запись через RSS 2.0 ленту. Вы можете оставить ответ, или trackback с вашего собственного сайта.

Оставьте отзыв

XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 
Rambler's Top100