Skip to main content

BGP

 Border Gateway Protocol

BGP ist das im Internet eingesetzte Routingprotokoll und verbindet autonome Systeme (AS) miteinander.

BGP wird allgemein als Exterior-Gateway-Protokoll (EGP) und Distanzvektorprotokoll bezeichnet und verwendet für Routing-Entscheidungen sowohl strategische wie auch technisch-metrische Kriterien, wobei in der Praxis meist betriebswirtschaftliche Aspekte berücksichtigt werden.

Innerhalb autonomer Systeme kommen Interior Gateway Protokolle (IGP) wie z. B. OSPF oder IBGP zum Einsatz. Das IBGP wird genutzt, um Routen zu verteilen, welche nicht in den Topologie Informationen des OSPF auftauchen sollen. Dies ermöglicht eine Entlastung bzw. Stabilisierung des OSPF.

Konfiguration

router bgp ASN
neighbor Loopback-IP-1 remote-as ASN
neighbor Loopback-IP-1 update-source lo0
neighbor Loopback-IP-n remote-as ASN
neighbor Loopback-IP-n update-source lo0

network Connected-Subnet-1 mask Netmask-1
network Connected-Subnet-n mask Netmask-n
exit

(router ospf X)
(no redistribute connected subnets)

ip route Network-Main Netmask-Main Null0

ip prefix-list List-Name seq 5 permit Network-Main/Network-Main(CIDR)
ip prefix-list List-Name seq 10 deny 0.0.0.0/0

route-map Route-Map-Name permit 10
match ip address prefix-list List-Name
(set origin igp)
(set as-path prepend XXX)

router bgp ASN
redistribute static
neighbor IP-Neighbor-in-other-ASN remote-as Other-ASN
neighbor IP-Neighbor-in-other-ASN update-source Out-Interface
neighbor IP-Neighbor-in-other-ASN route-map Route-Map-Name out

neighbor Loopback-IP-1 next-hop-self

Konfiguration mit Kommentar
router bgp ASN									// BGP für bestimmte ASN aktivieren
	neighbor Loopback-IP-1 remote-as ASN		// Nachbar 1 im jeweiligen ASN mit seiner Loopback-IP aktivieren
    neighbor Loopback-IP-1 update-source lo0	// Quelle auf der Updates für diesen Nachbarn durchgeführt werden
    ...											// So oft wiederholen, wie weitere Nachbarn vorhanden sind
    neighbor Loopback-IP-n remote-as ASN		// Nachbar n im jeweiligen ASN mit seiner Loopback-IP aktivieren
    neighbor Loopback-IP-n update-source lo0	// Quelle auf der Updates für diesen Nachbarn durchgeführt werden
    
    network Connected-Subnet-1 mask Netmask-1	// Auf jeweiligem Router verbundenes Subnetz in die BGP aufnehmen
    ...											// So oft wiederholen, wie weitere Subnetze vorhanden sind
    network Connected-Subnet-n mask Netmask-n   // Letztes verbundenes Subnetz in BGP aufnehmen
    exit
    
// Falls Subnetze zuvor über OSPF kommuniziert wurden

router ospf X
	no redistribute connected subnets			// Kommunikation der Subetze über OSPF deaktivieren
    
// wenn über Provider Grenzen hinweg geroutet werden soll

ip route Network-Main Netmask-Main Null0		// Discard-Route

ip prefix-list List-Name seq 5 permit Network-Main/Network-Main(CIDR)	// Erlaube Traffic für eigenen Netzbereich
ip prefix-list List-Name seq 10 deny 0.0.0.0/0							// Verweigere alles andere

route-map Route-Map-Name permit 10				// Erstelle Route-Map
	match ip address prefix-list List-Name		// Erstellte Liste zur Route-Map hinzufügen
    (set origin igp)							// Ursprung als Interior-Gateway-Protocol setzen
    (set as-path prepend XXX)					// AS-Pfad künstlich verlängern
    
router bgp ASN
	redistribute static												// Statische Discard-Route kommunizieren
    neighbor IP-Neighbor-in-other-ASN remote-as Other-ASN			// Nachbarn aus anderem ASN setzen
 	neighbor IP-Neighbor-in-other-ASN update-source Out-Interface	// Interface zum Nachbarn als Update-Source
 	neighbor IP-Neighbor-in-other-ASN route-map Route-Map-Name out	// Route-Map setzen für Routen nach außen
    
    neighbor Loopback-IP-1 next-hop-self		// Für alle verbundenen Loopbacks im selben ASN next-hop-self setzen

 

No Comments
Back to top