WirelessInfo.be informatie over bedrade en draadloze netwerken
Border Gateway Protocol

Border Gateway Protocol

Border Gateway protocol of afgekort BGP is het belangrijkste routing protocol voor internet, het BGP routing protocol verbind het internet met elkaar tot een groot netwerk. BGP zorgt voor volledig gedecentraliseerde beheer van het Internet. Twee BGP-routers verbonden met elkaar noemt men "peers", BGP vereist een betrouwbaar transport middel en maakt gebruik van het TCP/IP protocol op poort 179, deze verbinding heeft sterke beveiligingsfuncties zoals een digitale handtekening in alle communicerende BGP-routers. Wanneer een nieuwe BGP-router wordt ingeschakeld verbind die met de ingegeven naburige BGP-router, de router download de gehele routingtabellen van de naburige BGP-routers waarmee hij rechtstreeks communiceert. Nadat deze informatie is medegedeeld en is aangepast, is de router klaar voor het uitwisselen van de routing gegevens. Na deze eenmalige volledige download, werkt de router zijn eigen routertabel regelmatig bij. Valt er een router weg, zoekt BGP zelfstandig een andere route naar zijn bestemming. BGP-routers wisselen bereikbaarheids informatie uit, door middel van BGP AS nummers. BIJ EBGP heeft iedere BGP router zijn eigen AS nummer. Een AS-path wordt gevormd door de te passeren BGP-routers om de bestemming te bereiken.

Verschil tussen EBGP en IBGP

EBGP

EBGP

Wanneer BGP wordt uitgevoerd tussen routers met meerdere AS'en noemt men dat EBGP of external BGP

IBGP

IBGP

Wanneer BGP wordt uitgevoerd tussen routers met eenzelfde AS, spreekt men van IBGP of internal BGP

Een klein voorbeeld van een EBGP configuratie

De opstelling

schema

Het schema

configuratie

Configuratie beschrijving

Routerboard kant A

  • Lan = bridge met als IP-Adres 192.168.1.1/24, bridge poorten: ether2, ether3, ether4, wlan1, DHCP-range 192.168.1.2 tot 192.168.1.254
  • Ether1 is de uplink, ik gebruik een /30 IP-range, dat is een IP-range met slechts twee bruikbare ip-adressen, namelijk 1 voor de ether1 interface op het routerboard en het tweede IP-adres voor het nanostation, zo is het nanostation steeds bereikbaar via dit IP-adres
  • 10.0.0.1/30 voor ether1
  • 10.0.0.2/30 voor het nanostation
  • BGP routing heeft ook IP-adressen nodig om te communiceren met elk aangekoppeld routerboard, ik geef daar ook een /30 IP-range in, deze stel ik eveneens in op de ether1 interface,hier als voorbeeld:
  • 10.0.50.1/30 BGP

Configuratie nanostation kant A

nanostation netwerk instellingen

Het nanostation heeft het ip 10.0.0.2, als subnetmasker vul ik 255.255.255.252, dit is hetzelfde als die /30 die ik op het routerboard heb ingesteld.

bgp

De draadloze configuratie van het nanostation zie je hier, wil je een uitgebreidere beschrijving om een point to point link te maken klik hier.

Configuratie routerboard kant A

bgp

Eerst ga ik de IP-adressen ingeven die we nodig hebben om het nanostation te verbinden, en het IP-adres voor BGP. Ik klik daarvoor op "IP" vervolgens op "addresses".

bgp

Ik klik op het rode kruisje voor een IP-adres toe te voegen.

bgp

Ik geef bij interface ether1 (de uplink) het IP_adres in voor het nanostation te verbinden, klik op "apply" en klik op "comment"

bgp

Om een duidelijk overzicht te krijgen vul ik als commentaar "nanostation" in, klik op "apply" en "ok".

bgp

Je ziet dat het IP-adres is toegevoegd bij ether1.

bgp

Nu voeg ik eveneens bij ether1 het BGP IP-adres in, bij "comment" vul ik "uplink bgp" in, dit maakt de configuratie duidelijker, ik klik op "apply" en "ok".

bgp

Nu ga ik de BGP instellingen inbrengen, ik klik daarvoor op "routing" vervolgens op "BGP"

bgp

Bij "instances" ga ik de AS (Autonomous system) veranderen, dit nummer gaat de router identificeren, omdat ik gebruik maak van EBGP.

bgp

Ik geef die het nummer "111" afgeleid van het IP-adress 192.168.(1.1), de laatste 1 is omdat het gaat over de eerste router in dit netwerk. Dit is mijn vormgeving van de AS, je kan een andere structuur gebruiken ook. Ik vink "redistribute connected" aan zodat de router alle informatie van de direct bereikbare routes zal doorsturen naar alle netwerken die hij kan bereiken en "redistribute other bgp" aan, "client to client reflection" laat ik aangevinkt staan, omdat de router de ontvangen BGP-routes van client's dan naar andere client's zal weerspiegelen, ik klik op "apply" vervolgens op "ok".

bgp

Nu ga ik het ander routerboard ingeven bij "peers", peers in de BGP term betekend "gelijke".

bgp

Bij "name" vul ik "link kant B" in om te weten over welke BGP-peer het gaat, natuurlijk in dit voorbeeld is dit de enige, dit kunnen er meerdere zijn. Dan moet je wel een benaming kiezen zodat je weet over welke router het gaat. Bij "remote address" vul ik het BGP IP-adres in van de router kant B. Bij "remote as" vul ik het nummer in die ik heb ingegeven in de router kant B, indien ik de default route 0.0.0.0/0 wil doorsturen naar alle routers, selecteer ik bij "default originate" "if installed", ik klik op "apply" vervolgens op "ok".

bgp

De BGP peer is ingesteld en active, nu rest me nog het nanostation en router B te configureren.

Configuratie routerboard 2

  • Lan = bridge met als IP-Adres 192.168.2.1/24, bridge poorten: ether2, ether3, ether4, wlan1
  • Ik gebruik eveneens ether1 als uplink.
  • 10.0.0.5/30 voor ether1
  • 10.0.0.6/30 voor het nanostation
  • 10.0.50.2/30 voor routerboard 2 BGP

Configuratie nanostation kant B

bgp

Het nanostation heeft het ip 10.0.0.6, als subnetmasker vul ik 255.255.255.252, dit is hetzelfde als die /30 die ik op het routerboard heb ingesteld.

bgp

De draadloze configuratie van het nanostation zie je hier, wil je een uitgebreidere beschrijving om een point to point link te maken klik hier.

Configuratie routerboard kant B

bgp

Eveneens moet ik de IP-adressen ingeven die we nodig hebben om het nanostation te verbinden, en het IP-adres voor BGP. Ik klik daarvoor op "IP" vervolgens op "addresses".

bgp

Ik klik op het rode kruisje om een IP-adressen in te geven.

bgp

Ik selecteer ether1 om het eerste IP-adres in te geven voor het nanostation bereikbaar te maken op het netwerk

bgp

Het tweede IP-adres dat ik ingeef, eveneens op ether1 is voor de BGP routing, dit is het tweede IP-adres van de /30 IP-range namelijk 10.0.50.2/30. Bij "comment" geef ik "uplink bgp" in.

bgp

Dit is het overzicht, hoe het zou moeten uitzien. Nu kan ik BGP gaan configureren.

bgp

Ik klik daarvoor op "Routing" vervolgens op "BGP", de AS geef ik het nummer 211, ik vink "redistribute connected" en "redistribute other bgp" aan. Klik vervolgens op "apply" en op "ok".

bgp

Nu ga ik een peer aanmaken, ik klik daarvoor op "peers" vervolgens klik op het rode kruisje.

bgp

Bij "name" geef ik de naam in van het te verbinden routerboard, vervolgens geef ik het BGP IP-adres in van router A. Bij "remote AS" vul ik de AS in die ik ingegeven heb bij "instances" "AS" op router A, ik selecteer bij "default originate" "if installed" aan. Ik klik op "apply" vervolgens op "ok".

bgp

De BGP peer is actief, en zal indien bereikbaar verbinden met router A

bgp

BGP is aan het communiceren met de andere router en tracht te verbinden.

bgp

Zo,de routers zijn verbonden, BGP geeft nu informatie door aan beide routers,zoals de beschikbare routers en netwerken.

Een ander voorbeeld met een mikrotik omnitik

Schema

bgp

Beschrijving

In het eerste voorbeeld moet je gebruik maken van twee /30 IP-rangen, een /30 range voor BGP en de andere /30 range voor de nanostation met het routerboard te verbinden. Indien je gebruik maakt van een omnitik bijvoorbeeld, je wil de twee omnitiks draadloos gaan verbinden via de wlan interface van de omnitik zelf. De wlan interface van omnitik A geef je bijvoorbeeld het IP-adress 10.0.0.1/30, de wlan interface van omnitik B geef je het IP-adres 10.0.0.2/30 in. Als je nu deze twee omnitiks BGP wil laten spreken is dit zeer eenvoudig in te stellen.

bgp

Op omnitik A geef je bij "remote address" het IP-adress in van de wlan interface van omnitik B dus 10.0.0.2 in.

bgp

Vervolgens geef je op omnitik B bij "remote address" het IP-adres in van wlan1 dus 10.0.0.1 in.

Dit is nu een voorbeeld van een draadloze verbinding, maar dit werkt ook voor een bekabelde verbinding tussen twee routerboards, of die nu met een draadloze, standaard netwerkkabel of met een glasfiber verbinding is gerealiseerd het principe blijft dezelfde.

Een naslagwerk over BGP multihoming technieken van cisco kan je hier bekijken.

Top