Видео: Установка автономной канализации своими руками 2025
Внутренние протоколы Gateway, такие как OSPF и IS-IS, позволяют настраивать сети и обмениваться информацией о маршрутизации в вашей сети. Такая сеть была точно маркирована автономной системой (AS). AS представляет собой набор маршрутизаторов и устройств или даже набор сетей, управляемых одним объектом.
Если вам нужно получить доступ к Интернету, либо для захвата информации, либо для ее использования в качестве транспорта в другие сети, вы должны иметь возможность подключаться за пределами AS. Эти соединения устанавливаются с использованием отношений пиринга, где один AS подключается к другому (одноранговому), используя протокол пограничных шлюзов (BGP).
Чтобы подключить AS друг к другу и установить отношения пиринга, вы должны настроить BGP на обоих пиринговых маршрутизаторах.
В то время как IGP, например OSPF, легко настраивается и работает самостоятельно после его включения, вы должны явно настроить BGP. Иногда BGP может быть довольно громоздким, прежде всего потому, что, когда вы используете BGP, вы подключаетесь к маршрутизатору вне вашего контроля. Таким образом, вы, вероятно, захотите получить более строгую безопасность с точки зрения информации, которую вы предоставляете своим сверстникам, а также того, что они вам отправляют.
Представьте, что у вас простая сеть с двумя AS, каждая из которых имеет шлюзовый маршрутизатор. Вы хотите подключить две сети, используя BGP. Чтобы установить соединение, BGP требует немного информации:
-
Вы должны определить AS, к которой принадлежит каждый из пиринговых маршрутизаторов. Каждая AS в мире уникально идентифицируется по номеру AS. Эти номера выдаются авторитетом Internet Assigned Numbers Authority (IANA) и используются для указания не только пирингового маршрутизатора, но и AS для сверления для каждого сеанса BGP.
-
Вы должны выбрать группу для сеанса пиринга. BGP группирует все, чтобы вы могли иметь логические наборы соединений, которые все ведут себя более или менее одинаково.
-
Представьте, например, что у вас есть несколько соединений между вашей сетью и соседней сетью. У вас может быть одинаковая конфигурация на этих ссылках, за исключением того, что они находятся между разными маршрутизаторами (для обеспечения избыточной ссылки). Чтобы упростить конфигурацию, вы группируете их и называете их коллективно «Эти ребята. «Вся конфигурация для« Эти ребята »используется на каждом отдельном сеансе в группе.
-
Вы должны знать конкретный IP-адрес интерфейса, к которому вы подключаетесь. Этот адрес является адресом соседа, потому что это соседний интерфейс, с которым вы просматриваете.
Необходимость конкретного IP-адреса является причиной того, что BGP является EGP, а не IGP.Хотя вы можете использовать BGP для соединения всех маршрутизаторов в вашей сети, то вам необходимо явно настроить каждое соединение, это может быть боль. Гораздо проще использовать протокол с более легким весом, например OSPF, и сохранять протоколы сверхпрочных протоколов для соединений вне вашей сети.
Как правило и наилучшая практика, вы хотите, чтобы ваш IGP нести локальные и интерфейсные маршруты. Вы хотите оставить тяжелый подъем для BGP. BGP был построен для обработки большого количества маршрутов. IGPs, с другой стороны, были разработаны для того, чтобы как можно быстрее конвертироваться в случае сбоя (связь, маршрутизатор или другой тип отказа).
Имейте в виду, что у другого парня должна быть такая же информация. Чтобы этот сеанс работал, вам нужно явно настроить BGP друг на друга.
