suppression des numéros de système autonome privé dans BGP

admin

Introduction

ce document discute la suppression des numéros de système autonome privé dans BGP.

Prérequis

Besoins

Il n’y a pas d’exigences spécifiques pour ce document.

composants utilisés

ce document n’est pas limité aux versions logicielles et matérielles spécifiques.

Conventions

Pour plus d’informations sur les conventions de document, référez-vous aux conventions de conseils techniques de Cisco.,

supprimer les numéros

Les numéros du système autonome privé (AS) qui vont de 64512 à 65535 sont utilisés pour conserver des numéros AS uniques à l’échelle mondiale. Les numéros as uniques au Monde (1 – 64511) sont attribués par InterNIC . Ces numéros AS privés ne peuvent pas être divulgués à une table Global Border Gateway Protocol (BGP) car ils ne sont pas uniques (le calcul du meilleur chemin BGP s’attend à des numéros as uniques; consultez L’algorithme de sélection du meilleur chemin BGP pour plus d’informations sur la sélection du chemin BGP). Pour cette raison, une nouvelle fonctionnalité a été ajoutée dans la version 10 du Logiciel Cisco IOS®.,3 et plus tard, qui permet le dépouillement des nombres privés D’AS hors de la liste D’AS_PATH avant que les artères soient propagées à un pair BGP.

généralement, les réseaux clients et leurs politiques de routage sont une extension des fournisseurs de services Internet (FAI) respectifs. Quand un réseau de client est grand, le fournisseur de services peut assigner un nombre D’AS utilisant quelques méthodes différentes afin de gérer le réseau et les stratégies de routage.

  • Une façon consiste à attribuer en permanence un nombre AS dans la plage de 1 à 64511., Cela se fait lorsqu’un réseau client se connecte à deux FAI différents, tels que multihoming. Cette situation exige que le réseau de client ait un numéro AS unique de sorte qu’il puisse uniquement propager ses artères BGP à un maillage BGP global par l’intermédiaire de deux FAI.

  • Une deuxième méthode consiste à attribuer un numéro AS privé compris entre 64512 et 65535. Ceci est fait quand un réseau de client se connecte à un ISP simple (simple-homed ou double-homed au même ISP) et l’intention est de conserver les nombres D’AS., Il n’est pas recommandé d’utiliser un numéro AS privé si vous prévoyez de vous connecter à plusieurs FAI à l’avenir.

Lorsqu’un numéro as privé est alloué au réseau client, les mises à jour BGP du réseau client vers ISP auront le numéro as privé dans sa liste AS_PATH. Quand le FAI propage ses informations de réseau à la table BGP globale (Internet), il ne devrait pas propager L’AS_PATH avec le numéro as privé du client à L’Internet. Pour aider le FAI à retirer le numéro AS privé de sa liste AS_PATH, utilisez la commande remove-private-as de Cisco IOS.,

pour supprimer le numéro private AS, utilisez la commande de configuration du routeur neighbor x. x. x. x remove-private-as.

la commande de configuration neighbor x. x. x. x remove-private-as per-neighbor force BGP à supprimer les numéros AS privés. Vous pouvez configurer cette commande pour les voisins BGP externes. Lorsque la mise à jour sortante contient une séquence de numéros AS privés, cette séquence est supprimée.

les conditions suivantes s’appliquent:

  • vous ne pouvez utiliser cette solution qu’avec des pairs BGP (eBGP) externes.,

  • Si la mise à jour n’a que des numéros as privés dans AS_PATH, BGP supprime ces numéros.

  • Si AS_PATH inclut les numéros AS privés et publics, BGP ne supprime pas les numéros as privés. Cette situation est considérée comme une erreur de configuration.

  • Si AS_PATH contient le numéro AS du voisin eBGP, BGP ne supprime pas le numéro AS privé.

  • Si L’AS_PATH contient des Confédérations, BGP supprime les numéros as privés seulement s’ils viennent après la partie confédération de L’AS_PATH.,

pour un exemple de configuration, reportez-vous à L’exemple de Configuration pour supprimer les numéros AS privés dans BGP.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *