Trong những nội dung bài viết này, tất cả chúng ta tiếp tục nằm trong mò mẫm hiểu về BGP Peer Group là gì, quyền lợi khi dùng BGP Peer Group và cơ hội cấu hình BGP Peer Group bên trên Router Cisco hoặc NX-OS.
BGP Peer Group là gì?
BGP Peer Group là một trong những tụ hợp hay như là một group những BGP neighbors với công cộng outbought policy, còn inbought policy rất có thể không giống nhau. Với những Neightbor với công cộng Outbought Policy, tất cả chúng ta rất có thể tạo nên 1 group nhằm group những neightbor đó lại, tiếp sau đó những quyết sách tất cả chúng ta chỉ việc thông số kỹ thuật bên trên group nhưng mà ko cần add vào cụ thể từng neightbor.
Bạn đang xem: peer group là gì
Lợi ích khi dùng BGP Peer Group
Lợi ích chủ yếu khi dùng BGP Peer Group là tất cả chúng ta rất có thể hạn chế vận chuyển cho tới khối hệ thống, ví dụ là hạn chế khoáng sản về CPU và memory quan trọng nhập quy trình tạo nên những bạn dạng update. BGP Peer Group hạn chế vận chuyển khoáng sản khối hệ thống bằng phương pháp được chấp nhận trang bị đánh giá bảng toan tuyến chỉ 1 lượt và những bạn dạng update được sao chép cho tới toàn bộ những thành viên nhập group thay cho triển khai riêng biệt lẻ cho tới từng neightbor. Nếu con số BGP peer, con số prefixes nhập bảng và con số prefixes tiếp thị cho tới neightbor càng rộng lớn thì BGP Peer Group càng hiệu suất cao khi hạn chế thật nhiều những bạn dạng update.
Ngoài rời khỏi thì BGP Peer Group cũng hùn giản dị hóa thông số kỹ thuật BGP. Do vậy, khi kiến thiết BGP, chúng ta nên group những BGP Peer với nằm trong outbought policy trở thành 1 group.
Cấu hình BGP Peer Group bên trên Router Cisco, NX-OS
Mình tiếp tục dựng 1 quy mô giản dị bao gồm 5 router, nhập cơ R1, R2, R3, R4 với công cộng BGP AS là 65000. R1 được xem là route reflector, còn R2, R3, R4 là RR client. Router R6 tiếp tục chạy eBGP vơi R1, bản thân cắm tăng nhằm chúng ta thấy được quyền lợi của việc giản dị hóa thông số kỹ thuật khi dùng BGP Peer Group.
Trước tiên bản thân tiếp tục thông số kỹ thuật bên trên những router R2, R3, và R4. Trên những router này tất cả chúng ta chỉ việc tạo nên neightbor với R1 và tiếp thị những tuyến nhập BGP thôi. Các chúng ta thông số kỹ thuật tương tự động cho những router không giống.
R2(config)#router bgp 65000
R2(config-router)#neighbor BGP peer-group
R2(config-router)#neighbor 1.1.2.1 remote-as 65000
R2(config-router)#network đôi mươi.0.0.0 mask 255.255.0.0
Tiếp theo gót bản thân tiếp tục thông số kỹ thuật bên trên router R1. Trong ví dụ này thì bản thân tiếp tục cho những router R2 R3 R4 với công cộng policy cùng nhau nên bản thân tiếp tục group cả 3 router này nhập công cộng 1 Group. Router R1 được xem là RR, và bản thân tiếp tục thông số kỹ thuật next-hop-selt cho những tuyến kể từ R6.
R1(config)#router bgp 65000
R1(config-router)#neighbor BGP peer-group //Tạo group thương hiệu là BGP
R1(config-router)#neighbor BGP remote-as 65000 //Cấu hình remote-as cho tới group
R1(config-router)#neighbor BGP route-reflector-client //Các neightbor nhập group được xem là RR Client
R1(config-router)#neighbor BGP next-hop-self
R1(config-router)#neighbor 1.1.2.2 peer-group BGP //Assign những neightbor nhập group BGP
R1(config-router)#neighbor 1.1.3.2 peer-group BGP
R1(config-router)#neighbor 1.1.4.2 peer-group BGP
R1(config-router)#neighbor 172.16.0.1 remote-as 65001
Ở bảng bên dưới, phía bên trái là thông số kỹ thuật BGP lúc không dùng BGP peer group, ở bên phải là thông số kỹ thuật khi dùng BGP peer group. Các bạn cũng có thể đối chiếu, nếu mà con số neightbor, policy, và những thiết lập cho tới neightbor càng rộng lớn thì tiếp tục càng phức tạp và lặp cút tái diễn những tính chất cần thiết thông số kỹ thuật nếu mà tất cả chúng ta ko dùng BGP peer group.
| router bgp 65000 neighbor 1.1.2.2 remote-as 65000 neighbor 1.1.3.2 remote-as 65000 neighbor 1.1.4.2 remote-as 65000 neighbor 1.1.2.2 next-hop-self neighbor 1.1.3.2 next-hop-self neighbor 1.1.4.2 next-hop-self neighbor 1.1.2.2 route-reflector-client neighbor 1.1.3.2 route-reflector-client neighbor 1.1.4.2 route-reflector-client |
router bgp 65000 neighbor BGP peer-group neighbor BGP remote-as 65000 neighbor BGP route-reflector-client neighbor BGP next-hop-self neighbor 1.1.2.2 peer-group BGP neighbor 1.1.3.2 peer-group BGP neighbor 1.1.4.2 peer-group BGP |
R6 thì bản thân tiếp tục thông số kỹ thuật eBGP với R1 và tiếp thị những tuyến nhập eBGP.
R6(config)#router bgp 65001
R6(config-router)#neighbor 172.16.0.2 remote-as 65000
R6(config-router)#network 1.1.1.1 mask 255.255.255.255
R6(config-router)#network 2.2.2.2 mask 255.255.255.255
R6(config-router)#network 3.3.3.3 mask 255.255.255.255
Kiểm tra cấu hình
Để đánh giá, những bạn cũng có thể dùng mệnh lệnh show ip bgp peer-group BGP
Các bạn cũng có thể thấy neighbor là group tôi vừa tạo nên, đang làm việc iBGP, tất cả chúng ta cũng rất có thể tạo nên group cho tất cả eBGP. Member là những router R2 R3 R4.
Xem thêm: cheque book là gì
Cấu hình Policy cho tới BGP Peer Group
Giờ bản thân tiếp tục test tạo nên 1 kịch bạn dạng nhằm tiếp thị route. Trên R6 bản thân tiếp tục gán tăng community là 65001:11 cho tới tuyến 1.1.1.1/32 nhằm bản thân rất có thể thanh lọc tuyến bên trên R1 khi tiếp thị nhập iBGP.
Trên R6 bản thân tiếp tục thông số kỹ thuật 1 route-map nhằm add tăng community 65001:11 nhập tuyến 1.1.1.1 khi tiếp thị quý phái cho tới R1.
R6(config)#ip bgp-community new-format
R6(config)#access-list 10 permit 1.1.1.1 /32
R6(config)#route-map COMMUNITY permit 10
R6(config-route-map)#match ip address 10
R6(config-route-map)#set community 65001:11
R6(config)#router bgp 65001
R6(config-router)#neighbor 172.16.0.2 send-community
R6(config-router)#network 1.1.1.1 mask 255.255.255.255 route-map COMMUNITY
Mình tiếp tục clear BGP nhằm BGP gửi lại updates.
Trên R1, chúng ta nhảy ip bgp-community new-format và soát lại tuyến 1.1.1.1
OK, tuyến 1.1.1.1 đã và đang được add tăng community 65001:11
Giờ bản thân sẽ tạo nên 1 route-map nhằm deny những tuyến với community này sẽ không tiếp thị cho tới R2, R3, R4.
R1(config)#ip community-list 10 permit 65001:11
R1(config)#route-map NO-COMMUNITY deny 10
R1(config-route-map)#match community 10
R1(config)#route-map NO-COMMUNITY permit 20
R1(config)#router bgp 65000
R1(config-router)#neighbor BGP route-map NO-COMMUNITY out
Mình tiếp tục clear bgp cho tới peer-group. Nếu ko dùng BGP peer group, những bạn phải clear toàn cỗ neightbor (cả R6) hoặc là phải với 3 mệnh lệnh clear cho tới 3 neightbor R2 R3 R4. Với BGP Peer Group thì tất cả chúng ta chỉ việc 1 mệnh lệnh cho tất cả 3 neightbor.
R1#clear ip bgp peer-group BGP soft out
Giờ bản thân tiếp tục đánh giá bên trên Router R2 R3 R4. Các router này đang được không hề tuyến 1.1.1.1 kể từ R6.
Xem thêm: acquiring là gì
Nếu ko dùng Peer-group, những các bạn sẽ cần thiết add route-map này nhập toàn bộ neightbor không thích cảm nhận được tuyến, điều này thực hiện cho tới tệp tin thông số kỹ thuật dài ra hơn nữa và phức tạp rộng lớn.
OK như thế là tôi đã chỉ dẫn chúng ta thông số kỹ thuật BGP Peer-group. Nếu chúng ta với đòi hỏi chỉ dẫn thông số kỹ thuật công dụng này, hãy nhằm lại comment, CNTTShop tiếp tục chỉ dẫn nhập thời hạn nhanh nhất có thể.
Chúc chúng ta trở thành công!
Bình luận