Настройка динамической маршрутизации по протоколу BGP на маршрутизаторах под управлением Mikrotik RouterOS

Рейтинг
Оценка: 4.77Голосов: 13Комментарии: 15

BGP (Border Gateway Protocol), это протокол динамической маршрутизации, предназначенный, главным образом, для обмена информацией о маршрутах между автономными системами. Именно на этом протоколе и построены все основные связи между отдельными сегментами в глобальной сети Интернет.

Для лучшего понимания, давайте сперва разберемся с некоторой терминологией, которая, в дальнейшем, поможет нам более четко осознать, что и для чего мы будем делать.

PI IP (Provider Independent IP) – это провайдеро-независимые IP адреса. Которые выделяются для подключения к сети интернет и имеют свою собственную независимую маршрутную политику.

Автономная система (AS) – это одна или несколько сетей, имеющих одну политику маршрутизации. AS, как уже было сказано, это основной элемент BGP маршрутизации и всей глобальной сети.

Как зарегистрировать свою собственную AS, и получить диапазон PI IP, в этой статье мы, по понятным причинам, рассматривать не будем. Мы сразу предположим, что мы являемся администраторами сети определенного предприятия, и у нас есть своя подсеть белых IP адресов и своя автономная система, для регистрации которой необходимо предоставить данные, о как минимум двух партнёрах, с которыми будет производиться обмен информацией о маршрутах. Это, как правило, провайдеры, каналы которых, вы будите использовать для подключения к сети интернет. Поэтому и рассматривать настройку оборудования, мы будем исходя из двух смежных автономных систем.

Настройка динамической маршрутизации по протоколу BGP на маршрутизаторах под управлением Mikrotik RouterOS

Рис.1. Протокол BGP

Итак, предположим, что наша автономная система – AS12345

Наша сеть, которую мы должны анонсировать в Интернет – 59.134.40.0/21

IP адрес нашего роутера 192.168.13.25

Наш партнер №1 (ISP1) имеет AS21212

IP адрес ISP1 – 192.168.13.1

Партнер №2 (ISP2) имеет AS34345

IP адрес ISP2 – 192.168.200.100

Производить настройку будем через утилиту Winbox. А начнём настройку с глобального процесса протокола BGP.

Для этого переходим в раздел меню Routing -> BGP, где на вкладке Instances, заходим в свойства записи default. Если такой записи нет, то добавляем её.

Name – имя записи. По умолчанию – default.

AS - наша автономная система

Router ID – IP адрес нашего роутера.

Так же ставим галочки возле параметров Redistribute Connected и Redistribute Static.

Настройка динамической маршрутизации по протоколу BGP на маршрутизаторах под управлением Mikrotik RouterOS

Рис.2. Настройка глобального процесса BGP

Теперь мы должны сделать настройки, касающиеся нашего первого партнёра ISP1. Для этого переходим на вкладку Peers и добавляем новую запись.

Name – имя записи. Например ISP1

Instance – default

Remote Address – IP адрес роутера ISP1

Remote AS – AS ISP1

In Filter – AS21212-bgp-in (эти фильтры мы создадим позже)

Out Filter – AS21212-bgp-out (эти фильтры мы создадим позже)

Настройка динамической маршрутизации по протоколу BGP на маршрутизаторах под управлением Mikrotik RouterOS

Рис.3. Настройка Peer

Теперь мы создадим фильтры bgp-in и bgp-out для автономной системы AS21212, провайдера ISP1.

В первом фильтре bgp-in, мы запретим посылать в нашу AS извне префиксы нашей собственной сети и прочие не нужные сети, в том числе и используемые только для частных сетей. Делается это для того, что бы “не правильно” настроенные роутеры других автономных систем, не присылали нам не нужную информацию и не перегружали наш маршрутизатор.

А во втором фильтре bgp-out мы запретим посылать наружу какие либо другие сети, кроме нашей. Опять же, чтобы не отправлять на другие автономные системы, ничего лишнего.

Открываем раздел Routing -> Filters и добавляем ряд новых правил, в которых мы запретим приём следующих подсетей:

Все частные сети 10.0.0.0/8, 192.168.0.0/16 и 172.16.0.0/12

Канальные сети 169.254.0.0/16

Сеть многоадресной рассылки 224.0.0.0/4

Резервную сеть 240.0.0.0/4

Внутрикоммуникационную подсеть 127.0.0.0/8

А так же, нашу собственную сеть 59.134.40.0/21

Chain – наша цепочка правил AS21212-bgp-in

Prefix – префикс подсети, приём которой мы запрещаем, например 10.0.0.0/8

Настройка динамической маршрутизации по протоколу BGP на маршрутизаторах под управлением Mikrotik RouterOS

Рис.4. Создание фильтров BGP

Переходим на вкладку Actions и выбираем Action: discard

Настройка динамической маршрутизации по протоколу BGP на маршрутизаторах под управлением Mikrotik RouterOS

Рис.5. Создание фильтров BGP

После чего сохраняем правило.

Повторяем это действие для всех оставшихся префиксов 192.168.0.0/16, 172.16.0.0/12, 169.254.0.0/16, 224.0.0.0/4, 240.0.0.0/4, 127.0.0.0/8 и 59.134.40.0/21.

Теперь создаём разрешающие правило для всех остальных префиксов, не вошедших в созданные ранее правила.

Chain – наша цепочка правил AS21212-bgp-in

Настройка динамической маршрутизации по протоколу BGP на маршрутизаторах под управлением Mikrotik RouterOS

Рис.6. Создание фильтров BGP

Переходим на вкладку Actions и выбираем Action: accept

Настройка динамической маршрутизации по протоколу BGP на маршрутизаторах под управлением Mikrotik RouterOS

Рис.7. Создание фильтров BGP

Следующим шагом будет создание цепочки правил bgp-out для автономной системы AS21212 провайдера ISP1. В ней, как мы и говорили раньше, запретим посылать наружу какие либо другие сети, кроме нашей.

Создаём такое правило:

Chain – наша цепочка правил AS21212-bgp-out

Prefix – префикс нашей подсети 59.134.40.0/21, посылка которого разрешена.

Настройка динамической маршрутизации по протоколу BGP на маршрутизаторах под управлением Mikrotik RouterOS

Рис.8. Создание фильтров BGP

А на вкладке Actions, выбираем Action:acept

Настройка динамической маршрутизации по протоколу BGP на маршрутизаторах под управлением Mikrotik RouterOS

Рис.9. Создание фильтров BGP

А последнее правило запретит посылку других сетей. Создаём его.

Chain – наша цепочка правил AS21212-bgp-out.

Настройка динамической маршрутизации по протоколу BGP на маршрутизаторах под управлением Mikrotik RouterOS

Рис.10. Создание фильтров BGP

А на вкладке Actions выбираем Action: discard.

Настройка динамической маршрутизации по протоколу BGP на маршрутизаторах под управлением Mikrotik RouterOS

Рис.11. Создание фильтров BGP

В итоге, у нас должен получиться примерно следующий список из 11 фильтров.

Настройка динамической маршрутизации по протоколу BGP на маршрутизаторах под управлением Mikrotik RouterOS

Рис.12. Список фильтров BGP

Настройка протокола BGP для первого партнера ISP1, завершена. Далее мы настроим Peer и цепочки правил для нашего второго партнера ISP2.

Возвращаемся в раздел Routing -> BGP и открываем вкладку Peers.

Добавляем нового партнера ISP2.

Name – имя записи. Например ISP2.

Instance – default.

Remote Address – IP адрес роутера ISP2.

Remote AS – AS ISP2.

In Filter – AS34345-bgp-in (как и в первом случае, фильтры мы создадим позже).

Out Filter – AS34345-bgp-out (как и в первом случае, фильтры мы создадим позже).

Настройка динамической маршрутизации по протоколу BGP на маршрутизаторах под управлением Mikrotik RouterOS

Рис.13. Добавление нового Peer

После этого, всё что нам осталось, это создать ещё две цепочки правил AS34345-bgp-in и AS34345-bgp-out в разделе меню Routing -> Filters. которые ничем не отличаются от тех 11 правил, что мы создавали ранее, кроме того, что сами цепочки должны называться Chain: AS34345-bgp-in и Chain: AS34345-bgp-out соответственно.

В итоге, в разделе Filters, должно быть 22 правила.

Настройка динамической маршрутизации по протоколу BGP на маршрутизаторах под управлением Mikrotik RouterOS

Рис.14. Общий список фильтров BGP

Если же у вас больше двух внешних каналов, то настройка всех последующих аналогично.

Алексей специально для asp24

Если Вы нашли ошибку в тексте, то выделите ее мышкой и нажмите Ctrl + Enter или нажмите здесь.

Сообщение об ошибке

Ошибка:

Ваш комментарий (не обязательно):

Да Отмена

Об авторе Aleksej