É possível conectar dois pares eBGP privados com o mesmo número AS?


12

O problema

Um terceiro implementou uma pequena rede e configuração privada de BGP em uma de nossas filiais. Precisamos configurar um relacionamento entre pares do eBGP com esta rede. No entanto, nós dois estamos usando o mesmo número BGP AS privado.

A solução

  1. Um de nós altera nosso número de BGP AS - isso não está fora de questão e, mesmo que haja outra solução, mas é excessivamente complexa, ainda podemos fazê-lo.
  2. Confederação BGP - Em minha pesquisa, parece que a criação de uma Confederação BGP entre os pares pode ser uma solução alternativa. A idéia básica seria subdividir o número de AS privado compartilhado em vários números de AS privados. Ainda não tenho certeza se isso resolveria o problema corretamente.
  3. Outras soluções ? É aqui que estou procurando mais conselhos sobre se é possível solucionar esse problema de maneira eficaz.

Respostas:


14

Sim.

A opção 1 provavelmente é sua melhor aposta por uma questão de simplicidade, mas você pode usar o método de confederação se não quiser alterar o ASN. Você também pode fazer neighbor x.x.x.x local-as <as>na configuração do BGP, mas isso adiciona um ASN à sua escolha no caminho, em vez de substituí-lo no caminho, para que as atualizações de um roteador para o outro sejam descartadas de qualquer maneira. A menos que haja uma muito boa razão por que motivo você quiser manter a sessão eBGP, você também pode migrar para uma sessão de iBGP vs eBGP.

Como o @DanielDib indicou abaixo, uma terceira opção (se você estiver executando uma versão do IOS compatível) é usar local-asem conjunto com replace-ase no-prependremover seu ASN do AS_PATH e enviar um diferente:

router bgp [your asn]
  neighbor x.x.x.x remote-as [peer-asn]
  neighbor x.x.x.x local-as [new asn] no-prepend replace-as

Suponho que eles não precisam ser pares do eBGP. Embora não seja uma prática padrão manter os pares que você não gerencia como pares do eBGP?
precisa saber é o seguinte

Não necessariamente, mas pode ser útil se você forneceu um pouco mais de informações (ou requisitos desejados) sobre esse terceiro e por que uma sessão do BGP é necessária e o que você espera trocar com o terceiro.
John Jensen

4
Se alguém quiser fazer com que pareça inteiramente como outro AS, o comando local-as com replace-as pode ser usado e, opcionalmente, sem pré-adição.
Daniel Dib #

Bom - eu não estava ciente dessa funcionalidade. Atualizando minha resposta.
John Jensen

Porra, essa é uma boa solução. Obrigado rapazes!
S.Richmond
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.