Local AS: смена номера AS при миграции

На сегодняшнем занятии мы с вами поговорим о таком вопросе, как миграция муштизаторов BGP из одной автономной системы в другую. Представьте, что вы работаете в компании, которая поглотила более крупная, либо по тем или иным причинам вам приходится поменять номер автономной системы с номером 123 на номер 223. Каким-то образом внутри вашей автономной системы вы переводите все BGP-амортизаторы на новый процесс. Внутри автономной системы это сделать несложно. Основные сложности возникают на граничных амортизаторах, у которых есть и BGP-сессии. Почему? Дело в том, что если вы просто убьете старый процесс, поднимете новый, это потребует неких действий со стороны администраторов, например, сервис-провайдера, либо ваших партнеров.

Причем вышестоящим автономным системам придется проводить переконфигурацию в один и тот же момент времени с вами. Согласитесь, что добиться этого довольно-таки сложно. Предположим, что вы запланировали некое миграционное окно на амортизаторе R1 по смене номера автономной системы и смогли договориться, скажем, только с амортизатором R6. То есть на амортизаторе R4 будет изменена команда neighbor remote.is123, она будет удалена и вместо нее будет поставлена команда neighbor.223. А, скажем, администраторы желтой автономной системы, они не готовы в это время проводить работу. То есть они говорят, мы должны будем пириться с автономной системой 123. То есть по факту что происходит? На какой-то неопределенный период времени ваш миграционер R1 должен представляться автономной системой номер 223 для одного соседа и автономной системой номер 123 для другого соседа.

Вопрос, как это сделать? На самом деле это возможно. Конечно, вы не можете сконфигурировать два BGP процесса. Но вы можете подменить номер автономной системы BGP в open сообщениях. То есть при первоначальном установлении сессии между двумя и BGP пирами, там вы можете изменить номер автономной системы. Давайте посмотрим, как это делается. Сейчас я удалю BGP процессы с амортизаторов R1, R2, R3 и заменю их на новые. Итак, муртизатор R1. Мы шоу run section BGP. Мы скажем, no router BGP 123. Теперь hop.

Теперь hop. Упс. Так, мне, наверное, потребуется блокнот. Получается router BGP 223. Готово. На муртизатор R2. Шоу run section BGP. Говорю, no router BGP 123. Router BGP 223. А единственное, обратить внимание, remote AS мне также нужно поменять. Нет, мой это немножко не учел. Берем и 123 меняем на 223.

Так, теперь здесь do show run section BGP. No router BGP 223. Так, здесь везде меняем на 223. Готово. И теперь нам можете затори R3. Угу. Угу. Уберем no router. Меняем на 223. Говорим. Вот так вот. Так.

Окей. Сделали. Сделали. Теперь нам, вручили зато Р4. Нам, вручили зато Р4. Show run section BGP. Мы говорим. Раутер BGP 4578. Соответственно, нам теперь больше не нужен. Вот этот сосед. Не нужен. Не нужен этот сосед. И теперь сосед будет в 2. Может, нам, вручили зато Р2. 2.2.3. На муручили зато Р5 то же самое. Дальше урана с BGP. Так. Так. Так. Нам не нужен более вот этот сосед. BGP 4578.

No. И remote IS 2.2.3. хорошо а сейчас теперь нам можете за 3 1 show ip и gp сам надо собрать внимание меня до сих пор не поднимается отношение соседца саму же за трамар 6 на поскольку мы получаем сообщение от мусора 3 6 на в том что у нас есть мис конфигурация вовтором системе канцеля отключу логирование чтобы не сыпались постоянно данные сообщения что мы можем сделать смотрите поскольку у нас сейчас так мурсиатор r1 до должен находиться в такой фазе в переходной в сторону одного соседа у нас сессия поднялась а в сторону другого нам нужно представиться другой аэск мы делаем так раутер бджп 4 5 7 8 223 говорим neighbor 10 1 6 6 и мы можем здесь дать команду local а с

единственное да local а с говорим что мы для конкретно этого марки затора представляемся системой 1 2 3 1 2 3 обратите внимание на марки заторе r6 видим что neighbor и запах neighbor и запах что происходит смотрите со стороны марки за 3 6 путь шоу айпи бджп саммаре мы видим как будто бы марки затор r1 находится внутри автономной системы 1 2 3 чтобы с вашего позволения я сейчас нам марки заторе r6 погашу еще соседа neighbor 10 4 6 4 шатдаун сделать сделать делаю только для того чтобы r6 стал подключен только к уртезатору r1

видите что мы получили 8 префикс но какие это будет префикс обритима шоу айпи бджп обратите внимание что внутри что внутри аэспаса внутри аэспаса находятся две автономные системы то есть находится реальная автономность тем то есть номер 223 так называемый rio аэс то есть тот номер автономной системы которая реально сейчас настроен на амортизатор и 123 это так называемая local аэс это подстановочный остановку для чего нужен для чего нужна вот эта подстановочная автономная система local аэс это понятно а для чего нужен real аэс ну real аэс очевидно нужно для того чтобы если например амортизатор

r6 есть еще какой-то пиринг с этой же автономной системы чтобы апдейт у нас на не нигде не получил петлю давайте посмотрим что происходит на марштизаторе и ради шоу и бджп самые как мы видим от марштизатора 6 мы получаем два префикс и вода префикс давайте найдем какие в частности мы получили префикс и обратите внимание что нам что 3 1 для префикса который был получен от марштизатор р6 аэс пас состоит из двух автономных систем аэс пас вот это аэс 6 она была подставлена марштизатором r6 то есть

в исходящем а вот это число 123 на который характеризует локал аэс на самом деле аэс пас был модифицирован во входящем направлении самим марштизатором r1 почему потому что мы признаем что на нем реальная автономная система 223 но при этом локальная аэс по 123 и в избежание возможных петель мы добавляем эту аэс чку уже при приеме уже при приеме а если вдруг случилось так что например у вас еще не все марштизаторы внутри сети на скандатах мигрировали со 123 аэс ки нас на 223 то мы не сможем вот этот апдейт распространять дальше а потому что он будет дропаться марштизаторами на входе из-за правила

биджи пилу превеншен поэтому если произошла такая ситуация что у вас внутри сети помимо бордер марштизаторов есть еще какие-то марштизаторы внутренние которые работают на старой автономной системе то возможно возможно вам потребуется несколько модифицировать команду для приема в частности в частности так для мейбера можно дать команду но при пенд брать мани don't при пенд local аэс to update то есть не припендить для апдейтов полученных от и и биджи пиперов посмотрим как изменится шоу а пиджи пин обратите внимание что если до применения этой команды

аэспас для префикса 666 состоял из двух автономных систем то теперь теперь для для того же самого префикса аэспас состоит из одной автономной системы из одной автономной системы хорошо а соответственно нам уже за 3 6 нарушать 6 как вы видите аэспаса все также состоят из номеров двух автономных систем теперь предположим что скажем все ваши внутренние марштизаторы мигрировали на автономную систему на новую то есть на автономную систему 223 и 123 автономку вы уже куда-то отдали продали отдали там за другой компании неважно что получится получится так что если connectivity будет выглядеть таким образом то есть наша новая автономная система

223 подключена к марштизатору 6 и где-то там потом еще теперь появляется автономная система с номером 123 с вашим старым номером то что что произойдет а марштизатор 6 сейчас имеет апдейт с аэспасом 223 223 соответственно когда этот аэспас дойдет до автономной системы 23 он там очевидно будет дроп что наверное не очень хорошо поэтому поэтому если вы уже вашу автономную систему отдали и пока что только временно вынуждены предоставляя представляться старым номером для каких-то конкретных бордеров то возможно возможно есть смысл еще раз модифицировать вашу конфигурацию луку аэса и

добавить сюда команду replace аэс обратите внимание рипу риплэй за real аэс то есть изменить номер автономной системы в и биджи пи апдейт проверяем на марштизаторе 6 на обратите внимание что остался только номер 123 на соответственно номер 223 автономной системы теперь скрыт и остается только номер 123 только номер 120 и есть еще одна командочка так называемая dual аэс которая вам по сути позволит принимать биджи пи апдейты

в которых содержится либо номер реальной автономной системы либо локаль но наверное в нашем примере я этого делать не буду поскольку часто довольно таки часто эта вещь не используется наиболее используемый сценарий при миграциях когда командочка заканчивается вот здесь то есть вы представляетесь новой автономной системе новой автономной системе через local аэс далее мы модифицируете вас аэспас таким образом что в нем содержится и real аэс и local аэс и при этом вводить ключевую команду но препент чтобы не добавлять номер своей локальной автономной системы для

входящих в в в в в в в в