Suppress-map: выборочное подавление при суммаризации
О чём этот урок
Выборочное подавление специфичных маршрутов при суммаризации для распределения входящего трафика.
Ключевые выводы
- Suppress-map подавляет передачу только указанных специфичных маршрутов, а не всех.
- Трафик-инжиниринг через suppress-map основан на принципе longest prefix match: специфик побеждает суммарный маршрут.
- Каждый граничный маршрутизатор передаёт суммарный маршрут плюс определённый набор спецификов.
- Механизм позволяет распределять входящий трафик между несколькими точками подключения.
- Suppress-map используется совместно с aggregate-address и опциями summary-only и as-set.
Проверьте себя
Чем suppress-map отличается от опции summary-only?
На каком принципе основан трафик-инжиниринг через suppress-map?
Что передаёт каждый граничный маршрутизатор при использовании suppress-map?
Для чего используется suppress-map с точки зрения трафик-инжиниринга?
С какими опциями aggregate-address используется suppress-map?
Связанные уроки
Транскрипция
Очень часто суммаризация маршрутов в BGP может использоваться не только для того, чтобы скрыть BGP-тапологию, сделать ее более стабильной, более маленькой, но в том числе суммаризация может использоваться для трафика инжиниринга. Как это выглядит на практике? Сейчас на муштизаторе R3 у нас есть три префикса. Есть три префикса. Это 200.003, 200.013 и 200.020. Например, я хочу, чтобы входящий трафик в мою автономную систему для префиксов 200.03 и 201.3
использовал муштизатор R1 как входную точку, чтобы трафик бежал вот так. А чтобы, если трафик бежит на префикс 200.023, чтобы использовался муштизатор R2 в качестве входной точки. Как это сделать? Давайте. По сути, по сути, что нам необходимо для этого? Нам необходимо сделать так, чтобы муштизатор R1 в сторону своего соседа R4 отдавал специфичный маршрут 200.016. Плюс два специфика 200.0.03 и 201.3. И муштизатор R2 в свою очередь должен отдавать суммарный маршрут 216.016.
Плюс один специфик 200.023. Посмотрим, как этого достичь. На муштизаторе R1 мне для начала нужно создать префикс-лист. Show run include prefix. У меня создан префикс-лист, который называется specific routes. И он отлавливает два префикса, которые приходят к нам от муштизатора R3. На муштизаторе R2. Show run include prefix. У меня есть префикс-лист, который отлавливает третий префикс. Далее.
Этот префикс-лист используется в раутмапе specific routes. Да, кстати, вот эту раутмапу мы можем уже удалить. Она больше, мы ее больше нигде не используем, чтобы не заберемождать конфиг. No. Это у меня незаметно много времени. No. No. No. Соответственно, остается одна раутмапа, которая отлавливает специфичный маршрут. Отлавливает специфичный маршрут. Теперь, что мы делаем? Проверяем, что специфичные маршруты есть в BGP-таблице.
Однако на маршрутизаторе R1 их, к сожалению, нет. Но они должны быть, наверное, на маршрутизаторе R2. Да. И дело в том, что на маршрутизаторе R2 настроена суммаризация в префикс L16. Плюс маршрутизатор R2 является раут-рефлектором. Что у нас происходит? Маршрутизатор R3 отдает 3 своих слэш-32 префикса на маршрутизатор R2. Здесь происходит суммаризация. И дальше в сторону маршрутизатора R1 выдается только слэш-16. Она выдается только слэш-16. Это происходит у нас из-за того, что у нас различные политики настраиваются на раут-рефлекторе.
Обычно на раут-рефлекторе в реальном мире никаких суммаризаций не происходит. Чтобы обойти сейчас это ограничение, давайте с вами поднимем здесь просто прямое IBGP-соседство между R1 и R3. И тогда на R1 у нас должно появиться специфичный маршрут. На R1 говорим раутер PGPM 123, на IBAR 3333, remote IS 123, на IBAR 3333, update source в BAC 0. и, наверное, нам на маршрутизатор R1 не забыть еще поставить на скобсов.
Хорошо. Теперь show IPBGP на маршруте R1 показывает нам то, что у нас есть специфичные маршруты. В частности, префикс 200.0.1.3, префикс 200.0.2.3 и 200.0.0.3. Show run include Итак, что мы делаем? Чтобы передавать только специфичные. То есть для того, чтобы передавать суммарный маршрут, плюс некоторые специфики. Мы делаем router PGP1, neighbor, извиняюсь, neighbor нам не нужен. Верим aggregate. По сути, сейчас просто повторяем суммаризацию. Далее, например, говорим summary only.
Желательно добавить asset. И здесь у нас есть команда, ключевое слово suppress map. То есть эта карта по сути будет фильтровать, подавлять те префиксы, которые указаны в раутмапе, который указан вот здесь. И точно такую же команду нам необходимо дать на маршрутизаторе R2. но на маршрутизаторе R2 у нас отлавливаются другие префиксы. 1, 2, 3. Сделано. И теперь давайте посмотрим, что происходит на маршрутизаторах R4 и R5. show ip route
PGP. Обратите внимание, что маршрутизатор R4 помимо суммарного маршрута 200 слайд 16, который изучен от маршрутизатора R1, также через R1 нам доступен префикс 200 0 2 3. А соответственно на маршрутизаторе R5 нам должны будут доступны префиксы 200 0 0 3 и 200 0 1 3. Show ip route PGP. Соответственно вот мы видим суммарный маршрут 200 слайд 16, который прилетел уже от маршрутизатора R2 плюс плюс специфики 200 0 1 3 и 200 0 0
- Если сейчас мы запустим с вами trace route 200 0 0 3 source look 0 здесь наверное E нам необходимо loopback 0 поместить в BGP таблицу готово обратите внимание что если мы идем на префикс 200 003 то используется линк между муфти заторами r2 и r5 если мы идем на префикс 200 01 3 используется тот же самый если мы идем на адрес например 200
0023 в этом случае используется линк между муфти заторами r1 и r4 и и и и и и и и и