Cristiano mi ha inviato una domanda interessante:
Ho visto che per configurare BGP come protocollo di routing in esecuzione su DMVPN devo configurare vicini BGP sul router sito hub. Devo davvero configurare tutti i vicini sul sito hub? Quante vicini potrei configurare? Come posso scalare che?
Secondo le presentazioni Cisco in diretta, BGP-over-DMVPN scale a diverse migliaia di siti parlato (per router hub), quindi non dovrebbe essere troppo preoccupati per la scalabilità protocollo. Configurazione di tutti i vicini è una questione diversa.
Fortunatamente i vicini anonimo BGP (che sono stati vietati da Cisco IOS anni fa), riapparso in un travestimento diverso ( vicini dinamiche BGP ) in IOS stampa 15.1T - è possibile configurare un elenco di accesso che definisce se l'indirizzo IP remoto è un vicino BGP valido, e accettare tutte le richieste TCP in ingresso sulla porta 79, appaiati per l'ACL. L '"unico" inconveniente: i vicini dinamici abbinati da un singolo BGP ascoltare peer-gruppo comando deve condividere gli stessi parametri vicini, tra cui un numero AS.
Si possono elencare vari AS numeri nella vicina peer-gruppo remoto come comando, ma che non è esattamente aiutarti se hai 500 siti remoti.
Di fronte alla necessità di avere lo stesso numero su tutti i siti remoti si potrebbe usare uno di questi due modelli:
Esecuzione IBGP attraverso DMVPN . Mentre si potrebbe farlo funzionare, io non consiglierei di farlo a meno che non sei un guru BGP. IBGP non è stato progettato per essere utilizzato senza IGP , e ci sono semplicemente troppe cose che possono mordere se si sta cercando di correre IBGP senza IGP sottostante. Probabilmente non si desidera eseguire un IGP attraverso una vasta rete DMVPN o non stareste leggendo questo post del blog.
Esecuzione EBGP attraverso DMVPN con tutti i siti spoke essendo nello stesso sistema autonomo. Questo disegno grande opera per la Fase 1 o Fase 3 DMVPN: siti spoke ignoreranno percorsi pubblicizzati da altri siti spoke (a causa di BGP logica di prevenzione loop), e un percorso predefinito pubblicizzato dal router hub si prenderà cura dei flussi di traffico tra siti .
Fase 2 DMVPN è più complicato; ogni sito ha parlato dovrebbe avere rotte da tutti gli altri parlavano siti (con BGP corretti hop successivi) se volete siti per comunicare direttamente parlato. È possibile disattivare BGP logica di prevenzione anello su siti spoke (usandoprossimo allowas-in ) o giocare brutti scherzi con il percorso AS come prossimo remove-private-come o prossimo come-override sul router hub (non raccomandato).
Ulteriori informazioni
- BGP routing DMVPN Accesso Networks caso di studio;
- Webinar DMVPN: acquistare singolarmente , o in un fascio .
Nessun commento:
Posta un commento
Nota. Solo i membri di questo blog possono postare un commento.