BGP filtriranje korištenjem Route mapa

BGP (eng. Border Gateway Protocol) je jedan od najvažnijih routing protokola koji služi za razmjenu podataka između različitih autonomnih sustava (AS) na Internetu. AS-ovi su obično u vlasništvu pojedinih Internet Service Providera (ISP) ili drugih većih organizacija.

 

 

BGP filtriranje korištenjem Route mapa 1

 

 

Routeri različitih ISP-ova koji koriste BGP protokol razmjenjuju informacije o putanji do odredišnih mreža. Samim time ga svrstavamo među Exterior gateway protokole (EGP). Za razliku od većine Interior gateway protokola (IGP), BGP se temelji na pravilima koja AS-ovima omogućavaju kontrolu prometa korištenjem raznih BGP atributa. Kontroliranje propagacije mrežnih ruta između AS-ova se vrši pomoću „route-map“ mehanizma koji se sastoji od seta pravila. Da bi se route-mapa izvršila, sva pravila unutar nje moraju biti podudarajuća sa BGP prometom koje routeri razmjenjuju. Filtriranjem BGP prometa moguće je, kako zabraniti zapis određenih ruta u routing tablicu, tako i dopustiti zapise. Route-map mehanizam je moguće primijeniti na ulazne i izlazne rute.

 

Na slijedećem primjeru moguće je vidjeti BGP razmjenu podataka između korisnika i 2 ISP-a. Zadatak je filtrirati BGP razmjenu ruting informacija na način da korisnik (AS65001) od ISP-ova prima samo defaultnu rutu, te da se pomoću BGP atributa (Local-preference) odredi preko kojeg ISP-a će korisnik imati primarni link na internet, a preko kojeg sekundarni.

 

 

BGP filtriranje korištenjem Route mapa 2

 

 

Konfiguracija na GW routeru:

 

Router bgp 65001
  neighbour 185.3.192.1 remote-as 65000
  neighbour 185.3.192.1 route-map FILTER in
  neighbour 185.3.192.5 remote-as 65002
  neighbour 185.3.192.5 route-map FILTER in
!
route-map FILTER permit 10
  match ip address prefix-list default-only
  match as-path 10
  set local-preference 150
!
route-map FILTER permit 20
  match ip address prefix-list default-only
!
ip as-path access-list 10 permit ^65000$
ip prefix-list default-only permit 0.0.0.0/0

 

Router „GW“ se konfigurira na način da se ostvaruju BGP sesije sa 2 ISP-a koristeći naredbe „neighbour remote-as“. Nadalje se kreira route mapa imena „FILTER“ koja se stavlja u smjeru ulaza u korisnikovu mrežu. Unutar route mape se dodaje prefix-lista kojom se dopušta ulaz samo „defaultne“ rute u mrežu, te se pomoću BGP atributa „local-preference“ određuje prioritetni izlaz prema Internetu. Time postižemo da korisnički router ima redundantan izlaz prema internetu, te da mu procesor radi na optimalnoj razini pošto od ISP-ova ne prima cijelu routing tablicu.