BGP
Вы глубоко разберётесь в протоколе, который связывает интернет воедино: от установления соседства и выбора лучшего маршрута до продвинутой фильтрации и управления трафиком. Курс от Алексея Гусева (CCIEx3), рассчитан на подготовку к CCNP/CCIE и реальную работу с межсетевой маршрутизацией.
О курсе
Курс по протоколу BGP (Border Gateway Protocol) — практическая программа, построенная на базе вебинаров и охватывающая все ключевые аспекты работы BGP в сетях Enterprise и сервис-провайдеров. Курс ведёт инженер с тремя статусами CCIE (Routing & Switching, Data Center, Service Provider). Программа начинается с фундаментальных понятий — автономных систем, типов BGP-сессий (eBGP/iBGP), механизмов установления соседства и предотвращения петель. Далее подробно разбирается алгоритм выбора лучшего маршрута (Best Path Selection) с акцентом на реализацию Cisco: атрибуты WEIGHT, LOCAL_PREF, AS-PATH Prepend и MED. Отдельные уроки посвящены масштабированию iBGP (Route Reflector, конфедерации, пир-группы), фильтрации и суммаризации маршрутов (prefix-list, AS-PATH regex, suppress-map, advertise-map, AS-SET), а также механизмам балансировки (multipath, Add-Path) и условного анонсирования. Лабораторные работы выполняются на виртуальных маршрутизаторах Cisco CSR 1000v под управлением IOS XE 16.
Сетевые инженеры, работающие с межсетевым взаимодействием и маршрутизацией между автономными системами; специалисты, готовящиеся к сертификациям CCNP и CCIE; администраторы Enterprise-сетей с мультихомингом; инженеры сервис-провайдеров, которым необходимо понимание BGP-политик, фильтрации и трафик-инжиниринга
Уверенные знания маршрутизации и коммутации в объёме CCNA: понимание работы IP, TCP, IGP-протоколов (OSPF, EIGRP), принципов маршрутизации, адресации и подсетей. Желателен опыт работы с Cisco IOS CLI
Уроки (26)
- 1Структура курса и лабораторная топология
Структура курса, лабораторная топология и используемое оборудование.
- 2Назначение BGP, автономные системы, типы сессий
Назначение BGP, автономные системы, типы сессий и сценарии применения протокола.
- 3Установление BGP-соседства: TCP, типы сообщений и параметры сессии
Установление BGP-соседства поверх TCP, типы сообщений и согласование параметров сессии.
- 4Анонсирование префиксов в BGP: network и redistribute
Способы анонсирования префиксов в BGP: команды network и redistribute, атрибут Origin.
- 5Предотвращение петель: AS-PATH, Split Horizon, Full Mesh
Механизмы предотвращения петель в BGP: роль AS-PATH, Split Horizon и требование Full Mesh для iBGP.
- 6Route Reflector: масштабирование iBGP без Full Mesh
Route Reflector как решение проблемы масштабирования iBGP: архитектура, правила отражения и защита от петель.
- 7BGP Add-Path: передача нескольких альтернативных путей
Ограничения Route Reflector при выборе пути и их решение с помощью BGP Additional Paths.
- 8Конфедерации BGP: разбиение AS на суб-AS
Конфедерации как альтернативный способ масштабирования iBGP: разбиение AS на суб-AS.
- 9Пир-группы для упрощения BGP-конфигурации
Пир-группы для упрощения и унификации BGP-конфигурации при большом числе соседей.
- 10Weight: первый атрибут в алгоритме Best Path Selection
Алгоритм выбора лучшего маршрута в BGP и первый атрибут в цепочке — WEIGHT.
- 11Local Preference: управление исходящим трафиком
Атрибут LOCAL_PREF и управление исходящим трафиком на уровне автономной системы.
- 12AS-PATH Prepend: влияние на входящий трафик
Механизм AS-PATH Prepend для влияния на входящий трафик: принцип работы и ограничения.
- 13MED: выбор точки входа в автономную систему
Атрибут MED и его роль в выборе точки входа в автономную систему.
- 14BGP multipath: балансировка между несколькими путями
Балансировка трафика в BGP: multipath, требования к маршрутам и ослабление ограничений.
- 15Суммаризация в BGP: aggregate-address и AS-SET
Суммаризация маршрутов в BGP: агрегирование префиксов, формирование AS-SET и предотвращение петель.
- 16Suppress-map: выборочное подавление при суммаризации
Выборочное подавление специфичных маршрутов при суммаризации для распределения входящего трафика.
- 17Advertise-map: тонкая настройка AS-SET
Тонкая настройка суммарных маршрутов: управление составом AS-SET и атрибутами агрегата.
- 18Условное анонсирование префиксов
Условное анонсирование префиксов: автоматическое управление BGP-анонсами в зависимости от состояния сети.
- 19Фильтрация BGP: prefix-list и AS-PATH regex
Фильтрация BGP-маршрутов с помощью prefix-list и регулярных выражений AS-PATH.
- 20Запрет транзита через Enterprise-сеть
Проблема нежелательного транзита через Enterprise-сеть и её решение с помощью исходящей фильтрации.
- 21Генерация маршрута по умолчанию в BGP
Генерация маршрута по умолчанию в BGP: через команду network с нулевым маршрутом в RIB или через neighbor X default-originate с условной привязкой к route-map.
- 22BGP community: маркировка и группировка префиксов
BGP community — атрибут-тег для маркировки префиксов. Позволяет применять политики на основе метки без изменения prefix-list'ов при добавлении новых маршрутов.
- 23Well-known community: no-export, no-advertise, local-AS
Зарезервированные community-значения: no-export (не передавать по eBGP), local-AS (только внутри конфедерации), no-advertise (не передавать никому).
- 24Local AS: смена номера AS при миграции
Команда local-as позволяет маршрутизатору представляться разным номером AS конкретному соседу — для плавной миграции между автономными системами.
- 25Allowas-in: приём апдейтов с собственной AS
Команда allowas-in разрешает принимать BGP-апдейты, содержащие собственный номер AS в AS-PATH — для сценариев с географически разнесёнными сайтами одной AS.
- 26BFD: ускорение обнаружения отказа BGP-соседа
BFD (Bidirectional Forwarding Detection) ускоряет обнаружение отказа соседа BGP с минут до долей секунды, отправляя hello-пакеты несколько раз в секунду.