Vidéo: 2015-2019 Mustang Ford Performance Halfshaft Axle Assembly Upgrade Kit Review & Install 2025
Après avoir vu que la table de routage semble avoir toutes les routes nécessaires, vous pensez probablement maintenant que vous pouvez envoyer une requête ping aux routeurs dans un AS de l'autre AS. Cependant, ce n'est pas tout à fait le cas. Comprendre pourquoi le ping ne fonctionne toujours pas nécessite une petite explication de la manière dont les routes BGP sont échangées.
Lorsque BGP partage un itinéraire via des messages BGP, il inclut des informations de saut suivant afin qu'un routeur sache où envoyer du trafic lors de la transmission vers cette destination particulière. Les homologues qui résident dans AS 65502 envoient leurs routes via le routeur de passerelle 5.
Lorsque cette route est passée au routeur 3 via EBGP, la route inclut les informations du saut suivant liées à cette liaison EBGP. Plus précisément, l'adresse d'interface sur le routeur 5 (10. 0. 26. 2) est marquée comme le saut suivant.
Le problème est que lorsque le routeur 2 veut envoyer du trafic à un homologue à l'intérieur de l'AS 65002, le routeur 2 doit savoir où se trouve la route 10. 0. 26. 2/24. Mais comment obtient-il cette information? Cette adresse n'est pas dans l'AS 65027 local! Et vous ne voulez vraiment pas dupliquer toutes les adresses internes dans chaque AS - c'est pourquoi BGP a été inventé en premier lieu.
Un moyen facile de s'assurer qu'un routeur a une route vers l'adresse du prochain saut est de définir l'adresse du prochain saut à une adresse que le routeur sait déjà atteindre. L'adresse 10. 0. 26. 2 peut ne pas être dans AS 65027, mais l'adresse de bouclage pour le routeur 3 est.
Dans votre AS, les routeurs connaissent tous les adresses de bouclage de l'autre grâce à OSPF. OSPF indique à IBGP comment atteindre l'interface de bouclage afin que IBGP puisse établir sa session BGP. Ainsi, si le routeur 3 peut définir l'adresse du saut suivant sur l'une de ses propres adresses (comme le bouclage) en écrasant l'adresse précédente, alors tous les routeurs de votre AS pourront envoyer du trafic.
Pour remplacer l'adresse du saut suivant et utiliser le bouclage du routeur comme adresse de saut suivant, utilisez une politique de routage pour définir le saut suivant:
[edit policy-options] policy-statement ibgp-export {terme export-statique {du protocole statique; then accept;} term next-hop self {puis {next-hop self}}}
L'ajout d'un second terme accomplit cette tâche. Les routes sont évaluées par rapport au premier terme et acceptées si elles sont des routes statiques. Ensuite, les routes BGP acceptées ont la valeur de saut suivant définie sur l'adresse de bouclage du routeur local. Lorsque ces routes sont apprises par d'autres homologues de votre réseau, ces homologues envoient du trafic à l'adresse de bouclage du routeur de la passerelle, car ils savent comment atteindre l'adresse de bouclage.
L'option "self" sur le routeur 3 dit essentiellement: "Utilisez mon adresse loopback comme prochain saut lorsque vous publiez cette route dans AS 65027. Ensuite, quand les routeurs de l'AS 65027 ont un paquet pour AS 65002, ils me l'envoient. J'ai le prochain saut AS 65005 comme 10. 0. 26. 2, donc tout va bien. "
L'autre façon de résoudre le problème de l'auto-sauts du prochain saut est de vous assurer que vous avez un itinéraire vers le sous-réseau d'appairage entre votre AS et l'AS adjacent. Si vous exécutez un IGP, les sous-réseaux sont automatiquement annoncés via cette IGP à tous vos routeurs internes.
Si vous exécutez OSPF ou un autre IGP passivement sur ce lien (ce qui signifie que vous ne voulez pas établir de route d'adjacence et d'inondation), vos routeurs apprendront le 10. 0. 26. 0 / 24 sous-réseau. Dans de nombreuses organisations, le prochain saut ou IGP passif est la méthode préférée pour les prochains sauts BGP.
