as-path prepend uygulaması
Bir önceki yazıdan sonra küçük bir topolojide konfigurasyon yapıp uygulamasını siteye koyim dedim.Topolojiyi GNS3 aracılığı ile yaptım. Aşağıda routerlar, loopback ip adresleri, ve AS leri görünmektedir.
Yukarıda ise RouterA, ISP-A ve ISP-B nin konigurasyonları bulunmaktadır. Yapılandırmaya kısaca bakacak olursak tüm routerlerin loopback 0 interfaceleri kullanılarak aralarında e-BGP yapılmıştır e-BGP üzerinden routerlar sadece loopback 1 interfacelerini anons etmektedirler. routerların birbirlerinin lo 0 interfacelerine nasıl ulaşacağı bilgisini öğrenmeleri için RIP ile lo0 networklerinin anonsları yapılmıştır. Sonrasında hedeflenen RouterA üzerinde BGP ile anons edilen tüm networklere ISP-A nın birincil yol olarak belirlenmesidir. Aşağıdaki ekran çıktısında bunun başarıldığı görünmektedir. Test etmek isteyenler ISP-B üzerinde traceroute komutunu girip hedef ip adresini RouterA lo1, kaynak ip adresini ISP-B lo 1 verip paketlerin izlediği yolu gözlemleyebilir.
BGP’de as-path prepend komutu ile yol seçimini belirlemek
Bir ISP de gerçekleşecek olası sorunlardan etkilenmemek için bazı şirketler farklı servis sağlayıcılardan internet hizmeti alarak yedeklilik sağlar. Yedek olarak alınan hat genel olarak daha düşük bir hıza sahiptir. Bu sebeple birincil hattın çalıştığı durumlarda trafiğin bu hat üzerinden akması bu hatta sorun oluşması durumunda ise diğer hattın kullanılması istenir. İstenildiği takdirde iki hat ortak olarak çalıştırılıp belirli rotalar birincil hat üzerinden, geri kalanları ikincil hat üzerinden akıtılabilir. Müşteriler burda belirtilen durumlarda servis sağlayıcı ile arasında BGP konuşurlar. BGPde en iyi yol hesaplanması ile ilgili Cisco da bulunan dökümana bu adres üzerinden erişebilirsiniz. Dökümanda da görüldüğü gibi weight, local_pref, MED, origin gibi değerlerin aynı olması durumunda dış networklerden bize ulaşan paketler distance vektor routing protokollerinde olduğu gibi en kısa AS bulunan rotayı seçer. Networkümüzden dış dünyaya anons yaparken AS_PATH değeri ile oynayabiliriz. Her ne kadar ISP'mizin istemesi durumunda bunu engelleme yeteneği olsa da yedeklilik durumunda uygulanabilecek sık kullanılan yollardan birisi budur.
ip prefix-list
Bir routing protokolünde anons edilecek rotalar düzenlenirken ip prefix listlerden yararlanılır. Bu işlem sırasında access listler de kullanılabilecek olmasına rağmen prefix listler tercih edilir.
Ip prefix listler prefix bazlı filitreleme sağlayan çok güçlü araçlardır. Normal access listlere göre çok daha geniş kapsamlı olarak kullanılabilirler. Ip access-listlerde sadece belirlenen bitlerin eşleşip eşleşmediği kontrol edilirken; prefix-listlerde bu bitlere ek olarak belirlenen subnetmaskın istenilen kriterlere uygun olup olmadığı kontrol edilir. Örneğin 10.0.0.0/8 networkünde 10.1.0.0/16, 10.2.0.0/16 şeklinde /16lık tüm subnetlere izin verilmek istenildiğinde bunu bir acces-list ile gerçekleştirmek zordur. Çünkü 10.0.0.0/8 e izin verilmesi durumunda tüm 10.0-255/16lık ip grubu bu izine dahil olcaktır bunun yanında /9-10-11-12-... lik subnetler de bu izinden yararlanılacaktır. Bu tip durumlarda prefix-listler bize büyük kolaylık sağlar, onlar sayesinde sadece /16 ya da sadece istenilen subnet maskesine sahip networklerin bu izinden yararlanması sağlanır.
