Suppression de Private en tant que numéros dans BGP

Suppression de Private en tant que numéros dans BGP

75636
Created On 09/25/18 17:42 PM - Last Modified 06/07/23 06:14 AM


Resolution


Détails

Il existe deux types de numéros système autonome BGP: privé et public. Le public que les chiffres varient de 1 à 64511 et le privé que les chiffres varient de 64512 à 65535.

 

Le privé comme nombres sont utilisés pour diviser grand comme dans beaucoup de petits comme nombres dans le seul but de conserver public comme nombres. Comme avec le concept des adresses IP privées et publiques, le privé en tant que nombres ne devrait pas être divulgué à l'Internet. Par conséquent, il est essentiel de supprimer ces privés que les numéros avant les mises à jour sont envoyés à la maille BGP global, qui est l'Internet.

 

Topologie

Dans L'exemple ci-dessous, Network R1 utilise Private sous le numéro 65001. Le pare-feu et le routeur du fournisseur de services (R2) utilisent les numéros publics comme 500 et 100, respectivement.

 

1.JPG

Configuration

Allez sur le réseau > routeurs virtuels > default > BGP > Peer Group. Cliquez sur Ajouter pour créer un nouveau groupe de pairs et cochez supprimer Private AS.

2.JPG

 

Travaillant

Voici la séquence des événements qui se produisent lorsque le routeur 1 annonce un réseau 10.1.1.0/24 lorsque le groupe de pairs pare-feu pour As 100 est configuré avec l'option «supprimer Private As» activée:

  1. R1 annonce le réseau 10.1.1.0/24 avec l'attribut As Path 65001 au pare-feu.
  2. Pare-feu qui est en tant que 500 reçoit la mise à jour de R1 et fait une entrée pour le réseau 10.1.1.0/24 dans sa table de routage globale avec le saut suivant comme 192.168.1.2. Il s'agit de l'interface de R1 connectée directement au pare-feu, afin qu'elle utilise 192.168.1.2 comme passerelle pour atteindre le réseau 10.1.1.0/24.
  3. Le pare-feu, tout en envoyant la mise à jour du réseau 10.1.1.0/24 au fournisseur de services en tant que 100, supprime le Private sous le numéro 65001 et construit un nouveau paquet de mise à jour avec son propre numéro (comme 500 comme attribut path pour le réseau 10.1.1.0/24) et envoie le identique au fournisseur de services R2. Ce sera envoyé comme une mise à jour eBGP, car la mise à jour est entre deux différents que les nombres (comme 500 et comme 100).
  4. Le fournisseur de services R1 reçoit cette mise à jour pour le réseau 10.1.1.0/24 et fait une entrée dans sa table de routage avec le saut suivant comme 200.1.1.2, qui est l'interface E1/1 du pare-feu. L'attribut AS path pour ce réseau comme vu sur R1 est comme 500 qui est le pare-feu comme.

 

Ainsi, le privé en tant que numéros sont empêchés d'entrer dans les tables BGP de l'Internet.

 

propriétaire : dantony
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClInCAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language