OpenBGPD на OpenBSD
Те кто работал с протоколом BGP в Сisco, Juniper, пакете Quagga или Zebra, - могут сталкнуться с непривычным способом настройки BGP протокола в пакете openbgpd. Довольно быстрый и ориентированный на безопастность openbgpd может и уступает по возможностям решениям от cisco и juniper, но вполне может потягаться на равных с аналогичными решениями для unix систем, а в некоторых моментах и превзойти их. Изначально конфигурационный файл и способ управление самим демоном кажется довольно трудным, но познакомившись с документацией и разобравшись как он работает, все становится довольно тривиальным. Ниже я приведу пару строчек из конфигурационного файла и поясню их.
# cat /etc/bgpd.conf
AS 65000
router-id 1.1.1.5
network 1.1.1.0/24
holdtime 60
holdtime min 180
neighbor 1.1.1.6 {
remote-as 65001
descr MyUplink
local-address 1.1.1.5
# down
announce all
set localpref 120
set prepend-self 2
}
# default filters
deny from any
deny to any
# 1.1.1.6 from MyUplink
allow from 1.1.1.6 prefix 0.0.0.0/0
#allow from 1.1.1.6 prefix 0.0.0.0/0 prefixlen <= 24
# 1.1.1.6 to MyUplink
allow to 1.1.1.6 prefix 1.1.1.0/24 prefixlen = 24
Самое интересное это фильтры. Читается конфигурационный файл сверху вниз, поэтому задаем изначальное действие фильтров, а далее задаем фильтры для каждого BGP соседа. В моем случае я могу принимать от соседа 1.1.1.6 как Full-View, так и только маршрут по умолчанию, в зависимости что раскомментирую. И соответственно анонсирую на него только свою подсеть. В описании самого соседа, сложных полей нет, а в примере приведены самые интересные. Остановить соседа - down, что анонсировать на соседа - announce, удлинить as-parh - set prepend-self, установить приоритет на исходящий маршрут - set localpref.
Контактная информация
Если у Вас есть какие-либо вопросы, Вы можете связаться с нами:
Отдел продаж: (с 10:00 до 18:00)
Icq: 155-10-6525
E-mail: sales@golas.ru