Ist es möglich, zwei private eBGP-Peers mit derselben AS-Nummer zu verbinden?

12

Das Problem

Ein Drittanbieter hat ein kleines Netzwerk und eine private BGP-Einrichtung in einer unserer Niederlassungen implementiert. Wir müssen eine eBGP-Peer-Beziehung zu diesem Netzwerk aufbauen. Wir verwenden jedoch beide dieselbe private BGP-AS-Nummer.

Die Lösung

  1. Einer von uns ändert seine BGP-AS-Nummer. Dies kommt nicht in Frage, und selbst wenn es eine andere Lösung gibt, die jedoch zu komplex ist, können wir dies dennoch tun.
  2. BGP-Konföderation - Nach meinen Recherchen könnte die Einrichtung einer BGP-Konföderation zwischen den Peers eine Lösung sein. Die Grundidee wäre, die gemeinsam genutzte private AS-Nummer in mehrere private AS-Nummern zu unterteilen. Ich bin mir noch nicht ganz sicher, ob dies das Problem richtig lösen würde.
  3. Andere Lösungen ? Hier suche ich nach weiteren Ratschlägen, ob es möglich ist, dieses Problem auf effektive Weise zu umgehen.
S.Richmond
quelle

Antworten:

14

Ja.

Option 1 ist aus Gründen der Einfachheit wahrscheinlich die beste Option. Sie können jedoch die Konföderationsmethode verwenden, wenn Sie den Lieferavis nicht ändern möchten. Sie können dies auch neighbor x.x.x.x local-as <as>in der BGP-Konfiguration tun, aber dies stellt dem Pfad einen ASN Ihrer Wahl voran, anstatt den ASN im Pfad zu ersetzen, sodass Updates von einem Router zum anderen ohnehin verworfen würden. Es sei denn , es eine ist wirklich guten Grund, warum wollen Sie die eBGP Sitzung zu halten, können Sie auch auf eine iBGP Sitzung vs eBGP migrieren.

Wie @DanielDib hat unten erwähnt, eine dritte Option (wenn Sie , dass es unterstützt eine Version von IOS laufen) ist die Verwendung local-asin Verbindung mit diesen replace-asund no-prependvon der AS_PATH Ihre ASN abzustreifen und einen anderen senden:

router bgp [your asn]
  neighbor x.x.x.x remote-as [peer-asn]
  neighbor x.x.x.x local-as [new asn] no-prepend replace-as
John Jensen
quelle
Ich nehme an, sie nicht haben zu eBGP Peers sein. Wäre es nicht üblich, Kollegen zu behalten, die Sie nicht als eBGP-Kollegen verwalten?
S.Richmond
Nicht unbedingt, aber es kann nützlich sein, wenn Sie ein wenig mehr Informationen (oder gewünschte Anforderungen) zu diesem Drittanbieter angegeben haben und wissen, warum eine BGP-Sitzung erforderlich ist und was Sie mit dem Drittanbieter erwarten.
John Jensen
4
Wenn man es ganz wie ein anderes AS aussehen lassen will, kann das Kommando local-as mit replace-as verwendet werden und optional auch no-prepend.
Daniel Dib
Schön - mir war diese Funktionalität nicht bewusst. Aktualisiere meine Antwort.
John Jensen
Verdammt, das ist eine schöne Lösung. Danke Leute!
S.Richmond