RouterBgpRouteReflectorClient

RouterBgpRouteReflectorClient222016-09-17 15:47:00host6-232-dynamic.234-95-r.retail.telecomitalia.it212014-11-09 23:07:09leonaardadded link to rp_filter202014-11-09 22:55:55leonaardadded link to BIRD192014-01-05 21:16:122001:4c00:893b:fab5:1:0:9:67182013-12-29 18:23:232001:4c00:893b:fab5:1:0:9:67172013-12-29 17:03:172001:4c00:893b:fab5:1:0:9:67162013-12-29 16:51:432001:4c00:893b:fab5:1:0:9:67152013-12-11 20:46:00FaByS142013-12-11 20:44:38FaByS132013-12-01 16:39:402001:4c00:893b:fab5:1:0:9:67122013-11-30 19:16:372001:4c00:893b:fab5:1:0:9:67112013-11-30 18:22:212001:4c00:893b:fab5:1:0:9:67102013-11-30 18:14:212001:4c00:893b:fab5:1:0:9:6792013-11-30 17:43:012001:4c00:893b:fab5:1:0:9:6782013-11-30 16:01:492001:4c00:893b:fab5:1:0:9:6772013-11-28 23:01:23ZioPRoTo62013-11-28 22:55:062001:4c00:893b:f2:8848:cc16:4355:fc0f52013-11-28 22:54:23ZioPRoTo42013-11-28 22:52:272001:4c00:893b:f2:8848:cc16:4355:fc0f32013-11-28 22:17:17ZioPRoTo22013-11-28 22:16:262001:4c00:893b:f2:8848:cc16:4355:fc0f12013-09-09 12:57:30ZioPRoTo

Router Bgp Route Reflector ClientCome è possibile leggere nella guida sull'architettura di rete i router BGP che comunicano verso l'esterno sono tra di loro in configurazione full-mesh: essi ricevono e trasmettono da e ai peering le sottoreti. Se dall'interno della rete (che come IGP usa OLSR) volessimo contattare direttamente la rete dei BGP per trasportare un indirizzo pubblico e attuare politiche di routing verso l'esterno dovremmo mettere un router BGP interno (IBGP) che riceve solo gli annunci provenienti da tutti i BGP di bordo e delegare l'annuncio dell'aggregato ad uno di essi. Questa funzione è assolta dal Route Reflector Server che altro non fa che spedire la full-route a tutti i suoi client che a questo punto possono instradare il loro traffico verso il router di bordo più opportuno. Quindi prima di iniziare la configurazione è necessario avere: Un indirizzo pubblico della rete Ninux richiedendolo a contatti(at)ninux(dot)org. Assegnarsi un indirizzo Tabella Rete BGP 10.6.6.0/24 su Gestione Indirizzi

TincVPN setup to enter the BGP virtual networkInstallare Tinc versione 1.0.23 scaricandolo dal sito www.tinc-vpn.org e compilandolo. #./configure #make #make install]]>Configurare tinc per collegarsi a uno dei router BGP /usr/local/etc/tinc/tinc.conf creare la directory /usr/local/etc/tinc/hosts creare il file namex in /usr/local/etc/tinc/hosts creare il file tinc-up in /usr/local/etc/tinc generare hosts/mionome eseguendo il comando: A questo punto facciamo partire la sessione Tinc Vedi BIRD#BGP route reflector client per usare BIRD al posto di Quagga.

Compile quaggascaricare quagga dal github di ninux branch openwrt.0.99.21 eseguire Creare l'utente quagga e le cartelle log Attenzione: la directory /var/run/quagga scompare al reboot quindi è necessario mettere le ultime due righe in rc.local

Configure quagga/etc/quagga/zebra.conf /etc/quagga/bgpd.conf Per lanciare il tutto lanciare a mano prima zebra e poi bgpd Configurare il peering con il nostro client sul Router Reflector da consolle: ena # configure t (config)# router bgp 197835 (config)# neighbor 10.6.6.X_MyId remote-as 197835 (config)# neighbor 10.6.6.X_MyId description mionome (config)# neighbor 10.6.6.X_MyId next-hop-self (config)# neighbor 10.6.6.X_MyId soft-reconfiguration inbound (config)# neighbor 10.6.6.X_MyId route-map IBGP in (config)# neighbor 10.6.6.X_MyId route-reflector-client]]>Se la macchina che avrà l'ip pubblico è quella su cui gira il server BGP allora occorre assegnare l'ip pubblico ad una delle interfacce (per esempio quella del tunnel): dev bgp_niniux]]>facciamo in modo che zebra inserisca le rotte nella tabella di routing forzando come ip sorgente quello pubblico, in zebra.conf aggiungiamo: ip protocol bgp route-map PUBLIC_NINUX]]>Verifichiamo tutti gli rp_filter siano a 0. cat $i > done]]>Se c'è qualche 1 allora nell'rc.local tocca azzerarlo inserendo la riga. /proc/sys/net/ipv4/conf//rp_filter]]>Se la macchina che fa da BGP accede a gli annunci OLSR allora bisogna configurare il plugin olsr per quagga, altrimenti se il BGP è dietro un router OLSR, su quest'ultimo aggiungiamo la rotta statica (in rc.local per renderla permanente al reboot): /32 via ]]>

NoteUsare un router iBGP e' un'alternativa ad usare i tunnel GRE anycast per il traffico in uscita: In caso di tunnel GRE anycast: i pacchetti arrivano fino all'endpoint GRE piu' vicino entrano nella VPN iBGP se il router BGP di uscita e' quello vicino all'endpoint, il traffico esce altrimenti il traffico viene inoltrato tramite la VPN iBGP al router BGP di uscita In caso di router iBGP: il traffico passa nella VPN iBGP e va direttamente al router BGP di uscita