Маршрутизация

Статическая маршрутизация

Введение

Маршрутизация одна из основных функций многофункциональных межсетевых экранов RTT-M300, которая позволяет производить маршрутизацию трафика из одной сети в другую.

Система производит анализ IP-адреса получателя в заголовке пакета и сопоставляет его с маршрутом в таблице маршрутизации. Заполнение и актуализация маршрутов может производиться вручную пользователем - статически, или динамически – протоколами динамической маршрутизации.

Операционная система REFOS позволяет задавать статические маршруты и использовать их для маршрутизации трафика.

Наличие поддержки протокола BFD (Bidirectional Forwarding Detection protocol) позволяет фиксировать канальные сбои, а работа в связке с протоколами маршрутизации улучшает актуализацию маршрутной информации.

Добавление или редактирование шлюзов

Маршрут по умолчанию используется в случае, если не найдены соответствия ни одному маршруту в таблице маршрутизации. Конфигурация шлюза в разделе Система - Шлюзы - Одиночный позволяет задать маршрут по умолчанию, а также настроить шлюз, который будет использоваться в конфигурации статических маршрутов.

Основные параметры конфигурации Шлюза находятся в разделе Система - Шлюзы - Одиночный.

Основные параметры конфигурации Шлюза
Параметр	Описание
Отключить	Отключить, не удаляя из системы.
Имя	Имя шлюза.
Описание	Пользовательское описание.
Интерфейс	Физический интерфейс, с которым будет ассоциирован шлюз.
Версия IP-протокола	Версия IP-протокола: IPv4 или IPv6.
IP-адрес	IP-адрес шлюза.
Основной шлюз	Задать данный шлюз в качестве кандидата шлюза по умолчанию.
Отключить мониторинг шлюзов	Отключить мониторинг шлюза (мониторинг отслеживает доступность IP шлюза)
Монитор IP	Назначить IP для мониторинга вместо адреса шлюза
Приоритет	Чем ниже значение приоритета, тем приоритетнее считается шлюз.

Пример настройки шлюза:

После сохранения шлюз отобразится в статистике раздела Система - Шлюзы - Одиночный

Описание параметров статистики **Система - Шлюзы - Одиночный**
Параметр	Описание
Имя	Имя шлюза.
Интерфейс	Физический интерфейс, с которым ассоциирован шлюз.
Протокол	Версия IP-протокола: IPv4 или IPv6.
Приоритет	Чем ниже значение приоритета, тем приоритетнее считается шлюз.
Шлюз	IP-адрес шлюза.
Монитор IP	IP-адрес, заданный для мониторинга.
Время приема-передачи (RTT)	Средняя задержка до шлюза.
Потеря	Процент потерь при мониторинге шлюза.
Статус	Состояние шлюза: Онлайн, Оффлайн, Предупреждение (потеря пакетов). Если отключен мониторинг - статус всегда «Онлайн».
Описание	Описание шлюза.

Пример статистики нескольких шлюзов

Добавление или редактирование статического маршрута

Для добавления статического маршрута необходимо:

Перейти в раздел Система - Маршруты – Конфигурация и нажатием значка создать новый статический маршрут.
Заполнить параметры статического маршрута, указанные в таблице

Параметры статического маршрута
Параметр	Описание
Отключен	Отключить данный статический маршрут, не удаляя из списка
Адрес сети	Ввести адрес IP-адрес сети получателя и маску подсети. Например, маршрут по умолчанию – 0.0.0.0/0
Шлюз	Выбрать шлюз, который будет ассоциирован с маршрутом
Описание	Общее описание маршрута

Важно

Для создания статического маршрута необходимо произвести конфигурацию шлюза в разделе Система - Шлюзы

Пример конфигурации статического маршрута представлен на рисунке.

../../../../_images/one.png — Пример конфигурации статического маршрута

Важно

После сохранения параметров статического маршрута в окне Редактировать маршрут, конфигурацию созданного маршрута необходимо Применить

Просмотр статических маршрутов в таблице маршрутизации

Просмотр статических маршрутов доступен в таблице маршрутизации в разделе Система - Маршруты – Статус

../../../../_images/routing2.png — Таблица маршрутизации

Описание значений таблицы маршрутизации
Значение	Описание
Протокол	Версия протокола IP
Получатель	IP-адрес сети получателя
Шлюз	IP-адрес шлюза. Используется как адрес следующего перехода в данном маршруте
Флаги	Флаги, которые описывают маршрут: G – в маршруте используется IP-адрес шлюза; U – интерфейс активен(up); H – только один хост может быть доступен через маршрут. Например, Loopback-интерфейс 127.0.0.1
Маска	Сетевая маска сети получателя
Максимальный размер сегмента	Определяет максимальный размер полезного блока данных в байтах для TCP-пакета (сегмента). 0 – значение по умолчанию
IRTT	Начальное время приёма-передачи (Initial Round Trip Time, RTT). Начальное время приема-передачи — это значение, которое протокол TCP будет использовать при первом установлении соединения. 0 – значение по умолчанию
Инт-йс(имя)	Заданное пользователем имя исходящего интерфейса
Действие	Позволяет производить удаление записи маршрута из таблицы маршрутизации

Асимметричная маршрутизация

В основе ассиметричной маршрутизации лежит разделение маршрутов исходящего и входящего трафика. Например, входящий трафик может приниматься от одного провайдера, а исходящий будет отправляться через другого.

Например, рассматривая TCP-соединение, если пакеты в направлениях запроса и ответа следуют по разным путям, REFOS при неактивном процессе асимметричной маршрутизации заблокирует прохождение пакетов, поскольку трехстороннее рукопожатие TCP не установлено через REFOS.

По умолчанию процесс ассиметричной маршрутизации запущен. Конфигурация ассиметричной маршрутизации производится в разделе Система - Настройки - Общие настройки.

../../../../_images/tri.png — Ассиметричная маршрутизация

Динамическая маршрутизация

Введение

Определение оптимального маршрута в сетях передачи данных является важным процессом для поддержки межсетевого взаимодействия удаленных сегментов сети. Операционная система REFOS имеет поддержку не только статической маршрутизации, но и обладает поддержкой ряда динамических протоколов маршрутизации. Условно список поддерживаемых протоколов можно разделить на протоколы внутренней маршрутизации (IGP) и протоколы внешней маршрутизации (EGP).

Протоколы внутренней маршрутизации используются для маршрутизации внутри автономной системы. Например, в рамках одной организации. Организация может быть территориально распределенной и использовать большое количество частных сетей.

Операционная система REFOS поддерживает следующие протоколы маршрутизации IGP:

RIP v2;
OSPFv2.

Протоколы внешней маршрутизации (EGP) используются для маршрутизации между автономными системами. Данный тип протоколов чаще используется для взаимодействия в сетях операторов связи.

Операционная система REFOS поддерживает следующий протокол маршрутизации EGP:

BGP.

Параметры конфигурирования протоколов динамической маршрутизации

Для запуска подсистемы динамической маршрутизации необходимо на вкладке Маршрутизация - Общие настройки активировать параметр Включить.

../../../../_images/four.png — Вкладка **Маршрутизация - Общие настройки**

Параметр Включить журналирование позволяет производить журналирование активности протоколов маршрутизации. Результаты транслируются в раздел Маршрутизация - Диагностика – Журналирование.

Для корректной работы сервиса маршрутизации, службы должны находится в активном состоянии.

../../../../_images/five1.png — Активное состояние сервиса маршрутизации

Неактивное состояние служб сервиса маршрутизации представлено на рисунке.

../../../../_images/six.png — Неактивное состояние сервиса маршрутизации

Протокол динамической маршрутизации RIPv2

RIPv2 – протокол дистанционно-векторной маршрутизации, который в качестве метрики маршрутизации использует переходы – транзитные интерфейсы сетевых устройств (хопы). Максимальное количество транзитных переходов, разрешенное в RIP — 15 (метрика 16 означает «бесконечно большую метрику»). Служба протокола RIP по умолчанию вещает в сеть свою полную таблицу маршрутизации раз в 30 секунд. RIP работает в сетях TCP/IP, используя UDP порт 520.

Протокол RIP в основном используется в небольших коммерческих сетях.

Параметры конфигурирования протокола динамической маршрутизации RIPv2

Основные параметры конфигурации протокола RIP находятся в разделе Маршрутизация – RIP – Общие настройки.

Основные параметры конфигурации протокола RIP
Параметр	Описание
Включен	Активирует сервис протокола RIP
Пассивные интерфейсы	Ограничение отправки обновлений маршрутизации. Если необходимо ограничить отправку обновлений маршрутизации RIP в определенный сегмент сети, достаточно указать интерфейс системы, который ассоциирован с данной сетью
Перераспределение маршрута	Укажите источники маршрутизации, которые должны быть переданы (redistribution) другим маршрутизаторам: Маршруты с прямым подключением Статически настроенные маршруты OSPF BGP
Метрика перераспределения маршрута	Использовать одно и то же значение метрики для всех перераспределяемых маршрутов
Сети IPv4	Укажите IP-адрес интерфейса или сети, которые будут участвовать в процессе маршрутизации. Пример ввода - X.X.X.X/YY
Объявить шлюз по умолчанию	Генерировать маршрут по умолчанию при его наличии
Интервал обновления	Интервал обновления маршрутной информации. По умолчанию используется значение 30 секунд
Интервал хранения	Интервал хранения маршрутной информации. По умолчанию используется значение 180 секунд
Интервал удаления	Интервал удаления устаревшей маршрутной информации. По умолчанию используется значение 120 секунд

Дополнительные параметры конфигурации протокола RIP в разделе Маршрутизация – RIP – Интерфейсы.

Дополнительные параметры конфигурации протокола RIP
Параметр	Описание
Включен	Запуск процесса аутентификации обновлений маршрутизации
Интерфейс	Выбор интерфейса, которому будут применяться параметры процесса аутентификации
Тип аутентификации	Выбор метода аутентификации: Text – использование простого пароля, который передается в обновлениях маршрутизации в открытом виде, что является небезопасным MD5 - метод использует для аутентификации хеш-сумму заданного Ключа аутентификации. Предоставляет больший уровень защиты, чем Text-аутентификация
Ключ аутентификации	Установка пароля аутентификации. Ограничение по паролю – не более 16 символов

Пример конфигурации протокола RIP

Предположим, что необходимо настроить обмен маршрутной информации с соседним устройством (Маршрутизатором) при помощи протокола RIP в рамках сетевой топологии ниже.

Важно

RIP для обмена маршрутными данными использует UDP порт 520. Для корректного получения и отправки анонсов маршрутизации необходимо предусмотреть соответствующее разрешающее правило межсетевого экрана двух направлений – Input и Output.

../../../../_images/routing7.png — Сетевая топология

Операционная система REFOS и Маршрутизатор имеют по три непосредственно подключенных сети (directly connected).

Пример конфигурации протокола RIP представлен ниже:

В разделе Маршрутизация – RIP на вкладке Общие настройки производится основная настройка протокола RIP :

Параметром Включен произвести запуск протокола RIP;
В параметре Пассивные интерфейсы ограничить рассылку маршрутизации по портам GE2, GE3, так как локальные сети пользователей (LAN1 и LAN2) не нуждаются в анонсах маршрутной информации;
В параметре Перераспределение маршрута указать маршруты, которые подлежат добавлению в обновления маршрутной информации. В данном примере – непосредственно подключенные (directly connected routes);
Параметр Сети IPv4 позволяет согласовать обмен маршрутной информации RIP. Задается адрес сети, которая используется для обмена маршрутной информации.

../../../../_images/routing8.png — Пример конфигурации. Вкладка **Общие настройки**

На вкладке Интерфейсы производится настройка аутентификации протокола RIP:

Добавить интерфейс и произвести запуск маршрутизации RIP параметром Включен;
В параметре Интерфейс указываем порт, который используется для обмена маршрутной информации с соседним устройством;
Выбираем тип аутентификации и задаем пароль.

../../../../_images/routing9.png — Пример конфигурации. Вкладка **Интерфейсы**

После сохранения конфигурации и запуска сервиса протокола RIP, RTT-M300 и Маршрутизатор должны обменяться маршрутной информацией. В результате обмена маршрутной информацией, каждый участник обмена (RTT-M300 и Маршрутизатор) должен иметь маршрутную информацию (запись в таблице маршрутизации) по сетям, которые непосредственно подключены (directly connected) к противоположному соседу. Проверить состояние сервиса и таблицу маршрутизации возможно в разделе Маршрутизация – Диагностика.

Общий статус таблицы маршрутизации представлен на рисунке.

Операционная система REFOS после обмена маршрутной информации получила информацию соседнего маршрутизатора о сетях, которые до обмена были ему недоступны.

../../../../_images/ten1.png — Общий статус таблицы маршрутизации

Текущая конфигурация протокола RIP представлена на рисунке.

../../../../_images/eleven.png — Текущая конфигурация протокола RIP

Более подробная информация о параметрах диагностики протокола RIP представлена в разделе Маршрутизация - Диагностика - RIP.

Протокол динамической маршрутизации OSPF

OSPF (англ. Open Shortest Path First) — протокол динамической маршрутизации, основанный на технологии отслеживания состояния канала (link-state technology) и использующий для нахождения кратчайшего пути алгоритм Дейкстры.

Основные преимущества:

Высокая скорость сходимости по сравнению с дистанционно-векторными протоколами маршрутизации (например, RIP);
Поддержка сетевых масок переменной длины (VLSM);
Оптимальное использование пропускной способности с построением дерева кратчайших путей.

OSPF является масштабируемым протоколом, т.е. может функционировать как в небольших сетях, так и использоваться в очень крупных территориально-распределенных сетях.

Параметры конфигурирования протокола динамической маршрутизации OSPFv2

Параметры конфигурации протокола OSPFv2 в разделе Маршрутизация - OSPF – Общие настройки.

Основные параметры конфигурации протокола OSPF
Параметр	Описание
Включен	Активирует сервис протокола OSPF
Эталонная метрика	Эталонная OSPF-метрика(стоимость) интерфейса. По умолчанию используется значение 100 Мбит/с (т.е. канал с пропускной способностью 100 Мбит/с или выше будет стоить 1. Стоимость каналов с меньшей пропускной способностью будет масштабироваться с учетом этой стоимости). Значение эталонной OSPF-метрики должно быть одним на всех сетевых устройствах в OSPF-сегменте
Перераспределение маршрута	Укажите источники маршрутизации, которые должны быть переданы (redistribution) другим маршрутизаторам: Маршруты с прямым подключением Статически настроенные маршруты RIP BGP
Карта маршрутизации	Выбор карты маршрутизации из списка созданных на вкладке Карта маршрутизации
Объявить шлюз по умолчанию	Генерировать маршрут по умолчанию (0.0.0.0/0) при его наличии
Всегда объявлять шлюз по умолчанию	Распространение маршрута по умолчанию (0.0.0.0/0) в OSPF домен независимо от того, имеет ли система маршрут по умолчанию
Объявить метрику шлюза по умолчанию	Изменение метрики распространяемого маршрута по умолчанию (0.0.0.0/0)

Параметры конфигурации протокола OSPFv2 в разделе Маршрутизация – OSPF – Сети.

Параметры конфигурации протокола OSPFv2 в разделе **Маршрутизация – OSPF – Сети**
Параметр	Описание
Включен	Запуск рассылки анонсов маршрутизации OSPF
Адрес сети	Адрес сети интерфейса, который участвует в анонсе маршрутизации
Маска сети	Сетевая маска адреса сети
Область	Идентификатор зоны маршрутизации
Суммаризация маршрутов	Генерировать маршрут по умолчанию (0.0.0.0/0) при его наличии
Список входящих в область префиксов	Указать префикс-лист, который будет применен к анонсируемым маршрутам
Список исходящих из области префиксов	Указать префикс-лист, который будет применен к принимаемым маршрутам

Параметры конфигурации протокола OSPFv2 в разделе Маршрутизация – OSPF – Интерфейсы

Параметры конфигурации протокола OSPFv2 в разделе **Маршрутизация – OSPF – Интерфейсы**
Параметр	Описание
Включен	Активирует сервис протокола OSPF
Пассивный интерфейс	Ограничение рассылки маршрутной информации с данного интерфейса.
Интерфейс	Интерфейс маршрутизации OSPF
Тип аутентификации	Тип аутентификации: отсутствует или MD5
Ключ аутентификации	Задать ключ аутентификации.
Идентификатор ключа аутентификации	Параметр задается автоматически системой
Область	Задать область(area) в которой будет использоваться интерфейс
Стоимость	Установить метрику состояния интерфейса, которая является условным показателем «стоимости» пересылки данных по интерфейсу
Интервал приветствия	Установить интервал времени в секундах, по истечении которого маршрутизатор отправляет следующий hello-пакет с интерфейса
Интервал Dead	Установить интервал времени в секундах, по истечении которого сосед будет считаться неактивным. Этот интервал должен быть кратным значению hello-interval. dead-interval равен 4 интервалам отправки hello-пакетов
Интервал повторной передачи	Установить интервал времени в секундах, по истечении которого маршрутизатор повторно отправит пакет, на который не получил подтверждения о получении (например, Database Description или Link State Request пакеты)
Приоритет	Установить приоритет маршрутизатора, который используется для выбора DR и BDR
BFD	Запустить функционирование протокола BFD на интерфейсе
Тип сети	Выбрать тип сети: широковещательная сеть с множественным доступом; point-to-point сеть; point-to-multipoint сеть; Сеть NBMA

Префикс-листы позволяют фильтровать принимаемые и анонсируемые маршруты протоколов динамической маршрутизации.

Параметры конфигурации протокола OSPFv2 в разделе Маршрутизация – OSPF – Списки префиксов

Параметры конфигурации протокола OSPFv2 в разделе **Маршрутизация – OSPF – Списки префиксов**
Параметр конфигурации протокола OSPF	Описание
Включен	Активация префикс-листов
Имя	Задать имя префикс-листа
Номер	Номер записи в списке префиксов
Действие	Разрешить — разрешающее действие для маршрута Запретить — запрещающее действие для маршрута
Сеть	Задать IP-адрес сети, которая должна фильтроваться. Пример ввода - 199.0.8.0/24

Параметры конфигурации протокола OSPFv2 в разделе Маршрутизация – OSPF – Карта маршрутизации

Параметры конфигурации протокола OSPFv2 в разделе **Маршрутизация – OSPF – Карта маршрутизации**
Параметр	Описание
Включен	Активировать конфигурацию.
Имя	Имя карты маршрутизации для фильтрации перераспределяемых маршрутов.
Действие	Укажите действие для правила: Разрешать или Запретить
ID	ID карты маршрутов (10-99).
Список префиксов	Список префиксов OSPF

Пример конфигурации протокола OSPF

Предположим, что необходимо настроить обмен маршрутной информации с соседним устройством (Маршрутизатором) при помощи протокола OSPF в рамках сетевой топологии ниже.

Важно

Для корректного получения и отправки анонсов маршрутизации необходимо предусмотреть разрешающее правило межсетевого экрана (Параметр Протокол - OSPF) двух направлений – Input и Output.

../../../../_images/routing12.png — Сетевая топология

Межсетевой экран RTT-M300 и Маршрутизатор имеют по три непосредственно подключенных сети (directly connected).

Пример конфигурации протокола OSPF представлен на рисунках ниже.

На вкладке Маршрутизация – OSPF - Общие настройки:

Параметром Включен производим запуск протокола OSPF;
В параметре Перераспределение маршрута указываем маршруты, которые подлежат добавлению в обновления маршрутной информации. В данном примере – непосредственно подключенные (directly connected routes).

../../../../_images/routing13.png — Вкладка **Маршрутизация – OSPF -Общие настройки**

На вкладке Маршрутизация – OSPF – Сети:

Добавить интерфейс и запустить рассылку анонсов маршрутизации OSPF параметром Включен;
В параметре Адрес сети указать сеть, которая используется для обмена маршрутной информации (в рамках данного теста – 40.0.0.0);
В параметре Маска сети указать маску сети, которая относиться к параметру Адрес сети (в рамках данного теста – 30);
В параметре Область указать идентификатор зоны (в рамках данного теста – 0.0.0.0).

../../../../_images/routing14.png — Вкладка **Маршрутизация – OSPF – Сети**

На вкладке Маршрутизация - OSPF - Интерфейсы:

Добавить интерфейс и произвести запуск аутентификации протокола OSPF параметром Включен;
В параметре Интерфейс указать интерфейс, который должен рассылать анонсы маршрутизации (в рамках данного теста – GE1);
В параметре Тип аутентификации указать MD5-аутентификацию;
В параметре Ключ аутентификации задать ключ MD5-аутентификации;
В параметре Область указать идентификатор зоны (в рамках данного теста – 0.0.0.0).

../../../../_images/routing15.png — Вкладка **Маршрутизация - OSPF - Интерфейсы**

После сохранения конфигурации и запуска сервиса протокола OSPF, RTT-M300 и Маршрутизатор должны обменяться маршрутной информацией. В результате обмена маршрутной информации, каждый участник обмена (RTT-M300 и Маршрутизатор) должен иметь маршрутную информацию (запись в таблице маршрутизации) по сетям, которые непосредственно подключены (directly connected) к противоположному соседу.

Проверить состояние сервиса и таблицу маршрутизации возможно в разделе Маршрутизация – Диагностика – OSPF – Таблица маршрутизации.

RTT-M300 после обмена маршрутной информации получает информацию соседнего маршрутизатора о сетях, которые до обмена были ему недоступны. Общий статус маршрутов OSPF представлен на рисунке.

../../../../_images/sixteen.png — Маршруты OSPF

После сохранения конфигурации и запуска протокола OSPF, проверить статус и состояние сервиса возможно в разделе Маршрутизация – Диагностика - OSPF.

Протокол динамической маршрутизации BGP

BGP-протокол динамической маршрутизации, относящийся к классу протоколов маршрутизации внешнего шлюза (EGP — Exterior Gateway Protocol). Является основным протоколом маршрутизации в сетях интернет провайдеров и предназначен для обмена информацией о достижимости подсетей между автономными системами.

Важно

BGP для согласования параметров и обмена маршрутных данных использует TCP порт 179. Для корректного взаимодействия с BGP-соседом необходимо предусмотреть соответствующее разрешающее правило межсетевого экрана

Параметры конфигурирования протокола динамической маршрутизации BGP

Параметры конфигурации протокола BGP в разделе Маршрутизация – BGP – Общие настройки

Параметры конфигурации протокола BGP в разделе **Маршрутизация – BGP – Общие настройки**
Параметр конфигурации протокола BGP	Описание
Включен	Активирует сервис протокола BGP
Номер AS BGP	Задать идентификатор автономной системы (AS)
ID роутера	Задать идентификатор BGP-маршрутизатора
Graceful Restart	Функция плавного перезапуска BGP. Определяет механизмы, которые позволяют узлу BGP продолжать пересылать пакеты данных по известным маршрутам, пока восстанавливается информация протокола маршрутизации
Сети	Задать подсеть, которая анонсируется BGP-соседям Пример ввода - 199.0.8.0/24
Перераспределение маршрута	Параметр, который позволяет включать в обновления маршрутизации BGP информацию о других маршрутах, которыми располагает RTT-M300: Маршруты с прямым подключением – Directly connected routes; Статически настроенные маршруты; Маршруты из домена маршрутизации RIP - RIP; Маршруты из домена маршрутизации OSPF - OSPF

Параметры конфигурирования протокола динамической маршрутизации BGP

Параметры конфигурации протокола BGP в разделе Маршрутизация – BGP – Соседи

Параметры конфигурации протокола BGP в разделе **Маршрутизация – BGP – Соседи**
Параметр конфигурации протокола BGP	Описание
Включен	Активирует сервис протокола BGP
Описание	Задать описание
Одноранговый IP	Задать IP-адрес соседа. Пример ввода – 50.0.0.2
Удаленная AS	Задать номер автономной системы, в которой находится BGP-сосед. Установление соседства невозможно, пока соседу не назначен номер AS
Ключ аутентификации	MD5 ключ аутентификации
Весовой коэффициент	Весовое значение по умолчанию для маршрутов соседей
IP локального инициатора	Локальный IP, подключающийся к соседу. Это требуется только для BGP-аутентификации
Интерфейс источника обновлений	Назначить интерфейс, который будет использован в качестве исходящего при соединении с соседом
IPv6 link-local interface	Активация IPv6 link-local address на интерфейсе
Next-Hop-Self	Включить подмену значения атрибута NEXT_HOP на локальный адрес маршрутизатора. Все обновления для соседа отправлять с указанием в качестве next-hop локального маршрутизатора
Next-Hop-Self All
Multi-Hop	Устанавливать сеансы с соседями eBGP, которые находятся на расстоянии нескольких переходов
Multi-Protocol	Активировать мультипротокольное расширение для BGP-4 RFC 2283
Route Reflector Client	Назначить BGP-cоседа Route-Reflector клиентом. BGP-маршрутизатор является route-reflector-ом, если хотя бы один его сосед сконфигурирован как клиент route-reflector
BFD	Включить протокол BFD на Peer-группе
Keepalive Interval	Интервал времени в секундах, между отправкой сообщений keepalive. По умолчанию 60 секунд
Hold Timer	Интервал времени в секундах, по истечении которого сосед будет считаться недоступным. По умолчанию 180 секунд
Connect Timer	Таймер определяет время ожидания между попытками подключения к BGP-соседу
Посылать маршрут по умолчанию	Запустить рассылку маршрута по умолчанию
Enable AS-Override	Используется для замены номера AS соседа в параметре AS-PATH на свой собственный номер AS
Disable Connected Check	Разрешить пиринги между непосредственно подключенными одноранговыми узлами eBGP с использованием Loopback-адресов

Пример конфигурации протокола BGP

Предположим, что необходимо настроить обмен маршрутной информации между автономными системами, используя протокол BGP. При этом в автономной системе 64501 используется внутренний протокол маршрутизации OSPF. Поддержка распределения маршрутов в операционной системе REFOS позволяет распределять маршруты из разнопротокольных доменов маршрутизации.

../../../../_images/routing17.png — Сетевая топология

Пример конфигурации протоколов представлен на рисунках

На вкладке Маршрутизация – BGP - Общие настройки:

Параметром Включен произвести запуск протокола BGP.
В поле параметра Номер AS BGP указать номер автономной системы.
В параметре Перераспределение маршрута указать маршруты, которые подлежат добавлению в обновления маршрутной информации. В данном примере – непосредственно подключенные (directly connected routes) и маршруты из домена маршрутизации OSPF.

../../../../_images/routing18.png — Вкладка **Маршрутизация - BGP - Общие настройки**

На вкладке Маршрутизация – BGP - Соседи:

Нажатием значка создать конфигурацию подключения к BGP-соседу.
Параметром Включен применить конфигурацию.
Задать в поле параметра Одноранговый IP IP-адрес интерфейса BGP-соседа.
Задать в поле параметра Удалённый AS номер автономной системы BGP-соседа.
Задать в поле параметра Ключ аутентификации ключ для BGP-аутентификации.

../../../../_images/routing19.png — Вкладка **Маршрутизация - BGP - Соседи**

После сохранения конфигурации и запуска сервиса протокола BGP, Операционная система REFOS и Маршрутизатор должны обменяться маршрутной информацией. В результате обмена маршрутной информации, каждый участник обмена (RTT-M300 и Маршрутизатор) должен иметь маршрутную информацию (запись в таблице маршрутизации). Проверить состояние сервиса и таблицу маршрутизации возможно в разделе Маршрутизация – Диагностика – BGP.

../../../../_images/twenty.png — Вкладка **Ipv4 Таблица маршрутизации** в разделе **Маршрутизация - Диагностика – BGP**

Bidirectional Forwarding Detection (BFD)

Bidirectional Forwarding Detection protocol (BFD) — протокол быстрого обнаружения канальных сбоев.

Системы, работающие под управлением BFD, отправляют hello-пакеты друг другу с согласованной скоростью. Если система перестает получать hello-пакеты, сервис BFD передает данную информацию соответствующим протоколам маршрутизации. Это помогает обнаружить односторонний сбой устройства и используется для быстрой сходимости протоколов маршрутизации.

BFD может определить неисправность канала менее чем за 1 секунду.

Важно

BFD функционирует только в связке с протоколами динамической маршрутизации OSPF и BGP

Параметры конфигурирования протокола BFD

Запуск протокола BFD производится на вкладке Общие настройки раздела Маршрутизация – BFD.

На вкладке Соседи раздела Маршрутизация – BFD производится настройка соединения BFD-соседа (BFD-neighbor)

Параметры конфигурации BFD-neighbor
Параметр конфигурации BFD-neighbor	Описание
Включен	Активирует рассылку bfd-пакетов для согласования соединения с BFD-соседом (BFD-neighbor)
Описание	Задать описание соединения
Одноранговый IP	Задать IP-адрес BFD-соседа BFD-neighbor
Пассивный режим	Отправлять bfd-пакеты только при наличии bfd-пакетов со встречной стороны
Интервал получения	Задать минимальный интервал приёма для обнаружения ошибки
Интервал передачи	Задать минимальный интервал передачи для обнаружения ошибки
Detect multiplier	Задать количество потерянных пакетов до разрыва сессии

Пример конфигурации протокола BFD

В рамках данного примера используется связка протокола BFD и протокола динамической маршрутизации BGP. Конфигурация BGP-процесса подробно описана в разделе Пример конфигурации протокола BGP. Далее рассматривается только процесс настройки протокола BFD.

На вкладке Общие настройки раздела Маршрутизация – BFD произвести запуск протокола BFD

../../../../_images/twentyone.png — Вкладка **Общие настройки** раздела **Маршрутизация – BFD**

На вкладке Соседи раздела Маршрутизация – BFD произвести настройку соединения BFD-соседа (BFD-neighbor)

Активировать рассылку bfd-пакетов параметром Включен;
Задать описание соединения;
Задать IP-адрес BFD-соседа (BFD-neighbor).

../../../../_images/routing22.png — Вкладка **Соседи** раздела **Маршрутизация – BFD**

Проверить состояние BFD-сервиса возможно в разделе Маршрутизация – Диагностика – BFD

../../../../_images/twentytri.png — Мониторинг состояния BFD-сервиса

Контроль трафика

Внутренний порядок прохождения трафика