Маршрутизация

Статическая маршрутизация

Введение

Маршрутизация одна из основных функций операционной системы REFOS и построенных на её основе многофункциональных межсетевых экранов RTT-M300, которая позволяет производить маршрутизацию трафика из одной сети в другую.

Система производит анализ IP-адреса получателя в заголовке пакета и сопоставляет его с маршрутом в таблице маршрутизации. Заполнение и актуализация маршрутов может производиться вручную пользователем - статически, или динамически – протоколами динамической маршрутизации.

Операционная система REFOS позволяет задавать статические маршруты и использовать их для маршрутизации трафика.

Наличие поддержки протокола BFD (Bidirectional Forwarding Detection protocol) позволяет фиксировать канальные сбои, а работа в связке с протоколами маршрутизации улучшает актуализацию маршрутной информации.

Маршрут по умолчанию (default routing)

Маршрут по умолчанию используется в том случае, если не найдены соответствия ни одному маршруту в таблице маршрутизации. Данный маршрут также называют шлюзом последней надежды (Gateway of Last Resort), который будет использоваться для маршрутизации пакета, если отсутствует явный маршрут.

Маршрут по умолчанию имеет следующий вид 0.0.0.0/0.

Добавление или редактирование статического маршрута

Для добавления статического маршрута необходимо:

Перейти в раздел Система - Маршруты – Конфигурация и нажатием значка создать новый статический маршрут.
Заполнить параметры статического маршрута, указанные в таблице

Параметры статического маршрута
Параметр	Описание
Отключить	Отключить использование статического маршрута без удаления из конфигурации системы
Адрес сети	Ввести адрес IP-адрес сети получателя и маску подсети. Например, маршрут по умолчанию – 0.0.0.0/0
Шлюз	Выбрать шлюз, который будет ассоциирован с маршрутом
Описание	Общее описание маршрута

Важно

Для создания статического маршрута необходимо произвести конфигурацию шлюза

Совет

Параметры конфигурации шлюза доступны в разделе Система - Шлюзы

Пример конфигурации статического маршрута представлен на рисунке.

../../../../_images/one8.png — Пример конфигурации статического маршрута

Важно

После сохранения параметров статического маршрута в окне Редактировать маршрут, конфигурацию созданного маршрута необходимо применить, нажав кнопку apply на основной странице раздела Система - Маршруты – Конфигурация для вступления настроек в силу

Просмотр статических маршрутов в таблице маршрутизации

Просмотр статических маршрутов доступен в таблице маршрутизации в разделе Система - Маршруты – Статус

../../../../_images/two10.png — Таблица маршрутизации

Описание значений таблицы маршрутизации
Значение	Описание
Получатель	IP-адрес сети получателя
Шлюз	IP-адрес шлюза. Используется как адрес следующего перехода в данном маршруте
Флаги	Флаги, которые описывают маршрут: G – в маршруте используется IP-адрес шлюза; U – интерфейс активен(up); H – только один хост может быть доступен через маршрут. Например, Loopback-интерфейс 127.0.0.1
Маска	Сетевая маска сети получателя
Максимальный размер сегмента	Определяет максимальный размер полезного блока данных в байтах для TCP-пакета (сегмента). 0 – значение по умолчанию
IRTT	Начальное время приёма-передачи (Initial Round Trip Time, RTT). Начальное время приема-передачи — это значение, которое протокол TCP будет использовать при первом установлении соединения. 0 – значение по умолчанию
Инт-йс	Системное имя исходящего интерфейса
Инт-йс(имя)	Заданное пользователем имя исходящего интерфейса
Действие	Позволяет производить удаление записи маршрута из таблицы маршрутизации

Асимметричная маршрутизация

В основе ассиметричной маршрутизации лежит разделение маршрутов исходящего и входящего трафика. Например, входящий трафик может приниматься от одного провайдера, а исходящий будет отправляться через другого.

Например, рассматривая TCP-соединение, если пакеты в направлениях запроса и ответа следуют по разным путям, REFOS при неактивном процессе асимметричной маршрутизации заблокирует прохождение пакетов, поскольку трехстороннее рукопожатие TCP не установлено через REFOS.

По умолчанию процесс ассиметричной маршрутизации запущен. Конфигурация ассиметричной маршрутизации производится в разделе Система - Настройки - Общие настройки.

../../../../_images/tri6.png — Ассиметричная маршрутизация

Динамическая маршрутизация

Введение

Определение оптимального маршрута в сетях передачи данных является важным процессом для поддержки межсетевого взаимодействия удаленных сегментов сети. Операционная система REFOS имеет поддержку не только статической маршрутизации, но и обладает поддержкой ряда динамических протоколов маршрутизации. Условно список поддерживаемых протоколов можно разделить на протоколы внутренней маршрутизации (IGP) и протоколы внешней маршрутизации (EGP).

Протоколы внутренней маршрутизации используются для маршрутизации внутри автономной системы. Например, в рамках одной организации. Организация может быть территориально распределенной и использовать большое количество частных сетей.

Операционная система REFOS поддерживает следующие протоколы маршрутизации IGP:

RIP v2;
OSPFv2.

Протоколы внешней маршрутизации (EGP) используются для маршрутизации между автономными системами. Данные тип протоколов чаще используется для взаимодействия в сетях операторов связи.

Операционная система REFOS поддерживает следующий протокол маршрутизации EGP:

BGP.

Параметры конфигурирования протоколов динамической маршрутизации

Для запуска подсистемы динамической маршрутизации необходимо на вкладке Маршрутизация - Общие настройки активировать параметр Включить.

../../../../_images/four8.png — Вкладка **Маршрутизация - Общие настройки**

Параметр Включить журналирование позволяет производить журналирование активности протоколов маршрутизации. Результаты транслируются в раздел Маршрутизация - Диагностика – Журналирование.

Для корректной работы сервиса маршрутизации, службы должны находится в активном состоянии .

../../../../_images/five7.png — Активное состояние сервиса маршрутизации

Неактивное состояние служб сервиса маршрутизации представлено на рисунке.

../../../../_images/six5.png — Неактивное состояние сервиса маршрутизации

Протокол динамической маршрутизации RIPv2

RIPv2 – протокол дистанционно-векторной маршрутизации, который в качестве метрики маршрутизации использует переходы – транзитные интерфейсы сетевых устройств (хопы). Максимальное количество транзитных переходов, разрешенное в RIP — 15 (метрика 16 означает «бесконечно большую метрику»). Служба протокола RIP по умолчанию вещает в сеть свою полную таблицу маршрутизации раз в 30 секунд. RIP работает в сетях TCP/IP, используя UDP порт 520.

Протокол RIP в основном используется в небольших коммерческих сетях.

Параметры конфигурирования протокола динамической маршрутизации RIPv2

Основные параметры конфигурации протокола RIP находятся в разделе Маршрутизация – RIP – Общие настройки.

Основные параметры конфигурации протокола RIP
Параметр	Описание
Включить	Активирует сервис протокола RIP
Пассивные интерфейсы	Ограничение отправки обновлений маршрутизации. Если необходимо ограничить отправку обновлений маршрутизации RIP в определенный сегмент сети, достаточно указать интерфейс системы, который ассоциирован с данной сетью
Перераспределение маршрута	Параметр, который позволяет включать в обновления маршрутизации RIP информацию о других маршрутах, которыми располагает RTT-M300: Непосредственно подключенные сети – Directly connected routes; Статически настроенные маршруты; Маршруты из домена маршрутизации OSPF - OSPF; Маршруты из домена маршрутизации BGP - BGP
Networks IPv4	Запуск процесса анонсирования маршрутов. Пример ввода IPv4 адреса сети - X.X.X.X/X
Default Metric	Параметр, который используется совместно с перераспределением маршрута, чтобы заставить текущий протокол маршрутизации использовать одно и то же значение метрики для всех перераспределяемых маршрутов. Default Metric помогает решить проблему перераспределения маршрутов с несовместимыми метриками. Всякий раз, когда показатели не преобразуются, использование показателя по умолчанию обеспечивает разумную замену и позволяет продолжить перераспределение
Update timer	Частота отправки обновлений маршрутизации. По умолчанию значение таймера равно 30 секундам
Route timeout	Таймер обновления маршрутной информации. По истечении таймера маршрут больше не действителен; однако он сохраняется в таблице маршрутизации в течение короткого времени, чтобы соседи могли быть уведомлены о том, что маршрут был удален. По умолчанию значение таймера равно 180 секундам
Garbage timer	Таймер удаления устаревшей маршрутной информации. По истечении таймера маршрут окончательно удаляется из таблицы маршрутизации. По умолчанию значение таймера равно 120 секундам

Дополнительные параметры конфигурации протокола RIP в разделе Маршрутизация – RIP – Интерфейсы.

Дополнительные параметры конфигурации протокола RIP
Параметр	Описание
Включить	Запуск процесса аутентификации обновлений маршрутизации
Интерфейс	Выбор интерфейса, которому будут применяться параметры процесса аутентификации
Тип аутентификации	Выбор метода аутентификации: Text – использование простого пароля (Ключ аутентификации), который передается в обновлениях маршрутизации в открытом виде, что является небезопасным. MD5 - метод использует для аутентификации хеш-сумму заданного Ключа аутентификации. Предоставляет больший уровень защиты, чем Text-аутентификация
Ключ аутентификации	Установка пароля аутентификации. Ограничение по паролю – не более 16 символов

Пример конфигурации протокола RIP

Предположим, что необходимо настроить обмен маршрутной информации с соседним устройством (Маршрутизатором) при помощи протокола RIP в рамках сетевой топологии ниже.

Важно

RIP для обмена маршрутными данными использует UDP порт 520. Для корректного получения и отправки анонсов маршрутизации необходимо предусмотреть соответствующее разрешающее правило межсетевого экрана двух направлений – Input и Output.

../../../../_images/seven4.png — Сетевая топология

Операционная система REFOS и Маршрутизатор имеют по три непосредственно подключенных сети (directly connected).

Пример конфигурации протокола RIP представлен ниже:

В разделе Маршрутизация – RIP на вкладке Общие настройки производится основная настройка протокола RIP :

Параметром Включен произвести запуск протокола RIP;
В параметре Пассивные интерфейсы ограничить рассылку маршрутизации по портам GE2, GE3, так как локальные сети пользователей (LAN1 и LAN2) не нуждаются в анонсах маршрутной информации;
В параметре Перераспределение маршрута указать маршруты, которые подлежат добавлению в обновления маршрутной информации. В данном примере – непосредственно подключенные (directly connected routes);
Параметр Networks IPv4 позволяет согласовать обмен маршрутной информации RIP. Задается адрес сети, которая используется для обмена маршрутной информации.

../../../../_images/eit3.png — Пример конфигурации. Вкладка **Общие настройки**

На вкладке Интерфейсы производится настройка аутентификации протокола RIP:

Добавить интерфейс и произвести запуск маршрутизации RIP параметром Включен;
В параметре Интерфейс указываем порт, который используется для обмена маршрутной информации с соседним устройством;
Выбираем тип аутентификации и задаем пароль.

../../../../_images/nine3.png — Пример конфигурации. Вкладка **Интерфейсы**

После сохранения конфигурации и запуска сервиса протокола RIP, Операционная система REFOS и Маршрутизатор должны обменяться маршрутной информацией. В результате обмена маршрутной информацией, каждый участник обмена (Операционная система REFOS и Маршрутизатор) должен иметь маршрутную информацию (запись в таблице маршрутизации) по сетям, которые непосредственно подключены (directly connected) к противоположному соседу. Проверить состояние сервиса и таблицу маршрутизации возможно в разделе Маршрутизация – Диагностика.

Общий статус таблицы маршрутизации представлен на рисунке.

Операционная система REFOS после обмена маршрутной информации получила информацию соседнего маршрутизатора о сетях, которые до обмена были ему недоступны.

../../../../_images/ten3.png — Общий статус таблицы маршрутизации

Текущая конфигурация протокола RIP представлена на рисунке.

../../../../_images/eleven2.png — Текущая конфигурация протокола RIP

Более подробная информация о параметрах диагностики протокола RIP представлена в разделе Диагностика и журналирование протоколов маршрутизации.

Протокол динамической маршрутизации OSPF

OSPF (англ. Open Shortest Path First) — протокол динамической маршрутизации, основанный на технологии отслеживания состояния канала (link-state technology) и использующий для нахождения кратчайшего пути алгоритм Дейкстры.

Основные преимущества:

Высокая скорость сходимости по сравнению с дистанционно-векторными протоколами маршрутизации (например, RIP);
Поддержка сетевых масок переменной длины (VLSM);
Оптимальное использование пропускной способности с построением дерева кратчайших путей.

OSPF является масштабируемым протоколом, т.е. может функционировать как в небольших сетях, так и использоваться в очень крупных территориально-распределенных сетях.

Параметры конфигурирования протокола динамической маршрутизации OSPFv2

Параметры конфигурации протокола OSPFv2 в разделе Маршрутизация – RIP – Общие настройки.

Дополнительные параметры конфигурации протокола RIP
Параметр конфигурации протокола OSPF	Описание
Включить	Активирует сервис протокола OSPF
Reference Cost	Эталонная OSPF-метрика(стоимость) интерфейса. По умолчанию используется значение 100 Мбит/с (т.е. канал с пропускной способностью 100 Мбит/с или выше будет стоить 1. Стоимость каналов с меньшей пропускной способностью будет масштабироваться с учетом этой стоимости). Значение эталонной OSPF-метрики должно быть одним на всех сетевых устройствах в OSPF-сегменте
Перераспределение маршрута	Параметр, который позволяет включать в обновления маршрутизации OSPF информацию о других маршрутах, которыми располагает операционная система REFOS: Непосредственно подключенные сети – Directly connected routes; Статически настроенные маршруты; Маршруты из домена маршрутизации RIP - RIP; Маршруты из домена маршрутизации OSPF - OSPF; Маршруты из домена маршрутизации BGP - BGP
Карта перераспределения
Объявить шлюз по умолчанию	Распространение маршрута по умолчанию (0.0.0.0/0) в OSPF домене
Всегда объявлять шлюз по умолчанию	Распространение маршрута по умолчанию (0.0.0.0/0) в OSPF домен независимо от того, имеет ли система маршрут по умолчанию
Объявить метрику шлюза по умолчанию	Изменение метрики распространяемого маршрута по умолчанию (0.0.0.0/0)

Параметры конфигурации протокола OSPFv2 в разделе Маршрутизация – RIP – Сети.

Параметры конфигурации протокола OSPFv2 в разделе **Маршрутизация – RIP – Сети**
Параметр конфигурации протокола OSPF	Описание
Включить	Запуск рассылки анонсов маршрутизации OSPF
Адрес сети	Адрес сети интерфейса, который участвует в анонсе маршрутизации
Маска сети	Сетевая маска адреса сети
Область	Идентификатор зоны маршрутизации
Диапазон области	Суммирование маршрутов в заданной зоне маршрутизации. Параметр можно использовать только, если система выступает как ABR-маршрутизатор
Список префиксов входящих	Указать префикс-лист, который будет применен к анонсируемым маршрутам
Список префиксов исходящих	Указать префикс-лист, который будет применен к принимаемым маршрутам

Параметры конфигурации протокола OSPFv2 в разделе Маршрутизация – RIP – Интерфейсы

Параметры конфигурации протокола OSPFv2 в разделе **Маршрутизация – RIP – Интерфейсы**
Параметр конфигурации протокола OSPF	Описание
Включить	Ассоциировать интерфейс с OSPF-доменом маршрутизации
Passive	Запретить IP-интерфейсу обмениваться протокольными сообщениями с соседями через указанный физический интерфейс
Интерфейс	Выбор интерфейса системы для отправки и приема OSPF-анонсов маршрутизации
Тип аутентификации	Выбрать тип аутентификации MD5
Ключ аутентификации	Задать ключ аутентификации
Идентификатор ключа аутентификации	Параметр задается автоматически системой
Область	Задать область(area) в которой будет использоваться интерфейс
Стоимость	Установить метрику состояния интерфейса, которая является условным показателем стоимости пересылки данных по интерфейсу
Интервал приветствия	Установить интервал времени в секундах, по истечении которого маршрутизатор отправляет следующий hello-пакет с интерфейса
Dead Interval	Установить интервал времени в секундах, по истечении которого сосед будет считаться неактивным. Этот интервал должен быть кратным значению hello-interval. dead-interval равен 4 интервалам отправки hello-пакетов
Интервал повторной передачи	Установить интервал времени в секундах, по истечении которого маршрутизатор повторно отправит пакет, на который не получил подтверждения о получении (например, Database Description или Link State Request пакеты)
Пауза повторной передачи	Установить примерное время в секундах, необходимое для передачи пакета состояния канала
Приоритет	Установить приоритет маршрутизатора, который используется для выбора DR и BDR
BFD	Запустить функционирование протокола BFD на интерфейсе
Тип сети	Выбрать тип сети: широковещательная сеть с множественным доступом; point-to-point сеть; point-to-multipoint сеть; Сеть NBMA

Префикс-листы позволяют фильтровать принимаемые и анонсируемые маршруты протоколов динамической маршрутизации.

Параметры конфигурации протокола OSPFv2 в разделе Маршрутизация – RIP – Списки префиксов

Параметры конфигурации протокола OSPFv2 в разделе **Маршрутизация – RIP – Списки префиксов**
Параметр конфигурации протокола OSPF	Описание
Включить	Активация префикс-листов
Имя	Задать имя префикс-листа
Номер	Номер записи в списке префиксов
Действие	Разрешить — разрешающее действие для маршрута Запретить — запрещающее действие для маршрута
Сеть	Задать IP-адрес сети, которая должна фильтроваться. Пример ввода - 199.0.8.0/24

Пример конфигурации протокола OSPF

Предположим, что необходимо настроить обмен маршрутной информации с соседним устройством (Маршрутизатором) при помощи протокола OSPF в рамках сетевой топологии ниже.

Важно

Для корректного получения и отправки анонсов маршрутизации необходимо предусмотреть разрешающее правило межсетевого экрана (Параметр Протокол - OSPF) двух направлений – Input и Output.

../../../../_images/twelve2.png — Сетевая топология

Межсетевой экран RTT-M300 и Маршрутизатор имеют по три непосредственно подключенных сети (directly connected).

Пример конфигурации протокола RIP представлен на рисунках ниже.

На вкладке Маршрутизация – OSPF - Общие настройки:

Параметром Включен производим запуск протокола OSPF;
В параметре Перераспределение маршрута указываем маршруты, которые подлежат добавлению в обновления маршрутной информации. В данном примере – непосредственно подключенные (directly connected routes).

../../../../_images/trinad2.png — Вкладка **Маршрутизация – OSPF -Общие настройки**

На вкладке Маршрутизация – OSPF – Сети:

Добавить интерфейс и запустить рассылку анонсов маршрутизации OSPF параметром Включен;
В параметре Адрес сети указать сеть, которая используется для обмена маршрутной информации (в рамках данного теста – 40.0.0.0);
В параметре Маска сети указать маску сети, которая относиться к параметру Адрес сети (в рамках данного теста – 30);
В параметре Область указать идентификатор зоны (в рамках данного теста – 0.0.0.0).

../../../../_images/fourteen2.png — Вкладка **Маршрутизация – OSPF – Сети**

На вкладке Маршрутизация/OSPF/Интерфейсы:

Добавить интерфейс и произвести запуск аутентификации протокола OSPF параметром Включен;
В параметре Интерфейс указать интерфейс, который должен рассылать анонсы маршрутизации (в рамках данного теста – GE1);
В параметре Тип аутентификации указать MD5-аутентификацию;
В параметре Ключ аутентификации задать ключ MD5-аутентификации;
В параметре Область указать идентификатор зоны (в рамках данного теста – 0.0.0.0).

../../../../_images/fiveteen1.png — Вкладка **Маршрутизация - OSPF - Интерфейсы**

После сохранения конфигурации и запуска сервиса протокола OSPF, Операционная система REFOS и Маршрутизатор должны обменяться маршрутной информацией. В результате обмена маршрутной информации, каждый участник обмена (Операционная система REFOS и Маршрутизатор) должен иметь маршрутную информацию (запись в таблице маршрутизации) по сетям, которые непосредственно подключены (directly connected) к противоположному соседу. Проверить состояние сервиса и таблицу маршрутизации возможно в разделе Маршрутизация – Диагностика – OSPF – Таблица маршрутизации.

Операционная система REFOS после обмена маршрутной информации получила информацию соседнего маршрутизатора о сетях, которые до обмена были ему недоступны. Общий статус маршрутов OSPF представлен на рисунке.

../../../../_images/sixteen2.png — Маршруты OSPF

После сохранения конфигурации и запуска протокола OSPF, проверить статус и состояние сервиса возможно в разделе Маршрутизация – Диагностика - OSPF.

Протокол динамической маршрутизации BGP

BGP-протокол динамической маршрутизации, относящийся к классу протоколов маршрутизации внешнего шлюза (EGP — Exterior Gateway Protocol). Является основным протоколом маршрутизации в сетях интернет провайдеров и предназначен для обмена информацией о достижимости подсетей между автономными системами.

Важно

BGP для согласования параметров и обмена маршрутных данных использует TCP порт 179. Для корректного взаимодействия с BGP-соседом необходимо предусмотреть соответствующее разрешающее правило межсетевого экрана

Параметры конфигурирования протокола динамической маршрутизации BGP

Параметры конфигурации протокола BGP в разделе Маршрутизация – BGP – Общие настройки

Параметры конфигурации протокола BGP в разделе **Маршрутизация – BGP – Общие настройки**
Параметр конфигурации протокола BGP	Описание
Включить	Активирует сервис протокола BGP
Номер AS BGP	Задать идентификатор автономной системы (AS)
ID роутера	Задать идентификатор BGP-маршрутизатора
Graceful Restart	Функция плавного перезапуска BGP. Определяет механизмы, которые позволяют узлу BGP продолжать пересылать пакеты данных по известным маршрутам, пока восстанавливается информация протокола маршрутизации
Сети	Задать подсеть, которая анонсируется BGP-соседям Пример ввода - 199.0.8.0/24
Перераспределение маршрута	Параметр, который позволяет включать в обновления маршрутизации BGP информацию о других маршрутах, которыми располагает RTT-M300: Непосредственно подключенные сети – Directly connected routes; Статически настроенные маршруты; Маршруты из домена маршрутизации RIP - RIP; Маршруты из домена маршрутизации OSPF - OSPF

Параметры конфигурирования протокола динамической маршрутизации BGP

Параметры конфигурации протокола BGP в разделе Маршрутизация – BGP – Соседи

Параметры конфигурации протокола BGP в разделе **Маршрутизация – BGP – Соседи**
Параметр конфигурации протокола BGP	Описание
Включить	Активирует сервис протокола BGP
Описание	Задать описание
Одноранговый IP	Задать IP-адрес соседа. Пример ввода – 50.0.0.2
Удаленная AS	Задать номер автономной системы, в которой находится BGP-сосед. Установление соседства невозможно, пока соседу не назначен номер AS
Интерфейс источника обновлений	Назначить интерфейс, который будет использован в качестве исходящего при соединении с соседом
Next-Hop-Self	Включить подмену значения атрибута NEXT_HOP на локальный адрес маршрутизатора. Все обновления для соседа отправлять с указанием в качестве next-hop локального маршрутизатора
Next-Hop-Self All
Multi-Hop	Устанавливать сеансы с соседями eBGP, которые находятся на расстоянии нескольких переходов
Route Reflector Client	Назначить BGP-cоседа Route-Reflector клиентом. BGP-маршрутизатор является route-reflector-ом, если хотя бы один его сосед сконфигурирован как клиент route-reflector
BFD	Включить протокол BFD на Peer-группе
Посылать маршрут по умолчанию	Запустить рассылку маршрута по умолчанию
Enable AS-Override	Используется для замены номера AS соседа в параметре AS-PATH на свой собственный номер AS
Disable Connected Check	Разрешить пиринги между непосредственно подключенными одноранговыми узлами eBGP с использованием Loopback-адресов

Пример конфигурации протокола BGP

Предположим, что необходимо настроить обмен маршрутной информации между автономными системами, используя протокол BGP. При этом в автономной системе 64501 используется внутренний протокол маршрутизации OSPF. Поддержка распределения маршрутов в операционной системе REFOS позволяет распределять маршруты из разнопротокольных доменов маршрутизации.

../../../../_images/seventeen2.png — Сетевая топология

Пример конфигурации протоколов представлен на рисунках

На вкладке Маршрутизация – BGP - Общие настройки:

Параметром Включен произвести запуск протокола BGP.
В поле параметра Номер AS BGP указать номер автономной системы.
В параметре Перераспределение маршрута указать маршруты, которые подлежат добавлению в обновления маршрутной информации. В данном примере – непосредственно подключенные (directly connected routes) и маршруты из домена маршрутизации OSPF.

../../../../_images/eitteen.png — Вкладка **Маршрутизация - BGP - Общие настройки**

На вкладке Маршрутизация – BGP - Соседи:

Нажатием значка создать конфигурацию подключения к BGP-соседу.
Параметром Включен применить конфигурацию.
Задать в поле параметра Одноранговый IP IP-адрес интерфейса BGP-соседа.
Задать в поле параметра Удалённый AS номер автономной системы BGP-соседа.
Задать в поле параметра BGP MD5 Password ключ для BGP-аутентификации.

../../../../_images/nineteen.png — Вкладка **Маршрутизация - BGP - Соседи**

После сохранения конфигурации и запуска сервиса протокола BGP, Операционная система REFOS и Маршрутизатор должны обменяться маршрутной информацией. В результате обмена маршрутной информации, каждый участник обмена (RTT-M300 и Маршрутизатор) должен иметь маршрутную информацию (запись в таблице маршрутизации). Проверить состояние сервиса и таблицу маршрутизации возможно в разделе Маршрутизация – Диагностика – BGP.

../../../../_images/twenty.png — Вкладка **Ipv4 Таблица маршрутизации** в разделе **Маршрутизация - Диагностика – BGP**

Bidirectional Forwarding Detection (BFD)

Bidirectional Forwarding Detection protocol (BFD) — протокол используется для быстрого обнаружения канальных сбоев.

Системы, работающие под управлением BFD, отправляют hello-пакеты друг другу с согласованной скоростью. Если система перестает получать hello-пакеты, сервис BFD передает данную информацию соответствующим протоколам маршрутизации. Это помогает обнаружить односторонний сбой устройства и используется для быстрой сходимости протоколов маршрутизации.

BFD может определить неисправность канала менее чем за 1 секунду.

Важно

BFD функционирует только в связке с протоколами динамической маршрутизации OSPF и BGP

Параметры конфигурирования протокола BFD

Запуск протокола BFD производится на вкладке Общие настройки раздела Маршрутизация – BFD.

На вкладке Соседи раздела Маршрутизация – BFD производится настройка соединения BFD-соседа (BFD-neighbor)

Параметры конфигурации BFD-neighbor
Параметр конфигурации BFD-neighbor	Описание
Включить	Активирует рассылку bfd-пакетов для согласования соединения с BFD-соседом (BFD-neighbor)
Описание	Задать описание соединения
Одноранговый IP	Задать IP-адрес BFD-соседа BFD-neighbor
Passive	Установить режим работы протокола passive — система начинает отправлять bfd-пакеты только при наличии bfd-пакетов со встречной стороны. По умолчанию система использует режим active, т.е. всегда рассылает bfd-пакеты
Интервал получения	Задать минимальный интервал приёма для обнаружения ошибки
Интервал передачи	Задать минимальный интервал передачи для обнаружения ошибки
Detect multiplier	Задать количество потерянных пакетов до разрыва сессии

Пример конфигурации протокола BFD

В рамках данного примера используется связка протокола BFD и протокола динамической маршрутизации BGP. Конфигурация BGP-процесса подробно описана в разделе Пример конфигурации протокола BGP. Далее рассматривается только процесс настройки протокола BFD.

На вкладке Общие настройки раздела Маршрутизация – BFD произвести запуск протокола BFD

../../../../_images/twentyone.png — Вкладка **Общие настройки** раздела **Маршрутизация – BFD**

На вкладке Соседи раздела Маршрутизация – BFD произвести настройку соединения BFD-соседа (BFD-neighbor)

Активировать рассылку bfd-пакетов параметром Включен;
Задать описание соединения;
Задать IP-адрес BFD-соседа (BFD-neighbor).

../../../../_images/twentytwo.png — Вкладка **Соседи** раздела **Маршрутизация – BFD**

Проверить состояние BFD-сервиса возможно в разделе Маршрутизация – Диагностика – BGP

../../../../_images/twentytri.png — Мониторинг состояния BFD-сервиса

Система обнаружения вторжений (СОВ)

DNS