BGP 4: İleri Seviye BGP Peer Konfigürasyonları

Yazar Onur Cepheli

BGP komşulukları hakkında yazdığım ikinci makale daha uzun soluklu ve zorlayıcı olacaktır. Bu makalede karmaşık topolojilerde ileri seviye BGP komşuluklarından bahsedeceğiz. Konuyu bir örnek üzerinde anlatmaya devam edeceğiz.

Yedekli topolojilerde IBGP komşuluğu

Yukarıdaki 4 cihaz aynı AS içinde çalışmakta. 4 cihaz da IGP olarak OSPF protokolünü kullanmaktalar. R2 ve R4 cihazları BGP çalıştırıyor. Bu cihazlar arasında IBGP komşuluk kurulacaktır. Yukarıda değindiğimiz gibi IBGP komşuluğun kurulabilmesi için yalnızca TCP bağlantısının kurulabilir olması yeterlidir. TCP bağlantısının bu iki cihaz arasında kurulabilmesi için içeride bir şekilde routing yapılması gerekir. Biz buradaki routing işlemini OSPF kullanarak gerçekleştiriyoruz. Cihazlara OSPF konfigürasyonunu yaptım. Şimdi sırasıyla R2 ve R4 üzerinde IBGP konfigürasyonu yapalım.

Yukarıdaki topolojide R2 ve R4 arasında iki hat olduğunu görüyoruz. R2 konfigüre edilirken komşu IP adresi olarak R4’ün hangi bacağının IP adresi girilmeli? Verebileceğimiz iki adres var gibi görünüyor. Bunlar: 160.75.20.2 ve 160.75.40.2. Ancak şöyle bir sorun var. Komşu olarak 160.75.20.2 adresini girersek ve R4ün bu bacağı çökerse, R4-R2 arası komşuluk çökecektir. Çünkü bu IP adresli bir komşu bulunmayacaktır. Aynı şey diğer hat için de geçerlidir.

Bu gibi yedekli hat olan durumlarda yukarıdaki problemi çözmek için loopback interface ler kullanılır. Örneğin R2 ye bir loopback interface tanımlayıp IP sini 2.2.2.2 verelim. R4 için de 4.4.4.4 tanımlayalım. Komşu IP adresi olarak da loopback interfacelerin adreslerini girelim.

R2 cihazına girilen konfigürasyon aşağıdadır:

R4 cihazına girilen konfigürasyon aşağıdadır:

Bu konfigürasyon yapıldıktan sonra BGP komşuluklarının kurulup kurulmadığını kontrol edelim.

Yukarıdaki çıktıda görüldüğü gibi BGP komşuluğu kurulmamıştır ve active state altındadır. Bu durumun nedenini öğrenmek için debug komutunu çalıştırdım. Debug çıktısını incelediğimizde karşı cihazdan gelen paketin local adresinin 160.75.10.2 olduğunu görüyoruz. Biz böyle bir komşu tanımlamadık. Bizim tanımladığımız komşunun adresi 2.2.2.2 idi. Ancak bu mantıksal bir adres olduğundan bu adres ile çıkış yapamadı. R4 cihazı da 160.75.10.2 IP adresini komşu olarak görmediğinden komşuluğu başlatmıyor.

Komşuluğun doğru olarak kurulabilmesi için komşular arasında gönderilen paketlerde local address değeri loopback interfacelerin IP adresi olmalıdır. Bunu yapabilmek için update-source komutunu kullanıyoruz. Olması gereken konfigürasyon aşağıdaki gibidir.

R2 ve R4 cihazlarına bu konfigürasyonu girdikten sonra BGP komşulukları oturmuştur.

Yedekli topolojilerde EBGP komşuluğu

Daha önce R4 ve R5 arasında EBGP komşuluğu kurmuştuk. Bu sefer R4 ve R5 cihazları arasında çift bağlantı var. Böylece yedekli hatlarda EBGP komşuluğunu göreceğiz. Daha önce R4 ve R5 arasında yaptığım komşuluk konfigürasyonunu sildim. Çünkü yukarıdaki örnekte gördüğümüz gibi yedekli hatlı topolojilerde fiziksel interface adresi yerine loopback adresini komşu olarak giriyoruz.

Yukarıdaki gibi bağlı olan cihazlara sırasıyla konfigürasyonlarını yapalım.

R4 için yapılan konfigürasyon:

R5 için yapılan konfigürasyon:

Bu konfigürasyon yapıldıktan sonra BGP komşuluklarının kurulup kurulmadığını kontrol edelim.

R4 – R5 arasında komşuluk kurulamadığı ve cihazların Idle State içinde olduğu görülüyor. Idle state, cihazın TCP bağlantısı kuramadığı anlamına gelir. Bunun sebebi R5’in 4.4.4.4 IP adresine ulaşamıyor olmasıdır. Bunu ping ile teyid edelim.

Cihazların TCP bağlantısı kurabiliyor olması için bir yönlendirme (routing) işlemine ihtiyaçları vardır. Cihazların routing işlemini statik rotalar kullanarak yapabiliriz. Sırasıyla R4 ve R5 e karşılıklı statik rotalar ekleyelim.

Yapılan bu konfigürasyon sonucunda uçtan uca bağlantı kurulabilirliğini ping ile kontrol edelim.

Bağlantı kurulabildiğini gördük. Şimdi sıra BGP komşuluğunu sınamaya geldi.

BGP komşulukları halen kurulamıyor. Bunun sebebi EBGP peer ilişkileri ile ilgili önemli bir kuralı yoksaydığımız için çıktı. Daha önce belirttiğim gibi EBGP de varsayılan olarak cihazlar birbirine direk bağlı olmalıdır. Şu an biz bu komşuları loopback interface den gösterdik. Bu interfaceleri routerların arkasında olan interfaceler olarak düşünürsek şu an iki loopback interface arasında 2 adet router varmış gibi görünüyor. Yani direk bağlı değil.

Bu topolojide EBGP peer kurmak için varsayılan olarak gelen kuralı kaldırmamız lazım. Ebgp-multihop komutu ile birden fazla hop-count olan cihazlarda EBGP komşuluğu kurdurabiliyoruz.