In diesem Dokument wird das Entfernen der privaten autonomen Systemnummern im BGP erläutert.
Es gibt keine spezifischen Anforderungen für dieses Dokument.
Dieses Dokument ist nicht auf bestimmte Software- und Hardware-Versionen beschränkt.
Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps von Cisco zu Konventionen).
Private AS-Nummern (Autonomous System, AS) zwischen 64512 und 65534 werden verwendet, um global eindeutige AS-Nummern zu erhalten. Global eindeutige AS-Nummern (1 - 64511) werden von InterNIC zugewiesen. Diese private AS-Nummer kann nicht an eine globale Border Gateway Protocol (BGP)-Tabelle weitergeleitet werden, da sie nicht eindeutig ist (bei der BGP-Berechnung für den besten Pfad werden eindeutige AS-Nummern erwartet). siehe BGP Best Path Selection Algorithm für weitere Informationen zur BGP-Pfadauswahl). Aus diesem Grund wurde in der Cisco IOS® Software Version 10.3 und höher eine neue Funktion hinzugefügt, die das Entfernen privater AS-Nummern aus der AS_PATH-Liste ermöglicht, bevor die Routen an einen BGP-Peer weitergeleitet werden.
Im Allgemeinen sind Kundennetzwerke und ihre Routing-Richtlinien eine Erweiterung der jeweiligen Internet Service Provider (ISPs). Wenn ein Kundennetzwerk groß ist, kann der Service Provider eine AS-Nummer zuweisen, indem er verschiedene Methoden verwendet, um Netzwerk- und Routing-Richtlinien zu verwalten.
-
Eine Möglichkeit besteht darin, dauerhaft eine AS-Nummer zwischen 1 und 64511 zuzuweisen. Dies geschieht, wenn ein Kundennetzwerk mit zwei verschiedenen ISPs verbunden wird, z. B. mit Multihoming. Aus diesem Grund muss das Kundennetzwerk über eine eindeutige AS-Nummer verfügen, damit es seine BGP-Routen über zwei ISPs auf einzigartige Weise an ein globales BGP-Netz propagieren kann.
-
Eine zweite Möglichkeit ist die Zuweisung einer privaten AS-Nummer im Bereich von 64512 bis 65534. Dies geschieht, wenn ein Kundennetzwerk mit einem einzigen ISP verbunden ist (entweder Single-Homed oder Dual-Homed mit demselben ISP) und die Absicht besteht, die AS-Nummern zu erhalten. Es wird nicht empfohlen, eine private AS-Nummer zu verwenden, wenn Sie in Zukunft eine Verbindung mit mehreren ISPs herstellen möchten.
Wenn dem Kundennetzwerk eine private AS-Nummer zugewiesen wird, enthalten die BGP-Updates vom Kundennetzwerk zum ISP die private AS-Nummer in der AS_PATH-Liste. Wenn der ISP seine Netzwerkinformationen an die globale BGP-Tabelle (Internet) weitergibt, sollte er das AS_PATH nicht mit der privaten AS-Nummer des Kunden an das Internet weitergeben. Um dem ISP zu helfen, die private AS-Nummer aus seiner AS_PATH-Liste zu entfernen, verwenden Sie den Befehl remove-private-as in Cisco IOS.
Um die private AS-Nummer zu entfernen, verwenden Sie den Konfigurationsbefehl neighbor x.x.x remove-private-as-Router.
Der Befehl remove-private-as per-neighbor configuration des Nachbarn x.x.x.x zwingt das BGP, die privaten AS-Nummern fallen zu lassen. Sie können diesen Befehl für externe BGP-Nachbarn konfigurieren. Wenn die ausgehende Aktualisierung eine Sequenz von privaten AS-Nummern enthält, wird diese Sequenz verworfen.
Es gelten folgende Bedingungen:
-
Sie können diese Lösung nur mit externen BGP (eBGP)-Peers verwenden.
-
Wenn das Update nur private AS-Nummern im AS_PATH enthält, entfernt das BGP diese Nummern.
-
Wenn AS_PATH sowohl private als auch öffentliche AS-Nummern enthält, entfernt das BGP die privaten AS-Nummern nicht. Diese Situation gilt als Konfigurationsfehler.
-
Wenn AS_PATH die AS-Nummer des eBGP-Nachbarn enthält, entfernt das BGP die private AS-Nummer nicht.
-
Wenn der AS_PATH Verbünde enthält, entfernt das BGP die privaten AS-Nummern nur, wenn sie nach dem verbündeten Teil des AS_PATH kommen.
Ein Konfigurationsbeispiel finden Sie unter Beispielkonfiguration zum Entfernen privater AS-Nummern im BGP.