Ce document discute de la suppression des numéros de système autonome privés dans BGP.
Aucune spécification déterminée n'est requise pour ce document.
Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.
For more information on document conventions, refer to the Cisco Technical Tips Conventions.
Les numéros de système autonome privé (AS) compris entre 64512 et 65534 sont utilisés pour conserver les numéros de système autonome uniques au monde. Les numéros AS uniques au monde (1 - 64511) sont attribués par InterNIC. Ces numéros de système autonome privés ne peuvent pas être divulgués à une table BGP (Border Gateway Protocol) globale, car ils ne sont pas uniques (le calcul du meilleur chemin BGP s'attend à des numéros de système autonome uniques ; voir Best Path Selection Algorithm BGP pour plus d'informations sur la sélection du chemin BGP). Pour cette raison, une nouvelle fonctionnalité a été ajoutée dans le logiciel Cisco IOS® version 10.3 et ultérieure, ce qui permet de retirer les numéros AS privés de la liste AS_PATH avant que les routes ne soient propagées à un homologue BGP.
En règle générale, les réseaux des clients et leurs politiques de routage sont une extension des fournisseurs de services Internet (FAI) respectifs. Lorsqu'un réseau client est important, le fournisseur de services peut attribuer un numéro de système autonome à l'aide de deux méthodes différentes afin de gérer le réseau et les politiques de routage.
-
L'une des méthodes consiste à attribuer de manière permanente un numéro de système autonome compris entre 1 et 64511. Cela se produit lorsqu’un réseau client se connecte à deux FAI différents, tels que le multihébergement. Cette situation exige que le réseau du client ait un numéro de système autonome unique afin qu'il puisse propager ses routes BGP de manière unique vers un maillage BGP global via deux FAI.
-
Une deuxième méthode consiste à attribuer un numéro de système autonome privé compris entre 64512 et 65534. Cela se produit lorsqu'un réseau client se connecte à un seul FAI (à résidence unique ou à résidence double) et que l'intention est de conserver les numéros de système autonome. Il n'est pas recommandé d'utiliser un numéro de système autonome privé si vous prévoyez de vous connecter à plusieurs FAI à l'avenir.
Lorsqu'un numéro de système autonome privé est attribué au réseau du client, le numéro de système autonome privé figure dans la liste AS_PATH des mises à jour BGP du réseau du client vers ISP. Lorsque le FAI propage ses informations réseau vers la table BGP globale (Internet), il ne doit pas propager l'AS_PATH avec le numéro AS privé du client vers Internet. Pour aider le FAI à supprimer le numéro de système autonome privé de sa liste AS_PATH, utilisez la commande remove-private-as de Cisco IOS.
Pour supprimer le numéro de système autonome privé, utilisez la commande de configuration de routeur neighbor x.x.x remove-private-as.
La commande de configuration neighbor x.x.x.x remove-private-as per-neighbor force BGP à supprimer les numéros de système autonome privés. Vous pouvez configurer cette commande pour les voisins BGP externes. Lorsque la mise à jour sortante contient une séquence de numéros de système autonome privés, cette séquence est abandonnée.
Les conditions suivantes s'appliquent :
-
Vous ne pouvez utiliser cette solution qu'avec des homologues BGP externes (eBGP).
-
Si la mise à jour ne comporte que des numéros AS privés dans AS_PATH, BGP supprime ces numéros.
-
Si AS_PATH inclut des numéros AS privés et publics, BGP ne supprime pas les numéros AS privés. Cette situation est considérée comme une erreur de configuration.
-
Si AS_PATH contient le numéro de système autonome du voisin eBGP, BGP ne supprime pas le numéro de système autonome privé.
-
Si AS_PATH contient des confédérations, BGP supprime les numéros de système autonome privés uniquement s'ils viennent après la partie confédération de AS_PATH.
Pour un exemple de configuration, référez-vous à Exemple de configuration pour la suppression de numéros AS privés dans BGP.
Commentaires