Unternehmensberatung Lemberg
local-as

BGP-Funktion : bgp local-as

Karriere   Kontakt   Impressum

Die Funktion “bgp local-as” ändert in den Routing-Updates das lokale AS. Das kann bei unten abgebildeten Szenario nötig werden. Angenommen ein Kunde wünscht eine redundante Internet-Anbindung mit mehreren Providern (das sogenannte Multihoming), verfügt aber nicht über ein public AS, so bekommt er von seinen Providern ein privates AS zugewiesen. Dummerweise muß dieses private AS aber nicht zwingend bei beiden Providern gleich sein (wenn es denn auch wünschenswert wäre).

local-as03

Wie in diesem Beispiel zu sehen, verwendet der Kunde ein privates AS 64900. Während der obere Provider das so akzeptiert, kann der untere Provider nur ein privates AS mit der Nummer 65100 zur Verfügung stellen. Die Lösung für den Kunden ist nun, das eigene AS 64900 bei ausgehenden Routing-Announcements umzubenennen. Dies geschieht mit dem Befehl “neighbor adresse local-as AS-Nummer”

Customer#sh run | beg bgp
router bgp 64900
 no synchronization
 bgp log-neighbor-changes
 network 1.1.1.0 mask 255.255.255.0
 neighbor 172.22.1.1 remote-as 3
 neighbor 172.22.1.9 remote-as 1
 neighbor 172.22.1.9 local-as 65100
 no auto-summary

Provider-AS1#sh ip bgp 1.1.1.0
BGP routing table entry for 1.1.1.0/24, version 26
Paths: (1 available, best #1, table Default-IP-Routing-Table)
  Not advertised to any peer
  65100 64900
   172.22.1.10 from 172.22.1.10 (172.22.100.23)
     Origin IGP, metric 0, localpref 100, valid, external, best

Die Funktion local-as wird direkt an den Nachbarn gebunden. Auf Service-Provider- Seite (unten) ist eine Nachbarschaft zum AS 65100 eingetragen. Es wird also das AS65100 vom Kunden vorgespielt. Schauen wir uns doch mal beim unteren Provider die übermittelte Route zu 1.1.1.0 an.

Wie zu sehen ist, besteht der übermittelte AS- Path aus 2 Elementen. Das vorgespielte AS wird in den AS-Path mit aufgenommen. Der untere Provider wird nun zwangsläufig (falls vorhanden) seine eingehenden AS-Path-Filter anpassen müssen, ansonsten werden die

Routing-Updates verworfen. Diese Methode ist für alle Beteiligten die denkbar schlechteste Lösung, besser wäre natürlich, der Kunde hätte ein öffentliches AS, bzw. die beiden Provider könnten dasselbe private AS zur Verfügung stellen. Im weiteren Internet-Leben dieser Route spielt dann das private AS eh’ keine Rolle mehr, es wird von den Providern ausgefiltert.