BGP-Nachbarn
Die BGP-Nachbarn des Gerätes konfigurieren Sie unter Nachbarn.
- Eintrag aktiv
- Aktiviert oder deaktiviert den Eintrag für diesen BGP-Nachbarn.
Anmerkung: Die Aktivierung des BGP-Nachbarn startet ggf. einen BGP-Verbindungsaufbau.Anmerkung: Bei deaktiviertem BGP-Nachbarn ist eine Verbindung zu ihm nicht möglich.
- Name
- Enthält den Namen des BGP-Nachbarn.
- IP-Adresse
- Enthält die IP-Adresse (IPv4 oder IPv6) des BGP-Nachbarn, zu dem das Gerät in den Verbindungsarten "Aktiv" oder "Verzögert" eine BGP-Verbindung aufbaut.
Alternativ haben Sie die Möglichkeit, ein gesamtes IPv4-Subnetz zu konfigurieren, z. B. 192.168.1.0/24. In diesem Fall akzeptiert der Router BGP-Verbindungen anderer Router aus dem Subnetz 192.168.1.0 mit der Subnetzmaske 255.255.255.0. Dafür ist es erforderlich, den Verbindungs-Modus als "Passiv" zu definieren.
IPv6-Subnetze werden nicht unterstützt.
Anmerkung: Dieser Eintrag muss identisch zu der IP-Adresse (z. B. physikalische Interface-Adresse, Loopback-Adresse) sein, die dieser Nachbar bei einer ankommenden Verbindung meldet.
- Port
- Enthält den Port, auf dem der BGP-Nachbar einkommende BGP-Nachrichten erwartet und den das Gerät entsprechend für ausgehende Verbindungen in den Verbindungsarten "Aktiv" oder "Verzögert" verwendet.
Anmerkung: Ankommende Verbindungen nimmt das Gerät auf jedem vom Sender verwendeten Quell-Port an.
- Absende-Adresse (opt.)
- Enthält die Absender-Adresse (IPv4 oder IPv6), die das Gerät dem BGP-Nachbarn bei einem Verbindungsaufbau mitteilt.
Anmerkung: Die Angabe ist optional und nur in den Verbindungsarten "Aktiv" oder "Verzögert" relevant.
- Routing-Tag
- Enthält das Routing-Tag. Stimmt das Routing-Tag nicht mit dem der ankommenden Verbindung überein, verweigert das Gerät den Verbindungsaufbau.
- Entferntes AS
- Enthält die AS-Nummer des BGP-Nachbarn.
Anmerkung: Ist die AS-Nummer des BGP-Nachbarn identisch zur AS-Nummer der eigenen BGP-Instanz des Gerätes, handelt es sich bei dem Nachbarn um einen iBGP-Peer (Internal BGP) innerhalb des eigenen AS.
- Passwort
- Gerät und BGP-Nachbar übertragen dieses Passwort als MD5-Signatur in den TCP-Paketen, um sich zu authentifizieren.
Anmerkung: Ohne die Angabe eines Passwortes ist die Authentifizierung deaktiviert.
- Verbindungs-Modus
- Bestimmt den Modus, mit dem eine Verbindung vom Gerät zu diesem BGP-Nachbarn zustande kommt. Folgende Modi sind möglich:
- Aktiv: In diesem Modus versucht das Gerät eine Verbindung zum BGP-Nachbarn aufzubauen, sobald u. a. eine der folgenden Bedingungen erfüllt ist:
- Die Konfiguration des BGP-Nachbarn ist komplett.
- Sie führen im WEBconfig oder über die Konsole die Aktion Manueller-Start aus.
- Sie starten das Gerät.
- Sie aktivieren die BGP-Instanz unter .
- Sie aktivieren diesen BGP-Nachbarn unter Eintrag aktiv.
- Passiv: In diesem Modus baut das Gerät nicht aktiv eine Verbindung zum BGP-Nachbarn auf, sondern wartet auf eine entsprechende Verbindungsanfrage vom BGP-Nachbarn.
- Verzögert: In diesem Modus baut das Gerät eine Verbindung zum BGP-Nachbarn erst nach Ablauf einer Verzögerungszeit auf. Die Bedingungen zum Aufbau einer Verbindung sind identisch zum Modus "Aktiv".
- Aktiv: In diesem Modus versucht das Gerät eine Verbindung zum BGP-Nachbarn aufzubauen, sobald u. a. eine der folgenden Bedingungen erfüllt ist:
- Verbindungs-Verzögerung
- Gibt die Zeit in Sekunden an, die das Gerät in der Verbindungsart "Verzögert" wartet, bis es eine Verbindung zu einem BGP-Nachbarn aufbaut.
- Route-Reflector Client
-
Definiert, ob der entsprechende Nachbar als Route-Reflector-Client behandelt werden soll, so dass das Gerät iBGP-Routen zu diesem Client reflektiert.
Anmerkung: Dieser Schalter ist nur dann wirksam, falls
- das Gerät in der BGP-Instanz als Route-Reflector konfiguriert wurde, d. h. selbst Route-Reflector ist und
- die entfernte AS-Nummer der eigenen AS-Nummer entspricht (iBGP).
- Nachbar-Profil
-
Enthält den Namen des BGP-Nachbar-Profils aus .
Anmerkung: Bei fehlendem oder falschem Eintrag gilt der BGP-Nachbar als nicht vollständig konfiguriert und eine Verbindung zu ihm ist nicht möglich.
- Eingangsregel
- Gibt an, nach welchen Regeln das Gerät die eingehenden Verbindungen von diesem BGP-Nachbarn filtert.
Die Regeln konfigurieren Sie unter .
Anmerkung: Wenn Sie dieses Feld leer lassen, filtert das Gerät die ankommenden Verbindungen entsprechend der Default-Regel unter .
- Ausgangsregel
- Gibt an, nach welchen Regeln das Gerät die ausgehenden Verbindungen von diesem BGP-Nachbarn filtert.
Die Regeln konfigurieren Sie unter .
Anmerkung: Wenn Sie dieses Feld leer lassen, filtert das Gerät die ankommenden Verbindungen entsprechend der Default-Regel unter .
- Kommentar
- Enthält einen Kommentar zu diesem BGP-Nachbarn.
BGP-Nachbar-Profile
Die Profile der BGP-Nachbarn des Gerätes konfigurieren Sie unter BGP-Instanz.
- Name
- Enthält den Namen des Profils.
Anmerkung: Dieser Name ist u. a. für die Angabe in folgenden Tabellen vorgesehen:
- Nachbar-Profil unter
- Nachbar-Profil unter
- Nachbar-Profil unter
- Route-Update-Verzögerung
- Enthält die Zeit in Sekunden, die das Gerät mindestens zwischen dem Versenden von BGP-Update-Nachrichten an die BGP-Nachbarn mit diesem Profil wartet.
- Sende-TTL
- Bestimmt die TTL (time to live), die das Gerät den TCP-Paketen an die BGP-Nachbarn dieses Profils hinzufügt.
Bei direkt verbundenen Nachbarn beträgt dieser Wert "1". Für eBGP-Umgebungen erhöhen Sie diesen Wert für jeden Hop um 1.
Anmerkung: In iBGP-Sitzungen ignoriert das Gerät diesen Wert und verwendet stattdessen standardmäßig den maximalen TTL-Wert.Wichtig: Dieser Wert muss "0" betragen, wenn Empfangs-TTL einen Wert ungleich "0" besitzt. Das Gerät verwendet automatisch den Wert "1", wenn sowohl Sende-TTL als auch Empfangs-TTL den Wert "0" besitzen.
- Empfangs-TTL
- Bestimmt die TTL (time to live), die die ankommenden TCP-Pakete von BGP-Nachbarn dieses Profils mindestens beinhalten müssen. Ankommende TCP-Pakete mit geringerer TTL nimmt das Gerät nicht an.
Anmerkung: In iBGP-Sitzungen ignoriert das Gerät diesen Wert.Anmerkung: Wenn dieser Wert ungleich "0" ist, setzt das Gerät den Wert für Sende-TTL intern auf "255".Wichtig: Dieser Wert muss "0" betragen, wenn Sende-TTL einen Wert ungleich "0" besitzt.
- Keepalive
- Bestimmt die Zeit für den Keepalive-Timer in Sekunden. Nach Ablauf dieser Zeit sendet das Gerät eine Keepalive-Meldung an die Nachbarn dieses Profils, um die BGP-Verbindung aufrecht zu erhalten.
Anmerkung: Das Gerät muss mindestens dreimal pro Holdtime eine Keepalive-Nachricht schicken. Der Wert darf deshalb max. ein Drittel der Haltezeit betragen. Bei einem höheren Wert oder einem Wert gleich "0" verwendet LCOS intern automatisch ein Drittel der Haltezeit.
- Haltezeit
- Bestimmt die Zeit in Sekunden, für die das Gerät eine BGP-Verbindung ohne Datenverkehr als gültig anerkennt.
Das Gerät verhandelt diesen Wert mit dem BGP-Nachbarn bei einem Verbindungsaufbau. Der niedrigere der beiden Werte gilt danach als gültig.
Anmerkung: Ist das Resultat dieser Verhandlung ein Wert von "0", setzt das Gerät diese Verbindung solange auf gültig, bis es eine Verbindungsfehlermeldung erhält oder die Verbindung zusammenbricht. In dieser Zeit sendet es keine Keepalive-Nachrichten an die BGP-Nachbarn, selbst wenn der Keepalive-Timer eine Zeitdauer enthält.Wichtig: Die Werte "1" und "2" sind gemäß RFC nicht erlaubt.
- Private AS filtern
- Kontrolliert die Behandlung von privaten AS-Einträgen (64512 - 65535, 4200000000 - 4294967294) aus der AS_PATH-Liste von ausgehenden Network Layer Reachability Information-Nachrichten (NLRI) zum Update der BGP-Nachbarn dieses Profils.
Anmerkung: Bei iBGP-Verbindungen hat diese Option keine Funktion.
- AS überschreiben
- Aktiviert oder deaktiviert das Überschreiben von AS-Nummern im AS_PATH ausgehender Network Layer Reachability Information (NLRI). Bei aktivierter Option überschreibt das Gerät alle AS-Nummern des BGP-Nachbarn mit der eigenen AS-Nummer.
- Kommentar
- Kommentar zu diesem Eintrag.