Vídeo: 14 - FORTINET FIREWALL FORTIGATE - Services [FORTIACADEMY] 2025
Configurar o Border Gateway Protocol (BGP) pode ser bastante oneroso, particularmente com um grande número de sessões de peering que devem ser configuradas manualmente. Na verdade, em uma grande rede, o requisito de malha total para IBGP pode ser um pesadelo de provisão.
A resposta do BGP ao pesadelo de configuração de intercalação IBGP que é a malha completa é chamada reflexão da rota. A reflexão da rota permite o compartilhamento de informações de roteamento entre um grupo de roteadores sem ter que enviar exatamente a mesma informação para cada um deles individualmente. É como dar informações a uma pessoa e mandá-las distribuí-las a todos os seus pares.
O IBGP vem com uma restrição significativa: os pares do IBGP não devem divulgar as rotas aprendidas com IBGP para outros falantes do IBGP, e é por isso que todos eles precisam ser totalmente engrenados. Se você não pode re-anunciar rotas IBGP, você deve estar diretamente conectado ao originador da rota, daí o requisito de malha total. Lembre-se, o IBGP não possui um mecanismo dedicado de prevenção de loop, e é por isso que você precisa de refletores de rotas para grandes redes.
O conceito de reflexão de rota permite que você designe um ou mais de seus roteadores como refletores de rotas. A BGP relaxa a restrição de re-publicidade desses refletores de rotas, permitindo que eles aceitem e propaguem rotas de IBGP para seus clientes.
Devido ao requisito de malha total do IBGP, esta topologia exigiria 15 sessões de peking IBGP por roteador, ou 120 sessões IBGP distintas dentro da rede. No entanto, se você designar o roteador 4 como um refletor de rota, você pode começar a minimizar esse requisito. Por exemplo, veja o que acontece com os roteadores diretamente conectados ao roteador 4.
Nesta parte da topologia, o roteador 4 possui três roteadores conectados diretamente. Se apenas esta parte da topologia estiver executando o IBGP, você deve configurar uma malha completa entre os 4 roteadores. No entanto, se você designar o roteador 4 como um refletor de rotas, o BGP apenas exige que cada cliente de refletor de rota tenha uma conexão IBGP com o refletor de rotas (não um com o outro).
Com a nova configuração, as rotas IBGP dos roteadores 1, 2 e 3 são enviadas para o refletor de rotas. O roteador 4, atuando como refletor de rotas, re-anuncia essas rotas para todos os seus clientes.
Desta forma, o roteador 1 e o roteador 2 são conectados via IBGP, através do seu refletor de rota compartilhado, o roteador 4.Este grupo de roteadores é chamado de cluster , e cada cluster é identificado de maneira exclusiva pelo seu ID de cluster (um número de 32 bits semelhante a um endereço IP).
Olhando para trás na rede original de 16 roteadores, se você fizer refletores de rotas semelhantes com roteadores 8, 12 e 16, você pode criar quatro refletores de rotas e reduzir o número de sessões de IBGP.
No entanto, todos os 16 roteadores ainda estão no mesmo AS, o que significa que o IBGP deve conectar completamente todos os 16 roteadores. Como você faz isso?
Em última análise, você deve ter conectividade em algum lugar. Essa conectividade ocorre no nível do refletor da rota. Os refletores de rotas devem ser totalmente engrenados, o que significa que você deve ter sessões de peking IBGP entre cada um dos quatro refletores de rotas.
Essencialmente, você reduziu drasticamente o número de sessões IBGP em sua rede. Onde você precisava anteriormente de 120 sessões para usar completamente sua rede, agora você precisa apenas de três sessões de cada refletor de rota para seus clientes e seis sessões adicionais para combinar completamente os refletores de rota (para um total de 18 sessões de IBGP).
