Border Gateway Protocol (BGP) Concept and Basic Configuration

 

Border Gateway Protocol (BGP) Concept and Basic Configuration

একজন নেটওয়ার্ক প্রফেশনাল হিসেবে আমরা বিভিন্ন সময় একাধিক নেটওয়ার্কের মধ্যে রাউটিং কনফিগার করে থাকি। এই রাউটিং কনফিগারেশন বিভিন্নভাবে করা যায়। যেমনঃ ছোট নেটওয়ার্কের ক্ষেত্রে স্ট্যাটিক রাউটিং এবং বড় আকারের নেটওয়ার্কের ক্ষেত্রে ডাইনামিক রাউটিং। ডাইনামিক রাউটিং কনফিগার করার জন্য বিভিন্ন ধরণের ডাইনামিক রাউটিং প্রটোকল যেমনঃ RIP, EIGRP, OSFP ব্যবহৃত হয়। আমরা যারা CCNA কোর্সটি করেছি তারা সবাই মোটামুটি এই তিনটি রাউটিং প্রটোকল সম্পর্কে কম-বেশি জানি। এই তিনটি প্রটোকল ছাড়াও আরো কিছু ডাইনামিক রাউটিং প্রটোকল রয়েছে, এগুলো হলো IS-IS ও BGP। আমাদের এই টিউটোরিয়ালের আলোচ্য বিষয় হলো ডাইনামিক রাউটিং প্রটোকল BGP।

ডাইনামিক রাউটিং প্রটোকলসমূহকে দুইটি শ্রেণীতে ভাগ করা যায়।

১. Interior Gateway Protocol (IGP)
২. Exterior Gateway Protocol (EGP)

IGP ও EGP এর মধ্যে মূল পার্থক্য হলো, আমরা যখন একই Autonomous System (AS) এর মধ্যে রাউটিং করি তখন IGP ব্যবহার করি, আর RIP, EIGRP, OSPF হলো এই IGP শ্রেনীভুক্ত। অপরদিকে আমরা যখন একাধিক Autonomous System (AS) এর মধ্যে রাউটিং করি তখন EGP ব্যবহার করি, BGP ই হলো একমাত্র EGP যা কিনা একাধিক AS এর মধ্যে রাউটিং করতে পারে।

Autonomous System (AS) কি?

Autonomous System বা সংক্ষেপে AS বলতে এমন একটি রাউটিং এরিয়া বা ডোমেইনকে বুঝায় যেখানে একাধিক রাউটার একই রাউটিং পলিসি বা মালিকানার অধীণে থাকে। প্রতিটি AS কে একটি 32 বিট এর স্বতন্ত্র ভ্যালু দিয়ে চিহ্নিত করা হয়। এই ভ্যালুটিকে বলা হয় Autonomous System Number বা সংক্ষেপে ASN। ইন্টারনেটের পাবলিক আই.পি বরাদ্দের জন্য দায়িত্বপ্রাপ্ত Regional Internet Registry (RIR) সমূহ কোন প্রতিষ্ঠানকে পাবলিক আই.পি এর পাশাপাশি একটি AS নম্বর প্রদান করে। যেহেতু প্রতিটি কোম্পানীর অনুকূলে বরাদ্দকৃত AS নম্বরটি আলাদা হয়ে থাকে, তাই কোম্পানীসমূহ তাদের এই ভিন্ন ভিন্ন AS এর মধ্যে রাউটিং করার জন্য EGP ব্যবহার করে, আর বর্তমানে Border Gateway Protocol বা BGP ই হলো একমাত্র EGP যা কিনা একাধিক AS এর মধ্যে রাউটিং করতে পারে।

একাধিক AS এর মধ্যে রাউটিং করা ছাড়াও BGP ব্যবহারের আরেকটি বড় উদ্দেশ্য রয়েছে এবং সেটি হচেছ AS এর Redundancy। উদাহরণস্বরূপঃ আমরা যখন কোন আই.এস.পি এর কাছ থেকে ইন্টারনেট কানেকশন নিই তখন আই.এস.পি আমাদের এক বা একাধিক পাবলিক আই.পি এ্যাড্রেস দেয়। ঐ পাবলিক আই.পি এ্যাড্রেসের মাধ্যমে আমরা ইন্টারনেট ব্যবহার করি এবং আমাদের সার্ভারসমূহ কনফিগার করে থাকি (যেমনঃ মেইল সার্ভার)। যদি কোনো কারণে আমরা আই.এস.পি পরিবর্তন করি তাহলে আই.এস.পি তার প্রদত্ত আই.পি সমূহ ফিরিয়ে নেয় এবং নতুন আই.এস.পি তার নিজের আই.পি দেয়। এক্ষেত্রে আগের আই.এস.পি থেকে পাওয়া আই.পি দিয়ে কনফিগারকৃত মেইল সার্ভারটি নতুন আই.এস.পি এর আই.পি দিয়ে আবার কনফিগার করতে হয়। এক্ষেত্রে মেইল সার্ভারটি বেশ কিছু সময়ের জন্য ডাউন থাকে। একটি ছোট কোম্পানীর জন্য এই ডাউনটাইম হয়তোবা তেমন বিশেষ কিছু নয়। কিন্তু একটি বড় কোম্পানী বা আই.এস.পি এর জন্য এই ধরণের ডাউনটাইম ব্যবসায়িক ক্ষতির কারণ। উপরন্তু, আই.এস.পি এর জন্য আই.পি এ্যাড্রেস পরিবর্তন করা কখনোই সম্ভব নয় (আই.এস.পি গুলো আই.আই.জি এর কাছ থেকে ব্যান্ডউইথ নিয়ে থাকে, এবং বিভিন্ন কারণে আই.এস.পি গুলোরও কিন্তু আই.আই.জি পরিবর্তনের প্রয়োজন হয়)।

আই.এস.পিগুলো এবং কিছু বড় কোম্পানী এই ধরণের আই.পি পরিবর্তনজনিত সমস্যা থেকে পরিত্রান পাওয়ার জন্য Regional Internet Registry (RIR) এর কাছ থেকে কিছু পাবলিক আই.পি ও ASN কিনে নেয় এবং সেই আই.পি ও ASN এর সমন্বয়ে রাউটিং প্রটোকল BGP কনফিগার করে তার আপস্ট্রিম সার্ভিস প্রোভাইডার এর সাথে ট্রাফিক আদান-প্রদান করে থাকে। এক্ষেত্রে যদি কোন কারণে আপস্ট্রিম সার্ভিস প্রোভাইডার পরিবর্তন করার দরকার হয় তাতে কোন সমস্যা হয় না। কারণ বরাদ্দ পাওয়া আই.পি ও ASN এর মালিক আই.এস.পি নিজে এবং এই আই.পি ও ASN এর সমন্বয়ে সে যেকোন আপস্ট্রিম সার্ভিস প্রোভাইডারের সাথে BGP কনফিগার করে ট্রাফিক আদান-প্রদান করতে পারে। এছাড়াও যদি কোন আই.এস.পি এর একাধিক আপস্ট্রিম থাকে তাহলে সে তার কিছু আই.পি’র ট্রাফিক এক আপস্ট্রিম দিয়ে এবং বাকী আই.পি’র ট্রাফিক অন্য আপস্ট্রিম দিয়ে আদান-প্রদান করতে পারে। একে Load Balance বলে।

আবার, যদি কোন একটি আপস্ট্রিম ডাউন হয়ে যায় তাহলে ঐ আপস্ট্রিম এর মধ্য দিয়ে যাওয়া ট্রাফিকসমূহ অন্য আপস্ট্রিম দিয়ে চলাচল করতে পারে। একে Redundancy বলে।

অর্থাৎ, ডাইনামিক রাউটিং প্রটোকল BGP ব্যবহার করে আই.এস.পি সমূহ তাদের আপস্ট্রিম এর সাথে বৃহৎ পরিসরে Link Redundancy ও Load Balance করতে পারে, যা সার্ভিস প্রোভাইডার নেটওয়ার্কের জন্য অত্যন্ত জরুরী একটি বিষয়।

Border Gateway Protocol বা BGP এর দুইটি শ্রেণী রয়েছে।

১. Exterior BGP (eBGP)
২. Internal BGP (iBGP)

যখন দুইটি রাউটার দুইটি ভিন্ন AS এর অধীনে থাকে তখন এদের মধ্যে রাউটিং এর জন্য eBGP ব্যবহৃত হয়। অপরদিকে যখন দুইটি রাউটার একই AS এর অধীনে থাকে তখন এদের মধ্যে রাউটিং এর জন্য iBGP ব্যবহৃত হয়।

BGP কিভাবে কাজ করে?

অন্যান্য ডাইনামিক রাউটিং প্রটোকল যেমনঃ OSPF কনফিগার করার সময় আমরা ‪#‎network‬ কমান্ডের মাধ্যমে রাউটারের সাথে ডিরেক্টলি কানেক্টেড নেটওয়ার্কসমূহকে ডিক্লেয়ার করি। যদি ঐসকল নেটওয়ার্কের সাথে অন্য কোন OSPF এনাবলড রাউটার যুক্ত থাকে তাহলে রাউটারদ্বয় Neighbor ডিসকভারির জন্য Hello প্যাকেট আদান-প্রদান করতঃ নিজেদের মধ্যে Neighbor রিলেশনশীপ তৈরী করে এবং একে অন্যের সাথে নিজেদের রাউটিং ইনফরমেশন শেয়ার করে। এখানে শুধুমাত্র #network কমান্ডের মাধ্যমে রাউটারের সাথে ডিরেক্টলি কানেক্টেড নেটওয়ার্কসমূহকে ডিক্লেয়ার করলেই চলে, রাউটারদ্বয়কে ম্যানুয়ালী বলে দিতে হয় না যে, তাকে কোন একটি নিদিষ্ট আই.পি সম্বলিত রাউটারের সাথেই Neighbor রিলেশনশীপ তৈরী করতে হবে। কিন্তু BGP এর ক্ষেত্রে ব্যাপারটি একটু ভিন্ন। BGP কনফিগারেশনের সময় সবার প্রথমেই একটি রাউটারকে বলে দিতে হয় যে, সে কোন আই.পি সম্বলিত রাউটারের সাথে Neighbor রিলেশনশীপ তৈরী করবে এবং উক্ত রাউটার কোন AS এর অধীনে আছে। এতে করে একটি রাউটার কোন অপরিচিত রাউটারের সাথে Neighbor রিলেশনশীপ তৈরী করতে পারে না। তাই বলা যায়, Neighbor রিলেশনশীপ তৈরীর ক্ষেত্রে BGP এর Level of Trust বেশ শক্তিশালী।

BGP Neighbor Relationship

দুইটি ভিন্ন AS এর রাউটারের মধ্যে eBGP কনফিগারেশনের শুরুতেই রাউটারদ্বয়ের মধ্যে Neighbor রিলেশনশীপ তৈরী করার জন্য নিম্নলিখিত কমান্ড দিতে হয়।

R1#conf t
R1(config)‪#‎router‬ bgp 100
R1(config-router)‪#‎neighbor‬ 10.0.0.2 remote-as 200

এখানে R1 রাউটারে #router bgp 100 কমান্ডের মাধ্যমে আমরা বলে দিলাম এই রাউটারটি AS 100 এর অধীনে আছে। এবং #neighbor 10.0.0.2 remote-as 200 কমান্ডের মাধ্যমে বলে দিলাম এই রাউটারটি যে রিমোট রাউটারের সাথে Neighbor রিলেশনশীপ তৈরী করবে তার আই.পি হলো 10.0.0.2 এবং রিমোট রাউটারটি AS 200 এর অধীনে আছে। রাউটার R2 তেও একই পদ্ধতিতে নিম্নলিখিত কমান্ড দিতে হবে।

R2#conf t
R2(config)#router bgp 200
R2(config-router)#neighbor 10.0.0.1 remote-as 100

উপরিউক্ত কনফিগারেশনের পরপরই, রাউটার R1 প্রথমে Idle State এ থাকে। Idle State এর অর্থ হলো রাউটার R1 বুঝতে পারে BGP রাউটিং এর জন্য এর মধ্যে কোন একটি #neighbor কমান্ড দেওয়া হয়েছে এবং তার নিজের উচিত সেই Neighbor এর সাথে যোগাযোগ শুরু করা।

আমরা নিচের কমান্ডের মাধ্যমে R1 রাউটারের Neighbor Status দেখতে পারি।

R1#show ip bgp summary
BGP router identifier 10.0.0.1, local AS number 100
BGP table version is 1, main routing table version 1
Neighbor  V  AS   MsgRcvd MsgSent TblVer InQ OutQ Up/Down  State/PfxRcd
10.0.0.2  4  200        0       0      0   0    0 never    active

কোন রিমোট হোষ্ট এর সাথে যোগাযোগের জন্য প্রথমেই যা জরুরী তা হলো, ঐ হোষ্ট এর কাছে পৌছানোর জন্য রাউটারের রাউটিং টেবিলে উপযুক্ত রাউট থাকা। যেহেতু 10.0.0.2 আই.পি টি রাউটার R1 এর নিজের ডিরেক্টলী কানেক্টেড নেটওয়ার্ক তাই R1 এর রাউটিং টেবিলে রাউট অব্শ্যই আছে। এসময় রাউটার R1 Active State এ থাকে। Active State এর অর্থ হলো রাউটার R1 জানে কিভাবে 10.0.0.2 এর কাছে যেতে হবে।

যদি রাউটার R2 তেও একইভাবে Neighbor কনফিগার করা থাকে তাহলে, রাউটার R1 R2 এর সাথে একটি TCP কানেকশন তৈরী করে, যা TCP 179 নম্বর পোর্ট ব্যবহার করে। TCP শব্দটি থেকেই বুঝা যাচ্ছে যে, এটি একটি Connection Oriented এবং Reliable কমিউনিকেশন।

TCP কানেকশন তৈরী হওয়ার পর R1 তার Fa0/0 ইন্টারফেস দিয়ে 10.0.0.2 (অর্থাৎ R2) এর সাথে Neighbor রিলেশনশীপ তৈরীর জন্য একটি Open ম্যাসেজ পাঠায়। (ইহা অন্যান্য রাউটিং প্রটোকলের মতো Hello ম্যাসেজ পাঠায় না)। এসময় R1 রাউটার Open Sent State এ থাকে। Open ম্যাসেজের মধ্যে রাউটার R1 এর কিছু প্রয়োজনীয় তথ্য যেমনঃ BGP Version, AS নম্বর ও Holdtime ভ্যালু থাকে। (BGP এর বর্তমান Version হলো 4, আর ডিফল্ট Holdtime ভ্যালু হলো 180, এই দুইটি ভ্যালু উভয় রাউটারে অবশ্যই এক হতে হবে)।

পক্ষান্তরে, R2 রাউটারও R1 এর কাছে Open ম্যাসেজের মাধ্যমে নিজের প্রয়োজনীয় ভ্যালুসমূহ পাঠায়। এসময় R1 রাউটার Open Confirm State এ থাকে। Open Confirm State এ আসার পর রাউটারদ্বয় নিজেদের মধ্যে বিনিময়কৃত ভ্যালুসমূহ মিলিয়ে দেখে এবং ভ্যালুসমূহ ঠিক থাকা সাপেক্ষে নিজেদের মধ্যে Neighbor রিলেশনশীপ তৈরী করে। এসময় রাউটারদ্বয় উভয়ই Established State এ গমন করে। এই Established State এর অর্থই হলো রাউটারদ্বয়ের মধ্যে Neighbor রিলেশনশীপ তৈরী হয়েছে।

আমরা নিচের কমান্ডের মাধ্যমে R1 রাউটারের Neighbor Status দেখতে পারি।

R1#show ip bgp summary
BGP router identifier 10.0.0.1, local AS number 100
BGP table version is 1, main routing table version 1
Neighbor  V  AS   MsgRcvd MsgSent TblVer InQ OutQ Up/Down  State/PfxRcd
10.0.0.2  4  200        3       3      1   0    0 00:00:56        0

Neighbor Status এ 0 এর অর্থ হলো, Neighbor এর সাথে রিলেশনশীপ তৈরী হয়েছে, কিন্তু Neighbor এর কাছ থেকে কোন রাউট/প্রিফিক্স পাওয়া যায় নি। Neighbor এর কাছ থেকে কোন রাউট/প্রিফিক্স তখনই পাওয়া যাবে, যখন Neighbor তার BGP রাউটিং প্রসেসে #network কমান্ডের মাধ্যমে কোন প্রিফিক্স অ্যানাউন্স করবে।

BGP Prefix Origination

দুইটি রাউটারের মধ্যে BGP Peering করলেই কিন্তু একটি রাউটার আরেকটি রাউটারের সাথে নিজের রাউটিং ইনফরমেশন শেয়ার করে না। কোন রাউটার BGP রাউটিং প্রটোকলের মাধ্যমে তার Neighbor রাউটারের কাছে কি কি রাউট বা নেটওয়ার্ক ইনফরমেশন পাঠাবে তা ঐ রাউটারে ‪#‎network‬ কমান্ডের মাধ্যমে বলে দিতে হয়। এই প্রক্রিয়াকে Prefix Origination বলে।

BGP রাউটিং প্রটোকলে Prefix Origination এর ক্ষেত্রে একটি বিষয় মাথায় রাখতে হবে যে, আমরা কোন রাউটারে #network কমান্ডের মাধ্যমে যেই নেটওয়ার্ক বা প্রিফিক্সসমূহ অরিজিনেট করবো, সেই নেটওয়ার্কসমূহের রাউট ইনফরমেশন ঐ রাউটারের রাউটিং টেবিলে অবশ্যই থাকতে হবে, সেটা হোক ডিরেক্টলী কানেক্টেড নেটওয়ার্ক অথবা কোন স্ট্যাটিক বা ডাউনামিক রাউট।

একটি প্র্যাকটিক্যাল উদাহরণ দেখা যাক,

এখানে, রাউটার R1 ও R2 এর মধ্যে ইতিমধ্যে BGP Peering কনফিগার করা আছে। ধরি, এখন Prefix Origination এর সময় R1 রাউটার R2 এর কাছে 192.168.0.0/24 এই নেটওয়ার্কটি পাঠাবে। এজন্য রাউটার R1 এর নিচের কমান্ড দিতে হবে।

R1#conf t
R1(config)‪#‎router‬ bgp 100
R1(config-router)#network 192.168.0.0 mask 255.255.255.0

এখানে, আমরা #network 192.168.0.0 mask 255.255.255.0 কমান্ডের মাধ্যমে R1 এর BGP রাউটিং প্রসেসে 192.168.0.0/24 নেটওয়ার্ক বা প্রিফিক্সটিকে অরিজিনেট করলাম। কিন্তু এই নেটওয়ার্ক বা প্রিফিক্সটিকে R1 রাউটার R2 এর কাছে পাঠাবে না। কারণ, 192.168.0.0/24 নেটওয়ার্কটি R1 এর নিজের রাউটিং টেবিলেই নেই।

R1#show ip route
Gateway of last resort is not set
10.0.0.0/24 is subnetted, 1 subnets
C 10.0.0.0 is directly connected, FastEthernet0/0

অর্থাৎ আমরা বুঝতে পারলাম যে, যে নেটওয়ার্কের রাউটসমূহ R1 এর কাছে থাকবে, R1 শুধুমাত্র সেই নেটওয়ার্কগুলোকেই R2 এর কাছে অরিজিনেট করতে পারবে। একে Pull Up Route বলে। এখন, 192.168.0.0/24 নেটওয়ার্কটিকে আমরা R1 এর রাউটিং টেবিলে দুইভাবে আনতে পারি।

পদ্ধতি- ১. আমরা যদি 192.168.0.0/24 নেটওয়ার্কের কোন আই.পি R1 এর যেকোন ইন্টারফেসে বসাই তাহলে R1 এই 192.168.0.0/24 নেটওয়ার্কটিকে নিজের ডিরেক্টলী কানেক্টেড নেটওয়ার্ক হিসেবে চিনবে।

R1#conf t
R1(config)‪#‎interface‬ loopback 1
R1(config-if)‪#‎ip‬ address 192.168.0.1 255.255.255.0
R1#show ip route
10.0.0.0/24 is subnetted, 1 subnets
C 10.0.0.0 is directly connected, FastEthernet0/0
C 192.168.0.0/24 is directly connected, Loopback1

পদ্ধতি- ২. আমরা R1 এ একটি স্ট্যাটিক রাউট দিয়ে 192.168.0.0/24 নেটওয়ার্কটিকে চিনিয়ে দিতে পারি।

R1#conf t
R1(config)#ip route 192.168.0.0 255.255.255.0 null 0

উপরিউক্ত যেকোন একটি পদ্ধতিতে আমরা R1 এ 192.168.0.0/24 নেটওয়ার্কটিকে রাউটিং টেবিলে এনে অতঃপর BGP রাউটিং প্রসেসে Neighbor রাউটারের কাছে অরিজিনেট করতে পারি। আমাদের কনফিগারেশন যদি ঠিক থাকে তাহলে রাউটার R2 BGP এর মাধ্যমে R1 এর কাছ থেকে রাউটটি পাবে।

R2#show ip route bgp
B 192.168.0.0/24 [20/0] via 10.0.0.1, 00:05:25

অপরদিকে, রাউটার R2 তেও যদি আমরা 172.16.0.0/24 নেটওয়ার্কটিকে অরিজিনেট করতে চাই তাহলে নিচের কমান্ড দিতে হবে।

R2#conf t
R2(config)#interface loopback 1
R2(config-if)#ip address 172.16.0.1 255.255.255.0
R2(config-if)‪#‎exit‬
R2(config)#router bgp 200
R2(config-router)#network 172.16.0.0 mask 255.255.255.0

উপরিউক্ত কমান্ডের মাধ্যমে আমরা যদি 172.16.0.0/24 নেটওয়ার্কটিকে R2 তে অরিজিনেট করি তাহলে তা BGP রাউটিং প্রসেসে R1 এর কাছে আসবে।

R1#show ip route bgp
172.16.0.0/24 is subnetted, 1 subnets
B 172.16.0.0 [20/0] via 10.0.0.2, 00:02:39

তবে প্রফেশনাল লেভেলে BGP Prefix Origination এর ক্ষেত্রে আরো কিছু এ্যাডভান্স টেকনিক ব্যবহৃত হয়।

BGP Peering using Loopback IP and eBGP-Multihop and Update-Source

আমরা ইতিমধ্যে দেখেছি, দুইটি পয়েন্ট-টু-পয়েন্ট রাউটারের মধ্যে কিভাবে BGP Peering করতে হয়। পয়েন্ট-টু-পয়েন্ট বলতে এখানে বুঝানো হয়েছে, R1 ও R2 রাউটার দুইটি নিজেদের মধ্যে ডিরেক্টলী কানেক্টেড এবং R1 এর আই.পি 10.0.0.1 এবং R2 এর আই.পি 10.0.0.2 একই নেটওয়ার্কের অন্তর্ভূক্ত। এখন আমরা দেখবো দুইটি রাউটারের মধ্যে কিভাবে Loopback আই.পি ব্যবহার করে BGP Peering করতে হয়।

এখানে আমরা R1 এর Fa0/0 এর আই.পি 10.0.0.1 এর সাথে R2 এর Fa0/0 এর আই.পি 10.0.0.2 এর BGP Peering করবো না। আমরা R2 এর Loopback0 ইন্টারফেসে 10.10.0.1 আই.পি বসাবো। অতঃপর R1 এর Fa0/0 এর আই.পি 10.0.0.1 এর সাথে R2 এর Loopback0 ইন্টারফেসের 10.10.0.1 আই.পি এর সাথে BGP Peering করবো। এথানে উল্লেখ্য যে, R1 এর Fa0/0 এর আই.পি 10.0.0.1 এবং R2 এর Loopback0 এর আই.পি 10.10.0.1 কিন্তু পয়েন্ট-টু-পয়েন্ট নয়, অর্থাৎ এরা ডিরেক্টলী কানেক্টেড নয়, এমনকি আই.পি দুইটি একই নেটওয়ার্কের অন্তর্ভূক্তও নয়।

কনফিগারেশন:

R1#conf t
R1(config)‪#‎interface‬ fastEthernet 0/0
R1(config-if)‪#‎ip‬ address 10.0.0.1 255.255.255.252
R1(config-if)‪#‎no‬ shutdown

আমরা প্রথমে R1 এর Fa0/0 ইন্টারফেসে 10.0.0.1 আই.পি এ্যাসাইন করলাম।

R1#conf t
R1(config)#ip route 10.10.0.0 255.255.255.0 10.0.0.2

R1 রাউটার R2 এর যে আই.পি এর সাথে BGP Peering করবে সেই আই.পি টিতে R1 কিভাবে পৌছাবে তা বলে দেওয়ার জন্য একটি স্ট্যাটিক রাউট দেওয়া হলো। এই রাউটটি খুবই জরুরী, কারণ R1 যদি 10.10.0.1 আই.পি টিতে পৌছাতেই না পারে তাহলে এর BGP Neighbor Status সব সময় Idle হয়ে থাকবে।

R1#conf t
R1(config)‪#‎router‬ bgp 100
R1(config-router)‪#‎neighbor‬ 10.10.0.1 remote-as 200
R1(config-router)#neighbor 10.10.0.1 ebgp-multihop

এখানে আমরা #neighbor 10.10.0.1 remote-as 200 কমান্ডের মাধ্যমে R1 এর BGP রাউটিং প্রসেসে neighbor হিসেবে 10.10.0.1 কে ডিক্লেয়ার করলাম। যেহেতু, R2 এর 10.10.0.1 আই.পি টি R1 এর ডিরেক্টলী কানেক্টেড নয় তাই R1 এর BGP রাউটিং প্রসেসে #neighbor 10.10.0.1 ebgp-multihop এই কমান্ডটি দিতে হবে। এর অর্থ হলো, BGP Peering এর জন্য R1 এ যে আই.পি (10.10.0.1) ডিক্লেয়ার করা হয়েছে সেই আই.পি টি R1 থেকে এক বা একাধিক Hop দূরে আছে। ebgp-multihop কমান্ডটি শুধূ eBGP এর ক্ষেত্রেই ব্যবহৃত হয়, iBGP এর ক্ষেত্রে কখনোই নয়।

R2#conf t
R2(config)#interface fastEthernet 0/0
R2(config-if)#ip address 10.0.0.2 255.255.255.252
R2(config-if)#no shutdown
R2(config-if)‪#‎exit‬
R2(config)#interface loopback 0
R2(config-if)#ip address 10.10.0.1 255.255.255.0

আমরা প্রথমে R2 এর Fa0/0 ইন্টারফেসে 10.0.0.2 এবং Loopback0 ইন্টারফেসে 10.10.0.1 আই.পি এ্যাসাইন করলাম।

R2#conf t
R2(config)#router bgp 200
R2(config-router)#neighbor 10.0.0.1 remote-as 100
R2(config-router)#neighbor 10.0.0.1 update-source loopback0

এখানে আমরা #neighbor 10.0.0.1 remote-as 100 কমান্ডের মাধ্যমে R2 এর BGP রাউটিং প্রসেসে neighbor হিসেবে 10.0.0.1 কে ডিক্লেয়ার করলাম। যেহেতু, R1 এর 10.0.0.1 আই.পি টি R2 এর ডিরেক্টলী কানেক্টেড তাই R2 এর BGP রাউটিং প্রসেসে আলাদা করে ebgp-multihop কমান্ডটি দিতে হবে না। কিন্তু যেহেতু আমরা R2 এর Fa0/0 ইন্টারফেসের আই.পি 10.0.0.2 ব্যবহার না করে Loopback0 ইন্টারফেসের আই.পি 10.10.0.1 ব্যবহার করে BGP Peering করতে চাচ্ছি তাই R2 তে #neighbor 10.0.0.1 update-source loopback0 কমান্ডটি দিতে হবে। এর অর্থ হলো, Neighbor রিলেশনশীপ তৈরীর জন্য যে TCP কানেকশন হবে সেই TCP কানেকশনের জন্য R2 যাতে তার Loopback0 ইন্টারফেসের আই.পি টি কেই Source হিসেবে ব্যবহার করে। এই কমান্ডটি না দিলে R2 তার Fa0/0 ইন্টারফেসের আই.পি কে Source হিসেবে ব্যবহার করে TCP কানেকশন তৈরীর চেষ্টা করবে এবং কখনোই Neighbor রিলেশনশীপ তৈরী হবে না।

আমাদের কনফিগারেশন যদি ঠিক থাকে তাহলে নিচের কমান্ডের মাধ্যমে আমরা দেখতে পাবো যে, রাউটারদ্বয়ের মধ্যে Neighbor রিলেশনশীপ তৈরী হয়েছে।

R2#show ip bgp summary

এখানে আমরা BGP Peering এর জন্য দুইটি গুরুত্বপূর্ণ কমান্ড ebgp-multihop এবং update-source সম্পর্কে জানলাম। এখানে একটি প্রশ্ন থাকতে পারে যে, আমরা যদি পয়েন্ট-টু-পয়েন্ট আই.পি দিয়ে খুব সহজেই BGP Peering করতে পারি তাহলে এত ঝামেলার কি দরকার আছে? এর উত্তরটি পরবর্তীতে পাওয়া যাবে, যেখানে আমরা দেখবো Loopback IP, ebgp-multihop এবং update-source ব্যবহার করে কিভাবে BGP Peering এর জন্য Fail-over কনফিগার করা যায়।

BGP Peer Redundancy

আমরা ইতিমধ্যে জেনেছি যে, কিভাবে দুইটি রাউটারের মধ্যে BGP Peering করতে হয় এবং Prefix Origination এর মাধ্যমে কিভাবে একটি রাউটারের রাউটিং ইনফরমেশন আরেকটি রাউটারের সাথে শেয়ার করতে হয়। এজন্য আমরা রাউটার দুইটির মধ্যে একটিমাত্র ফিজিক্যাল লিঙ্ক ব্যবহার করেছি। যদি কোন কারণে এই লিঙ্কটি ডাউন হয় তাহলে রাউটারদ্বয়ের মধ্যে BGP Peering ও ডাউন হয়ে যাবে। এতে রাউটারদ্বয় একে অন্যের সাথে রাউটিং শেয়ার করবে না, ফলে ট্রাফিক চলাচলও বন্ধ হয়ে যাবে। তাই রাউটার দুইটির মধ্যে Redundant ফিজিক্যাল কানেকশন থাকাটা জরুরী, যাতে করে কোন কারণে Primary লিঙ্ক ডাউন হয়ে গেলে Secondary লিঙ্ক দিয়ে BGP Peering আপ থাকে।

চিত্রে, R1 ও R2 এর মধ্যে দুইটি ফিজিক্যাল লিঙ্ক বিদ্যমান। R1 এর Fa0/0 (10.0.0.1) ও Fa0/1 (20.0.0.1) ইন্টারফেসের সাথে যথাক্রমে R2 এর Fa0/0 (10.0.0.2) ও Fa0/1 (20.0.0.2) ইন্টারফেস সংযুক্ত আছে। আমরা নিচের কমান্ডের মাধ্যমে R1 ও R2 এর মধ্যে Duel BGP Peering করতে পারি, এবং Prefix অরিজিনেট করতে পারি।

R1#conf t
R1(config)‪#‎router‬ bgp 100
R1(config-router)‪#‎neighbor‬ 10.0.0.2 remote-as 200
R1(config-router)#neighbor 20.0.0.2 remote-as 200
R1(config-router)‪#‎network‬ 192.168.0.0 mask 255.255.255.0
R2#conf t
R2(config)#router bgp 200
R2(config-router)#neighbor 10.0.0.1 remote-as 100
R2(config-router)#neighbor 20.0.0.1 remote-as 100
R2(config-router)#network 172.16.0.0 mask 255.255.255.0

এখানে আমরা R1 ও R2 এর মধ্যে Duel BGP Peering করলাম। আমরা নিচের কমান্ডের মাধ্যমে R1 এর BGP Peering স্ট্যাটাস দেখতে পারি।

R1#show ip bgp summary
Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
10.0.0.2        4   200     114     115        9    0    0 00:04:05        1
20.0.0.2        4   200     103     104        9    0    0 00:04:04        1

এখানে, R1 এর সাথে R2 এর দুইটি লিঙ্ক দিয়ে দুইটি BGP Peering আছে। যদি কোন কারণে একটি লিংক ডাউন হয় তাহলে অপর লিঙ্ক দিয়ে BGP Peering আপ থাকবে। একে Fail-over বলে।

এখানে একটি বিষয় লক্ষণীয় যে, R1 R2 এর কাছ থেকে দুইটি Peering দিয়েই 172.16.0.0/24 Prefix টি রিসিভ করেছে।

R1#show ip bgp
   Network          Next Hop            Metric LocPrf Weight Path
*  172.16.0.0/24    20.0.0.2                 0             0 200 i
*>                  10.0.0.2                 0             0 200 i
*> 192.168.0.0      0.0.0.0                  0         32768 i

কিন্তু R1 এর রাউটিং টেবিলে Best Route একটি।

R1#show ip route bgp
172.16.0.0/24 is subnetted, 1 subnets
B 172.16.0.0 [20/0] via 10.0.0.2, 00:04:52

কারণ, কোন BGP রাউটার তার দুইটি Neighbor এর কাছ থেকে যদি একই রাউট পায় তাহলে ইহা যেকোন একটি Neighbor এর রাউটকে Best Route হিসেবে সিলেক্ট করে। এখানে দুইটি ফিজিক্যাল লিঙ্ক থাকার পরও শুধুমাত্র একটি লিঙ্ক দিয়ে ডাটা ট্রান্সমিট হবে, এবং অন্যটি ব্যাকআপ হিসেবে থাকবে। অর্থাৎ Fail-over ঠিকই হবে কিন্তু Load Balance হবে না। পরবর্তীতে আমরা দেখবো কিভাবে এই দুইটি রাউটারের মধ্যে Load Balance করা যায়।

eBGP Load Balancing

এখন আমরা দেখবো কিভাবে দুইটি BGP রাউটারের মধ্যে Load Balance করা যায়। চিত্রে R1 ও R2 রাউটার দুইটি নিজেদের মধ্যে দুইটি ফিজিক্যাল লিঙ্ক দিয়ে সংযুক্ত। BGP Load Balancing এর জন্য আমরা রাউটার দুইটির মধ্যে Duel BGP Peering করবো না। এখানে আমরা R1 এ একটি Loopback IP বসাবো এবং R2 তেও একটি Loopback IP বসাবো। অতঃপর এই Loopback IP ব্যবহার করে রাউটার দুইটির মধ্যে Single BGP Peering করবো। একটি রাউটার যাতে অপর রাউটারের Loopback IP তে পৌছাতে পারে সেজন্য প্রথম ফিজিক্যাল লিঙ্ক দিয়ে একটি স্ট্যাটিক রাউট এবং দ্বিতীয় ফিজিক্যাল লিঙ্ক দিয়ে আরেকটি স্ট্যাটিক রাউট দিব। এখানে রাউটার দুইটির মধ্যে Single BGP Peering আপ রাখার জন্য ব্যাকগ্রাউন্ডে দুইটি ফিজিক্যাল লিঙ্ক কাজ করবে। যদি কোন কারণে একটি লিঙ্ক ডাউন হয় তাহলে অপর লিঙ্ক দিয়ে BGP Peering আপ থাকবে। এখানে আমরা রাউটার দুইটির Loopback IP দ্বয়ের মধ্যে রাউটিং এর জন্য সমান Administrative Distance (AD) ভ্যালু ব্যবহার করবো যাতে লিঙ্ক দুইটির Cost সমান থাকে। আর লিঙ্ক দুইটির Cost সমান থাকলে BGP Peering আপ রাখা ও ডাটা ট্রান্সমিটের জন্য রাউটারদ্বয় দুইটি লিঙ্কই সমানভাবে ব্যবহার করবে। একে Equal Cost Load Balancing বলে।

পুরো ব্যাপারটি একটি প্র্যাকটিক্যাল উদাহরণের মাধ্যমে দেখা যাকঃ

R1#conf t
R1(config)‪#‎interface‬ fa0/0
R1(config-router)‪#‎ip‬ address 10.0.0.1 255.255.255.252
R1(config-router)‪#‎no‬ shutdown
R1(config-router)‪#‎exit‬
R1(config)#interface fa0/1
R1(config-router)#ip address 20.0.0.1 255.255.255.252
R1(config-router)#no shutdown
R1(config-router)#exit
R1(config)#interface loopback 0
R1(config-router)#ip address 30.0.0.1 255.255.255.255
R1(config-router)#exit
R1(config)#interface loopback 1
R1(config-router)#ip address 192.168.0.1 255.255.255.0
R2#conf t
R2(config)#interface fa0/0
R2(config-router)#ip address 10.0.0.2 255.255.255.252
R2(config-router)#no shutdown
R2(config-router)#exit
R2(config)#interface fa0/1
R2(config-router)#ip address 20.0.0.2 255.255.255.252
R2(config-router)#no shutdown
R2(config-router)#exit
R2(config)#interface loopback 0
R2(config-router)#ip address 40.0.0.1 255.255.255.255
R2(config)#interface loopback 1
R2(config-router)#ip address 172.16.0.1 255.255.255.0
R2(config-router)#exit

প্রথমে আমরা R1 ও R2 তে উপরিউক্তভাবে আই.পি কনফিগার করে নিব।

যেহেতু R1 রাউটার R2 এর 40.0.0.0/32 আই.পি টি কে চেনে না, তাই আমরা R1 এ নিচের কমান্ডের মাধ্যমে স্ট্যাটিক রাউট যোগ করবো।

R1#conf t
R1(config)#ip route 40.0.0.1 255.255.255.255 10.0.0.2
R1(config)#ip route 40.0.0.1 255.255.255.255 20.0.0.2

এই স্ট্যাটিক রাউট দুইটির Cost একই এবং এই রাউট দুইটিই হলো BGP Load Balancing এর প্রান। এখানে একই Cost এর দুইটি স্ট্যাটিক রাউটের মাধ্যমে R1 কে বলে দেওয়া হলো যে, তুমি তোমার BGP Neighbor আই.পি 40.0.0.1 এর কাছে পৌছাতে চাইলে একবার 10.0.0.2 এর কাছে যাবে এবং আরেকবার 20.0.0.2 এর কাছে যাবে।

(বিঃদ্রঃ এখানে ল্যাবটি GNS3 এর মাধ্যমে করা হয়েছে তাই এভাবে সহজ স্ট্যাটিক রাউটিং এর মাধ্যমেই Load Balancing এর কাজ হবে। কিন্তু প্রফেশনাল লেভেলে রাউট দুইটিকে ভালভাবে কাজ করানোর জন্য IPSLA কনফিগার করার প্রয়োজন হতে পারে। অথবা একটি অতিরিক্ত IGP যেমন: OSPF এর মাধ্যমে এটা করা যেতে পারে। IPSLA বা OSPF কি এবং কিভাবে কনফিগার করতে হয় তা এই আলোচনার বিষয়বস্তু নয়।)

অপরদিকে R2 ও যেন তার BGP Neighbor আই.পি 30.0.0.1 এর কাছে পৌছাতে পারে সেজন্য আমরা R2 তেও একইভাবে স্ট্যাটিক রাউট দিব।

R2#conf t
R2(config)#ip route 30.0.0.1 255.255.255.255 10.0.0.1
R2(config)#ip route 30.0.0.1 255.255.255.255 20.0.0.1

এখন BGP Peering ও Prefix Origination এর পালা।

R1#conf t
R1(config)#router bgp 100
R1(config-router)#neighbor 40.0.0.1 remote-as 200
R1(config-router)#neighbor 40.0.0.1 update-source loopback 0
R1(config-router)#neighbor 40.0.0.1 ebgp-multihop
R1(config-router)#network 192.168.0.0 mask 255.255.255.0

এখানে eBGP Peering এর জন্য দুইটি বিশেষ কমান্ড #update-source ও #ebgp-multihop কমান্ড ব্যবহৃত হয়েছে, যা নিয়ে আমরা ইতিমধ্যে আলোচনা করেছি।

R2(config)#router bgp 200
R2(config-router)#neighbor 30.0.0.1 remote-as 100
R2(config-router)#neighbor 30.0.0.1 update-source loopback 0
R2(config-router)#neighbor 30.0.0.1 ebgp-multihop
R2(config-router)#network 172.16.0.0 mask 255.255.255.0

আমাদের কনফিগারেশন যদি ঠিক থাকে তাহলে নিচের কমান্ডের মাধ্যমে BGP Peering স্ট্যাটাস দেখতে পাবো।

R1#show ip bgp summary
Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
40.0.0.1        4   200      47      47        3    0    0 00:00:19        1

Some Other Techniques of Prefix Origination

আমরা ইতিমধ্যে দুইটি রাউটারের মধ্যে কিভাবে BGP Peering করতে হয় এবং Prefix অরিজিনেট করতে হয় তা দেখেছি। Prefix অরিজিনেট করার জন্য আমরা ‪#‎network‬ কমান্ড ব্যবহার করেছি। এবং আমরা এও জেনেছি যে, শুধুমাত্র #network কমান্ডের মাধ্যমে Prefix অরিজিনেট করলেই কোন রাউটার সেই Prefix টি তার Neighbor রাউটারের নিকট Advertise না। এজন্য ঐ Prefix/Route টি সংশ্লিষ্ট রাউটারের রাউটিং টেবিলে থাকতে হয়। এই পোষ্টে আমরা দেখবো #network কমান্ড ছাড়াও আর কিভাবে Prefix অরিজিনেট করা যায়। তবে যেভাবেই Prefix অরিজিনেট করা হোক না কেন, ঐ Prefix/Route টিকে অবশ্যই রাউটারের রাউটিং টেবিলে থাকতে হবে (Pull Up Route)।

বিষয়টি একটি প্র্যাকটিক্যাল কনফিগারেশনের মাধ্যমে দেখা যাকঃ

R1#conf t
R1(config)‪#‎interface‬ fastEthernet 0/0
R1(config-if)‪#‎ip‬ address 10.0.0.1 255.255.255.252
R1(config-if)‪#‎no‬ shutdown
R1(config)#interface loopback 1
R1(config-if)#ip address 192.168.0.1 255.255.255.0
R1(config)#interface loopback 2
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#interface loopback 3
R1(config-if)#ip address 192.168.2.1 255.255.255.0
R1(config-if)#interface loopback 4
R1(config-if)#ip address 192.168.3.1 255.255.255.0
R2#conf t
R2(config)#interface fastEthernet 0/0
R2(config-if)#ip address 10.0.0.2 255.255.255.252
R2(config-if)#no shutdown
R2(config)#interface loopback 1
R2(config-if)#ip address 172.16.0.1 255.255.255.0
R2(config)‪#‎int‬ loopback 2
R2(config-if)#ip address 172.16.1.1 255.255.255.0
R2(config-if)#int loopback 3
R2(config-if)#ip address 172.16.2.1 255.255.255.0
R2(config-if)#int loopback 4
R2(config-if)#ip address 172.16.3.1 255.255.255.0

চিত্রে প্রদত্ত IP Plan অনুযায়ী আমরা প্রথমে R1 ও R2 রাউটারের আই.পি সমূহ কনফিগার করলাম।

R1#conf t
R1(config)‪#‎router‬ bgp 100
R1(config-router)‪#‎neighbor‬ 10.0.0.2 remote-as 200
R2#conf t
R2(config)#router bgp 200
R2(config-router)#neighbor 10.0.0.1 remote-as 100

অতঃপর আমরা R1 ও R2 এর মধ্যে BGP Peering কনফিগার করলাম।

R1#conf t
R1(config)#router bgp 100
R1(config-router)#network 192.168.0.0 mask 255.255.255.0
R1(config-router)#network 192.168.1.0 mask 255.255.255.0
R1(config-router)#network 192.168.2.0 mask 255.255.255.0
R1(config-router)#network 192.168.3.0 mask 255.255.255.0

BGP Peering কনফিগার করার পর আমরা R1 এর BGP রাউটিং প্রসেসে #network কমান্ডের মাধ্যমে সংশ্লিষ্ট নেটওয়ার্কগুলো অরিজিনেট করলাম।

যেহেতু নেটওয়ার্কগুলো R1 এর ডিরেক্টলী কানেক্টেড নেটওয়ার্ক তাই R1 এগুলোকে BGP এর মাধ্যমে R2 এর নিকট Advertise করবে। এবং আমরা R2 এর রাউটিং টেবিলে রাউটসমূহ দেখতে পাবো।

R2#show ip route bgp
B 192.168.0.0/24 [20/0] via 10.0.0.1, 00:00:02
B 192.168.1.0/24 [20/0] via 10.0.0.1, 00:00:02
B 192.168.2.0/24 [20/0] via 10.0.0.1, 00:00:02
B 192.168.3.0/24 [20/0] via 10.0.0.1, 00:00:02

এখন আমরা R2 রাউটারে এর Prefix সমূহ অরিজিনেট করবো। তবে এজন্য আমরা #network কমান্ড ব্যবহার না করে #redistribute কমান্ড ব্যবহার করবো।

#redistribute হলো এমন এক ধরণের কমান্ড যার মাধ্যমে কোন একটি রাউটিং প্রটোকল থেকে প্রাপ্ত রাউট বা রাউটসমূহকে অন্য আরেকটি রাউটিং প্রটোকলের মাধ্যমে শেয়ার করা যায়। এজন্য আমরা নিচের কমান্ড দিবো।

R2#conf t
R2(config)#router bgp 200
R2(config-router)#redistribute connected

এখানে 172.16.0.0/24, 172.16.1.0/24, 172.16.2.0/24, 172.16.3.0/24 নেটওয়ার্কসমূহ R2 এর ডিরেক্টলী কানেক্টেড নেটওয়ার্ক। আর #redistribute connected কমান্ডের মাধ্যমে এই কানেক্টড নেটওয়ার্কসমূহকে R2 এর BGP রাউটিং প্রসেসে অরিজিনেট করা হলো। আমরা যদি R1 এর রাউটিং টেবিল দেখি তাহলে দেখতে পাবো যে, উল্লেখিত নেটওয়ার্ক/প্রিফিক্সসমূহ BGP রাউটিং প্রটোকলের মাধ্যমে R2 থেকে R1 এ চলে এসেছে।

R1#show ip route bgp
172.16.0.0/24 is subnetted, 4 subnets
B 172.16.0.0 [20/0] via 10.0.0.2, 00:01:33
B 172.16.1.0 [20/0] via 10.0.0.2, 00:01:33
B 172.16.2.0 [20/0] via 10.0.0.2, 00:01:33
B 172.16.3.0 [20/0] via 10.0.0.2, 00:01:33

কোন একটি রাউটার তার BGP Neighbor এর কাছ থেকে কি কি Prefix রিসিভ করেছে তা দেখতে চাইলেঃ

R1#show ip bgp neighbors 10.0.0.2 routes
   Network          Next Hop            Metric LocPrf Weight Path
r> 10.0.0.0/30      10.0.0.2                 0             0 200 ?
*> 172.16.0.0/24    10.0.0.2                 0             0 200 ?
*> 172.16.1.0/24    10.0.0.2                 0             0 200 ?
*> 172.16.2.0/24    10.0.0.2                 0             0 200 ?
*> 172.16.3.0/24    10.0.0.2                 0             0 200 ?

Total number of prefixes 5

একটু লক্ষ্য করলে দেখতে পাবো যে, R1 রাউটার R2 এর কাছ থেকে 10.0.0.0/30 প্রিফিক্সটি রিসিভ করেছে যা R1 এর নিজের ডিরেক্টলী কানেক্টেড নেটওয়ার্ক। এজন্য 10.0.0.0/30 প্রিফিক্সটি R1 নিজের রাউটিং টেবিলে নিবে না।

R1 রাউটার R2 এর কাছ থেকে 10.0.0.0/30 প্রিফিক্সটি এজন্যই পেয়েছে কারণ আমরা R2 এর BGP রাউটিং প্রসেসে #redistribute connected কমান্ডের মাধ্যমে বলে দিয়েছিলাম R2 যাতে তার ডিরেক্টলী কানেক্টেড নেটওয়ার্কগুলোকে Advertise করে। আর 10.0.0.0/30 হলো R2 এরও ডিরেক্টলী কানেক্টেড নেটওয়ার্ক।

কোন রাউটার তার BGP Neighbor এর কাছে কি কি Prefix Advertise করেছে তা দেখতে চাইলেঃ

R1#show ip bgp neighbors 10.0.0.2 advertised-routes
   Network          Next Hop            Metric LocPrf Weight Path
*> 192.168.0.0      0.0.0.0                  0         32768 i
*> 192.168.1.0      0.0.0.0                  0         32768 i
*> 192.168.2.0      0.0.0.0                  0         32768 i
*> 192.168.3.0      0.0.0.0                  0         32768 i

Total number of prefixes 4

BGP রাউটিং প্রসেসে Prefix অরিজিনেট করার সময় Prefix Filtering এর মাধ্যমে একটি রাউটার কোন কোন Prefix Advertise করবে/করবে না এবং কোন কোন Prefix রিসিভ করবে/করবে না তা নিয়ন্ত্রন করা যায়। Prefix Filtering সম্পর্কে আমরা পরবর্তীতে বিস্তারিত আলোচনা করবো।

আবার #redistribute কমান্ডের মাধ্যমে অন্যান্য রাউটিং প্রটোকলের রাউটসমূহও BGP তে অরিজিনেট করা যায়।

যেমনঃ

R2#conf t
R2(config)#router bgp 200
R2(config-router)#redistribute static
R2#conf t
R2(config)#router bgp 200
R2(config-router)#redistribute rip
R2#conf t
R2(config)#router bgp 200
R2(config-router)#redistribute eigrp 1
R2#conf t
R2(config)#router bgp 200
R2(config-router)#redistribute ospf 1

Prefix Filtering

উপরিউক্ত আলোচনায় আমরা BGP Peering ও Prefix Origination এর বিভিন্ন বিষয় নিয়ে জানলাম। কোন একটি রাউটার Prefix Origination এর মাধ্যমে তার Neighbor রাউটারের কাছে নিজের প্রিফিক্সসমূহ Advertise করে এবং Neighbor রাউটার সেই প্রিফিক্সসমূহ রিসিভ করে নিজের রাউটিং টেবিল আপডেট করে। যখন কোন আই.এস.পি তার ক্লায়েন্টের সাথে BGP কনফিগার করে তখন তাদের একটি বিষয় লক্ষ্য রাখতে হয়, যাতে তার ক্লায়েন্ট কোন অপ্রয়োজনীয় প্রিফিক্স তার কাছে পাঠাতে না পারে। অথবা ক্লায়েন্ট যদি কোন অপ্রয়োজনীয় প্রিফিক্স পাঠিয়েও থাকে আই.এস.পি রাউটার যেন তা রিসিভ না করে। কারণ ক্লায়েন্টের রাউটারের কাছ থেকে অপ্রয়োজনীয় বা ভূল প্রিফিক্স রিসিভ করে আই.এস.পি রাউটার যদি তার রাউটিং টেবিল আপডেট করে নেয় তাহলে তা আই.এস.পি নেটওয়ার্কের জন্য ক্ষতিকর হতে পারে, এমনকি পুরো নেটওয়ার্ক ডাউনও হয়ে যেতে পারে। আবার যখন আই.এস.পি তার আপস্ট্রীম আই.আই.জি এর সাথে BGP কনফিগার করে তখন আই.আই.জি কেও এই ব্যাপারটি লক্ষ্য রাখতে হয়।

কোন একটি রাউটার BGP রাউটিং প্রসেসে তার Neighbor রাউটারের কাছে কি কি প্রিফিক্স পাঠাবে এবং Neighbor রাউটারের কাছ থেকে কি কি প্রিফিক্স রিসিভ করবে তা নিয়ন্ত্রন করাকে Prefix Filtering বলে। একে Route Filtering ও বলা হয়। এখন আমরা দেখবো BGP রাউটিং প্রসেসে কিভাবে Prefix Filtering করতে হয়।

চিত্রে R1 ও R2 রাউটারে আই.পি কনফিগারেশন নিম্নরূপঃ

R1#conf t
R1(config)‪#‎interface‬ fastEthernet 0/0
R1(config-if)‪#‎ip‬ address 10.0.0.1 255.255.255.252
R1(config-if)‪#‎no‬ shutdown
R1(config)#interface loopback 1
R1(config-if)#ip address 192.168.0.1 255.255.255.0
R1(config)#interface loopback 2
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#interface loopback 3
R1(config-if)#ip address 192.168.2.1 255.255.255.0
R1(config-if)#interface loopback 4
R1(config-if)#ip address 192.168.3.1 255.255.255.0
R2#conf t
R2(config)#interface fastEthernet 0/0
R2(config-if)#ip address 10.0.0.2 255.255.255.252
R2(config-if)#no shutdown
R2(config)#interface loopback 1
R2(config-if)#ip address 172.16.0.1 255.255.255.0
R2(config)‪#‎int‬ loopback 2
R2(config-if)#ip address 172.16.1.1 255.255.255.0
R2(config-if)#int loopback 3
R2(config-if)#ip address 172.16.2.1 255.255.255.0
R2(config-if)#int loopback 4
R2(config-if)#ip address 172.16.3.1 255.255.255.0

এবং R1 রাউটারের সাথে R2 এর BGP Peering আছে।

R1#conf t
R1(config)‪#‎router‬ bgp 100
R1(config-router)‪#‎neighbor‬ 10.0.0.2 remote-as 200
R2#conf t
R2(config)#router bgp 200
R2(config-router)#neighbor 10.0.0.1 remote-as 100

BGP Peering এর পর R1 ও R2 রাউটার Prefix Origination এর মাধ্যমে একে অন্যের সাথে নিজের প্রিফিক্স Advertise করেছে।

R1#conf t
R1(config)#router bgp 100
R1(config-router)‪#‎network‬ 192.168.0.0 mask 255.255.255.0
R1(config-router)#network 192.168.1.0 mask 255.255.255.0
R1(config-router)#network 192.168.2.0 mask 255.255.255.0
R1(config-router)#network 192.168.3.0 mask 255.255.255.0
R2#conf t
R2(config)#router bgp 200
R2(config-router)#redistribute connected

আমরা যদি R1 ও R2 এর রাউটিং টেবিল চেক করি তাহলে বিনিময়কৃত রাউটগুলো দেখতে পাবো।

R1#show ip route bgp
172.16.0.0/24 is subnetted, 4 subnets
B 172.16.0.0 [20/0] via 10.0.0.2, 00:01:33
B 172.16.1.0 [20/0] via 10.0.0.2, 00:01:33
B 172.16.2.0 [20/0] via 10.0.0.2, 00:01:33
B 172.16.3.0 [20/0] via 10.0.0.2, 00:01:33
R2#show ip route bgp
B 192.168.0.0/24 [20/0] via 10.0.0.1, 00:03:22
B 192.168.1.0/24 [20/0] via 10.0.0.1, 00:02:51
B 192.168.2.0/24 [20/0] via 10.0.0.1, 00:02:51
B 192.168.3.0/24 [20/0] via 10.0.0.1, 00:02:51
 

এখন Prefix Filtering এর পালা। ধরি, R2 রাউটার R1 এর সবগুলো প্রিফিক্স নিতে চাচ্ছে না। R2 চাচ্ছে R1 তার কাছে যতগুলো প্রিফিক্সই Advertise করুক না কেন, ইহা শুধুমাত্র 192.168.1.0/24 ও 192.168.3.0 প্রিফিক্স দুইটি রিসিভ করে নিজের রাউটিং টেবিলে নিবে। এজন্য আমরা অতি সাধারণ ACL ব্যবহার করে R2 এ Prefix Filtering করতে পারি।

R2#conf t
R2(config)#access-list 1 permit 192.168.1.0 0.0.0.255
R2(config)#access-list 1 permit 192.168.3.0 0.0.0.255

এখানে R2 তে 192.168.1.0/24 ও 192.168.3.0/24 প্রিফিক্স দুইটিকে Permit করে Standard ACL Statement লিখলাম। কোন Deny Statement না থাকলে Cisco তে বাকী সবাইকে Deny ধরা হয় (Implicit Deny)।

R2#conf t
R2(config)#router bgp 200
R2(config-router)#distribute-list 1 in

অতঃপর R2 এর BGP রাউটিং প্রসেসে #distribute-list 1 in কমান্ডের মাধ্যমে Standard ACL Statement টি প্রয়োগ করলাম। এখানে, 1 হলো Standard ACL এর নম্বর এবং in হলো incoming routing updates। যেহেতু আমরা R2 এর দিকে আগত (incoming) প্রিফিক্সসমূহ ফিল্টার করতে চাচ্ছি তাই in কি-ওয়ার্ড ব্যবহার করতে হবে।

এখন যদি আমরা R2 এর রাউটিং টেবিল চেক করি তাহলে কাঙ্খিত রাউটগুলোই দেখতে পাবো।

R2#show ip route bgp
B 192.168.1.0/24 [20/0] via 10.0.0.1, 00:00:15
B 192.168.3.0/24 [20/0] via 10.0.0.1, 00:00:15

যদি কোন কারণে পুরো কনফিগারেশন ঠিক থাকার পরও R2 তে সঠিক আউটপুট না পাওয়া যায় তাহলে #clear ip bgp 10.0.0.1 কমান্ডের মাধ্যমে Neighbor 10.0.0.1 এর সাথে R2 এর BGP কানেকশনটি রিফ্রেশ করে নিতে হবে। এটি একটি অত্যন্ত জরুরী ট্রাবলশুটিং কমান্ড। আর #clear ip bgp * কমান্ড দিলে রাউটারের সাথে যতগুলো BGP Neighbor থাকবে সবগুলোর সাথেই BGP কানেকশনটি রিফ্রেশ হবে।

এখানে একটি বিষয় লক্ষ্যনীয় যে, R1 কিন্তু #network কমান্ডের মাধ্যমে যোগ করা চারটি প্রিফিক্সই R2 এর কাছে Advertise করছে।

R1#show ip bgp neighbors 10.0.0.2 advertised-routes
Network          Next Hop    Metric  LocPrf   Weight  Path
*> 192.168.0.0   0.0.0.0          0            32768  i
*> 192.168.1.0   0.0.0.0          0            32768  i
*> 192.168.2.0   0.0.0.0          0            32768  i
*> 192.168.3.0   0.0.0.0          0            32768  i
Total number of prefixes 4

কিন্তু যেহেতু R2 তে ইনকামিং প্রিফিক্স ফিল্টার করা হয়েছে তাই R2 সবগুলো প্রিফিক্স রিসিভ করছে না।

R2#show ip bgp neighbors 10.0.0.1 routes
Network          Next Hop    Metric  LocPrf   Weight  Path
*> 192.168.1.0   10.0.0.1         0                0  100 i
*> 192.168.3.0   10.0.0.1         0                0  100 i
Total number of prefixes 2

R2 শুধুমাত্র দুইটি প্রিফিক্সই রিসিভ করছে।

যে প্রক্রিয়ায় R2 রাউটারে R1 এর প্রিফিক্সসমূহ ফিল্টার করা হলো, ঠিক একই প্রক্রিয়ায় R1 রাউটারেও R2 এর প্রিফিক্সসমূহ ফিল্টার করা যাবে।

কোন রাউটারের Outgoing প্রিফিক্স ফিল্টার করতে চাইলে তা নিম্নোক্তভাবে করা যায়। যেমনঃ R1 রাউটার চাচ্ছে ইহা R2 এর কাছে 192.168.1.0/24 ও 192.168.3.0/24 ছাড়া অন্য কোন প্রিফিক্স Advertise করবে না।

R1#conf t
R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255
R1(config)#access-list 1 permit 192.168.3.0 0.0.0.255
R1#conf t
R1(config)#router bgp 100
R1(config-router)#distribute-list 1 out

এখন আমরা R1 এর advertised-routes গুলো চেক করলে দেখতে পাবো যে, R1 আর R2 এর কাছে #network কমান্ডের মাধ্যমে যোগ করা সবগুলো প্রিফিক্স Advertise করছে না।

R1#show ip bgp neighbors 10.0.0.2 advertised-routes
Network          Next Hop    Metric  LocPrf   Weight  Path
*> 192.168.1.0   0.0.0.0          0            32768  i
*> 192.168.3.0   0.0.0.0          0            32768  i
Total number of prefixes 2

উপরিউক্ত আলোচনায় আমরা ACL ও #distribute-list কমান্ডের মাধ্যমে Prefix Filtering কিভাবে করতে হয় তা দেখলাম। #distribute-list কমান্ড ছাড়াও #prefix-list ও #route-map এর মাধ্যমেও প্রিফিক্স ফিল্টার করা যায়।

যেমনঃ

#prefix-list

R1#conf t
R1(config)#ip prefix-list R2-IN seq 1 permit 172.16.1.0/24
R1(config)#ip prefix-list R2-IN seq 2 permit 172.16.3.0/24
R1(config)#ip prefix-list R2-IN seq 3 deny 0.0.0.0/0 le 32
R1#conf t
R1(config)#router bgp 100
R1(config-router)#neighbor 10.0.0.2 prefix-list R2-IN in
R1#clear ip bgp 10.0.0.2
R1#show ip bgp neighbors 10.0.0.2 routes
Network          Next Hop    Metric  LocPrf   Weight  Path
*> 172.16.1.0/24 10.0.0.2         0                0  200 ?
*> 172.16.3.0/24 10.0.0.2         0                0  200 ?
Total number of prefixes 2

#route-map

R2#conf t
R2(config)#access-list 1 permit 172.16.1.0 0.0.0.255
R2(config)#access-list 1 permit 172.16.3.0 0.0.0.255
R2(config)#access-list 1 deny 0.0.0.0 255.255.255.255
R2#conf t
R2(config)#route-map R1-OUT permit 10
R2(config-route-map)#match ip address 1
R2#conf t
R2(config)#router bgp 200
R2(config-router)#neighbor 10.0.0.1 route-map R1-OUT out
R2#show ip bgp neighbors 10.0.0.1 advertised-routes
Network          Next Hop    Metric  LocPrf   Weight  Path
*> 172.16.1.0/24 0.0.0.0          0            32768  ?
*> 172.16.3.0/24 0.0.0.0          0            32768  ?
Total number of prefixes 2

BGP রাউটিং এর ক্ষেত্রে route-map হলো বহুল ব্যবহৃত একটি পদ্ধতি। এর মাধ্যমে Prefix Filtering করা ছাড়াও BGP এর আরো অনেক প্রয়োজনীয় কাজ করা হয়।

আশাকরি এই টিউটোরিয়ালটি দেখে আপনারা রাউটিং প্রটোকল BGP সম্পর্কে কিছু ধারণা পাবেন। ভাল থাকবেন, আল্লাহ হাফেজ।

Comments