Juniper IPv6 BGP Configurasyonu | ISP Topolojisi için geçerli

Merhaba arkadaşlar bu makalemde Juniper marka router ve switchlerde ipv6 bgp configlerini sizlere anlatacağım,

öncelikle yapmanız gereken ipv6 feature aktif etmek bunun için aşağıdaki dip notlardan ulaşabilirsiniz ama dikkat etmeniz gerek ipv6 komutunu yazdıktan sonra sys request reboot etmeniz gerekiyor mutlaka.

Juniper İPv6 Özelliğini Aktif Etmek

evet şimdi ipv6 aktif ettik reboot ettik çalıştı şimdi öncelikle operatörün ipv6 adres iletiyor bu ip adresini mevcutte tanımlı olan ipv4 interface ‘in altına tanımlamanız gerekiyor ayrı isterseniz ayrı bir devre almanız gerekiyor.

 

interface tanımları;

Vlan lı interface ise aşağıdaki gibi ;

set interfaces xe-3/0/0 description Cogent-BGP
set interfaces xe-3/0/0 unit 0 family inet6 address 2001:550:30e:4000::2/64

Vlanlı interface ise aşağıdaki gibi;

set interfaces xe-4/0/0 description Cogent-BGP
set interfaces xe-4/0/0 vlan-tagging
set interfaces xe-4/0/0 unit 0 vlan-id 1020
set interfaces xe-4/0/0 unit 0 family inet6 address 2001:550:30e:4000::2/64

evet bu interface tanımlarında dikkat edilmesi gereken subnet mask adresleridir. çünkü ipv6 bit hesaplamasında ve mimarisinde /64 bit subneti sadece network device interfacelere verilebilir. ve device interface adresleri için ayrılmış alanlardır. yani siz X bir yerle bgp veya firewall interfacelerine ip vereceksiniz bu adreslerin subnetleri /64 olmak zorundadır. 

evet şimdi bgp configlerine geçebiliriz.

bgp protokollerinin oluşturulması;

set protocols bgp group COGENT-BGP_IPv6 type external
set protocols bgp group COGENT-BGP_IPv6 traceoptions file COGENT_BGP_IPv6_LOG
set protocols bgp group COGENT-BGP_IPv6 traceoptions flag open detail
set protocols bgp group COGENT-BGP_IPv6 traceoptions flag state detail
set protocols bgp group COGENT-BGP_IPv6 traceoptions flag packets detail
set protocols bgp group COGENT-BGP_IPv6 traceoptions flag all
set protocols bgp group COGENT-BGP_IPv6 local-address 2001:550:30e:4000::2
set protocols bgp group COGENT-BGP_IPv6 log-updown
set protocols bgp group COGENT-BGP_IPv6 neighbor 2001:550:30E:4000::1 import COGENT-IMPORT-DEFAULT_IPv6
set protocols bgp group COGENT-BGP_IPv6 neighbor 2001:550:30E:4000::1 family inet6 unicast
set protocols bgp group COGENT-BGP_IPv6 neighbor 2001:550:30E:4000::1 authentication-key 123456789TEST
set protocols bgp group COGENT-BGP_IPv6 neighbor 2001:550:30E:4000::1 export COGENT-EXPORT-DEFAULT_IPv6
set protocols bgp group COGENT-BGP_IPv6 neighbor 2001:550:30E:4000::1 peer-as 174
set protocols bgp group COGENT-BGP_IPv6 neighbor 2001:550:30E:4000::1 multipath multiple-as

 

“multipath multiple-as” yukarıdaki seçenek birden fazla ipv4 veya ipv6 bgp ‘niz varsa load balance çalıştırabilmeniz için bu komutu girmelisiniz farklı “AS” lar da olmak şartı ile aynı aslarda ise multiple-as kaldıracaksınız. şimdi yukarıdak oluşturdupumuz export ve import prefix listesini oluşturacağız;  EXPORT PREFİX LİST; burada dikkat etmeniz gereken husus export demek sizin OPERATORE göndereceğiniz ip blogları anlamına geliyor yani sizden çıkan ip subnetleri burada eğer RİPE tan satın aldığınız blogları anonsu için kullanacaksanız /24 veya daha büyük olarak route-filter’a eklersiniz ama herhangi bir yerel operatörden /22 veya /128 olarak yerel operatörün ip adresini kullanacaksanız belirttiğim şekilde anons edersiniz ama genelde E-bgp yi ipv4 te /24 ipv6 da /29 olarak tanımlarsınız eğer fantezi yapmak isterseniz RİPE roa kaydında subnetlere bölerek te anonsu gerçekleştire bilirsiniz. ama en can alıcı nokta operatörün sizden gelenleri nasıl kabul ettiği dir yani operatör derki ben sadece senden /29 olarak kabul ediyorum ne aşağısı nede yukarısı nı kabul etmeyeceğim derse siz /48 yaparsanız çalışmaz onun için ya /29 yaparlar yada /48 upto /29 yaparlar farklı değişik yolları var tamamen sizin tercihiniz.

 

set policy-options policy-statement COGENT-EXPORT-DEFAULT_IPv6 term default-router from family inet6
set policy-options policy-statement COGENT-EXPORT-DEFAULT_IPv6 term default-router from route-filter XXX:AAAA::/29 longer accept
set policy-options policy-statement COGENT-EXPORT-DEFAULT_IPv6 term default-router then accept
set policy-options policy-statement COGENT-EXPORT-DEFAULT_IPv6 term Reject then reject
set policy-options policy-statement COGENT-EXPORT-DEFAULT_IPv6 from protocol bgp

 

IMPORT PREFİX LİST;

burada dikkat etmeniz gereken ise operatörlerden size gelen bütün routerları kabul etmeniz örneğin siz default route + full anons istiyorsanız import policysi ipv6 da böyle olmak zorunda yani aşağıdaki configte bana gelen herşeyi kabul ederim bu AS BGP sinden diyorsunuz.  ayrıca Reject te edebilirsiniz istemediğiniz network bloklarını veya AS-PATH ları bu bgp den route etmeyebilirsiniz bu tip fantezi ler de size kalmış. 

set policy-options policy-statement COGENT-IMPORT-DEFAULT_IPv6 term router from family inet6
set policy-options policy-statement COGENT-IMPORT-DEFAULT_IPv6 term router from route-filter ::/0 exact accept
set policy-options policy-statement COGENT-IMPORT-DEFAULT_IPv6 term router then accept
set policy-options policy-statement COGENT-IMPORT-DEFAULT_IPv6 term Reject then reject
set policy-options policy-statement COGENT-IMPORT-DEFAULT_IPv6 from protocol bgp

 

en son yukarıda yazdığımız import – export policyleri bgp grubuna ekleyeceğiz

daha sonra RİPE tarafındaki kayıtları yapmanız gerekiyor bunun için router’ınızın bir interfaceinde ipv6 adresi girin RİPE tan size tahsiz edilen hernagi bir ip bloğunu ama /48 olarak tanımlamalısınız çünkü /29 tanımlarsanız çalışmaz /29 ripe tarafındaki RIR olarak ayrılan subnet bloğu dur.

ve tabiki kendi LOCAL-AS tanımınızı yapmayı unutmayın,

set routing-options autonomous-system 158496

Leave a Reply

Your email address will not be published. Required fields are marked *