Маршрутизаторы BGP могут автоматически восстановить свои таблицы, потому что нет никакого центрального управления. Каждый маршрутизатор рекламирует его соседям префиксы IP, которые достижимы через себя, и принимает от его соседей подобные рекламные объявления.
Предположим, что A, B, C являются 3 маршрутизаторами BGP. Первоначально таблица A (B, C), таблица B (A, C), и таблица C (A, B). Теперь мы удаляем их таблицы маршрутизации.
()---B ()---C ()
Желание отправляет в B свои префиксы IP. B отправит в C свои собственные префиксы IP и префиксы IP A (потому что он имеет их в своей таблице маршрутизации), поэтому теперь C, имеет полную таблицу маршрутизации
()---> B (A)---> C (A, B)
C отправит в B свои префиксы IP. B отправит к, его собственные префиксы IP и префиксы IP C поэтому теперь A имеют снова полную таблицу маршрутизации
(B, C) <---B (A, C) <---C (A, B)
От вышеупомянутого процесса B восстанавливает также полную таблицу.
Та же процедура масштабируется для всех маршрутизаторов интернета, которые в конечном счете могут восстановить их таблицы в любое время без любой централизованной координации. Если Вы хотите больше деталей, можно искать "протоколы вектора тракта", преимущество которых состоит в том, чтобы работать без централизованной координации и может масштабироваться к очень большому количеству узлов (например, маршрутизаторы).
То, что ГОТОВЫЙ делает, должно присвоить префиксы IP Автономным системам. После этого это не имеет никакой активной роли в интернет-маршрутизации.
Единственный способ решить эту проблему - это преобразовать файл конфигурации старого стиля в стиль LDIF. У этого шоу довольно сложная структура, которая плохо документирована.
Структура создает записи базы данных LDAP во внешнем интерфейсе для перехвата ответов реферера.
Чтобы усложнить ситуацию, проверка схемы конфликтует с собственными требованиями конфигурации OpenLDAP (olcDbURI не может использоваться в первой записи). Чтобы обойти эту проблему, необходимо выполнить автономную / прямую модификацию, но помните, что редактирование LDIF напрямую с помощью текстового редактора настоятельно не рекомендуется - см. Работа с бэкэндом конфигурации OpenLDAP 2.4 LDIF
Если вы используете Ubuntu / Debian убедитесь, что вы загрузили модуль back_ldap
- Цепочка OpenLDAP не найдена
Создайте "chainoverlay.ldif":
dn:
objectClass: olcOverlayConfig
objectClass: olcChainConfig
olcOverlay: цепочка
olcChainCacheURI: FALSE
olcChainMaxReferralDepth: 1
olcChainReturnError: ИСТИНА
Как root, импортировать косвенно:
# ldapadd -Y EXTERNAL -H ldapi: /// -f chainoverlay.ldif
Создать defaultldap.ldif:
dn: olcDatabase = ldap, olcOverlay = {0} chain, olcDatabase = {- 1} интерфейс, cn = config
objectClass: olcLDAPConfig
objectClass: olcChainDatabase
olcDatabase: ldap
Импортировать defaultldap.ldif в автономном режиме (это необходимо для обхода проверки схемы):
# service slapd stop
# slapadd -b cn = config -l defaultldap.ldif
Исправьте странную запись и разрешение:
# rm "/etc/ldap/slapd.d/cn=config/olcDatabase={-1}over.ldif"
# chown -R openldap: openldap "/etc/ldap/slapd.d/cn=config"
Запустить slapd:
# запуск slapd службы
Создайте конфигурацию перехвата цепочки - chainedserver.ldif:
dn: olcDatabase = ldap, olcOverlay = {0} chain, olcDatabase = {- 1} frontend, cn = config
objectClass: olcLDAPConfig
objectClass: olcDatabaseConfig
objectClass: olcConfig
objectClass: сверху
objectClass: olcChainDatabase
olcDatabase: ldap
olcDbURI: ldap: //areferredserver.com