BGP反射器联盟路由聚合

最新推荐文章于 2023-11-10 18:11:05 发布

苍雨おとな

最新推荐文章于 2023-11-10 18:11:05 发布

阅读量1k

点赞数

分类专栏：华为数通文章标签：网络协议

本文链接：https://blog.csdn.net/cangyu51462/article/details/123525387

版权

华为数通专栏收录该内容

23 篇文章 14 订阅

订阅专栏

路由反射

简述
降低对指定路由器IBGP路由通告机制的限制，允许将从IBGP对等体接收到的更新信息传给某些IBGP对等体。

BGP路由反射器
在AS200里，有三台路由器分别为RTA，RTB和RTC。在默认的情况下，如果RTA收到一条外部的路由更新，并且该路由被RTA选举为最佳路由，则RTA肯定会把该路由通告给RTB以及RTC。由于RTB和RTC互为IBGP对等体，所以不会把从IBGP学习到的路由通告给其它IBGP对等体。
如果该通告原则可以被放松，允许RTC可以把从RTA学习到的IBGP路由通告给其它IBGP对等体的话，这样将可以取消RTA与RTB之间的IBGP会话。RTC就是BGP路由反射器。

IBGP对等体
可以有三种角色：
路由反射器 (Route Reflector)
客户机 (Client)
非客户机 (Non-Client)

通告原则：
C ——>RR ——>C
C ——>RR ——>NC
NC ——>RR ——>C
NC ——>RR

簇
当一个AS内存在多台RR为Client提供冗余时，RR间的路由更新很有可能会形成环路，为防止该现象，引入了Cluster的概念。通过4字节的Cluster_ID来标识Cluster，通常会使用Loopback地址作为Cluster_ID。一个Cluster里可以包括一个或多个RR；一个Client可以同时属于多个Cluster。

路由反射环路防止机制
Originator_ID属性用于防止在反射器和客户机/非客户机之间产生环路。
Originator_ID属性长4字节，是由路由反射器（RR）产生的，携带了本地AS内部路由发起者的Router ID。当其它BGP Speaker接收到这条路由的时候，将比较收到的Originator_ID和本地的Router ID，如果两个ID相同，BGP Speaker会忽略掉这条路由，不做处理。

Cluster_List属性用于防止AS内部的环路。
Cluster_List由一系列的Cluster_ID组成，描述了一条路由所经过的反射器路径.
当RR在它的客户机之间或客户机与非客户机之间反射路由时，RR会把本地Cluster_ID添加到Cluster_List的前面。如果Cluster_List为空，RR就创建一个。
当RR接收到一条更新路由时，RR会检查Cluster_List。如果Cluster_List中已经有本地Cluster_ID，丢弃该路由；如果没有本地Cluster_ID，将其加入Cluster_List，然后反射该更新路由。

联盟

简述
联盟将一个AS划分为若干个子AS。每个子AS内部建立IBGP全连接关系，子AS之间建立联盟EBGP连接关系，但联盟外部AS仍认为联盟是一个AS。

配置联盟后，原AS号将作为每个路由器的联盟ID。原有的IBGP 属性，包括Local Preference属性、MED属性和NEXT_HOP属性等；联盟相关的属性在传出联盟时会自动被删除，即管理员无需在联盟的出口处配置过滤子AS号等信息的操作。

BGP联盟 - 防环机制
AS_PATH属性被定义为公认必遵属性，该属性由AS号所组成。AS_PATH包含4种不同类型
AS_SET: 由一系列AS号无序地组成，包含在UPDATE消息里。当网络发生聚合时，可通过适当策略使AS_PATH使用类型AS_SET来避免路径信息丢失。
AS_SEQUENCE: 由一系列AS号顺序地组成，包含在UPDATE消息里。一般情况下，AS_PATH类型为AS_SEQUENCE。
AS_CONFED_SEQUENCE: 在本地联盟内由一系列成员AS号按顺序地组成，包含在UPDATE消息中，用法和AS_SEQUENCE相同，只能在本地联盟内传递。
AS_CONFED_SET: 在本地联盟内由一系列成员AS无序地组成，包含在UPDATE消息中，用法和AS_SET相同，只能在本地联盟内传递。

联盟内部的成员AS号对于其他非联盟AS是不可见的，所以路由在从联盟内部发送到其他非联盟AS时，联盟成员AS号被剥离。
在这里插入图片描述

BGP路由聚合

BGP路由聚合方法 - 静态
在这里插入图片描述
BGP路由聚合方法 - 自动聚合

BGP路由聚合方法 - 手动聚合

实验

在这里插入图片描述
要求
本实验模拟BGP综合网络拓扑，完成以下需求：
1.如图所示，配置各设备的接口IP地址。
所有设备上均有Loopback0：R1-1.1.1.1/32 R2-2.2.2.2/32 …… 以此类推。

2.BGP AS规划：
R1属于AS100，R7属于AS300
R2/3/4属于AS65234，R5/6属于AS65056
R2/3/4/5/6属于联盟AS200，运行OSPF，满足以下需求：
2.1 进程号为1，Router-ID使用Loopback0的地址。
2.2 全部属于区域0
2.3 network命令使用通配符0.0.0.0
2.4 不允许宣告与其他AS互联的接口。

4.BGP联盟
4.1 AS65234和AS65056同属于联盟AS200
4.2 R5和R6使用loopback0建立ibgp邻居关系。
4.3 R6发送bgp路由给R5时，修改下一跳为本地。R5无需修改。
4.4 R2和R5建立联盟ebgp邻居，R4和R6建立联盟ebgp邻居。
都使用loopback0作为源地址，并修改ebgp邻居跳数为2。
R2发送BGP路由给R5时，修改下一跳为本地；
R6发送BGP路由给R4时，修改下一跳为本地。

5.ebgp邻居
5.1 R1和R2建立ebgp邻居，R6和R7建立ebgp邻居。
5.2 全部都使用物理接口建立邻居关系。

6.bgp路由汇总
6.1 在R1上使用network命令发布以下4条直连路由（IP地址已配）
172.16.0.0/24 172.16.1.0/24 172.16.2.0/24 172.16.3.0/24
6.2 在R5上将以上4条路由汇总为172.16.0.0/22，保留AS号，过滤明细路由。
6.3 在R6上观察bgp路由表，尝试分析R6去往R1的四个网段如何选路。
6.4 在R7上观察bgp路由表，确认汇总路由的as-path。

具体过程
1.如图所示，配置各设备的接口 IP 地址。
所有设备上均有 Loopback0：R1-1.1.1.1/32 R2-2.2.2.2/32 …… 以此类推。
R1:
interface LoopBack0
ip address 1.1.1.1 255.255.255.255
interface GigabitEthernet0/0/0
ip address 12.1.1.1 255.255.255.0

R2:
interface LoopBack0
ip address 2.2.2.2 255.255.255.255
interface GigabitEthernet0/0/0
ip address 12.1.1.2 255.255.255.0
interface GigabitEthernet0/0/1
ip address 23.1.1.2 255.255.255.0
interface GigabitEthernet0/0/2
ip address 25.1.1.2 255.255.255.0

R3:
interface LoopBack0
ip address 3.3.3.3 255.255.255.255
interface GigabitEthernet0/0/0
ip address 23.1.1.3 255.255.255.0
interface GigabitEthernet0/0/1
ip address 34.1.1.3 255.255.255.0

R4:
interface LoopBack0
ip address 4.4.4.4 255.255.255.255
interface GigabitEthernet0/0/0
ip address 34.1.1.4 255.255.255.0
interface GigabitEthernet0/0/1
ip address 46.1.1.4 255.255.255.0

R5:
interface LoopBack0
ip address 5.5.5.5 255.255.255.255
interface GigabitEthernet0/0/0
ip address 25.1.1.5 255.255.255.0
interface GigabitEthernet0/0/1
ip address 56.1.1.5 255.255.255.0

R6:
interface LoopBack0
ip address 6.6.6.6 255.255.255.255
interface GigabitEthernet0/0/0
ip address 46.1.1.6 255.255.255.0
interface GigabitEthernet0/0/1
ip address 56.1.1.6 255.255.255.0
interface GigabitEthernet0/0/2
ip address 67.1.1.6 255.255.255.0

R7:
interface LoopBack0
ip address 7.7.7.7 255.255.255.255
interface GigabitEthernet0/0/0
ip address 67.1.1.7 255.255.255.0

2.BGPAS 规划：
R1 属于 AS100，R7 属于 AS300
R2/3/4 属于 AS65234，R5/6 属于 AS65056
R2/3/4/5/6 属于联盟 AS200，运行 OSPF，满足以下需求：
2.1 进程号为 1，Router-ID 使用 Loopback0 的地址。
2.2 全部属于区域 0
2.3 network 命令使用通配符 0.0.0.0
2.4 不允许宣告与其他 AS 互联的接口。
R2：
ospf 1 router-id 2.2.2.2
area 0.0.0.0
network 2.2.2.2 0.0.0.0
network 23.1.1.2 0.0.0.0
network 25.1.1.2 0.0.0.0

R3：
ospf 1 router-id 3.3.3.3
area 0.0.0.0
network 3.3.3.3 0.0.0.0
network 23.1.1.3 0.0.0.0
network 34.1.1.3 0.0.0.0

R4:
ospf 1 router-id 4.4.4.4
area 0.0.0.0
network 4.4.4.4 0.0.0.0
network 34.1.1.4 0.0.0.0
network 46.1.1.4 0.0.0.0

R5:
ospf 1 router-id 5.5.5.5
area 0.0.0.0
network 5.5.5.5 0.0.0.0
network 25.1.1.5 0.0.0.0
network 56.1.1.5 0.0.0.0

R6:
ospf 1 router-id 6.6.6.6
area 0.0.0.0
network 6.6.6.6 0.0.0.0
network 46.1.1.6 0.0.0.0
network 56.1.1.6 0.0.0.0

3.BGP 反射器
3.1 在 AS65234 中，R3 为 reflect-router（RR），R2 和 R4 为 reflect-client。
3.2 R3 的 cluster-id 为 10.3.3.3。
3.3 R3 分别与 R2/4 使用 loopback0 建立 ibgp 邻居关系。
3.4 R2 发送 bgp 路由给 R3 时，修改下一跳为本地。R4 无需修改。
3.5 R2 和 R4 不建立 bgp 邻居关系。
R2:
bgp 65234
peer 3.3.3.3 as-number 65234
peer 3.3.3.3 connect-interface LoopBack0
peer 3.3.3.3 next-hop-local

R3:
bgp 65234
reflector cluster-id 10.3.3.3
peer 2.2.2.2 as-number 65234
peer 2.2.2.2 connect-interface LoopBack0
peer 2.2.2.2 reflect-client
peer 4.4.4.4 as-number 65234
peer 4.4.4.4 connect-interface LoopBack0
peer 4.4.4.4 reflect-client

R4:
bgp 65234
peer 3.3.3.3 as-number 65234
peer 3.3.3.3 connect-interface LoopBack0

4.BGP 联盟
4.1 AS65234 和 AS65056 同属于联盟 AS200
4.2 R5 和 R6 使用 loopback0 建立 ibgp 邻居关系。
4.3 R6 发送 bgp 路由给 R5 时，修改下一跳为本地。R5 无需修改。
R5:
bgp 65056
peer 6.6.6.6 as-number 65056
peer 6.6.6.6 connect-interface LoopBack0

R6:
bgp 65056
peer 5.5.5.5 as-number 65056
peer 5.5.5.5 connect-interface LoopBack0
peer 5.5.5.5 next-hop-local
4.4 R2 和 R5 建立联盟 ebgp 邻居，R4 和 R6 建立联盟 ebgp 邻居。
都使用 loopback0 作为源地址，并修改 ebgp 邻居跳数为 2。
R2 发送 BGP 路由给 R5 时，修改下一跳为本地；
R6 发送 BGP 路由给 R4 时，修改下一跳为本地。
R2:
bgp 65234
confederation id 200
confederation peer-as 65056
peer 5.5.5.5 as-number 65056
peer 5.5.5.5 connect-interface LoopBack0
peer 5.5.5.5 ebgp-max-hop 2
peer 5.5.5.5 next-hop-local

R5:
bgp 65056
confederation id 200
confederation peer-as 65234
peer 2.2.2.2 as-number 65234
peer 2.2.2.2 connect-interface LoopBack0
peer 2.2.2.2 ebgp-max-hop 2

R4:
bgp 65234
confederation id 200
confederation peer-as 65056
peer 6.6.6.6 as-number 65056
peer 6.6.6.6 connect-interface LoopBack0
peer 6.6.6.6 ebgp-max-hop 2

R6:
bgp 65056
confederation id 200
confederation peer-as 65234
peer 4.4.4.4 as-number 65234
peer 4.4.4.4 connect-interface LoopBack0
peer 4.4.4.4 ebgp-max-hop 2
peer 4.4.4.4 next-hop-local

5.ebgp 邻居
5.1 R1 和 R2 建立 ebgp 邻居，R6 和 R7 建立 ebgp 邻居。
5.2 全部都使用物理接口建立邻居关系。
R1:
bgp 100
peer 12.1.1.2 as-number 200

R2:
bgp 65234
peer 12.1.1.1 as-number 100
需求 4.4 已配置 confederation id 200

R6：
bgp 65056
peer 67.1.1.7 as-number 300
需求 4.4 已配置 confederation id 200

R7：
bgp 300
peer 67.1.1.6 as-number 200

6.bgp 路由汇总
6.1 在 R1 上使用 network 命令发布以下 4 条直连路由（IP 地址已配）
172.16.0.0/24 172.16.1.0/24 172.16.2.0/24 172.16.3.0/24
R1：
bgp 100
network 172.16.0.0 255.255.255.0
network 172.16.1.0 255.255.255.0
network 172.16.2.0 255.255.255.0
network 172.16.3.0 255.255.255.0
6.2 在 R5 上将以上 4 条路由汇总为 172.16.0.0/22，保留 AS 号，过滤明细路由。
bgp 65056
aggregate 172.16.0.0 255.255.252.0 as-set detail-suppressed
6.3 在 R6 上观察 bgp 路由表，尝试分析 R6 去往 R1 的四个网段如何选路。
[R6]dis bgp routing-table
R5 聚合后，仅发送一条汇总路由 172.16.0.0/22 给 R6。而 R4 会把 4 条明细路由发送给 R6。
根据最长匹配原则，R6 去往这四个网段会选择掩码更长的明细路由。
但是请注意，BGP 路由的下一跳为 2.2.2.2，并不是 4.4.4.4。
所以此时 R6 需要进行递归查表，去往 2.2.2.2 的最佳下一跳由 OSPF 决定，如下：
[R6]display ip routing-table 2.2.2.2
所以最终 R6 去往 R1 的四个网段，下一跳为 56.1.1.5。
6.4 在 R7 上观察 bgp 路由表，确认汇总路由的 as-path。
[R7]dis bgp routing-table
小联盟的 AS 号被丢弃。