本文介绍了如何通过联盟Confederation解决AS中IBGP管理难题,以及如何使用BGP团体属性如Community控制路由传播。文章详细描述了配置步骤和实验验证结果,展示了如何利用团体属性限制路由在联盟内部和外部的传播。
一、预习:
在一个 AS 中,如果 IBGP 会话数量较多,管理起来会困难,尤其是受到水平分割的影响( BGP 路由器从 IBGP 收到的路由,不会传递给其他 IBGP 邻居),为了解决该问题,除了使用路由反射器之外,还可以使用联盟 Confederation。联盟的概念就是将一个 AS 划分为若干个子 AS。每个子 AS 内部建立全连接关系,子 AS 之间建立 EBGP 连接关系,但联盟外仍将联盟视为一个 AS
配置联盟后,原 AS 号做为每个路由器的联盟 ID。在联盟内将成员的 AS 号加入 AS_Path 中,但不会将联盟内的 AS 号通告到联盟外。在联盟中, AS_Path 增加了两个类型:AS-Confed-Sequence、As-Confed-set,默认联盟将成员的 AS 号以 AS-confed-Sequence 的形式在AS_Path 中列出;如果配置在联盟内配置了聚合,AS 号将以 AS-Confed-Set 形式列出
BGP 的团体属性:Community,可选传递(运行BGP的设备都能够识别或者不识别的属性,无论是否识别,都会在条件下传递属性),主要⽤来控制路由的传播范围:
1、Internet:默认,可发给任何 BGP 邻居
2、No_Advertise:收到此属性的路由不传给任何BGP邻居包含EBGP和IBGP
3、No_Export:收到此属性的路由不会将它传给下⼀个EBGP邻居(联邦内的EBGP邻居不包含)
4、No_Export_Subconfed:同上条,但更进一步,也不向联邦内其它子 AS 发送路由
peer ebgp-max-hop 命令用来配置允许 BGP 同非直连网络上的对等体建立EBGP连接,也可同时指定允许的最大跳数;缺省情况下,只能在物理直连链路上建立EBGP连接
常用命令:refresh bgp all export | import、reset bgp all
二、拓朴图:
三、实验过程:
1、配置IP
2、R2、R3、R4 配置 IGP
3、配置 EBGP:R1 和 R2 ,R4 和 R5 配置 EBGP
4、R2、R3、R4 配置联盟:各路由器联盟号为 AS 号 100,联盟对等体用子 AS 号建立关系,子 AS 号之间建立 EBGP 邻居关系,并在 EBGP 关系的 子 AS 之间加上 ebgp-max-hop 属性,用于修改非直连的 EBGP 的 TTL 值,便于传递到 AS 外部
<R2>dis current-configuration configuration bgp
[V200R003C00]
#
bgp 64511
confederation id 200
confederation peer-as 64512
peer 3.3.3.3 as-number 64511
peer 3.3.3.3 connect-interface LoopBack0
peer 12.1.1.1 as-number 100
#
ipv4-family unicast
undo synchronization
peer 3.3.3.3 enable
peer 3.3.3.3 next-hop-local
peer 3.3.3.3 advertise-community
peer 12.1.1.1 enable
#
<R3>dis current-configuration configuration bgp
[V200R003C00]
#
bgp 64511
confederation id 200
confederation peer-as 64512
peer 2.2.2.2 as-number 64511
peer 2.2.2.2 connect-interface LoopBack0
peer 4.4.4.4 as-number 64512
peer 4.4.4.4 ebgp-max-hop 255
peer 4.4.4.4 connect-interface LoopBack0
#
ipv4-family unicast
undo synchronization
peer 2.2.2.2 enable
peer 4.4.4.4 enable
peer 4.4.4.4 advertise-community
#
<R4>dis current-configuration configuration bgp
[V200R003C00]
#
bgp 64512
confederation id 200
confederation peer-as 64511
peer 3.3.3.3 as-number 64511
peer 3.3.3.3 ebgp-max-hop 255
peer 3.3.3.3 connect-interface LoopBack0
peer 45.1.1.5 as-number 300
#
ipv4-family unicast
undo synchronization
peer 3.3.3.3 enable
peer 3.3.3.3 next-hop-local
peer 45.1.1.5 enable
peer 45.1.1.5 advertise-community
#
5、在 R1 上配置三个环回口地址,分别赋予 no-advertise、no-export、no-export-subconfed属性,并配置路由策略,做抓取路由的应用
interface LoopBack100
ip address 100.1.1.1 255.255.255.255
#
interface LoopBack150
ip address 150.1.1.1 255.255.255.255
#
interface LoopBack200
ip address 200.1.1.1 255.255.255.255
#
ip ip-prefix a index 10 permit 100.1.1.1 32
ip ip-prefix b index 10 permit 150.1.1.1 32
ip ip-prefix c index 10 permit 200.1.1.1 32
#
route-policy rp1 permit node 10
if-match ip-prefix a
apply community no-advertise
#
route-policy rp1 permit node 20
if-match ip-prefix b
apply community no-export
#
route-policy rp1 permit node 30
if-match ip-prefix c
apply community no-export-subconfed
#
route-policy rp1 permit node 40
#
bgp 100
router-id 1.1.1.1
peer 12.1.1.2 as-number 200
#
ipv4-family unicast
undo synchronization
import-route direct
peer 12.1.1.2 enable
peer 12.1.1.2 route-policy rp1 export
peer 12.1.1.2 advertise-community
#6、分别在R1、R2、R3、R4上做将团体属性发布给对等体(组)的配置:因为缺省情况下,BGP不将团体属性发布给任何对等体(组):peer <ip> advertise-community
四、验证:
分别查看 R1、R2、R3、R4、R5 获取到的 BGP 路由表,可以看到:
- R3 未获取到 100.1.1.1,因为 100.1 是 no-advertise ,此属性的路由不传给任何BGP邻居包含EBGP和IBGP
- R4 未获取到 100.1.1.1、200.1.1.1,因为 200.1 是 no-export-subconfed,此属性的路由不会将它传给下⼀个EBGP邻居(包括其它子 AS )
- R5 未获取到 100.1.1.1、200.1.1.1、150.1.1.1,因为 150.1 是 no-export,此属性的路由不会将它传给下⼀个EBGP邻居(联邦内的可以传)
1890
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
