BGP大规模路由应用
在较大规模组网或者路由条目较多的情况下,出于简化配置,减少路由条目,提升设备性能等等因素的考虑,会需要用到以下几种工具或技术:
路由聚合(Aggregation)
对等体组(Peer Group)
团体属性(Community )
路由反射(Route Reflection )
BGP联盟(Confederations )
路由聚合
- 路由聚合
- 只向对等体发送聚合后的路由,从而缩小路由表规模
- 明细路由如果发生路由振荡,不会对网络造成影响
- 路由聚合分为自动聚合和手动聚合
- 对于IPv4路由,BGP支持
- 手工聚合
- 自动聚合
- 对于IPv6路由,BGP支持
- 手工聚合
自动聚合:
- 对BGP引入的路由进行有类聚合;
- 配置聚合后,成员明细路由将被抑制;
- 仅对import引入的路由进行聚合。
手工聚合:
对BGP本地路由表中的路由进行聚合。手动聚合可以控制聚合路由的属性,以及决定是否发布明细路由。
对等体组
对等体组(Peer Group)是一些具有某些相同策略的对等体的集合。
此功能可以简化BGP的配置,同时减少路由性能损耗。
- BGP按组打包
- 按组打包技术将所有拥有共同出口策略的BGP邻居当作是一个打包组
- 每条待发送路由只被打包一次然后发给组内的所有邻居
团体属性
团体属性用于标识具有相同特征的BGP 路由,该属性为可选过渡
团体属性分为:
自定义团体属性
公共团体属性
– Internet
– No_Advertise
– No_Export
– No_Export_Subconfed
路由反射器
- 允许将从IBGP邻居学习到的路由发送给特定IBGP邻居,打破了IBGP邻居关系全互联的需求,减少IBGP会话数量。
- 包括路由反射器(RR)和客户机(Client)。
路由反射器的防环机制:
- Originator_ID属性
- 该属性为可选非过渡;
- 用于集群内的防环;
- 由路由反射器(RR)产生,携带了本地AS内该路由发送者的Router ID。
- Cluster_List属性
- 该属性为可选非过渡;
- 用于集群间的防环;
- 由每个路由反射器(RR)产生,记录反射路由经过的集群。
备份RR:
- 相同集群中的路由反射器要共享相同的Cluster_ID;
- Cluster_List的应用保证了同一AS内的不同RR之间不出现路由循环。
BGP联盟
将一个AS划分为若干个子AS,每个子AS内部建立全连接的IBGP邻居,子AS之间
联盟的防环机制:
- AS_CONFED_SEQUENCE:按照顺序进行记录AS号
- AS_CONFED_SET建立EBGP连接关系:在聚合之后对于路由携带的AS号进行混合记录。
BGP安全特性
- MD5
- GTSM:对于TTL值超出某个值的路由进行丢弃,不进行处理。
- 限制从对等体接收的路由数量
- AS-Path长度保护
什么样的网络需要BGP?
- 路由规模庞大且无法聚合;
- 跨经营实体时(沟通不便利、信息保密);
- 一个路由选择域内运行了多种IGP协议;
- IGP无法提供相应的工具来实施所需策略;
- 多ISP归属网络
- ……
优化BGP
- 建立对等体会话
- 路由更新起源
- 优化路由策略
- 路由过滤和属性控制
- 路由聚合