BGP多归属
1.BGP多归属的分类
2.BGP多归属的主备以及负载分担方案
意义:多归属网络为我们提供更好地冗余性,更多的流量控制方案
1.多归属的定义
1.多于一条外部路径到达本地网络,比如:
(1).多路径连接到相同的ISP网络
(2).多路径连接到不同的ISP网络
2.通常会使用两台或者两台以上的路由器连接外部网络
(1).提供有效的冗余确保可靠的服务
(2).实现路由选择和负载分担
2.BGP多归属分类
1.单归属末端网络
2.多归属末端网络:1.单台边界路由器 2.多台边界路由器
3.多归属到不同ISP网络:1.单台边界路由器 2.多台边界路由器
(1).单归属末端网络
单归属网络:可以用静态或缺省路由代替BGP
单归属末端网络指的是两个AS各通过一台边界路由器互联,两台路由器之间可以通过多条链路实现冗余。
单归属网络冗余度不高,可靠性不高,适用于小型网络。
当ISP路由器出问题时,AS65100不能访问外网
(2).多归属末端网络
1.单台边界路由器
(1).可以使用静态/缺省或BGP实现负载分担
(2).可以使用私有AS号
多归属末端网络的冗余强度就在于单条上行链路失效或者单台ISP路由器失效都不会影响网络正常运行
在部署这一设计方案时,应该使用BGP来为可能的负载分担提供额外的控制。单个上游提供商的情况使得企业能够使用私有AS号。意味着企业不需要从注册机构来获得唯一公用、且能被外界看到的AS号上游提供商可以从接收到的更新信息中清除私有AS号。
优点:
1.极大提高了控制性。
2.链路带宽不相等时,可以使用路由策略根据链路带宽按比例分担流量。
2.多台边界路由器
(1).更好地控制出流量,能够根据链路带宽按比例地分担流量。
(2).边界路由器与边界路由器之间必须运行IBGP会话及核心IGP会话。
使用单台企业边界路由可能会出现故障,在增加一台或者多台边界路由器就消除了最后的故障单点。这种设计要求企业网中有多台边界路由器,每一台路由器有连接到上游提供商的一条或多条连接。
为了防止边界路由器上行链路失效的情况,IGP的流量流到边界路由器上,边界路由器应该在链路建立并激活的条件下发布缺省路由。这种条件性的通告可以基于指向上行接口的静态缺省路由来完成,或者从BGP接收到的缺省路由。如果上游提供商接收到其他路由信息,不要将这些信息引入到边界路由器上运行IGP进程中,以免引起路由震荡。
(3).BGP多归属到不同ISP网络
1.多归属到不同ISP网络
这种设计下,企业边界路由器和他们的上游提供商之间建立了EBGP对等体关系。所有的边界路由器之间IBGP全连接会话。接收到的路由信息量可能只有缺省路由,也可能有完整的路由表。
最常见的负载分担机制只涉及到使用部分的路由选择信息。这可能意味着企业将从上游提供商请求部分路由选择信息并和缺省路由一起使用,或者请求完整的路由表并修改过滤策略,从而获得合理的负载分担。最后使用的方法依赖于企业的实际情况。最简单的方法是把一条链路作主用链路,而把其他链路纯粹作备用链路。最难的就是在多条链路实现负载分担。
3.BGP多归属方案设计
1.单归属主备方案(单归属主备负载方案配置实例)
单归属做主备方案意义不大,会浪费链路利用率,就比如用上图来说明,BGP通过默认的12条选路规则选出一条路,其他两条链路暂时没有利用。
所有在此不多做说明。
2.单归属负载分担
1.通过loopback地址来建立EBGP会话,并通过到达对方loopback地址的等值路由迭代形成负载分担
由于EBGP报文的TTL默认值为1,通讯双方都需要通过命令该表TTL值
华为:ebgp-max-hop
思科:neighbor x.x.x.x ebgp-multihop
两台路由器之间使用单个EBGP会话,这个EBGP会话利用loopback接口作为更新源,代替物理接口。对每一个物理直连接口都配置了一条指向远端loopback地址的静态路由或者通过IGP来建立其远端loopback地址的TCP会话。这种方法解析了下一跳地址,并通过到下一跳的迭代路由来形成负载分担。
注意:EBGP的TTL的值要手动修改大于2,否则BGP会话将不能建立
自治系统间每条链路都建立EBGP会话
由于BGP缺省不支持负载分担,所有通信双方都需要通命令来设置最大等价路径的条数
华为: maximum load-balancing
思科 :maximum-paths
EBGP多路径提供了另一种在多路径链路上实现负载分担的解决方案。两台路由器之间的每一条链路都被配置了一个EBGP会话。这些EBGP会话被直接捆绑到物理接口地址上。结果就是两台路由器接收到多条路径信息,每一条链路都有一条路由信息。EBGP多路径允许路由器配置的最大路径数为8条。但是开启BGP多路径特性将导致产生大量的内存需求,通常使用前一种EBGP多跳的解决方案。
3.多归属末端网络方案
单台边界路由器主备
1.最简单的就是增大某条链路WEIGHT值,实现主备
单台边界路由器负载分担
(1).可以使用静态/缺省或BGP实现负载分担
(2).可以使用私有AS号
多台边界路由器主备
用此图来看
1、首先都通告/24聚合路由
2、主备链路都正常通告
3、备用链路在outbound方向加大Cost;在inbound方向减小Local-Preference
AS 100向外通告路由时删除私有AS号,但AS 100内部仍然可以见到私有AS号
图中红色为主链路,灰色为备份链路
多台路由器负载分担(多台边界路由器配置实例)
1.入流量负载分担
(1).两链路都通告/24路由
(2).分割/24路由为两条/25路由,每条链路上通告一条
(3).可以通过再分割直到实现等值的负载分担
2.出流量负载分担
(1).使用缺省路由
(2).接收上游的路由信息
通过"最近的出口",实现基于出流量的负载分担
(3).AS 100的边界路由器只接受下游的路由信息
(4).AS 100删除AS 65102里的子网信息
(5).AS 100向外通告路由时需要删除私有的AS号
实际上,平衡流量最简单的方法就是使用缺省路由,可以提供均衡的流量;不过,它产生次优路径的可能性比较大。如果企业多归属到同一个上游ISP,那么使用缺省路由很可能就是最简单的解决方案
4.多归属到不同ISP方案设计
主备方案
1.两链路上都通告/24聚合路由
2.主用链路采用标准路由通告
3.备用链路延长AS-path长度通告路由
如图所示,AS102通过两条上行链路都通告200.100.0.0/24路由,主用链路采用标准形式通告,备用链路通过增加AS-Path长度来通告,流量根据AS-Path属性将优选主用链路进入企业网络,同时,备用链路提供冗余
负载分担方案
1.两条链路上都正常通告/24聚合路由
2.同时把/24聚合路由细分为两条/25路由,每一条链路通告一条
实现入流量的负载分担
3.修改通告路由的AS-Path长度
如图所示,AS102通过两条上行链路都通告200.100.0.0/24路由,同时,将/24聚合路由细分为两条/25路由,每条链路通告一条以实现负载分担,如果效果不理想,则可以继续通过修改AS-Path的长度的方法来实现,在高利用率链路加大AS-Path。
该方案与多归属到相同ISP实现方案相似,细分前缀的目的是为了让上级设备尽可能匹配其路由,实现基于入流量的负载分担。
但是通告更详细的前缀的方法并非总是可用的,在这种情况下,可以通过修改路由的AS-Path长度来解决。当把路由通告给不同的ISP后,监控链路的利用率,如果流量总是选择其中一条链路,那么就在高利用率的路径上增加AS-Path长度,然后继续监控链路的利用率。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
