BGP 联邦 confederation
BGP 联邦,
此联邦非彼联邦,不是那个FBI啊,这里的联邦其实很好解决,就是联成一邦
我个人的理解,其作用有二
1 可以将一个大的IBGP环境进行分割,从而实现更加精确的管理和维护
2 可以解决ibgp的水平分割问题(但真正的解决方法不喜欢用这个,还是RR为王道,配置更加简单)
BGP联邦中的名词
联邦AS 对外宣称的总AS
成员AS 联邦内部的小AS
联邦IBGP 相同成员AS内部的邻居关系
联邦EBGP 一个联邦AS内部不同成员AS之间的邻居关系
另外,成员AS号只会在联邦AS内部进行传递,当出联邦AS的时候不会被标记
核心配置命令
RX(config)#router bgp xxx //最开始的时候使用成员AS号启用BGP进程
RX(config-router)#bgp confederation identifier xxx //指定自己的总联邦AS
RX(config-router)#bgp confederation peers xxx //联邦成员AS边界设备和其它成员AS边界设备建立联邦EBGP关系时,要手动指定邻居是谁,这里跟对方的AS号(联邦成员AS)
另外,在实际工作中,在配置成员AS时,最好是使用私有AS号, 64512 – 65535 之间
配置实例
R2-R3-R4-R5 同处as 2345的联邦AS内,
R2-R3为as 64512的成员AS中,关系为联邦IBGP
R4-R5为as 64513的成员AS中,关系为联邦IBGP
R2-R4 为AS2345的联邦EBGP关系。
我们只挑选中R1,R2,R3,R4的配置
R1(config-router)#router bgp 100
R1(config-router)#bgp rou 1.1.1.1
R1(config-router)#nei 2.2.2.2 remote 2345
R1(config-router)#nei 2.2.2.2 up lo 1
R1(config-router)#nei 2.2.2.2 ebgp-multihop
R1(config-router)#exit
R1上都是一些基础的配置,不用看了
R2(config)#router bgp 64512 //使用成员AS开启进程
R2(config-router)#bgp rou 2.2.2.2
R2(config-router)#bgp confederation identifier 2345 //声明主联邦AS
R2(config-router)#nei 1.1.1.1 remote 100
R2(config-router)#nei 1.1.1.1 up lo 1
R2(config-router)#nei 1.1.1.1 ebgp //多跳
R2(config-router)#nei 3.3.3.3 remote 64512 //和相同的成员as 建立联邦的ibgp关系
R2(config-router)#nei 3.3.3.3 up lo 1
R2(config-router)#nei 4.4.4.4 remote 64513 //指定不同的成员AS
R2(config-router)#nei 4.4.4.4 up lo 1
R2(config-router)#nei 4.4.4.4 ebgp
R2(config-router)#bgp confederation peers 64513 //联邦EBGP需要手动指定peers
R3(config-router)#router bgp 64512
R3(config-router)#bgp rou 3.3.3.3
R3(config-router)#bgp confederation identifier 2345 //同样的操作,声明主AS
R3(config-router)#nei 2.2.2.2 remote 64512
R3(config-router)#nei 2.2.2.2 up lo 1 //R3的配置和往常一样,没什么区别。
R4(config-router)#router bgp 64513
R4(config-router)#bgp rou 4.4.4.4
R4(config-router)#nei 2.2.2.2 remote 64512
R4(config-router)#nei 2.2.2.2 ebgp
R4(config-router)#nei 2.2.2.2 up lo 1
R4(config-router)#bgp confederation peers 64512
R4(config-router)#nei 5.5.5.5 remote 64513
R4(config-router)#nei 5.5.5.5 up lo 1
R4(config-router)#nei 6.6.6.6 remote 600
R4(config-router)#nei 6.6.6.6 up lo 1
R4(config-router)#nei 6.6.6.6 ebgp-multihop
其实最主要的就是那三条命令
下面我们来宣告一个前缀进来,看看会发生什么
R1(config-router)#network 100.1.1.0 mas 255.255.255.0
我们到R3上看一下这个条目
可以看到所经过的只有AS100,为啥r2的64512没有出现呢
你不要忘了r2和r3此时是ibgp的关系。在AS内部根本就不可能发生变化的
那么如果我们在R5上查看呢
可以看到,不管你是联邦的EBGP还是普通EBGP,只要你经过了AS,那么就会被打上标记。
()括号内的就是所经过的联邦成员号码。
最后我们再到R6上看一下
看到了吧,在path的属性里,联邦成员AS是不会被传递出来的。
说来说去一大堆,还是喜欢RR反射器
--------------------------------------------
CCIE成长之路 --- 梅利