BGP 路由反射器

最新推荐文章于 2024-10-22 16:48:51 发布
最新推荐文章于 2024-10-22 16:48:51 发布
阅读量1.6k 收藏 16
点赞数 1
分类专栏: 网络工程师 文章标签: 网络 bgp 路由器 cisco
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangheng48/article/details/122302306
版权
本文介绍了BGP路由反射器的概念,旨在解决IBGP全互联带来的问题。路由反射器可以缓解水平分割原则,减少网络中的BGP连接,提高性能。文章详细讲解了路由反射器的工作原理、规则、防环路径属性以及冗余部署策略,并提供了配置示例。
摘要由CSDN通过智能技术生成

说明:该笔记作用于 BGP 路由反射器理论与命令参考讲解

参考视频:红茶三杯

前置

我们先来回顾 BGP 的第一天学习知识:

(

直接的观察上图,我们发现存在一个中转 AS ( Transit AS ),可以很直接了笃定,如果 D,C 不起 BGP 路由协议,那么将造成 路由黑洞 的问题

但是如果起了 BGP ,我们就需要注意 IBGP 的 水平分割原则:我从一个 IBGP 学习到的路由,我将不会再转发给我的任何 IBGP 邻居。所以为了避免水平分割的原则,造成 timeout,我们必须再 AS-Transit 中起一个全互联的 BGP neighbor 关系,我们将这种中转关系叫做 Full mesh neighbors

这种情况其实很常见,可是 BGP 配置就已经够烦人了,关系到各种路由策略,我还的关心路由黑洞和水平分割,不得玩疯了?

这个时候啊,BGP 路由反射器就诞生了

中转 AS 中的 IBGP 问题:

  • AS 内要求 IBGP 全互联 ( IBGP 水平分割)

  • BGP Routers

    • 需维护大量的 TCP 及 BGP 连接
    • 网络中充斥着 BGP 路由信息

  • 解决方案

    • 路由反射器
    • BGP 联邦

0x01 路由反射器技术背景

关键字:Route Reflector == 路由反射器 RR

在这里插入图片描述

观察上图:

因为 IBGP 水平分割原则,导致 AS 内部需要维护大量的 BGP 连接 (要求 IBGP 全互联 full mesh ),从而影响网络性能,路由反射器可以 “放宽” 水平分割原则,缓解该问题。

其实,说白了,我们就是不愿意,不想去给 R3 和 R5 起 BGP 邻居关系,这样会浪费网络性能

0x02 路由反射器基础

关于路由反射器 RR route reflector 我们可以将其形象的理解为一面镜子

观察下图:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Ay74041K-1641277703313)(../image/BGP 路由反射器基础图.PNG)]

我们可以发现,存在一个 Client -> RR (Route Reflector) 的关系,

如果我们在 R4 上起路由反射器,将 R3 作为 Client,**那么 R4 将会把从 R3 发送给 R4 的路由信息反射到 **R5 上,从而使得 R5 跨越水平分割的屏障,学习到 R4 的路由。

0x03 路由反射规则 🔺

1:如果路由学习自非 Client IBGP Peer,则反射给所有 Client

2:如果路由学习自 Client,则反射给所有非 Client IBGP 邻居和除了该 Client 以外的所有 Client

3:如果路由学习自 EBGP Peer,则发送给所有 Client 和非 Client IBGP 邻居

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WFrwgAOg-1641277703314)(../image/BGP 路由反射器规则参考图1.PNG)]

巩固实例 1:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-L8kDqGsI-1641277703315)(../image/BGP 路由反射器规则巩固参考图1.PNG)]

巩固实例 2:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ijGU2A7J-1641277703316)(../image/BGP 路由反射器规则巩固参考图2.PNG)]

0x04 Route Reflector 防环路径属性 🔺

由于我们使用路由反射器去放宽水平分割原则,这样就回给环路带来一定隐患

通常 Route Reflector 部署在 Transit AS 内部,那么既然为 AS 内部,则 AS-Path 防环无效,为了避免水平分割与路由黑洞,起路由反射器,但我们也需要注意路由反射器的防环

Route Reflector 防环属性:

  • Originator_ID
  • Cluster_list

参考图:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HgAmSmEv-1641277703317)(../image/BGO 路由反射器防环属性参考图.PNG)]

通过观察上图,我们可以发现:🔺

1:Originator_ID 是标记一个路由起源,即 R3 的 Router ID

2:Cluster_list,则是 RR 标记上去的一个反射簇

二者都类似于 AS-path 属性的防环特点

3:Originator_ID,在反射出去后会一直携带,且不改变值

4:Cluster_list,则每经过一次反射,会被 Route Reflector 路由器标记下自己的 Route ID 存在该 list 中

参考示例 1:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LTSo81vC-1641277703318)(../image/BGO 路由反射器防环属性参考1.PNG)]

参考示例 2:🔺

这里每一个圈代表一个反射簇

R1 是 R2 的 Client

R1 是 R3 的 Client

R3 是 R4 的 Client

最低0.47元/天 解锁文章
leadlifeSec
关注
专栏目录
BGP路由反射器
hey1616的博客
11-10 566
BGP路由反射器BGP路由反射器原理BGP反射器实验
BGP路由反射器配置
qq_36963043的博客
06-29 1917
BGP路由反射器配置 6.1 问题 如图配置IP地址和OSPF AS 234 使用联盟和路由反射,解决路由传递问题 AS 100 和 AS 234 配置 EBGP 邻居 AS 500 和 AS 234 配置稳定 EBGP 邻居 确保 Loopback10和Loopback50互通 6.2 方案 使用eNSP搭建实验环境,如图-6所示。 图-6 6.3 步骤 实现此案例需要按照如下步骤进行。 1)配置网络设备- R1 <Huawei>undo terminal monitor <Huaw
BGP 笔记和 RR 配置试验
最新发布
10-22 906
解决3:gtsm General TTL Security Machchaism 通用TTL安全检测机制:peer 2.2.2.2 valid-ttl-hops x------------255-x+1,这种情况下,小于这个值则拒绝连接。4、fake-as,一个路由器可以建一个fake-as来临时以这个fake-as与其他AS建邻居,待对端以fake-as建立邻居(业务割接完成)后,这边再变到真正的fake-as:peer x.x.x.x fake-as x。notification-->转idle,
BGP最通俗易懂的讲解——路由反射器
chuaxing的博客
01-19 905
BGP——路由反射器
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP路由反射器
08-30
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP路由反射器
BGP 路由反射器详解,RR反射簇与RR的防环机制介绍与实验
热门推荐
Hades_Ling的CSDN博客
04-03 1万+
RR(Route Reflector):路由反射器由于水平分割的原因,为了保证AS内所有的BGP路由器都能学习到完整的BGP路由,就必须在AS内实现IBGP全互联。然而实现IBGP全互联存在诸多短板:路由器需维护大量的TCP及BGP连接,尤其在路由器数量较多时。AS内BGP网络的可扩展性较差,因为通过纯手工配置命令。为了解决该问题,可应用到RR路由反射器技术。
BGP反射器
m0_65096687的博客
10-22 2106
IBGP路由传递原则可以认为只传一跳,在实际的网络中,设备非常多,网络联接非常复杂,不太可能每个AS内的设备都有邻居关系,但路由又必须传递下去。为了解决这一麻烦,推出了路由反射器技术,可以大量减化设备配置,也可以减少邻居条目,还可以减轻设备CPU负担。从EBGP对等体学习到的路由反射器会传递给所有的客户端和非客户端。从一个客户端收到的路由反射器会传递给所有的客户端和非客户端。从一个非客户端收到的路由反射器只会传递给所有的客户端。BGP反射器的角色有:客户端,非客户端,反射器
bgp路由反射器实验解析
07-08
讲解bgp路由协议,路由反射器原理与实验解析,通过搭建实验环境,模拟实施过程中遇到的问题
bgp路由反射
11-19
在使用BGP路由协议的网络中,为保证IBGP对等体之间的连通性,需要在IBGP对等体之间建立全连接关系。假设在一个AS内部有n台路由器,那么应该建立的IBGP连接数就为n(n-1)/2.当IBGP对等体数目很多时,对网络资源和CPU资源的消耗都很大。
BGP路由反射-数据中心IDC项目
Welcome To OpenClouds World !!!
01-24 632
反射器(Route Reflector):反射器是一个特殊的BGP路由器,它可以接收来自客户端(Client)BGP路由器路由信息,并将这些路由信息反射给其他客户端BGP路由器。但是收不到从R4过来的路由,初步判断应该是R1没有将R4学到的路由RR反射给R3。R1和R2可以收到来自AS100区域R4的EBGP路由,R3上面看没有BGP路由,原因是什么?R1,R2,R3在AS200区域内,R1和R2,R1和R3建立OSPF,宣告接口互联.查看R3的BGP路由表显示没有,说明问题出在R1和R3设备上面。
BGP--路由反射器与联邦
m0_48389042的博客
12-20 965
BGP协议的防环体现在EBGP和IBGP两个方面。EBGP的防环有AS_path路由属性,而IBGP的防环而是BGP的水平分割原则。BGP的水平分割原则是指从IBGP学到的路由不能再传递给它的IBGP对等体,这样严格的规则就导致了一些内部路由器无法得知BGP目的路由,进一步出现路由可以发出却无法返回的问题。路由反射器RR实际上就是对这一规则的一个合理放宽政策,从而解决上述问题。(IBGP全连接也可以解决,但大规模时配置量大,网络资源和CPU损耗也大)
BGP路由反射器与联盟
qq_32044265的博客
08-28 1373
BGP路由无法通过iBGP邻居接收。解决办法有三种:建立全互联的iBGP邻居、路由反射器BGP的联盟。 由于全连接方法极大地消耗CPU资源,通常会采用路由反射器和联盟来解决。 本文主要介绍BGP反射器路由反射器相关角色、路由反射器原理、Cluster_List属性、Originator_ID属性和Originator_ID属性;BGP联盟的相关内容和配置示例 并将路由反射器和联盟进行比较...
BGP——解决路由黑洞问题(路由反射器与联盟)
m0_49864110的博客
03-23 9619
我们知道,在IBGP 2 设备收到IBGP 1设备传输过来的IBGP路由后,不会将此IBGP路由传递给其它的IBGP设备,所以当其它的IBGP设备需要获得此跳IBGP路由时,就需要与IBGP 1设备建立IBGP邻居关系。既不是RR也不是客户机的IBGP设备(在AS内部需要与RR之间、以及所有的非客户机之间仍然需要全互联)以下的配置只需要在RR上进行路由反射器的配置(客户机只需要配置与RR做IBGP邻居的配置)2.RR从客户机学习到的路由,发布给所有的客户机和非客户机(除了发起此路由的客户机除外)
BGP路由反射器RR
11-06
BGP路由反射器RR(Route Reflector)是一种BGP机制,用于解决BGP在大规模网络中的路由反馈问题。在传统的BGP网络中,所有的BGP路由器都需要与其他BGP路由器建立全互联关系,这会导致网络中的路由信息过多,造成网络拓扑复杂,维护成本高。而BGP路由反射器RR则可以减少BGP路由器之间的互联关系,降低网络的复杂度和维护成本。 BGP路由反射器RR的工作原理是将某些BGP路由器指定为路由反射器,其他BGP路由器则成为其客户端。路由反射器会将其收到的路由信息反射给其客户端,客户端再将路由信息反射给其它客户端,从而实现路由信息的分发。这样,BGP路由器之间的互联关系就可以减少,网络的复杂度和维护成本也会降低。 需要注意的是,在BGP路由反射器RR环境中,可能会出现路由反射环路的问题,即某个路由信息从一个路由反射器反射到另一个路由反射器,然后再反射回原来的路由反射器,形成一个环路。这种情况下,BGP路由器可能会学习到重复的路由信息,导致网络出现问题。为了解决这个问题,可以使用BGP路由反射器RR集群或者BGP路由服务器来避免路由反射环路的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值