本文详细介绍了BGP故障排除流程,包括BGP邻居状态无法建立和路由表缺失的问题。此外,深入探讨了路由反射器的概念、反射规则、防环机制以及配置策略,如如何禁止RR之间的客户机到客户机路由反射。还讨论了BGP联盟的原理、防环机制以及与路由反射器的比较。同时,提到了BGP的安全特性,如MD5认证和GTSM,并介绍了一些增强特性,如BGP ORF和4字节AS号的应用。
BGP故障排除流程
-
BGP邻居状态无法到达Established状态:
IGP不通、ACL过滤了TCP的179端口、邻居的Router ID冲突、配置的邻居的AS号错误、用Loopback口建立邻居时没有配置peer connect-interface、用建立EBGP邻居时未配置peer ebgp-max-hop、peer valid-ttl-hops配置错误、对端发送的路由数量是否超过peer route-limit命令设定的值、对端配置了peer ignore、两端的地址族不匹配
-
BGP邻居关系正常的情况下,但是BGP路由表没有该表项
- 下一跳地址是否可达
- 入口是否进行了路由策略
- 接收前缀的条目是否进行了限制
- 对端出口是否进行了策略限制
- 该前缀在对端BGP路由表中是否最优
- 对端是否配置了active-route-advertise
-
BGP邻居关系正常的情况下,BGP路由表存在某些表项不是最优
- 根据选路规则,某些表项不是最优
- 某些前缀是否为抑制状态
路由反射器
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FSpUB7cn-1595236595953)(C:\Users\Administrator.PC-20181028NBDD\AppData\Roaming\Typora\typora-user-images\image-20200720112359830.png)]](https://i-blog.csdnimg.cn/blog_migrate/f53e7964aa14cd0bf018b6423b8867ae.png#pic_center)
-
为保证IBGP对等体之间的连通性,需要在IBGP对等体之间建立全连接(Full-mesh)关系。假设在一个AS内部有n台路由器,那么应该建立的IBGP连接数就为n(n-1)/2。当IBGP对等体数目很多时,对网络资源和CPU资源的消耗都很大。
-
在一个AS内,其中一台路由器作为路由反射器RR(Route Reflector),其他路由器作为客户机(Client)。客户机与路由反射器之间建立IBGP连接。路由反射器和它的客户机组成一个集群(Cluster)。路由反射器在客户机之间反射路由信息,客户机之间不需要建立BGP连接。
-
路由反射器概念
- 路由反射器(Route Reflector):允许把从IBGP对等体学习到的路由反射到其他IBGP对等体的BGP设备。
- 客户机(Client):与RR形成反射邻居关系的IBGP设备。在AS内部客户机只需要与RR直连。
- 非客户机(Non-Client):既不是RR也不是客户机的IBGP设备。在AS内部非客户机与RR之间,以及所有的非客户机之间仍然必须建立全连接关系。
- 始发者(Originator):在AS内部始发路由的设备。Originator_ID属性用于防止集群内产生路由环路。
- 集群(Cluster):路由反射器及其客户机的集合。Cluster_List属性用于防止集群间产生路由环路。
路由反射器——反射规则
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9pOljuhD-1595236595957)(C:\Users\Administrator.PC-20181028NBDD\AppData\Roaming\Typora\typora-user-images\image-20200720132931162.png)]](https://i-blog.csdnimg.cn/blog_migrate/baef7492cabdaa970c8428f5133d96f8.png#pic_center)
-
在向IBGP邻居发布学习发的路由信息时,RR按照以下规则发布路由
- 从EBGP对等体学习路由,发布给所有的非客户机和客户机
- 从非客户机IBGP对等体学习到的路由,发布给此RR的所有客户机
- 从客户机学习到的路由,发布给此RR的所有非客户机和客户机(发起此路由的客户机除外)
-
RR的配置方便,只需要对作为反射器的路由器进行配置,客户机并不需要知道自己是客户机
-
在某些网络中,路由反射器的客户机之间已经建立了全连接,他们可以之间
最低0.47元/天 解锁文章
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
