HCIP—第十二天总结 2022-1-20
- 让AS内所有设备都运行BGP协议
- 可以在AS内部运行BGP的设备上像AS内部使用的IGP协议中进行重发布
- 使用MPLS技术解决路由黑洞问题—是当前工程中主要使用的解决BGP路由黑洞方案。
最后更新:2022-01-21 18:24:12 手机定位技术交流文章
BGP的路由黑洞
由于BGP协议可以非直连建邻,故可能出现BGP协议跨越未运行BGP协议的路由器,导致BGP路由传递后,显示控制层面可达,但是,数据层面,流量经过未运行BGP协议的路由器时,无法通过,形成路由黑洞。
解决方案:
BGP为了防止BGP路由黑洞的产生,提出了BGP同步机制—即当一台路由器从自己IBGP对等体学习到一条BGP路由时,他不能将这条路由通告给自己的EBGP对等体,除非他又从IGP协议中(包含静态路由)学习到这条路由。也就是要求IBGP路由和IGP路由同步。华为设备默认关闭BGP的同步规则。
BGP的防环机制
BGP使用的防环机制----水平分割
1,EBGP水平分割—专门解决EBGP对等体之间可能出现的环路问题。
bgp协议在路由条目中记录所经过的AS编号—AS_PATH属性(记载所有经过AS编号的属性,该属性除了可以用来进行EBGP对等体之间的防环外,还可以在特定情况下进行路由选路)。接收到的BGP路由条目中的AS_PATH中若包含本地的AS号,则将拒绝接受,避免环路产出。
2,IBGP水平分割—专门解决IBGP对等体之间可能出现的环路问题。
因为BGP的AS-BY-AS的特性,导致AS内部被认为是一个整体,在默认情况下,路由的属性是不会发生变化的,所以,无法通过属性来进行防环。
所以,IBGP水平分割的做法—当一个路由器从一个IBGP对等体出学习到某一条BGP路由时,他将不再把这条路由信息通告给其他的IBGP对等体。
BGP水平分割可以有效的解决IBGP对等体之间路由回传造成的环路问题,但是,也会引发路由信息传递障碍问题。想要避免IBGP水平分割带来的问题,可以让所有AS内部运行BGP的路由器均建立IBGP对等体关系。----这种建立全连的IBGP对等体的方案并不是最佳解决方案—因为,当一个AS内运行BGP协议的路由器数量较多时,建立全连的邻居关系,将造成大量的资源浪费,并且降低网络的可扩展性。
BGP的基本配置
一,BGP邻居建立过程
1,EBGP对等体直连建邻
1,启动BGP进程
[r1]bgp 1—1 指的是该路由器所在的AS号,并不是进程。因为一个路由器只能属于一个AS中,所以,一个路由器只能启动一个BGP进程
2,配置RID
[r1-bgp]router-id 1.1.1.1
3,指定建立邻居关系
[r1-bgp]peer 12.0.0.2 as-number 2—指定建邻的IP地址和邻居所在的AS的编号(邻居关系指定是双向的)
[r1-bgp]display bgp peer—可以查看BGP的邻居表
2,IBGP对等体环回建邻
[r2-bgp]peer 3.3.3.3 as-number 2
[r2-bgp]peer 3.3.3.3 connect-interfaceLoopBack 0-–指定给邻居发送数据包的连接接口是环回接口
切记:一旦使用环回地址作为建邻地址,同时需要修改源IP地址未本地环回地址。
3,EBGP对等体环回建邻
因为EBGP对等体之间一般采用直连建邻的方法,所以,我们将EBGP对等体之间的数据包中的TTL值设置为1,同时,加入了直连检测(检测源目IP是否在同一个网段);
因为华为设备并没有直接关闭直连检测的方法,但是可以通过修改TTL值来让EBGP邻居间可以正常非直连建邻,直连检测将会自动失效。
[r4-bgp]peer 5.5.5.5 ebgp-max-hop 2
[r5-bgp]peer 4.4.4.4 ebgp-max-hop—后面不加数字,相当于将TTL值改为最大值,255。
总结:再建立EBGP对等体关系时,建议使用第一种方法,EBGP对等体间直连建邻;IBGP对等体间建议使用环回接口进行建邻,即使用方法二。
二,BGP的路由发布
1,通过Network命令进行发布
BGP可以将所有路由表中存在的路由条目通过NETWORK命令进行发布。
[r1-bgp]network 1.1.1.0 24
[r1-bgp]display bgp routing-table -–查看设备的BGP表
当一台路由器收到来自EBGP对等体发送的路由信息正常加表后,该路由的协议类型为:EBGP,优先级:255
因为BGP存在AS-BY-AS的特性,所以,IBGP邻居之间传递路由时,默认不会修改下一跳属性,可能导致从EBGP邻居处传递的路由信息在IBGP邻居处不可达。所以,需要执行如下命令进行更改。
[r2-bgp]peer 3.3.3.3 next-hop-local
当一台路由器收到来自IBGP对等体发送的路由信息正常加表后,该路由的协议类型为:IBGP,优先级:255
2,通过重发布来发布BGP路由
[r2-bgp]import-route ospf 1----通过重发布将OSPF的路由发布到BGP中。
OGN —起源码
1,通过Network发布的路由----I ----I代表该路由起源于IGP协议(包括静态路由和直连路由)。
2,通过EGP协议发布的路由----e ----指的是BGP协议之前的外部网关协议–EGP协议,因为目前该协议基本上不用了,所以,e标记很少见。
3,通过除了以上两种方式发布的路由----?----重发布路由的起源码标记就是?
再network前面出现的符号称为这条路由的状态码。
*----代表可用----BGP设备每收到一条路由信息,都会检查其下一跳属性的可达性(通过路由表查询。)如果下一跳的地址是可达的,则代表该路由可用。不可达则不可用,不可用则该路由信息将不被接纳,直接不参与选择。
>—代表优选----当收到多条到达相同网段的路由信息时,BGP将会在其中根据路由属性选择最好的最为优选路由,只有优选的路由才会被加载到路由表中,并且传递给其他BGP对等体。不优选的则不传递,不加表.
S—抑制 ----一旦路由前面的状态码中添加S标记,则代表该路由被抑制,将不再加标和传递。自动聚合完成后会自动生成一条指向汇总的空接口路由进行防环。
BGP路由聚合
一,自动聚合
在R1上建立两条172.16.1.0/24和172.16.2.1/24直连路由,之后通过重发布发布到BGP中
自动聚合的问题
1,只能聚合到主类,导致产生巨大的路由黑洞
2,只能对重发布的路由生效
[r1-bgp]summary automatic----华为设备默认关闭自动聚合功能,开销自动聚合
二,手工聚合
[r1-bgp]aggregate 172.16.0.0 22—手动聚合的命令
手工聚合的问题
1,手工聚合时没有抑制明细路由,导致传递的路由条目没有减少,反而增加
2,手工聚合的路由条目存在路由属性缺失的问题,尤其是不懈怠明细路由中的AS_PATH属性,因为该属性是用来防环的,不携带可能会导致环路的产生。
[r4-bgp]aggregate 172.16.0.0 22 detail-suppressed----在聚合路由的同时抑制所有明细路由
所以,我们在做BGP的聚合时,往往仅抑制一部分路由信息,而实现这个效果,需要用到—suppress-Policy —抑制策略
[r4-bgp]aggregate 172.16.0.0 22 suppress-policy aa as-set-–通过激活AS_SET关键字,使汇总路由携带明细路由的AS_PATH属性。
正因为聚合后的路由存在属性丢失的情况,所以,这样的汇总路由需要格外关注。为此,BGP专门设计了两个聚合相关的属性
ATOMIC_AGGREGATE----纯粹的预警属性,聚合路由将会携带(只有将所有明细路由全部抑制的汇总路由才会携带),意图是提醒该路由为聚合路由,可能存在属性丢失问题。
AGGRGATOR----将会记录执行汇总路由器所在的AS号及RID。
[r4]display bgp routing-table 172.16.0.0—可以查看一条路由的详情信息。
本文由 在线网速测试 整理编辑,转载请注明出处。
