前文我們了解了BGP路由宣告相關話題,回顧請參考https://www.cnblogs.com/qiuhom-1874/p/15440860.html;今天我們來聊一聊BGP防環機制和路由聚合相關話題;
BGP防環機制
我們知道BGP的鄰居型別分IBGP和EBGP,對于不同型別鄰居關系,它們宣告路由的規則各有不同,對于鄰居型別為IBGP,它們宣告路由只會傳遞一跳;對于鄰居型別為EBGP,它們宣告路由是可以傳遞多跳和IGP傳遞路由相似,同時IBGP傳遞路由時,它們不會更改更新源,即宣告者是誰,對應學習的路由下一跳就是誰,我們可以通過命令強制修改更新源為自己,即對端學習到相關路由的下一跳指向自己;對于EBGP來說,EBGP之間傳遞路由,會自動修改更新,即從哪里學習到對應路由,其下一跳會自動修改為對端;對于BGP防環來說,我們也是從兩種鄰居型別分別來討論;
AS內(IBGP)防環機制
水平分割,從IBGP收到的更新不會發布給IBGP(IBGP更新只傳遞一跳)
提示:如上圖所示,對于在同一AS內的4個路由器,RTA,RTB,RTC,RTD,它們手拉手建立鄰居,對于RTA發布的更新,對于RTD來說它是學習不到的,原因是IBGP鄰居關系,對應更新只傳一跳;同樣的道理,RTD發布更新,RTA也是學習不到的,對于RTB和RTC來說,是能夠正常學習到;
解決水平分割帶來的路由學習不完整方案
1、IBGP鄰居全互聯
提示:如上圖所示,RTA,RTB,RTC,RTD兩兩相互建立鄰居,這樣實作鄰居全互聯,不管哪個路由器發布更新,對應其他路由器都能夠收到更新;這樣雖然理論上解決了水平分割帶來的路由學習不完整,但同時這樣也給管理員帶來很多不便,比如我們要增加一臺路由,對應所有路由器都要更改配置,這樣配置和維護的開銷太大;一般路由器眾多的情況下不推薦使用這樣方式;
2、路由反射器(Route Reflector)
提示:路由反射器(Route Reflector),這個技術有點類似ospf里的DR;即在一個AS內,其中一臺路由器作為路由反射器RR(Route Reflector),其它路由器作為客戶端(Client)與路由反射器之間建立IBGP連接,路由反射器在客戶機之間傳遞(反射)路由資訊,而客戶端之間不需要建立BGP連接,這樣一來相比全互聯就大大簡化了配置和維護上的開銷;
3、聯盟(confederation)
提示:聯盟就是將一個大的AS分割成多個小的AS,AS之間建立EBGP鄰居,從而實作一個路由器發布更新,能夠傳遞個其他所有路由器(其他小AS之間建立EBGP);
AS間(EBGP)防環機制
AS間建立的都是EBGP鄰居,它的防環機制主要依靠AS_PATH這個屬性,as_path是BGP更新內的一個重要屬性,它主要用來描述一條路由所經過的AS;如果接受路由器發現AS_PATH里有與本地AS號,則對應路由就會被丟棄;
提示:如上圖所示,RTB發送一條更新,對應AS_PATH就會記錄對應的AS號,對應RTC收到RTB的更新,首先要看看AS_PATH里是否有自己as號,如果沒有則接受此更新,如果有就丟棄;RTC接受了RTB的更新后,它會繼續向它的其他EBGP發送此更新,即RTC會向RTA和RTB發送此更新;同樣的道理RTA和RTB都會檢查對應更新中as_path里是否有自己的as號,如有,則丟棄,如果沒有則接收;這樣一來發出去的路由就不可能回到發出更新路由器所在as,即環路也就無法產生;
總結:BGP的防環機制主要從兩種鄰居型別來說,對于IBGP來說,主要依靠水平分割機制,即IBGP間,路由更新只傳遞一跳;對于EBGP來說,主要依靠AS_Path這個屬性來防止環路,即收到路由更新的BGP路由器,發現AS_Path 里有自己的AS號,則對應路由會被丟棄;
BGP路由聚合
BGP的路由聚合有三種方式,分別是靜態聚合、自動聚合和手動聚合;聚合的目的就是精簡路由表,從而優化路由器的性能;
BGP靜態路由聚合
所謂靜態聚合是指我們手動在BGP路由器上手動配置一條聚合后的靜態路由,其出介面指向NULL0口,然后在通過network在BGP里進行宣告;我們知道對于BGP路由宣告規則中,對應宣告的路由必須存在路由表才可以被宣告;為了解決這樣的限制,我們手動配置一條聚合后的靜態路由,這樣一來就解決了路由不存在路由表的限制,然后通過network宣告聚合后的路由即可;其他路由器收到的更新就只有聚合后的路由,從而實作路由聚合;
BGP自動路由聚合
BGP自動路由聚合,只能對引入的IGP路由進行主類掩碼聚合,而原引入的明細路由被抑制,不會被有選和發布給BGP鄰居;開啟自動聚合命令summary automatic;
BGP手動路由聚合
手動路由聚合是指通過命令對引入和本地路由進行聚合,聚合命令aggretage;優先級順序是手動聚合大于自動聚合;
實驗:如下拓撲配置BGP,分別對明細路由進行靜態路由聚合、自動路由聚合和手動路由聚合;
R1的配置
sys sys R1 int g0/0/0 ip add 12.0.0.1 24 int lo 1 ip add 172.16.0.1 24 int lo 2 ip add 172.16.1.1 24 int lo 3 ip add 172.16.2.1 24 int lo 4 ip add 172.16.3.1 24 int lo 11 ip add 1.1.1.1 32 ospf 1 router-id 1.1.1.1 area 0 net 12.0.0.1 0.0.0.0 net 1.1.1.1 0.0.0.0 bgp 12 router-id 1.1.1.1 peer 2.2.2.2 as 12 peer 2.2.2.2 con lo 11View Code
R2的配置
sys sys R2 int g0/0/0 ip add 12.0.0.2 24 int g0/0/1 ip add 23.0.0.2 24 int lo 22 ip add 2.2.2.2 32 ospf 1 router-id 2.2.2.2 area 0 net 12.0.0.2 0.0.0.0 net 2.2.2.2 0.0.0.0 ip route-s 3.3.3.3 32 23.0.0.3 bgp 12 router-id 2.2.2.2 peer 1.1.1.1 as 12 peer 1.1.1.1 con lo 22 peer 3.3.3.3 as 3 peer 3.3.3.3 con lo 22 peer 3.3.3.3 ebgp-max-hopView Code
R3的配置
sys sys R3 int g0/0/0 ip ad 23.0.0.3 24 int lo 33 ip add 3.3.3.3 32 int lo 1 ip add 192.168.0.1 24 int lo 2 ip add 192.168.1.1 24 int lo 3 ip add 192.168.2.1 24 int lo 4 ip add 192.168.3.1 24 ip route-s 2.2.2.2 32 23.0.0.2 bgp 3 router-id 3.3.3.3 peer 2.2.2.2 as 12 peer 2.2.2.2 con lo 33 peer 2.2.2.2 ebgp-max-hopView Code
驗證BGP鄰居狀態
提示:可以看到BGP鄰居都正常建立起來;
在R1上使用靜態聚合的方法將172.16網段路由聚合后宣告
1、創建聚合后的靜態路由,出介面指向NULL 0 口
2、通過network在bgp里宣告聚合后的路由
驗證:在R2和R3上查看bgp路由表,看看是否學習到R1聚合后的路由呢?
提示:可以看到R2和R3上都能正常學習到R2聚合后的路由;不同的是R2學習聚合后的路由其下一跳指向R1,而R3學習到聚合后的路由下一跳指向R2,原因是R2和R3是EBGP型別鄰居,在同步路由時會自動修改更新源為自己,即下一跳會自動修改為自己;
在R1上使用自動聚合的方法將172.16網段路由聚合
在R1上取消將172.16網段聚合后在bgp里宣告
在R1上開啟自動聚合
提示:開啟自動聚合時,系統會提示我們自動聚合只能對引入的路由進行聚合,本地宣告的路由是不能聚合的;
驗證:在R1上將172.16網段路由引入至BGP
驗證:在R1上查看引入的路由
提示:可以看到開啟自動聚合后,對應引入的172.16網段路由,自動被聚合為172.16.0.0/16,而明細路由被抑制;
驗證:在R2和R3上查看bgp路由表,看看是否學習到R1自動聚合后的路由呢?
提示:可以看到R2和R3都能正常學習到R1自動聚合后的路由;
在R3上使用手動聚合聚合192.168網段路由
1、將直連路由引入只bgp
驗證:查看R3bgp路由表,看看192.168網段路由是否引入至BGP
提示:可以看到192.168.網段路由已經引入至BGP;
2、手動聚合192.168網段路由
驗證:查看bgp路由表,看看對應明細路由是否被聚合?
提示:可以看到bgp路由表中多了一條被聚合后端路由;但明細路由沒有被抑制;這是因為默認情況下,手動聚合明細路由不會被抑制;必須手動使用detail-suppressed引數來抑制明細路由;
使用detail-suppressed引數來抑制明細路由
驗證:查看bgp路由表,看看明細路由是否被抑制?
提示:可以看到加了detail-suppressed引數以后,對應明細路由就被抑制了;
驗證:在R2和R1上查看bgp路由表,看看是否學習到R3手動聚合的路由呢?
提示:可以看到R1和R2都能正常學習到R3手動聚合后的路由,但R1上不可用,原因是R3沒有去往3.3.3.3的路由;解決辦法在R2上開啟修改更新源為自己;
在R2上開啟修改更新源為自己
驗證:在R1上查看bgp路由表,看看對應路由是否可用?
提示:可以看到現在R1學習到192.168.0.0/22的路由是可用最優狀態;
as-set引數:保留原有as號碼屬性;該引數主要用來防止環路產生;默認情況下手動聚合路由后,它會以本端為起始點向周圍鄰居宣告,對應as號碼是本端bgp路由器所在as號,這樣一來就可能產生環路;如上,我們不在R3上手動聚合路由,只是在R3上引入路由,然后在R2上做手動聚合,看看對應聚合后的路由是否會照常發送給R3呢?
在R3上取消手動路由聚合
在R2上驗證看看是否正常學習到R3引入的直連路由呢?
提示:可以看到R3引入的路由R2能夠正常學習到;
在R2上做手動路由聚合,并抑制明細路由
驗證:查看R2bgp路由表,看看是否生成了聚合后的路由?明細路由是否被抑制?
提示:可以看到在R2上生成了一條聚合后的路由,對應明細路由也都抑制了;
驗證:在R1上查看bgp路由表,看看是否正常學習到R2聚合后的路由?
提示:可以看到現在R1學習到底192.168.0.0/22這條路由,對應的沒有記錄as號,說明這條路由是有同一as內部的其他路由器發布;和剛才看到的不一樣,剛才R3手動聚合,對應R1學習到的路由,對應as號為3,而現在沒有了;很顯然不應該這樣;
再來看看R3是否學習到R2手動聚合后的路由呢?
提示:可以看到R3也正常學習到R2手動聚合后的路由;對應as號為12;本來是R3發布的明細路由,被R2聚合后變為了再次發給了R3,這很不合理呀,正常情況R3是始發地,就不應該收到R2聚合后的路由;解決辦法,在R2上做路由聚合時,加上as-set引數,保留原有as號
在R2上手動聚合加上as-set
驗證:在此在R3上查看bgp路由表,看看R2聚合后的路由是否會被收到呢?
提示:可以看到R3現在就沒有接收R2發布的聚合后的路由,原因是R2發布的聚合后的路由中as_path里包含R3的as號,所以對應路由會被R3丟棄;
驗證:在R2上查看192.168.0.0/22這條路由通告給那些路由器,是否有R3在內呢?
提示:可以看到R2是通告給R3,只不過R3查看對應路由里as-path里包含自己所在as,所以R3拒絕接收R2發布的聚合后的路由;
驗證:在R1上查看對應路由,看看對應路由現在as號是多少?
提示:現在可以看到R1學習到的路由和R3發布手動聚合的路由一樣,對應path屬性為3,這說明該條路由的始發地as號為3,而非本地其他路由器;
作者:Linux-1874 出處:https://www.cnblogs.com/qiuhom-1874/ 本文著作權歸作者和博客園共有,歡迎轉載,但未經作者同意必須保留此段宣告,且在文章頁面明顯位置給出原文連接,否則保留追究法律責任的權利.轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/336146.html
標籤:其他