BGP路由反射器
IBGP路由学习问题
由于水平分割原则的原因,为了保证中转AS所有的BGP路由器都能学习到完整的BGP路由,就必须在AS内实现IBGP全互联。然而实现IBGP全互联存在诸多短板:
1 路由器需维护大量的TCP及BGP连接,尤其在路由器数量较多时,路由器性能资源占用大。
2 AS内BGP网络的可扩展性较差,配置条目繁琐。
为此可以采用路由反射器技术。
路由反射器角色
RR(Route Reflector):路由反射器
RR会将学习的路由在IBGP中反射出去
Client:RR客户端
接收反射,与路由反射器直连。
No client:非客户端
非客户端之间和路由反射器需建立全互联。
相关命令
配置路由反射器及其客户端(自身为反射器,对等体为客户端)
[R1-bgp]peer 2.2.2.2 reflect-client在一个AS中,要建立配置的对等体数量等于n*(n-1)/2,n代表IBGP路由器数量,相应的对等体关系对数则为n*(n-1)/4
路由反射规则
如果路由反射器从自己的非客户对等体学习到一条IBGP路由,则它会将该路由反射给所有客户,但不会反射给其他非客户对等体。
如果路由反射器从自己的客户学习到一条IBGP路由,则它会将该路由反射给所有非客户,以及除了该客户之外的其他所有客户。
如果路由学习自EBGP对等体,则发送给所有客户、非客户IBGP对等体。
因此,对于同一反射器情况下,反射器之间需要建立对等体关系,客户端之间不需要建立对等体关系,客户端与非客户端之间也不需要建立对等体关系,非客户端之间则必须建立对等体关系。
路由反射防环机制
RR的设定使得IBGP水平分割原则失效(对等体非直连的情况下无法学习到路由),这就可能导致环路的产生,为此RR会为BGP路由添加两个特殊的路径属性来避免出现环路: Originator_ID、Cluster_List。Originator_ID和Cluster_List属性都属于可选过渡类型。
Originator ID
RR将一条BGP路由进行反射时会在反射出去的路由中增加Originator_ID,其值为本地AS中通告该路由的BGP路由器Router ID。
若AS内存在多个RR,则Originator_ID属性由第一个RR创建,并且不被后续的RR(若有)所更改。
当BGP路由器收到一条携带Originator_ID属性的IBGP路由,并且Originator_ID属性值与自身的Router ID相同,则它会忽略关于该条路由的更新。
路由反射簇列表 (Cluster _list)
路由反射簇包括反射器RR及其Client。一个AS内允许存在多个路由反射簇。
每一个簇都有唯一的簇ID(Cluster_ID,缺省时为RR的BGP Router ID )。
当一条路由被反射器反射后,该RR(该簇)的Cluster_ID就会被添加至路由的Cluster_list属性中。
当RR收到一条携带Cluster_list属性的BGP路由,且该属性值中包含该簇的Cluster_ID时,RR认为该条路由存在环路,因此将忽略关于该条路由的更新。
相关命令
配置路由反射器的集群ID(缺省值为RR的Router Id)
[R1-bgp] reflector cluster-id 1.1.1.1BGP 联盟
BGP联盟是将若干个小型AS组成一个大型AS,小型AS之间采用EBGP的方式连接,组成的大型AS对于外部网络视为一个AS,用于解决IBGP中全互联时连接过多的问题。但是由于配置繁琐(改变小型AS配置必须先删除该AS),因此在现网中不常见。
相关命令
配置联盟ID(对外部网络视为一个AS号)
[R5-bgp]confederation id 200配置联盟中的邻居AS号
[R5-bgp]confederation peer-as 666 777配置举例
[R5-bgp]dis th
[V200R003C00]
#
bgp 555
confederation id 200
confederation peer-as 666 777
peer 6.6.6.6 as-number 666
peer 6.6.6.6 ebgp-max-hop 2
peer 6.6.6.6 connect-interface LoopBack0
peer 7.7.7.7 as-number 777
peer 7.7.7.7 ebgp-max-hop 2
peer 7.7.7.7 connect-interface LoopBack0
#
ipv4-family unicast
undo synchronization
network 55.55.55.55 255.255.255.255
peer 6.6.6.6 enable
peer 6.6.6.6 next-hop-local
peer 7.7.7.7 enable
peer 7.7.7.7 next-hop-local
#
returnBGP 聚合
自动聚合的特性
1 聚合后的路由,只考虑前8位是否一致(不一致那就代表不是一条路由)。
2 只对引入的BGP路由会自动聚合,network宣告进BGP的路由无法执行自动聚合。
3 只对始发与本地的BGP路由聚合会生效,对于通过其他BGP设备传递而来的外部路由聚合不会生效。
4 只将聚合后的路由发布出去,明细路由会被抑制
5 聚合后自动在本地生成一条指向聚合的Null路由(下一跳127.0.0.1)来防止可能出现的环路
6 默认情况BGP设备的自动聚合是关闭的
相关命令
自动聚合
[R1-bgp]summary automatic手动聚合特性
1 可以在任何设备对任何BGP路由进行聚合
2 可以聚合任何属性的路由
相关命令
手动聚合
[R1-bgp]aggregate 1.1.1.0 24聚合时抑制明细路由(常用)
[R1-bgp]agg 1.1.1.0 24 detail-suppressed聚合时保留AS-PATH属性,用于防环(常用)
[R1-bgp]aggregate 1.1.1.0 24 as-set聚合时使用路由策略修改属性
[R1]route-policy 1 permit node 10
[R1-route-policy]apply origin incomplete
[R1-bgp]aggregate 1.1.1.0 24 attribute-policy 1聚合时使用抑制策略选择需要抑制的路由
[R1-acl-basic-2000]rule 5 permit source 1.1.1.1 32
[R1]route-policy 1 permit node 10
[R1-route-policy]if-match acl 2000
[R1-bgp]aggregate 1.1.1.0 24 suppress-policy 1原子聚合属性
[R1]display bgp routing-table 11.11.11.0
BGP local router ID : 1.1.1.1
Local AS number : 100
Paths: 1 available, 1 best, 1 select
BGP routing table entry information of 11.11.11.0/24:
Aggregated route.
Route Duration: 00h00m46s
Direct Out-interface: NULL0
Original nexthop: 127.0.0.1
Qos information : 0x0
AS-path Nil, origin incomplete, pref-val 0, valid, local, best, select, active,
pre 255
Aggregator: AS 100, Aggregator ID 1.1.1.1, Atomic-aggregate
Advertised to such 4 peers:
5.5.5.5
2.2.2.2
3.3.3.3
4.4.4.4Atomic-aggregate属性:属于公认任意属性,表示该聚合路由的所有明细路由做了抑制,用于告知对等体,原始的明细路由的AS_PATH出现了丢失。
聚合者属性
Aggregator属性:属于可选过渡属性,表示该路由做了聚合,包含聚合路由所在AS号、通告者的RID,如配合原子聚合属性,表示路由信息在何处出现了丢失。
