專業提供企業網絡專線 、MPLS VPN、SD-WAN、IPLC、IPLC、海外IDC、云專線等技術方案。
咨詢熱線:400-028-9798

IPLC

一文讀懂BGP路由通告

發布時間:2021-08-01 13:02:29來源:未知作者:大V閱讀:

[導讀]: 一、BGP最優路由 只將BGP的最優路由發布給對等體 當存在多條到達同一目的地址的有效路由時,BGP設備只將最優路由發布 給對等體。當一條路由的前綴標示,表示最優路由。 問題1:成為...
一、BGP最優路由

只將BGP的最優路由發布給對等體 當存在多條到達同一目的地址的有效路由時,BGP設備只將最優路由發布 給對等體。當一條路由的前綴標示“>”,表示最優路由。

問題1:成為最優路由條件是什么?

1、成為有效路由 (路由的前綴標示 *),也就是要先滿足以下條件:

a)下一跳地址可達

b)如果開啟同步,必須滿足同步條件

c)路由的前綴和路由的下一跳地址不能一致

2、成為有效路由之后,根據選路規則選出的最優路由

二、從EBGP對等體收到的最優路由,發布給所有EBGP和IBGP對等體

1、向EBGP對等體發送路由信息時,會改變BGP路由的下一跳地址,下一跳地 址為發送路由器的更新源地址;

2、向IBGP對等體發送路由信息時,不會改變BGP路由的下一跳地址,可能會導致IBGP鄰居收到此跳路由時下一跳地址不可達,無法使用該路由;

解決:

1、針對IBGP鄰居使用next-hop-local命令,使收到的EBGP路由傳 遞指定IBGP鄰居時將下一跳地址改變為本路由器更新源地址。

2、將下一跳地址宣告進IGP,使下一跳地址IGP可達。

問題2:為什么向IBGP對等體發送路由時,不會改變BGP路由的下一跳地址?

1、BGP協議的特點,它認為一個AS是一個整體,類似一臺路由器,只有將BGP路由從AS傳出的時候,才會改變下一跳;

2、下一跳不改變,可以引導AS內的路由器訪問目的網絡時有統一的出口,方便做流量控制;

3、因為在一個AS內,下一跳不修改的話,本AS內的路由器可以根據這個下一跳地 址找到離開本AS的一條最優的路徑。(場景:MA網絡中)

一文讀懂BGP路由通告

三、IBGP水平分割原則

從IBGP對等體獲得的路由,只發布給EBGP對等體,不發送給IBGP鄰居。稱為IBGP水平分割原則,主要用于AS內環路防止。IBGP水平分割會導致路由 傳遞問題,會使AS內的IBGP無法學習到路由;

解決:

1、全互聯,讓AS內使用BGP路由器都建立IBGP的鄰居關系(會導致AS內BGP 的會話數過多,N(N-1)/2)

2、反射器(RR),能打破水平分割的原則進行路由傳遞

3、聯盟

問題3:IBGP和EBGP路由器之間是如何傳遞路由的?會出現什么問題?有RR 的情況呢?

從EBGP對等體收到的最優路由,發布給所有EBGP和IBGP對等體,傳給IBGP鄰居 可能會出現不可達的問題;從IBGP對等體獲得的路由,只發布給EBGP對等體,不發送給IBGP鄰居,帶來路由傳遞的問題,可以使用RR解決。

問題4:反射器(RR)和聯盟的區別?

反射器(RR)是打破水平分割的原則進行路由傳遞,配置簡單;聯盟是將原有的AS劃分為多個子AS,是原本的IBGP鄰居關系變為EBGP鄰居關系,這樣就可以實現路由的傳遞,配置復雜。

一文讀懂BGP路由通告

四、BGP和IGP同步。

從IBGP學習到的BGP路由,必須也從IGP也學習到此路由,否則此路由為無效路由,不會傳遞給BGP鄰居,目的是為了避免路由黑洞的問題;

說明:BGP同步雖然可以避免路由黑洞問題,但是會帶來路由信息傳遞的問題。

不建議開啟BGP同步功能,因為BGP主要功能之一為傳遞路由信息,出現路由黑 洞問題采用其他方式解決。

現在VRP平臺無法開啟同步機制,采用其他機制解決路由黑洞問題:

1、 在數據轉發所需經過的路徑上也運行BGP

2、將所需的BGP路由引入到IGP中

3、 MPLS(R1和R3上使用命令:route recursive-lookup tunnel) 場景:

一文讀懂BGP路由通告

問題5:如何使用MPLS解決BGP路由黑洞的問題?

1、在一個AS內,為IBGP鄰居的更新源地址事先通過MPLS LDP或者靜態手工隧 道建立起LSP隧道;

2、配置命令使去往目的網段時,發送給的下一跳迭代進隧道中;

問題6:成為BGP路由的方式?

1、network:將路由表中存在的路由通過network的方式成為BGP路由;注意:network的路由前綴和掩碼要與路由表中一致

2、import:將特定協議的路由通過import的方式成為BGP路由

3、路由聚合:通過手工匯總或者自動匯總產生BGP路由

問題7:將BGP路由引入到IGP中需要注意哪些問題?

1、利用策略控制路由,避免將大量BGP路由引入到IGP中導致性能較差的設備工 作不正常,無法承載。

2、默認情況下,只會將EBGP鄰居學習到的路由引入到IGP中,IBGP路由引入到 IGP中需要額外配置命令激活。

問題8:為什么默認不會將IBGP鄰居的路由引入到IGP中?

將IBGP鄰居的路由引入到IGP中時,如果引入不當會出現環路,場景:

一文讀懂BGP路由通告

問題9:bgp協議中同步的作用是什么?為什么要使用同步?舉例說明如何使用同步技術?

1、BGP同步的概念 在IBGP路由加入路由表并發布給EBGP鄰居之前,會檢查IGP路由表,只有在IGP 也知道這條IBGP路由時,它才會被加入到路由表,并發布給BGP鄰居

2、同步的作用(防止路由黑洞出現) 避免出現誤導外部AS路由器的現象發生,防止一個AS(不是所有的路由器都運 行BGP)內部出現路由黑洞,即向外部通告了一個本AS不可達的虛假的路由

一文讀懂BGP路由通告

案例分析:

在上圖中,RTD沒有運行BGP,RTC關閉了同步功能。從RTA始發路由 1.1.1.1/32,向RTE傳遞。RTB和RTC收到該路由后將其置為有效, RTC 把該路由向RTE進行傳遞,在RTE上該路由為生效路由。但是在RTC上并未檢查該路由在IGP中是否存在。

如有在RTE上存在到1.1.1.1的流量,RTE把該流量轉發給RTC,RTC把該流量轉發給RTD,但是RTD上不存在 1.1.1.1/32的IGP路由,故流量丟失。

如RTC開啟BGP同步功能,當RTC檢 測不到1.1.1.1/32的IGP路由時,RTC便不會把該路由傳遞給RTE,這時, RTE可能會把該流量轉給給其他流量,也避免流量丟失的情況。

解決辦法:

需要在RTB上把1.1.1.1/32路由引入到IGP中,并在IGP中進行傳遞,這樣并開啟同步功能,就不會出現AS內路由黑洞的問題 同步帶來的問題:如果將BGP路由發布到IGP中,由于BGP路由數量一般較大,會導致IGP路由器要維護大量的外部路由,對路由器的CPU和內存以及AS內部的鏈 路帶寬的占用將帶來巨大的開銷;同時會帶來收斂延時增加。BGP默認關閉同步

以上就是一文讀懂BGP路由通告的介紹。如果你還有其他問題,歡迎進行咨詢探討,希望VeCloud的專業的解決方案,可以解決你目前遇到的問題。Vecloud提供全球主機托管、服務器租用、mpls專線接入、SD-WAN組網等方面的專業服務,資源覆蓋全球。歡迎咨詢。

免責聲明:部分文章信息來源于網絡以及網友投稿,本網站只負責對文章進行整理、排版、編輯,是出于傳遞 更多信息之目的,并不意味著贊同其觀點或證實其內容的真實性,如本站文章和轉稿涉及版權等問題,請作者在及時聯系我們本站,我們會盡快處理。

標題:一文讀懂BGP路由通告

TAG標簽: BGP

地址:http://www.indiamait.com/zhishibaike/326.html

常見問題