「網絡巨輪」BGP的高級裝備（加強配置）

引入

以下圖在不少時候，BGP創建對等體的時候，要去創建大量的EBGP和IBGP對等體，IBGP還要全鏈接，這就給咱們帶來了大量重複的工做，路由表就會變得很龐大，區域內和區域之間就會很難管理，如下這些配置就能夠解決這些問題

 

 

再補充一點：路由黑洞和黑洞路由的區別

 

黑洞路由：是一種路由，他通常設置在網絡邊界，吸取路由聚合以後那些不存在的路由條目

 

路由黑洞：一種現象，BGP能夠跨網段跨設備創建鄰居

以下圖，假設一、二、四、5運行了BGP，3沒有運行BGP

在轉發路由的時候，5的路由會發給EBGP，2會發給IBGP4，後4再發給他的EBGP鄰居

1，這樣3就有了去往5的路由，轉發的時候下一跳就是4，可是1在發給5的數據報文時候

3沒有運行BGP，在查看數據包的時候，發現目的地址是5，可是他路由表沒有地址爲5的

路由，因此就會丟棄，就造成了路由黑洞

解決方案：路由引入，IBGP全鏈接，靜態路由（先不說這篇學習的內容）

 

 

 

解決方法

1.BGP對等體多

--創建對等體組

--BGP團體

2.BGP路由龐大

--BGP路由聚合

3.IBGP全鏈接

--BGP路由反射

--BGP聯盟

4.路由變化頻繁

--BGP路由衰減

 

工做流程

1.BGP對等體組

BGP對等體組(Peer Group）是一些具備某些相同屬性的對等體的集合；

經過對等體組能夠簡化配置；

設置的對等體組只對本路由器有效；

根據對等體所在的AS，對等體組可分爲IBGP對等體組和EBGP對等體組；

 

 

 

 

對等體組在必定程度上面簡化了BGP的配置

2.BGP團體

團體屬性是一組有相同特徵的目的地址的集合，沒有物理上的邊界，與其所在的AS無關；

包含有團體屬性的路由，表示該路由是一個路由團體中的一員，該路由團體具備某種或者多種相同特徵；

一條路由能夠具備一個以上的團體屬性值

公認團體屬性	屬性含義
internet	能夠傳給EBGP和IBGP鄰居
no_export	不發給本地AS以外；有聯盟不發聯盟外，發給聯盟的子AS
no_advertise	不通告給任何其餘的鄰居
no_export_subconfed	不發給本地AS，也不發給聯盟子AS

 

 

 

 

3.路由聚合

 

 

自動聚合：

配置自動聚合後，BGP發言者將再也不發佈子網路由，而是發佈天然網段的路由；

自動聚合只能對引入的IGP子網路由進行聚合，不能對從BGP鄰居學習來的路由

和經過network命令發佈的路由進行聚合；

 

手動聚合：

手動聚合容許管理者採起靈活的路由聚合和發佈策略；

手動聚合能夠對已經存在於BGP路由表中的從BGP鄰居學習來的

具體路由、引入的IGP具體路由、經過Network命令生成的具體路由進行聚合；

 

 

 

4.路由反射

至關於對IBGP全鏈接的一種簡化

 

路由反射器、客戶端、非客戶端；

一、反射器從客戶端收到的路由，能夠反射給其餘的客戶端和非客戶端；

二、反射器從非客戶端收到的路由，只能反射給客戶端；

三、從非客戶端收到的路由不能發射其餘非客戶端----基於IBGP鄰居的水平分割

四、從EBGP對等體收到的路由更新，反射給全客戶端和非客戶端

 

在一個集羣中能夠配置一個以上的路由反射器，以增長網絡的可靠性和防止單點故障；

一個集羣中的每一個路由反射器都要配置相同的集羣ID(Cluster_ID)，以免路由環路的產生；

 

 

 

 

 

BGP是一種距離矢量協議，就會出現環路

一、基於IBGP鄰居的水平分割；

二、AS-path 防環：拒絕接收AS-path中含有本身本AS號的路由信息；

三、cluster-list防環：拒絕接收cluster-list中含有本身本簇ID的路由信息；（cluster id是由RR添加的本身的router-id）

四、orginator-id：在路由反射器中，每一條路由通過RR時，會由路由反射器給該路由添加一個起源者ID

防環：拒絕接收originor-id爲本身router-id的這些路由信息

3、4屬性值是隻有在有路由反射器纔會有

 

配置的時候只要再反射器配置客戶端就行，不須要在客戶端指定反射器

 

反射器組網部署：多個反射器相連的時候

1.多個反射器全互連

2.把一個反射器設置爲另外反射器的客戶端

 

4.BGP聯盟

這個在實際項目也會用到，但已經很是少了

通常應用在內部路由器數目不少的場景

聯盟(Confederation）是處理自治系統內部的IBGP網絡鏈接激增的另外一種方法；

聯盟將一個自治系統劃分爲若干個子自治系統，每一個子自治系統內部

的IBGP對等體創建全鏈接關係，子自治系統之間創建聯盟內部EBGP

鏈接關係；

 

子自治系統之間要求有一個EBGP鄰居，子自治系統內部要求全鏈接

5.BGP衰減（不要求掌握）

6.部署多出口BGP網絡

 

 

 

走過路過，點個三連，十分感謝

一塊兒學習，一塊兒進步

技術交流：QQ---1740602259