BGP联盟

用多少眼泪才能让你相信  论坛元老 | 2025-1-21 19:04:02 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题
楼主

主题 1003|帖子 1003|积分 3011


一、BGP联盟简介

1、什么是BGP联盟
BGP联盟(Confederation)是处置惩罚AS内部的IBGP网络连接激增的另一种方法,它将一个AS划分为多少个子自治体系(Sub AS),每个子AS内部建立IBGP全连接关系大概设置反射器,子AS之间建立EBGP连接关系。大型BGP网络中,设置联盟不但可以减少IBGP连接的数量,还可以简化路由策略的管理,进步路由的发布效率。

如上图:AS 200中有多台BGP装备,为了减少IBGP的连接数,现将这几台装备划分为3个子自治体系:AS 65001、AS 65002和AS 65003。其中AS 65001内的三台装备建立IBGP全连接。
2、应用和限制
(1)联盟需要在每个BGP装备上举行设置,且要求加入联盟的BGP装备具有联盟功能。
(2)联盟的缺陷是:从非联盟向联盟方案转变时,要求BGP装备重新举行设置,逻辑拓扑也要改变。
(3)在大型BGP网络中,路由反射器和联盟可以被同时利用。
3、BGP联盟的特点:设置联盟后,原AS号将作为每个路由器的联盟ID。
(1)在联盟内部将会保留联盟外部的next_hop 属性;比如从外部EBGP对等体学习到了一条192.168.1.0 的路由,next-hop 为192.168.2.2,传入到联盟后,不会修改next-hop,仍为192.168.2.2;
(2)告示给联盟内的路由的MED属性在整个联盟内保留;
(3)local preference 属性在整个联盟内保留,而不只是告示的成员AS内;
(4)联盟内将成员的AS号加入AS_PATH中,但不会将联盟内的AS告示到联盟外;
(5)AS_PATH中的联盟AS号用于制止环路,但是在联盟选择最短AS_PATH路径时,不会比较联盟AS号;
(6)联盟内的相干属性传出到联盟外时将会被删除,无需过滤子AS号等信息操纵;
二、本例拓扑图


三、设置过程

1、设置AR1,作为BGP联盟外部的自治体系AS 100,本例默认其为运营商网络。
System-view
Sysname AR1
interface GigabitEthernet0/0/0
ip address 10.1.12.1 255.255.255.0
interface LoopBack0
ip address 1.1.1.1 255.255.255.255
interface LoopBack1
ip address 100.100.100.100 255.255.255.255
bgp 100
router-id 1.1.1.1
peer 2.2.2.2 as-number 2000
peer 2.2.2.2 ebgp-max-hop 255
peer 2.2.2.2 connect-interface LoopBack0
ipv4-family unicast
undo synchronization
network 100.100.100.100 255.255.255.255
peer 2.2.2.2 enable
ospf 1 router-id 1.1.1.1
area 0.0.0.0
network 1.1.1.1 0.0.0.0
network 10.1.12.0 0.0.0.255
network 100.100.100.100 0.0.0.0
2、设置AR2,总公司与运营商连接的核心装备,AS号65000,也是BGP联盟中,总公司+分公司1+分公司2的中间连接装备,即主自治体系AS 2000(BGP联盟id)包含子自治体系AS 64512、AS 65000、AS 65535的主要设置装备。(注:AR2与AR3之间的BGP邻人建立采用物理接口)
System-view
Sysname AR2
interface GigabitEthernet0/0/0
ip address 10.1.12.2 255.255.255.0
interface GigabitEthernet0/0/1
ip address 10.1.23.2 255.255.255.0
interface GigabitEthernet0/0/2
ip address 10.1.27.2 255.255.255.0
interface GigabitEthernet2/0/0
ip address 10.1.28.2 255.255.255.0
interface LoopBack0
ip address 2.2.2.2 255.255.255.255
bgp 65000
router-id 2.2.2.2
confederation id 2000
confederation peer-as 64512 65535
peer 1.1.1.1 as-number 100
peer 1.1.1.1 ebgp-max-hop 255
peer 1.1.1.1 connect-interface LoopBack0
peer 7.7.7.7 as-number 65000
peer 7.7.7.7 connect-interface LoopBack0
peer 10.1.23.3 as-number 64512
peer 10.1.28.8 as-number 65535
ipv4-family unicast
undo synchronization
peer 1.1.1.1 enable
peer 7.7.7.7 enable
peer 7.7.7.7 next-hop-local
peer 10.1.23.3 enable
peer 10.1.23.3 next-hop-local
peer 10.1.28.8 enable
peer 10.1.28.8 next-hop-local
ospf 1 router-id 2.2.2.2
area 0.0.0.0
network 2.2.2.2 0.0.0.0
network 10.1.12.0 0.0.0.255
network 10.1.23.0 0.0.0.255
network 10.1.27.0 0.0.0.255
network 10.1.28.0 0.0.0.255
3、设置AR3,分公司1与总公司主要举行BGP联盟连接的装备,AS号64512,BGP联盟id号2000,要设置联盟id,同时也要设置BGP联盟的peer as相互的自治体系号(注:AR3与AR2之间的BGP邻人建立采用物理接口,在实行中,主AS和子AS之间,若采用loopback0无法建立BGP邻人,即2.2.2.2/32与3.3.3.3/32在OSPF路由协议中已经告示,并采用BGP指令建立邻人时,BGP邻人关系无法建立。所以本例中采用物理口在AR2与AR3之间建立BGP邻人关系。)
System-view
Sysname AR3
interface GigabitEthernet0/0/0
ip address 10.1.23.3 255.255.255.0
interface GigabitEthernet0/0/1
ip address 10.1.34.3 255.255.255.0
interface GigabitEthernet0/0/2
ip address 10.1.35.3 255.255.255.0
interface LoopBack0
ip address 3.3.3.3 255.255.255.255
bgp 64512
router-id 3.3.3.3
confederation id 2000
confederation peer-as 65000
peer 4.4.4.4 as-number 64512
peer 4.4.4.4 connect-interface LoopBack0
peer 5.5.5.5 as-number 64512
peer 5.5.5.5 connect-interface LoopBack0
peer 6.6.6.6 as-number 64512
peer 6.6.6.6 connect-interface LoopBack0
peer 10.1.23.2 as-number 65000
ipv4-family unicast
undo synchronization
peer 4.4.4.4 enable
peer 4.4.4.4 next-hop-local
peer 5.5.5.5 enable
peer 5.5.5.5 next-hop-local
peer 6.6.6.6 enable
peer 6.6.6.6 next-hop-local
peer 10.1.23.2 enable
peer 10.1.23.2 next-hop-local
ospf 1 router-id 3.3.3.3
area 0.0.0.0
network 3.3.3.3 0.0.0.0
network 10.1.23.0 0.0.0.255
network 10.1.34.0 0.0.0.255
network 10.1.35.0 0.0.0.255
4、设置AR4,分公司1的内部网络,AS号64512,BGP联盟id:AS 2000,采用loopback0与AR3、AR6建立BGP邻人关系。
System-view
Sysname AR4
interface GigabitEthernet0/0/0
ip address 10.1.34.4 255.255.255.0
interface GigabitEthernet0/0/1
ip address 10.1.46.4 255.255.255.0
interface LoopBack0
ip address 4.4.4.4 255.255.255.255
bgp 64512
confederation id 2000
peer 3.3.3.3 as-number 64512
peer 3.3.3.3 connect-interface LoopBack0
peer 6.6.6.6 as-number 64512
peer 6.6.6.6 connect-interface LoopBack0
ipv4-family unicast
undo synchronization
peer 3.3.3.3 enable
peer 3.3.3.3 next-hop-local
peer 6.6.6.6 enable
peer 6.6.6.6 next-hop-local
ospf 1 router-id 4.4.4.4
area 0.0.0.0
network 4.4.4.4 0.0.0.0
network 10.1.34.0 0.0.0.255
network 10.1.46.0 0.0.0.255
5、设置AR5,分公司1的内部网络,AS号64512,BGP联盟id:AS 2000,采用loopback0与AR3、AR6建立BGP邻人关系。
System-view
Sysname AR5
interface GigabitEthernet0/0/0
ip address 10.1.35.5 255.255.255.0
interface GigabitEthernet0/0/1
ip address 10.1.56.5 255.255.255.0
interface LoopBack0
ip address 5.5.5.5 255.255.255.255
bgp 64512
router-id 5.5.5.5
confederation id 2000
peer 3.3.3.3 as-number 64512
peer 3.3.3.3 connect-interface LoopBack0
peer 6.6.6.6 as-number 64512
peer 6.6.6.6 connect-interface LoopBack0
ipv4-family unicast
undo synchronization
peer 3.3.3.3 enable
peer 3.3.3.3 next-hop-local
peer 6.6.6.6 enable
peer 6.6.6.6 next-hop-local
ospf 1 router-id 5.5.5.5
area 0.0.0.0
network 5.5.5.5 0.0.0.0
network 10.1.35.0 0.0.0.255
network 10.1.56.0 0.0.0.255
6、设置AR6,分公司1的内部网络,AS号64512,BGP联盟id:AS 2000,采用loopback0与AR5、AR4、AR3建立BGP邻人关系。(注:根据BGP路由告示的原则:从IBGP对等体获取到的路由,不会再发送给IBGP对等体,即AR4和AR5从AR6学习到的loopback1路由,不会传递给AR3。也就是这张拓扑上为什么AR3与AR6要建立BGP对等体,为了把AR6的loopback 1:101.101.101.101/32传递出去)。
System-view
Sysname AR6
interface GigabitEthernet0/0/0
ip address 10.1.46.6 255.255.255.0
interface GigabitEthernet0/0/1
ip address 10.1.56.6 255.255.255.0
interface LoopBack0
ip address 6.6.6.6 255.255.255.255
interface LoopBack1
ip address 101.101.101.101 255.255.255.255
bgp 64512
router-id 6.6.6.6
confederation id 2000
peer 3.3.3.3 as-number 64512
peer 3.3.3.3 connect-interface LoopBack0
peer 4.4.4.4 as-number 64512
peer 4.4.4.4 connect-interface LoopBack0
peer 5.5.5.5 as-number 64512
peer 5.5.5.5 connect-interface LoopBack0
ipv4-family unicast
undo synchronization
network 101.101.101.101 255.255.255.255
peer 3.3.3.3 enable
peer 3.3.3.3 next-hop-local
peer 4.4.4.4 enable
peer 4.4.4.4 next-hop-local
peer 5.5.5.5 enable
peer 5.5.5.5 next-hop-local
ospf 1 router-id 6.6.6.6
area 0.0.0.0
network 6.6.6.6 0.0.0.0
network 10.1.46.0 0.0.0.255
network 10.1.56.0 0.0.0.255
7、设置AR7,总公司的内部网络,AS号65000,BGP联盟id:AS 2000,总公司的AR2与AR7采用loopback0建立BGP邻人关系。
System-view
Sysname AR7
interface GigabitEthernet0/0/0
ip address 10.1.27.7 255.255.255.0
interface LoopBack0
ip address 7.7.7.7 255.255.255.255
interface LoopBack1
ip address 102.102.102.102 255.255.255.255
bgp 65000
router-id 7.7.7.7
peer 2.2.2.2 as-number 65000
peer 2.2.2.2 connect-interface LoopBack0
ipv4-family unicast
undo synchronization
network 102.102.102.102 255.255.255.255
peer 2.2.2.2 enable
peer 2.2.2.2 next-hop-local
ospf 1 router-id 7.7.7.7
area 0.0.0.0
network 7.7.7.7 0.0.0.0
network 10.1.27.0 0.0.0.255
8、设置AR8,分公司2的内部网络,AS号65535,BGP联盟id:AS 2000,总公司的AR2与分公司2的AR8采用物理接口建立BGP邻人关系。(注:AR2与AR8采用物理接口建立BGP邻人关系的原因,同以上第3点,采用loopback0逻辑接口宣告后建立BGP邻人不乐成,所以此处也采用物理接口建立连接)。
System-view
Sysname AR8
interface GigabitEthernet0/0/0
ip address 10.1.28.8 255.255.255.0
interface GigabitEthernet0/0/1
ip address 10.1.89.8 255.255.255.0
interface LoopBack0
ip address 8.8.8.8 255.255.255.255
bgp 65535
router-id 8.8.8.8
confederation id 2000
confederation peer-as 65000
peer 9.9.9.9 as-number 65535
peer 9.9.9.9 connect-interface LoopBack0
peer 10.1.28.2 as-number 65000
peer 10.10.10.10 as-number 65535
peer 10.10.10.10 connect-interface LoopBack0
ipv4-family unicast
undo synchronization
peer 9.9.9.9 enable
peer 9.9.9.9 next-hop-local
peer 10.1.28.2 enable
peer 10.1.28.2 next-hop-local
peer 10.10.10.10 enable
peer 10.10.10.10 next-hop-local
ospf 1 router-id 8.8.8.8
area 0.0.0.0
network 8.8.8.8 0.0.0.0
network 10.1.28.0 0.0.0.255
network 10.1.89.0 0.0.0.255
9、设置AR9,分公司2的内部网络,AS号65535,BGP联盟id:AS 2000,AR9与分公司2的AR8和AR10采用loopback0建立BGP邻人关系。
System-view
Sysname AR9
interface GigabitEthernet0/0/0
ip address 10.1.89.9 255.255.255.0
interface GigabitEthernet0/0/1
ip address 10.1.91.9 255.255.255.0
interface LoopBack0
ip address 9.9.9.9 255.255.255.255
bgp 65535
router-id 9.9.9.9
confederation id 2000
peer 8.8.8.8 as-number 65535
peer 8.8.8.8 connect-interface LoopBack0
peer 10.10.10.10 as-number 65535
peer 10.10.10.10 connect-interface LoopBack0
ipv4-family unicast
undo synchronization
peer 8.8.8.8 enable
peer 8.8.8.8 next-hop-local
peer 10.10.10.10 enable
peer 10.10.10.10 next-hop-local
ospf 1 router-id 9.9.9.9
area 0.0.0.0
network 9.9.9.9 0.0.0.0
network 10.1.89.0 0.0.0.255
network 10.1.91.0 0.0.0.255
10、设置AR10,分公司2的内部网络,AS号65535,BGP联盟id:AS 2000,AR10与分公司2的AR8和AR9采用loopback0建立BGP邻人关系。(注:AR10与AR8需要建立iBGP邻人的原因同以上第6点,需要把103.103.103.103/32的路由发布出去。)
System-view
Sysname AR10
interface LoopBack0
ip address 10.10.10.10 255.255.255.255
interface LoopBack1
ip address 103.103.103.103 255.255.255.255
bgp 65535
confederation id 2000
peer 8.8.8.8 as-number 65535
peer 8.8.8.8 connect-interface LoopBack0
peer 9.9.9.9 as-number 65535
peer 9.9.9.9 connect-interface LoopBack0
ipv4-family unicast
undo synchronization
network 103.103.103.103 255.255.255.255
peer 8.8.8.8 enable
peer 8.8.8.8 next-hop-local
peer 9.9.9.9 enable
peer 9.9.9.9 next-hop-local
ospf 1 router-id 10.10.10.10
area 0.0.0.0
network 10.1.91.0 0.0.0.255
network 10.10.10.10 0.0.0.0
四、验证结果

(一)检察BGP邻人关系与BGP路由表

1、在总公司的AR2上检察邻人关系与BGP路由表,可以看出AR2与运营商的AR1、分公司1的AR3、分公司2的AR8都建立了BGP邻人关系,如下图:

从上图可以看出,总公司的AR2与分公司1的AR3建立BGP邻人时,是利用的物理链路上的接口10.1.23.3/24,总公司的AR2与分公司2的AR8建立BGP邻人时,也是利用的物理链路上的接口10.1.28.8/24。
从上图中还可以看出,AR2的BGP路由表中包含了运营商网络AS 100中的loopback1:100.100.100.100/32,包含了分公司1网络AS 64512中的loopback1:101.101.101.101/32,包含了总公司网络AS 65000中的loopback1:102.102.102.102/32,包含了分公司2网络的AS 65535中的loopback1:103.103.103.103/32,预期的loopback1宣告到每个AS自治体系中这个目标达成。
2、在分公司1的AR3上检察邻人关系与BGP路由表,可以看出分公司1的AR3与总公司的AR2、分公司1的AR4、AR5、AR6都建立了BGP邻人关系,如图
在下图中,根据BGP传递路由的原则,不会把从iBGP学习到的路由传递给别的iBGP对等体,所以此处建立BGP邻人时,我们把分公司1的AR3与AR6建立了BGP邻人关系,就是为了把AR6上的101.101.101.101/32的路由传递到其他的子AS体系中。在AR3的BGP路由表中,可以看到101.101.101.101/32的路由,就阐明路由已经传递到AS 64512的边界了。

从上图中还可以看出,BGP路由表中表现的AS_PATH属性,即自治体系号为子AS时,是用括号(65000 65535)的方式体现的,阐明该路由途经了2个AS子自治体系。(65000)100i则阐明该路由途经了65000子AS体系,再到达AS号为100的自治体系。
3、在分公司2的AR8上检察邻人关系与BGP路由表,可以看出分公司2的AR8与总公司的AR2、分公司2的AR9、AR10都建立了BGP邻人关系,如下图:
从下图中看出,分公司2的AR8与总公司的AR2建立BGP邻人是通过物理接口10.1.28.2/24,本例中采用loopback接口在AR2与AR3、AR2与AR8之间建立BGP联盟时,BGP邻人关系无法建立,所以采用的物理接口。
在下图中,AR8与AR10建立BGP邻人的作用是将AR10上宣告的103.103.103.103/32路由传递到AR8,再由AR8传递给别的BGP的AS体系。

(二)验证连通性与抓数据包

1、在分公司1的AR6上利用loopback1接口的101.101.101.101/32这个模拟某网段的ip地点,访问分公司2的AR10上的loopback1接口的103.103.103.103/32这个模拟的某网段时,可以看到有request请求数据包与reply的回应包,阐明连通性正常。跟踪了到达AR10的路由,状态正常,如下图:

2、在分公司1的AR6上检察到达AR10的BGP路由103.103.103.103/32时,可以看出当地的AS号是64512,途经了65000、65535这2个自治体系,且均为BGP联盟中的子AS号,都以括号(65000 65535)返回给AR6目标所在地的是AR3的3.3.3.3/32,下一跳地点是10.10.10.10/32。如下图:

3、在分公司2的AR10上检察到达AR1的BGP路由100.100.100.100/32时,可以看出当地AS号是65535,途经了BGP联盟的子AS 65000,然后到达AS 100中的目标100. 100.100.100/32,如下图:

(三)验证BGP联盟简化的路由表

在AR1上检察BGP邻人与BGP路由表时,BGP联盟中的所有路由条目,均只有一个AS自治体系号AS 2000,减化了路由表的条目,原因在BGP联盟内的9台路由,相互之间建立iBGP 邻人关系时,最多可建立9*(9-1)/2=36个邻人关系,本例通过BGP联盟建立后,大大减少了路由条目数,进步BGP路由的工作效率。

本文至此结束,BGP联盟一是用于企业内部网络急剧增涨, BGP联盟二是可以大大减少路由干路上的路由条目,使转发的效率更高。

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

0 个回复

倒序浏览
返回列表

快速回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

用多少眼泪才能让你相信

论坛元老
这个人很懒什么都没写!

楼主热帖

标签云

AI 运维 CIO 存储 服务器
微信订阅号
微信服务号
微信客服
小程序
H5
关于我们 商务合作 网站地图
©Copyright 2022-2024 杭州祥升科技有限公司 版权所有 浙ICP备20004199号
快速回复 返回顶部 返回列表