企业核心网络设计分析——eBGP架构_第1张图片

1.网络环境描述

1.1 区域

①区域内运行与其它区域独立的EIGRP以提供可达性

EIGRP通过下发缺省路由使得区域内设备能够去往外部网络

③每台区域边界路由器运行2个路由协议进程

区域内IGP进程以及BGP进程

④区域边界如果有多台BGP Speakers,应当以环回口为源建立全互联iBGP对等体关系

在上图中假设R4R6间未建立iBGP Peer,如果R3R4间的链路发生故障,其它区域的路由将从R4BGP转发表中移除

此时R4不再能够抵达外部区域,更为糟糕的是,R4运行的EIGRP进程还下发了缺省路由,这将导致部分区域内路由器去往外网指向R4,此时将产生路由黑洞

而如果R4R6间建立iBGP peer,此情况下,R4还能够从R6学习到区域外部路由,进而提供可达性

注意:

该环境下多台BGP Speakers间最好在有直连链路时才建立iBGP对等体关系,否则可能会导致路由环路

企业核心网络设计分析——eBGP架构_第2张图片

如上图所示,R2R3同时将缺省路由通过IGP下发到所属AS中,假设R1优选R2作为缺省路由下一跳

此时R2如果由于与外部连接中断而导致区域外部路由被删除,而R3完好,并且通过BGP将路由发送给R2

这将导致R2去往外部网络的下一跳指向R3

如果有去往外部网络的流量被R1收到,R1将发送给R2,而R2再将其转发回R1导致路由环路的产生

⑤区域边界有多台BGP speakers并建立iBGP peer时,需要配置next-hop-self

由于区域间DMZ链路路由并没有宣告进IGP进程,直接由iBGP peer将路由通告会出现下一跳不可达问题

R4将来自AS 65101的路由通告给R6时,该路由的下一跳为R3,在R6上是不可达的

1.2 区域间

①各个区域边界路由器通过直连链路建立eBGP对等体关系

相比于iBGP核心的网络架构,此时BGP会话数得以减少

②区域边界路由器无需运行区域间的IGP

由于AS间路由的可传递特点,此时无需各个区域边界路由器建立全互联的BGP会话

此外,利用直连链路建立对等体关系,直接可达

1.3 路由

1前缀数

①各个区域边界路由器拥有全网路由

②区域内路由只拥有本区域路由加上1条缺省路由

2下一跳

路由在eBGP peer间传递时,下一跳被修改为对等体更新源地址

而在区域边界iBGP peer间传递外部AS路由时,会出现下一跳不可达情况,此时需要做next-hop-self

3MED

BGP speaker本地注入并宣告给eBGP peer的路由会携带MED以反映区域内拓扑情况,MED的携带以及比较在该网络环境下更为复杂

4AS_PATH

由于区域间建立eBGP对等体关系,AS_PATH也将被携带并影响选路

5bestpath compare-routerid需要配置


2.网络分析

2.1 Path selection & Routingpolicy

1默认选路

①此拓扑环境中AS_PATH成为选路的主要比较属性

②由直连AS通告的路由,MED将被比较,值得注意的是默认时不比较不同AS通告的同前缀的MED

③由于利用直连链路建立eBGP对等体关系,一般情况下不会比较下一跳IGP的开销

④网络设计不合理时,将导致不同区域通告相同的路由,此时可能会导致iBGP路由与eBGP路由的比较

如上图中如果AS 65101AS 65103都向AS 65102通告了同一前缀的路由

R6上收到eBGP peerR8)的更新以及iBGP peerR4)的更新,此时优选R8作为下一跳

⑤除了AS_PATH以及MED外,主要比较的参数便为RID

2路由策略部署

相比于iBGP为核心的网络架构,eBGP为核心的网络架构中,BGP拓扑与实际物理拓扑基本上保持一致

路由策略的一致性依然需要关注

该网络架构相比iBGP为核心,选路手段将更为灵活同时也相对更为复杂

3区域互访控制

由于每台区域边界路由器依然可能会充当为传输路由器,此时不建议在BGP发送更新时对路由进行过滤

此环境下较为理想的解决方式依然为做包过滤

2.2 Failure and recovery

1区域内故障

区域内故障及恢复依然与IGP有直接关系,其性能受区域物理网络设计影响

2区域间故障

区域间任意链路的故障此时将直接导致eBGP会话的中断,相关通告的路由被对等体回收,BGP重新收敛

在该网络环境中,网络的故障及收敛主要受BGP收敛速度的影响

2.3 Administrative control

该网络环境对区域进行了明确的划分

2.4 Scalability

1不增加核心设备

不增加核心设备在该网络环境中要求区域边界路由器增加链路连接新的区域

新的区域即为新的AS,由于一台路由器只能运行1BGP进程,在此环境中,该方案是不可行的

2增加核心设备

此时要求增加额外的链路,如何选择连接视具体网络环境而定

增加链路的数量将直接影响eBGP会话的数量以及网络的复杂性


3.结论

①通过引入BGP,减小了区域内路由器的路由前缀数量,提高了可扩展性

②路由选路主要受到AS_PATHMEDRID影响

③网络收敛速度主要取决于

a.网络本身的健壮性

b.BGP响应速度

④管理域的划分相比iBGP核心架构更为明确

⑤该网络架构的主要问题在于其可扩展性,无法在不增加新的核心层设备的基础上接入新区域,而增加新设备显然是不经济的做法