在1990年以前,传统BGP技术我们感觉用的挺好,但之后互联网规模爆炸式扩张,有些问题必须得好好考虑了。比如:
互联互通的PEER一般就那么几个,可是内网规模不断增长,怎么做好iBGP mesh?我要制定和实施新的路由策略,会不会对现网造成影响,是否会导致路由震荡甚至断网?都说网络要尽量简单,怎么才能既要网络稳定,又要扩张网络规模,这时候还能简单?
我们与一些机构进行了交流和总结,结论是,以下几种BGP技术在大型网络中表现出色: Route refresh; 思科的peer-groups;路由反射器和联邦(Route Reflectors and Confederations)。同时,建议弃用的有:Soft Reconfiguration; Route Flap Damping。
一、Route Refresh:
每次BGP policy更改都要reset BGP peer, 因为路由器不会存储哪些被当前策略reject的路由。但是如果使用Hard BGP peer reset,会导致BGP peering断开,CPU利用率升高,影响所有网络连接。因此使用Soft BGP peer reset,这样BGP peering不会中断,仅仅影响policy更改涉及的网络。
--BGP软清不会中断BGP连接;
--不需要额外配置,peer自动协商;
--不需消耗额外CPU;
--需要对端支持“route refresh capability” - RFC2918
--cisco请求对端重发BGP路由的命令:
clear ip bgp x.x.x.x [soft] in--cisco重发BGP路由给对端的命令:
clear ip bgp x.x.x.x [soft] out--记得一定要加 in / out
--硬清BGP是不得已的最后手段,效果等同于路由器重启Reboot
配置范例:
router bgp 100
address-family ipv4
neighbor 1.1.1.1 remote-as 101
neighbor 1.1.1.1 route-map infilter in neighbor 1.1.1.1 soft-reconfiguration inbound
! Outbound does not need to be configured !
clear ip bgp 1.1.1.1 soft in 二、Cisco's Peer Groups
Peer Groups解决了这几个问题:
--大型iBGP mesh配置繁琐
--iBGP邻居收到同样的更新
--路由器CPU浪费在重复计算上
应用peer-groups以后,Group peers可以应用统一的outbound策略,并且以group为单位发送更新。
实际操作中带来的好处实实在在,比如配置更简单,减少出错几率,提高配置文件可读性,peer的成员可以应用不同的inbound策略,甚至还能应用在eBGP邻居上。CPU的利用率也降低了,帮助我们更快的把iBGP mesh建起来。
iBGP配置范例:
router bgp 100
address-family ipv4
neighbor ibgp-peer peer-group
neighbor ibgp-peer remote-as 100
neighbor ibgp-peer update-source loopback 0
neighbor ibgp-peer send-community
neighbor ibgp-peer route-map outfilter out
neighbor 10.0.0.1 peer-group ibgp-peer
neighbor 10.0.0.2 peer-group ibgp-peer
neighbor 10.0.0.2 route-map infilter in
neighbor 10.0.0.3 peer-group ibgp-peer
!eBGP配置范例:
router bgp 100
address-family ipv4
neighbor external-peer peer-group
neighbor external-peer send-community
neighbor external-peer route-map set-metric out
neighbor 160.89.1.2 remote-as 200
neighbor 160.89.1.2 peer-group external-peer
neighbor 160.89.1.4 remote-as 300
neighbor 160.89.1.4 peer-group external-peer
neighbor 160.89.1.6 remote-as 400
neighbor 160.89.1.6 peer-group external-peer
neighbor 160.89.1.6 filter-list infilter in
!思科正在考虑用update-groups来替代peer-group,(IOS 内部coding已有体现,但是还不能实际进行配置),请看下面已经显示:“update-groups"
Router1#sh ip bgp 10.0.0.0/26
BGP routing table entry for 10.0.0.0/26, version 2
Paths: (1 available, best #1, table default)
Advertised to update-groups:
1
Refresh Epoch 1
Local
0.0.0.0 from 0.0.0.0 (10.0.15.241)
Origin IGP, metric 0, localpref 100, weight 32768, valid...截止目前,peer groups仍然被众多运营商认为“Best Practice”
这里有几条配置peer-group的原则:
1、总是为iBGP配置peer-groups
--即使只有少数iBGP peers
--易于未来扩展网络
--提高配置文档可读性
2、考虑eBGP配置peer-groups
--对同AS号的多个BGP客户配置特别有用 (RFC2270)
--在交换节点(exchange points)使用
--当每个peer的ISP策略大致相同的时候
--配置router server的时候。对于router server来说,要发给所有peer同样的路由更新
顺便帖一下Juniper的BGP groups配置
protocols {
bgp {
group ibgp {
type internal;
local-address 10.0.15.241;
family inet {
unicast;
}
export export-ibgp;
peer-as 10;
neighbor 10.0.15.242 {
description ”Router 2";
}
neighbor 10.0.15.243 {
description ”Router 3";
}
...etc...
}
}
}三、路由反射器 Route Reflectors,用于iBGP mesh
解决 1/2n(n-1) iBGP mesh问题,简单计算一下,14个路由器 full mesh会有91个iBGP sessions,而n=1000的时候就会有接近50万个iBGP sessions。
可以使用路由反射器 route reflector或者联邦 Confederation
未完待续……太晚了明天接着写