BGP 路由反射器(RR)和联邦

如上拓扑：上一贴的BGP路由 黑洞试验，我们既然不能在每个AS内将所有IGBP路由 器均互联，那么我们将如何来避免存在IBGP内的路由黑洞呢？带着这个疑问，探索以下试验：

将如上拓扑按R2-R1，R1-R3的IBGP邻居关系，我们会发现R1可以学习到4.4.4.0这条路由，即使使其在R1上优化，但是R1也不会传给R3，因为一个AS内的IBGP的水平分割原则，防止环路
※同一个AS内，一个路由器接受到IBGP邻居信息，将不会传给同一个AS内的其他邻居

解决办法：
一）、路由反射器(RR)

路由反射器(RR)：将其RR整体看做一个路由器来参与网络结构其身份
                            参与RR的路由器，只有RR本身知道谁是client，而client并不知其参与到RR
结合如上拓扑，把R1和R2当作一个整体，R1做RR，来看待其网络的身份，路由条目的学习过程将正常，
             把R1和R2当作一个整体，而R2来做RR，来看待其网络的身份，路由条目的学习过程将不正常。
以下为R1、R2、R3一个AS内用RR来解决路由黑洞的配置：
R4(config)#router b 400
R4(config-router )#b router-id 4.4.4.4
R4(config-router)#no au
R4(config-router)#no sy
R4(config-router)#nei 192.1.24.2 remot
R4(config-router)#nei 192.1.24.2 remote-as 123
R4(config-router)#net 4.4.4.0 mas 255.255.255.0

R2(config)#router b 123
R2(config-router)#b ro 2.2.2.2
R2(config-router)#no au
R2(config-router)#no sy
R2(config-router)#nei 192.1.24.4 remot 400
R2(config-router)#nei 1.1.1.1 remot 123
R2(config-router)#nei 1.1.1.1 up lo 0
R2(config-router)#nei 1.1.1.1 next-hop-self

R1(config)#router b 123
R1(config-router)#b router-id 1.1.1.1
R1(config-router)#no au
R1(config-router)#no sy
R1(config-router)#nei 2.2.2.2 remot 123
R1(config-router)#nei 2.2.2.2 up loo 0
R1(config-router)#nei 3.3.3.3 remot 123
R1(config-router)#nei 3.3.3.3 up lo 0

R3(config)#router b 123
R3(config-router)#b ro 3.3.3.3
R3(config-router)#nei 1.1.1.1 remot 123
R3(config-router)#nei 1.1.1.1 up lo 0
R3(config-router)#nei 192.1.35.5 remot 500
R3(config-router)#nei 1.1.1.1 next-hop-self

R5(config)#router b 500
R5(config-router)#b ro 5.5.5.5
R5(config-router)#nei 192.1.35.3 remot 123
R5(config-router)#net 5.5.5.0 mas 255.255.255.0
配置好后，我们观察BGP表情况，发现R1上均可以学习两边R4和R5的BGP条目，但是却不能将其传送出去，R2和R3都不能学习完全
R1(config-router)#do show ip b
   Network          Next Hop            Metric LocPrf Weight Path
*>i4.4.4.0/24       2.2.2.2                  0    100      0 400 i
*>i5.5.5.0/24       3.3.3.3                  0    100      0 500 i
R2#show ip b
   Network          Next Hop            Metric LocPrf Weight Path
*> 4.4.4.0/24       192.1.24.4               0             0 400 i
R3#show ip b
   Network          Next Hop            Metric LocPrf Weight Path
*> 5.5.5.0/24       192.1.35.5               0             0 500 i
我们将其R1-R2-R3的AS内引入RR：
R1(config-router)#nei 2.2.2.2 route-reflector-client
查看结果：
R3#show ip b
   Network          Next Hop            Metric LocPrf Weight Path
*>i4.4.4.0/24       2.2.2.2                  0    100      0 400 i
*> 5.5.5.0/24       192.1.35.5               0             0 500 i
R4#show ip b
   Network          Next Hop            Metric LocPrf Weight Path
*> 4.4.4.0/24       0.0.0.0                  0         32768 i
*> 5.5.5.0/24       192.1.24.2                             0 123 500 i
R5#show ip b
   Network          Next Hop            Metric LocPrf Weight Path
*> 4.4.4.0/24       192.1.35.3                             0 123 400 i
*> 5.5.5.0/24       0.0.0.0                  0         32768 i
引入RR概念后，将使网络达到同步，但是我们要遵循RR的条件和准则，从而将其定义在正确的位置使得路由器能正确发挥RR的功能。

二）、联邦

基于解决IBGP内存在的路由黑洞，以上拓扑，引入联邦概念：
我们将R1、R2、R3的BGP进程清除掉no router bgp 123，再从新配置
R1(config)#router b 65012
R1(config-router)#b ro 1.1.1.1
R1(config-router)#nei 2.2.2.2 remot 65012
R1(config-router)#nei 2.2.2.2 up lo 0
R1(config-router)#nei 3.3.3.3 remot 65003
R1(config-router)#nei 3.3.3.3 up lo 0
R1(config-router)#nei 3.3.3.3 ebgp-multihop     /*因为R1和R3不同一个AS，建立EBGP需要指多跳
R1(config-router)#bgp confederation identifier 123 /*R1向外发送自己AS号码为123
R1(config-router)#bgp confederation peers 65003 /*R1向65003AS不发送自己AS号码123，而以AS65012与其建立邻居关系
R2(config)#router b 65012
R2(config-router)#b router-id 2.2.2.2
R2(config-router)#nei 192.1.24.4 remot 400
R2(config-router)#nei 1.1.1.1 remot 65012
R2(config-router)#nei 1.1.1.1 up lo 0
R2(config-router)#nei 1.1.1.1 nex
R2(config-router)#nei 1.1.1.1 next-hop-s
R2(config-router)#nei 1.1.1.1 next-hop-self
R2(config-router)#bgp confederation identifier 123
R2(config-router)#bgp confederation peers 65003

R3(config)#router b 65003
R3(config-router)#b ro 3.3.3.3
R3(config-router)#nei 192.1.35.5 remot 500
R3(config-router)#nei 1.1.1.1 remot 65012
R3(config-router)#nei 1.1.1.1 up lo 0
R3(config-router)#nei 1.1.1.1 next-hop-self
R3(config-router)#nei 1.1.1.1 ebgp-multihop
R3(config-router)#bgp confederation identifier 123
R3(config-router)#bgp confederation peers 65012
联邦的引入，犹如NAT功能一样，将一个AS内部的路由器划分若干AS联邦使其正常建立邻居和正常发送BGP路由条目，而对其外部宣告自己真正的AS号码，从而局部化网络避免一个AS内部的路由黑洞。
我们可以查看R1-R3-R5的BGP表，理解BGP中Path属性定义联邦中AS的转换关系：
R1#show ip b
   Network          Next Hop            Metric LocPrf Weight Path
*>i4.4.4.0/24       2.2.2.2                  0    100      0 400 i
*> 5.5.5.0/24       3.3.3.3                  0    100      0 (65003) 500 i
在有联邦的AS内部，path会将联邦的AS加上括号的形式进入path属性中
R3#show ip b
   Network          Next Hop            Metric LocPrf Weight Path
*> 4.4.4.0/24       2.2.2.2                  0    100      0 (65012) 400 i
*> 5.5.5.0/24       192.1.35.5               0             0 500 i
R5#show ip b
   Network          Next Hop            Metric LocPrf Weight Path
*> 4.4.4.0/24       192.1.35.3                             0 123 400 i
*> 5.5.5.0/24       0.0.0.0                  0         32768 i
而当BGP条目传出含有联邦的公有AS后，path属性会将内部的联邦AS属性去掉。

ORIGINATOR_ID 由路由反射器(RR)使用，它是有路由发起者产生的一个32比特的值，该值是本地AS里路由发起者的RID，如果路由器发起者从该属性值中看到了自己的 RID，就说明有环路，该路由忽略 Cluster_LIST 由路由反射器使用，它是路由经过反射器簇ID的一个序号。如果路由反射器在该属性值中发现自己的本地簇ID，就说明有环路，忽略掉。如果一个簇里不止一个 RR，要在进程下用bgp cluster-id手工指定簇ID,因为默认RR将自己的RID当成cluster-id。

 

Cisco CCIE Security 2009 IOS防火墙合集

Cisco CCIE Security 2009最新整套视频合集

dada147 2009 ccnp新版交换视频集合

CCIE 路由与交换 CCIE SP 服务提供商
CCIE R&S v4.0 LAB 版本 k1 + k2 + k3 分享 转帖
Cisco PIX 分解实验 三 ACCESS_LIST_TYPT 第一集
wolf 语音视频：cvoice（Cisco Voice Over IP）下部分
wolf 语音视频：cvoice（Cisco Voice Over IP）上部分
思科网院--全新CCNA中文课程（CCNA Discovery 1-4）
ITAA马三友Catalyst 6500交换机架构 视频（三小时+）
广州wolf-CCIE（ISP）学习笔记

2010年WOLF老孟MPLS 40集全集附带LAB实验视频清晰版
彭定学老师共享CCNP V4 Switch1.0第二部分

 

Juniper视频如何购买

CCSP视频下载

Juniper 视频购买

Cisco CCNP+TSHOOT+642-832+中文 高清扫描版

新版 CCNP 学习用书 CCNP SWITCH 642-813

新版 CCNP 学习用书 CCNP ROUTE 642-902

新版 CCNP 学习用书 CCNP TSHOOT 642-832

西安威克诺张sirCCIE视频TIEC阶段交换部分3
【原创精品】ISCW-LAB试验文档和试验机架
西安张sir-2010 CCNP4.0视频 TIEC-5 (Multicast NLI) 第五集

信达 郑sir ccnp 视频分享 路由 第一集 TCP/IP

信达 郑sir ccnp 视频分享 路由 第二集 路由基础

Cisco PIX 分解实验 三 virtual_telnet_介绍 第十九集

博锐教育 CCNA课堂实验全集

文章转载至http://bbs.net527.cn   无忧网客联盟

shop.net527.cn/

无忧网客联盟主站

无忧linux时代