业精于勤,荒于嬉;行成于思,毁于随。
BGP的聚合相对其他协议的聚合差异较大,且重要性较高,关于手动聚合的属性及策略运用要熟练掌握。
在中型或大型BGP网络中,BGP路由表会变得十分庞大,存储路由表占用大量的交换机内存资源,传输和处理路由信息需要占用大量的网络资源。使用路由聚合(Routes Aggregation)可以大大减小路由表的规模;另外通过对路由进行聚合,隐藏一些具体的路由,可以减少路由震荡对网络带来的影响。
BGP路由聚合结合灵活的路由策略,使BGP更有效的传递和控制路由。
1、减少路由表项网络设备的硬件资源的占用
2、提高网络的稳定性
BGP支持两种聚合方式:自动聚合和手动聚合。自动聚合的路由优先级低于手动聚合的路由优先级(宣告聚合路由–配合静态来实现)。
(1)减少路由表的明细路由(减少空间占用和维护每条明细路由带来压力)
(2)减少因为某些明细路由的频繁更新导致网络波动
(1)summary automatic 自动聚合
(2)Aggregation 手动聚合
(3)静态宣告 宣告时宣告手动汇总后的路由(需要再ip路由表静态部署一条指向null 0的手动聚合后的路由)
1、AS-200运行OSPF协议属于区域0
2、如图构建BGP邻居,全部建立EBGP邻居(AR-4不运行BGP),开启团体属性通告功能
3、在AR-4将静态路由及Loopback 1直连路由引入进OSPF,引入后的路由开销为150,类型值为2
[AR-4]acl 2000 //创建基本acl 2000 来匹配192.168.1.4/32的主机路由
[AR-4-acl-basic-2000]rule permit source 192.168.1.4 0
[AR-4-acl-basic-2000]quit
[AR-4]route-policy ospf_cost permit node 10 //创建名称为ospf_cost的路由策略节点10
[AR-4-route-policy]if-match acl 2000 //此节点匹配acl 2000抓取的路由
[AR-4-route-policy]apply cost 150 //此节点匹配到路由修改开销为150
[AR-4-route-policy]quit
[AR-4]ospf 1 //进入OSPF进程
[AR-4-ospf-1]import-route direct route-policy ospf_cost //引入直连路由时挂接名称为ospf_cost的路由策略进行路由过滤与开销修改
[AR-4-ospf-1]import-route static cost 150 //引入此设备的静态路由并修改开销为150
[AR-4-ospf-1]quit
(1)只对引入的BGP路由会自动聚合,network宣告进BGP的路由无法执行自动聚合。
(2)只对始发与本地的BGP路由聚合会生效,对于通过其他BGP设备传递而来的外部路由聚合不会生效。
(3)只将聚合后的路由发布出去
(4)聚合后自动在本地生成一条指向聚合的Null路由来防止可能出现的环路
(5)默认情况BGP设备的自动聚合是关闭的
1、在AR-3将Loopback 1接口地址引入进BGP协议并开启自动聚合
[AR-3]bgp 300
[AR-3-bgp]net 192.168.1.3 32
[AR-3-bgp]ipv4-family unicast
[AR-3-bgp-af-ipv4]summary automatic //开启本BGP设备的自动汇总,自动汇总只对引入(重分发)进本BGP的路由有效,会将路由汇总为主类路由
1、查看AR-2 BGP路由表中192.168.1.0/24路由的MED值,AS-patch值判断AR-2对于此路由的最优来源选择
dis bgp routing-table
MED值为0;AS-patch值为300;
主要是该路由到达目的地的路由是唯一的,所以直接优选。
2、在AR-2将OSPF路由引入进BGP协议,查看AR-2 BGP路由表中192.168.1.0/24路由的MED值,AS-path值判断AR-2对于此路由的最优来源选择
[AR-2]bgp 200
[AR-2-bgp]import-route ospf
dis bgp routing-table
MED值为150,AS-path值为空(本地产生);为本地始发
Origin i>e>?
主要是该路由到达目的地的路由是唯一的,所以直接优选,对到达同一目的地的路由不存在多条。
3、在AR-2开启自动聚合,查看AR-2 BGP路由表中192.168.1.0/24路由的MED值,AS-path值判断AR-2对于此路由的最优来源选择
[AR-2]bgp 200
[AR-2-bgp]summary automatic
dis bgp routing-table
4、在AR-2通过手动聚合产生192.168.1.0/24的BGP路由,查看AR-2 BGP路由表针对192.168.1.0/24路由的MED值,AS-patch值判断AR-2对于此路由的最优来源选择
(通告查看192.168.1.0的bgp详细路由信息来区分路由是自动聚合或是手动聚合产生)
起源属性为“?”是自动聚合产生;
起源属性为“i”可能是自动聚合产生,也可能是动聚合产生。
[AR-2-bgp]aggregate 192.168.1.0 24
[AR-2-bgp]undo summary automatic
dis bgp routing-table
5、当完成上述内容后,在AR-2的BGP路由表存在几条192.168.1.0/24的路由,同时存在这些路由时优选哪个起源属性的路由,并得出BGP本地起源属性的规则
BGP本地起源属性:
BGP的第四条选路原则只有当BGP设备针对同一条路由有多个获取源时,使用第四条选路原则
手动聚合>自动聚合>IGP>BGP的规则来原则最佳路由
1、现要求AS-100的路由器可以正常接收聚合路由192.168.2.0/24
[AR-2-bgp]aggregate 192.168.2.0 255.255.255.0 detail-suppressed
dis bgp routing-table
2、此路由需要最好的放环属性
[AR-2-acl-basic-2000]acl 2020
[AR-2-acl-basic-2020]rule 20 permit source 192.168.2.0 0.0.0.255
[AR-2-acl-basic-2020]quit
[AR-2]route-policy no-ad permit node 10
[AR-2-route-policy]if-match acl 2020
[AR-2-route-policy]apply community no-advertise
[AR-2-route-policy]quit
[AR-2]route-policy no-ad permit node 20
[AR-2-route-policy]quit
[AR-2]bgp 200
[AR-2-bgp]peer 12.1.1.1 route-policy no-ad export
3、同时只接收192.168.2.0/24内的明细路由192.168.2.3/32
请在AR-2进行故障排查,修改缺失或者错误配置及策略,满足以上题目需求
(注意:可做修改与增加配置,不要删除任何配置)
我这里用的是“反向操作”!!但是最好所有的问题和需求都在聚合策略下完成
[AR-2]acl 2030
[AR-2-acl-basic-2030]rule 30 permit source 192.168.2.2 0
[AR-2-acl-basic-2030]rule 40 permit source 192.168.2.4 0
[AR-2-acl-basic-2030]quit
[AR-2]route-policy aa permit node 10
[AR-2-route-policy]if-match acl 2030
[AR-2-bgp]undo peer 12.1.1.1 route-policy no-ad export
[AR-2-bgp]aggregate 192.168.2.0 255.255.255.0 as-set suppress-policy aa
1、聚合后明细和聚合路由都发布出去
(1)对宣告;引入;始发;以及通过BGP学到的路由都会生效
(2)汇总后将明细和汇总路由都传递出去
(3)汇总后的路由不再携带明细路由的AS号,只携带汇总设备的AS号,此路由以汇总设备作为始发。
(4)聚合后自动在本地生成一条指向聚合的Null路由来防止可能出现的环路
[AR-2-bgp]aggregate 192.168.2.0 24 ?
as-set //发出聚合路由时携带明细路由的AS号
attribute-policy //为聚合路由添加属性值
detail-suppressed //抑制所有的明细路由,只发出聚合路由
origin-policy //只有命中指定路由后才会产生此聚合路由(被route-policy命中的的明细)
suppress-policy //选择性抑制明细路由(被suppress-policy命中的路由会被抑制)
2、聚合后的路由携带明细AS发布出去
(1)默认情况下聚合后的路由不再携带原明细路由的AS号,只有本聚合设备的AS然后开始传递,这样聚合路由回传存在环路的风险
(2)对聚合路由赋予as-set属性,此聚合路由将保留原明细路由的AS属性
[AR-2-bgp]aggregate 192.168.0.0 22 as-set //手动聚合的这条路由将携带明细路由的AS-Path属性发布出去。
[AR-2-bgp]aggregate 40.1.0.0 22 detail-suppressed as-set //只将聚合后的路由发送给邻居,并携带明细路由的AS-Path属性。
3、只将聚合后的路由发布出去
(1)对宣告;引入;始发;以及通过BGP学到的路由都会生效
(2)汇总后只将汇总路由传递出去 ,参与汇总的明细路由将在本地BGP路由表打上“S”被抑制
(3)汇总后的路由不再携带明细路由的AS号,只携带汇总设备的AS号,此路由以汇总设备作为始发。
[AR-2-bgp]aggregate 192.168.2.0 24 detail-suppressed //手动聚合后只将聚合路由传递下去
[AR-2-bgp]aggregate 192.168.2.0 24 suppress-policy aa //手动聚合后的路由和经过路由策略AAA过滤完的明细路由传递下去
suppress-policy 抑制策略
作用:抑制BGP对的路由(被抑制的路由不会被邻居通告)
匹配:Route-policy
attribute-policy 聚合路由路径属性策略
作用:修改聚合路由属性
匹配:Route- policy
origin- policy 起源策略
作用:限制聚合路由的条件(只有被origin- policy命中的路由才可以产生聚合路由)
匹配:route policy
route policy 路由策略
作用:过滤路由修改路由属性,匹配路由(抓取路由–基于cost路由匹配)
匹配:ACL,匹配所以路由
本人所有文章都受版权保护,著作权归艺博东所有!未经授权,转载必究或附上其原创链接。