BGP同步

一、概述

同步是指BGP必须等待直到IGP在其所在自治系统中成功传播该选路信息，才向其它自治系统通告过渡信息。也就是说，当一个路由器从IBGP对等体收到一个目的地的更新信息，在把它通告给其它EBGP对等体之前，要试图验证该目的地通过自治系统内部能否到达（即验证该目的地是否存在于IGP，非BGP路由器是否可传递业务量到该目的地）。若IGP认识这个目的地，才接受这样一条路由信息并通告给EBGP对等体，否则将把这个路由当作与IGP不同步，不进行通告。

 

1.BGP同步规则的定义:

在bgp同步打开的情况下,一个BGP路由器不会把那些通过ibgp邻居学到的bgp路由通告给自己的ebgp邻居;除非自己的igp路由表中存在这些路由,才可以向ebgp路由器通告.

2.BGP同步规则的目的:

为防止一个AS(不是所有的路由器都运行bgp)内部出现路由黑洞,即向外部通告了一个本AS不可达的虚假的路由.

3.BGP同步规则的基本需求

如果一个AS内部存在非bgp路由器,那么就出现了bgp和igp的边界,需要在边界路由器将bgp路由发布到igp中,才能保证AS所通告到外部的bgp路由,在AS内部是连通的.实际上是要求bgp路由和igp路由的同步.

4.满足BGP同步规则的基本需求的结果

如果将bgp路由发布到igp中,由于bgp路由主要是来自AS外部的路由(来自internet),那么结果是igp路由器要维护数以万计的外部路由,对路由器的cpu和memeory以及AS内部的链路带宽的占用将带来巨大的开销.

 

5.结论

 

• 通常bgp协议的运行需要关闭同步.
• 同步目的之一,缺省情况下,同步打开,不会将IBGP路由通告给EBGP邻居
• 同步目的之二,防止内部出现路由黑洞,向外界公布虚假路由.
• 同步目的之三,当BGP和IGP同时存在时,为了保证向外界公告的路由是真实的,理论上要求同步.
• 但是,BGP路由主要来自于互联网,IGP不能承受数以万计的外部路由;我们一般不建议将BGP路由注入IGP中。

二、BGP同步的解决方案

 

1.full mesh ibgp解决方案

　AS内部的所有路由器都运行full mesh ibgp,就可以关闭所有路由器的同步而不影响路由的通告和连通性.

【问题】:当as内部路由器数量很多时,需要建立N*(N-1)/2个ibgp会话,带来过度的系统开销,扩展性不好.

 

 

2.路由反射器解决方案（route-reflection）

　　AS内部的所有路由器都运行bgp,在AS内部部署路由反射器,构建hub and spoke的ibgp(会话数为N-1), 然后关闭所有bgp路由器的同步.

【问题】:

此方案可以使bgp路由器传递ibgp路由到ebgp, 并保证bgp路由的连通性.但是对物理拓扑有很大的限制(要求是星型拓扑)

 

 

3.bgp联盟解决方案:（BGP Confederation）

　　AS内部的所有路由器都运行bgp,把一个原始的AS基于网络拓扑划分为若干个sub-AS(又称联盟AS),联盟AS之间的bgp邻居叫做联盟ebgp,不需要full mesh bgp会话;在每个联盟AS内部运full mesh ibgp或者hub and spoke反射器,然后就可以关闭所有路由器的bgp同步功能.

【结论】:

bgp联盟结合路由反射器的方式,较好的解决了bgp的同步规则带来的需求,是最为有效的解决方案.