企业核心网络设计分析――eBGP架构
1.网络环境描述
1.1 区域
①区域内运行与其它区域独立的EIGRP以提供可达性
②EIGRP通过下发缺省路由使得区域内设备能够去往外部网络
③每台区域边界路由器运行2个路由协议进程
区域内IGP进程以及BGP进程
④区域边界如果有多台BGP Speakers,应当以环回口为源建立全互联iBGP对等体关系
在上图中假设R4与R6间未建立iBGP Peer,如果R3与R4间的链路发生故障,其它区域的路由将从R4的BGP转发表中移除
此时R4不再能够抵达外部区域,更为糟糕的是,R4运行的EIGRP进程还下发了缺省路由,这将导致部分区域内路由器去往外网指向R4,此时将产生路由黑洞
而如果R4与R6间建立iBGP peer,此情况下,R4还能够从R6学习到区域外部路由,进而提供可达性
注意:
该环境下多台BGP Speakers间最好在有直连链路时才建立iBGP对等体关系,否则可能会导致路由环路
如上图所示,R2、R3同时将缺省路由通过IGP下发到所属AS中,假设R1优选R2作为缺省路由下一跳
此时R2如果由于与外部连接中断而导致区域外部路由被删除,而R3完好,并且通过BGP将路由发送给R2
这将导致R2去往外部网络的下一跳指向R3
如果有去往外部网络的流量被R1收到,R1将发送给R2,而R2再将其转发回R1导致路由环路的产生
⑤区域边界有多台BGP speakers并建立iBGP peer时,需要配置next-hop-self
由于区域间DMZ链路路由并没有宣告进IGP进程,直接由iBGP peer将路由通告会出现下一跳不可达问题
如R4将来自AS 65101的路由通告给R6时,该路由的下一跳为R3,在R6上是不可达的
1.2 区域间
①各个区域边界路由器通过直连链路建立eBGP对等体关系
相比于iBGP核心的网络架构,此时BGP会话数得以减少
②区域边界路由器无需运行区域间的IGP
由于AS间路由的可传递特点,此时无需各个区域边界路由器建立全互联的BGP会话
此外,利用直连链路建立对等体关系,直接可达
1.3 路由
(1)前缀数
①各个区域边界路由器拥有全网路由
②区域内路由只拥有本区域路由加上1条缺省路由
(2)下一跳
路由在eBGP peer间传递时,下一跳被修改为对等体更新源地址
而在区域边界iBGP peer间传递外部AS路由时,会出现下一跳不可达情况,此时需要做next-hop-self
(3)MED
由BGP speaker本地注入并宣告给eBGP peer的路由会携带MED以反映区域内拓扑情况,MED的携带以及比较在该网络环境下更为复杂
(4)AS_PATH
由于区域间建立eBGP对等体关系,AS_PATH也将被携带并影响选路
(5)bestpath compare-routerid需要配置
2.网络分析
2.1 Path selection & Routingpolicy
(1)默认选路
①此拓扑环境中AS_PATH成为选路的主要比较属性
②由直连AS通告的路由,MED将被比较,值得注意的是默认时不比较不同AS通告的同前缀的MED值
③由于利用直连链路建立eBGP对等体关系,一般情况下不会比较下一跳IGP的开销
④网络设计不合理时,将导致不同区域通告相同的路由,此时可能会导致iBGP路由与eBGP路由的比较
如上图中如果AS 65101与AS 65103都向AS 65102通告了同一前缀的路由
R6上收到eBGP peer(R8)的更新以及iBGP peer(R4)的更新,此时优选R8作为下一跳
⑤除了AS_PATH以及MED外,主要比较的参数便为RID
(2)路由策略部署
相比于iBGP为核心的网络架构,eBGP为核心的网络架构中,BGP拓扑与实际物理拓扑基本上保持一致
路由策略的一致性依然需要关注
该网络架构相比iBGP为核心,选路手段将更为灵活同时也相对更为复杂
(3)区域互访控制
由于每台区域边界路由器依然可能会充当为传输路由器,此时不建议在BGP发送更新时对路由进行过滤
此环境下较为理想的解决方式依然为做包过滤
2.2 Failure and recovery
(1)区域内故障
区域内故障及恢复依然与IGP有直接关系,其性能受区域物理网络设计影响
(2)区域间故障
区域间任意链路的故障此时将直接导致eBGP会话的中断,相关通告的路由被对等体回收,BGP重新收敛
在该网络环境中,网络的故障及收敛主要受BGP收敛速度的影响
2.3 Administrative control
该网络环境对区域进行了明确的划分
2.4 Scalability
(1)不增加核心设备
不增加核心设备在该网络环境中要求区域边界路由器增加链路连接新的区域
新的区域即为新的AS,由于一台路由器只能运行1个BGP进程,在此环境中,该方案是不可行的
(2)增加核心设备
此时要求增加额外的链路,如何选择连接视具体网络环境而定
增加链路的数量将直接影响eBGP会话的数量以及网络的复杂性
3.结论
①通过引入BGP,减小了区域内路由器的路由前缀数量,提高了可扩展性
②路由选路主要受到AS_PATH、MED、RID影响
③网络收敛速度主要取决于
a.网络本身的健壮性
b.BGP响应速度
④管理域的划分相比iBGP核心架构更为明确
⑤该网络架构的主要问题在于其可扩展性,无法在不增加新的核心层设备的基础上接入新区域,而增加新设备显然是不经济的做法