繼續學習 bgp 協議,上接 邊界閘道器協議bgp(四)
經典問題:為什麼 bgp 在配置的時候要關閉 bgp 同步?
bgp 是執行邊緣
路由傳遞方向,r1 將 1.1.1.1 路由通過 ebgp 丟給 r2,r2 和 r4 隔空通過 loopback 口建立的鄰居,中間的 r3 是內部路由器,r4 再通過 ebgp 將路由傳遞給 r5。
環境描述:在 as 245 內執行 ospf ,但 r3 關閉 bgp,另外四個路由器開啟 bgp。
r2 和 r4 建立ibgp 鄰居:
r2:router bgp 245
neighbor 4.4.4.4 remote-as 245
neighbor 4.4.4.4 update-source loopback1
neighbor 4.4.4.4 netx-hope-self //如果邊界裝置不對其他內部 ibgp 鄰居指這條命令,會導致外面學到的路由不會傳送,或者傳送的路由有問題。
部署完成後,在 r1 帶源 ping r5 顯示 ping 不通,但是在 r1、r2、r4、r5 上檢視路由發現路由條目是完整的,理論上是可達的。問題出自中間裝置 r3 上,雖然按照邊界閘道器協議來講,確實不希望內部裝置參與 bgp 以減少內部路由壓力,但是學到路由並不意味著一定能通。這裡 r3 沒有參與 bgp ,無法學習到外網 r1 和 r5 的路由條目,將這種問題稱為路由黑洞。
路由黑洞,即路由條目可以隔空傳遞,但資料無法隔空傳遞。
bgp 邊界路由配置重分發
為了解決路由黑洞問題,第一代解決方案是在 bgp 邊界路由上跑路由重分發。
路由重分發內容可參考 路由重分發
重分發解決方案存在的問題:
1、會導致內部 ospf 壓力過大
2、策略部署繁瑣
3、屬性丟失 //bgp 裡包含路徑屬性,當匯入 ospf 時,這些屬性會丟失
bgp 路由同步:用在重分發解決方案中,解決路由黑洞問題。從 ibgp 鄰居學到的路由,不能傳遞給外部 ebgp 鄰居,直到 igp 和 bgp 資料庫同時具備此路由。
結合上面路由說明:r3 是通過路由重分發,從 r2 學習到 1.1.1.1 的 oe2 路由,並將其傳遞給 r4,同時 r2 和 r4 建立 bgp 關係,有一條隔空傳遞的 1.1.1.1 的 b 路由給 r4,最後 r4 會把這條路由傳給 r5。因為這條通訊路徑中所有的裝置都有 1.1.1.1 的路由,所以 r5 可以 ping 通 1.1.1.1 。
在這個傳遞過程中,因為 ospf 和 bgp 建立鄰居的速度是不一樣的,會出現這樣一種情況,在路由重分發的時候,r2 和 r4 先一步學到 bgp 的路由,並且把這條路由傳遞給了 r5,這樣仍然會出現 ping 不通的黑洞問題。此時 r4 開啟 bgp 同步機制,就可以解決該問題。
bgp 部分互聯
因為重分發方案依然存在問題,所以現在已經不怎麼使用了,沒有了路由重分發,想讓 r1 和 r5 ping 通,只能再次考慮讓 r3 執行 bgp。
什麼是 bgp 部分互聯呢?結合上面路由進行說明,即 r2 和 r3 建立 ibgp 鄰居,r3 和 r4建立 ibgp 鄰居,而 r2 和 r4 不建立 ibgp 鄰居。
此時用 r1 帶源去 ping r5,發現所有路由器(包括 r3)路由表是沒問題的,但仍然通不了的。是因為 r3 從 r2學到的路由,沒有再傳遞給 r4,同理從 r4 學到的路由也沒有傳遞給 r2,此情況稱為 ibgp 水平分割原則。
ibgp 水平分割原則
從 ibgp 鄰居學到的路由,不會再傳送給其他 ibgp 鄰居,用於解決 ibgp 環路。
bgp 全互聯
任意兩個裝置只要在 bgp 拓撲裡面,就都要跑 bgp。
BGP 邊界閘道器協議
1為自治系統號 neighbor 192.168.2.2 remote as 2 2為鄰居自治系統號 neighbor 192.168.1.2 remote as 4 network 192.168.1.0 mask 255.255.255.0 network 192.168.2.0 mask 25...
BGP(邊界閘道器協議)
建立對等體注意點 配置bgp 自治系統 as 指的是在同乙個組織管理下 使用相同策略的裝置的集合。不同as通過as號區分,as號取值範圍1 65535,其中64512 65535是私有as號。iana負責as號的分發。中國電信163 as號 4134 中國電信cn2 as號 4809 中國網通as號...
BGP 邊界閘道器協議
一.基本概念 二.bgp特點 三.bgp分類 四.bgp的工作原理 一 bgp的報文 bgp對等體間通過一萬五種報文進行互動,其中keepalive報文為週期性傳送,其餘報文為接觸式傳送 二 bgp狀態機 二 九個原則 三 bgp的命令 bgp 100 router id 1.1 1.1 peer ...