🔥 本文专栏:网络安全从小白到大神
🚀 作者主页:小度爱学习
1、大规模BGP网络所遇到的问题
- BGP对等体众多,配置繁琐,维护管理难度大
- BGP路由表庞大,对设备性能提出挑战全连接
- BGP全连接,应用和管理BGP难度增加,邻居数量过多
- 路由变化频繁,导致路由更新频繁
2、解决大规模BGP网络所遇到的问题
2.1、BGP对等体众多
- 对等体组(Peer Group)
- BGP团体(Community )
2.2、BGP路由表庞大
- BGP路由聚合
2.3、IBGP全连接(邻居数量太多)
- BGP路由反射(Route Reflection)
- BGP联盟(Confederation)
2.4、BGP路由变化频繁(了解)
- BGP路由衰减(Route Dampening)
3、对等体组
定义:BGP 对等体组(Peer Group)是一些具有某些相同属性的对等体的集合。通过对等体组可以简化配置
特点:根据对等体所在的AS,对等体组可分为IBGP对等体组和EBGP对等体组。
建邻要求:
- EBGP:R1-R2
- IBGP:R2分别于R3/R4/R5
注意:配置EBGP对等体组(一般不常用),因为只有同一个AS中的EBGP邻居才能加入一个对等体组,如果EBGP邻居分布在多个AS,则需要给每个AS的EBGP邻居,配置一个对等体组。比较麻烦
配置IBGP对等体组
[R2-bgp]group in internal
[R2-bgp]peer 3.3.3.3 group in
[R2-bgp]peer 4.4.4.4 group in
[R2-bgp]peer 5.5.5.5 group in
[R2-bgp]peer in connect-interface l0
[R2-bgp]peer in next-hop-local[R3-bgp]peer 2.2.2.2 as 200
[R3-bgp]peer 2.2.2.2 connect-interface l0R4和R5上做和R3相同的配置
配置EBGP对等体组
4、BGP路由聚合
作用:减小路由表规模
4.1、自动聚合:
只能对引入的IGP的路由进行聚合
只能将明细路由汇总到主类,这会造成路由黑洞
华为设备默认关闭自动聚合功能
只能在始发路由器上进行配置
[r1-bgp]summary automatic #开启自动聚合自动聚合后,会出现状态码S(suppressed),代表被抑制的路由信息不会再加表和传递了
4.2、实验演示1:只针对重发布的路由条目生效,不对自身宣告的路由生效
在R3上加几个环回口172.16.0.1 24和172.16.1.1 24,并做BGP宣告
[R3-bgp]summary automatic #开启自动聚合
4.3、实验演示2:引入直连
[R3-bgp]import-route direct
[R3-bgp]summary automatic 
2、手工聚合:
可实现精确汇总
[R1-bgp]aggregate 172.16.0.0 16可以在任何路由器上对BGP路由进行聚合;
出现问题:明细路由依然被通告,有形成环路的隐患
解决方法:
[R1-bgp]aggregate 172.16.0.0 16 detail-suppressed //抑制明细路由此命令不通过明细路由;
实验演示1:
[R3-bgp]network 172.16.1.1 24
[R3-bgp]network 172.16.0.1 24
[R3-bgp]aggregate 172.16.0.0 23测试:查看路由表,聚合成功,但明细路由也存在,并没有达到缩小路由表规模的情况
抑制明细路由。达到了缩小路由表的规模
常见汇总命令:
[R1-bgp]aggregate 172.16.0.0 16 detail-suppressed as-set
# 汇总的路由可继承明细路由的路径属性,其中AS_PATH属性最关键。
[R1-bgp]aggregate 172.16.0.0 16 suppress-policy
# “路由策略名字’通告汇总路由,并有选择性的抑制明细路由
:回调函数与qsort函数的奥秘)
)
