一.理解bgp同步及其基本需求

1.BGP同步規(guī)則的定義:

在bgp同步打開(kāi)的情況下,一個(gè)BGP路由器不會(huì)把那些通過(guò)ibgp鄰居學(xué)到的bgp路由通告給自己的ebgp鄰居;除非自己的igb路由表中存在這些路由,才可以向ebgp路由器通告.

2.BGP同步規(guī)則的目的:

防止一個(gè)AS(不是所有的路由器都運(yùn)行bgp)內(nèi)部出現(xiàn)路由黑洞,即向外部通告了一個(gè)本AS不可達(dá)的虛假的路由.

BGP同步規(guī)則的拓?fù)涫疽?/P>

3.BGP同步規(guī)則的基本需求

如果一個(gè)AS內(nèi)部存在非bgp路由器,那么就出現(xiàn)了bgp和igp的邊界,需要在邊界路由器將bgp路由發(fā)布到igp中,才能保證AS所通告到外部的bgp路由在AS內(nèi)部是連通的.實(shí)際上是要求bgp路由和igp路由的同步.

4.滿(mǎn)足BGP同步規(guī)則的基本需求的結(jié)果

如果將bgp路由發(fā)布到igp中,由于bgp路由主要是來(lái)自AS外部的路由(來(lái)自internet),那么結(jié)果是igp路由器要維護(hù)數(shù)以萬(wàn)計(jì)的外部路由,對(duì)路由器的cpu和memeory以及AS內(nèi)部的鏈路帶寬的占用將帶來(lái)巨大的開(kāi)銷(xiāo).

5.結(jié)論

通常bgp協(xié)議的運(yùn)行需要關(guān)閉同步.

二.bgp同步的解決方案1.full mesh ibgp解決方案

AS內(nèi)部的所有路由器都運(yùn)行full mesh ibgp,就可以關(guān)閉所有路由器的同步而不影響路由的通告和連通性.

問(wèn)題:

當(dāng)as內(nèi)部路由器數(shù)量很多時(shí),需要建立N*(N-1)/2個(gè)ibgp會(huì)話,帶來(lái)過(guò)度的系統(tǒng)開(kāi)銷(xiāo),擴(kuò)展性不好.

Full-Mesh IBGP 拓?fù)涫疽?

15個(gè)路由器的AS,需要建立15(15-1)/2=105個(gè)ibgp會(huì)話

2.路由反射器解決方案

AS內(nèi)部的所有路由器都運(yùn)行bgp,在AS內(nèi)部部署路由反射器,構(gòu)建hub and spoke的ibgp(會(huì)話數(shù)為N-1), 然后關(guān)閉所有bgp路由器的同步.//本文來(lái)自武林網(wǎng)www.49028c.com

問(wèn)題:

此方案可以使bgp路由器傳遞ibgp路由到ebgp, 并保證bgp路由的連通性.但是對(duì)物理拓?fù)溆泻艽蟮南拗?要求是星型拓?fù)?

Bgp路由反射器設(shè)計(jì)拓?fù)?/P>

15個(gè)路由器的AS,具有冗余的RR方案(33個(gè)ibgp會(huì)話)

3.bgp聯(lián)盟解決方案:

AS 內(nèi)部的所有路由器都運(yùn)行bgp,把一個(gè)原始的AS基于網(wǎng)絡(luò)拓?fù)鋭澐譃槿舾蓚€(gè)sub-AS(又稱(chēng)聯(lián)盟AS),聯(lián)盟AS之間的bgp鄰居叫做聯(lián)盟ebgp,不需要full mesh bgp會(huì)話;在每個(gè)聯(lián)盟AS內(nèi)部運(yùn)full mesh ibgp或者h(yuǎn)ub and spoke反射器,然后就可以關(guān)閉所有路由器的bgp同步功能.

結(jié)論:

bgp聯(lián)盟結(jié)合路由反射器的方式較好的解決了bgp的同步規(guī)則帶來(lái)的需求,是最為有效的解決方案.

bgp聯(lián)盟拓?fù)涫疽鈭D:

三.BGP同步規(guī)則的總結(jié)

1.在所有的方案中, 既要保證傳遞bgp路由,還要保證bgp路由的連通性.

2.關(guān)閉同步能夠?qū)崿F(xiàn)bgp路由的傳遞,不一定能保證as內(nèi)部連通性,除非as內(nèi)所有路由器都運(yùn)行bgp才可以保證連通性;否則,仍然需要路由再發(fā)布(bgpàigp)

3.最后,在as內(nèi)部一般需要部署igp來(lái)維持AS內(nèi)部網(wǎng)絡(luò)路徑的連通性,以保證as內(nèi)部的所通告的bgp路由的下一跳的可達(dá)性.這樣bgp網(wǎng)絡(luò)就具有更好的靈活性和擴(kuò)展性.