一.理解bgp同步及其基本需求

1.BGP同步規則的定義:

在bgp同步打開的情況下,一個BGP路由器不會把那些通過ibgp鄰居學到的bgp路由通告給自己的ebgp鄰居;除非自己的igb路由表中存在這些路由,才可以向ebgp路由器通告.

2.BGP同步規則的目的:

防止一個AS(不是所有的路由器都運行bgp)內部出現路由黑洞,即向外部通告了一個本AS不可達的虛假的路由.

BGP同步規則的拓撲示意

3.BGP同步規則的基本需求

如果一個AS內部存在非bgp路由器,那么就出現了bgp和igp的邊界,需要在邊界路由器將bgp路由發布到igp中,才能保證AS所通告到外部的bgp路由在AS內部是連通的.實際上是要求bgp路由和igp路由的同步.

4.滿足BGP同步規則的基本需求的結果

如果將bgp路由發布到igp中,由于bgp路由主要是來自AS外部的路由(來自internet),那么結果是igp路由器要維護數以萬計的外部路由,對路由器的cpu和memeory以及AS內部的鏈路帶寬的占用將帶來巨大的開銷.

5.結論

通常bgp協議的運行需要關閉同步.

二.bgp同步的解決方案1.full mesh ibgp解決方案

AS內部的所有路由器都運行full mesh ibgp,就可以關閉所有路由器的同步而不影響路由的通告和連通性.

問題:

當as內部路由器數量很多時,需要建立N*(N-1)/2個ibgp會話,帶來過度的系統開銷,擴展性不好.

Full-Mesh IBGP 拓撲示意:

15個路由器的AS,需要建立15(15-1)/2=105個ibgp會話

2.路由反射器解決方案

AS內部的所有路由器都運行bgp,在AS內部部署路由反射器,構建hub and spoke的ibgp(會話數為N-1), 然后關閉所有bgp路由器的同步.//本文來自武林網www.49028c.com

問題:

此方案可以使bgp路由器傳遞ibgp路由到ebgp, 并保證bgp路由的連通性.但是對物理拓撲有很大的限制(要求是星型拓撲)

Bgp路由反射器設計拓撲

15個路由器的AS,具有冗余的RR方案(33個ibgp會話)

3.bgp聯盟解決方案:

AS 內部的所有路由器都運行bgp,把一個原始的AS基于網絡拓撲劃分為若干個sub-AS(又稱聯盟AS),聯盟AS之間的bgp鄰居叫做聯盟ebgp,不需要full mesh bgp會話;在每個聯盟AS內部運full mesh ibgp或者hub and spoke反射器,然后就可以關閉所有路由器的bgp同步功能.

結論:

bgp聯盟結合路由反射器的方式較好的解決了bgp的同步規則帶來的需求,是最為有效的解決方案.

bgp聯盟拓撲示意圖:

三.BGP同步規則的總結

1.在所有的方案中, 既要保證傳遞bgp路由,還要保證bgp路由的連通性.

2.關閉同步能夠實現bgp路由的傳遞,不一定能保證as內部連通性,除非as內所有路由器都運行bgp才可以保證連通性;否則,仍然需要路由再發布(bgpàigp)

3.最后,在as內部一般需要部署igp來維持AS內部網絡路徑的連通性,以保證as內部的所通告的bgp路由的下一跳的可達性.這樣bgp網絡就具有更好的靈活性和擴展性.