在一个大型的AS当中受IBGP水平分割(从IBGP邻居学到的路由不再发送给其他的IBGP邻居)的影响,会导致IBGP邻居之间的BGP路由无法完全传递。针对这一问题通常有以下解决方案。
- 建立全连接的IBGP邻居
- 部署路由反射器
- 部署BGP的联盟
其中建立IBGP的全互联需要AS内的每个IBGP设备维持“n(n-1)/2”个BGP邻居关系与TCP连接,这会极大的消耗网络设备的CPU资源,维持邻居关系及重复的路由更新数据表也会占用较多的带宽资源,也会给日常的维护与策略的部署带来更多的压力。
路由反射器作为AS内的中心路由器,其他IBGP设备都与这台中心BGP设备建立IBGP邻居关系,由中心路由器从任意一个IBGP邻居收到的路由按照特定规则反射给与中心路由器具有IBGP邻居关系的BGP路由器,这样即可以实现IBGP内部之间的路由传递,也避免了全互联带来的问题。
RR(Router Reflector):能把从IBGP邻居学习到的路由反射给其他IBGP邻居的BGP路由器。
客户机(Client):与RR形成IBGP邻居关系,被RR指定为Client的BGP设备。
非客户机(non-Client):既不是RR也不是客户机的IBGP设备。在AS内部非客户机和RR之间和非客户机之间需要建立邻居关系。
集群(Cluster):路由反射器及其客户级的集合。Cluster_List属性用于防止集群之间产生路由环路。
始发者(Originator):在AS内部始发路由的设备。Originator_ID属性用于集群内产生路由环路。
由以上所知,RR需要和本AS内所有BGP设备建立IBGP邻居关系。
非客户机需要和本AS内的RR和非客户机建立IBGP邻居关系。
客户机只需要和本AS内的RR建立IBGP邻居关系。
建立完邻居关系后,配置RR反射器的客户端。
AR-2和AR-5配置完自己的客户端后,也把对方加入自己的客户端。
配置本反射器的集群ID。
回环口宣告进BGP后,查看AR-6路由器的BGP路由表。
发现有去往8.8.8.8/32 9.9.9.9/32的路由。
查看AR-8路由表。
发现有去往6.6.6.100/32的路由和9.9.9.9/32的路由
集群间环路的解决方法:cluster_ID。当RR反射一条路由时,会把自己的cluster_ID加进Cluster_list中。(类似于AS_path)。
当收到的BGP路由属性中Cluster_list中有字段和本cluster_ID相同时,丢弃该路由条目。
集群内环路的解决方法:originator_ID。当一条路由第一次被RR反射时,RR将该字段属性加入到这条路由中,当从其他BGP邻居收到这条路由时,比较起源者ID和自己的router ID 如果相同,则丢弃。
<AR-2>
[V200R003C00]
#
sysname AR-2
#
board add 0/4 4GET
#
snmp-agent local-engineid 800007DB03000000000000
snmp-agent
#
clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load flash:/portalpage.zip
#
drop illegal-mac alarm
#
wlan ac-global carrier id other ac id 0
#
set cpu-usage threshold 80 restore 75
#
acl number 2000
rule 2 permit source 6.6.6.100 0
rule 5 permit source 4.4.4.100 0
acl number 2001
rule 5 permit source 2.2.2.100 0
rule 10 permit source 9.9.9.9 0
rule 11 permit source 8.8.8.8 0
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
local-user admin service-type http
#
firewall zone Local
priority 15
#
interface GigabitEthernet0/0/0
ip address 12.1.1.2 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 23.1.1.2 255.255.255.0
ospf cost 10
#
interface GigabitEthernet0/0/2
ip address 24.1.1.2 255.255.255.0
#
interface GigabitEthernet4/0/0
ip address 29.1.1.2 255.255.255.0
#
interface GigabitEthernet4/0/1
#
interface GigabitEthernet4/0/2
#
interface GigabitEthernet4/0/3
#
interface NULL0
#
interface LoopBack0
ip address 2.2.2.2 255.255.255.255
#
interface LoopBack1
ip address 2.2.2.100 255.255.255.255
#
bgp 100
router-id 2.2.2.2
peer 29.1.1.9 as-number 300
group 1 internal
peer 1 connect-interface LoopBack0
peer 1.1.1.1 as-number 100
peer 1.1.1.1 group 1
peer 3.3.3.3 as-number 100
peer 3.3.3.3 group 1
peer 4.4.4.4 as-number 100
peer 4.4.4.4 group 1
peer 5.5.5.5 as-number 100
peer 5.5.5.5 group 1
peer 6.6.6.6 as-number 100
peer 6.6.6.6 group 1
#
ipv4-family unicast
undo synchronization
reflector cluster-id 2.2.2.2
peer 29.1.1.9 enable
peer 1 enable
peer 1 next-hop-local
peer 1.1.1.1 enable
peer 1.1.1.1 group 1
peer 3.3.3.3 enable
peer 3.3.3.3 group 1
peer 3.3.3.3 reflect-client
peer 4.4.4.4 enable
peer 4.4.4.4 group 1
peer 4.4.4.4 reflect-client
peer 5.5.5.5 enable
peer 5.5.5.5 group 1
peer 5.5.5.5 reflect-client
peer 6.6.6.6 enable
peer 6.6.6.6 group 1
#
ospf 1 router-id 2.2.2.2
area 0.0.0.0
network 2.2.2.2 0.0.0.0
network 12.1.1.0 0.0.0.255
network 23.1.1.0 0.0.0.255
network 24.1.1.0 0.0.0.255
#
route-policy med-loacl permit node 10
if-match acl 2001
apply local-preference 10000
apply cost 100
#
route-policy med-loacl permit node 1000
#
route-policy med permit node 10
if-match acl 2000
apply cost 100
#
route-policy RR permit node 10
if-match acl 2000
apply local-preference 1000
apply cost 100
#
user-interface con 0
authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
,
