BGP RR和联邦

最新推荐文章于 2025-06-21 13:11:00 发布
最新推荐文章于 2025-06-21 13:11:00 发布
阅读量793 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: BGP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43207781/article/details/105526715

    由于IBGP的水平分割问题,所以IBGP需要Full Mesh。由于整个IBGP full mesh的话,需要建的session数为n*(n-1)/2。不具有扩展性。所以产生两种解决方法,路由反射器是其中一种,而另一种则是联邦。

反射器/RR
从EBGP邻居学习过来的路由(或RR本地注入的路由)RR不会创建cluster-list,这时候的环路避免依靠的originator-id
originator-id由第一个RR创建且不能更改,orig-id是以这些路由器的BGP RID
      >本地AS始发路由的BGP宣告者
      >EBGP学习到的路由,就是学习到该路由的边界路由器

RFC1966中定义了3条RR用来决定要宣告哪条路由的规则,具体使用时取决于路由是如何学习到的。
1,如果路由学习自非客户IBGP对等体,则仅反射给客户路由器。
2,如果路由学习自某客户,则反射给所有非客户和客户路由器(发起该路由的客户除外)。
3,如果路由学习自EBGP对等体,则反射给所有非客户和客户路由器

总结:
反射器和它的客户端就组成一个簇
反射器从簇里的任何路由器学到的路由相当于发起于反射器本身
反射器除了从非客户端学习过来的路由不传给非客户端以外,其他路由都传(因为非客户端于非客户端之间存在水平分割原则)

反射器是打破了IBGP的水平分割机制,所以必须有自己的防环机制

路由反射器的客户并不知道自己是客户。客户和非客户经过路由反射器反射的路由更新将会带上cluster-list和originator,可用于IBGP防环。Cluster-id默认为路由反射器自己的router-id,可以通过命令bgp cluster-id 1.1.1.1来修改,cluster-id为32位的值,可以写成点分十进制,也可以写成十进制数;originator为IBGP内起源路由器的router-id。路由反射器是IBGP的特性,出了IBGP后,路由反射器所有的特性消失(即路由携带的cluster-list和originator全部消失)。

反射器不会改变路由的下一跳(因为内部的IGP都有路由条目)

R3(config-router)#nei 2.2.2.2 route-reflector-client (说明R2/2.2.2.2是Local的发射器客户端)
R3(config-router)#nei 4.4.4.4 route-reflector-client 

联邦/Confederation
即是使用一个大的AS号拆分为多个小AS号
两个小AS之间使用eBGP来发送更新(相当于两个AS号运行EBGP)

联盟增加了两种类型的AS_PATH属性
AS_confed_sequence:一个去往特定目的地所经路径上的有序AS号列表,其用法与AS_SEQUENCE完全一样,区别在于该列表中的AS号属于本地联盟中的自治系统。
AS_confed_set:一个去往特定目的地所经路径上的无序AS号列表,其用法与AS_SET完全一样,区别在于该列表中的AS号属于本地联盟中的自治系统。
由于AS_PATH发生被用于成员自治系统之间,因而保留了环路预防功能。将Update消息发送给联盟之外的对等体时,将从AS_PATH属性中剥离AS_CONFED_SEQUENCE和AS_CONFED_SET信息,而将联盟ID附加到AS_PATH中。
Local_preference和MED可以在联邦内传递。联盟内的小AS号,在as-path里显示在小括号里,在as-path计算长度时,不被考虑。下一跳在联邦内传递不会改变。

Confederation配置的步骤:
Router bgp 小AS号(私有AS号)
声明所在的大AS号
小AS号之间互指peer

联邦注意事项:
小AS之间学习过来的路由不再是IBGP路由
联邦中的AS号不做为选路参考
C-BGP继承所在AS号内的IBGP属性!比如local-preference / 不改变next-hop

R1(config-router)#bgp confederation identifier 100


解决BGP收敛无限循环和BGP路由震荡的解决方案
使用全互联的iBGP——和路由反射器一样,如果一开始就选择联盟来增强扩展性,那么这种方法也许不能被接受
打开alway-compare-MED——因为成员自治系统不修改MED,因此应用在路由反射上的设计指南和告诫也同样适用于联盟
打开deterministic-MED比较——打开确定性的MED比较几乎总是一种好的做法,尽管在某些情况下单独使用这一方法不会解决问题
把MED值重置为0——这消除了MED对确定路径的影响。应用在路由反射上的设置指南也同样适用于联盟
使用团体属性——在外部邻居之间交换的团体属性主要是私有团体属性,因此,引用在路由反射上的设计指南也同样适用于联盟
设置适当的IGP度量——在所有其他的高优先级的比较因子相等的情况下,如果把成员AS内的度量设置为小于成员AS间的度量,那么成员AS内路径将优于成员AS的路径。这就打破了路由选择环路

BGP--路由反射器联邦
m0_48389042的博客
12-20 1066
BGP协议的防环体现在EBGPIBGP两个方面。EBGP的防环有AS_path路由属性,而IBGP的防环而是BGP的水平分割原则。BGP的水平分割原则是指从IBGP学到的路由不能再传递给它的IBGP对等体,这样严格的规则就导致了些内部路由器无法得知BGP目的路由,进步出现路由可以发出却无法返回的问题。路由反射器RR实际上就是对这规则的个合理放宽政策,从而解决上述问题。(IBGP全连接也可以解决,但大规模时配置量大,网络资源CPU损耗也大)
BGP 路由反射器(RR)联邦
net527的专栏
09-02 2028
<br /><br />如上拓扑:上贴的BGP路由 黑洞试验,我们既然不能在每个AS内将所有IGBP路由 器均互联,那么我们将如何来避免存在IBGP内的路由黑洞呢?带着这个疑问,探索以下试验:<br /><br /> 将如上拓扑按R2-R1,R1-R3的IBGP邻居关系,我们会发现R1可以学习到4.4.4.0这条路由,即使使其在R1上优化,但是R1也不会传给R3,因为个AS内的IBGP的水平分割原则,防止环路<br /> ※同个AS内,个路由器接受到IBGP邻居信息,将不会传给同个AS内的
BGP路由反射器(RR)实验详解,结尾有详细脚本
仕别三日的博客
06-21 833
通过本实验,我们成功构建了个包含路由反射器的IBGP网络,实现了:在AS 100内使用路由反射器减少IBGP全互联需求通过R3与AS 200建立EBGP连接并引入外部路由验证路由反射器能够正确反射路由给客户端非客户端路由反射器的使用大大简化了大规模IBGP网络的配置维护工作,是实际网络部署中常用的解决方案。
HCIP——BGP反射器及联邦
钟言的博客
08-03 1万+
本篇为系统学习BGP的反射器及联邦的讲解,详细内容包含了:路由反射器 1、路由反射器的角色 2、路由反射规则 3、路由反射器下的防环 Originator_ID Cluster List 应用举例 配置方法 联邦 1、联邦的配置等等
BGP路由反射器RR
热门推荐
艺博东的博客
06-23 1万+
曾子曰:“吾日三省吾身:为人谋而不忠乎?与朋友交而不信乎?传不习乎?” 文章目录 、拓扑 二、基础配置与分析 三、BGP13条选路原则 四、BGP路由反射器RR 五、备份路由反射器 EBGP 对等体之间是不存在 BGP 路由反射器的概念的。 对于大型网络来说,使用路由反射器可以大大减少 IBGP 对等体关系的数量。路由反射器的使用,会明显减少配置工作量,人为出错的可能性也会大大降低。
BGP——RR反射器
Geek_W的博客
03-15 1万+
设置x.x.x.x为自己的客户机:peer x.x.x.x reflect-client反射器在反射路由时不改变源路由的路由属性。路由的下还是RR到起始路由器到的下IBGP不向IBGP邻居发送从EBGP收到的路由,可能引起路由黑洞,解决办法:RR:将从IBGP邻居获得的路由发射给自己的所有IBGP邻居,RR所有的客户机非客户机建立IBGP邻居;客户机:RR形成反射关系的IBGP邻居,...
HCIP(9)-边界网关协议BGP路由反射器RR联邦Confederation
Superstacks超全栈
11-04 1069
在传统的IBGP网络中,为了避免产生环路,规定个IBGP设备从他的IBGP邻居学到的路由,不能继续传递给下个IBGP邻居。为了保证IBGP对等体之间的连通性,需要在IBGP之间建立逻辑全连接关系。 如上图所示,由于IBGP规定R3不能将它从R2学到的路由传递给R4,为了使R2R4之前的路由能够相互传递,要在R2R4之间需要建立IBGP连接),使其成为IBGP邻居。
HCIP(10)-边界网关协议BGP路由反射器RR联邦Confederation
Superstacks超全栈
11-08 806
RR(Route Reflector)作为种特殊的IBGP路由器,可以作为全网路由条目存储转发的中心点,可将路由信息重新分发给其他IBGP路由器。
BGP联邦团体配置
12-04
实验设计了个由多个自治系统(AS)组成的网络拓扑结构,通过配置BGP联邦BGP团体,实现更高效的路由信息交换管理。 #### 实验拓扑结构概述 实验网络包括以下主要设备: - R1:作为AS100的边界路由器。 - R5...
BGP反射器,联邦,选路规则
Miziguo的博客
07-22 1309
BGP联邦,反射器,选路原则部分知识
BGP利用RR解决路由黑洞
姜亚轲的博客
08-02 5056
图片来源以及RR解析
BGP联盟的下特性解析.doc
07-23
RR(route-reflector,路由反射)功能类似,BGP联盟的出现打破了IBGP对等体之间无法传递路由的问题,RR不同的是,联盟属性里面主要是依靠联盟子AS之间的邻居关系来传递IBGP对等体的路由
BGP联邦实验
qq_54934861的博客
07-25 228
BGP联邦实验
深入剖析 BGP 中的路由反射器RR)与联盟技术
m0_57836225的博客
01-15 1006
BGP种用于在不同自治系统(AS)之间交换路由信息的路径矢量协议。与内部网关协议(如 OSPF、ISIS)不同,BGP 旨在处理大规模、跨域的网络连接,其丰富的路由属性使得网络管理员能够对路由进行灵活的控制管理。例如,通过设置本地优先级、MED 等属性,可以影响 BGP 的选路过程,确保网络流量按照预期的路径传输。
BGP-基本原理概述、负载、路由反射器RR
Noel_Xie的博客
04-01 1367
路由反射器——备份RR:两台设备之间建立普通的IBGP邻居关系,设置相同的BGP簇ID,[AR1-bgp]reflector cluster-id,手动配置。由每个路由发射器RR产生,记录反射路由经过的集群。3、当RR设备接收了条路由之后,如果路由携带的簇列表包含自身的簇ID,将不接收该路由。1、起源ID:当RR反射条路由时,将会给路由添加个起源ID,这个起源ID取值产生这的Router-ID。2、当BGP路由器收到BGP路由,如果路由携带的起源ID自身Router ID致,则不接收该路由。
BGP路由反射器RR,大型BGP网络解决方案,理论+实战,五分钟掌握
Bert_Wang的博客
06-17 2429
RR路由反射器 RR 路由反射器BGP的全互联----->bgp session变的简洁。打破IBGP水平分割 大型BGP网络解决方案之RR+联邦) A、EBGP路由会通告给所有IBGP邻居 B、从客户端收到的路由会通告给所有邻居 C、从非客户端收到的路由只能只能传给客户端EBGP D、所有IBGPEBGP路由发送给EBGP邻居 RR必须设计成为冗余的,否则会成为单点故障点 二、RR实战 我们把R3配置为RR 我们先去掉R2R4之间的BGP邻居关系,此时R.
BGP深入学习-RR-实验报告
pangnan666的博客
01-11 1106
通过边学习理论边实验的方法,学习BGP协议,本人水平有限,如有错误欢迎批评指正。
BGP 路由反射器详解,RR反射簇与RR的防环机制介绍与实验
Hades_Ling的优快云博客
04-03 1万+
RR(Route Reflector):路由反射器由于水平分割的原因,为了保证AS内所有的BGP路由器都能学习到完整的BGP路由,就必须在AS内实现IBGP全互联。然而实现IBGP全互联存在诸多短板:路由器需维护大量的TCP及BGP连接,尤其在路由器数量较多时。AS内BGP网络的可扩展性较差,因为通过纯手工配置命令。为了解决该问题,可应用到RR路由反射器技术。
ensp联邦bgp
最新发布
07-09
<think>我们正在配置华为eNSP中的BGP联邦。根据引用内容,BGP联邦是将个大的自治系统(AS)划分为多个小AS的技术,这些小AS使用私有AS号,内部运行iBGP,小AS之间通过联邦内的eBGP建立邻居关系,但对外部AS隐藏内部结构。 步骤: 1. 规划拓扑:如引用[4]中的拓扑,假设我们有AS200(大AS),内部分为小AS234(包含R2,R3,R4)AS567(包含R5,R6,R7)。R1在AS100,R8在AS300。 2. 配置IP地址底层IGP(如OSPF):在AS200内,先配置OSPF保证内部可达性。 3. 配置联邦内的BGP邻居: - 在小AS内部建立iBGP邻居(全互联或使用路由反射器)。 - 在小AS之间建立联邦eBGP邻居(如R2-R5,R4-R7)。 4. 配置联邦与外部AS(R1R8)的eBGP邻居。 具体配置(以R2、R5为例): 在R2上: bgp 234 // 小AS号 router-id 2.2.2.2 confederation id 200 // 声明大AS号为200 confederation peer-as 567 // 声明联邦内的小AS邻居(即另个小AS567) peer 10.0.25.5 as-number 567 // 配置与R5(在AS567)的联邦eBGP邻居 peer 10.0.25.5 connect-interface LoopBack0 // 建议使用环回口建立邻居,需要保证底层IGP可达 在R5上: bgp 567 router-id 5.5.5.5 confederation id 200 confederation peer-as 234 peer 10.0.25.2 as-number 234 // 配置与R2的邻居 注意:联邦内的eBGP邻居,虽然AS号不同,但在联邦内,它们传递路由时不改变AS_PATH属性(不像真正的eBGP那样添加AS号),而是使用联邦特定的属性(如AS_CONFED_SEQUENCE)来避免环路。 另外,在AS200内部,小AS内部运行iBGP,因此需要建立全互联或使用路由反射器(因为iBGP默认水平分割,需要全互联或使用RR)。如果小AS内部只有两台设备(如R2R3),则可以直接建立iBGP邻居;如果多于两台,则需考虑路由反射器(如引用[1]所述,联邦路由反射器可以结合使用)。 配置与外部AS的邻居(以R2R1为例): 在R2上: peer 192.168.12.1 as-number 100 // 直接使用大AS200的ID(因为对外隐藏了内部联邦结构) 在R1上: peer 192.168.12.2 as-number 200 // 因为R2对外显示为AS200 这样,当R1发送路由给R2时,R2在AS200内部传播时,会保留AS_PATH中的100,然后在小AS内部小AS之间传播。当路由传递到另个小AS(如567)时,由于联邦内的eBGP邻居关系,不会添加AS号,而是使用联邦AS_PATH属性(在联邦内传递时,不会在AS_PATH中添加AS号,而是使用联邦段)。当路由从AS200传递到AS300(R8)时,AS_PATH显示为200(而不是内部的小AS号)。 注意:配置联邦时,需要确保底层IGP(如OSPF)已经建立,保证邻居建立所使用的地址可达(尤其是使用环回口建立邻居时)。 下面给出个简化的配置示例(以R2为例): 假设R2的配置: ``` [R2] interface GigabitEthernet0/0/0 // 连接R1的接口 [R2-GigabitEthernet0/0/0] ip address 192.168.12.2 24 [R2] interface LoopBack0 [R2-LoopBack0] ip address 2.2.2.2 32 [R2] ospf 1 // 配置OSPF,在AS200内部通告环回口内部链路 [R2-ospf-1] area 0 [R2-ospf-1-area-0.0.0.0] network 2.2.2.2 0.0.0.0 [R2-ospf-1-area-0.0.0.0] network 10.0.23.0 0.0.0.255 // 假设与R3的链路 [R2] bgp 234 // 进入BGP视图,小AS为234 [R2-bgp] router-id 2.2.2.2 [R2-bgp] confederation id 200 // 配置联邦ID [R2-bgp] confederation peer-as 567 // 指定联邦内的小AS邻居 [R2-bgp] peer 10.0.25.5 as-number 567 // 配置与R5(在AS567)的邻居,R5的地址为10.0.25.5(假设是R5的环回口,且底层OSPF已通) [R2-bgp] peer 10.0.25.5 connect-interface LoopBack0 // 指定源接口为LoopBack0 [R2-bgp] peer 192.168.12.1 as-number 100 // 配置与R1(外部AS100)的邻居 [R2-bgp] import-route direct // 引入直连路由(仅为示例,实际按需引入) ``` 同样,在R5上需要配置相应的邻居关系。 注意:联邦内的eBGP邻居默认不会改变下,因此可能需要配置`peer next-hop-local`(在iBGP传递路由时,默认不改变下,但联邦内的eBGP邻居传递路由时会改变下,所以通常不需要额外配置)。但是,当路由从联邦eBGP邻居传递到iBGP邻居时,下可能不会被改变(因为iBGP默认不改变下),所以可能需要在小AS的边界路由器上(如R2R5)向内部iBGP邻居发布路由时,配置`peer <内部邻居> next-hop-local`。 最后,测试连通性,并检查BGP路由表。 相关问题: 1. 在配置BGP联邦时,如何解决小AS内部的多台设备之间的iBGP水平分割问题? 2. BGP联邦路由反射器在解决iBGP水平分割问题时有何异同? 3. 在eNSP中配置BGP联邦时,如何验证配置是否正确? 4. 联邦内的eBGP邻居真正的eBGP邻居在路由传递时有何区别? 5. 在BGP联邦中,如何控制路由的传播路径(如使用MED、Local Preference等属性)?</think>### ENSP 配置 BGP 联邦指南 在华为 eNSP 中配置 BGP 联邦需遵循以下步骤(以引用[3][4]的拓扑为例): #### 1. **拓扑规划** - **大 AS 200**:包含两个小联邦 AS(AS 234 AS 567) - **设备分配**: - AS 234:R2、R3、R4 - AS 567:R5、R6、R7 - 外部邻居:R1(AS 100)、R8(AS 300) - **关键连接**: - 联邦内 eBGP:R2-R5、R4-R7 - 外部 eBGP:R1-R2(AS100-AS200)、R7-R8(AS200-AS300) #### 2. **基础配置** ```bash # 以 R2 为例(小 AS 234): sysname R2 interface GigabitEthernet0/0/0 # 连接 R1 ip address 192.168.12.2 24 interface GigabitEthernet0/0/1 # 连接 R5 ip address 10.0.25.2 24 interface LoopBack0 ip address 2.2.2.2 32 # 配置 AS200 内 OSPF(保证联邦内可达) ospf 1 router-id 2.2.2.2 area 0 network 2.2.2.2 0.0.0.0 network 10.0.0.0 0.255.255.255 ``` #### 3. **BGP 联邦核心配置** ```bash # R2 配置(小 AS 234) bgp 234 router-id 2.2.2.2 confederation id 200 # 声明大 AS 编号 [^3] confederation peer-as 567 # 指定联邦内邻居 AS [^1] # 联邦内 eBGP(R2-R5) peer 10.0.25.5 as-number 567 peer 10.0.25.5 ebgp-max-hop 2 # 允许非直连 # 外部 eBGP(R2-R1) peer 192.168.12.1 as-number 100 # 联邦内 iBGP(R2-R3/R4) peer 3.3.3.3 as-number 234 # 使用环回口 peer 3.3.3.3 connect-interface LoopBack0 peer 4.4.4.4 as-number 234 peer 4.4.4.4 connect-interface LoopBack0 ``` #### 4. **关键注意事项** 1. **联邦标识声明**: - 所有小 AS 设备(如 R2-R7)必须配置 `confederation id 200`[^3] - 外部设备(如 R1/R8)仅识别大 AS 200[^4] 2. **路由传递优化**: ```bash # 在边界设备(如 R2)添加: peer 10.0.25.5 next-hop-local # 联邦 eBGP 路由传给 iBGP 时重置下 peer 192.168.12.1 route-policy EXPORT out # 控制外部路由发布 ``` 3. **防环机制**: - 联邦内 eBGP 使用 `AS_CONFED_SEQUENCE` 属性替代标准 AS_PATH[^1] - 外部 AS 看不到小 AS 编号(AS 300 收到的路由 AS_PATH=200)[^3] #### 5. **验证命令** ```bash display bgp peer # 检查邻居状态 display bgp routing-table # 查看路由的 AS_PATH 属性 ping -a 2.2.2.2 10.0.25.5 # 测试联邦内连通性 ``` > **故障排查**:若邻居无法建立,检查: > 1. 底层 OSPF 是否互通 > 2. `confederation peer-as` 是否对称配置 > 3. eBGP 非直连时是否配置 `ebgp-max-hop`[^4]
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值