L5=BGP的高级特性.ppt

CCNP系列课程--BSCI BGP的高级特性 BGP的三大原则 1 水平分割原则 2 下一跳原则 3 同步原则 BGP的水平分割原则 作用：防止环路 IBGP：从IBGP邻居收到的路由不再传给其他的IBGP邻居。 EBGP：不接收携带本AS号的路由更新。 BGP的下一跳原则 当将从EBGP邻居收到的路由发送给IBGP邻居时，下一跳将不改变，仍为EBGP邻居源地址 问题：可能导致下一跳不可达 下一跳不可达的解决办法 a．静态路由 b．在EBGP邻居所处网段，通告进IGP c．将与EBGP直连的网络重分布进IGP d．neighbor x.x.x.x next-hop-self （将指向EBGP邻居更新源的地址变为自己的更新源地址） 第三方下一跳 收到IBGP路由更新的源地址与将要发出去EBGP路由的目标接口地址在同一网段的时候，路由的下一跳地址不改变，为原来路由更新的源地址 对路由黑洞的描述 BGP的同步原则==预防路由黑洞 BGP路由器不会把那些通过ibgp邻居学到的路由通告给自己的ebgp邻居;除非自己的igb路由表中存在这些路由，才可以向ebgp路由器通告 1）BGP同步规则的目的: 　 防止一个AS内部出现路由黑洞 2）BGP同步规则的基本需求 　 要求bgp路由和igp路由的同步，利用重分布实现 3）满足BGP同步规则带来的后果 　 IGP路由器要维护数以万计的外部路由,对路由器的CPU和memory以及AS内部的链路 的带宽将带来巨大的开销. 4）结论 　 同步不是解决路由黑洞的最好办法，通常BGP协议的运行需要关闭同步. 路由黑洞的解决方案： 将BGP路由重分布进IGP 建立全互联的IBGP邻居关系 路由反射器 BGP的联盟 方案一：重分布进IGP： Redistributing BGP into an IGP (OSPF in this example) is not recommended. Instead, run IBGP on all routers. 方案二：全互联IBGP： 方案三：路由反射器 方案四：BGP联盟 黑洞最佳解决方案： 对等体组 BGP为每个邻居都占用一个Buffer，使用Peer-Group可以使多个邻居共用一个Buffer，节约CPU和内存开销 R1 (config-router)# neighbor G2MYWAY peer-group 在BGP进程下配 R1 (config-router)# neighbor G2MYWAY remote-as 64513 R1 (config-router)# neighbor G2MYWAY update-source loopback 0 调用：neighbor 2.2.2.2 peer-group G2MYWAY 路由汇总 默认关闭汇总，支持自动汇总和手动汇总 包括三种方式的汇总： 1）自动汇总 2） 手动汇总 3）地址聚合 自动汇总 只有当其他IGP协议重分布进BGP,或者通告进IGP时，才能做自动汇总。 在auto-summary情况下，不会携带原有的METRIC值,next-hop 在no auto-summary情况下，会携带原有的METRIC值和掩码,next-hop 手动汇总 通过Network来实现，前提是不要通告明细路由： R4(config)#ip route 192.168.0.0 255.255.252.0 Null0 R4(config-router)#network 192.168.0.0 mask 255.255.252.0 地址聚合 第一步：要先宣告每一条明细 第二步：在BGP进程中用以下命令做聚合 A．明细＆汇总都被发出： R4(config-router)#aggregate-address 192.168.0.0 255.255.252.0 B．只通告汇总： R4(router)#aggregate-address 192.168.0.0 255.255.252.0 summary-only C．还可用抑制列表对其中的一部分明细路由进行抑制 Suppress-map 抑制列表 抓的就是被抑制的明细路由，即该路由不发送 R2(config)# ip prefix-list 1 permit 192.168.0.0/23 ge 24 le 24 R2(config)# route-map cisco R2(config-route-map)#match ip address prefix-list 1 R2(co