案例2――关于如何防止绕行建立ebgp邻居.docVIP

关于如何防止绕行建立ebgp邻居 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc248860451 一、 概述 PAGEREF _Toc248860451 \h 1 HYPERLINK \l _Toc248860452 （一）通常ebgp邻居建立的方式 PAGEREF _Toc248860452 \h 1 HYPERLINK \l _Toc248860453 （二）ebgp-multihop为2时出现的ebgp邻居绕行问题 PAGEREF _Toc248860453 \h 2 HYPERLINK \l _Toc248860454 二、 如何避免绕行建立ebgp邻居的解决方案分析 PAGEREF _Toc248860454 \h 7 HYPERLINK \l _Toc248860455 （一）ttl-security方案 PAGEREF _Toc248860455 \h 7 HYPERLINK \l _Toc248860456 （二）浮动静态路由方案 PAGEREF _Toc248860456 \h 8 概述 （一）通常ebgp邻居建立的方式 通常ebgp邻居建立的方式有两种，一种通过直连接口建立邻居，另一种是通过loopback接口建立邻居。 在eBGP的默认配置中由于协议报文的TTL值为1，路由器在向外转发报文时会将TTL减1，因此默认情况下必须使用互联接口来建立ebgp邻居。但在实际应用中，考虑到物理互联接口的不稳定性和不便于流量均衡，通常不使用物理接口来建立ebgp邻居。 实际应用中多采用的方式是通过loopback接口来建立ebgp邻居，该方式有如下优点： 1. 稳定性高，因为loopback接口是一个逻辑虚拟接口，因此不受物理层状态的影响，对bgp这样一个着重于稳定性的路由协议是很有好处的。 2. 有利于做流量的负载均衡。通过loopback地址建立ebgp邻居关系，当两台ebgp路由器间有多条链路互联的时候，流量可以通过互联链路IGP路由迭代，实现负载均衡。避免了bgp路由调整的复杂工作。 3. 在多链路互联的ebgp peer环境中，使用loopback接口建邻居，可以大大减少BGP通告的报文，减少CPU利用率 通过loopback接口建立ebgp邻居的配置，需要配置ebgp-multihop参数为2，即设置TTL值为2。参考配置如下。 router bgp 100 no synchronization bgp log-neighbor-changes neighbor 2.2.2.2 remote-as 200 neighbor 2.2.2.2 ebgp-multihop 2 neighbor 2.2.2.2 update-source Loopback0 （二）ebgp-multihop为2时出现的ebgp邻居绕行问题 然而ebgp-multihop的应用会在一些特殊的情况下存在问题。参考下图所示拓扑： 这是一个典型的城域网CR和骨干网路由器的ebgp连接拓扑示例。R1与R2、R3分别建立通过loopback接口建立ebgp邻居，ebgp-multihop设为2. 当R1到R2的链路中断时，R1仍可以通过R3学到R2 loopback0的ebgp路由，同样R2也可以通过R3学习到R1的loopback0的ebgp路由，也就是说R1的loopback0和R2的loopback0之间仍是路由可达的。 同时，由于设置的ebgp-multihop为2，当从R1发出的BGP报文经路径R1-R3-R2到达R2时，R2接受到的报文TTL值减为1，R2仍视该BGP报文是有效报文，因此R1与R2之间的ebgp邻居关系仍是可以建立的。 具体验证如下： R1配置： interface Loopback0 ip address 1.1.1.1 255.255.255.255 ! interface FastEthernet0/0 description to R2-f0/0 ip address 10.1.1.2 255.255.255.252 shutdown duplex auto speed auto ! interface FastEthernet1/0 description to R3-f0/0 ip address 172.16.1.1 255.255.255.252 duplex auto speed auto ! ! router bgp 100 no synchronization bgp log-neighbor-changes network 1.1.1.1 mask 255.255.255.255