1.7－BGP②

BGP的更新源（BGP Neighbor Update Source Address）：

原则1:

在默认情况下,

BGP路由器以自己路由表中,到达对方BGP邻居的地址的那条路由所指示的出接口(物理接口）的地址,作为自己的BGP更新源(源地址)

原则2:

当BGP路由器,收到邻居发来的BGP信息时,会检查其源地址,

然后和自己宣告的Neighbor的目标地址进行比较,

如果一致,这个BGP Session才可建立起来.

BGP路由黑洞的解决方案：

    1：选择性重分布（Redistribute Selected BGP Route into IGP）；

    2：冗余的IBGP（Full-mesh IBGP）；

    3：路由反射器（Part-mesh IBGP+Refilector）；

    4：联邦（Confederation）；

    5：（MPLS）。

LAB2：验证通过物理接口,构建IBGP邻居的不稳定性:

Step1:确认L1/L2通达

Step2:确认L3的IGP通达(RIP),在AS123内R1/2/3

Step3:通过物理接口,在R2/R3之间构建IBGP邻居

show run | begin router bgp

R2#neighbor 23.0.0.3 remote-as 123

R3#neighbor 23.0.0.2 remote-as 123

结论:

在IBGP中,如果使用物理接口构建邻居,是很不稳定的.

很可能因为某条物理链路的抖动,导致IBGP邻居的Flapping/抖动:

建议:

使用环回口/Loopback接口,构建IBGP邻居.

LAB3:以Loopback接口作为BGP更新源,构建稳定的IBGP　Session

Step1:为每个IBGP路由器,构建一个环回口：

Step2:把此Loopback接口，宣告到IGP(RIP)中.

R2/R3#

router rip

network 2.0.0.0

or

network 3.0.0.0

step3:在R2/R3上,删除原来的,通过物理接口构建的邻居.记得建立router-id

R2#router bgp 123

   no nei 23.0.0.3

r3#no nei 23.0.0.2

Step4:通过环回口构建IBGP邻居:

4-1:

以对方的环回口,作为IBGP的目标地址:

R2#neighbor 3.3.3.3 remote-as 123

R3#neighbor 2.2.2.2 remote-as 123

4-2:

更改了IBGP邻居后需要把下一跳也做相应更改

R2(config-router)#nei 3.3.3.3 next-hop-self

R3(config-router)#nei 2.2.2.2 next-hop-self

注意:删除原物理接口所做的IBGP邻居时,相应的下一跳将自动删除.

4-3:

以自己的环回口,作为IBGP连接的源地址:

R2#neighbor 3.3.3.3 update-source loopback 2

R3#neighbor 2.2.2.2 update-source loopback 3

step5:

任意切断本AS123 中的物理链路,

只要两个IBGP路由器R2/R3之间,还有最后一条能够到达,对方的环回口的路由,IBGP邻居都不会中断.

建议:

凡是构建IBGP,默认都使用环回口做更新新源,以构建稳定的IBGP.

LAB4:在两AS间，存在多条冗余链路的网络环境中：

以LoopBack接口作为EBGP更新源，构建稳定的EBGP　Session.

Step1:在两AS之间回口,构建多条冗余链路.

如果两AS间,没有多条冗余链路,就使用物理接口构建EBGPP即可.

Step2:为两AS间的EBGP路由器,构建环回口

Step3:在各自路由器上,指定到达对方环回口静态路由:

∵有两条冗余链路,

∴要有两条到达对方环口的静态路由

R5:(config)#

ip route 3.3.3.3 255.255.255.255 35.0.0.3

ip route 3.3.3.3 255.255.255.255 100.0.0.1

r3#:(config)#

ip route 5.5.5.5 255.255.255.255 35.0.0.5

ip route 5.5.5.5 255.255.255.255 100.0.0.2

测试:

R3#ping 5.5.5.5 source 3.3.3.3 !!!!!!!!!!!!!

Step4:建立邻居EBGP邻居:

R3#

router bgp 123

bgp router-id 123.0.0.3

neighbor 5.5.5.5 remote-as 150

R5#

router bgp 150

bgp router-id 150.0.0.5

neighbor 3.3.3.3 remote-as 123

step5:告知对方,自己的更新源:

r3(config-router)#neighbor 5.5.5.5 update-source loopback 3 

r5(config-router)#neighbor 3.3.3.3 update-source loopback 5

Step6:更改EBGP的TTL值(Time to Live)

∵EBGP TTL值默认是1,

∴EBGP的TTL值最少要设为2

而实际上EBGP多跳这个命令,在不指定其取值时,会自动默认指定为255

r3(config-router)#neighbor 5.5.5.5 EBGP-multihop(255)

r5(config-router)#neighbor 3.3.3.3 EBGP-multihop 2

TTL:time to live是L3的IP包头中的一个特定字段,IP包每经过一个路由设备,其TTL会自动减1.

如果TTL减到为0,即使路由器有去往目标的路由,也不会继续转发这个IP包.

Step7:测试

在R3上添加103.0.0.3/24

在R5上添加105.5.5.5/24

r3(config)#router bgp 123 

r3(config-router)#net 103.0.0.0 mask 255.255.255.0

r5(config)#router bgp 123 

r5(config-router)#net 105.5.5.0 mask 255.255.255.0

R3#ping 105.5.5.5 source 103.0.0.3 repeat 1000000 size 15000

结论:

在一般情况下,EBGP的邻居关系,是不需要使用环回口构建邻居的.

默认都直接使用物理接口,

在只有单链路的时候,都是使用物理接口构建邻居.

只有在两AS之间,存在多条冗余链路的时候,才需要考虑使用环回口构建EBGP邻居,以确保其EBGP的稳定性.

LAB5：观察BGP黑洞的形成

Step1:按图配置BGP网络

注意:R1不运行BGP.

R2#

router rip

ver 2

network 2.0.0.0

net 23.0.0.0

net 12.0.0.0

R3#

router rip

ver 2

network 3.0.0.0

net 23.0.0.0

net 13.0.0.0

r2/3#

router bgp 123

bgp router-id 123.0.0.2/3

R2#neighbor 3.3.3.3 remote-as 123

R3#neighbor 2.2.2.2 remote-as 123

R2(config-router)#nei 3.3.3.3 next-hop-self

R3(config-router)#nei 2.2.2.2 next-hop-self

R2#neighbor 3.3.3.3 update-source loopback 2

R3#neighbor 2.2.2.2 update-source loopback 3

Step2:将AS140/AS150中的BGP路由,宣告到BGP网络中:

R4#(config-if)#

router bgp 140

network 104.0.0.0 mask 255.255.255.0

记得R4与R2建邻居

R5(config-if)#

router bgp 150

network 105.5.5.0 mask 255.255.255.0

Step3:过程AS123中的BGP路由用户问题:

3-1:同步

R2#

router bgp 123

no synchronization

Step4:这时候全网络互通

R4#ping 105.5.5.5 source 104.0.0.4 repeat 1000000 size 15000

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Step5:这时候切断23.0.0.0.

R4#ping 105.5.5.5 source 104.0.0.4 repeat 1000000 size 15000

..............................

R1因为没有运行BGP,

∴不会有导致BGP的路由,成为BGP路由的黑洞.

BGP路由黑洞的解决方案:

解决BGP路由黑洞,可供选择的解决方案/Solution:

1:Redistribute Selected BGP Route into IGP

2:Full-mesh IBGP

3:Part-mesh IBGP+Refilector

4:Confederation

5:MPLS

LAB6：part-mesh IBGP,Redistribute Selected BGP Route into IGP,with sync(同步/synchronization)

Step1:定义需要重分布到IGP中的,BGP的路由:

R3(config)#ip prefix-list B-105 permit 105.1.0.0/16

R2(config)#ip prefix-list B-104 permit 104.1.0.0/24

Step2:通过Route-map,控制重分布到IGP的范围,

route-map R3-BGP-RP permit 10

match ip address prefix-list B-105

set metric 1

R2#

route-map R2-BGP-PR permit 10

match ip address prefix-list B-104

set metric 1

小提醒:

不要配置:"route-map R3-BGP_RP permit 20"

一旦配置,意味着所有一切BGP路由都进入IGP!

Step3:按照route-map所定义的条件,将BGP路由注入RIP:

R3#

router rip

redistribute bgp 123 route-map R3-BGP-RP

Step4:在R2上观察,105.5.0.0/16,

R2:同时从RIP和BGP,都能学到路由,但因为AD竞争原因,

从RIP所获得的路由,成功进入路由表,

而从BGP所获得的路由,不能进入路由表.

R2#show ip route

R      105.5.0.0[120/2]

R2#show ip bgp

r>i105.5.0.0/16              3.3.3.3

Step5:在R2观察,如果R2,此时启动了BGP的"同步",

是否还能优化?

结果:可以优化~~~!!!

因为:R2此时通过RIP,学到105.5.0.0/16,

结果:可以优化!!!!

Step6:在R1观察两条路由:

R       104.4.4.0[120/1] via 12.0.0.2

R       105.5.0.0[120/1] via 13.0.0.3

R1不再是黑洞!!

Step7:在R2上观察路由的递归查询:

R      105.5.0.0[120/2] via 12.0.0.1

C      12.0.0.0 is directly connected, serial0

Step8:测试:

R4#ping 105.5.5.5 source 104.4.4.4 !!!!!!!!!!!

LAB7：Full-mesh IBGP，No-Sync/(Peer Groups)：

Step0:启动BGP进程

R1(config)#

router bgp 123

bgp router-id 123.0.0.1

Step1:在R1上,使用Peer-Group(一个模版),对R2/R3建IGBP邻居:

1-1:定义peer-group:(模块R1-PG）

R1#

router bgp 123

neighbor R1-PG peer-group

neighbor R1-PG remote-as 123

neighbor R1-PG update-source loopback 1 

1-2:对不同的IBGP邻居,调用peer-group:

neighbor 2.2.2.2 peer-group R1-PG

neighbor 3.3.3.3 peer-group R1-PG

peer-group 只是一种模版,只影响本路由器的,邻居建立的方法.

在R2/R3上,与R1的邻居建立,仍然可以使用普通方法建立.

Step2:确保整个AS123中的所有BGP路由器的,下一跳,同步问题能够解决:

2-1:

R1/R2/R3#关闭同步

2-2:

R2上,对R1/R3 Say next-hop-self

R3上,对R1/R2 Say next-hop-self

r2/r3#nei 1.1.1.1 next-hop-self

Step3:在R1上,观察所有BGP路由:

*>i103.3.3.0/24       3.3.3.3

*>i104.4.4.4.0/24     2.2.2.2

*>i105.5.5.5.0/16     3.3.3.3

Step4:观察在R2上的BGP路由的递归查询:

R2#

B     105.5.0.0[/0]via 3.3.3.3

R     3.3.3.3[120200/2]via 12.0.0.1

C     12.0.0.0 is directly connected, serial0

Step5:测试:

R4#ping 105.5.5.5 source 104.0.0.4

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

来自为知笔记(Wiz)