如上拓扑:上一贴的BGP路由黑洞试验,我们既然不能在每个AS内将所有IGBP路由器均互联,那么我们将如何来避免存在IBGP内的路由黑洞呢?带着这个疑问,探索以下试验:
将如上拓扑按R2-R1,R1-R3的IBGP邻居关系,我们会发现R1可以学习到4.4.4.0这条路由,即使使其在R1上优化,但是R1也不会传给R3,因为一个AS内的IBGP的水平分割原则,防止环路
※同一个AS内,一个路由器接受到IBGP邻居信息,将不会传给同一个AS内的其他邻居
解决办法:
一)、路由反射器(RR)
路由反射器(RR):将其RR整体看做一个路由器来参与网络结构其身份
参与RR的路由器,只有RR本身知道谁是client,而client并不知其参与到RR
结合如上拓扑,把R1和R2当作一个整体,R1做RR,来看待其网络的身份,路由条目的学习过程将正常,
把R1和R2当作一个整体,而R2来做RR,来看待其网络的身份,路由条目的学习过程将不正常。
以下为R1、R2、R3一个AS内用RR来解决路由黑洞的配置:
R4(config)#router b 400
R4(config-router)#b router-id 4.4.4.4
R4(config-router)#no au
R4(config-router)#no sy
R4(config-router)#nei 192.1.24.2 remot
R4(config-router)#nei 192.1.24.2 remote-as 123
R4(config-router)#net 4.4.4.0 mas 255.255.255.0
R2(config)#router b 123
R2(config-router)#b ro 2.2.2.2
R2(config-router)#no au
R2(config-router)#no sy
R2(config-router)#nei 192.1.24.4 remot 400
R2(config-router)#nei 1.1.1.1 remot 123
R2(config-router)#nei 1.1.1.1 up lo 0
R2(config-router)#nei 1.1.1.1 next-hop-self
R1(config)#router b 123
R1(config-router)#b router-id 1.1.1.1
R1(config-router)#no au
R1(config-router)#no sy
R1(config-router)#nei 2.2.2.2 remot 123
R1(config-router)#nei 2.2.2.2 up loo 0
R1(config-router)#nei 3.3.3.3 remot 123
R1(config-router)#nei 3.3.3.3 up lo 0
R3(config)#router b 123
R3(config-router)#b ro 3.3.3.3
R3(config-router)#nei 1.1.1.1 remot 123
R3(config-router)#nei 1.1.1.1 up lo 0
R3(config-router)#nei 192.1.35.5 remot 500
R3(config-router)#nei 1.1.1.1 next-hop-self
R5(config)#router b 500
R5(config-router)#b ro 5.5.5.5
R5(config-router)#nei 192.1.35.3 remot 123
R5(config-router)#net 5.5.5.0 mas 255.255.255.0
配置好后,我们观察BGP表情况,发现R1上均可以学习两边R4和R5的BGP条目,但是却不能将其传送出去,R2和R3都不能学习完全
R1(config-router)#do show ip b
Network Next Hop Metric LocPrf Weight Path
*>i4.4.4.0/24 2.2.2.2 0 100 0 400 i
*>i5.5.5.0/24 3.3.3.3 0 100 0 500 i
R2#show ip b
Network Next Hop Metric LocPrf Weight Path
*> 4.4.4.0/24 192.1.24.4 0 0 400 i
R3#show ip b
Network Next Hop Metric LocPrf Weight Path
*> 5.5.5.0/24 192.1.35.5 0 0 500 i
我们将其R1-R2-R3的AS内引入RR:
R1(config-router)#nei 2.2.2.2 route-reflector-client
查看结果:
R3#show ip b
Network Next Hop Metric LocPrf Weight Path
*>i4.4.4.0/24 2.2.2.2 0 100 0 400 i
*> 5.5.5.0/24 192.1.35.5 0 0 500 i
R4#show ip b
Network Next Hop Metric LocPrf Weight Path
*> 4.4.4.0/24 0.0.0.0 0 32768 i
*> 5.5.5.0/24 192.1.24.2 0 123 500 i
R5#show ip b
Network Next Hop Metric LocPrf Weight Path
*> 4.4.4.0/24 192.1.35.3 0 123 400 i
*> 5.5.5.0/24 0.0.0.0 0 32768 i
引入RR概念后,将使网络达到同步,但是我们要遵循RR的条件和准则,从而将其定义在正确的位置使得路由器能正确发挥RR的功能。
二)、联邦
基于解决IBGP内存在的路由黑洞,以上拓扑,引入联邦概念:
我们将R1、R2、R3的BGP进程清除掉no router bgp 123,再从新配置
R1(config)#router b 65012
R1(config-router)#b ro 1.1.1.1
R1(config-router)#nei 2.2.2.2 remot 65012
R1(config-router)#nei 2.2.2.2 up lo 0
R1(config-router)#nei 3.3.3.3 remot 65003
R1(config-router)#nei 3.3.3.3 up lo 0
R1(config-router)#nei 3.3.3.3 ebgp-multihop /*因为R1和R3不同一个AS,建立EBGP需要指多跳
R1(config-router)#bgp confederation identifier 123 /*R1向外发送自己AS号码为123
R1(config-router)#bgp confederation peers 65003 /*R1向65003AS不发送自己AS号码123,而以AS65012与其建立邻居关系
R2(config)#router b 65012
R2(config-router)#b router-id 2.2.2.2
R2(config-router)#nei 192.1.24.4 remot 400
R2(config-router)#nei 1.1.1.1 remot 65012
R2(config-router)#nei 1.1.1.1 up lo 0
R2(config-router)#nei 1.1.1.1 nex
R2(config-router)#nei 1.1.1.1 next-hop-s
R2(config-router)#nei 1.1.1.1 next-hop-self
R2(config-router)#bgp confederation identifier 123
R2(config-router)#bgp confederation peers 65003
R3(config)#router b 65003
R3(config-router)#b ro 3.3.3.3
R3(config-router)#nei 192.1.35.5 remot 500
R3(config-router)#nei 1.1.1.1 remot 65012
R3(config-router)#nei 1.1.1.1 up lo 0
R3(config-router)#nei 1.1.1.1 next-hop-self
R3(config-router)#nei 1.1.1.1 ebgp-multihop
R3(config-router)#bgp confederation identifier 123
R3(config-router)#bgp confederation peers 65012
联邦的引入,犹如NAT功能一样,将一个AS内部的路由器划分若干AS联邦使其正常建立邻居和正常发送BGP路由条目,而对其外部宣告自己真正的AS号码,从而局部化网络避免一个AS内部的路由黑洞。
我们可以查看R1-R3-R5的BGP表,理解BGP中Path属性定义联邦中AS的转换关系:
R1#show ip b
Network Next Hop Metric LocPrf Weight Path
*>i4.4.4.0/24 2.2.2.2 0 100 0 400 i
*> 5.5.5.0/24 3.3.3.3 0 100 0 (65003) 500 i
在有联邦的AS内部,path会将联邦的AS加上括号的形式进入path属性中
R3#show ip b
Network Next Hop Metric LocPrf Weight Path
*> 4.4.4.0/24 2.2.2.2 0 100 0 (65012) 400 i
*> 5.5.5.0/24 192.1.35.5 0 0 500 i
R5#show ip b
Network Next Hop Metric LocPrf Weight Path
*> 4.4.4.0/24 192.1.35.3 0 123 400 i
*> 5.5.5.0/24 0.0.0.0 0 32768 i
而当BGP条目传出含有联邦的公有AS后,path属性会将内部的联邦AS属性去掉。
ORIGINATOR_ID 由路由反射器(RR)使用,它是有路由发起者产生的一个32比特的值,该值是本地AS里路由发起者的RID,如果路由器发起者从该属性值中看到了自己的 RID,就说明有环路,该路由忽略 Cluster_LIST 由路由反射器使用,它是路由经过反射器簇ID的一个序号。如果路由反射器在该属性值中发现自己的本地簇ID,就说明有环路,忽略掉。如果一个簇里不止一个RR,要在进程下用bgp cluster-id手工指定簇ID,因为默认RR将自己的RID当成cluster-id。
Cisco CCIE Security 2009 IOS防火墙合集
Cisco CCIE Security 2009最新整套视频合集
dada147 2009 ccnp新版交换视频集合
CCIE 路由与交换 CCIE SP 服务提供商
CCIE R&S v4.0 LAB 版本 k1 + k2 + k3 分享 转帖
Cisco PIX 分解实验 三 ACCESS_LIST_TYPT 第一集
wolf 语音视频:cvoice(Cisco Voice Over IP)下部分
wolf 语音视频:cvoice(Cisco Voice Over IP)上部分
思科网院--全新CCNA中文课程(CCNA Discovery 1-4)
ITAA马三友Catalyst 6500交换机架构 视频(三小时+)
广州wolf-CCIE(ISP)学习笔记
2010年WOLF老孟MPLS 40集全集附带LAB实验视频清晰版
彭定学老师共享CCNP V4 Switch1.0第二部分
Juniper视频如何购买
CCSP视频下载
Juniper 视频购买
Cisco CCNP+TSHOOT+642-832+中文 高清扫描版
新版 CCNP 学习用书 CCNP SWITCH 642-813
新版 CCNP 学习用书 CCNP ROUTE 642-902
新版 CCNP 学习用书 CCNP TSHOOT 642-832
西安威克诺张sirCCIE视频TIEC阶段交换部分3
【原创精品】ISCW-LAB试验文档和试验机架
西安张sir-2010 CCNP4.0视频 TIEC-5 (Multicast NLI) 第五集
信达 郑sir ccnp 视频分享 路由 第一集 TCP/IP
信达 郑sir ccnp 视频分享 路由 第二集 路由基础
Cisco PIX 分解实验 三 virtual_telnet_介绍 第十九集
博锐教育 CCNA课堂实验全集文章转载至http://bbs.net527.cn 无忧网客联盟
shop.net527.cn/
无忧网客联盟主站
无忧linux时代
版权声明:本文为博主原创文章,未经博主允许不得转载。 | 
QQ群⑧:
窥视卡
雷达卡
发表于 2015-11-5 09:27:13
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡