1、full-mesh ibgp
EBGP---->EBGP/IBGP
IBGP---->不能传递给IBGP邻居
full-mesh 扩展性
n(n-1)/2
解决办法:RR confederation
2、RR
1)RR基础
(1)打破从IBGP收到的路由不能发给IBGP邻居规则
前提:这个路由器是RR
(2)角色:RR RR-clientnon-client
(3)RR反射原则
只有一个是不能反射
RR从非client收到的路由不能反射给非client
(4)RR引进二个新的属性防止环路
originator id--->路由是从哪台设备进入本AS,由RR添加
当RR在反射路由时,如果发现没有OID,会自动添加
cluster list--->经过RR的一个列表
经过RR的一个列表,类似于添加as-path
主要功能是在RR之间防环,默认clusterID是RR的RID
(5)RR的问题
(1环路
(2次佳路径
2)结构化RR
(1)一台路由器可以是RR,同时还可以是RR的client
(2)理论上说反射层次是无限制,但实际环境一般2-3层
(3)一般RR和client都应该有物理连接
3)实施RR
(1)划簇---->每个簇中找出RR---->去掉多的IBGP邻居
(2)如果是结构化RR:那么先边沿---->再做核心
(3)建议在一个AS里面使用一个IGP,因为RR反射路由时next-hop不变
层次化RR
旁挂RR
4)RR 冗余
只有一个RR会有单点失效,所以一个客户端应该连接二个RR
1)一般2-3个RR
2)解决
(1)使用loopback建立BGP邻居
(2)不同cluster
neighbor 1.1.1.1 route-reflector-client
R4#sh ip bgp 2.2.2.0
BGP routing table entry for 2.2.2.0/24, version 4
Paths: (1 available, best #1, table Default-IP-Routing-Table)
Not advertised to any peer
2
1.1.1.1 (metric 129) from 3.3.3.3 (3.3.3.3)
Origin IGP, metric 0, localpref 100, valid, internal, best
Originator: 1.1.1.1, Cluster list: 3.3.3.3
R3(config-router)#bgp cluster-id 6.6.6.6
3、联邦
1)思路:AS再次细分,通过创建EBGP邻居来减少full-mesh邻居关系
如果不同簇:那么有多少个RR就有会有多少份路由
如果相同簇:只有一份路由
2)术语
联邦AS
联邦IBGP邻居
联邦EBGP邻居
3)联邦传递原则
传递的行为:类似EBGP
传递的属性:类似IBGP
4)配置
(1)router bgp 小AS号码
(2)大AS边界
申明大AS
(3)小AS边界
申明大AS
指定联邦EBGP邻居
router bgp 13
no synchronization
bgp log-neighbor-changes
bgp confederation identifier 345
neighbor 3.3.3.3 remote-as 13
neighbor 3.3.3.3 update-source Loopback0
neighbor 3.3.3.3 next-hop-self
neighbor 12.1.1.2 remote-as 2
router bgp 13
no synchronization
bgp log-neighbor-changes
bgp confederation identifier 345
bgp confederation peers 4
neighbor 1.1.1.1 remote-as 13
neighbor 1.1.1.1 update-source Loopback0
neighbor 4.4.4.4 remote-as 4
neighbor 4.4.4.4 ebgp-multihop 255
neighbor 4.4.4.4 update-source Loopback0
router bgp 4
no synchronization
bgp log-neighbor-changes
bgp confederation identifier 345
bgp confederation peers 13
neighbor 3.3.3.3 remote-as 13
neighbor 3.3.3.3 ebgp-multihop 255
neighbor 3.3.3.3 update-source Loopback0
5)实施联邦
(1)建议使用一种IGP
(2)子AS间使用不同的IGP,联邦EBGP间使用next-hop-self
(3)为保证redundency,建议一个子AS连接多个子AS
4、RR和联邦的比较
1)防环
2)redundency
3)scalability
4)migration
5)结构化
5、团体---打包技术
1)基本理解
peer-group:有相同路由策略一组路由器
community:有相同路由策略一组路由
2)作用
(1)直接利用团体来做策略
(2)对路由进行打包
3)配置
R2(config)#ip prefix-list comm per 2.2.2.0/24
R2(config)#ip prefix-list comm per 2.2.3.0/24
R2(config)#route-map comm per 10
R2(config-route-map)#match ip add pre comm
R2(config-route-map)#set community 2:1
R2(config)#route-map comm per 20
R2(config)#router bgp 2
R2(config-router)#nei 12.1.1.1 route-map comm out
R2(config-router)#nei 12.1.1.1 send-community
R1#sh ip bgp 2.2.2.0
12.1.1.2 from 12.1.1.2 (2.2.2.2)
Origin IGP, metric 0, localpref 100, valid, external, best
Community: 131073--->老格式显示
R1(config)#ip bgp-community new-format
R1#sh ip bgp 2.2.2.0
Community: 2:1
对打了2:1标记的路由进行调整策略,metric设置为100
R1(config)#ip community-list 1 per 2:1
R1(config-route-map)#match community 1
R1(config-route-map)#set metric 100
R1(config)#route-map comm per 20
R1(config-route-map)#router bgp 64512
R1(config-router)#nei 12.1.1.2 route-map comm in
4)利用community直接做策略
R2(config-route-map)#set community ?
local-AS联邦中不输出本子AS
no-advertise不宣告给任何peer
no-export不输出本AS
6、路由damping
前提:针对EBGP邻居的路由
R1(config-router)#bgp dampening
R1#sh ip bgp dampening parameters
dampening 15 750 2000 60 (DEFAULT)
Half-life time: 15 minsDecay Time: 2320 secs
Max suppress penalty: 12000 Max suppress time: 60 mins
Suppress penalty:2000Reuse penalty: 750
R1#debug ip bgp dampening
R1(config-router)#bgp dampening 15 750 2000 60
15:半衰期
750:重新使用路由
2000:开始压制
60:最大压时间
7、BGP路由过滤
1)直接调用prefix-list
R2(config)#ip prefix-list pre per 2.2.2.0/24-->定义被通告的路由
R2(config)#router bgp 2
R2(config-router)#nei 12.1.1.1 prefix-list pre out
