mpls如何解决bgp路由黑洞原理

转载

小蝌蚪 2024-09-14 10:19:03

文章标签 mpls如何解决bgp路由黑洞原理 BGP路由黑洞 MPLS GRE隧道全网IBGP 文章分类 云原生云计算

BGP路由黑洞

一、题目需求以及解决方法

A,D 两合设备用 loopback 口建立 IBGP邻居，现在管理员在A和D设备中把SiteA和SiteB的路由宣告到了BGP中。请问：

1．现在SITEA和SITEB互访会出现什么问题？

2．不用静态路由协议和IGP协议，请列举三种方式解决该问题及说明三种方案的优缺点

mpls如何解决bgp路由黑洞原理_MPLS

二、解析步骤

1.现在SITEA和SITEB互访会出现什么问题

问题：会因为BGP路由黑洞问题导致SiteA和SiteB无法互通。

分析如下： A和D建立IBGP邻居，使用loopback口作为更新源，单播发送携带site路由的update消息给邻居，那么中间沿途的B、C只负责转发路由更新，并且没有学习到其中的site的路由。所以B、C上是没有192.168.1.0/24和192.168.2.0/24的路由条目的。假设site A访问site B，A收到数据，查看FIB，将流量沿着物理链路转发给B，此时B上没有路由信息，就会丢包。同理site B访问site A一样，数据转发到C上时，会产生丢包

2.不用静态路由协议和IGP协议，请列举三种方式解决该问题及说明三种方案的优缺点。

方案一：部署MPLS方案
A、B、C、D上启用mpls，使用LDP协议建立LDP，因为各设备loopback口已经从底层OSPF互联，可以使用loopback口作为更新源建立LDP会话，从而建立LDP LSP。那么site A、site B之间互访，A、B可以迭代进LSP中，使用mpls转发。具体配置示例如下（以路由器A为例）：
mpls lsr-id 1.1.1.1
mpls
mpls ldp //开启设备的MPLS 和MPLS LDP能力
interface X/X/X
mpls
mpls ldp //开启接口MPLS 和MPLS LDP能力
route recursive-lookup tunnel //开启路由迭代优先选择LSP隧道

该方案主要优缺点介绍如下：
优点：（1）不用改变现网拓扑，转发效率高
(2) MPLS及MPLS LDP配置相对简单
缺点：（1）启用MPLS LDP协议之后LDP协议需要交互较多协议消息
（2）IGP、LDP、BGP等协议同时部署增加了管理难度
（3）所有公网设备都需要支持MPLS协议

方案二：A、D上建立GRE隧道。
A、D上使用loopback口作为更新源，建立GRE隧道，且使用tunnel接口建立IBGP连接。这样，互相学习到的site的路由，可以迭代进GRE隧道转发。
A、D具体配置如下：
A：
interface Tunnel0/0/0
ip address 14.1.1.1 255.255.255.252
tunnel-protocol gre
source 1.1.1.1
destination 4.4.4.4
bgp X //X为BGP的AS号
peer 14.1.1.2 as-number 100
peer 14.1.1.2 connect-interface Tunnel0/0/0
D：
interface Tunnel0/0/0
ip address 14.1.1.2 255.255.255.252
tunnel-protocol gre
source 4.4.4.4
destination 1.1.1.1
bgp X //X为BGP的AS号
peer 14.1.1.1 as-number 100
peer 14.1.1.1 connect-interface Tunnel0/0/0
优点：简单，GRE是通用隧道，兼容性好。
缺点：1）需要改变BGP的逻辑拓扑
2）数据转发增加GRE头部和tunnel IP头部，转发效率低

方案三：全网部署IBGP
控制层面将上述四台路由器部署IBGP全互联，IBGP对等体存在水平分割等防环手段，因此部署IBGP全互联可以保证路由正确传递，该方案可以确保所有路由器上都存在BGP路由，从而避免了路由黑洞问题。
优化：为了减少全互联造成的IBGP连接数过多，建议A-B-C-D之间链型建立IBGP连接，且在B、C上部署路由反射器，指两边邻居为客户端。让A、B、C、D设备都能逐跳学习BGP site的路由，中途就没有黑洞问题。
具体配置示例如下（以路由器A为例）：
bgp X //上述拓扑对应的BGP AS号
peer X.X.X.X as-number NN //配置IBGP对等体
peer X.X.X.X connect-interface loopback0 //使用环回口建立IBGP对等体
peer X.X.X.X reflect-client //对等体配置反射器
优点：
（1）若部署RR，可以减少IBGP对等体数量，降低网络及设备的负担
（2）所有设备仍然采用IP转发，只需要支持IP协议即可，传统IP排障工具可以定位故障
缺点：
（1）若没有部署RR，IBGP对等体数量较多，占用较高网络资源和设备性能资源
（2）若部署RR，则对设备性能要求较高，增加成本