上次说到BGP的防环机制,
AS之间使用AS_Path
AS内部:IBGP水平分割(从IBGP邻居学到的路由不会传递给IBGP邻居)
RR:originator-id属性,culture-list属性
BGP soo:PE传递路由给CE时,检查出口配置的SOO值是否跟从其他MP-BGP邻居学到VPN-V4路由一致,如果一致就不会将路由传递给CE
配置BGP soo实例
(参考华为产品文档)
首先来看一下实验拓扑图
其中
AR1-PE1
AR2-PE2
AR3-CE1 属于站点1
AR4-CE2 属于站点1
AR5-CE3 属于站点2
角色分配完毕
描述一下会出现的问题,如图所示CE1与CE2处于同一个站点1
PE2上接入了CE2,CE3,且站点1和2的AS号相同。PE与CE之间运行的是EBGP协议。
PE1从CE1上接收到的路由,会通过MP-IBGP发送给PE2,PE2会将路由发送给CE2,CE3。但是CE2已经通过IGP协议学习到了这些路由,这样有可能引起VPN站点1内的路由环路。
所以在PE上配置BGP soo,可以解决路由环路问题。
当PE2向CE2发送这些路由时,会检查路由Soo的扩展团体属性,当路由携带soo扩展属性与本地配置的SOO相同时,会拒绝将这些路由发送给CE2,从而避免了站点1内路由环路。而PE2可以将路由发送给CE3
配置思路:
- 配置各个设备的接口IP,并在骨干网上运行IGP协议实现PE之间互通(这里我们用的IGP协议是OSPF)
- 骨干网上使能MPLS和MPLS LDP,使得PE之间可以建立LDP LSP。
- PE之间建立MP-IBGP对等体关系。
- PE上创建VPN实例,将连接CE的接口与VPN实例绑定。
- PE和CE建立EBGP关系,PE上使能AS号替换功能
原来是和BGP SOO配套使用。
如果是使用私有AS号,可能出现两个VPN站点的AS号相同,这样会造成站点AS号重复而丢弃路由,无法连通。所以需要使用AS,替换功能。
6.PE上针对CE对等体配置SOO属性。
步骤1省略
步骤2 使能MPLS 接口上也要
步骤3 PE之间建立MP-IBGP 关系
并且使能
步骤4.创建vpn实例 vpna 并且在连接CE接口上使能
步骤5.PE与CE间建立EBGP对等体关系,PE上使能AS号替换功能,并且引入CE上路由
PE1
剩下忽略
配置完成后使用
display bgp vpnv4 vpn-instance vpna peer 查看
步骤6 PE上配置BGP soo
步骤7检查。
完成
配置文件保存在百度云盘需要可自取
链接:https://pan.baidu.com/s/10t8DozJS-AdiczZsmk7olg
提取码:rfoa
复制这段内容后打开百度网盘手机App,操作更方便哦
