【BGP協(xié)議同步規(guī)則目的需求】一.理解bgp同步及其基本需求
1.BGP同步規(guī)則的定義:
在bgp同步打開的情況下,一個BGP路由器不會把那些通過ibgp鄰居學到的bgp路由通告給自己的ebgp鄰居;除非自己的igb路由表中存在這些路由,才可以向ebgp路由器通告.
2.BGP同步規(guī)則的目的:
防止一個AS(不是所有的路由器都運行bgp)內(nèi)部出現(xiàn)路由黑洞,即向外部通告了一個本AS不可達的虛假的路由.
BGP同步規(guī)則的拓撲示意
3.BGP同步規(guī)則的基本需求
假如一個AS內(nèi)部存在非bgp路由器,那么就出現(xiàn)了bgp和igp的邊界,需要在邊界路由器將bgp路由發(fā)布到igp中,才能保證AS所通告到外部的bgp路由在AS內(nèi)部是連通的.實際上是要求bgp路由和igp路由的同步.
4.滿足BGP同步規(guī)則的基本需求的結果
假如將bgp路由發(fā)布到igp中,由于bgp路由主要是來自AS外部的路由(來自internet),那么結果是igp路由器要維護數(shù)以萬計的外部路由,對路由器的cpu和memeory以及AS內(nèi)部的鏈路帶寬的占用將帶來巨大的開銷.
5.結論
通常bgp協(xié)議的運行需要關閉同步.
二.bgp同步的解決方案
1.full mesh ibgp解決方案
AS內(nèi)部的所有路由器都運行full mesh ibgp,就可以關閉所有路由器的同步而不影響路由的通告和連通性.
問題:
當as內(nèi)部路由器數(shù)量很多時,需要建立N*(N-1)/2個ibgp會話,帶來過度的系統(tǒng)開銷,擴展性不好.
Full-Mesh IBGP 拓撲示意:
15個路由器的AS,需要建立15(15-1)/2=105個ibgp會話
2.路由反射器解決方案
AS內(nèi)部的所有路由器都運行bgp,在AS內(nèi)部部署路由反射器,構建hub and spoke的ibgp(會話數(shù)為N-1), 然后關閉所有bgp路由器的同步.
問題:
此方案可以使bgp路由器傳遞ibgp路由到ebgp, 并保證bgp路由的連通性.但是對物理拓撲有很大的限制(要求是星型拓撲)
Bgp路由反射器設計拓撲
15個路由器的AS,具有冗余的RR方案(33個ibgp會話)
3.bgp聯(lián)盟解決方案:
AS內(nèi)部的所有路由器都運行bgp,把一個原始的AS基于網(wǎng)絡拓撲劃分為若干個sub-AS(又稱聯(lián)盟AS),聯(lián)盟AS之間的bgp鄰居叫做聯(lián)盟ebgp,不需要full mesh bgp會話;在每個聯(lián)盟AS內(nèi)部運full mesh ibgp或者hub and spoke反射器,然后就可以關閉所有路由器的bgp同步功能.
結論:
bgp聯(lián)盟結合路由反射器的方式較好的解決了bgp的同步規(guī)則帶來的需求,是最為有效的解決方案.
bgp聯(lián)盟拓撲示意圖:
三.BGP同步規(guī)則的總結
1.在所有的方案中, 既要保證傳遞bgp路由,還要保證bgp路由的連通性.
2.關閉同步能夠實現(xiàn)bgp路由的傳遞,不一定能保證as內(nèi)部連通性,除非as內(nèi)所有路由器都運行bgp才可以保證連通性;否則,仍然需要路由再發(fā)布(bgpàigp)
3.最后,在as內(nèi)部一般需要部署igp來維持AS內(nèi)部網(wǎng)絡路徑的連通性,以保證as內(nèi)部的所通告的bgp路由的下一跳的可達性.這樣bgp網(wǎng)絡就具有更好的靈活性和擴展性.
推薦閱讀
- ADSL使用中常見協(xié)議
- PPTP 點對點隧道協(xié)議常見問題解答
- Internet協(xié)議
- POP3協(xié)議命令原始碼及工作原理
- 下一代網(wǎng)絡協(xié)議解析
- TCP 傳輸控制協(xié)議
- DHCP協(xié)議
- ARP協(xié)議
- 幾個常用協(xié)議
- 常用的電信協(xié)議