一、BGP联盟简介
1、什么是BGP联盟
BGP联盟(Confederation)是处理AS内部的IBGP网络连接激增的另一种方法,它将一个AS划分为若干个子自治系统(Sub AS),每个子AS内部建立IBGP全连接关系或者配置反射器,子AS之间建立EBGP连接关系。大型BGP网络中,配置联盟不但可以减少IBGP连接的数量,还可以简化路由策略的管理,提高路由的发布效率。
如上图:AS 200中有多台BGP设备,为了减少IBGP的连接数,现将这几台设备划分为3个子自治系统:AS 65001、AS 65002和AS 65003。其中AS 65001内的三台设备建立IBGP全连接。
2、应用和限制
(1)联盟需要在每个BGP设备上进行配置,且要求加入联盟的BGP设备具有联盟功能。
(2)联盟的缺陷是:从非联盟向联盟方案转变时,要求BGP设备重新进行配置,逻辑拓扑也要改变。
(3)在大型BGP网络中,路由反射器和联盟可以被同时使用。
3、BGP联盟的特点:配置联盟后,原AS号将作为每个路由器的联盟ID。
(1)在联盟内部将会保留联盟外部的next_hop 属性;比如从外部EBGP对等体学习到了一条192.168.1.0 的路由,next-hop 为192.168.2.2,传入到联盟后,不会修改next-hop,仍为192.168.2.2;
(2)通告给联盟内的路由的MED属性在整个联盟内保留;
(3)local preference 属性在整个联盟内保留,而不只是通告的成员AS内;
(4)联盟内将成员的AS号加入AS_PATH中,但不会将联盟内的AS通告到联盟外;
(5)AS_PATH中的联盟AS号用于避免环路,但是在联盟选择最短AS_PATH路径时,不会比较联盟AS号;
(6)联盟内的相关属性传出到联盟外时将会被删除,无需过滤子AS号等信息操作;
二、本例拓扑图
三、配置过程
1、配置AR1,作为BGP联盟外部的自治系统AS 100,本例默认其为运营商网络。
System-view
Sysname AR1
interface GigabitEthernet0/0/0
ip address 10.1.12.1 255.255.255.0
interface LoopBack0
ip address 1.1.1.1 255.255.255.255
interface LoopBack1
ip address 100.100.100.100 255.255.255.255
bgp 100
router-id 1.1.1.1
peer 2.2.2.2 as-number 2000
peer 2.2.2.2 ebgp-max-hop 255
peer 2.2.2.2 connect-interface LoopBack0
ipv4-family unicast
undo synchronization
network 100.100.100.100 255.255.255.255
peer 2.2.2.2 enable
ospf 1 router-id 1.1.1.1
area 0.0.0.0
network 1.1.1.1 0.0.0.0
network 10.1.12.0 0.0.0.255
network 100.100.100.100 0.0.0.0
2、配置AR2,总公司与运营商连接的核心设备,AS号65000,也是BGP联盟中,总公司+分公司1+分公司2的中间连接设备,即主自治系统AS 2000(BGP联盟id)包含子自治系统AS 64512、AS 65000、AS 65535的主要配置设备。(注:AR2与AR3之间的BGP邻居建立采用物理接口)
System-view
Sysname AR2
interface GigabitEthernet0/0/0
ip address 10.1.12.2 255.255.255.0
interface GigabitEthernet0/0/1
ip address 10.1.23.2 255.255.255.0
interface GigabitEthernet0/0/2
ip address 10.1.27.2 255.255.255.0
interface GigabitEthernet2/0/0
ip address 10.1.28.2 255.255.255.0
interface LoopBack0
ip address 2.2.2.2 255.255.255.255
bgp 65000
router-id 2.2.2.2
confederation id 2000
confederation peer-as 64512 65535
peer 1.1.1.1 as-number 100
peer 1.1.1.1 ebgp-max-hop 255
peer 1.1.1.1 connect-interface LoopBack0
peer 7.7.7.7 as-number 65000
peer 7.7.7.7 connect-interface LoopBack0
peer 10.1.23.3 as-number 64512
peer 10.1.28.8 as-number 65535
ipv4-family unicast
undo synchronization
peer 1.1.1.1 enable
peer 7.7.7.7 enable
peer 7.7.7.7 next-hop-local
peer 10.1.23.3 enable
peer 10.1.23.3 next-hop-local
peer 10.1.28.8 enable
peer 10.1.28.8 next-hop-local
ospf 1 router-id 2.2.2.2
area 0.0.0.0
network 2.2.2.2 0.0.0.0
network 10.1.12.0 0.0.0.255
network 10.1.23.0 0.0.0.255
network 10.1.27.0 0.0.0.255
network 10.1.28.0 0.0.0.255
3、配置AR3,分公司1与总公司主要进行BGP联盟连接的设备,AS号64512,BGP联盟id号2000,要配置联盟id,同时也要配置BGP联盟的peer as相互的自治系统号(注:AR3与AR2之间的BGP邻居建立采用物理接口,在实验中,主AS和子AS之间,若采用loopback0无法建立BGP邻居,即2.2.2.2/32与3.3.3.3/32在OSPF路由协议中已经通告,并采用BGP指令建立邻居时,BGP邻居关系无法建立。所以本例中采用物理口在AR2与AR3之间建立BGP邻居关系。)
System-view
Sysname AR3
interface GigabitEthernet0/0/0
ip address 10.1.23.3 255.255.255.0
interface GigabitEthernet0/0/1
ip address 10.1.34.3 255.255.255.0
interface GigabitEthernet0/0/2
ip address 10.1.35.3 255.255.255.0
interface LoopBack0
ip address 3.3.3.3 255.255.255.255
bgp 64512
router-id 3.3.3.3
confederation id 2000
confederation peer-as 65000
peer 4.4.4.4 as-number 64512
peer 4.4.4.4 connect-interface LoopBack0
peer 5.5.5.5 as-number 64512
peer 5.5.5.5 connect-interface LoopBack0
peer 6.6.6.6 as-number 64512
peer 6.6.6.6 connect-interface LoopBack0
peer 10.1.23.2 as-number 65000
ipv4-family unicast
undo synchronization
peer 4.4.4.4 enable
peer 4.4.4.4 next-hop-local
peer 5.5.5.5 enable
peer 5.5.5.5 next-hop-local
peer 6.6.6.6 enable
peer 6.6.6.6 next-hop-local
peer 10.1.23.2 enable
peer 10.1.23.2 next-hop-local
ospf 1 router-id 3.3.3.3
area 0.0.0.0
network 3.3.3.3 0.0.0.0
network 10.1.23.0 0.0.0.255
network 10.1.34.0 0.0.0.255
network 10.1.35.0 0.0.0.255
4、配置AR4,分公司1的内部网络,AS号64512,BGP联盟id:AS 2000,采用loopback0与AR3、AR6建立BGP邻居关系。
System-view
Sysname AR4
interface GigabitEthernet0/0/0
ip address 10.1.34.4 255.255.255.0
interface GigabitEthernet0/0/1
ip address 10.1.46.4 255.255.255.0
interface LoopBack0
ip address 4.4.4.4 255.255.255.255
bgp 64512
confederation id 2000
peer 3.3.3.3 as-number 64512
peer 3.3.3.3 connect-interface LoopBack0
peer 6.6.6.6 as-number 64512
peer 6.6.6.6 connect-interface LoopBack0
ipv4-family unicast
undo synchronization
peer 3.3.3.3 enable
peer 3.3.3.3 next-hop-local
peer 6.6.6.6 enable
peer 6.6.6.6 next-hop-local
ospf 1 router-id 4.4.4.4
area 0.0.0.0
network 4.4.4.4 0.0.0.0
network 10.1.34.0 0.0.0.255
network 10.1.46.0 0.0.0.255
5、配置AR5,分公司1的内部网络,AS号64512,BGP联盟id:AS 2000,采用loopback0与AR3、AR6建立BGP邻居关系。
System-view
Sysname AR5
interface GigabitEthernet0/0/0
ip address 10.1.35.5 255.255.255.0
interface GigabitEthernet0/0/1
ip address 10.1.56.5 255.255.255.0
interface LoopBack0
ip address 5.5.5.5 255.255.255.255
bgp 64512
router-id 5.5.5.5
confederation id 2000
peer 3.3.3.3 as-number 64512
peer 3.3.3.3 connect-interface LoopBack0
peer 6.6.6.6 as-number 64512
peer 6.6.6.6 connect-interface LoopBack0
ipv4-family unicast
undo synchronization
peer 3.3.3.3 enable
peer 3.3.3.3 next-hop-local
peer 6.6.6.6 enable
peer 6.6.6.6 next-hop-local
ospf 1 router-id 5.5.5.5
area 0.0.0.0
network 5.5.5.5 0.0.0.0
network 10.1.35.0 0.0.0.255
network 10.1.56.0 0.0.0.255
6、配置AR6,分公司1的内部网络,AS号64512,BGP联盟id:AS 2000,采用loopback0与AR5、AR4、AR3建立BGP邻居关系。(注:根据BGP路由通告的原则:从IBGP对等体获取到的路由,不会再发送给IBGP对等体,即AR4和AR5从AR6学习到的loopback1路由,不会传递给AR3。也就是这张拓扑上为什么AR3与AR6要建立BGP对等体,为了把AR6的loopback 1:101.101.101.101/32传递出去)。
System-view
Sysname AR6
interface GigabitEthernet0/0/0
ip address 10.1.46.6 255.255.255.0
interface GigabitEthernet0/0/1
ip address 10.1.56.6 255.255.255.0
interface LoopBack0
ip address 6.6.6.6 255.255.255.255
interface LoopBack1
ip address 101.101.101.101 255.255.255.255
bgp 64512
router-id 6.6.6.6
confederation id 2000
peer 3.3.3.3 as-number 64512
peer 3.3.3.3 connect-interface LoopBack0
peer 4.4.4.4 as-number 64512
peer 4.4.4.4 connect-interface LoopBack0
peer 5.5.5.5 as-number 64512
peer 5.5.5.5 connect-interface LoopBack0
ipv4-family unicast
undo synchronization
network 101.101.101.101 255.255.255.255
peer 3.3.3.3 enable
peer 3.3.3.3 next-hop-local
peer 4.4.4.4 enable
peer 4.4.4.4 next-hop-local
peer 5.5.5.5 enable
peer 5.5.5.5 next-hop-local
ospf 1 router-id 6.6.6.6
area 0.0.0.0
network 6.6.6.6 0.0.0.0
network 10.1.46.0 0.0.0.255
network 10.1.56.0 0.0.0.255
7、配置AR7,总公司的内部网络,AS号65000,BGP联盟id:AS 2000,总公司的AR2与AR7采用loopback0建立BGP邻居关系。
System-view
Sysname AR7
interface GigabitEthernet0/0/0
ip address 10.1.27.7 255.255.255.0
interface LoopBack0
ip address 7.7.7.7 255.255.255.255
interface LoopBack1
ip address 102.102.102.102 255.255.255.255
bgp 65000
router-id 7.7.7.7
peer 2.2.2.2 as-number 65000
peer 2.2.2.2 connect-interface LoopBack0
ipv4-family unicast
undo synchronization
network 102.102.102.102 255.255.255.255
peer 2.2.2.2 enable
peer 2.2.2.2 next-hop-local
ospf 1 router-id 7.7.7.7
area 0.0.0.0
network 7.7.7.7 0.0.0.0
network 10.1.27.0 0.0.0.255
8、配置AR8,分公司2的内部网络,AS号65535,BGP联盟id:AS 2000,总公司的AR2与分公司2的AR8采用物理接口建立BGP邻居关系。(注:AR2与AR8采用物理接口建立BGP邻居关系的原因,同以上第3点,采用loopback0逻辑接口宣告后建立BGP邻居不成功,所以此处也采用物理接口建立连接)。
System-view
Sysname AR8
interface GigabitEthernet0/0/0
ip address 10.1.28.8 255.255.255.0
interface GigabitEthernet0/0/1
ip address 10.1.89.8 255.255.255.0
interface LoopBack0
ip address 8.8.8.8 255.255.255.255
bgp 65535
router-id 8.8.8.8
confederation id 2000
confederation peer-as 65000
peer 9.9.9.9 as-number 65535
peer 9.9.9.9 connect-interface LoopBack0
peer 10.1.28.2 as-number 65000
peer 10.10.10.10 as-number 65535
peer 10.10.10.10 connect-interface LoopBack0
ipv4-family unicast
undo synchronization
peer 9.9.9.9 enable
peer 9.9.9.9 next-hop-local
peer 10.1.28.2 enable
peer 10.1.28.2 next-hop-local
peer 10.10.10.10 enable
peer 10.10.10.10 next-hop-local
ospf 1 router-id 8.8.8.8
area 0.0.0.0
network 8.8.8.8 0.0.0.0
network 10.1.28.0 0.0.0.255
network 10.1.89.0 0.0.0.255
9、配置AR9,分公司2的内部网络,AS号65535,BGP联盟id:AS 2000,AR9与分公司2的AR8和AR10采用loopback0建立BGP邻居关系。
System-view
Sysname AR9
interface GigabitEthernet0/0/0
ip address 10.1.89.9 255.255.255.0
interface GigabitEthernet0/0/1
ip address 10.1.91.9 255.255.255.0
interface LoopBack0
ip address 9.9.9.9 255.255.255.255
bgp 65535
router-id 9.9.9.9
confederation id 2000
peer 8.8.8.8 as-number 65535
peer 8.8.8.8 connect-interface LoopBack0
peer 10.10.10.10 as-number 65535
peer 10.10.10.10 connect-interface LoopBack0
ipv4-family unicast
undo synchronization
peer 8.8.8.8 enable
peer 8.8.8.8 next-hop-local
peer 10.10.10.10 enable
peer 10.10.10.10 next-hop-local
ospf 1 router-id 9.9.9.9
area 0.0.0.0
network 9.9.9.9 0.0.0.0
network 10.1.89.0 0.0.0.255
network 10.1.91.0 0.0.0.255
10、配置AR10,分公司2的内部网络,AS号65535,BGP联盟id:AS 2000,AR10与分公司2的AR8和AR9采用loopback0建立BGP邻居关系。(注:AR10与AR8需要建立iBGP邻居的原因同以上第6点,需要把103.103.103.103/32的路由发布出去。)
System-view
Sysname AR10
interface LoopBack0
ip address 10.10.10.10 255.255.255.255
interface LoopBack1
ip address 103.103.103.103 255.255.255.255
bgp 65535
confederation id 2000
peer 8.8.8.8 as-number 65535
peer 8.8.8.8 connect-interface LoopBack0
peer 9.9.9.9 as-number 65535
peer 9.9.9.9 connect-interface LoopBack0
ipv4-family unicast
undo synchronization
network 103.103.103.103 255.255.255.255
peer 8.8.8.8 enable
peer 8.8.8.8 next-hop-local
peer 9.9.9.9 enable
peer 9.9.9.9 next-hop-local
ospf 1 router-id 10.10.10.10
area 0.0.0.0
network 10.1.91.0 0.0.0.255
network 10.10.10.10 0.0.0.0
四、验证结果
(一)查看BGP邻居关系与BGP路由表
1、在总公司的AR2上查看邻居关系与BGP路由表,可以看出AR2与运营商的AR1、分公司1的AR3、分公司2的AR8都建立了BGP邻居关系,如下图:
从上图可以看出,总公司的AR2与分公司1的AR3建立BGP邻居时,是使用的物理链路上的接口10.1.23.3/24,总公司的AR2与分公司2的AR8建立BGP邻居时,也是使用的物理链路上的接口10.1.28.8/24。
从上图中还可以看出,AR2的BGP路由表中包含了运营商网络AS 100中的loopback1:100.100.100.100/32,包含了分公司1网络AS 64512中的loopback1:101.101.101.101/32,包含了总公司网络AS 65000中的loopback1:102.102.102.102/32,包含了分公司2网络的AS 65535中的loopback1:103.103.103.103/32,预期的loopback1宣告到每个AS自治系统中这个目标达成。
2、在分公司1的AR3上查看邻居关系与BGP路由表,可以看出分公司1的AR3与总公司的AR2、分公司1的AR4、AR5、AR6都建立了BGP邻居关系,如图
在下图中,根据BGP传递路由的原则,不会把从iBGP学习到的路由传递给别的iBGP对等体,所以此处建立BGP邻居时,我们把分公司1的AR3与AR6建立了BGP邻居关系,就是为了把AR6上的101.101.101.101/32的路由传递到其他的子AS系统中。在AR3的BGP路由表中,可以看到101.101.101.101/32的路由,就说明路由已经传递到AS 64512的边界了。
从上图中还可以看出,BGP路由表中显示的AS_PATH属性,即自治系统号为子AS时,是用括号(65000 65535)的方式表示的,说明该路由途经了2个AS子自治系统。(65000)100i则说明该路由途经了65000子AS系统,再到达AS号为100的自治系统。
3、在分公司2的AR8上查看邻居关系与BGP路由表,可以看出分公司2的AR8与总公司的AR2、分公司2的AR9、AR10都建立了BGP邻居关系,如下图:
从下图中看出,分公司2的AR8与总公司的AR2建立BGP邻居是通过物理接口10.1.28.2/24,本例中采用loopback接口在AR2与AR3、AR2与AR8之间建立BGP联盟时,BGP邻居关系无法建立,所以采用的物理接口。
在下图中,AR8与AR10建立BGP邻居的作用是将AR10上宣告的103.103.103.103/32路由传递到AR8,再由AR8传递给其它BGP的AS系统。
(二)验证连通性与抓数据包
1、在分公司1的AR6上使用loopback1接口的101.101.101.101/32这个模拟某网段的ip地址,访问分公司2的AR10上的loopback1接口的103.103.103.103/32这个模拟的某网段时,可以看到有request请求数据包与reply的回应包,说明连通性正常。跟踪了到达AR10的路由,状态正常,如下图:
2、在分公司1的AR6上查看到达AR10的BGP路由103.103.103.103/32时,可以看出本地的AS号是64512,途经了65000、65535这2个自治系统,且均为BGP联盟中的子AS号,都以括号(65000 65535)返回给AR6目标所在地的是AR3的3.3.3.3/32,下一跳地址是10.10.10.10/32。如下图:
3、在分公司2的AR10上查看到达AR1的BGP路由100.100.100.100/32时,可以看出本地AS号是65535,途经了BGP联盟的子AS 65000,然后到达AS 100中的目标100. 100.100.100/32,如下图:
(三)验证BGP联盟简化的路由表
在AR1上查看BGP邻居与BGP路由表时,BGP联盟中的所有路由条目,均只有一个AS自治系统号AS 2000,减化了路由表的条目,原因在BGP联盟内的9台路由,相互之间建立iBGP 邻居关系时,最多可建立9*(9-1)/2=36个邻居关系,本例通过BGP联盟建立后,大大减少了路由条目数,提高BGP路由的工作效率。
本文至此结束,BGP联盟一是用于企业内部网络急剧增涨, BGP联盟二是可以大大减少路由干路上的路由条目,使转发的效率更高。
