时间:2021-05-22
一.理解bgp同步及其基本需求
1.BGP同步规则的定义:
在bgp同步打开的情况下,一个BGP路由器不会把那些通过ibgp邻居学到的bgp路由通告给自己的ebgp邻居;除非自己的igb路由表中存在这些路由,才可以向ebgp路由器通告.
2.BGP同步规则的目的:
防止一个AS(不是所有的路由器都运行bgp)内部出现路由黑洞,即向外部通告了一个本AS不可达的虚假的路由.
BGP同步规则的拓扑示意
3.BGP同步规则的基本需求
如果一个AS内部存在非bgp路由器,那么就出现了bgp和igp的边界,需要在边界路由器将bgp路由发布到igp中,才能保证AS所通告到外部的bgp路由在AS内部是连通的.实际上是要求bgp路由和igp路由的同步.
4.满足BGP同步规则的基本需求的结果
如果将bgp路由发布到igp中,由于bgp路由主要是来自AS外部的路由(来自internet),那么结果是igp路由器要维护数以万计的外部路由,对路由器的cpu和memeory以及AS内部的链路带宽的占用将带来巨大的开销.
5.结论
通常bgp协议的运行需要关闭同步.
二.bgp同步的解决方案1.full mesh ibgp解决方案
AS内部的所有路由器都运行full mesh ibgp,就可以关闭所有路由器的同步而不影响路由的通告和连通性.
问题:
当as内部路由器数量很多时,需要建立N*(N-1)/2个ibgp会话,带来过度的系统开销,扩展性不好.
Full-Mesh IBGP 拓扑示意:
15个路由器的AS,需要建立15(15-1)/2=105个ibgp会话
2.路由反射器解决方案
AS内部的所有路由器都运行bgp,在AS内部部署路由反射器,构建hub and spoke的ibgp(会话数为N-1), 然后关闭所有bgp路由器的同步.//本文来自
问题:
此方案可以使bgp路由器传递ibgp路由到ebgp, 并保证bgp路由的连通性.但是对物理拓扑有很大的限制(要求是星型拓扑)
Bgp路由反射器设计拓扑
15个路由器的AS,具有冗余的RR方案(33个ibgp会话)
3.bgp联盟解决方案:
AS 内部的所有路由器都运行bgp,把一个原始的AS基于网络拓扑划分为若干个sub-AS(又称联盟AS),联盟AS之间的bgp邻居叫做联盟ebgp,不需要full mesh bgp会话;在每个联盟AS内部运full mesh ibgp或者hub and spoke反射器,然后就可以关闭所有路由器的bgp同步功能.
结论:
bgp联盟结合路由反射器的方式较好的解决了bgp的同步规则带来的需求,是最为有效的解决方案.
bgp联盟拓扑示意图:
三.BGP同步规则的总结
1.在所有的方案中, 既要保证传递bgp路由,还要保证bgp路由的连通性.
2.关闭同步能够实现bgp路由的传递,不一定能保证as内部连通性,除非as内所有路由器都运行bgp才可以保证连通性;否则,仍然需要路由再发布(bgpàigp)
3.最后,在as内部一般需要部署igp来维持AS内部网络路径的连通性,以保证as内部的所通告的bgp路由的下一跳的可达性.这样bgp网络就具有更好的灵活性和扩展性.
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
我们知道,在自治系统内部使用IGP路由协议;而在不同自治系统之间使用BGP路由协议(严格来讲,BGP不是路由协议)。BGP产生的原因是为了在不同自治系统(A
BGP协议运行于TCP之上,因而,它也继承了TCP连接的所有漏洞。例如,在一个BGP会话内,攻击者可以冒充一个合法的BGP邻居,然后说服另一端的BGP路由器共享
边界网关协议 边界网关协议(BGP)是运行于TCP上的一种自治系统的路由协议。BGP是唯一一个用来处理像因特网大小的网络的协议,也是唯一能够妥善处理好不相
路由协议有:RIP、IGRP、EIGRP、OSPF、IS-IS、BGP。 路由协议(英语:Routingprotocol)是一种指定数据包转送方式的网上协议。
数据传输的同步技术有异步传输、同步传输两种。同步协议又可分为面向字符的同步协议、面向比特的同步协议及面向字节计数的同步协议三种类型。 数据传输(datatra