1、5.4 BGP路由配置示例1、实验目的(1)学习掌握BGP全连接方式BGP配置方法(2)学习掌握BGP联盟配置方法(3)学习掌握BGP反射器配置方法2、实验拓扑图BGP路由协议配置示例采用与IS-IS协议配置、OSPF协议配置和RIP协议配置章节相同的拓扑图,如图5-11所示,AR8AR10组成AS100自治系统,AR6AR7做成AS300自治系统,AR1AR2AR3AR4AR5AR9组成AS200自治系统。 3、实验内容(1)自治系统AS100AS300,采用全连接方式配置BGP路由协议。(2)自治系统AS200,采用BGP联盟配置,联盟内自治系统包括AS65000、AS65001、AS65
2、002,帧中继网络自治系统号为65000,采用路由反射器配置,AR3作为路由反射器(RR),AR1AR2作为客户端,要求配置cluster-id属性。(3)AS100中AR8AR10之间采用loopback0接口地址建立内部对等体,其他对等体采用直连接口地址建立对等体。(4)通过BGP路由配置,是整个网络互联网互通。注意:BGP协议也需要配置BGP协议的Router ID。缺省情况下,BGP会自动选取系统视图下的Router ID作为BGP协议的Router ID。由于前面配置中各路由器在系统下通过router id 命令配置路由器router-ID。所以这里不再配置BGP协议的Router
3、ID。4、实验步骤1. 路由ID及对等体配置建立EBGP对等体,缺省情况下,EBGP连接允许的最大跳数为1跳,即只能在物理直连链路上建立EBGP,这里直接使用直连链路接口地址建立EBGP对等体。建立IBGP对等体,本示例AS100中AR8AR10之间采用loopback0接口地址建立IBGP对等体,因此需要保证IBGP对等体接口地址路由可达,同时,需要利用命令peer ipv4-address connect-interface loopback0指定BGP报文发送的源接口为loopback0接口。注意。可将loopback0网段地址通告到相应的内部路由协议中,以保证loopback0接口地址
4、路由可达,也可以使用静态路由配置使loopback0接口地址路由可达。如图所示,整个网络包括三个自治系统,AS100,AS200,AS300。AS200内部采用BGP联盟,内部存在三个私有自治系统AS65000,AS65001,AS65002,另外,AS65000内部采用反射器技术,不需要建立全连接IBGP。(1)需要建立EBGP对等体有:AR1与AR8之间、AR2与AR6之间;以及AS200BGP联盟内的AR3与AR4之间、AR3与AR5之间。(2)需要建立IBGP对等体有:AS100内AR8与AR10之间、AS300内AR6与AR7之间,以及AS65001内AR4与AR9之间、AS6500
5、0内AR1与AR3之间,AR2与AR3之间。注意,AS65000内采用路由反射器技术,AR3作为BGP路由反射器,所以AR1与AR2之间不建立IBGP对等体。路由器AR8是AS100边界路由器(ASBR),这里给出AR8路由器BGP对等体配置示例,其他路由器配置可参考配置。注意,AR8与AR10之间采用loopback0接口建立IBGP对等体,需要通过内部路由协议保证AR8与AR10loopback0接口可达。 AR8 bgp 100 #使能BGP协议 Router id 8.8.8.8 #配置BGP协议Router ID peer 10.10.10.10 as-number 100 #AR8
6、与AR10建立IBGP对等体 peer 10.10.10.10 connect-interface LoopBack0 #采用Loopback0接口建立对等体1 peer 200.1.18.1 as-number 200 #AR8与AR1建立EBGP对等体2. BGP联盟配置AS200中建立BGP联盟,其中包括私有AS65000、AS65001、AS65002,配置如下。 AR3联盟配置及对等体配置AR3 bgp 65000 #使能BGP协议Router id 3.3.3.3 #配置BGP协议Router IDconfederation id 200 #定义联盟ID confederation
7、 peer-as 65001 65002 #定义同一联盟相连私有AS号 peer 200.2.34.4 as-number 65001 #定义私有AS的EBGP对等体 peer 200.2.35.5 as-number 65002 #定义私有AS的EBGP对等体 peer 200.2.123.1 as-number 65000 #定义私有AS的IBGP对等体 peer 200.2.123.2 as-number 65000 #定义私有AS的IBGP对等体 AR4联盟配置及对等体配置AR4 bgp 65001 #使能BGP协议Router id 4.4.4.4 #配置BGP协议Router ID
8、confederation id 200 #定义联盟ID confederation peer-as 65000 #定义同一联盟相连私有AS号 peer 200.2.49.9 as-number 65001 #定义私有AS的IBGP对等体 peer 200.2.34.3 as-number 65000 #定义私有AS的EBGP对等体 AR5联盟配置及对等体配置AR5 bgp 65001 #使能BGP协议Router id 5.5.5.5 #配置BGP协议Router IDconfederation id 200 #定义联盟ID confederation peer-as 65000 #定义同一
9、联盟相连私有AS号peer 200.2.35.3 as-number 65000 #定义私有AS的EBGP对等体3. 路由反射器配置AS200中建立BGP联盟,其中包括私有AS65000、AS65001、AS65002,而私有AS65000中采用BGP路由反射器技术,AR3为RR,AR1和AR2为reflect-client,配置如下。AR3 bgp 65000ipv4-family unicast reflector cluster-id 3.3.3.3 #cluster-id为32位的值,默认router-id peer 200.2.123.1 reflect-client #指定AR1为
10、reflect-client peer 200.2.123.2 reflect-client #指定AR2为reflect-client注意:AR1和AR2之间不要建立IBGP对等体关系。4BGP路由引入BGP协议本身不发现路由,因此需要将其他路由(如IGP路由等)引入到BGP路由表中,从而将这些路由在AS之内和AS之间传播。BGP协议支持通过以下两种方式引入路由,Import方式和Network方式,这里采用Network方式引入BGP路由信息。这里AS-AS之间的互联路由不引入BGP路由表,即AR1与AR8之间网络200.1.18.0/24;AR2与AR6之间网络200.3.26.0/24
11、;AR3与AR4之间网络200.2.34.0/24;AR3与AR5之间网络200.2.35.0/24,不引入BGP路由表。下面列出各路由引入BGP路由表。AR3:network 200.2.123.0/24AR4:network 200.2.49.0/24AR5:network 200.2.51.0/24AR6:network 200.3.67.0/24AR7:network 200.3.71.0/24AR8:network 200.1.108.0/24AR9:network 200.2.91.0/24AR10:network 200.1.101.0/245.BGP路由表信息分析通过以上路由引
12、入,可以查看BGP路由表信息,利用命令display bgp routing-table。下面给出AR1、AR2、AR3中bgp路由表信息,如图5-12、图5-13、图5-14所示。 AR1中BGP路由信息2 AR2中BGP路由信息 AR3中BGP路由信息(1)BGP路由表信息说明路由表中“*”表示有效路由,“”表示最优路由,“i”表示路由条目来自IBGP。仅显示“i”的路由,表示路由来自IBGP,但不是可用最优路由。显示“*”的路由,为可用最优路由,是有效路由信息,会注入IP路由表。显示“*i”的路由,为来自于IBGP的可用最优路由,分三种情况。情况一:此路由信息来源于AS内部的IBGP路由
13、信息(import或network引入),同时AS内部存在对应的IGP动态路由信息。情况二:此路由信息来源于AS内部的IBGP路由信息(import或network引入),同时AS内部不存在对应的IGP动态路由信息。情况三:此路由信息属于外部AS路由信息,是通过IBGP对等体传递的路由信息。第一种情况,由于IGP路由协议优先级更高IBGP路由协议,IP路由表已经从IGP中学习到此路由信息,此IBGP路由信息不会注入IP路由表,但会传递此路由信息。后面两种情况,与BGP路由同步有关。为了避免路由黑洞,开启路由同步,则此IBGP路由信息不会选为可用最优路由,不会注入IP路由表,也不会继续传递。如果
14、需要注入IP路由表并传递此路由信息,就需要关闭路由同步,但为了避免路由黑洞,需要IBGP采用全连接方式,或者采用路由反射器和联盟技术。这里采用了联盟加反射器技术实现。(华为eNSP中,AR路由器默认关闭同步,但不能开启同步。)(2)路由表中存在问题分析问题一:查看AR3中的BGP路由信息,AR3中来源于AS100和AS300的路由信息中下一跳next-hop地址不正确,不是有效最优路由信息。这些路由信息不会发送给反射器客户端reflect-client和非客户端non-client。因此AR1中没有来自AS300的路由信息,AS2中没有来自AS100的路由信息。问题二:查看AR1和AR2中BG
15、P路由信息,AR1和AR2中来源于AS65001和AS65002的BGP路由信息的下一跳next-hop地址不是AR3的接口地址,也不正确,但此路由信息是有效最优BGP路由信息,会在BGP中传递此路由信息。上面这两个问题是由于BGP对等体交互规则,以及EBGP和IBGP路由信息的NEXT-HOP信息的传递规则引起的,在NEXT-HOP属性配置中解释说明。6. BGP中Next_Hop属性配置(1)Next_Hop属性取值BGP的下一跳属性NEXT-HOP和IGP的有所不同,不一定就是邻居路由器的IP地址。下一跳属性Next_Hop取值有以下几种情况。 BGP发言者把自己产生的路由发给所有邻居时
16、,将把该路由信息的下一跳属性设置为自己与对端连接的接口地址。对于多路访问的网络(如以太网或帧中继)时,如果通告路由器和源路由器的接口处于同一网段,则通告路由器会向邻居通告路由实际的来源。 BGP 发言者把接收到的路由发送给EBGP对等体时,将把该路由信息的下一跳属性设置为自己与对端连接的接口地址。 BGP发言者把从EBGP邻居得到的路由发给IBGP邻居时,并不改变该路由信息的下一跳属性。将从EBGP得到的路由的NEXT_HOP直接传递给IBGP对等体。 IBGP路由信息在联盟内传递不会改变下一跳Next-Hop属性值。(2)问题分析与解决下面结合网络拓扑图,说明上述问题一,AR3中收到AS10
17、0和AS300的路由为何是无效路由,以及如何解决这一问题。AR1作为BGP发言者,收到来自AR8的EBGP路由,转发给IBGP对等体AR3时,按照对等体转发路由信息时的处理规则,下一跳不变。对于AR3来说,下一跳为AR8对应接口,下一跳不可达,这导致的AR3通过AR1收到的来至AS100的EBGP路由不是可用最优路由。同理,AR3通过AR2收到来至AS300的EBGP路由也不是可用最优路由。这种情况属于情况三对应的问题。解决办法主要有两种方式。方法一:将AS-AS之间的网络也通过network命令引入BGP路由表。方式二:使用next-hop-local参数将ASBR路由器收到的EBGP路由转
18、发给IBGP对等体时,修改下一跳地址为ASBR自身的IP地址。这里采用第二种方法实现。因此需要在AR1AR3对等体之间、AR2AR3对等之间,以及AR8AR10对等体之间、AR6AR7对等体之3间、AR4AR9对等体之间的ASBR中,执行命令peer ipv4-address | group-name next-hop-local,配置BGP设备向IBGP对等体(组)发布路由时,把下一跳地址设为自身的IP地址。以AR1AR3和AR2AR3对等体为例说明配置,其他对等体参考此参考配置。注意,只需要在ASBR路由器配置。 AR1中配置如下AR1 bgp 65000ipv4-family unica
19、st peer 200.2.123.3 next-hop-local AR2中配置如下AR2 bgp 65000ipv4-family unicast peer 200.2.123.3 next-hop-local AR3中配置如下AR3 bgp 65000ipv4-family unicast peer 200.2.123.1 next-hop-local peer 200.2.123.2 next-hop-local通过以上配置,AR1、AR2、AR3中的BGP路由表如如图5-14、图5-15、图5-16所示。BGP路由配置正确。整个网络可以互相通信。通过在AR1和AR2中以及AR3中分别
20、执行命令peer ipv4-address | group-name next-hop-local,把BGP发言者发送的EBGP路由信息下一跳设置为自身。AR3中通过AR1收到来至AS100的EBGP路由下一跳地址为AR1与AR3直连的接口地址,AR3通过AR2收到来至AS300的EBGP路由下一跳地址为AR2与AR3直连的接口地址。下一跳地址正确,是有效最优路由,可以注入IP路由表,并通过路由反射传递此路由信息。这类路由信息在IP路由表中,FLAGS信息栏一般显示为“RD”,R代表迭代路由(relay), D代表路由信息下发到转发表(download tofib)。 AR1中BGP路由信息
21、AR2中BGP路由信息 AR3中BGP路由信息然而,通过以上配置,问题二中AR1和AR2来源于AS65001和AS65002的BGP路由信息的下一跳next-hop地址任然没有修改为AR3路由器对应接口IP地址,但这些路由信息是有效最优路径,并可传递给其他路由器,这又是什么原因呢?注意,由于AR1和AR2中来源于AS65001和AS65002的IBGP路由信息总体来说都是属于AS200的内部的路由信息,这些路由信息是通过配置引入4(network和import)的AS内部路由信息,一般存在对应的IGP动态路由信息,属于情况一对应的问题。问题二中,AS1和AR2中来自AS65001和AS65002的BGP路由信息属于IBGP路由。根据Next-HOP属性取值情况,在联盟内部传输的IBGP路由下一跳属性值不会改变。而且,由于AR1和AR2中来自AS65001和AR65002的BGP路由信息在IGP中存在相同的路由信息而IGP中的路由信息优先级高于IBGP路由信息的优先级。因此,AR1和AR2中来自AS65001和65002的BGP路由信息显示“*i”,是来自IBGP的可用最优路径信息,不会注入IP路由表,但需要用于BGP路由的传递。 5
