收藏 分享(赏)
下载资源 加入VIP,免费下载

bgp路由策略与选路控制.pdf

上传人:kuailexingkong 文档编号:1601847 上传时间:2018-08-10 格式:PDF 页数:10 大小:501.48KB
下载 相关 举报
bgp路由策略与选路控制.pdf_第1页
第1页 / 共10页
bgp路由策略与选路控制.pdf_第2页
第2页 / 共10页
bgp路由策略与选路控制.pdf_第3页
第3页 / 共10页
bgp路由策略与选路控制.pdf_第4页
第4页 / 共10页
bgp路由策略与选路控制.pdf_第5页
第5页 / 共10页
点击查看更多>>
资源描述

1、BGP路由策略与选路控制 项目案例拓扑图这是一个模拟全国骨干网的 BGP组网案例,核心节点为北京,下连各分部公司湖南省和湖北省 。 (整个完整项目案例将在下篇博文详细介绍 ) )实验 分解图组网需求: 1.AS65000边界网段发布 : RT1、 RT2重发布直连路由至 OSPF( metric1000type1)2.AS65001边界网段发布: RT5、 RT6network至 OSPF,并设置被动接口。3.RT3、 RT4、发布业务网段至 OSPFAREA0(10.3.3.0、 10.2.2.0、 10.4.4.0)4.BGP配置要求:nosynchronizationauto-summa

2、ryIBGP使用 LOOPBACK建立邻居,下一跳指向自己5.RT3、 RT4、 RT1、 RT2都运行 BGP, RT3、 RT4为同簇 RR( 簇 ID为 RT3ROUTER-ID) ,RT1、 RT2都分别为 RT3、 RT4的客户端,且 RT3与 RT4之间建立 IBGP邻居。6.RT1,RT2发 布 AS65000的 汇 总 路 由 至 BGP: 10.0.0.0/16、 10.2.0.0/16、10.3.0.0/16、 10.4.0.0/167.RT5、 RT6发布 AS65001的汇总路由至 BGP: 10.5.0.0/16、 10.6.0.0/16选路需求: 1.AS65001

3、( RT5、 RT6)去往 10.3.0.0/16的主路径走 RT5-RT12.( 、 )去往 10.2.0.0/16、 10.4.0.0/16的主路径走 RT6-RT23.AS65000( RT1、 RT2、 RT3、 RT4)去往 10.5.0.0/16的主路径走 RT1-RT54.( 、 、 、 )去往 10.6.0.0/16的主路径走 RT2-RT6工程化配置思想如下: 一、 基本信息配置(如设备名,密码、描述)略 二、接口链路配置及调测(封装,时钟、 IP)略 三、 IGP配置及调测( OSPF)RT1:routerospf1redistributeconnectedmetric10

4、00metric-type1subnets/重发布直连passive-interfacedefault/不需要的接口需配置成被动接口nopassive-interfaceSerial0/0Serial0/1nopassive-interfaceFastEthernet1/0network10.0.0.10.0.0.0area0/在相应的接口上开启 OSPF10.0.1.40.0.0.3network10.0.1.12area0RT2:routerospf1redistributeconnectedmetric1000metric-type1subnetspassive-interfacedef

5、aultnopassive-interfaceSerial0/0Serial0/1nopassive-interfaceFastEthernet1/0network10.0.0.20.0.0.0area010.0.1.80.0.0.3network10.0.1.12area0RT3:routerospf1passive-interfacedefaultnopassive-interfaceSerial0/0FastEthernet1/0network10.0.0.30.0.0.0area010.0.1.00.0.0.3network10.0.1.4area010.3.3.00.0.0.255/

6、需要将业务网段发布至 IGP中RT4:routerospf1passive-interfacedefaultnopassive-interfaceSerial0/0FastEthernet1/0network10.0.0.40.0.0.0area010.0.1.00.0.0.3network10.0.1.8area010.2.2.00.0.0.255/需要将业务网段发布至 IGP中network10.4.4.0area0需要将业务网段发布至 中RT5:routerospf1passive-interfacedefaultnopassive-interfaceFastEthernet1/0net

7、work10.0.15.00.0.0.3area010.5.0.10.0.0.0network10.5.1.00.0.0.3area010.5.5.00.0.0.255/需要将业务网段发布至 IGP中RT6:routerospf1passive-interfacedefaultnopassive-interfaceFastEthernet1/0network10.0.26.00.0.0.3area010.5.1.0network10.6.0.10.0.0.0area010.6.6.00.0.0.255/需要将业务网段发布至 IGP中四、 BGP配置及调测( IBGP、 EBGP、 RR)RT3

8、:routerbgp65000nosynchronization/关闭同步network10.0.0.0mask255.255.0.0静态发布汇总路由到 BGP中,需把整10.2.0.0个 AS内的所有汇总路由发布,起到备份network10.3.0.0mask255.255.0.0的作用(因为与 BGP路由器相连的是一10.4.0.0个 AS,里面有很多的网段)neighbor10.0.0.1remote-as65000/建立 IBGP邻居update-sourceLoopback0/指定更新源neighbor10.0.0.1route-reflector-client指定为客户端(相当于自

9、己是服务端) neighbor10.0.0.1next-hop-self/将下一跳改变为自己10.0.0.2remote-as65000neighborupdate-sourceLoopback010.0.0.2route-reflector-clientneighbornext-hop-self10.0.0.4remote-as65000/建立 IBGP邻居neighborupdate-sourceLoopback010.0.0.4next-hop-selfnoauto-summary/关闭自动汇总iproute10.0.0.0255.255.0.0Null0/为发布 BGP汇总路由而特意加

10、的10.2.0.0iproute10.3.0.0255.255.0.0Null010.4.0.0RT4:routerbgp65000nosynchronizationbgpcluster-id10.0.0.3/改变簇 ID为同簇双 RR,可以减少一些 BGP路由表的传播,同时起到备份的作用 network10.0.0.0mask255.255.0.0/静态发布汇总路由到 BGP中,需把整10.2.0.0个 AS内的所有汇总路由发布,起到备份network10.3.0.0mask255.255.0.0的作用(因为与 BGP路由器相连的是一10.4.0.0个 AS,里面有很多的网段)neighbo

11、r10.0.0.1remote-as65000update-sourceLoopback0neighbor10.0.0.1route-reflector-client/指定 R1为 RRCnext-hop-selfneighbor10.0.0.2remote-as65000update-sourceLoopback0neighbor10.0.0.2route-reflector-client/指定 R2为 RRCnext-hop-selfneighbor10.0.0.3remote-as65000update-sourceLoopback0neighbor10.0.0.3next-hop-se

12、lfnoauto-summaryiproute10.0.0.0255.255.0.0Null010.2.0.0/为发布 BGP汇总路由而特意加的iproute10.3.0.0255.255.0.0Null010.4.0.0RT1:routerbgp65000/只需与 RT3和 RT4建立 IBGP邻居nosynchronizationneighbor10.0.0.3remote-as65000update-sourceLoopback0neighbor10.0.0.3next-hop-self10.0.0.4remote-as65000neighborupdate-sourceLoopback

13、010.0.0.4next-hop-selfneighbor10.0.15.2remote-as65001noauto-summaryRT2:routerbgp65000/只需与 RT3和 RT4建立 IBGP邻居nosynchronizationneighbor10.0.0.3remote-as65000update-sourceLoopback0neighbor10.0.0.3next-hop-selfneighbor10.0.0.4remote-as65000update-sourceLoopback0neighbor10.0.0.4next-hop-self10.0.26.2remot

14、e-as65001noauto-summaryRT5:routerbgp65001nosynchronizationnetwork10.5.0.0mask255.255.0.0/发布汇总路由到 BGP10.6.0.0neighbor10.0.15.1remote-as6500010.6.0.165001neighborupdate-sourceLoopback0noauto-summaryiproute10.5.0.0255.255.0.0Null0/为发布 BGP汇总路由而特意加的10.6.0.0RT6:routerbgp65001nosynchronizationnetwork10.5.0

15、.0mask255.255.0.0/发布汇总路由到 BGP10.6.0.0neighbor10.0.26.1remote-as6500010.5.0.165001neighborupdate-sourceLoopback0noauto-summaryiproute10.5.0.0255.255.0.0Null010.6.0.0/为发布 BGP汇总路由而特意加的五、 BGP路由策略部署 ( weight、 local_preference、 MED、 community、 综合运用) 做路由策略时,大家必须非常清楚 BGP路由优先原则:1.丢 弃 下 一 条 不 可 达 的 路 由 ( 这 里

16、的 不 可 达 是 指 全 局 路 由 表 中 没 有 下 一 条 的 路由,并不是说不能 PING通)2.在同步状态下,丢弃没有达到同步的路由3.选择有最大 Weight的路由 (范围 0到 65,535, 本地始发默认为 32768,weight是 CISCO私有的参数,路由器配置了权重后在本地有效,即收到的为 0)4.选择 LOCAL_PREF值最大的路由 (范围 0到 4,294,967,295,默认都为 100).5.选择本路由器始发的路由(包括 network、重分布、及汇总)6.选 择 AS_PATH最 短 的 路 由 ( 同 AS中 的 as_path为 空 , 只 有 离 开

17、 AS才 会 加 上AS号)7.选择 Origin源头最小的路由( IGPEGPIncomplete)8.选择 MED值最小的路由9.外部路由 EBGP优先于联盟 ( confederation) 外部路由优于内部路由 IBGP( 优选 E-BGP路由)10.选择下一跳 IBGP开销最小的路由11.选 择 Router-id最 小 的 BGP邻 居 通 告 的 路 由 ( 在 配 置 了 路 由 反 射 器 时 具 有Originator_ID属性时,不看这一条)12.选 择 Originator_ID小 的 路 由 ( 没 有 Originator_ID时 , 用 Router-id和Ori

18、ginator_ID进行比较,哪个小哪个优)13.当 Originator_ID相同时 ( 没有 Originator_ID和 Router-id相同时 ) , 选 择Cluster_List最短的路由(如果没有 Cluster_List则为最优)14.选 择 邻 居 地 址 最 小 的 BGP邻 居 通 告 过 来 的 路 由 ( BGP只 会 向 外 通 告 一 条 最 优的路由,所以这里是不可能相同的)BGP的路由策略非常丰富,可以运用多种方法解决同一问题,如本案例中可 用weight来实现 , 但 weight只在本路由器有效 , 所以需要在很多路由器上做策略 。而 local_pre

19、ference在本 AS内都会有效 , 可以减少不少配置 , MED同样可以在一 个 AS内传递 。 Community属性具有可传递性 , 但需手工开启邻居支 持 Community属性 , 适合有很多的业务流时 , 可以打上 Community属性 , 再在另一路由器上配置 Community属性做策略。大家可以去尝试一下,在这我只 做local_preference+MED的综合运用。RT5:ipprefix-listRT1seq5permit10.3.0.0/16/用前缀列表区分出流量RT210.2.0.0/16ipprefix-listseq10permit10.4.0.0/16ro

20、ute-mapRT5-RT1permit/用 ROUTE-MAP做策略matchipaddressprefix-listRT1/匹配 RT3的流量setlocal-preference500/设置本地优先为 500(默认为什么 100, 大的优先所以它就会走 RT5到 RT1)route-mapRT5-RT1permit15matchipaddressprefix-listRT2/匹配去往 RT4的流量setmetric1000/设定 MED为 1000(默认从另一个 AS传来的为 0) ,越小的优先,所以会走 RT6到 RT2route-mapRT5-RT1permit20/允许所有未匹配的

21、路由通过routerbgp65001neighbor10.0.15.1route-mapRT5-RT1in/将策略应用到由 RT1发来的路由上RT1:ipprefix-listRT1seq5permit10.5.0.0/16/用前缀列表区分出流量RT610.6.0.0/16route-mapRT1-RT5permit10matchipaddressprefix-listRT1/匹配去往 RT5的流量setlocal-preference500/设置本地优先级为 500,让经过 RT1的路由优先 route-mapRT1-RT5permit15matchipaddressprefix-listR

22、T6/匹配去往 RT6的流量setmetric1000/设定 MED为 1000(默认从另一个 AS传来的为 0) ,越小的优先,所以经 RT1的匹配路由会成为次佳的路由route-mapRT1-RT5permit20/允许所有未匹配的路由通过routerbgp65000neighbor10.0.15.2route-mapRT1-RT5in/将策略应用到由 RT5发来的路由上RT5的路由表:RT6的路由表:现在来分析一下 RT5和 RT6的路由表: 在 RT5上由 RT1发来过的 10.3.0.0/16的路由本地优先级被改为了 500, 成为了最佳路由 , 为什么没有收到 RT6发过来的这条路

23、由呢 , 因为在 RT6上同样的由 RT5发过来的最优 , 所以它也通告这条最优路由,但是遵守水平分隔原则,所以不会再向 RT5通告。同理由 RT1必来 的10.2.0.0/16和 10.4.0.0/16的 MED为 1000, 而 RT6发过来的 为 0, 所以优 走 RT6.其它路由器上的路由类似,各位自己去分析吧 !六、 测试结果在 RT1上测试 , 去往 10.5.0.0/16的主路径走 RT1-RT5, 去往 10.6.0.0/16的主路径走 RT2-RT6在 RT6上测试, 去往 10.3.0.0/16的主路径走 RT5-RT1, 去往 10.2.0.0/16、10.4.0.0/16的主路径走 RT6-RT2,其它的大家自己去测试了!好与不好大家都要给个评价啊 ! 为我的博客增加点人气啊 ! 下一篇介绍大型 BGP组网案例!

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 企业管理 > 经营企划

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报