您的位置:360文档中心› BGP 联邦和路由反射器作业

BGP 联邦和路由反射器作业

合集下载

bgp反射器..

bgp反射器..

路由反射器技术背景
AS 100 100.0.1.1/24 100.0.2.1/24
AS 200
R1
R2
反射
R3 R5
Client
R4
RR
AS 345
• Route Reflector • Client
路由反射规则
• • 如果路由学习自非client IBGP对等体,则反射给所有client 如果路由学习自一client,则反射给所有非client IBGP邻居和除了该client以外
– BGP Routers • 需维护大量的TCP及BGP连接
• 网络中充斥着BGP路由信息 – 解决方案 • 路由反射器 • BGP联邦
路由反射器技术背景
AS 100 100.0.1.1/24 100.0.2.1/24AS 200R1
R2
R3
R5
R4 AS 345

因为IBGP水平分割原则,导致AS内部需要维护大量的BGP连接(要求IBGP全互 联),从而影响网络性能,路由反射器可以“放宽”水平分割原则,缓解该问题。
教学方法
复述总结
纠错重做
模仿试做 示范引导
课堂设计
中转AS中的IBGP问题

非BGP router
D
OSPF
EBGP peer IBGP peer
A B E
EBGP peer
F
AS 65101 AS 65102
AS 65103
C
非BGP router
中转AS中的IBGP问题
• 中转AS中的IBGP问题 – AS内要求IBGP全互联(IBGP水平分割)
RR AS100
R5
client以外的所有client

BGP路由黑洞之路由反射器(Router Reflector)解决

BGP路由黑洞之路由反射器(Router Reflector)解决

BGP路由黑洞之路由反射器(Router Reflector)解决【实验环境】C3640-IK9O3S-M Version 12.4(10)【实验目的】采用路由反射器(Router Reflector)解决由IBGP水平分割导致的BGP路由黑洞问题【实验拓扑】【实验描述】R1、R2、R4、R5跑BGP协议,R2、R3、R4跑OSPF协议。

目标是使1.1.1.1<->5.5.5.5可以互相访问IBGP邻居关系采用回环口进行建立R1<->R2、R4<->R5之间使用直连接口建立EBGP关系数据层面的BGP路由黑洞问题:由于R3没有跑BGP,因此R2和R4均不会将路由条目传给R3,因此R3没有1.1.1.1和5.5.5.5的路由,导致路由黑洞。

如果在R3上跑BGP,与R2和R4建立IBGP关系,又会因为IBGP水平分割导致R2、R4路由学习不完整。

解决方法:利用路由反射器,将R3作为反射器(RR),其余IBGP路由器作为客户端(C),路由反射器和其客户端共同组成路由反射簇,客户端只需要与路由反射器建立邻居即可,不需要与每台IBGP路由器建立邻居。

路由反射器的规则:1、RR从EBGP收到的路由,会反射给客户端和非客户端;2、从客户端收到的路由,会反射给客户端、非客户端及EBGP邻居;3、从非客户端收到的路由,只会反射给客户端和EBGP邻居,不会反射给其他非客户端。

【实验步骤】1、R1基本配置,端口:!interface Loopback0ip address 1.1.1.1 255.255.255.0!interface Serial0/0ip address 12.0.0.1 255.255.255.0clock rate 64000!2、R2基本配置,端口,OSPF:!interface Loopback0ip address 2.2.2.2 255.255.255.0!interface Serial0/0ip address 12.0.0.2 255.255.255.0 !interface Serial0/1ip address 23.0.0.1 255.255.255.0 clock rate 64000!router ospf 110router-id 2.2.2.2network 2.2.2.0 0.0.0.255 area 0 network 23.0.0.1 0.0.0.0 area 0 !3、R3基本配置,端口,OSPF:!interface Loopback0ip address 3.3.3.3 255.255.255.0 !interface Serial0/0ip address 34.0.0.1 255.255.255.0 clock rate 64000!interface Serial0/1ip address 23.0.0.2 255.255.255.0 !router ospf 110router-id 3.3.3.3network 3.3.3.0 0.0.0.255 area 0 network 23.0.0.2 0.0.0.0 area 0network 34.0.0.1 0.0.0.0 area 0 !4、R4基本配置,端口,OSPF:!interface Loopback0ip address 4.4.4.4 255.255.255.0 !interface Serial0/0ip address 34.0.0.2 255.255.255.0 !interface Serial0/1ip address 45.0.0.1 255.255.255.0 clock rate 64000!router ospf 110router-id 4.4.4.4network 4.4.4.0 0.0.0.255 area 0 network 34.0.0.2 0.0.0.0 area 0 !5、R5基本配置,端口:!interface Loopback0ip address 5.5.5.5 255.255.255.0 !interface Serial0/1ip address 45.0.0.2 255.255.255.0 !6、配置R1与R2之间的EBGP//R1配置AS 1router bgp 1no synchronizationbgp router-id 1.1.1.1network 1.1.1.0 mask 255.255.255.0 neighbor 12.0.0.2 remote-as 3no auto-summary//R2配置AS 3router bgp 3no synchronizationbgp router-id 2.2.2.2neighbor 12.0.0.1 remote-as 1no auto-summary7、配置R4与R5之间的EBGP//R4配置AS 3router bgp 3no synchronizationbgp router-id 4.4.4.4neighbor 45.0.0.2 remote-as 5no auto-summary//R5配置AS 5router bgp 5no synchronizationbgp router-id 5.5.5.5network 5.5.5.0 mask 255.255.255.0 neighbor 45.0.0.1 remote-as 3no auto-summary8、使用回环接口配置R2、R3、R4之间的IBGP关系//R3配置router bgp 3no synchronizationbgp router-id 3.3.3.3neighbor 2.2.2.2 remote-as 3neighbor 2.2.2.2 update-source Loopback0neighbor 4.4.4.4 remote-as 3neighbor 4.4.4.4 update-source Loopback0no auto-summary//R2配置router bgp 3neighbor 3.3.3.3 remote-as 3neighbor 3.3.3.3 update-source Loopback0nei 3.3.3.3 next-hop-self//R4配置router bgp 3neighbor 3.3.3.3 remote-as 3neighbor 3.3.3.3 update-source Loopback0nei 3.3.3.3 next-hop-self9、在R3上开启路由反射器,指定客户端router bgp 3neighbor 2.2.2.2 route-reflector-clientneighbor 4.4.4.4 route-reflector-client10、查看R3的路由表R3#sh ip bgpBGP table version is 3, local router ID is 3.3.3.3Network Next Hop Metric LocPrf Weight Path*>i1.1.1.0/24 2.2.2.2 0 100 0 1 i*>i5.5.5.0/24 4.4.4.4 0 100 0 5 i11、验证R1与R5回环口连通性R1#ping 5.5.5.5 so 1.1.1.1Sending 5, 100-byte ICMP Echos to 5.5.5.5, timeout is 2 seconds:Packet sent with a source address of 1.1.1.1!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 188/325/496 ms 12、在R2上查看反射路由条目5.5.5.0/24R2#sh ip bgp 5.5.5.0/24BGP routing table entry for 5.5.5.0/24, version 3Paths: (1 available, best #1, table Default-IP-Routing-Table)4.4.4.4 (metric 129) from 3.3.3.3 (3.3.3.3)Origin IGP, metric 0, localpref 100, valid, internal, bestOriginator: 4.4.4.4, Cluster list: 3.3.3.313、在R4上查看反射路由条目1.1.1.0/24R4#sh ip bgp 1.1.1.0/24BGP routing table entry for 1.1.1.0/24, version 3Paths: (1 available, best #1, table Default-IP-Routing-Table)2.2.2.2 (metric 129) from3.3.3.3 (3.3.3.3)Origin IGP, metric 0, localpref 100, valid, internal, bestOriginator: 2.2.2.2, Cluster list: 3.3.3.314、评价路由反射器相对于邻居全互联来说,简化了配置和数量,因为IBGP邻居关系只需要在客户端与RR之间建立即可。

bgp,vpn实例

bgp,vpn实例

去年12月的时候做了一个项目,中间碰到一个问题,今天写出来跟大家分享一下。

项目概况是这样的,国家电网的一市局,市局里放了两台NE20E-8的路由器,做为全市的核心路由器,每台NE20E-8用一个CPOS口通过传输设备复用出多个2M线路,下接多个变电所,变电所路由器为cisco的2811路由器。

cisco 2811路由器与两台NE20E-8组成一个链路双归网络,cisco 2811、两台NE20E-8路由器均为PE设备,两台NE20E-8做为全市的路由反射器,变电所的cisco2811路由器只与两台NE20E-8路由器建立BGP邻居关系。

全市存在两个VPN(MPLS/VPN),分别以VRF A和VRF B表示,两台NE20E-8使用upe 方式向cisco2811下发缺省路由引导上行流量,在cisco 2811中重分布直连路由。

以下为网络示意图:以下为三台设备的配置文件NE20E-8A:dis cu#sysname HZLA-NE20E-8A#router id 33.10.191.11#diffserv domain#ip vpn-instance realtimeroute-distinguisher 2007:1vpn-target 30033:11 export-extcommunityvpn-target 30033:1 30033:11 30033:13 import-extcommunity #ip vpn-instance nrtroute-distinguisher 2007:2vpn-target 30033:12 export-extcommunityvpn-target 30033:2 30033:12 30033:14 import-extcommunity #mpls lsr-id 33.10.191.11mpls#mpls ldp#controller Cpos3/0/0e1 6 channel-set 0 timeslot-list 1-31#interface Aux0async mode flowlink-protocol ppp#interface Ethernet1/0/0#interface Ethernet1/0/1#interface Ethernet1/0/2#interface Ethernet1/0/3#interface Ethernet1/0/4description LINK_TO_HZ-NE20-8Aip address 33.10.190.6 255.255.255.252mplsmpls ldp#interface Ethernet1/0/5#interface Ethernet1/0/6#interface Ethernet1/0/7#interface Ethernet2/0/0#interface Ethernet2/0/1#interface Ethernet2/0/2description LINK_TO_HZLA-NE20-8Bip address 33.10.190.61 255.255.255.252 mplsmpls ldp#interface Ethernet2/0/3#interface Ethernet2/0/4#interface Ethernet2/0/5#interface Ethernet2/0/6#interface Ethernet2/0/6.100vlan-type dot1q 100description LINK_TO_HZLA-S3328TP-RT ip binding vpn-instance realtimeip address 33.10.190.209 255.255.255.252 #interface Ethernet2/0/6.200vlan-type dot1q 200description realtimeip binding vpn-instance realtimeip address 10.33.177.94 255.255.255.224 vrrp vrid 200 virtual-ip 10.33.177.94#interface Ethernet2/0/7#interface Ethernet4/0/0#interface Ethernet4/0/1#interface Ethernet4/0/2#interface Ethernet4/0/3#interface Ethernet4/0/4#interface Ethernet4/0/5#interface Ethernet4/0/6#interface Ethernet4/0/6.300#interface Ethernet4/0/6.400description nrt#interface Ethernet4/0/7#interface Serial3/0/0/6:0link-protocol pppdescription xiushuiip address 33.10.177.217 255.255.255.252 mplsmpls ldp#interface GigabitEthernet0/0/1#interface GigabitEthernet0/0/2#interface NULL0#interface LoopBack0ip address 33.10.191.11 255.255.255.255 #bgp 30033group 500 internalpeer 500 connect-interface LoopBack0 peer 33.10.191.131 as-number 30033 peer 33.10.191.131 group 500group 300 internalpeer 300 connect-interface LoopBack0 peer 33.10.191.1 as-number 30033peer 33.10.191.1 group 300peer 33.10.191.12 as-number 30033peer 33.10.191.12 group 300#ipv4-family unicastundo synchronizationreflector cluster-id 100.100.100.100peer 300 enablepeer 33.10.191.1 enablepeer 33.10.191.1 group 300peer 33.10.191.12 enablepeer 33.10.191.12 group 300peer 500 enablepeer 500 reflect-clientpeer 33.10.191.131 enablepeer 33.10.191.131 group 500#ipv4-family vpnv4reflector cluster-id 100.100.100.100policy vpn-targetpeer 300 enablepeer 33.10.191.1 enablepeer 33.10.191.1 group 300peer 33.10.191.12 enablepeer 33.10.191.12 group 300peer 500 enablepeer 500 reflect-clientpeer 500 upepeer 500 default-originate vpn-instance realtimepeer 500 default-originate vpn-instance nrtpeer 33.10.191.131 enablepeer 33.10.191.131 group 500#ipv4-family vpn-instance realtimeimport-route directimport-route static#ipv4-family vpn-instance nrtimport-route directimport-route static#aaalocal-user admin password cipher .]@USE=B,53Q=^Q`MAF4<1!! local-user admin service-type telnetlocal-user admin level 15authentication-scheme default#authorization-scheme default#accounting-scheme default#domain default##ospf 1area 0.0.0.21network 33.10.191.11 0.0.0.0network 33.10.190.4 0.0.0.3network 33.10.190.60 0.0.0.3network 33.10.177.216 0.0.0.3#nqa-jitter tag-version 1#snmp-agentsnmp-agent local-engineid 000007DB7F00000100004E8Bsnmp-agent community write Zpepbdc@sjwsnmp-agent community read huaWei8zjepsnmp-agent sys-info version allsnmp-agent target-host trap address udp-domain 10.33.223.178 params securityname huaWei8zjepsnmp-agent target-host trap address udp-domain 10.33.223.179 params securityname huaWei8zjepsnmp-agent trap enable standardsnmp-agent trap source LoopBack0#user-interface con 0user-interface aux 0user-interface vty 0 4authentication-mode aaa#returnNE20—B:dis cu#sysname HZLA-NE20E-8B#router id 33.10.191.12#diffserv domain#ip vpn-instance realtimeroute-distinguisher 2008:1vpn-target 30033:11 export-extcommunityvpn-target 30033:1 30033:11 30033:13 import-extcommunity#ip vpn-instance nrtroute-distinguisher 2008:2vpn-target 30033:12 export-extcommunityvpn-target 30033:2 30033:12 30033:14 import-extcommunitympls lsr-id 33.10.191.12mpls#mpls ldp#controller Cpos3/0/0e1 6 channel-set 0 timeslot-list 1-31#interface Aux0async mode flowlink-protocol ppp#interface Ethernet1/0/0#interface Ethernet1/0/1#interface Ethernet1/0/2#interface Ethernet1/0/3#interface Ethernet1/0/4#interface Ethernet1/0/5#interface Ethernet1/0/6#interface Ethernet1/0/7#interface Ethernet2/0/0#interface Ethernet2/0/1#interface Ethernet2/0/2description LINK_TO_HZLA-NE20-8A ip address 33.10.190.62 255.255.255.252 mplsmpls ldp#interface Ethernet2/0/3#interface Ethernet2/0/4#interface Ethernet2/0/5interface Ethernet2/0/6#interface Ethernet2/0/6.300vlan-type dot1q 300description LINK_TO_HZLA-S3328TP-NRT ip binding vpn-instance nrtip address 33.10.190.217 255.255.255.252#interface Ethernet2/0/6.400vlan-type dot1q 400description nrtip binding vpn-instance nrtip address 10.33.177.126 255.255.255.224 vrrp vrid 40 virtual-ip 10.33.177.126#interface Ethernet2/0/7#interface Ethernet4/0/0#interface Ethernet4/0/1#interface Ethernet4/0/2#interface Ethernet4/0/3#interface Ethernet4/0/4description LINK_TO_HZFY-NE20-8Aip address 33.10.190.58 255.255.255.252 mplsmpls ldp#interface Ethernet4/0/5#interface Ethernet4/0/6#interface Ethernet4/0/6.100#interface Ethernet4/0/6.200description realtime#interface Ethernet4/0/7#interface Serial3/0/0/6:0link-protocol pppdescription xiushuiip address 33.10.226.217 255.255.255.252 mplsmpls ldp#interface GigabitEthernet0/0/1#interface GigabitEthernet0/0/2#interface NULL0#interface LoopBack0ip address 33.10.191.12 255.255.255.255 #bgp 30033group 500 internalpeer 500 connect-interface LoopBack0 peer 33.10.191.131 as-number 30033 peer 33.10.191.131 group 500group 300 internalpeer 300 connect-interface LoopBack0 peer 33.10.191.11 as-number 30033peer 33.10.191.11 group 300peer 33.10.191.9 as-number 30033peer 33.10.191.9 group 300#ipv4-family unicastundo synchronizationreflector cluster-id 100.100.100.100peer 300 enablepeer 33.10.191.11 enablepeer 33.10.191.11 group 300peer 33.10.191.9 enablepeer 33.10.191.9 group 300peer 500 enablepeer 33.10.191.131 enablepeer 33.10.191.131 group 500#ipv4-family vpnv4reflector cluster-id 100.100.100.100 policy vpn-targetpeer 300 enablepeer 33.10.191.11 enablepeer 33.10.191.11 group 300peer 33.10.191.9 enablepeer 33.10.191.9 group 300peer 500 enablepeer 500 reflect-clientpeer 500 upepeer 500 default-originate vpn-instance realtimepeer 500 default-originate vpn-instance nrtpeer 33.10.191.131 enablepeer 33.10.191.131 group 500#ipv4-family vpn-instance realtimeimport-route directimport-route static#ipv4-family vpn-instance nrtimport-route directimport-route static#aaalocal-user admin password cipher .]@USE=B,53Q=^Q`MAF4<1!! local-user admin service-type telnetlocal-user admin level 15authentication-scheme default#authorization-scheme default#accounting-scheme default#domain default##ospf 1import-route directarea 0.0.0.21network 33.10.191.12 0.0.0.0network 33.10.190.60 0.0.0.3network 33.10.190.56 0.0.0.3network 33.10.226.216 0.0.0.3#nqa-jitter tag-version 1#snmp-agentsnmp-agent local-engineid 000007DB7F00000100004E8Bsnmp-agent community write Zpepbdc@sjwsnmp-agent community read huaWei8zjepsnmp-agent sys-info version allsnmp-agent target-host trap address udp-domain 10.33.223.178 params securityname huaWei8zjepsnmp-agent target-host trap address udp-domain 10.33.223.179 params securityname huaWei8zjepsnmp-agent trap enable standardsnmp-agent trap source LoopBack0#user-interface con 0user-interface aux 0user-interface vty 0 4authentication-mode aaa#returncisco 2811LAXIUSHUI-R2811-1#sho runBuilding configuration...Current configuration : 3511 bytes!version 12.4no service padservice timestamps debug datetime msecservice timestamps log datetime msecservice password-encryption!hostname LAXIUSHUI-R2811-1!boot-start-markerboot-end-marker!card type e1 0 1logging message-counter syslogenable secret 5 $1$0LKz$71.irTxS.bL56D.GD74lD/!no aaa new-modelclock timezone CST 8no network-clock-participate wic 1!dot11 syslogno ip source-routeno ip gratuitous-arps!!ip cefip vrf nrtrd 2406:2route-target export 30033:14route-target import 30033:2route-target import 30033:12!ip vrf realtimerd 2406:1route-target export 30033:13route-target import 30033:1route-target import 30033:11!!!no ipv6 cef!multilink bundle-name authenticated !!!!!!!!!!!!!!!!!!!!!!!voice-card 0!!!!!archivelog confighidekeys!!!!!controller E1 0/1/0framing NO-CRC4clock source internalchannel-group 0 timeslots 1-31!controller E1 0/1/1framing NO-CRC4clock source internalchannel-group 0 timeslots 1-31!!!!!interface Loopback0ip address 33.10.191.131 255.255.255.255 !interface FastEthernet0/0ip address 192.168.1.1 255.255.255.0 duplex autospeed auto!interface FastEthernet0/1no ip addressshutdownduplex autospeed auto!interface FastEthernet0/0/0description ***TO LAXIUSHUI-C2918-01 G0/24*** switchport mode trunk!interface FastEthernet0/0/1description ***TO LAXIUSHUI-C2918-02 G0/24*** switchport mode trunk!interface FastEthernet0/0/2!interface FastEthernet0/0/3!interface Serial0/1/0:0description ***TO LINAN-NE20-A ....***ip address 33.10.177.218 255.255.255.252 encapsulation pppmpls ip!interface Serial0/1/1:0description ***TO LINAN-NE20-B ....***ip address 33.10.226.218 255.255.255.252 encapsulation pppmpls ip!interface Vlan1no ip address!interface Vlan10ip vrf forwarding realtimeip address 33.10.234.97 255.255.255.248!interface Vlan20ip vrf forwarding nrtip address 33.10.234.105 255.255.255.248!interface Vlan30description management-realtimeip vrf forwarding realtimeip address 33.10.185.218 255.255.255.252ip access-group 100 in!interface Vlan40description management-nrtip vrf forwarding nrtip address 33.10.189.218 255.255.255.252!router ospf 1router-id 33.10.191.131log-adjacency-changesnetwork 33.10.177.216 0.0.0.3 area 21 network 33.10.191.131 0.0.0.0 area 21 network 33.10.226.216 0.0.0.3 area 21 !router bgp 30033bgp router-id 33.10.191.131no bgp default ipv4-unicastbgp log-neighbor-changesneighbor 500 peer-groupneighbor 500 remote-as 30033 neighbor 500 update-source Loopback0 neighbor 33.10.191.11 peer-group 500 neighbor 33.10.191.12 peer-group 500 !address-family ipv4neighbor 33.10.191.11 activate neighbor 33.10.191.12 activateno auto-summaryno synchronizationexit-address-family!address-family vpnv4neighbor 500 send-community extended neighbor 33.10.191.11 activate neighbor 33.10.191.12 activateexit-address-family!address-family ipv4 vrf realtime redistribute connectedredistribute staticno synchronizationexit-address-family!address-family ipv4 vrf nrt redistribute connectedredistribute staticno synchronizationexit-address-family!ip forward-protocol ndno ip http serverno ip http secure-server!!!!!!!!!control-plane!!!!!!!!!!line con 0line aux 0line vty 0 4exec-timeout 5 0password 7 1511021F07257A767Blogin!scheduler allocate 20000 1000end正常情况下,按照上面的配置,网络是不会有问题的,但当天做完后,发现网络不通,经检查,发现cisco 2811中每个vrf中均上存在一条缺省路由,为bgp路由是指向NE20-A 的(优选router-ID小的),这条路由是正常的。

BGP的路由反射器簇

BGP的路由反射器簇

LAB BGP的路由反射器簇一实验说明:在前面的试验中我们了解了路由反射器(RR)的概念。

本实验中我们引入另一个概念:反射簇其实这并不是什么新的概念。

所谓反射簇就是一个RR跟它的客户形成的一个集合,一个AS中,可以有多个反射簇,反射簇之间通过RR建立连接。

一个反射簇内也可以有多个RR(这其实是为了实现冗余)。

这里引入一个簇ID的概念,即存在多个反射簇时,RR用于下面我们就通过试验来了解一下反射簇,也是为了巩固我上几个关于RR试验的概念。

―――――――――――――――――――――――――――――――――――――――二试验一如上图所示,在AS12345中,R2,R3为RR,两台路由器分别指定另外的3台路由器为自己的客户,两个RR与客户的连接关系完全相同,只是相互提供了冗余。

1 基本配置(IGP是EIGRP,已经配置好)r1#sh run | b r brouter bgp 12345no synchronizationnetwork 11.11.11.0 mask 255.255.255.0neighbor 12.0.0.2 remote-as 12345neighbor 13.0.0.3 remote-as 12345no auto-summary―――――――――――――――――r2#sh run | b r brouter bgp 12345no synchronizationneighbor 10.0.0.3 remote-as 12345neighbor 10.0.0.4 remote-as 12345neighbor 10.0.0.5 remote-as 12345neighbor 12.0.0.1 remote-as 12345no auto-summary―――――――――――――――――r3#sh run | b r brouter bgp 12345no synchronizationneighbor 10.0.0.2 remote-as 12345neighbor 10.0.0.4 remote-as 12345neighbor 10.0.0.5 remote-as 12345neighbor 13.0.0.1 remote-as 12345no auto-summary―――――――――――――――――r4#sh run | b r brouter bgp 12345no synchronizationnetwork 44.44.44.0 mask 255.255.255.0neighbor 10.0.0.2 remote-as 12345neighbor 10.0.0.3 remote-as 12345no auto-summary―――――――――――――――――r5#sh run | b r brouter bgp 12345no synchronizationnetwork 55.55.55.0 mask 255.255.255.0neighbor 10.0.0.2 remote-as 12345neighbor 10.0.0.3 remote-as 12345no auto-summary ―――――――――――――――――――――――――――――――――――――――2 配置RR及反射簇r2(config)#router bgp 12345r2(config-router)#neighbor 10.0.0.4 route-reflector-clientr2(config-router)#neighbor 10.0.0.5 route-reflector-clientr2(config-router)#neighbor 12.0.0.1 route-reflector-clientr2(config-router)#bgp cluster-id 23 /设置反射簇ID=23――――――――――――――――――――――――r3(config)#router bgp 12345r3(config-router)#neighbor 10.0.0.4 route-reflector-clientr3(config-router)#neighbor 10.0.0.5 route-reflector-clientr3(config-router)#neighbor 13.0.0.1 route-reflector-clientr3(config-router)#bgp cluster-id 23现在R2,R3已经是这个反射簇中的两个RR了,反射簇ID=23 ,这两个RR互为冗余。

BGP路由反射器11

BGP路由反射器11

BGP路由反射器原理概述缺省情况下,路由器从它的一个IBGP对等体那里接收到的路由条目不会被该路由器再传递给其他IBGP对等体,这个原则称为BGP水平分割原则。

该原则的根本作用是防止as内部的BGP路由环路。

因此,在AS内部,一般需要每台路由器都运行BGP协议;并建立全互联的IBGP对等体关系,这样才能避免BGP路由黑洞等问题。

对于有n个BGP路由的AS来说。

全互联的IBGP对等体关系将有n*(n-1)÷2个。

对于。

大型的as来说。

数量众多的IBGP 对等体关系江。

导致配置和维护的工作量都非常大。

且人为出错的可能性也随之增加。

解决上述问题的方法之一。

就是使用BGP路由反射器。

BGP路由反射器的使用。

可以在很大程度上减少大型AS中IBGP对等体关系的数量,并简化相应的配置和维护工作。

BGP路由反射器是AS内部IBGP网络环境中的一个特殊角色,其他的角色还有反射器的客户端和非客户端。

一个反射器和他所有的客户端一起被统称为一个Cluster;客户端与他的反射器建立的是IBGP对等体关系。

非客户端之间需要建立全互联的IBGP对等的关系。

非客户端与客户端之间无须建立IBGP对等体关系。

一个AS内部,可以有多个Cluster。

一个Cluster中可以有多台反射器。

另外,EBGP对等体之间是不存在BGP路由反射器的概念。

BGP路由反射器在反射路由的时候遵循的原则是:从一个非客户端那里接收到的路由,反射器会将它传递给所有的客户端;从一个客户在那里接受的路由,反射器会将它传递所有其他客户端以及所有的非客户端。

从EBGP对等体那里接收到的路由。

反射器会将它传递给所有的客户端和非客户端。

试验内容:实验拓扑图1所示。

实验编址如表1所示。

本试验网络包含了两个AS,两个Cluster。

R1、R2、R3属于Cluster1,R4、R5、R6属于Cluster2,R7不属于任何在AS100内,所有的路由器都运行ospf协议作为IGP,并将各自的LoopBack 0接口宣告进ospf进程中。

BGP路由反射器簇ID的实验

BGP路由反射器簇ID的实验

iBGP之间只可以发送自身产生的前缀信息,不可以转发接受自其他iBGP对等体的前缀信息,这是BGP的防环机制。

解决IBGP间路由发送的限制一般有三种方法:1.建立full-mesh的对等体连接2.建立联盟3.建立RR(路由反射器)在RR中引入了originator-id和cluster-id这两个属性来防止环路。

Originator是指产生首发该路由的路由器的RID,cluster-id可以手工配置,也可以有系统默认生成(RR的RID)。

系统为RR默认配置的cluster-id就是RR的RID。

这样,当一个系统中有多个RR时,他们是同簇的。

不同簇的RR会以一般的RR与非客户端对等体的反射原则来传递路由信息。

那么,如果同一级别的RR拥有相同的cluster-id,那么,他们之间就不会反射路由信息了!下面的试验讨论的是同一个AS中,有多个同级RR时,路由传递的一些特性。

拓扑如下:R1,R2,R3,R4在同一个AS中,其中R1和R2作为RR,R3,R4作为客户端对等体被两个RR共同拥有,R3与R4之间没有建立对等体。

基本配置:R1R1#sh ip int bInterface IP-Address OK? Method Status ProtocolFastEthernet0/0 unassigned YES manual up upFastEthernet0/0.12 12.1.1.1 YES manual up upFastEthernet0/0.13 13.1.1.1 YES manual up upFastEthernet0/0.14 14.1.1.1 YES manual up upLoopback0 10.1.1.1 YES manual up up。

(omit)R1#sh run | b routerrouter bgp 1no synchronizationbgp router-id 1.1.1.1bgp log-neighbor-changesnetwork 10.1.1.0 mask 255.255.255.0neighbor 12.1.1.2 remote-as 1neighbor 13.1.1.3 remote-as 1neighbor 13.1.1.3 route-reflector-clientneighbor 14.1.1.4 remote-as 1neighbor 14.1.1.4 route-reflector-clientno auto-summaryR2R2#sh ip int bInterface IP-Address OK? Method Status ProtocolFastEthernet0/0 unassigned YES manual up upFastEthernet0/0.12 12.1.1.2 YES manual up upFastEthernet0/0.23 23.1.1.2 YES manual up upFastEthernet0/0.24 24.1.1.2 YES manual up upLoopback0 20.1.1.1 YES manual up up……(omit)R2#sh run | b routerrouter bgp 1no synchronizationbgp router-id 2.2.2.2bgp log-neighbor-changesnetwork 20.1.1.0 mask 255.255.255.0neighbor 12.1.1.1 remote-as 1neighbor 23.1.1.3 remote-as 1neighbor 23.1.1.3 route-reflector-clientneighbor 24.1.1.4 remote-as 1neighbor 24.1.1.4 route-reflector-clientno auto-summaryR3R3#sh ip int bInterface IP-Address OK? Method Status ProtocolFastEthernet0/0 unassigned YES manual up upFastEthernet0/0.13 13.1.1.3 YES manual up upFastEthernet0/0.23 23.1.1.3 YES manual up upLoopback0 30.1.1.1 YES manual up up…..(omit)R3#sh run | b routerrouter bgp 1no synchronizationbgp router-id 3.3.3.3bgp log-neighbor-changesnetwork 30.1.1.0 mask 255.255.255.0neighbor 13.1.1.1 remote-as 1neighbor 23.1.1.2 remote-as 1no auto-summaryR4配置与R3基本一致,略。

BGP的路由反射器研究

BGP的路由反射器研究

BGP的路由反射器研究一试验说明:在本试验中,我们主要研究一下路由反射器的作用。

首先我们先要清楚一个概念“IBGP的水平分割”。

这个概念的意思是一台路由器从它的一个IBGP邻居学习到的路由不会传递给它的另一个IBGP邻居,要解决这个问题必须让它的这两个IBGP邻居之间也建立邻居关系。

也就是说要让路由能够正常传递必须要让一个AS内的所有路由器两两之间都建立IBGP邻居关系,这就形成了IBGP的全互联。

这种全互联虽然给路由的可靠传递提供了保证,但却也大大消耗了系统资源,设想一下,如果AS内的路由器非常多,则这种全互联确实很麻烦。

所以路由反射器的出现就是为了解决这个问题。

―――――――――――――――――――――――――――――――――――――――二试验一1 配置BGPr1#sh run | b r brouter bgp 100no synchronizationnetwork 11.11.11.0 mask 255.255.255.0neighbor 12.0.0.2 remote-as 234no auto-summary――――――――r2#sh run | b r brouter bgp 234no synchronizationneighbor 12.0.0.1 remote-as 100neighbor 23.0.0.3 remote-as 234neighbor 23.0.0.3 next-hop-selfno auto-summary―――――――――r3#sh run | b r brouter bgp 234no synchronizationneighbor 23.0.0.2 remote-as 234neighbor 34.0.0.4 remote-as 234no auto-summary―――――――――r4#sh run | b r brouter bgp 234no synchronizationneighbor 34.0.0.3 remote-as 234neighbor 34.0.0.3 next-hop-selfneighbor 45.0.0.5 remote-as 500no auto-summary―――――――――-r5#sh run | b r brouter bgp 500no synchronizationnetwork 55.55.55.0 mask 255.255.255.0neighbor 45.0.0.4 remote-as 234no auto-summary ――――――――――――――――――――――――――――――――――2 试验查看r2#sh ip bgpNetwork Next Hop Metric LocPrf Weight Path*> 11.11.11.0/24 12.0.0.1 0 0 100 ir3#sh ip bgpNetwork Next Hop Metric LocPrf Weight Path*>i11.11.11.0/24 23.0.0.2 0 100 0 100 i*>i55.55.55.0/24 34.0.0.4 0 100 0 500 ir4#sh ip bgpNetwork Next Hop Metric LocPrf Weight Path*> 55.55.55.0/24 45.0.0.5 0 0 500 i我们可以看到R1,R5上宣告的两条路由都只能传到R3就停止了,不能再向下传了。

OSPF、BGP、ISIS考试题和答案

OSPF、BGP、ISIS考试题和答案

OSPF BGR ISIS考试题一、填空题1. BGP的汉语意思:边界网关协议。

BGP是“唯一”的EGP路由协议,主要用来在AS之间传递路由信息。

在AS之间是一种距离矢量的路由协议。

传送协议:TCP,端口号179。

2. BGP是一种外部路由协议,与OSPF RIP等的内部路由协议不同,其着眼点不在于发现和计算路由,而在于控制路由的传播和选择最好的路由。

它工作在七层中应用层上。

3. AS的分类:单口AS;多归路非过渡AS;过渡AS4. BGP的两种邻居:IBGP和EBGR5. 成为BGP路由的途径:纯动态注入,半动态注入,静态注入。

6. OSPF支持的四种网络类型,是点到点网络,广播型网络,NBMA网络和点到多点网络。

7. OSPF的两个基本概念:自制系统和RouterlD。

8.每一个含有至少两个路由器的广播型网络和NBMA 网络都有一个指定路由器 (Designated Router, DR)和备份指定路由器( Backup Designated Router , BDR)。

其作用是:减少邻接关系的数量,从而减少链路状态信息以及路由信息的交换次数,这样可以节省带宽,降低对路由器处理能力的压力9. OSPF协议中,路由器的分类:内部路由器(I nternal Router)、区域边界路由器(Area BorderRouter)、骨干路由器(Backbone Router)、AS边界路由器(AS Boundary Router)。

10. 运行OSPF的路由器之间在交换链路状态信息和路由信息之前首先需要建立邻接关系。

11. 区域是一组网段的集合。

划分区域可以缩小LSDB规模,减少网络流量。

所有区域边界路由器都至少有一个接口属于Area 0,即每个区域都必须连接到骨干区域。

12. OSPF的路由计算,有两个特殊的区域:Stub区域,Not So Stubby Area (NSSA。

13. 目前IS-IS支持两类网络:点到点网络,广播网络。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

BGP 联邦和路由反射器作业
Topo
如图所示,R1和R2、R4和R5是ebgp邻居,R2和R3是ibgp邻居,R3和R4是ebgp 邻居,除了R1/2/4/5之间,都是用loopback0建立邻居。

注意:R1指向R2以及R5指向R4的AS号为234!
请问,R1-R2,R4-R5的bgp邻居能否起来?请解释原因,通过抓包和截图
如何解决?,实现如下拓扑
R3
Bgp 64523
Confederationid 234
Confederation peer-as 64544
R4
Bgp 64544
Confederation id 234
Confederation peer-as 64523
请总结confedrationid的作用,配置前和配置后的区别
配置前:抓包说明
配置后:抓包说明
Confederation peer-as的作用,为什么需要这条命令,请通过抓包和截图展示总结联邦的优缺点
路由反射器(RR)
角色:
RRrouter-reflector
RR-Cclient
RRcluster=RR+RR-C
Topo如下
配置R3是RR,R2是RR-c,请贴出命令
如果R3和R2调换位置,R3为RR-C,R2为RR,那么出现什么问题,请解释为什么?贴出相关路由的disbgprouting
RR在IBGP环境下取代了IBGP的水平分割,那么又是如何放环的,请贴出disbgprouting 10.1.1.1表象来说明。

相关文档
最新文档