路由衰减:
路由衰减(Route Dampening)用来解决路由不稳定的问题。多数情况下,BGP协议都应用于复杂的网络环境中,路由变化十分频繁。为了防止持续的路由振荡带来的不利影响,BGP使用路由衰减来抑制不稳定的路由。
BGP衰减使用惩罚值(Penalty Value)来衡量一条路由的稳定性,惩罚值越高则说明路由越不稳定。路由每发生一次振荡(路由从激活状态变为未激活状态,称为一次路由振荡),BGP便会给此路由增加一定的惩罚值(1000)。当惩罚值超过抑制阈值(Suppress Value)时,此路由被抑制,不加入到路由表中,也不再向其他BGP对等体发布更新报文。
被抑制的路由每经过一段时间,惩罚值便会减少一半,这个时间称为半衰期(Half-life)。当惩罚值降到再使用阈值(Reuse Value)时,此路由变为可用并被加入到路由表中,同时向其他BGP对等体发布更新报文。上文提到的惩罚值、抑制阈值和半衰期都可以手动配置。
路由衰减只适用于EBGP路由。对于从IBGP收来的路由不能进行衰减,因为IBGP路由经常含有本AS的路由,内部网络路由要求转发表尽可能一致,IGP快速收敛就是为了达到信息同步,转发一致。如果衰减对IBGP路由起作用,不同设备的衰减参数不一致时,会导致转发表不一致。
1.执行命令bgp as-number,进入BGP视图。
2.执行命令ipv4-family unicast,进入IPv4单播地址族视图。
3.配置BGP路由衰减参数。
配置EBGP路由衰减参数。
• 执行命令ipv4-family unicast,进入IPv4单播地址族视图。
• 执行命令dampening [ half-life-reach reuse suppress ceiling | route-policy route-policy-name ] * [ update-standard ],配置EBGP路由衰减参数。
配置IBGP路由衰减参数。
• 执行命令ipv4-family vpnv4,进入BGP-VPNv4地址族视图。
• 执行命令dampening ibgp [ half-life-reach reuse suppress ceiling | route-policy route-policy-name ] * [ update-standard ],配置IBGP路由衰减参数。
配置BGP路由衰减时,所指定的reuse、suppress、ceiling三个阈值是依次增大的,即必须满足:reuse<suppress<ceiling。
通过按策略区分路由,当dampening命令引用路由策略时,BGP可以对不同的路由采用不同的Dampening参数进行抑制处理。
例如:[R1-bgp]dampening 1 1000 2000 3000 //表示的是半衰期1分钟,使用阀值为1000,超过了2000就开始进行条目的抑制,惩罚值最多可以到3000不会继续增加,默认惩罚值一次动荡增加1000。 当条目因为震荡被抑制后,条目的标记会变成H:
BGP ORF特性:
BGP基于前缀的ORF能力,能将本端设备配置的基于前缀的入口策略通过路由刷新报文发送给BGP邻居。BGP邻居根据这些策略构造出口策略,在路由发送时对路由条目进行过滤(发送时过滤是最好的方式,减少带宽的浪费)。这样不仅避免了本端设备接收大量无用的路由,降低了本端设备的CPU使用率,还有效减少了BGP邻居的配置工作,降低了链路带宽的占用率。(只能通过前缀列表进行匹配)
拓扑描述:
- 直连EBGP邻居中,Client1、R1协商基于前缀的ORF 能力后,Client1将本地配置的基于前缀的入口策略打包到Route-refresh报文中发送给R1。R1根据接收到的路由刷新报文构造出口策略,通过Route-refresh报文发送路由给Client1。Client1只收到它需要的路由,而R1不必维护路由策略,减少了配置工作。
- Client1、Client2为RR的客户端,Client1与RR、Client2与RR,分别协商基于前缀的ORF 能力,Client1、Client2将本地配置的基于前缀的入口策略打包到Route-refresh 报文中发送给RR。RR 根据接收到的前缀信息构造出口策略,通过Route-refresh 报文将路由反射给Client1、Client2。Client1和Client2只收到需要的路由,RR不必维护路由策略,减少了配置工作。
配置:
- 执行命令bgp as-number,进入BGP视图。
- 执行命令ipv4-family unicast,进入IPv4单播地址族视图。
- 执行命令peer { group-name | ipv4-address } ip-prefix ip-prefix-name import,配置对等体/对等体组基于IP前缀列表的入口路由过滤策略。
- 执行命令peer { group-name | ipv4-address } capability-advertise orf [ non-standard-compatible ] ip-prefix { both | receive | send },配置BGP对等体(组)使能基于地址前缀的ORF功能。
实验:
目的:在R2配置,让R1值发送1.1.1.0/24和2.2.2.0/24的条目。
在R1上配置:
bgp 1
peer 10.1.1.2 as-number 2
ipv4-family unicast
undo synchronization
network 1.1.1.0 255.255.255.0
network 2.2.2.0 255.255.255.0
network 3.3.3.0 255.255.255.0
network 4.4.4.0 255.255.255.0
peer 10.1.1.2 enable
peer 10.1.1.2 capability-advertise orf ip-prefix receive //作为接收端
在R2上配置:
ip ip-prefix huawei index 10 deny 3.3.3.0 24 //拒绝对应条目
ip ip-prefix huawei index 20 deny 4.4.4.0 24
ip ip-prefix huawei index 30 permit 0.0.0.0 0 less-equal 32 //允许其他所有条目
bgp 2
peer 10.1.1.1 as-number 1
ipv4-family unicast
undo synchronization
peer 10.1.1.1 enable
peer 10.1.1.1 ip-prefix huawei import //首先需要在入方向调用前缀列表
peer 10.1.1.1 capability-advertise orf ip-prefix send //作为refresh报文的发送端
检测结果:
抓包中可以看到,R1发送报文中只有1.1.1.0/24和2.2.2.0/24了,并且R2的BGP路由中也只有对应的路由条目:
注意:配置了ORF后会重新建立邻居,不用refresh。
BGP同步:
目的:
为了保证IGP环境中依然能够传递BGP条目的流量,避免路由黑洞。
拓扑说明(在同步开启情况下):
R4通过BGP学习到R1宣告的10.0.0.0/24网络(从IBGP对等体学习到对应路由的时候)。R4在将该网络通告给R5之前,会首先检查自己的IGP路由表是否已经存在10.0.0.0/24网络。如果R4本地IGP路由表项存在10.0.0.0/24网络,则将该网络通告给R5;如果R4本地IGP路由表项不存在10.0.0.0/24网络,则不能将该网络通告给R5。如果想让R4的IGP表项由中存在10.0.0.0/24的路由条目,就需要将BGP重分发进入IGP这样让大量的条目进入IGP明显是不可取的。
当然,在华为VRP平台中,BGP的同步是默认关闭的,且不能够手动开启。那么常见解决BGP的路由黑洞问题有两种方法:
- 建立iBGP全互联连接,使每台路由器都能收到路由,保证AS内部的可达性。
- 使用MPLS VPN技术来解决,具体细节将在MPLS笔记进行讨论。
Active-Route-Advertise特性:
- 默认情况下路由只需在BGP中优选即可向邻居发布。配置了此特性之后,路由必须同时满足在BGP协议层面优选与在路由管理层面活跃两个条件,才能向邻居发布。
- 与命令bgp-rib-only(用来禁止BGP路由下发到IP路由表)互斥,因为一起配置的时候,所有条目不允许加表了,肯定都不会发送给对端了,就没有了意义。
配置:
[R1-bgp]active-route-advertise //进入进程中配置
BGP按组打包:
- 缺省情况下,BGP会针对不同邻居(即使出口策略相同)单独打包路由。
- 应用按组打包功能后,每条待发送路由只被打包一次然后发给组内的所有邻居,使打包效率成倍提升。(前提是发送给邻居的信息是相同的,就不用给每个邻居生成一个out方向的包了,统一生成一个即可)。
拓扑描述:
一个反射器有3个客户机,有10万条路由需要反射。如果按照每个邻居分别打包的方式,反射器RR在向3个客户机发送路由的时候,所有路由被打包的总次数是10万×3。而按组打包技术将这个过程变为10 万×1,性能相当于提升了3倍。
常见场景:
多个客户机的反射器典型组网图:
PE与多个IBGP邻居连接典型组网图:
实验:
R1和R2,R3建立IBGP邻居关系,R2,R3上正常配置,R1用打包的方式进行配置:
bgp 1
group huawei internal //创建内部组,适用于IBGP邻居
peer huawei connect-interface LoopBack0 //通过L0接口与huawei组的邻居建立关系
peer 10.1.1.2 as-number 1 //这条命令自动生成,IBGP邻居不要配置这条命令,因为和自己的AS号相同,如果是EBGP邻居就需要配置对方的AS号
peer 10.1.1.2 group huawei //将10.1.1.2这个邻居配置为huawei组中打包建立的邻居
peer 10.1.1.3 as-number 1
peer 10.1.1.3 group huawei //将10.1.1.3这个邻居配置为huawei组中打包建立的邻居
ipv4-family unicast
undo synchronization
peer huawei enable
peer huawei next-hop-local //huawei组中发送给所有成员的时候,下一跳为自己
peer 10.1.1.2 enable
peer 10.1.1.2 group huawei
peer 10.1.1.3 enable
peer 10.1.1.3 group huawei
4字节AS:
拓扑描述
- R2收到R1的一条四字节AS的路由,AS号码为10.1。
- R2与R3建立邻居,需要令R3认为R2的AS号为AS_TRANS。
- R2发送路由给R3的时候把AS_TRANS记录在AS_Path里面,把10.1与自己的AS号码20.1按照BGP要求的顺序记录在AS4_Path。
- R3对于不识别的属性AS4_Path不作处理依然保留,它只按照BGP的规则来发送路由给RD。当然它认为R4的AS号码也AS_TRANS。
- 这样当R4收到从R3来的路由会把AS_PATH中的AS_TRANS按照顺序替换为AS4_Path里所记录的相应的地址,在R4上把AS_PATH属性还原为30 20.1 10.1。
4字节AS号定义的角色:
- New Speaker:支持4字节AS号扩展能力的对等体。
- Old Speaker:不支持4字节AS号扩展能力的对等体。
- New Session:New Speaker之间建立的BGP连接。
- Old Session:New Speaker和Old Speaker之间或者Old Speaker之间建立的BGP连接。
协议扩展:
- 定义了2种新的可选过渡属性AS4_Path(属性码为0x11)和AS4_Aggregator属性(属性码为0x12)用于在Old Session上传递4字节AS信息。
- 如果New Speaker和Old Speaker建立连接,定义AS_TRANS(保留值为23456)用于衔接2字节AS和4字节AS。并且23456以后无法变回来。
新的AS号有三种写法:(华为支持asdot写法)
- splain:就是一个十进制的数字。
- asdot+:写成(2字节).(2字节)的形式,所以旧的2字节ASN123可以写成0.123,ASN65536是1.0;最大为65535.65535。
- asdot:旧的2字节写法照旧,新的4字节写成asdot+的形式。(1-65535;1.0-65535.65535)
按策略进行下一跳迭代:
BGP需要对非直连的下一跳进行路由迭代,但是如果不对迭代到的路由进行过滤的话,可能会迭代到一个错误的转发路径上。按策略进行下一跳迭代就是通过配置路由策略来限制迭代到的路由。如果路由不能通过路由策略,则该路由迭代失败。
拓扑描述:
- R1和R2、R3之间通过Loopback口建立IBGP邻居。R1从R2、R3分别收到了前缀为10.0.0.0/24的BGP路由。其中从R2收到的BGP路由的原始下一跳为2.2.2.2。另外,R1上Ethernet0/0/0的接口地址为2.2.2.100/24。
- 当R2正常运行时,R1收到从R2发来的前缀为10.0.0.0/24的路由会迭代到IGP路由2.2.2.2/32。但是当R2的IGP发生故障时,IGP路由2.2.2.2/32被撤销,这样就导致下一跳重新迭代。在R1上会用原始下一跳2.2.2.2在IP路由表中进行最长匹配迭代,结果会迭代到2.2.2.0/24的路由上。但此时用户期望的是,当到2.2.2.2的路由不可达时,可以重新选路优选到3.3.3.3的路由。实际上该故障主要是由于BGP收敛引起的,从而产生了路由的瞬时黑洞。
- 配置下一跳迭代策略,可以通过到BGP路由原始下一跳所依赖路由的掩码长度来过滤迭代路由。可以通过配置下一跳迭代策略,使到原始下一跳2.2.2.2只能依赖于2.2.2.2/32的IGP路由。
参考资料:华为hedex文档