Antes de 1990, sentíamos que la tecnología BGP tradicional se usaba muy bien, pero luego la escala de Internet explotó, y algunos problemas tuvieron que ser considerados. Por ejemplo
, generalmente solo hay unos pocos PEER interoperables, pero la escala de la red interna continúa creciendo ¿Cómo hacer una malla iBGP? Quiero formular e implementar una nueva estrategia de enrutamiento, ¿afectará a la red existente, causará aleteo de enrutamiento o incluso desconexión de la red? Se dice que la red debe ser lo más simple posible ¿Cómo puede la red ser estable y expandida en este momento?
Nos hemos comunicado y resumido con algunas instituciones, y hemos concluido que las siguientes tecnologías BGP funcionan bien en grandes redes: actualización de ruta; grupos de pares de Cisco; reflectores de ruta y confederaciones. Al mismo tiempo, se recomienda desaprobar: Reconfiguración suave; Amortiguación de aletas de ruta.
1. Actualización de ruta:
restablezca el par BGP cada vez que cambie la política BGP, porque el enrutador no almacenará las rutas rechazadas por la política actual. Sin embargo, si se usa el restablecimiento de par BGP duro, el emparejamiento BGP se desconectará y la utilización de la CPU aumentará, afectando a todas las conexiones de red. Por lo tanto, use el restablecimiento de pares de BGP suave, de modo que el emparejamiento de BGP no se interrumpa y solo afecte a la red involucrada en el cambio de política.
--BGP soft clear no interrumpirá la conexión BGP; - No
se requiere configuración adicional, negociación automática entre pares; - No es
necesario consumir CPU adicional;
--Requiere soporte de pares "capacidad de actualización de ruta" -RFC2918
--cisco solicitar par para reconectarse Enviar comandos de enrutamiento BGP:
clear ip bgp x.x.x.x [soft] in- Comandocisco para reenviar rutas BGP al igual:
clear ip bgp x.x.x.x [soft] out- Recuerde agregar /
quitar -Duro para borrar BGP es el último recurso, el efecto es equivalente al reinicio del enrutador
Ejemplo de configuración de reinicio :
router bgp 100
address-family ipv4
neighbor 1.1.1.1 remote-as 101
neighbor 1.1.1.1 route-map infilter in neighbor 1.1.1.1 soft-reconfiguration inbound
! Outbound does not need to be configured !
clear ip bgp 1.1.1.1 soft in En segundo lugar, los grupos de
pares de Cisco resuelven estos problemas: la
gran configuración de malla de iBGP es engorrosa, los
vecinos de iBGP reciben la misma actualización, los
desperdicios de CPU del router que
aplican grupos de pares en el cálculo doble , los pares de grupo se pueden unificar Estrategia de salida, y enviar actualizaciones en grupos.
Los beneficios que brinda la operación real son reales. Por ejemplo, la configuración es más simple, se reduce la probabilidad de errores y se mejora la legibilidad del archivo de configuración. Los miembros del par pueden aplicar diferentes políticas entrantes e incluso aplicar a los vecinos de eBGP. La utilización de la CPU también se ha reducido, lo que nos ayuda a construir la malla iBGP más rápido.
Ejemplo de configuración de iBGP:
router bgp 100
address-family ipv4
neighbor ibgp-peer peer-group
neighbor ibgp-peer remote-as 100
neighbor ibgp-peer update-source loopback 0
neighbor ibgp-peer send-community
neighbor ibgp-peer route-map outfilter out
neighbor 10.0.0.1 peer-group ibgp-peer
neighbor 10.0.0.2 peer-group ibgp-peer
neighbor 10.0.0.2 route-map infilter in
neighbor 10.0.0.3 peer-group ibgp-peer
!Ejemplo de configuración de eBGP:
router bgp 100
address-family ipv4
neighbor external-peer peer-group
neighbor external-peer send-community
neighbor external-peer route-map set-metric out
neighbor 160.89.1.2 remote-as 200
neighbor 160.89.1.2 peer-group external-peer
neighbor 160.89.1.4 remote-as 300
neighbor 160.89.1.4 peer-group external-peer
neighbor 160.89.1.6 remote-as 400
neighbor 160.89.1.6 peer-group external-peer
neighbor 160.89.1.6 filter-list infilter in
!Cisco está considerando usar grupos de actualización en lugar de grupo de pares (la codificación interna de IOS se ha reflejado, pero no se puede configurar realmente), vea lo siguiente: "grupos de actualización"
Router1#sh ip bgp 10.0.0.0/26
BGP routing table entry for 10.0.0.0/26, version 2
Paths: (1 available, best #1, table default)
Advertised to update-groups:
1
Refresh Epoch 1
Local
0.0.0.0 from 0.0.0.0 (10.0.15.241)
Origin IGP, metric 0, localpref 100, weight 32768, valid...A partir de ahora, muchos grupos todavía consideran que los grupos de pares son las "mejores prácticas"
Estos son algunos principios
para configurar grupos de pares : 1. Configure siempre los grupos de pares para iBGP,
incluso si solo hay unos pocos pares de
iBGP , fácil de expandir la red en el futuro,
mejore la legibilidad de los documentos de configuración
2. Considere eBGP para configurar grupos de pares
-Particularmente útil para configurar múltiples clientes BGP con el mismo número AS (RFC2270) -Utilizado
en puntos de intercambio
-cuando la política de ISP de cada par es aproximadamente la misma- cuando se
configura el servidor enrutador. Para el servidor enrutador, es necesario enviar a todos los pares la misma actualización de enrutamiento
Por cierto, la configuración de grupos BGP de Juniper
protocols {
bgp {
group ibgp {
type internal;
local-address 10.0.15.241;
family inet {
unicast;
}
export export-ibgp;
peer-as 10;
neighbor 10.0.15.242 {
description ”Router 2";
}
neighbor 10.0.15.243 {
description ”Router 3";
}
...etc...
}
}
}3. Reflectores de ruta para la malla iBGP para
resolver el problema de la malla iBGP 1 / 2n (n-1) .Un cálculo simple muestra que habrá 91 sesiones de iBGP en 14 enrutadores de malla completa, y habrá cuando n = 1000 Casi 500,000 sesiones de iBGP.
Puedes usar el reflector de ruta o la Confederación federal
Continuará ... demasiado tarde para seguir escribiendo mañana