1. BGP アナウンスの問題
1. BGP プロトコルでは、BGP を実行している各デバイス上でローカルダイレクト ルートをアナウンスします。
2. BGP プロトコルを実行しているデバイスは、IGP を通じて学習し、BGP プロトコルを実行していないデバイスによって生成されたルートを BGP プロトコルでアナウンスします。
ローカル ルーティング テーブル内のルーティング エントリが BGP プロトコルでアナウンスされると、これらのターゲットに到達するためのローカル IGP メトリック値が伝送され、BGP ネイバーに渡され、他の AS デバイスはターゲットに最も近い EBGP ネイバーを簡単に選択できます。 ;
BGP デバイスが IBGP ネイバー経由でルートを学習し、メトリック値を持っている場合、同時に、ローカルがこれらのルートを他のローカル EBGP ネイバーに送信する必要がある場合、メトリックをキャンセルして 0 として送信することしかできません。その結果、経路選択基準値が矛盾している。
したがって、BGP デバイスが AS 内の特定のルートをアナウンスする必要がある場合は、AS 内で BGP プロトコルを実行しているすべてのデバイスがアナウンスすることをお勧めします。これにより、他のASの BGP デバイスが独自の EBGP ネイバーを決定しやすくなります。どれがターゲットから遠いか。
2. BGP自動サマリーの問題
現在のルーター機器では、BGP 自動サマリー機能がデフォルトでオフになっています。
[r1-bgp]undo summary //自動サマリーをオンにする
自動要約ルールは、通常の BGP プロトコルのネイバーによって共有されるルートや、BGP プロトコルのネットワーク アナウンスメント コマンドによって生成されるルーティング エントリとは何の関係もありません。
IGP から BGP に再配布されるルーティング エントリのみ
BGP でのアナウンスは、I GPルートを B GPに 1 つずつ再発行するものとして理解できます。
BGPでI GP をB GPに再発行することは、I GPルートをBGPプロトコルにバッチでアナウンスすることとして理解できます。
ただし、2 つの操作によって生成されたルーティング エントリには異なるオリジン属性があり、再公開よりもアナウンスの方が適切です。
自動サマリーがオンになっているという前提の下では、再公開される受信ルートはサブネット マスクを持たず、メイン クラス マスクに従って入力され、ローカル宛先のメトリック値は持たず、メトリックは次のようになります。 0; 自動集約がオフになっている場合、受信ルートは通常、マスクが伝送され、メトリックが伝送されます。現時点では、発信元属性のみがアドバタイズされたルートと異なります。そのため、自動集約を有効にしないことをお勧めします。要約;
AS 内で BGP プロトコルを実行しているすべてのデバイスが同じルートをアドバタイズすることが推奨されるため、再配布が設定されている場合は、BGPプロトコルを実行しているすべてのデバイスがそれを再配布することも推奨されます。
3.BGP認証
隣人間の身元を確認する方法
[r1-bgp]ピア 12.1.1.2 パスワード暗号 cisco123
//近隣者は同じ秘密鍵を持っている必要があり、渡される秘密鍵は暗号化されている必要があります。
4.BGPアグリゲーション(概要)
1. BGPの標準的なサマリーの考え方ではありませんが、BGPのアナウンス特性を利用してサマリー構成量を簡素化します。
(1) アドバタイズ機能 - ローカル ルーティング テーブル内で何らかの方法で生成されたルートを BGP によってアナウンスできます。
(2) 詳細なルートを 1 つずつアナウンスする代わりに、更新元 BGP デバイス上の集約アドレスへのエア インターフェイス アンチループ ルートのみを設定し、それを BGP プロトコルにアナウンスします。
(3)実際のプロジェクトでは、 AS 間に多数のEBGP隣接関係が存在する必要があるため、アグリゲーションだけでは最適なパスを実現できず、経路選択のためのアグリゲーションエントリと同時に詳細経路の一部を送信する必要があるコントロール;
[r1]ip ルート静的 1.1.0.0 14 NULL 0
[r1-bgp]ネットワーク 1.1.0.0 14 概要
[r1-bgp]ネットワーク 1.1.1.0 16 詳細
上記の概要設定が完了した後、さらに詳細なルートを同時に送信する必要がある場合は、送信する必要がある詳細なルートを 1 つずつアナウンスするだけで済みます。
2. 標準的な BGP アグリゲーション構成
1) 最初にすべての詳細なルートを 1 つずつ宣言します
2) 次に、更新されたソース ルートに対して集約設定を実行して、空のインターフェイスのアンチループ ルートを自動的に生成します。
[r5-bgp]集約 100.100.0.0 22
//この時点で、集計とすべての詳細エントリが渡されます
[r5-bgp]集約 100.100.0.0 22 詳細抑制
//集計エントリのみが渡され、詳細なルートはすべて抑制されます
集約エントリの送信中に部分的な詳細なルートを送信する必要がある場合は、パス配信介入戦略が必要です。
3. ルート配送干渉戦略
(1) 抑制リスト: まずデバイスにすべてのルートを通過させてから、抑制ポリシーを呼び出します。
[r5]ip ip-prefix a 許可 100.100.1.0 24
[r5]ルートポリシー許可ノード10
[r5-route-policy]if-match ip-prefix a
[r5-ルートポリシー]q
[r5]bgp 3
[r5-bgp]集約 100.100.0.0 22 抑制ポリシー a
抑制を指定して呼び出された場合、テーブルで許可されているトラフィックは最終的に送信が抑制されます。
100.100.1.0 を拒否 24
(2) Route-map は BGP の配布リストとして Route-map を使用します
[r5]ip ip-prefix b 許可 100.100.1.0 24
[r5]ルート ポリシー b 拒否ノード 10
[r5-route-policy]if-match ip-prefix b
[r5-ルートポリシー]q
[r5]ルート ポリシー b はノード 20 を許可します
[r5-ルートポリシー]q
[r5]bgp 3
[r5-bgp]ピア 4.4.4.4 ルート ポリシー b ?
エクスポート エクスポート ポリシー制御レベルのエクスポート項目を指定します
import インポート ポリシー制御レベルのエントリを指定します
[r5-bgp]ピア 4.4.4.4 ルート ポリシー b エクスポート
(3) 配布リスト
[r5]ip ip-prefix c 拒否 100.100.1.0 24
[r5]ip ip-prefix c 許可 0.0.0.0 0 ファイル 32
[r5]bgp 3
[r5-bgp]filter-policy ip-prefix c エクスポート (コントロール プレーン方向)
(4) プレフィックス リスト: プレフィックス リストは、BGP プロトコルの配布リストとして直接呼び出すことができます。
[r5]ip ip-prefix d 拒否 100.100.1.0 24
[r5]ip ip-prefix d 許可 0.0.0.0 0 ファイル 32
[r5]bgp 3
[r5-bgp]ピア 4.4.4.4 ip-prefix d エクスポート
5. 条件付きで IBGP スプリット ホライズンを解除する
AS 内のデバイスが BGP プロトコルを実行する場合、通常は他の AS に接続され、EBGP ネイバー関係を持つ必要があります。IBGP のスプリット ホライズン ルールにより、外部から学習したルートがローカル AS に渡されるときは、この AS で BGP プロトコルを実行しているすべてのデバイスは、IBGP ネイバー関係を 1 つずつ確立します。---そのうちの 2 つは IBGP ネイバー関係であり、確立される数は指数関数的に増加します。
いわゆる条件付きブレークは、ループがないことを前提とした IBGP スプリット ホライズン メカニズムの削除を指します。 --AS-BY-AY
【1】ルートリフレクター
役割: RR リフレクター クライアント 非クライアント
クライアントと非クライアントの両方が RR の IBGP ネイバーである必要があります。RR は中心点として機能し、複数のクライアントと非クライアントでクラスタ (グループ) を形成します。クラスタ内には 1 つの RR と少なくとも 1 つのクライアントが存在します。複数のクライアントと複数の非クライアントを含む 1 つの RR、または複数のクライアントを含み非クライアントを含まない 1 つの RR にすることもできます。
反映ルール:準最適ルートは送信不可、当然反映不可(非非プロパティは送信しない)
1. EBGP ネイバーから RR によって学習されたルートは、クライアント、非クライアント、および他のローカル EBGP ネイバーに送信できます。
2. RR によって 1 つのクライアントから学習されたルートは、他のローカル クライアント、非クライアント、および他の EBGP ネイバーに渡すことができます。
3. 非クライアントから RR によって学習されたルートは、他のローカル クライアントおよび EBGP ネイバーに渡すことができますが、他の非クライアントに渡すことはできません。
[r3-bgp]peer 2.2.2.2 Reflect-client ネイバー 2.2.2.2 がローカル クライアントになり、ローカルが RR になります。
【2】連盟
AS を論理的に複数の小さな AS に分割し、外部的には大きな AS 番号の転送ルールに従います。
ただし、フェデレーション内の小規模 AS 間の EBGP ネイバー関係は、EBGP 関係と同様にルートを送信できますが、属性はデフォルトでは変更されません。
(1) すべての操作は小さい AS 番号に基づいて実行されます。
(2) AS 内のすべてのデバイスは、独自の大きな AS 番号を定義する必要がある
(3) 小 AS 間の BGP 装置は相手に小 AS 番号を通知する必要がある。
[r3]bgp 64512
[r3-bgp]ルーターID 3.3.3.3
[r3-bgp]confederation id 2 はローカルの大きな AS 番号を宣言します
[r3-bgp]confederationpeer-as 64513 ローカルに直接接続されている他の小さな AS 番号を通知します。他の小さな AS 番号への直接接続がない場合は、
ASを設定する必要はありません
[r3-bgp]ピア 2.2.2.2 番号 64512
[r3-bgp]ピア 2.2.2.2 接続インターフェイス ループバック 0
[r3-bgp]ピア 4.4.4.4 番号 64513
[r3-bgp]ピア 4.4.4.4 接続インターフェイス ループバック 0
[r3-bgp]ピア 4.4.4.4 ebgp-max-hop
注: 実際のエンジニアリングでは、リフレクターとフェデレーテッドテクノロジーがネットワーク トポロジで連携して動作します。
6. MA ネットワークにおける BGP ネクストホップの問題
AR2、3 ibgp がネイバーを確立します
AR1、2 bgp ネイバーの確立
AR3、4 bgp ネイバーの確立
図の 1、2、3 は同じ MA ネットワークセグメント内にありますが、同じ AS 内にはありません。通常、R1 が R2 から R4 の経路を学習すると、ネクストホップは自動的に R3 (最適パス) として表示されます。 。
原理:
1) R1/2/3 は、隣接関係を確立するために MA ネットワーク セグメントの物理インターフェイスを使用する必要があります。
2) ICMP リダイレクションが有効になっている (デフォルトで有効)。ルーターがトラフィックを転送し、トラフィックのローカル入力とルーティング テーブルの出力が同じインターフェイス上にあることを検出すると、前のホップのデバイスにローカルの次のホップを通知します。ホップ アドレス。; 前のホップ デバイスが最適なネクスト ホップ アドレスを見つけられるようにします。
BGP では、特定のネイバーによって送受信された BGP ルートのみを表示します
[r1] bgp ルーティング テーブル ピア 10.1.1.2 の受信ルートを表示します
近隣 10.1.1.2 からローカルに受信した BGP ルートのみを表示します
[r1] bgp ルーティング テーブル ピア 10.1.1.2 アドバタイズされたルートを表示します
近隣 10.1.1.2 にローカルに送信された BGP ルートのみを表示します