在1990年以前,传统BGP技术我们感觉用的挺好,但之后互联网规模爆炸式扩张,有些问题必须得好好考虑了。比如:互联互通的PEER一般就那么几个,可是内网规模不断增长,怎么做好iBGP mesh?我要制
.
在1990年以前,传统BGP技术我们感觉用的挺好,但之后互联网规模爆炸式扩张,有些问题必须得好好考虑了。比如:
互联互通的PEER一般就那么几个,可是内网规模不断增长,怎么做好iBGP mesh?我要制定和实施新的路由策略,会不会对现网造成影响,是否会导致路由震荡甚至断网?都说网络要尽量简单,怎么才能既要网络稳定,又要扩张网络规模,这时候还能简单?
我们与一些机构进行了交流和总结,结论是,以下几种BGP技术在大型网络中表现出色: Route refresh; 思科的peer-groups;路由反射器和联邦(Route Reflectors and Confederations)。同时,建议弃用的有:Soft Reconfiguration; Route Flap Damping。
一、Route Refresh:
每次BGP policy更改都要reset BGP peer, 因为路由器不会存储哪些被当前策略reject的路由。但是如果使用Hard BGP peer reset,会导致BGP peering断开,CPU利用率升高,影响所有网络连接。因此使用Soft BGP peer reset,这样BGP peering不会中断,仅仅影响policy更改涉及的网络。
--BGP软清不会中断BGP连接;
--不需要额外配置,peer自动协商;
--不需消耗额外CPU;
--需要对端支持“route refresh capability” - RFC2918
--cisco请求对端重发BGP路由的命令:
clear ip bgp x.x.x.x [soft] in--cisco重发BGP路由给对端的命令:
clear ip bgp x.x.x.x [soft] out--记得一定要加 in / out
--硬清BGP是不得已的最后手段,效果等同于路由器重启Reboot
配置范例:
router bgp 100 address-family ipv4 neighbor 1.1.1.1 remote-as 101 neighbor 1.1.1.1 route-map infilter in neighbor 1.1.1.1 soft-reconfiguration inbound ! Outbound does not need to be configured ! clear ip bgp 1.1.1.1 soft in 二、Cisco's Peer Groups
Peer Groups解决了这几个问题:
--大型iBGP mesh配置繁琐
--iBGP邻居收到同样的更新
--路由器CPU浪费在重复计算上
应用peer-groups以后,Group peers可以应用统一的outbound策略,并且以group为单位发送更新。
实际操作中带来的好处实实在在,比如配置更简单,减少出错几率,提高配置文件可读性,peer的成员可以应用不同的inbound策略,甚至还能应用在eBGP邻居上。CPU的利用率也降低了,帮助我们更快的把iBGP mesh建起来。
iBGP配置范例:
router bgp 100 address-family ipv4 neighbor ibgp-peer peer-group neighbor ibgp-peer remote-as 100 neighbor ibgp-peer update-source loopback 0 neighbor ibgp-peer send-community neighbor ibgp-peer route-map outfilter out neighbor 10.0.0.1 peer-group ibgp-peer neighbor 10.0.0.2 peer-group ibgp-peer neighbor 10.0.0.2 route-map infilter in neighbor 10.0.0.3 peer-group ibgp-peer!eBGP配置范例:
router bgp 100 address-family ipv4 neighbor external-peer peer-group neighbor external-peer send-community neighbor external-peer route-map set-metric out neighbor 160.89.1.2 remote-as 200 neighbor 160.89.1.2 peer-group external-peer neighbor 160.89.1.4 remote-as 300 neighbor 160.89.1.4 peer-group external-peer neighbor 160.89.1.6 remote-as 400 neighbor 160.89.1.6 peer-group external-peer neighbor 160.89.1.6 filter-list infilter in!思科正在考虑用update-groups来替代peer-group,(IOS 内部coding已有体现,但是还不能实际进行配置),请看下面已经显示:“update-groups"
Router1#sh ip bgp 10.0.0.0/26BGP routing table entry for 10.0.0.0/26, version 2Paths: (1 available, best #1, table default) Advertised to update-groups: 1 Refresh Epoch 1 Local 0.0.0.0 from 0.0.0.0 (10.0.15.241) Origin IGP, metric 0, localpref 100, weight 32768, valid...截止目前,peer groups仍然被众多运营商认为“Best Practice”
这里有几条配置peer-group的原则:
1、总是为iBGP配置peer-groups
--即使只有少数iBGP peers
--易于未来扩展网络
--提高配置文档可读性
2、考虑eBGP配置peer-groups
--对同AS号的多个BGP客户配置特别有用 (RFC2270)
--在交换节点(exchange points)使用
--当每个peer的ISP策略大致相同的时候
--配置router server的时候。对于router server来说,要发给所有peer同样的路由更新
顺便帖一下Juniper的BGP groups配置
protocols { bgp { group ibgp { type internal; local-address 10.0.15.241; family inet { unicast; } export export-ibgp; peer-as 10; neighbor 10.0.15.242 { description ”Router 2"; } neighbor 10.0.15.243 { description ”Router 3"; } ...etc... } } }三、路由反射器 Route Reflectors,用于iBGP mesh
解决 1/2n(n-1) iBGP mesh问题,简单计算一下,14个路由器 full mesh会有91个iBGP sessions,而n=1000的时候就会有接近50万个iBGP sessions。
可以使用路由反射器 route reflector或者联邦 Confederation
未完待续……太晚了明天接着写
.