業精於勤,荒於嬉;行成於思,毀於隨。
BGP的聚合相對其他協議的聚合差異較大,且重要性較高,關於手動聚合的屬性及策略運用要熟練掌握。
一、BGP聚合
在中型或大型BGP網絡中,BGP路由表會變得十分龐大,存儲路由表佔用大量的交換機內存資源,傳輸和處理路由信息需要佔用大量的網絡資源。使用路由聚合(Routes Aggregation)可以大大減小路由表的規模;另外通過對路由進行聚合,隱藏一些具體的路由,可以減少路由震盪對網絡帶來的影響。
BGP路由聚合結合靈活的路由策略,使BGP更有效的傳遞和控制路由。
1、減少路由表項網絡設備的硬件資源的佔用
2、提高網絡的穩定性
BGP支持兩種聚合方式:自動聚合和手動聚合。自動聚合的路由優先級低於手動聚合的路由優先級(宣告聚合路由–配合靜態來實現)。
1、BGP路由聚合的作用
1、減少路由表的明細路由(減少空間佔用和維護每條明細路由帶來壓力)
2、減少因爲某些明細路由的頻繁更新導致網絡波動
2、BGP路由聚合的方式
1、summary automatic 自動聚合
2、Aggregation 手動聚合
3、靜態宣告 宣告時宣告手動彙總後的路由(需要再ip路由表靜態部署一條指向null 0的手動聚合後的路由)
二、拓撲
三、基礎配置
1、AS-200運行OSPF協議屬於區域0
2、如圖構建BGP鄰居,全部建立EBGP鄰居(AR-4不運行BGP),開啓團體屬性通告功能
3、在AR-4將靜態路由及Loopback 1直連路由引入進OSPF,引入後的路由開銷爲150,類型值爲2
[AR-4]acl 2000 //創建基本acl 2000 來匹配192.168.1.4/32的主機路由
[AR-4-acl-basic-2000]rule permit source 192.168.1.4 0
[AR-4-acl-basic-2000]quit
[AR-4]route-policy ospf_cost permit node 10 //創建名稱爲ospf_cost的路由策略節點10
[AR-4-route-policy]if-match acl 2000 //此節點匹配acl 2000抓取的路由
[AR-4-route-policy]apply cost 150 //此節點匹配到路由修改開銷爲150
[AR-4-route-policy]quit
[AR-4]ospf 1 //進入OSPF進程
[AR-4-ospf-1]import-route direct route-policy ospf_cost //引入直連路由時掛接名稱爲ospf_cost的路由策略進行路由過濾與開銷修改
[AR-4-ospf-1]import-route static cost 150 //引入此設備的靜態路由並修改開銷爲150
[AR-4-ospf-1]quit
1、自動聚合
(1)只對引入的BGP路由會自動聚合,network宣告進BGP的路由無法執行自動聚合。
(2)只對始發與本地的BGP路由聚合會生效,對於通過其他BGP設備傳遞而來的外部路由聚合不會生效。
(3)只將聚合後的路由發佈出去
(4)聚合後自動在本地生成一條指向聚合的Null路由來防止可能出現的環路
(5)默認情況BGP設備的自動聚合是關閉的
4、在AR-3將Loopback 1接口地址引入進BGP協議並開啓自動聚合
[AR-3]bgp 300
[AR-3-bgp]net 192.168.1.3 32
[AR-3-bgp]ipv4-family unicast
[AR-3-bgp-af-ipv4]summary automatic //開啓本BGP設備的自動彙總,自動彙總只對引入(重分發)進本BGP的路由有效,會將路由彙總爲主類路由
四、策略與觀察
1、查看AR-2 BGP路由表中192.168.1.0/24路由的MED值,AS-patch值判斷AR-2對於此路由的最優來源選擇
dis bgp routing-table
MED值爲0;AS-patch值爲300;
主要是該路由到達目的地的路由是唯一的,所以直接優選。
2、在AR-2將OSPF路由引入進BGP協議,查看AR-2 BGP路由表中192.168.1.0/24路由的MED值,AS-path值判斷AR-2對於此路由的最優來源選擇
[AR-2]bgp 200
[AR-2-bgp]import-route ospf
dis bgp routing-table
MED值爲150,AS-path值爲空(本地產生);爲本地始發
Origin i>e>?
主要是該路由到達目的地的路由是唯一的,所以直接優選,對到達同一目的地的路由不存在多條。
3、在AR-2開啓自動聚合,查看AR-2 BGP路由表中192.168.1.0/24路由的MED值,AS-path值判斷AR-2對於此路由的最優來源選擇
[AR-2]bgp 200
[AR-2-bgp]summary automatic
dis bgp routing-table
4、在AR-2通過手動聚合產生192.168.1.0/24的BGP路由,查看AR-2 BGP路由錶針對192.168.1.0/24路由的MED值,AS-patch值判斷AR-2對於此路由的最優來源選擇
(通告查看192.168.1.0的bgp詳細路由信息來區分路由是自動聚合或是手動聚合產生)
起源屬性爲“?”是自動聚合產生;
起源屬性爲“i”可能是自動聚合產生,也可能是動聚合產生。
[AR-2-bgp]aggregate 192.168.1.0 24
dis bgp routing-table
[AR-2-bgp]undo summary automatic
dis bgp routing-table
5、當完成上述內容後,在AR-2的BGP路由表存在幾條192.168.1.0/24的路由,同時存在這些路由時優選哪個起源屬性的路由,並得出BGP本地起源屬性的規則
BGP本地起源屬性:
BGP的第四條選路原則只有當BGP設備針對同一條路由有多個獲取源時,使用第四條選路原則
手動聚合>自動聚合>IGP>BGP的規則來原則最佳路由
五、TS排錯
1、現要求AS-100的路由器可以正常接收聚合路由192.168.2.0/24
[AR-2-bgp]aggregate 192.168.2.0 255.255.255.0 detail-suppressed
dis bgp routing-table
2、此路由需要最好的放環屬性
[AR-2-acl-basic-2000]acl 2020
[AR-2-acl-basic-2020]rule 20 permit source 192.168.2.0 0.0.0.255
[AR-2-acl-basic-2020]quit
[AR-2]route-policy no-ad permit node 10
[AR-2-route-policy]if-match acl 2020
[AR-2-route-policy]apply community no-advertise
[AR-2-route-policy]quit
[AR-2]route-policy no-ad permit node 20
[AR-2-route-policy]quit
[AR-2]bgp 200
[AR-2-bgp]peer 12.1.1.1 route-policy no-ad export
3、同時只接收192.168.2.0/24內的明細路由192.168.2.3/32
請在AR-2進行故障排查,修改缺失或者錯誤配置及策略,滿足以上題目需求
(注意:可做修改與增加配置,不要刪除任何配置)
我這裏用的是“反向操作”!!但是最好所有的問題和需求都在聚合策略下完成
[AR-2]acl 2030
[AR-2-acl-basic-2030]rule 30 permit source 192.168.2.2 0
[AR-2-acl-basic-2030]rule 40 permit source 192.168.2.4 0
[AR-2-acl-basic-2030]quit
[AR-2]route-policy aa permit node 10
[AR-2-route-policy]if-match acl 2030
[AR-2-bgp]undo peer 12.1.1.1 route-policy no-ad export
[AR-2-bgp]aggregate 192.168.2.0 255.255.255.0 as-set suppress-policy aa
dis bgp routing-table
1、手動聚合
1、聚合後明細和聚合路由都發布出去
(1)對宣告;引入;始發;以及通過BGP學到的路由都會生效
(2)彙總後將明細和彙總路由都傳遞出去
(3)彙總後的路由不再攜帶明細路由的AS號,只攜帶彙總設備的AS號,此路由以彙總設備作爲始發。
(4)聚合後自動在本地生成一條指向聚合的Null路由來防止可能出現的環路
[AR-2-bgp]aggregate 192.168.2.0 24 ?
as-set //發出聚合路由時攜帶明細路由的AS號
attribute-policy //爲聚合路由添加屬性值
detail-suppressed //抑制所有的明細路由,只發出聚合路由
origin-policy //只有命中指定路由後纔會產生此聚合路由(被route-policy命中的的明細)
suppress-policy //選擇性抑制明細路由(被suppress-policy命中的路由會被抑制)
2、聚合後的路由攜帶明細AS發佈出去
(1)默認情況下聚合後的路由不再攜帶原明細路由的AS號,只有本聚合設備的AS然後開始傳遞,這樣聚合路由回傳存在環路的風險
(2)對聚合路由賦予as-set屬性,此聚合路由將保留原明細路由的AS屬性
[AR-2-bgp]aggregate 192.168.0.0 22 as-set //手動聚合的這條路由將攜帶明細路由的AS-Path屬性發布出去。
[AR-2-bgp]aggregate 40.1.0.0 22 detail-suppressed as-set //只將聚合後的路由發送給鄰居,並攜帶明細路由的AS-Path屬性。
3、只將聚合後的路由發佈出去
(1)對宣告;引入;始發;以及通過BGP學到的路由都會生效
(2)彙總後只將彙總路由傳遞出去 ,參與彙總的明細路由將在本地BGP路由表打上“S”被抑制
(3)彙總後的路由不再攜帶明細路由的AS號,只攜帶彙總設備的AS號,此路由以彙總設備作爲始發。
[AR-2-bgp]aggregate 192.168.2.0 24 detail-suppressed //手動聚合後只將聚合路由傳遞下去
[AR-2-bgp]aggregate 192.168.2.0 24 suppress-policy aa //手動聚合後的路由和經過路由策略AAA過濾完的明細路由傳遞下去
六、策略
suppress-policy 抑制策略
作用:抑制BGP對的路由(被抑制的路由不會被鄰居通告)
匹配:Route-policy
attribute-policy 聚合路由路徑屬性策略
作用:修改聚合路由屬性
匹配:Route- policy
origin- policy 起源策略
作用:限制聚合路由的條件(只有被origin- policy命中的路由纔可以產生聚合路由)
匹配:route policy
route policy 路由策略
作用:過濾路由修改路由屬性,匹配路由(抓取路由–基於cost路由匹配)
匹配:ACL,匹配所以路由
本人所有文章都受版權保護,著作權歸藝博東所有!未經授權,轉載必究或附上其原創鏈接。