BGP 联盟

联盟(confederation)

        处理自治系统内部的IBGP网络连接的另一种方法,是除了路由反射的另一种实现方式;
        

        实质:

            联盟将一个自治系统划分为多个子自治系统,每个子自治系统的内部的IBGP对等体建立全连接关系,子自治系统之间建立联盟内部的EBGP连接关系;
            

        介绍:

            BGP联盟可以将AS分割为多个子自治系统,被分割的AS本身将成为联盟,分割后的子自治系统称为成员自治系统;
            联盟之外的AS将整个联盟视为一个AS,而不关心内部的成员子自治系统;由于子自治系统对外不可见,所以内部客户使用任意AS号,建议用私有AS号;
            联盟降低IBGP连接的数量,在联盟中,子自治系统进行内部全连接节课,而子系统之间进行ebgp连接;

        特点:

            配置联盟后,原AS号将作为每个路由器的联盟ID;
            1、在联盟内部将会保留联盟外部的next_hop 属性;
                比如从外部EBGP对等体学习到了一条192.168.1.0 的路由,next-hop 为192.168.2.2,传入到联盟后,不会修改next-hop,仍为192.168.2.2;
            2、通告给联盟内的路由的MED属性在整个联盟内保留;
            3、local preference 属性在整个联盟内保留,而不只是通告的成员AS内;
            4、联盟内将成员的AS号加入AS_PATH中,但不会将联盟内的AS通告到联盟外;
            5、AS_PATH中的联盟AS号用于避免环路,但是在联盟选择最短AS_PATH路径时,不会比较联盟AS号;
            6、联盟内的相关属性传出到联盟外时将会被删除,无需过滤子AS号等信息操作;

  实验图:

 

  测试点:

    接口地地址不在这里进行赘述,如:R1那么loopp 0地址为:1.1.1.1/32,与R5相连的接口地址为15.1.1.1/24;同理R5的loop 0地址为5.5.5.5/32,与1相连的接口地址为15.1.1.5/24,其余路由器接口也是如此;

    1、R4 能与R2 互通,4.4.4.4 到2.2.2.2;

      R4的路由:

     R2的路由:

     通过两台路由的路由条目可以看出,两边均可正常学习到对方的路由;

    2、R1能与R2 互通,1.1.1.1 到2.2.2.2;

    R1 的路由:

     R4 的路由在上面的测试里可以查看;

    所以通过路由表的信息可知道R1与R4 之间也可以正常学习到对方的路由;

  3、外部路由与内部路由学习的AS PATH情况:

    通过R1 的路由可以看出,学习到的路由的AS号为联盟的ID号,不携带联盟内的子AS号;

    通过R4上的路由可以看出:

      来源于联盟外部的ebgp 邻居路由(1.1.1.1/32),学习到的路由信息的AS号为外部AS号,同时这里的NextHop 值为联盟外部的nexthop 值,即地址仍为15.1.1.1;

      来源于联盟内部的路由信息,记录了子系统AS号;

 

  路由器BGP相关配置:

    R1:

bgp 65003
 peer 15.1.1.5 as-number 100    #100 为联盟的联盟ID,联盟对外组建Ebgp 使用联盟ID,内部的子AS对外不可见;
 #
 address-family ipv4 unicast
  network 1.1.1.1 255.255.255.255   
  network 15.1.1.0 255.255.255.0 
  peer 15.1.1.5 enable

    R2:

bgp 65002                # 联盟的子AS号,65002 为子AS号,在联盟内部进行使用;
 confederation id 100        # 联盟ID
 peer 23.1.1.3 as-number 65002
 peer 27.1.1.7 as-number 65002
 #
 address-family ipv4 unicast
  network 2.2.2.2 255.255.255.255
  network 23.1.1.0 255.255.255.0
  network 27.1.1.0 255.255.255.0
  peer 23.1.1.3 enable
  peer 27.1.1.7 enable

    R3:

bgp 65002
 confederation id 100       # 联盟的子AS号,65002 为子AS号,在联盟内部进行使用;
 confederation peer-as 65001    # 联盟的子AS 的邻居AS号;
 peer 23.1.1.2 as-number 65002
 peer 35.1.1.5 as-number 65001
 peer 37.1.1.7 as-number 65002
 #
 address-family ipv4 unicast
  network 3.3.3.3 255.255.255.255
  network 23.1.1.0 255.255.255.0
  network 35.1.1.0 255.255.255.0
  network 37.1.1.0 255.255.255.0
  peer 23.1.1.2 enable
  peer 35.1.1.5 enable
  peer 37.1.1.7 enable

    R4:

bgp 65001          # 联盟的子AS号
 confederation id 100   # 联盟ID号 
 peer 45.1.1.5 as-number 65001
 #
 address-family ipv4 unicast
  network 4.4.4.4 255.255.255.255
  network 45.1.1.0 255.255.255.0
  peer 45.1.1.5 enable

    R5:

bgp 65001
 confederation id 100
 confederation peer-as 65002
 group group001 internal
 peer 15.1.1.1 as-number 65003
 peer 35.1.1.3 as-number 65002
 peer 45.1.1.4 group group001
 peer 56.1.1.6 group group001
 #
 address-family ipv4 unicast
  network 5.5.5.5 255.255.255.255
  network 15.1.1.0 255.255.255.0
  network 35.1.1.0 255.255.255.0
  network 45.1.1.0 255.255.255.0
  network 56.1.1.0 255.255.255.0
  peer group001 enable
  peer 15.1.1.1 enable
  peer 35.1.1.3 enable

    R6:

bgp 65001
 confederation id 100
 peer 56.1.1.5 as-number 65001
 #
 address-family ipv4 unicast
  network 6.6.6.6 255.255.255.255
  network 56.1.1.0 255.255.255.0
  peer 56.1.1.5 enable

    R7:

bgp 65002
 confederation id 100
 peer 27.1.1.2 as-number 65002
 peer 37.1.1.3 as-number 65002
 #
 address-family ipv4 unicast
  network 7.7.7.7 255.255.255.255
  network 27.1.1.0 255.255.255.0
  network 37.1.1.0 255.255.255.0
  peer 27.1.1.2 enable
  peer 37.1.1.3 enable

 

posted @ 2024-07-30 15:14  橘子飞飞  阅读(57)  评论(0编辑  收藏  举报