BGP 联盟
联盟(confederation)
处理自治系统内部的IBGP网络连接的另一种方法,是除了路由反射的另一种实现方式;实质:
联盟将一个自治系统划分为多个子自治系统,每个子自治系统的内部的IBGP对等体建立全连接关系,子自治系统之间建立联盟内部的EBGP连接关系;介绍:
BGP联盟可以将AS分割为多个子自治系统,被分割的AS本身将成为联盟,分割后的子自治系统称为成员自治系统;联盟之外的AS将整个联盟视为一个AS,而不关心内部的成员子自治系统;由于子自治系统对外不可见,所以内部客户使用任意AS号,建议用私有AS号;
联盟降低IBGP连接的数量,在联盟中,子自治系统进行内部全连接节课,而子系统之间进行ebgp连接;
特点:
配置联盟后,原AS号将作为每个路由器的联盟ID;
1、在联盟内部将会保留联盟外部的next_hop 属性;
比如从外部EBGP对等体学习到了一条192.168.1.0 的路由,next-hop 为192.168.2.2,传入到联盟后,不会修改next-hop,仍为192.168.2.2;
2、通告给联盟内的路由的MED属性在整个联盟内保留;
3、local preference 属性在整个联盟内保留,而不只是通告的成员AS内;
4、联盟内将成员的AS号加入AS_PATH中,但不会将联盟内的AS通告到联盟外;
5、AS_PATH中的联盟AS号用于避免环路,但是在联盟选择最短AS_PATH路径时,不会比较联盟AS号;
6、联盟内的相关属性传出到联盟外时将会被删除,无需过滤子AS号等信息操作;
实验图:
测试点:
接口地地址不在这里进行赘述,如:R1那么loopp 0地址为:1.1.1.1/32,与R5相连的接口地址为15.1.1.1/24;同理R5的loop 0地址为5.5.5.5/32,与1相连的接口地址为15.1.1.5/24,其余路由器接口也是如此;
1、R4 能与R2 互通,4.4.4.4 到2.2.2.2;
R4的路由:
R2的路由:
通过两台路由的路由条目可以看出,两边均可正常学习到对方的路由;
2、R1能与R2 互通,1.1.1.1 到2.2.2.2;
R1 的路由:
R4 的路由在上面的测试里可以查看;
所以通过路由表的信息可知道R1与R4 之间也可以正常学习到对方的路由;
3、外部路由与内部路由学习的AS PATH情况:
通过R1 的路由可以看出,学习到的路由的AS号为联盟的ID号,不携带联盟内的子AS号;
通过R4上的路由可以看出:
来源于联盟外部的ebgp 邻居路由(1.1.1.1/32),学习到的路由信息的AS号为外部AS号,同时这里的NextHop 值为联盟外部的nexthop 值,即地址仍为15.1.1.1;
来源于联盟内部的路由信息,记录了子系统AS号;
路由器BGP相关配置:
R1:
bgp 65003 peer 15.1.1.5 as-number 100 #100 为联盟的联盟ID,联盟对外组建Ebgp 使用联盟ID,内部的子AS对外不可见; # address-family ipv4 unicast network 1.1.1.1 255.255.255.255 network 15.1.1.0 255.255.255.0 peer 15.1.1.5 enable
R2:
bgp 65002 # 联盟的子AS号,65002 为子AS号,在联盟内部进行使用; confederation id 100 # 联盟ID peer 23.1.1.3 as-number 65002 peer 27.1.1.7 as-number 65002 # address-family ipv4 unicast network 2.2.2.2 255.255.255.255 network 23.1.1.0 255.255.255.0 network 27.1.1.0 255.255.255.0 peer 23.1.1.3 enable peer 27.1.1.7 enable
R3:
bgp 65002 confederation id 100 # 联盟的子AS号,65002 为子AS号,在联盟内部进行使用; confederation peer-as 65001 # 联盟的子AS 的邻居AS号; peer 23.1.1.2 as-number 65002 peer 35.1.1.5 as-number 65001 peer 37.1.1.7 as-number 65002 # address-family ipv4 unicast network 3.3.3.3 255.255.255.255 network 23.1.1.0 255.255.255.0 network 35.1.1.0 255.255.255.0 network 37.1.1.0 255.255.255.0 peer 23.1.1.2 enable peer 35.1.1.5 enable peer 37.1.1.7 enable
R4:
bgp 65001 # 联盟的子AS号 confederation id 100 # 联盟ID号 peer 45.1.1.5 as-number 65001 # address-family ipv4 unicast network 4.4.4.4 255.255.255.255 network 45.1.1.0 255.255.255.0 peer 45.1.1.5 enable
R5:
bgp 65001 confederation id 100 confederation peer-as 65002 group group001 internal peer 15.1.1.1 as-number 65003 peer 35.1.1.3 as-number 65002 peer 45.1.1.4 group group001 peer 56.1.1.6 group group001 # address-family ipv4 unicast network 5.5.5.5 255.255.255.255 network 15.1.1.0 255.255.255.0 network 35.1.1.0 255.255.255.0 network 45.1.1.0 255.255.255.0 network 56.1.1.0 255.255.255.0 peer group001 enable peer 15.1.1.1 enable peer 35.1.1.3 enable
R6:
bgp 65001 confederation id 100 peer 56.1.1.5 as-number 65001 # address-family ipv4 unicast network 6.6.6.6 255.255.255.255 network 56.1.1.0 255.255.255.0 peer 56.1.1.5 enable
R7:
bgp 65002 confederation id 100 peer 27.1.1.2 as-number 65002 peer 37.1.1.3 as-number 65002 # address-family ipv4 unicast network 7.7.7.7 255.255.255.255 network 27.1.1.0 255.255.255.0 network 37.1.1.0 255.255.255.0 peer 27.1.1.2 enable peer 37.1.1.3 enable