BGP 联邦

BGP 联邦 confederation

BGP 联邦，

此联邦非彼联邦，不是那个FBI啊，这里的联邦其实很好解决，就是联成一邦

我个人的理解，其作用有二

 1 可以将一个大的IBGP环境进行分割，从而实现更加精确的管理和维护

 2 可以解决ibgp的水平分割问题（但真正的解决方法不喜欢用这个，还是RR为王道，配置更加简单）

  

BGP联邦中的名词   

联邦AS     对外宣称的总AS

                 成员AS     联邦内部的小AS

                 联邦IBGP   相同成员AS内部的邻居关系

                联邦EBGP   一个联邦AS内部不同成员AS之间的邻居关系

 

另外，成员AS号只会在联邦AS内部进行传递，当出联邦AS的时候不会被标记 

核心配置命令

RX(config)#router bgp xxx     //最开始的时候使用成员AS号启用BGP进程 

RX(config-router)#bgp confederation identifier xxx    //指定自己的总联邦AS 

RX(config-router)#bgp confederation peers xxx   //联邦成员AS边界设备和其它成员AS边界设备建立联邦EBGP关系时，要手动指定邻居是谁，这里跟对方的AS号（联邦成员AS）

 

另外，在实际工作中，在配置成员AS时，最好是使用私有AS号， 64512 – 65535 之间 

配置实例

 

R2-R3-R4-R5 同处as 2345的联邦AS内，

R2-R3为as 64512的成员AS中，关系为联邦IBGP

R4-R5为as 64513的成员AS中，关系为联邦IBGP

R2-R4 为AS2345的联邦EBGP关系。

 

我们只挑选中R1,R2,R3,R4的配置 

R1(config-router)#router bgp 100
R1(config-router)#bgp rou 1.1.1.1
R1(config-router)#nei 2.2.2.2 remote 2345
R1(config-router)#nei 2.2.2.2 up lo 1
R1(config-router)#nei 2.2.2.2 ebgp-multihop
R1(config-router)#exit
R1上都是一些基础的配置，不用看了

 

R2(config)#router bgp 64512     //使用成员AS开启进程
R2(config-router)#bgp rou 2.2.2.2
R2(config-router)#bgp confederation identifier 2345    //声明主联邦AS
R2(config-router)#nei 1.1.1.1 remote 100
R2(config-router)#nei 1.1.1.1 up lo 1
R2(config-router)#nei 1.1.1.1 ebgp   //多跳
R2(config-router)#nei 3.3.3.3 remote 64512   //和相同的成员as 建立联邦的ibgp关系
R2(config-router)#nei 3.3.3.3 up lo 1
R2(config-router)#nei 4.4.4.4 remote 64513  //指定不同的成员AS
R2(config-router)#nei 4.4.4.4 up lo 1
R2(config-router)#nei 4.4.4.4 ebgp
R2(config-router)#bgp confederation peers 64513  //联邦EBGP需要手动指定peers

 

R3(config-router)#router bgp 64512
R3(config-router)#bgp rou 3.3.3.3
R3(config-router)#bgp confederation identifier 2345  //同样的操作，声明主AS
R3(config-router)#nei 2.2.2.2 remote 64512
R3(config-router)#nei 2.2.2.2 up lo 1    //R3的配置和往常一样，没什么区别。

 

 

R4(config-router)#router bgp 64513
R4(config-router)#bgp rou 4.4.4.4
R4(config-router)#nei 2.2.2.2 remote 64512
R4(config-router)#nei 2.2.2.2 ebgp
R4(config-router)#nei 2.2.2.2 up lo 1
R4(config-router)#bgp confederation peers 64512
R4(config-router)#nei 5.5.5.5 remote 64513
R4(config-router)#nei 5.5.5.5 up lo 1
R4(config-router)#nei 6.6.6.6 remote 600
R4(config-router)#nei 6.6.6.6 up lo 1
R4(config-router)#nei 6.6.6.6 ebgp-multihop

其实最主要的就是那三条命令

下面我们来宣告一个前缀进来，看看会发生什么

 R1(config-router)#network 100.1.1.0 mas 255.255.255.0

我们到R3上看一下这个条目

 

 

 可以看到所经过的只有AS100,为啥r2的64512没有出现呢

你不要忘了r2和r3此时是ibgp的关系。在AS内部根本就不可能发生变化的

 那么如果我们在R5上查看呢

 

 

 可以看到，不管你是联邦的EBGP还是普通EBGP,只要你经过了AS，那么就会被打上标记。

（）括号内的就是所经过的联邦成员号码。

 

最后我们再到R6上看一下

 

 

 看到了吧，在path的属性里，联邦成员AS是不会被传递出来的。

 

说来说去一大堆，还是喜欢RR反射器

 

--------------------------------------------

CCIE成长之路 --- 梅利