路由聚合技術(shù)分類
1蚤吹、利用靜態(tài)路由進(jìn)行BGP匯總
其實(shí)并不是真正意義上的BGP路由匯總例诀,只是利用BGP發(fā)布路由的特點(diǎn)來實(shí)現(xiàn)匯總效果随抠,
主要的思路就是我們通過掩碼的形式將匯總路由network發(fā)布,然后在經(jīng)過有明細(xì)路由的路由器后繁涂,會優(yōu)先利用明細(xì)路由進(jìn)行一次過濾拱她。
開啟新的實(shí)驗(yàn):
我們完成上述拓?fù)浯罱ǎ葘?shí)現(xiàn)他們各自BGP互聯(lián)扔罪,AS4相當(dāng)于AS3的客戶AS秉沼,
然后我們在R1上進(jìn)行創(chuàng)建環(huán)回口loopback 0:192.168.1.1 24和 loopback 1:192.168.2.1 24,在AS 1上network 1.0和2.0,R2使用相同方式矿酵,添加172.16.網(wǎng)段唬复。
[R2]int l 0
[R2-LoopBack0]ip add 172.16.1.1 24
[R2-LoopBack1]ip add 172.16.2.1 24
[R2-LoopBack1]q
[R2]bgp 2
[R2-bgp]network 172.16.1.0 24
[R2-bgp]network 172.16.2.0 24
我們該如何使用靜態(tài)路由的方式進(jìn)行路由匯總?
首先我們選擇需要匯總的路由器全肮,在這個(gè)拓?fù)鋱D中敞咧,R3是AS1和AS2的EBGP鄰居,在這個(gè)上邊做路由匯總是非常適合的
我們先在R3上做一條靜態(tài)路由包含R1的192.168.1.0和2.0 網(wǎng)段辜腺,
[R3]ip route-static 192.168.0.0 255.255.252.0 NULL 0
192.168.0.0/22包含1.0和2.0后休建,我們將這條靜態(tài)路由通過AS3發(fā)布出去
[R3-bgp]network 192.168.0.0 22
172.16.0.0 22 同上
我們在客戶AS上查看發(fā)現(xiàn)匯總路由發(fā)布之后并沒有減少BGP路由表,反而隨著明細(xì)路由一起發(fā)布评疗,這個(gè)時(shí)候我們就該發(fā)揮策略路由的優(yōu)勢测砂,讓R3發(fā)布給R4的時(shí)候,明細(xì)路由不要發(fā)布出去百匆,只需要發(fā)送匯總路由砌些。
[R3]ip ip-prefix 1 permit 172.16.0.0 22
[R3]ip ip-prefix 1 permit 192.168.0.0 22
[R3]bgp 3
[R3-bgp]peer 10.1.34.4 ip-prefix 1 export
<R3>refresh bgp all export
我們在R4上創(chuàng)建環(huán)回口loopback 0 用來當(dāng)作客戶AS的用戶,
[R4]int l 0
[R4-LoopBack0]ip add 4.4.4.4 24
[R4-LoopBack0]q
[R4]bgp 4
[R4-bgp]net
[R4-bgp]network 4.4.4.0 24
[R4-bgp]q
我們可以用該路由進(jìn)行ping測試胧华,看是否可以訪問AS1 AS2的路由寄症,發(fā)現(xiàn)在R4路由表路由條目減少的情況下可以訪問一宙彪,業(yè)務(wù)不受影響矩动。
我們在R3上查看192.168路由表詳細(xì)信息,發(fā)現(xiàn)其實(shí)它不能算是真正意義上的匯總路由释漆,只是達(dá)到了匯總的效果。
但是我們思考一下示姿,如果AS1栈戳、2上的明細(xì)路由失效了难裆,AS3其實(shí)還是發(fā)布了匯總路由,R4上的路由訪問R1和R2的靜態(tài)路由時(shí)褂痰,還會先發(fā)給R3,到R3才會知道能不能繼續(xù)轉(zhuǎn)發(fā)归薛,這樣就會白白消耗帶寬主籍。簡單的說就是明細(xì)路由失效逛球,匯總路由還會繼續(xù)存在并且工作需忿。這樣會讓BGP網(wǎng)絡(luò)不受因?yàn)槊骷?xì)路由的取消導(dǎo)致路由表震蕩,但是一旦明細(xì)路由全部出現(xiàn)故障涕烧,這個(gè)時(shí)候R4旗下的所有網(wǎng)段訪問故障網(wǎng)段都會產(chǎn)生帶寬消耗议纯,因此在現(xiàn)網(wǎng)中不會出現(xiàn)溢谤。
總結(jié):
明細(xì)路由并不會被抑制,還是會正常的通告給鄰居阀参,需要做明細(xì)路由的過濾蛛壳。
會丟失明細(xì)路由的某些BGP路由屬性所刀,存在路由環(huán)路的風(fēng)險(xiǎn)浮创。
比如我們看bgp路由表中這些路由信息,它對應(yīng)的明細(xì)路由的AS_Path屬性是被丟掉的溜族,就相當(dāng)于直接自己發(fā)布了一條。
明細(xì)路由是否存在和匯總路由之間不存在依賴關(guān)系劣像,導(dǎo)致匯總路由不能真實(shí)反應(yīng)網(wǎng)絡(luò)現(xiàn)狀摧玫。
自動聚合
自動匯總就只有一條命令,
我們將在靜態(tài)路由方法中實(shí)驗(yàn)的R3上配置的靜態(tài)路由連同BGP中配置network的命令全部刪掉屋群。
別忘記
[R3-bgp]undo peer 10.1.34.4 ip-prefix 1 export
[R3-bgp]summary automatic
Info: Automatic summarization is valid only for the routes imported through the
import-route command.
我們可以看到提示:自動匯總僅對import發(fā)布方式的路由有效芍躏。
[R3]ip route-static 1.1.1.0 30 NULL 0
[R3-bgp]import-route static
[R3-bgp]q
匯總是匯總了降狠,但是這個(gè)匯總的段太大了榜配,直接匯總成了主類網(wǎng)絡(luò)號,同時(shí)我們還可以觀察到明細(xì)路由1.1.1.0/30的路由前邊多了一個(gè)s標(biāo)識临燃,標(biāo)識這條路由被抑制
總結(jié):自動匯總膜廊,因?yàn)榫窒扌蕴啵话悴挥?br>
1爪瓜、僅對自身通過import發(fā)布的路由生效钥勋,
2辆苔、只能匯總成主類網(wǎng)絡(luò)號
3扼劈、明細(xì)路由會被抑制。