联邦+反射器 基础实验
需求:
1、AS1存在两个环回,一个地址为192.168.1.0/24,该地址不能在任何协议中宣告
AS3存在两个环回,一个地址为192.168.2.0/24,该地址不能在任何协议中宣告
AS1还有一个环回地址为10.1.1.0/24,AS3另一个环回地址是11.1.1.0/24
最终要求这两个环回可以互相通讯。
2.整个AS2的IP地址为172.16.0.0/16
3.AS间的骨干链路IP地址随意分配
4.使用BGP协议让整个网络所有设备的环回可以互相访问
5.减少路由条目数量,避免环路出现
需求分析:
网络连通性需求
- 需要实现AS内部不同节点间通过环回地址进行通信,确保数据能够在各个节点之间正确转发,保障网络的连通性。
- 使AS内的环回地址能与其他AS中的网络进行通信,实现全网可达。
减少BGP邻居数量需求
- AS内部可能存在较多节点,使用反射器可以减少BGP邻居关系的数量,降低设备资源消耗和网络带宽占用,同时便于BGP路由的管理和控制。
网络结构优化需求
- 通过联邦将AS划分为多个子AS,有助于优化网络结构,提高网络的可扩展性和管理效率,使网络的层次更加清晰,便于故障排查和维护。
路由策略需求
- 需要制定合理的路由策略,确保在使用联邦和反射器的情况下,环回地址相关的路由能够按照预期的路径进行传播和选择,避免出现路由环路、次优路径等问题。
可靠性和稳定性需求
- 配置应具备一定的冗余性和容错能力,以保证在部分设备或链路出现故障时,网络仍能保持稳定运行,尽可能减少对业务的影响。
具体步骤
按图配置IP
R1:
[r1-LoopBack0]ip address 192.168.1.1 24
[r1-LoopBack1]ip address 10.1.1.1 24
[r1]bgp 1
[r1-bgp]router-id 1.1.1.1
[r1-bgp]peer 12.0.0.2 as-number 2 --- 使用联邦AS号建立BGP对等体,因为对于外部而言, 成员AS不可见
[r1-bgp]network 10.1.1.0 24
R2:
[r2-LoopBack0]ip address 2.2.2.2 32
[r2]bgp 64512 --- 使用成员AS号进行BGP启动
[r2-bgp]router-id 2.2.2.2
[r2-bgp]peer 12.0.0.1 as-number 1
[r2-bgp]confederation id 2 ---定义联邦AS号
[r2-bgp]peer 3.3.3.3 as-number 64512 --- 联邦中,建立任何对等体关系时,都需要使用成员AS号进行建立
[r2-bgp]peer 3.3.3.3 connect-interface LoopBack 0 --- 将R2给3.3.3.3发送报文时,使用的
[r2-bgp]peer 3.3.3.3 next-hop-local ---给3.3.3.3传递路由信息时,将nexthop属性修改为本地
[r2-bgp]confederation peer-as 64513 --- 在建立联邦EBGP对等体时,需要指定与自己建立邻居的
[r2-bgp]peer 5.5.5.5 as-number 64513
[r2-bgp]peer 5.5.5.5 connect-interface LoopBack 0
[r2-bgp]peer 5.5.5.5 ebgp-max-hop
[r2-bgp]peer 5.5.5.5 next-hop-local
[r2-bgp]peer 3.3.3.3 reflect-client
R3:
[r3-LoopBack0]ip address 3.3.3.3 32
[r3]bgp 64512
[r3-bgp]router-id 3.3.3.3
[r3-bgp]confederation id 2
[r3-bgp]peer 2.2.2.2 as-number 64512
[r3-bgp]peer 2.2.2.2 connect-interface LoopBack 0
[r3-bgp]peer 4.4.4.4 as-number 64512
[r3-bgp]peer 4.4.4.4 connect-interface LoopBack 0
[r3-bgp]peer 2.2.2.2 reflect-client
[r3-bgp]peer 4.4.4.4 reflect-client
R4:
[r4-LoopBack0]ip address 4.4.4.4 32
[r4]bgp 64512
[r4-bgp]router-id 4.4.4.4
[r4-bgp]confederation id 2
[r4-bgp]peer 3.3.3.3 as-number 64512
[r4-bgp]peer 3.3.3.3 connect-interface LoopBack 0
[r4-bgp]confederation peer-as 64513
[r4-bgp]peer 7.7.7.7 as-number 64513
[r4-bgp]peer 7.7.7.7 connect-interface LoopBack 0
[r4-bgp]peer 7.7.7.7 ebgp-max-hop
R5:
[r5-LoopBack0]ip address 5.5.5.5 32
[r5]bgp 64513
[r5-bgp]router-id 5.5.5.5
[r5-bgp]confederation id 2
[r5-bgp]peer 6.6.6.6 as-number 64513
[r5-bgp]peer 6.6.6.6 connect-interface LoopBack 0
[r5-bgp]confederation peer-as 64512
[r5-bgp]peer 2.2.2.2 as-number 64512
[r5-bgp]peer 2.2.2.2 connect-interface LoopBack 0
[r5-bgp]peer 2.2.2.2 ebgp-max-hop
[r5-bgp]peer 6.6.6.6 reflect-client
R6:
[r6-LoopBack0]ip address 6.6.6.6 32
[r6]bgp 64513
[r6-bgp]router-id 6.6.6.6
[r6-bgp]confederation id 2
[r6-bgp]peer 5.5.5.5 as-number 64513
[r6-bgp]peer 5.5.5.5 connect-interface LoopBack 0
[r6-bgp]peer 7.7.7.7 as-number 64513
[r6-bgp]peer 7.7.7.7 connect-interface LoopBack 0
[r6-bgp]peer 5.5.5.5 reflect-client
[r6-bgp]peer 7.7.7.7 reflect-client
R7:
[r7-LoopBack0]ip address 7.7.7.7 32
[r7]bgp 64513
[r7-bgp]router-id 7.7.7.7
[r7-bgp]peer 78.0.0.8 as-number 3
[r7-bgp]confederation id 2
[r7-bgp]peer 6.6.6.6 as-number 64513
[r7-bgp]peer 6.6.6.6 connect-interface LoopBack 0
[r7-bgp]peer 6.6.6.6 next-hop-local
[r7-bgp]confederation peer-as 64512
[r7-bgp]peer 4.4.4.4 as-number 64512
[r7-bgp]peer 4.4.4.4 connect-interface LoopBack 0
[r7-bgp]peer 4.4.4.4 ebgp-max-hop
[r7-bgp]peer 4.4.4.4 next-hop-local
R8:
[r8-LoopBack0]ip address 192.168.2.8 24
[r8-LoopBack1]ip address 11.1.1.8 24
[r8-bgp]router-id 8.8.8.8
[r8-bgp]peer 78.0.0.7 as-number 2
[r8-bgp]network 11.1.1.8 24
实验感悟
通过实验,我直观感受到BGP联邦和反射器在简化网络拓扑与降低配置复杂度上的显著作用。将一个大型自治系统划分为多个子AS后,原本复杂的全网状BGP邻居关系被转化为子AS内部与子AS间的分层连接,不仅大幅减少了邻居配置数量,也降低了路由表的规模。反射器的引入进一步优化了路由传递效率,通过集中处理路由反射,避免了大量重复的路由更新。
实验过程中也暴露出BGP路由策略的复杂性。由于联邦和反射器会改变路由的传递路径与属性,配置不当极易导致路由环路或次优路径问题。例如,若未正确设置反射客户端关系或未合理规划联邦内的路由聚合,可能会使路由在子AS间产生循环。这让我意识到,在配置BGP时,必须深入理解AS_PATH、Next_Hop等属性的作用,并严格按照设计原则进行策略配置,才能确保网络的稳定性和可靠性。