企業核心網絡設計分析——eBGP架構

1.網絡環境描述

1.1 區域

①區域內運行與其它區域獨立的EIGRP以提供可達性

②EIGRP通過下發缺省路由使得區域內設備能夠去往外部網絡

③每臺區域邊界路由器運行2個路由協議進程

區域內IGP進程以及BGP進程

④區域邊界如果有多臺BGP Speakers，應當以環回口爲源建立全互聯iBGP對等體關係

在上圖中假設R4與R6間未建立iBGP Peer，如果R3與R4間的鏈路發生故障，其它區域的路由將從R4的BGP轉發表中移除

此時R4不再能夠抵達外部區域，更爲糟糕的是，R4運行的EIGRP進程還下發了缺省路由，這將導致部分區域內路由器去往外網指向R4，此時將產生路由黑洞

而如果R4與R6間建立iBGP peer，此情況下，R4還能夠從R6學習到區域外部路由，進而提供可達性

注意：

該環境下多臺BGP Speakers間最好在有直連鏈路時才建立iBGP對等體關係，否則可能會導致路由環路

如上圖所示，R2、R3同時將缺省路由通過IGP下發到所屬AS中，假設R1優選R2作爲缺省路由下一跳

此時R2如果由於與外部連接中斷而導致區域外部路由被刪除，而R3完好，並且通過BGP將路由發送給R2

這將導致R2去往外部網絡的下一跳指向R3

如果有去往外部網絡的流量被R1收到，R1將發送給R2，而R2再將其轉發回R1導致路由環路的產生

⑤區域邊界有多臺BGP speakers並建立iBGP peer時，需要配置next-hop-self

由於區域間DMZ鏈路路由並沒有宣告進IGP進程，直接由iBGP peer將路由通告會出現下一跳不可達問題

如R4將來自AS 65101的路由通告給R6時，該路由的下一跳爲R3，在R6上是不可達的

1.2 區域間

①各個區域邊界路由器通過直連鏈路建立eBGP對等體關係

相比於iBGP核心的網絡架構，此時BGP會話數得以減少

②區域邊界路由器無需運行區域間的IGP

由於AS間路由的可傳遞特點，此時無需各個區域邊界路由器建立全互聯的BGP會話

此外，利用直連鏈路建立對等體關係，直接可達

1.3 路由

（1）前綴數

①各個區域邊界路由器擁有全網路由

②區域內路由只擁有本區域路由加上1條缺省路由

（2）下一跳

路由在eBGP peer間傳遞時，下一跳被修改爲對等體更新源地址

而在區域邊界iBGP peer間傳遞外部AS路由時，會出現下一跳不可達情況，此時需要做next-hop-self

（3）MED

由BGP speaker本地注入並宣告給eBGP peer的路由會攜帶MED以反映區域內拓撲情況，MED的攜帶以及比較在該網絡環境下更爲複雜

（4）AS_PATH

由於區域間建立eBGP對等體關係，AS_PATH也將被攜帶並影響選路

（5）bestpath compare-routerid需要配置

2.網絡分析

2.1 Path selection & Routingpolicy

（1）默認選路

①此拓撲環境中AS_PATH成爲選路的主要比較屬性

②由直連AS通告的路由，MED將被比較，值得注意的是默認時不比較不同AS通告的同前綴的MED值

③由於利用直連鏈路建立eBGP對等體關係，一般情況下不會比較下一跳IGP的開銷

④網絡設計不合理時，將導致不同區域通告相同的路由，此時可能會導致iBGP路由與eBGP路由的比較

如上圖中如果AS 65101與AS 65103都向AS 65102通告了同一前綴的路由

R6上收到eBGP peer（R8）的更新以及iBGP peer（R4）的更新，此時優選R8作爲下一跳

⑤除了AS_PATH以及MED外，主要比較的參數便爲RID

（2）路由策略部署

相比於iBGP爲核心的網絡架構，eBGP爲核心的網絡架構中，BGP拓撲與實際物理拓撲基本上保持一致

路由策略的一致性依然需要關注

該網絡架構相比iBGP爲核心，選路手段將更爲靈活同時也相對更爲複雜

（3）區域互訪控制

由於每臺區域邊界路由器依然可能會充當爲傳輸路由器，此時不建議在BGP發送更新時對路由進行過濾

此環境下較爲理想的解決方式依然爲做包過濾

2.2 Failure and recovery

（1）區域內故障

區域內故障及恢復依然與IGP有直接關係，其性能受區域物理網絡設計影響

（2）區域間故障

區域間任意鏈路的故障此時將直接導致eBGP會話的中斷，相關通告的路由被對等體回收，BGP重新收斂

在該網絡環境中，網絡的故障及收斂主要受BGP收斂速度的影響

2.3 Administrative control

該網絡環境對區域進行了明確的劃分

2.4 Scalability

（1）不增加核心設備

不增加核心設備在該網絡環境中要求區域邊界路由器增加鏈路連接新的區域

新的區域即爲新的AS，由於一臺路由器只能運行1個BGP進程，在此環境中，該方案是不可行的

（2）增加核心設備

此時要求增加額外的鏈路，如何選擇連接視具體網絡環境而定

增加鏈路的數量將直接影響eBGP會話的數量以及網絡的複雜性

3.結論

①通過引入BGP，減小了區域內路由器的路由前綴數量，提高了可擴展性

②路由選路主要受到AS_PATH、MED、RID影響

③網絡收斂速度主要取決於

a.網絡本身的健壯性

b.BGP響應速度

④管理域的劃分相比iBGP核心架構更爲明確

⑤該網絡架構的主要問題在於其可擴展性，無法在不增加新的核心層設備的基礎上接入新區域，而增加新設備顯然是不經濟的做法