BGP環路防護機制:br/>-IBGP鄰居防環機制
@IBGP水平分割
*從內部鄰居學習過來的路由,不會發送給另外一個內部鄰居;
-所帶來的問題:
IBGP鄰居之間無法正常學習路由。
-解決方案:
#在所有的 IBGP 鄰居之間,互相建立 鄰居;
*弊端:網絡中存在大量的 BGP 鄰居關係,
不容易管理,擴展性不強,
消耗過多系統資源,提高管理成本。
#BGP聯盟/聯邦
-大 AS (通過公有AS表示)
-小 AS (通過私有AS表示)
*每個路由器啓用的BGP使用的是小 AS ;
-內部鄰居之間發送BGP,使用的小AS號;
-外部鄰居之間發送BGP,
%如果是大AS之間的外部鄰居,使用大AS號;
%如果是小AS之間的外部鄰居,使用小AS號;
問題:
如何判斷當前的 BGP 外部鄰居,是大AS
之間,還是小AS之間?
答:
peer 後面的as-number 是不是出現
在命令 confederation peer-as 後面。
如果出現在後面,則是小AS之間的外部鄰居;
如果沒有出現在後面,則是大AS之間的外部鄰居;
-EBGP鄰居防環機制
R10:
bgp 64523 //設置的是 聯盟中的 小AS 號;
router-id 2.2.2.2
confederation id 200 //配置 聯盟號;
peer 10.10.3.3 as-number 64523
peer 10.10.3.3 connect-interface LoopBack0
peer 10.10.3.3 next-hop-local
peer 192.168.12.1 as-number 100
R11:
bgp 64523
router-id 3.3.3.3
confederation id 200
confederation peer-as 64545 // 將 64545 設置爲同一個聯盟下
小AS。
peer 10.10.2.2 as-number 64523
peer 10.10.2.2 connect-interface LoopBack0
peer 10.10.4.4 as-number 64545
peer 10.10.4.4 connect-interface LoopBack0
peer 10.10.4.4 ebgp-max-hop
R12:
bgp 64545
router-id 4.4.4.4
confederation id 200
confederation peer-as 64523
peer 10.10.3.3 as-number 64523
peer 10.10.3.3 connect-interface LoopBack0
peer 10.10.3.3 ebgp-max-hop
peer 10.10.5.5 as-number 64545
peer 10.10.5.5 connect-interface LoopBack0
R13:
bgp 64545
router-id 5.5.5.5
confederation id 200
peer 10.10.4.4 as-number 64545
peer 10.10.4.4 connect-interface LoopBack0
peer 10.10.4.4 next-hop-local
peer 192.168.56.6 as-number 600