BGP同步規則實驗
配置展示
5、結論![在這裏插入圖片描述]()
Router1配置
R1(config)# int l1
R1(config-if)# ip add 1.1.1.1 255.255.255.0
R1(config)# int e0/0
R1(config-if)# ip add 12.1.1.1 255.255.255.0
R1(config)# router bgp 10
R1(config-router)# network 1.1.1.0 mask 255.255.255.0
R1(config-router)# neighbor 12.1.1.2 remote-as 10
Router2配置
R2(config)# int l1
R2(config-if)# ip add 2.2.2.2 255.255.255.0
R2(config)# int e0/0
R2(config-if)# ip add 12.1.1.2 255.255.255.0
R2(config)# int e0/1
R2(config-if)# ip add 23.1.1.2 255.255.255.0
R2(config)# router bgp 10
R2(config-router)# synchronization
R2(config-router)# network 2.2.2.0 mask 255.255.255.0
R2(config-router)# neighbor 12.1.1.1 remote-as 10
R2(config-router)# neighbor 23.1.1.3 remote-as 20
Router3配置
R3(config)# int e0/0
R3(config-if)# ip add 23.1.1.3 255.255.255.0
R3(config)# router bgp 20
R3(config-router)# neighbor 23.1.1.2 remote-as 10
按照如上配置之後,R3的路由表將會出現只有2.2.2.0網段的路由信息。並不會收錄1.1.1.0的信息,這是因爲BGP的同步規則所限制,防止出現路由黑洞的。
結論:
1、同步規則的定義:
在BGP同步打開的情況下,一個BGP路由器不會把那些通過IBGP鄰居學到的BGP路由通告給自己的EBGP鄰居;除非自己的IGP路由表中存在這些路由,纔可以通告給EBGP路由器。
在本次的實驗過程中,充當 ”一個BGP路由器“ 的是我們的R2,R2不會將他的IBGP鄰居R1的路由條目1.1.1.0網段信息發給自己的EBGP鄰居R3,這就是被同步規則所限制(我R2開啓了syn,這個就是開啓同步功能)。
2、BGP同步規則的目的:
爲防止一個AS(不是所有的路由器都運行BGP)內部出現路由黑洞,隨後向外部通告了一個本AS不可達的虛假的路由。
3、BGP同步規則的基本需求
如果一個AS內部存在非BGP路由器,俺麼就出現了BGP和IGP的邊界,需要在邊界路由器將BGP路由發佈到IGP中,才能把哦哦正AS所通告到外部的BGP路由,在AS內部是聯通的,實際上是要求BGP路由器和IGP路由的同步。
4、滿足BGP同步規則的基本需求的結果
如果將BGP路由發佈到IGP中, 由於BGP路由主要是來自AS外部的路由(來自internet),那麼結果是IGP路由器要維護數以萬計的外部路由,對路由器的cpu和內存以及AS內部的鏈路帶寬的佔用將帶來巨大的開銷
5、結論
同步開啓的好處:防止IBGP路由內部出現路由黑洞,向外界公佈虛假路由。
同步開啓的壞處:當BGP和IGP同時存在時,爲了保證外界公告的路由是真實的,理論上要求同步。但是,BGP路由主要來自互連網,傳遞的也主要是互聯網條目,IGP不能承受數以萬計的外部路由。故:一般不建議將BGP路由注入到IGP中。
