业精于勤,荒于嬉;行成于思,毁于随。 BGP的聚合相对其他协议的聚合差异较大,且重要性较高,关于手动聚合的属性及策略运用要熟练掌握。 在中型或大型BGP网络中,BGP路由表会变得十分庞大,存储路由表占用大量的交换机内存资源,传输和处理路由信息需要占用大量的网络资源。使用路由聚合(Routes Aggregation)可以大大减小路由表的规模;另外通过对路由进行聚合,隐藏一些具体的路由,可以减少路由震荡对网络带来的影响。 BGP路由聚合结合灵活的路由策略,使BGP更有效的传递和控制路由。 1、减少路由表项网络设备的硬件资源的占用 BGP支持两种聚合方式:自动聚合和手动聚合。自动聚合的路由优先级低于手动聚合的路由优先级(宣告聚合路由–配合静态来实现)。 1、减少路由表的明细路由(减少空间占用和维护每条明细路由带来压力) 1、summary automatic 自动聚合 1、AS-200运行OSPF协议属于区域0 2、如图构建BGP邻居,全部建立EBGP邻居(AR-4不运行BGP),开启团体属性通告功能 3、在AR-4将静态路由及Loopback 1直连路由引入进OSPF,引入后的路由开销为150,类型值为2 (1)只对引入的BGP路由会自动聚合,network宣告进BGP的路由无法执行自动聚合。 4、在AR-3将Loopback 1接口地址引入进BGP协议并开启自动聚合 1、查看AR-2 BGP路由表中192.168.1.0/24路由的MED值,AS-patch值判断AR-2对于此路由的最优来源选择 dis bgp routing-table 2、在AR-2将OSPF路由引入进BGP协议,查看AR-2 BGP路由表中192.168.1.0/24路由的MED值,AS-path值判断AR-2对于此路由的最优来源选择 dis bgp routing-table 3、在AR-2开启自动聚合,查看AR-2 BGP路由表中192.168.1.0/24路由的MED值,AS-path值判断AR-2对于此路由的最优来源选择 dis bgp routing-table 起源属性为“?”是自动聚合产生; dis bgp routing-table dis bgp routing-table BGP本地起源属性: BGP的第四条选路原则只有当BGP设备针对同一条路由有多个获取源时,使用第四条选路原则 1、现要求AS-100的路由器可以正常接收聚合路由192.168.2.0/24 dis bgp routing-table 3、同时只接收192.168.2.0/24内的明细路由192.168.2.3/32 请在AR-2进行故障排查,修改缺失或者错误配置及策略,满足以上题目需求 我这里用的是“反向操作”!!但是最好所有的问题和需求都在聚合策略下完成 dis bgp routing-table 1、聚合后明细和聚合路由都发布出去 (1)对宣告;引入;始发;以及通过BGP学到的路由都会生效 2、聚合后的路由携带明细AS发布出去 (1)默认情况下聚合后的路由不再携带原明细路由的AS号,只有本聚合设备的AS然后开始传递,这样聚合路由回传存在环路的风险 3、只将聚合后的路由发布出去 (1)对宣告;引入;始发;以及通过BGP学到的路由都会生效 suppress-policy 抑制策略 作用:抑制BGP对的路由(被抑制的路由不会被邻居通告) attribute-policy 聚合路由路径属性策略 作用:修改聚合路由属性 origin- policy 起源策略 作用:限制聚合路由的条件(只有被origin- policy命中的路由才可以产生聚合路由) route policy 路由策略 作用:过滤路由修改路由属性,匹配路由(抓取路由–基于cost路由匹配) 本人所有文章都受版权保护,著作权归艺博东所有!未经授权,转载必究或附上其原创链接。
一、BGP聚合
2、提高网络的稳定性1、BGP路由聚合的作用
2、减少因为某些明细路由的频繁更新导致网络波动2、BGP路由聚合的方式
2、Aggregation 手动聚合
3、静态宣告 宣告时宣告手动汇总后的路由(需要再ip路由表静态部署一条指向null 0的手动聚合后的路由)二、拓扑
三、基础配置
[AR-4]acl 2000 //创建基本acl 2000 来匹配192.168.1.4/32的主机路由 [AR-4-acl-basic-2000]rule permit source 192.168.1.4 0 [AR-4-acl-basic-2000]quit [AR-4]route-policy ospf_cost permit node 10 //创建名称为ospf_cost的路由策略节点10 [AR-4-route-policy]if-match acl 2000 //此节点匹配acl 2000抓取的路由 [AR-4-route-policy]apply cost 150 //此节点匹配到路由修改开销为150 [AR-4-route-policy]quit [AR-4]ospf 1 //进入OSPF进程 [AR-4-ospf-1]import-route direct route-policy ospf_cost //引入直连路由时挂接名称为ospf_cost的路由策略进行路由过滤与开销修改 [AR-4-ospf-1]import-route static cost 150 //引入此设备的静态路由并修改开销为150 [AR-4-ospf-1]quit
1、自动聚合
(2)只对始发与本地的BGP路由聚合会生效,对于通过其他BGP设备传递而来的外部路由聚合不会生效。
(3)只将聚合后的路由发布出去
(4)聚合后自动在本地生成一条指向聚合的Null路由来防止可能出现的环路
(5)默认情况BGP设备的自动聚合是关闭的[AR-3]bgp 300 [AR-3-bgp]net 192.168.1.3 32 [AR-3-bgp]ipv4-family unicast [AR-3-bgp-af-ipv4]summary automatic //开启本BGP设备的自动汇总,自动汇总只对引入(重分发)进本BGP的路由有效,会将路由汇总为主类路由
四、策略与观察
MED值为0;AS-patch值为300;
主要是该路由到达目的地的路由是唯一的,所以直接优选。[AR-2]bgp 200 [AR-2-bgp]import-route ospf
MED值为150,AS-path值为空(本地产生);为本地始发
Origin i>e>?
主要是该路由到达目的地的路由是唯一的,所以直接优选,对到达同一目的地的路由不存在多条。[AR-2]bgp 200 [AR-2-bgp]summary automatic
4、在AR-2通过手动聚合产生192.168.1.0/24的BGP路由,查看AR-2 BGP路由表针对192.168.1.0/24路由的MED值,AS-patch值判断AR-2对于此路由的最优来源选择
(通告查看192.168.1.0的bgp详细路由信息来区分路由是自动聚合或是手动聚合产生)
起源属性为“i”可能是自动聚合产生,也可能是动聚合产生。[AR-2-bgp]aggregate 192.168.1.0 24
[AR-2-bgp]undo summary automatic
5、当完成上述内容后,在AR-2的BGP路由表存在几条192.168.1.0/24的路由,同时存在这些路由时优选哪个起源属性的路由,并得出BGP本地起源属性的规则
手动聚合>自动聚合>IGP>BGP的规则来原则最佳路由五、TS排错
[AR-2-bgp]aggregate 192.168.2.0 255.255.255.0 detail-suppressed
2、此路由需要最好的放环属性[AR-2-acl-basic-2000]acl 2020 [AR-2-acl-basic-2020]rule 20 permit source 192.168.2.0 0.0.0.255 [AR-2-acl-basic-2020]quit [AR-2]route-policy no-ad permit node 10 [AR-2-route-policy]if-match acl 2020 [AR-2-route-policy]apply community no-advertise [AR-2-route-policy]quit [AR-2]route-policy no-ad permit node 20 [AR-2-route-policy]quit [AR-2]bgp 200 [AR-2-bgp]peer 12.1.1.1 route-policy no-ad export
(注意:可做修改与增加配置,不要删除任何配置)[AR-2]acl 2030 [AR-2-acl-basic-2030]rule 30 permit source 192.168.2.2 0 [AR-2-acl-basic-2030]rule 40 permit source 192.168.2.4 0 [AR-2-acl-basic-2030]quit [AR-2]route-policy aa permit node 10 [AR-2-route-policy]if-match acl 2030 [AR-2-bgp]undo peer 12.1.1.1 route-policy no-ad export [AR-2-bgp]aggregate 192.168.2.0 255.255.255.0 as-set suppress-policy aa
1、手动聚合
(2)汇总后将明细和汇总路由都传递出去
(3)汇总后的路由不再携带明细路由的AS号,只携带汇总设备的AS号,此路由以汇总设备作为始发。
(4)聚合后自动在本地生成一条指向聚合的Null路由来防止可能出现的环路 [AR-2-bgp]aggregate 192.168.2.0 24 ? as-set //发出聚合路由时携带明细路由的AS号 attribute-policy //为聚合路由添加属性值 detail-suppressed //抑制所有的明细路由,只发出聚合路由 origin-policy //只有命中指定路由后才会产生此聚合路由(被route-policy命中的的明细) suppress-policy //选择性抑制明细路由(被suppress-policy命中的路由会被抑制)
(2)对聚合路由赋予as-set属性,此聚合路由将保留原明细路由的AS属性[AR-2-bgp]aggregate 192.168.0.0 22 as-set //手动聚合的这条路由将携带明细路由的AS-Path属性发布出去。 [AR-2-bgp]aggregate 40.1.0.0 22 detail-suppressed as-set //只将聚合后的路由发送给邻居,并携带明细路由的AS-Path属性。
(2)汇总后只将汇总路由传递出去 ,参与汇总的明细路由将在本地BGP路由表打上“S”被抑制
(3)汇总后的路由不再携带明细路由的AS号,只携带汇总设备的AS号,此路由以汇总设备作为始发。 [AR-2-bgp]aggregate 192.168.2.0 24 detail-suppressed //手动聚合后只将聚合路由传递下去 [AR-2-bgp]aggregate 192.168.2.0 24 suppress-policy aa //手动聚合后的路由和经过路由策略AAA过滤完的明细路由传递下去
六、策略
匹配:Route-policy
匹配:Route- policy
匹配:route policy
匹配:ACL,匹配所以路由
本网页所有视频内容由 imoviebox边看边下-网页视频下载, iurlBox网页地址收藏管理器 下载并得到。
ImovieBox网页视频下载器 下载地址: ImovieBox网页视频下载器-最新版本下载
本文章由: imapbox邮箱云存储,邮箱网盘,ImageBox 图片批量下载器,网页图片批量下载专家,网页图片批量下载器,获取到文章图片,imoviebox网页视频批量下载器,下载视频内容,为您提供.
阅读和此文章类似的: 全球云计算