需求:
1、AS1存在两个环回,一个地址为192.168.1.0/24,该地址不能在任何协议中宣告
AS3存在两个环回,一个地址为192.168.2.0/24,该地址不能在任何协议中宣告
AS1还有一个环回地址为10.1.1.0/24,AS3另一个环回地址是11.1.1.0/24
最终要求这两个环回可以互相通讯。
2.整个AS2的IP地址为172.16.0.0/16
3.AS间的骨干链路IP地址随意分配
4.使用BGP协议让整个网络所有设备的环回可以互相访问
5.减少路由条目数量,避免环路出现
需求分析:
网络连通性需求
-
需要实现AS内部不同节点间通过环回地址进行通信,确保数据能够在各个节点之间正确转发,保障网络的连通性。
-
使AS内的环回地址能与其他AS中的网络进行通信,实现全网可达。
减少BGP邻居数量需求
- AS内部可能存在较多节点,使用反射器可以减少BGP邻居关系的数量,降低设备资源消耗和网络带宽占用,同时便于BGP路由的管理和控制。
网络结构优化需求
- 通过联邦将AS划分为多个子AS,有助于优化网络结构,提高网络的可扩展性和管理效率,使网络的层次更加清晰,便于故障排查和维护。
路由策略需求
- 需要制定合理的路由策略,确保在使用联邦和反射器的情况下,环回地址相关的路由能够按照预期的路径进行传播和选择,避免出现路由环路、次优路径等问题。
可靠性和稳定性需求
- 配置应具备一定的冗余性和容错能力,以保证在部分设备或链路出现故障时,网络仍能保持稳定运行,尽可能减少对业务的影响。
具体步骤
按图配置IP
R1:
r1-LoopBack0ip address 192.168.1.1 24
r1-LoopBack1ip address 10.1.1.1 24
r1bgp 1
r1-bgprouter-id 1.1.1.1
r1-bgppeer 12.0.0.2 as-number 2 --- 使用联邦AS号建立BGP对等体,因为对于外部而言, 成员AS不可见
r1-bgpnetwork 10.1.1.0 24
R2:
r2-LoopBack0ip address 2.2.2.2 32
r2bgp 64512 --- 使用成员AS号进行BGP启动
r2-bgprouter-id 2.2.2.2
r2-bgppeer 12.0.0.1 as-number 1
r2-bgpconfederation id 2 ---定义联邦AS号
r2-bgppeer 3.3.3.3 as-number 64512 --- 联邦中,建立任何对等体关系时,都需要使用成员AS号进行建立
r2-bgppeer 3.3.3.3 connect-interface LoopBack 0 --- 将R2给3.3.3.3发送报文时,使用的
源 IP 修改为环回 0 接口的 IP 地址进行通讯
r2-bgppeer 3.3.3.3 next-hop-local ---给3.3.3.3传递路由信息时,将nexthop属性修改为本地
r2-bgpconfederation peer-as 64513 --- 在建立联邦EBGP对等体时,需要指定与自己建立邻居的
成员 AS 号
r2-bgppeer 5.5.5.5 as-number 64513
r2-bgppeer 5.5.5.5 connect-interface LoopBack 0
r2-bgppeer 5.5.5.5 ebgp-max-hop
r2-bgppeer 5.5.5.5 next-hop-local
r2-bgppeer 3.3.3.3 reflect-client
R3:
r3-LoopBack0ip address 3.3.3.3 32
r3bgp 64512
r3-bgprouter-id 3.3.3.3
r3-bgpconfederation id 2
r3-bgppeer 2.2.2.2 as-number 64512
r3-bgppeer 2.2.2.2 connect-interface LoopBack 0
r3-bgppeer 4.4.4.4 as-number 64512
r3-bgppeer 4.4.4.4 connect-interface LoopBack 0
r3-bgppeer 2.2.2.2 reflect-client
r3-bgppeer 4.4.4.4 reflect-client
R4:
r4-LoopBack0ip address 4.4.4.4 32
r4bgp 64512
r4-bgprouter-id 4.4.4.4
r4-bgpconfederation id 2
r4-bgppeer 3.3.3.3 as-number 64512
r4-bgppeer 3.3.3.3 connect-interface LoopBack 0
r4-bgpconfederation peer-as 64513
r4-bgppeer 7.7.7.7 as-number 64513
r4-bgppeer 7.7.7.7 connect-interface LoopBack 0
r4-bgppeer 7.7.7.7 ebgp-max-hop
R5:
r5-LoopBack0ip address 5.5.5.5 32
r5bgp 64513
r5-bgprouter-id 5.5.5.5
r5-bgpconfederation id 2
r5-bgppeer 6.6.6.6 as-number 64513
r5-bgppeer 6.6.6.6 connect-interface LoopBack 0
r5-bgpconfederation peer-as 64512
r5-bgppeer 2.2.2.2 as-number 64512
r5-bgppeer 2.2.2.2 connect-interface LoopBack 0
r5-bgppeer 2.2.2.2 ebgp-max-hop
r5-bgppeer 6.6.6.6 reflect-client
R6:
r6-LoopBack0ip address 6.6.6.6 32
r6bgp 64513
r6-bgprouter-id 6.6.6.6
r6-bgpconfederation id 2
r6-bgppeer 5.5.5.5 as-number 64513
r6-bgppeer 5.5.5.5 connect-interface LoopBack 0
r6-bgppeer 7.7.7.7 as-number 64513
r6-bgppeer 7.7.7.7 connect-interface LoopBack 0
r6-bgppeer 5.5.5.5 reflect-client
r6-bgppeer 7.7.7.7 reflect-client
R7:
r7-LoopBack0ip address 7.7.7.7 32
r7bgp 64513
r7-bgprouter-id 7.7.7.7
r7-bgppeer 78.0.0.8 as-number 3
r7-bgpconfederation id 2
r7-bgppeer 6.6.6.6 as-number 64513
r7-bgppeer 6.6.6.6 connect-interface LoopBack 0
r7-bgppeer 6.6.6.6 next-hop-local
r7-bgpconfederation peer-as 64512
r7-bgppeer 4.4.4.4 as-number 64512
r7-bgppeer 4.4.4.4 connect-interface LoopBack 0
r7-bgppeer 4.4.4.4 ebgp-max-hop
r7-bgppeer 4.4.4.4 next-hop-local
R8:
r8-LoopBack0ip address 192.168.2.8 24
r8-LoopBack1ip address 11.1.1.8 24
r8-bgprouter-id 8.8.8.8
r8-bgppeer 78.0.0.7 as-number 2
r8-bgpnetwork 11.1.1.8 24
实验感悟
通过实验,我直观感受到BGP联邦和反射器在简化网络拓扑与降低配置复杂度上的显著作用。将一个大型自治系统划分为多个子AS后,原本复杂的全网状BGP邻居关系被转化为子AS内部与子AS间的分层连接,不仅大幅减少了邻居配置数量,也降低了路由表的规模。反射器的引入进一步优化了路由传递效率,通过集中处理路由反射,避免了大量重复的路由更新。
实验过程中也暴露出BGP路由策略的复杂性。由于联邦和反射器会改变路由的传递路径与属性,配置不当极易导致路由环路或次优路径问题。例如,若未正确设置反射客户端关系或未合理规划联邦内的路由聚合,可能会使路由在子AS间产生循环。这让我意识到,在配置BGP时,必须深入理解AS_PATH、Next_Hop等属性的作用,并严格按照设计原则进行策略配置,才能确保网络的稳定性和可靠性。