《BGP设计与实现》读后感及总结之2
第5章:企业级BGP核心网络设计
1. BGP的优点:策略控制,多样化管理和处理大量前缀;BGP的缺点:收敛时间远远大于IGP,复杂度增加
2. IBGP架构:核心骨干是由IBGP组成,分支机构是区域IGP。此架构的好处是解决了IGP传送大量前缀的问题,但是由于核心和分支机构没有明显的界限(边缘核心路由器既有核心IGP,又有区域IGP),管理和控制无法很好地分开,由于核心路由器都是穿越路由器,要加策略的话,只能在边缘核心路由器的入口了。这种结构如下所示:
3. 外部BGP核心架构,用ebgp把核心连起来(核心没有IGP),核心防环都是由ebgp来完成,这使得维护复杂,收敛慢,而且用直连建立邻居有弊端,不是非常推荐这种方案。虽然管理和控制根据不同的ebgp分开了,但还是无法自由实施策略使某两个区域不能互访。因为每个核心路由器都携带全路由,如果在一个上面做了策略,可能导致非限制区域访问受限。可行的限制方法同上,在入核心路由器时做策略。此结构如图所示:
4. 内部/外部BGP核心构架,这种方法最好,适合不断扩大的网络,完全分离核心和分支机构,控制管理方便,而且部署策略方便,如图所示:
红色:默认配置可能会导致这种问题,R10根据router-id来决定最优路径,导致所有路径都从R8走,造成在一定情况下,导致次优。可以在R8和R9发布前缀给R10时,把核心IGP的metric赋予MED(set metric-type internal),然后传递给R10,这样R10可以动态感知哪条路径更优。
蓝色:R6与R7,R5在一个多路访问的环境,当R7有问题时,默认R6无法立即检测,导致端口仍然up,从而导致路由黑洞,流量被丢弃。可以在多路访问的环境部署BFD等feature。
紫红色:可以轻松部署策略,例如使65101和65104不能互访,直接在R3和R11发布更新给R12,R1和R2时,过滤掉10.4.0.0/16和10.1.0.0/16
5. 在部署BGP时,经常把汇总路由发布给核心(可通过network),但在企业网中有一些问题,因为企业网中存在大量远程站点,远程站点连到汇聚路由器上。在汇聚路由器上宣告汇总给核心,如果分支节点到汇聚链路中断,汇总不会消失,那么回来的路由到达汇聚设备后找不到明细路由,只能match静态指到null,如下所示:
如果R1和R2有物理连接,那么可以起IBGP,这样R1就可以通过R2到达R3了。如果没有条件,那么直接在汇聚路由器上把IGP重分发到BGP,这样就可以解决这个问题。
6. 最后一部分是案例研究,感觉配置不是很全,没有看到默认路由。。。不过整个案例还是不错的,只不过仍然不是实际案例。
第6章:企业网络的internet连接性
此章对企业如何部署多宿主internet网络进行了探讨。
1. 对于企业选择多宿主时,可能会涉及申请ASN,可以在美洲Internet地址注册机构(ARIN)、亚太网络信息中心(APNIC)或者欧洲Internet地址注册机构(RIPE)获得,获得ASN比获得IP地址更容易。
2. 不论是单台边界路由器或是多台边界路由器的设计中,都会遇到一个问题,就是当负载分担时,去往ISPA的流量可能会到ISPB上,为了防止这种问题,可以让ISPA和B分别发送默认路由和企业客户的前缀,但如果目的地不在发送的这些前缀中,仍然有类似问题。
3. 在多宿主设计中,还会遇到运营商的汇总问题,例如客户连接到两个ISP,其中路由A/20是ISPA分配的,那么在ISPA中会默认执行聚合,成为A/16,但是前缀B不属于ISPB,那么ISPB会默认把A/20宣告出去,这样如果去往该企业的设备收到了ISPA和ISPB发送的路由,他会优选ISPB,如下图所示。解决的方法是可以让ISPA在发布聚合时,同时把A/20发布出去,这样就可以避免这种问题。这个问题有点类似于第4章说的聚合和拆分问题。
4. 如果企业有多条链路,可能会开启负载分担,这时有两种方法。用BGP多跳的方式去实现,需要跟ISP配合,因为ISP也要开启这个功能(全局开启);直接用直连接口建立BGP session。
5. 为了防止企业网络成为ISP的穿越网,需要对入境(过滤“火星地址”,同之前SP考试一样)和出镜流量做策略(用^$的as-path列表表示只允许始发于本地的流量)。对于“火星地址”,分为以下几个部分:
-RFC1918:10.0.0.0/8;172.16.0.0/12;192.168.0.0/16
-本地地址:127.0.0.0/8
-终端自动分配地址:169.254.0.0/16
-部分系统内部地址:0.0.0.0/8
-测试网络:192.0.2.0/24
-D类和E类网段:224.0.0.0/4;240.0.0.0/4
6. 在章节最后,根据需求,对多宿主环境下的入境和出境策略分别作了详细讨论。
读了好几遍都不是特别明白,博主直接抓住重点,瞬间都懂了!请问BGP核心网络的三种构架,在实际的工程中,是不是内外部结合的这种构架最常用呢?
不一定,所有设计都是基于客户业务模型的,最好的不一定是最适合的,很多种情况在一起限定了BGP的架构。如果有机会接触某个大企业的网络架构,估计对这个理解会更清晰些。
谢谢!我是初学者,请问看BGP设计与实现有什么建议呢?看过的东西经常忘掉。
没有什么好的建议,所有知识不用都会忘记,所以忘记了再看就ok了,总结这些东西就是为复习做准备的。