用于 IBGP 扩展的 BGP 联盟
了解 BGP 联盟
BGP 联盟是解决 BGP 全网状要求创建的扩展问题的另一种方式。BGP 联盟将大型自治系统(AS)有效地分解为 subautonomous 系统(子 As)。每个子 AS 都必须在联合体中以子 AS 编号唯一标识。通常,子 AS 编号取自64512和65535之间的专用 AS 编号。
在子 AS 中,存在相同的内部 BGP (IBGP)全网状要求。与其他联盟的连接由标准外部 BGP (EBGP)提供,而子 AS 外的对等方则被视为外部。为避免路由循环,子 AS 使用联合体序列,其操作类似 AS 路径,但仅使用私下分配的子 AS 编号。
联合体对于其他联合体 As 来说完全显示。由其他 As 接收的 AS 路径仅显示作为编号的全局分配。它不包括联合体序列或私人分配的子 AS 编号。当路由从联合体 AS 中宣告出时,子 AS 编号将被删除。图 1显示为分为四个联盟。
图 1显示为3个分为四个子 As、64517、64550、65300和65410(通过 EBGP 会话链接)。由于联盟是通过 EBGP 连接的,因此无需完全网状。EBGP 路由 readvertised 其他子 As。
另请参阅
示例:配置 BGP 联盟
此示例演示如何配置 BGP 联盟。
要求
配置网络接口。
配置外部对等方会话。请参阅示例:配置外部 BGP 点到点对等会话。
在对等方之间配置内部网关协议(IGP)会话。
配置路由策略以通告 BGP 路由。
概述
在 BGP 联合体内,联合体成员自治系统(As)之间的链路必须是外部 BGP (EBGP)链路,而非内部 BGP (IBGP)链路。
与路由反射器类似,BGP 联盟可减少对等会话和 TCP 会话的数量,以维护 IBGP 路由设备之间的连接。BGP 联合体是用于解决 IBGP 全网状要求创建的扩展问题的一种方法。BGP 联盟将很大的破坏 subautonomous 系统。每个子 AS 都必须在联合体中以子 AS 编号唯一标识。通常,子 AS 编号取自64512和65535之间的专用 AS 编号。在子 AS 中,存在相同的 IBGP 完全网状要求。与其他联盟的连接由标准 EBGP,而子 AS 之外的对等方被视为外部。为避免路由循环,子 AS 使用联合体序列,其操作类似 AS 路径,但仅使用私下分配的子 AS 编号。
图 2显示了一个示例网络,其中17有两个独立的联盟:子 AS 64512 和子 AS 64513,其中每个都有多个路由器。在子 AS 中,IGP 用于建立与内部对等方的网络连接。在子 As 之间,将建立 EBGP 对等方会话。
拓扑
配置
操作
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除任何换行符,更改与网络配置匹配的必要详细信息,然后将命令复制并粘贴到[edit]层次结构级别的 CLI 中。
子64512中的所有设备
set routing-options autonomous-system 64512 set routing-options confederation 17 members 64512 set routing-options confederation 17 members 64513 set protocols bgp group sub-AS-64512 type internal set protocols bgp group sub-AS-64512 local-address 192.168.5.1 set protocols bgp group sub-AS-64512 neighbor 192.168.8.1 set protocols bgp group sub-AS-64512 neighbor 192.168.15.1
子 AS 64512 中的边界设备
set protocols bgp group to-sub-AS-64513 type external set protocols bgp group to-sub-AS-64513 peer-as 64513 set protocols bgp group to-sub-AS-64513 neighbor 192.168.5.2
子64513中的所有设备
set routing-options autonomous-system 64513 set routing-options confederation 17 members 64512 set routing-options confederation 17 members 64513 set protocols bgp group sub-AS-64513 type internal set protocols bgp group sub-AS-64513 local-address 192.168.5.2 set protocols bgp group sub-AS-64513 neighbor 192.168.9.1 set protocols bgp group sub-AS-64513 neighbor 192.168.16.1
子 AS 64513 中的边界设备
set protocols bgp group to-sub-AS-64512 type external set protocols bgp group to-sub-AS-64512 peer-as 64512 set protocols bgp group to-sub-AS-64512 neighbor 192.168.5.1
分步过程
此过程显示了子64512中的设备的步骤。
该autonomous-system语句设置设备的子 AS 编号。
下面的示例要求您在配置层次结构中导航各个级别。有关导航指南CLI,请参阅 Junos OS CLI 指南 中的 在配置模式下使用 CLI编辑器。
要配置 BGP 联盟:
设置设备的子号码。
[edit routing-options] user@host# set autonomous-system 64512
在联合体中,在 main AS 中包含所有子 As。
数字17代表 main AS。该
members语句列出了 main AS 中的所有子 as。[edit routing-options confederation] user@host# set 17 members 64512 user@host# set 17 members 64513
在子64512的边界设备上,将 EBGP 连接配置为 AS 64513 中的边界设备。
[edit protocols bgp group to-sub-AS-64513] user@host# set type external user@host# set neighbor 192.168.5.2 user@host# set peer-as 64513
配置与子 AS 64512 中的设备对等互连的 IBGP 组。
[edit protocols bgp group sub-AS-64512] user@host# set type internal user@host# set local-address 192.168.5.1 user@host# neighbor 192.168.8.1 user@host# neighbor 192.168.15.1
成果
在配置模式下,输入show routing-options和show protocols命令以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。
user@host# show routing-options autonomous-system 64512; confederation 17 members [ 64512 64513 ];
user@host# show protocols
bgp {
group to-sub-AS-64513 { # On the border devices only
type external;
peer-as 64513;
neighbor 192.168.5.2;
}
group sub-AS-64512 {
type internal;
local-address 192.168.5.1;
neighbor 192.168.8.1;
neighbor 192.168.15.1;
}
}
如果您完成了设备配置,请从commit配置模式进入。
针对
确认配置是否正常工作。
验证 BGP 邻居
用途
验证 BGP 是否在配置接口上运行,以及每个邻居地址的 BGP 会话是否处于活动状态。
行动
从 CLI 中输入show bgp neighbor命令。
示例输出
命令名称
user@host> show bgp neighbor
Peer: 10.255.245.12+179 AS 35 Local: 10.255.245.13+2884 AS 35
Type: Internal State: Established (route reflector client)Flags: Sync
Last State: OpenConfirm Last Event: RecvKeepAlive
Last Error: None
Options: Preference LocalAddress HoldTime Cluster AddressFamily Rib-group Refresh
Address families configured: inet-vpn-unicast inet-labeled-unicast
Local Address: 10.255.245.13 Holdtime: 90 Preference: 170
Flags for NLRI inet-vpn-unicast: AggregateLabel
Flags for NLRI inet-labeled-unicast: AggregateLabel
Number of flaps: 0
Peer ID: 10.255.245.12 Local ID: 10.255.245.13 Active Holdtime: 90
Keepalive Interval: 30
NLRI advertised by peer: inet-vpn-unicast inet-labeled-unicast
NLRI for this session: inet-vpn-unicast inet-labeled-unicast
Peer supports Refresh capability (2)
Restart time configured on the peer: 300
Stale routes from peer are kept for: 60
Restart time requested by this peer: 300
NLRI that peer supports restart for: inet-unicast inet6-unicast
NLRI that restart is negotiated for: inet-unicast inet6-unicast
NLRI of received end-of-rib markers: inet-unicast inet6-unicast
NLRI of all end-of-rib markers sent: inet-unicast inet6-unicast
Table inet.0 Bit: 10000
RIB State: restart is complete
Send state: in sync
Active prefixes: 4
Received prefixes: 6
Suppressed due to damping: 0
Table inet6.0 Bit: 20000
RIB State: restart is complete
Send state: in sync
Active prefixes: 0
Received prefixes: 2
Suppressed due to damping: 0
Last traffic (seconds): Received 3 Sent 3 Checked 3
Input messages: Total 9 Updates 6 Refreshes 0 Octets 403
Output messages: Total 7 Updates 3 Refreshes 0 Octets 365
Output Queue[0]: 0
Output Queue[1]: 0
Trace options: detail packets
Trace file: /var/log/bgpgr size 131072 files 10
含义
输出显示具有详细会话信息的 BGP 邻居的列表。验证以下信息:
将列出每个已配置的对等邻居。
对于
State,每个 BGP 会话Established都是。对于
Type,每个对等方都配置为正确的类型(内部或外部)。对于
AS,BGP 邻居的 AS 编号是正确的。
验证 BGP 组
用途
验证 BGP 组是否配置正确。
行动
从 CLI 中输入show bgp group命令。
示例输出
命令名称
user@host> show bgp group Group Type: Internal AS: 10045 Local AS: 10045 Name: pe-to-asbr2 Flags: Export Eval Export: [ match-all ] Total peers: 1 Established: 1 10.0.0.4+179 bgp.l3vpn.0: 1/1/0 vpn-green.inet.0: 1/1/0 Groups: 1 Peers: 1 External: 0 Internal: 1 Down peers: 0 Flaps: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l3vpn.0 1 1 0 0 0 0
含义
输出显示具有详细组信息的 BGP 组的列表。验证以下信息:
列出了每个已配置的组。
对于
AS,每个组的远程 AS 配置均正确。对于
Local AS,每个组的本地 AS 配置都是正确的。对于
Group Type,每个组的类型都是正确的(内部或外部)。对于
Total peers,将显示组内预期的对等方数量。对于
Established,组内预期数量的对等方在Established状态中具有 BGP 会话。该组中所有对等方的 IP 地址都存在。
验证 BGP 汇总信息
用途
验证 BGP 配置是否正确。
行动
从 CLI 中输入show bgp summary命令。
示例输出
命令名称
user@host> show bgp summary Groups: 1 Peers: 3 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending inet.0 6 4 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Damped... 10.0.0.2 65002 88675 88652 0 2 42:38 2/4/0 0/0/0 10.0.0.3 65002 54528 54532 0 1 2w4d22h 0/0/0 0/0/0 10.0.0.4 65002 51597 51584 0 0 2w3d22h 2/2/0 0/0/0
含义
输出显示 BGP 会话信息的摘要。验证以下信息:
对于
Groups,将显示已配置的组总数。对于
Peers,将显示 BGP 对等方的总数。对于
Down Peers,unestablished 对等方的总数为0。如果此值不为零,则尚未建立一个或多个对等会话。在
Peer"" 下,将显示每个已配置对等方的 IP 地址。在
AS上,每个已配置对等方的对等方都是正确的。在
Up/Dwn State"" 下,BGP 状态反映从邻接方接收的路径数、已接受的这些路径数以及正在 damped 的路由数(如0/0/0)。如果字段为Active,则表示建立 BGP 会话时出现问题。