企业核心网络设计分析――eBGP架构

1.网络环境描述1.1 区域①区域内运行与其它区域独立的EIGRP以提供可达性②EIGRP通过下发缺省路由使得区域内设备能够去往外部网络③每台区域边界路由器运行2个路由协议进程区域内IGP进程以及BGP进程④区域边界如果有多台BGP Speakers，应当以环回口为源建立全互联iBGP对等体关系在上图中假设R4与R6间未建立iBGP Peer，如果R3与R4间的链路发生故障，其它区域的路由将从R4的BGP转发表中移除此时R4不再能够抵达外部区域，更为糟糕的是，R4运行的EIGRP进程还下发了缺省路由，这将导致部分区域内路由器去往外网指向R4，此时将产生路由黑洞而如果R4与R6间建立iBGP peer，此情况下，R4还能够从R6学习到区域外部路由，进而提供可达性注意：该环境下多台BGP Speakers间最好在有直连链路时才建立iBGP对等体关系，否则可能会导致路由环路

如上图所示，R2、R3同时将缺省路由通过IGP下发到所属AS中，假设R1优选R2作为缺省路由下一跳此时R2如果由于与外部连接中断而导致区域外部路由被删除，而R3完好，并且通过BGP将路由发送给R2这将导致R2去往外部网络的下一跳指向R3如果有去往外部网络的流量被R1收到，R1将发送给R2，而R2再将其转发回R1导致路由环路的产生⑤区域边界有多台BGP speakers并建立iBGP peer时，需要配置next-hop-self由于区域间DMZ链路路由并没有宣告进IGP进程，直接由iBGP peer将路由通告会出现下一跳不可达问题如R4将来自AS 65101的路由通告给R6时，该路由的下一跳为R3，在R6上是不可达的1.2 区域间①各个区域边界路由器通过直连链路建立eBGP对等体关系相比于iBGP核心的网络架构，此时BGP会话数得以减少②区域边界路由器无需运行区域间的IGP由于AS间路由的可传递特点，此时无需各个区域边界路由器建立全互联的BGP会话此外，利用直连链路建立对等体关系，直接可达1.3 路由（1）前缀数①各个区域边界路由器拥有全网路由②区域内路由只拥有本区域路由加上1条缺省路由（2）下一跳路由在eBGP peer间传递时，下一跳被修改为对等体更新源地址而在区域边界iBGP peer间传递外部AS路由时，会出现下一跳不可达情况，此时需要做next-hop-self（3）MED由BGP speaker本地注入并宣告给eBGP peer的路由会携带MED以反映区域内拓扑情况，MED的携带以及比较在该网络环境下更为复杂（4）AS_PATH由于区域间建立eBGP对等体关系，AS_PATH也将被携带并影响选路（5）bestpath compare-routerid需要配置
2.网络分析2.1 Path selection & Routingpolicy（1）默认选路①此拓扑环境中AS_PATH成为选路的主要比较属性②由直连AS通告的路由，MED将被比较，值得注意的是默认时不比较不同AS通告的同前缀的MED值③由于利用直连链路建立eBGP对等体关系，一般情况下不会比较下一跳IGP的开销④网络设计不合理时，将导致不同区域通告相同的路由，此时可能会导致iBGP路由与eBGP路由的比较如上图中如果AS 65101与AS 65103都向AS 65102通告了同一前缀的路由R6上收到eBGP peer（R8）的更新以及iBGP peer（R4）的更新，此时优选R8作为下一跳⑤除了AS_PATH以及MED外，主要比较的参数便为RID（2）路由策略部署相比于iBGP为核心的网络架构，eBGP为核心的网络架构中，BGP拓扑与实际物理拓扑基本上保持一致路由策略的一致性依然需要关注该网络架构相比iBGP为核心，选路手段将更为灵活同时也相对更为复杂（3）区域互访控制由于每台区域边界路由器依然可能会充当为传输路由器，此时不建议在BGP发送更新时对路由进行过滤此环境下较为理想的解决方式依然为做包过滤2.2 Failure and recovery（1）区域内故障区域内故障及恢复依然与IGP有直接关系，其性能受区域物理网络设计影响（2）区域间故障区域间任意链路的故障此时将直接导致eBGP会话的中断，相关通告的路由被对等体回收，BGP重新收敛在该网络环境中，网络的故障及收敛主要受BGP收敛速度的影响2.3 Administrative control该网络环境对区域进行了明确的划分2.4 Scalability（1）不增加核心设备不增加核心设备在该网络环境中要求区域边界路由器增加链路连接新的区域新的区域即为新的AS，由于一台路由器只能运行1个BGP进程，在此环境中，该方案是不可行的（2）增加核心设备此时要求增加额外的链路，如何选择连接视具体网络环境而定增加链路的数量将直接影响eBGP会话的数量以及网络的复杂性
3.结论①通过引入BGP，减小了区域内路由器的路由前缀数量，提高了可扩展性②路由选路主要受到AS_PATH、MED、RID影响③网络收敛速度主要取决于a.网络本身的健壮性b.BGP响应速度④管理域的划分相比iBGP核心架构更为明确⑤该网络架构的主要问题在于其可扩展性，无法在不增加新的核心层设备的基础上接入新区域，而增加新设备显然是不经济的做法

本文出自 “Thely” 博客，请务必保留此出处http://thely.blog.51cto.com/2695427/1288804