BGP协议在运营商网络中的配置建议.docxVIP

BGP协议在运营商网络中的配置建议2007-9-3BGP简介 ? BGP在TCP/IP网中实现域间路由。BGP是一种外部网关协议（EGP），即它在多个自治系统或域间执行路由、 与其它BGP系统交换路由和可达性信息。BGP有多个版本，目前在internet中应用的是BGP4版本，在RFC1711中进行了规定。BGP协议既可以提供AS间（IBGP）也可以提供AS内部路由（EBGP）。为解决IBGP peer 全连接的问题， internet常采用路由反射器（Route Reflector）技术。 本文就IBGP、EBGP及常用的RR技术的相关注意事项进行描述，供工程或者运维人员参考。 ? 一、SP中IBGP的注意事项 ??? 两个路由器之间的相邻连接称为对等体连接，它可以建立在同一AS内，在这种情况下，BGP称为内部BGP（IBGP）。 ? 1.1??????????? 采用 loopback 0地址建立IBGP连接 ? ????? IBGP中通常建议采用路由器的回环地址建立BGP对等，相对于物理接口地址，回环地址具有很好的稳定性，因为只要有任何一个物理接口连接正常能保证IGP的互通，BGP的连接就能够维持。 配置的示例如下： ? interface loopback 0 ?ip address m.m.m.m 55 router bgp XX---------------------------/BGP AS域/ ?neighbor n.n.n.n remote-as XX------/n.n.n.n为对等路由器的Loopback 0地址/ ?neighbor update-source loopback 0 ? 1.2??????????? 同步规则 ?? ???BGP同步规则的定义: 在BGP同步打开的情况下,一个BGP路由器不会把那些通过IBGP邻居学到的BGP路由通告给自己的EBGP邻居;除非自己的IGP路由表中存在这些路由,才可以向EBGP路由器通告。BGP同步规则的目的: 防止一个AS(不是所有的路由器都运行BGP)内部出现路由黑洞,即向外部通告了一个本AS不可达的虚假的路由. 如果一个AS内部存在非BGP路由器,那么就出现了BGP和IGP的边界,需要在边界路由器将BGP路由发布到IGP中,才能保证AS所通告到外部的BGP路由在AS内部是连通的.实际上是要求BGP路由和IGP路由的同步. 如果将BGP路由发布到IGP中,由于BGP路由主要是来自AS外部的路由(来自internet),那么结果是IGP路由器要维护数以万计的外部路由,对路由器的CPU和内存以及AS内部的链路带宽的占用将带来巨大的开销. 在通常情况下AS域内的路由器都启动了BGP协议，因此建议将同步规则关闭，配置的示例如下： ? router bgp XX---------------------------/BGP AS域/ no synchronization ? ? 1.3??????????? Neighbour Shutdown ? BGP的配置通常需要大量的路由策略配置，特别建议在这些路由策略生效之前不要激活BGP Neighbour。否则，在BGP生效但是BGP策略没有生效之前的时间段内，引起意外的情况发生，比如，对端的路由器可能突然收到大量的BGP路由，如果超过了其处理能力则有可能导致设备宕机或者重启。 配置的示例如下： ? router bgp XX ?neighbor ??n.n.n.n remote-as XX ?neighbor ??n.n.n.n shutdown ? ?当所有的路由策略配置完成以后激活BGP邻接： ??? no neighbor n.n.n.n shutdown ? 1.4??????????? NO auto-summary ? 默认情况下，BGP会将地址前缀按照Class A、Class B、Class C地址的规定进行汇总，在目前的internet实际部署中，必须要求将地址的自动汇总关闭。 配置的示例如下： ? router bgp XX ???? no auto-summary ? 1.5 BGP Neighbour Authentication ? 根据网络的具体情况，可以考虑在BGP对等之间采用MD5加密认证机制，对所有的BGP信息进行加密认证，要求两个Neighbor都要知道密码。MD5认证可以在Peer之间采用，也可以在Peer Group之间使用。 配置的示例如下： ? router bgp XX neighbor n.n.n.n password v61ne0qkel33 ? 1.6??????????? ?Log-neighbor-change ? 对于BGP邻接的UP/Down