51CTO下载BGP增强配置.docx

51CTO下载BGP增强配置.docx

《51CTO下载BGP增强配置.docx》由会员分享，可在线阅读，更多相关《51CTO下载BGP增强配置.docx（13页珍藏版）》请在冰豆网上搜索。

51CTO下载BGP增强配置

BGP增强配置

一、

--BGP对等体众多，配置繁琐，维护管理难度大

--BGP路由表庞大，对设备性能提出挑战

--IBGP全连接，应用和管理BGP难度增加

--路由变化频繁，导致路由更新频繁

二、针对问题我们提出的解决方案

1、BGP对等体众多

--->对等体组（PeerGroup）

--->BGP团体（Community）

2、BGP路由表庞大

--->BGP路由聚合

3、IBGP全连接

--->BGP路由反射（RouteReflection）

--->BGP联盟（Confederation）

4、路由变化频繁

--->BGP路由衰减（RouteDampening）

三、各种方案的配置方法

A、配置BGP对等体组

概念：

BGP对等体组是一些具有某些相同属性的对等体的集合

根据对等体所在的AS，对等体组可以分为IBGP对等体组和EBGP对等体组

----创建IBGP对等体组

Groupgroup-nameinternal

----向对等体组中加入对等体

Peerip-addressgroupgroup-name

----创建EBGP对等体组

Groupgroup-nameexternal

----创建对等体组的AS号

Peergroup-nameas-numeberas-number

----将对等体加入到对等体组中

Peerip-addressgroupgroup-name

B、配置BGP团体属性

概念：

团体属性是一组有相同特征的目的地址的集合，没有物理上的边界，与其所在的AS无关

包含团体属性的路由，表示该路由是一个路由团体中的一员，该路由团体具有某种或者多种相同的特征。

一条路由可以具有一个以上的团体属性，就像一条路由可以在其AS_PATH属性中有一个以上的AS号一样。

公认团体属性：

Internet：

收到带有这一团体值的路由后，可以被通告给所有的BGP对等体。

缺省情况下，所有的路由都属于internet团体

No_export：

收到带有这一团体值的路由后，不能被发布到本地AS之外。

如果使用了联盟，则不能发布到联盟之外，但可以发布给联盟内的其他子AS。

No_advertise:

收到带有这一属性的路由后，不能通告给任何其他的BGP对等体。

No_export_subconfed：

收到带有这一团体属性值的路由后，不能被发布到本地AS之外，也不能发布到联盟中的其他子AS。

配置团体属性时，用户可以先通过路由策略定义一组目的地址属于某个指定团体，然后配置向对等体/对等体组发布团体属性

向对等体/对等体组发布团体属性的命令为：

Peer{group-name|ip-address}advertise-community

C、配置BGP聚合

概述：

配置BGP聚合可以减小对等体路由表中的路由数量；

BGP支持自动聚合和手工聚合两种聚合方式

*配置自动聚合后，BGP发言者不再发布子网路由，而是发布自然网段的路由

*自动聚合只能对引入的IGP子网路由进行聚合，不能对从BGP邻居学来的路由和通过network命令发布的路由进行聚合。

自动聚合配置命令：

summaryautomatic

配置手工聚合命令：

D、配置BGP的反射

路由反射可以代替IBGP对等体全连接

路由反射原理就是允许某些网络设备将从IBGP对等体处接收到的路由信息发布给其他特定的IBGP对等体，而这些网络设备被称为路由反射器（RouteReflector）

如果配置了路由反射器的情况下客户机和客户机之间仍然有物理连接的情况下，这时候我们为了节省网络设备CPU资源，可以配置禁止客户机到客户机之间的路由反射

F、配置BGP联盟

G、配置BGP衰减

概念：

BGP衰减使用惩罚值来衡量一条路由的稳定性，惩罚值越高说明路由越不稳定。

路由每发生一次震荡，bgp便给此路由增加一定的惩罚值。

当惩罚值超过抑制阀值时，此路由被抑制，不加入到路由表中，也不再向其他对等体发布更新报文。

当此路由经过半衰期以后，惩罚值降到再使用阀值时，此路由则变为可用被加入到路由表中，同时向其他BGP对等体发布更新报文。

注：

1、其中的参数都是相互依存的，因此若配置了以上参数中的任何一个，其他参数都应该配置。

2、该命令只对从EBGP邻居学到的路由进行衰减，对IBGP学到的路由不进行衰减。

H、部署多出口的BGP网路