BGP环路防护机制:br/>-IBGP邻居防环机制
@IBGP水平分割
*从内部邻居学习过来的路由,不会发送给另外一个内部邻居;
-所带来的问题:
IBGP邻居之间无法正常学习路由。
-解决方案:
#在所有的 IBGP 邻居之间,互相建立 邻居;
*弊端:网络中存在大量的 BGP 邻居关系,
不容易管理,扩展性不强,
消耗过多系统资源,提高管理成本。
#BGP联盟/联邦
-大 AS (通过公有AS表示)
-小 AS (通过私有AS表示)
*每个路由器启用的BGP使用的是小 AS ;
-内部邻居之间发送BGP,使用的小AS号;
-外部邻居之间发送BGP,
%如果是大AS之间的外部邻居,使用大AS号;
%如果是小AS之间的外部邻居,使用小AS号;
问题:
如何判断当前的 BGP 外部邻居,是大AS
之间,还是小AS之间?
答:
peer 后面的as-number 是不是出现
在命令 confederation peer-as 后面。
如果出现在后面,则是小AS之间的外部邻居;
如果没有出现在后面,则是大AS之间的外部邻居;
-EBGP邻居防环机制
R10:
bgp 64523 //设置的是 联盟中的 小AS 号;
router-id 2.2.2.2
confederation id 200 //配置 联盟号;
peer 10.10.3.3 as-number 64523
peer 10.10.3.3 connect-interface LoopBack0
peer 10.10.3.3 next-hop-local
peer 192.168.12.1 as-number 100
R11:
bgp 64523
router-id 3.3.3.3
confederation id 200
confederation peer-as 64545 // 将 64545 设置为同一个联盟下
小AS。
peer 10.10.2.2 as-number 64523
peer 10.10.2.2 connect-interface LoopBack0
peer 10.10.4.4 as-number 64545
peer 10.10.4.4 connect-interface LoopBack0
peer 10.10.4.4 ebgp-max-hop
R12:
bgp 64545
router-id 4.4.4.4
confederation id 200
confederation peer-as 64523
peer 10.10.3.3 as-number 64523
peer 10.10.3.3 connect-interface LoopBack0
peer 10.10.3.3 ebgp-max-hop
peer 10.10.5.5 as-number 64545
peer 10.10.5.5 connect-interface LoopBack0
R13:
bgp 64545
router-id 5.5.5.5
confederation id 200
peer 10.10.4.4 as-number 64545
peer 10.10.4.4 connect-interface LoopBack0
peer 10.10.4.4 next-hop-local
peer 192.168.56.6 as-number 600
原文地址:http://blog.51cto.com/13979331/2177524