双宿专网的EBGP部署
开篇:润墨网以专业的文秘视角,为您筛选了一篇双宿专网的EBGP部署范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
【摘要】 政企客户通过BGP/MPLS VPN组网比较普遍,重要客户为了提高网络的可靠性,和SP构建双宿网络,通过EBGP自动恢复网络问题,同时利用BGP丰富的路由控制功能提高链路资源利用。本文通过双PE、双CE完成一个典型的双宿专网部署。
【关键词】 双宿 BGP AS 路由
一、双宿专网的路由协议比较
政企客户为了提高整个信息系统的弹性与可靠性,增加带宽,会在中心机房设置双核心设备,租用多条专线,实现冗余和热切换。最常见的情况是租用同一SP(服务提供商)两条专线,实现双宿(dual homed)的BGP/MPLS VPN专网,下面的分析基于这种三层专网。
1.1静态路由方式
在客户和SP之间转发分组,最简单的方法是在客户边缘路由器和SP之间配置静态路由。这种路由在客户和SP达成配置一致后,应无需经常修改。静态路由的缺点是灵活性和适应性不够,需要人工干预切换路由,涉及到SP和客户双方配合管理,维护反应时间比较长
1.2 IGP动态路由方式
内部网关协议用于自治系统(AS)内部交换路由信息,OSPF是客户网络使用最为广泛的路由协议。使用IGP路由协议,SP和客户的网络互相开放,耦合程度高,网络风险大。使用IGP无法在SP的BGP/MPLS VPN实现穿透,需要重分发路由,路由控制不方便,对SP的PE资源占用高。
1.3 ebgp动态路由方式
BGP是一种域间路由协议,主要用于自治系统之间,提供一种域间路由系统,确保自治系统能够无环路地交换有关前往目标网络的路径信息。当BGP用于不同自治系统之间时,也称为EBGP(同一自治系统内使用IBGP)。BGP是一种基于策略的路由协议,让自治系统能够根据多种BGP属性来控制数据流的传输。运行BGP的路由器交换被称为路径矢量或属性的网络可达性信息,其中包括前往目标网络时经过的完整路径(BGP自治系统号列表)。BGP让组织能够操纵这些路径属性,以充分利用带宽。
1.4路由协议综合对比
1、SP和客户网络使用EBGP路由协议具有以下优点:
适应所有网络拓扑变化;自动冗余切换;可以区别对待SP和客户的数据流;多条电路之间均衡负载;实施不同的策略,方便路由控制;利用TCP窗口机制,路由信息传递可靠、效率高,适合大量路由信息更新;BGP易于扩展,能够适应网络新的发展。
2、SP和客户网络使用EBGP路由协议具有以下不足:
路由器的内存和处理器性能要求高;维护配置要求高,对路由过滤和BGP路径过程熟悉;
二、EBGP部署
2.1网络拓扑
SP为客户组建BGP/MPLS V PN后,为了进一步提高可靠性,一些重要客户会选择双宿,网络拓扑如图1。
重要客户在配置双核心双链路以及安全设备,后者会隔离客户核心路由器对链路的通断感知,SP提供的光电转换器/ONU也会隔离网络设备对光纤链路通断的感知,在这种情况下部署动态路由,尤其是EBGP是比较好的选择。
2.2 EBGP参数确定
在配置EBGP时,必须满足多个条件。
(1)自治系统号不同:要建立EBGP邻接关系,EBGP邻居必须位于不同自治系统中;
(2)定义邻居:交换BGP路由更新前,必须建立TCP会话;
(3)可达:在邻居指定的地址必须可达,EBGP邻居通常是直连的。[1]
开始配置前,客户和SP需要预先把相关参数进行沟通确认。IP地址或互联地址,由客户规划网络时确定,在配置时提供给SP, EBGP常使用互联地址建立邻居;AS号是一个16位数字,取值范围1-65535,一般专网使用私有AS号,范围64512-65535,这类似于私有IP地址,具体由SP确定,并分配给客户使用;路由策略原则上由SP确定,客户提出要求,双方通过路由策略宣告网络;双宿链路的带宽负荷策略由客户提供,双方SLA协商确定,通过BGP具体选择和分配负荷。
2.3 设备部署EBGP
(1)SP 配置EBGP
PE1是SP的设备,具体型号为阿朗的SR7750。配置中第1行进入客户VPN专网,第6行进入BGP配置,第12行配置PE1的AS号,13行配置客户CE1的AS号,两个AS号不一样构成EBGP的基本条件。第14行指定本地BGP更新的源地址,16行配置BGP对等体。其中11行是BGP通告的网段前缀,可以用于路由过滤。
PE2是SP普遍采用的华为NE80E路由器。第1行进入BGP配置视图,第2行进入对应BGP/MPLS VPN实例视图,第9行配置EBGP对等体,3-5行采取聚合方式路由,并且通过参数detail-suppressed关闭默认的详细路由通告。由于10.79.235.0/24在其他PE上还有子网段,因此PE2必须详细网络通告,否则其他PE无法学到PE2上正确的详细路由,同时CE2需要实施入路由过滤,防止详细路由在客户网络通告,通告详细路可能导致客户到SP的路由和回程路由不一致,容易形成路由黑洞。
(2)客户配置EBGP
客户的CE1和CE2是完全相同的网络设备,采用的是H3C的S7506E核心交换机,对两台客户CE做统一说明。第1行进入BGP配置视图,第2行通告本CE上的网段,第3、4行分别重分发直连和静态路由到BGP。第5、7行表明客户网络运行了IBGP,因此需要在全互联的IBGP网络禁用BGP同步,第4行禁用BGP同步。第5行配置PE为CE的EBGP对等体,第9行允许BGP通告默认路由。
2.4 通告网络
将网络通告到BGP有两种方法,一是使用命令network,二是将路由从IGP重分发到BGP。不建议将路由从IGP直接重分发到BGP,因为IGP路由出现任何变化(如链路出现故障), 都将导致BGP更新,从而使BGP表不稳定。
使用network通告网络是实际中通常采用的方法。 BGP通告网络时使用精确匹配通告,当指定了网络掩码,则仅当路由选择表中有与该网络地址和掩码完全匹配的条目时,该网络才被通告出去。例如,客户网络为10.79.224.0/26,由于该网络被分成了多个子网,因此没有办法直接通告,当然可以写多条对应子网的network,一般在配置的时候使用一条指向空接口的静态路由,ip route-static 10.79.224.0 255.255.255.192 NULL0,这样BGP将在路由表中找到完全匹配的条目,进而将网络10.79.224.0/26通告给邻居。由于路由表使用最长匹配原则,在同一自治区域内,数据转发时不会使用到黑洞路由,如果该网络的子网络不连续,出现空缺,到空缺网络的数据将被丢弃。PE上BGP网络通告的原理和CE上一致,这里不再一一列举,需要注意的是华为NE80E会自动通告BGP/MPLS VPN的详细路由给EBGP对等体,可以使用aggregate聚合路由,具体配置在前文已有阐述。
2.5 负荷分担
BGP可以感知链路和拓扑的变化,自动完成冗余设备和链路的切换,切换时间由BGP的收敛时间决定。冗余链路一般闲置不用,发生障碍才切换,整体带宽利用率低于50%。不同于内部路由协议,BGP并非用于选择最快路径,而是用于控制数据流的传输带宽,以最大限度地利用带宽。 客户网络初始设计是主、备网络,CE1至PE1链路主用,CE2至PE2链路备用。BGP通过使用路由映射表,CE2为自治系统AS 64512中的所有路由器通告一个比CE1更高的本地优先级,由于运行BGP的路由器首选本地优先级最高的路由,因此可以把流量调节到CE2备用电路。客户网络(AS 64512)主要由用户服务器以及上级网络组成,BGP/MPLS VPN的其他site访问这些服务器,数据从客户网络(AS 645112)流出到SP侧的BGP/MPLS VPN(AS 64663),客户可以通过在CE2的BGP配置,调节部分流量从CE2至PE2链路流出,提高带宽利用率。下面的配置调整10.79.230.0/23网段流量走备用链路。
第3行在入方向应用路由策略修改路由的本地优先级属性。4-6行对acl 2000匹配的目的网络路由设置本地优先级150(默认为100),第7行匹配其他所有网段,不做修改。客户网络的所有路由器将根据本地优先级修改路由表,最终把去往目的网络的流量送向备用链路。
对于入流量,需要使用BGP属性MED来操纵数据流进入客户网络(AS 64512)的方式,在CE上建立路由策略:
route-policy route-policy permit node 10
apply cost 100
配置MED值为100,默认为0,值越小越优先,这样通告出去的路由,对端PE会参考MED值调低路由选择优先级。在BGP配置视图下,CE在出方向引用路由策略,使MED调整发生作用,但MED属性只能对SP的PE进行建议,具体选路还是以PE的本地优先级为主,要达到控制入流量需要SP配合,客户网络无法完全控制。
三、结束语
EBGP是部署在客户双宿专网最好的路由协议,在增加网络冗余和弹性的同时,自动根据网络拓扑或链路的变化作出合适的路由调整,满足客户专网高可用性要求。由于BGP在路由通告和控制上很方便,非常适合SP和客户这样不同的网络管理群体使用,双方的管理策略互不干涉。客户对专线的经济性关注度比较高,希望提高冗余链路的利用率,EBGP可以由客户控制负荷分担的比例,达到链路的合理利用。
参 考 文 献
[1] Dinae Teare著 袁国忠译 《CCNP ROUTE(642-902)学习指南》 人民邮电出版社 2012 第418页