BGP对于RR的优化——单RR多簇、关闭簇内反射
对于BGP的学习有了一段时间,大家都知道BGP的几种防环的方法,其中在IBGP中有水平分割的概念。
IBGP的水平分割指的是,从一个IBGP邻居学来的路由学来的路由不能发送给另外一个IBGP邻居,所以为了防止本AS内部运行BGP的路由器收不到所有路由,所以在建立IBGP邻居的时候,需要full-mesh。
因为全互联所以配置的session数量很多,配置量很大,为了简化配置,所以提出了使用RR(路由反射器)和联盟来解决配置量过大的问题。
RR使用反射簇的概念来解决IBGP建邻居session数量过多的问题。
对于RR,有很多地方可以研究,比如:RR的基本工作原理;RR的两个新属性cluster-list和originator帮助防环;RR的冗余;层级化的RR;RR的次优路径问题;简化RR的配置以及资源消耗等。
我们今天讲的都不是这些,我们讲一个比较容易忽略的一个小的特性:关闭RRC到RRC的反射。
R1、R2、R3的地址在图上已经标好了,底层使用RIP。
R1、R2、R3全互联建立邻居,R1是RR
R1的配置:
R2的配置:
R3的配置:
这时在R3上看BGP的转发表,应该可以看到2条2.2.2.2的路由,并且下一跳都是2.2.2.2。
检查明细可以看到其中一条是从R1(RR)反射过来的,另外一条是从R2直接发过来的。
可以看到R3实际优选的是从R2发过来的路由。
好,下面考虑一个问题。现在在R3上有2条2.2.2.2/32的路由条目,一个是从RR(R1)发过来的,一个是从R2发过来的,这样R3需要消耗两份内存分别存储从RR和R2发过来的路由,但是需要吗?
能起到备份的作用吗,当与R2的邻居关系down掉后,R2发过来的2.2.2.2路由消失后,R1这条路由还能起作用,对吗?
这个思路是不对的,因为R1、R2、R3之间使用的是loopback0口建立的IBGP邻居,邻居关系什么时候会down,通常只有当loopback0的路由消失后,邻居关系会down掉。
那建立邻居的loopback0路由什么时候会消失,一般在IGP中,如果有多条物理链路,当一条物理链路消失后,loopback0的路由还可以从其他路径学习到,所以iBGP邻居关系并不会down,只有你手工shutdown掉loopback0或设备down了,loopback0才无法可达(过滤除外)。
我们这张图,如果R2手工shutdown掉loopback0接口,不仅和R3的邻居关系会down掉,与R1的邻居关系也会down掉,这时R3上2.2.2.2的这条路由会一起消失。
也就是说R3要么同时从RR还有R2学到2.2.2.2的路由,要么就同时消失。
那么多余的一条路由就没有必要存在了,存在仅仅是浪费了资源。
所以在BGP中有这么一条命令no bgp client-to-client reflection,在RR上配置,可以关闭客户到客户的反射,敲了这条命令后,R3只会从R2收到2.2.2.2的路由,不会从R1收到了。
在我们的课本书里,一般到这里就介绍完毕了这条命令的作用,RR不会将RRC发过来的路由反射给另外一个RRC(一般在RRC之间全互联的情况下使用这条命令),但是不会影响RRC和非客户之间的路由反射。
但是实际环境中,RRC全互联的情况非常少,而经常可见的可能是部分互联的情况
在这种情况下RRC-R2和RRC-R3之间有邻居关系,RRC-R4和RRC-R5之间有邻居关系,R2和R3上互相能看到对方发布的路由2条;R4和R5上互相能看到对方发布的路由两条
这时如果敲了no bgp client-to-client reflection,会出现R2、R3看不到R4、R5路由的情况,反之亦然。
所以那就不能敲,只能让它消耗内存。
在新的IOS中,我是在15.4(3)S的IOS里面做的测试,增加了新的feature,单RR多簇的情况,可以一个RR设置多个簇,在簇内防止全互联的RRC反射。
配置方法:
第一步:把邻居划分到不同的簇
第二步:设置簇0.0.0.1内RRC之间不能反射路由;簇0.0.0.2内部RRC之间不能反射路由,但是不同簇之间可以反射路由
最后的效果,RR只会反射另外一个簇的路由(簇0.0.0.1内RRC-R2和RRC-R3)给本簇内的成员(簇0.0.0.2内RRC-R4和RRC-R5),反之亦然。
在这种部分互联的iBGP环境中,单RR多簇,以及关闭簇内反射的feature可以减少对网络设备的资源消耗。