Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

用于 IBGP 扩展的 BGP 联合体

了解 BGP 联合

BGP 联合是解决 BGP 全网状要求产生的扩展问题的另一种方法。BGP 联合有效地将大型自治系统 (AS) 分解为子自治系统 (sub-AS)。每个子 AS 必须在联合 AS 中由子 AS 编号唯一标识。通常,子 AS 编号取自介于 64,512 和 65,535 之间的专用 AS 编号。

在子 AS 中,存在相同的内部 BGP (IBGP) 全网状要求。与其他联合的连接是使用标准外部 BGP (EBGP) 建立的,子 AS 外部的对等方被视为外部。为避免路由环路,子 AS 使用联合序列,其运行方式与 AS 路径类似,但仅使用专用分配的子 AS 编号。

联合 AS 对于其他联合 AS 显示为整体。其他 AS 接收的 AS 路径仅显示全局分配的 AS 编号。它不包括联合序列或专用分配的子 AS 编号。当路由从联合 AS 中播发时,将删除子 AS 编号。 图 1 显示了分为四个联合的 AS。

图 1: BGP 联盟BGP 联盟

图 1 显示了分为四个子 AS(64517、64550、65300 和 65410)的 AS 3,它们通过 EBGP 会话链接。由于联合体通过 EBGP 连接,因此不需要完全网格化。EBGP 路由将重新播发至其他子 AS。

示例:配置 BGP 联合身份验证

此示例演示如何配置 BGP 联合身份验证。

要求

概述

在 BGP 联合体内,联合体成员自治系统 (AS) 之间的链路必须是外部 BGP (EBGP) 链路,而不是内部 BGP (IBGP) 链路。

路由反射器类似,BGP 联合减少了对等会话和 TCP 会话的数量,以保持 IBGP 路由设备之间的连接。BGP 联合是用于解决 IBGP 全网状要求产生的扩展问题的一种方法。BGP 联合有效地将大型 AS 分解为子自治系统。每个子 AS 必须在联合 AS 中由子 AS 编号唯一标识。通常,子 AS 编号取自 64512 和 65535 之间的专用 AS 编号。在子 AS 中,存在相同的 IBGP 全网状要求。与其他联合体的连接是使用标准 EBGP 建立的,子 AS 外部的对等方被视为外部连接。为避免路由环路,子 AS 使用联合序列,其运行方式与 AS 路径类似,但仅使用专用分配的子 AS 编号。

图 2 显示了 AS 17 具有两个独立联合的示例网络:子 AS 64512 和子 AS 64513,每个子都有多个路由器。在子 AS 中,IGP 用于与内部对等方建立网络连接。在子 AS 之间,将建立 EBGP 对等会话。

图 2: 使用 BGP 联合的典型网络使用 BGP 联合的典型网络

拓扑学

配置

程序

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,然后将命令复制并粘贴到层次结构级别的 CLI [edit] 中。

子 AS 64512 中的所有设备

子 AS 64512 中的边界设备

子 AS 64513 中的所有设备

子 AS 64513 中的边界设备

分步过程

此过程显示子 AS 64512 中设备的步骤。

autonomous-system 语句设置设备的子 AS 编号。

下面的示例要求您在各个配置层级中进行导航。有关导航 CLI 的信息,请参阅《Junos OS CLI 用户指南》中的在配置模式下使用 CLI 编辑器

要配置 BGP 联合,请执行以下操作:

  1. 设置设备的子 AS 编号。

  2. 在联合体中,包括主 AS 中的所有子 AS。

    数字 17 表示主 AS。该 members 语句列出了主 AS 中的所有子 AS。

  3. 在子 AS 64512 中的边界设备上,配置与 AS 64513 中边界设备的 EBGP 连接。

  4. 配置 IBGP 组,以便与子 AS 64512 中的设备对等互连。

结果

在配置模式下,输入 show routing-optionsshow protocols 命令,以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以便进行更正。

如果完成设备配置,请从配置模式输入 commit对 sSub-AS 64513 重复这些步骤。

验证

确认配置工作正常。

验证 BGP 邻居

目的

验证 BGP 是否在配置的接口上运行,以及每个邻居地址的 BGP 会话是否处于活动状态。

操作

从 CLI 中输入 show bgp neighbor 命令。

示例输出
命令名称
意义

输出显示 BGP 邻接方列表以及详细的会话信息。验证以下信息:

  • 将列出每个已配置的对等邻接方。

  • 对于 State,每个 BGP 会话都是 Established

  • 对于 , Type每个对等方都配置为正确的类型(内部或外部)。

  • 对于 , ASBGP 邻接方的 AS 编号是正确的。

验证 BGP 组

目的

验证是否正确配置了 BGP 组。

操作

从 CLI 中输入 show bgp group 命令。

示例输出
命令名称
意义

输出显示包含详细组信息的 BGP 组列表。验证以下信息:

  • 将列出每个已配置的组。

  • 对于 , AS每个组的远程 AS 配置正确。

  • 对于 Local AS,每个组的本地 AS 配置正确。

  • 对于 Group Type,每个组都有正确的类型(内部或外部)。

  • 对于 , Total peers将显示组中的预期对等方数。

  • 对于 Established,组中的预期对等方数在该状态下具有 BGP 会话 Established

  • 组内所有对等方的 IP 地址都存在。

验证 BGP 摘要信息

目的

验证 BGP 配置是否正确。

操作

从 CLI 中输入 show bgp summary 命令。

示例输出
命令名称
意义

输出显示 BGP 会话信息的摘要。验证以下信息:

  • 对于 , Groups将显示已配置组的总数。

  • 对于 Peers,将显示 BGP 对等方的总数。

  • 对于 Down Peers,未建立对等方的总数为 0。如果此值不为零,则尚未建立一个或多个对等会话。

  • 在 下 Peer,将显示每个已配置对等方的 IP 地址。

  • 在 下 AS,每个已配置对等方的对等方 AS 正确。

  • 在 下 Up/Dwn State,BGP 状态反映从邻接方接收的路径数、已接受的路径数以及阻尼的路由数(如 0/0/0)。如果字段为 Active,则表示建立 BGP 会话时出现问题。