AS_Path屬性可以防止BGP路由在EBGP對(duì)等體之間傳遞時(shí)發(fā)生環(huán)路����,然而當(dāng)路由在IBGP對(duì)等體之間傳遞時(shí),AS_Path屬性的值是不會(huì)發(fā)生改變的����,也就是說當(dāng)BGP路由在一個(gè)AS內(nèi)傳遞時(shí),是無法依賴AS_Path提供的防環(huán)能力的���,那么此時(shí)路由環(huán)路就有可能發(fā)生���,IBGP水平分割規(guī)則就是用于解決這個(gè)問題的。
圖1所示的網(wǎng)絡(luò)中���,R1與R2和R3分別建立EBGP對(duì)等體關(guān)系���,而AS 64513內(nèi)的三臺(tái)路由器則兩兩建立IBGP對(duì)等體關(guān)系。現(xiàn)在R1將AS 64512內(nèi)的10.1.1.0/24路由發(fā)布到BGP���。
R1將這條路由通過BGP通告給自己的EBGP對(duì)等體R2����,當(dāng)然��,我們并不擔(dān)心這條路由在AS 64512及AS 64513之間傳遞時(shí)會(huì)發(fā)生環(huán)路��,因?yàn)锳S_Path能夠起到防環(huán)的作用�����。
但是在AS內(nèi)部的路由防環(huán)呢?當(dāng)R2收到R1通告的10.1.1.0/24路由后���,它將這條路由通告給自己的IBGP對(duì)等體R3及R4���,R4會(huì)將該路由通告給IBGP對(duì)等體R3,而R3又會(huì)將該路由通告給R2��,這就極有可能引發(fā)路由環(huán)路���。
圖1 IBGP水平分割規(guī)則
BGP規(guī)定��,當(dāng)路由器從一個(gè)IBGP對(duì)等體學(xué)習(xí)到某條BGP路由時(shí)��,它將不能再把這條路由通告給任何IBGP對(duì)等體���,這就是IBGP水平分割規(guī)則。在本例中��,R4從IBGP對(duì)等體R2學(xué)習(xí)到的路由將不能再通告給R3,因?yàn)镽3也是它的IBGP對(duì)等體���。同理�����,R3從R2學(xué)習(xí)到的BGP路由也不能通告給R4��。
IBGP水平分割規(guī)則是一個(gè)非常重要的設(shè)計(jì)�����,它可以在極大程度上規(guī)避AS內(nèi)BGP路由傳遞時(shí)可能引發(fā)的路由環(huán)路問題��。然而在某些場(chǎng)景中��,它也會(huì)帶來一些新的問題���。
圖2展示了一個(gè)示例,在這個(gè)網(wǎng)絡(luò)中����,R4增加了一個(gè)IBGP對(duì)等體R5。由于IBGP水平分割規(guī)則的限制����,R4是無法將學(xué)習(xí)自IBGP對(duì)等體R2的10.1.1.0/24路由再通告給另一個(gè)IBGP對(duì)等體R5的,因此這將造成R5無法學(xué)習(xí)到去往AS 64512的路由���。實(shí)際上我們不可能放棄IBGP水平分割規(guī)則��,因?yàn)樗_實(shí)非常重要�����,但是在許多場(chǎng)景下又必須解決IBGP路由傳遞的問題����。這個(gè)問題有多種解決辦法��,例如可以在AS內(nèi)部建立IBGP對(duì)等體關(guān)系的全互聯(lián)模型���。
圖2 IBGP水平分割帶來的問題
以AS 64513為例�����,需在該AS中所有的BGP路由器兩兩之間建立IBGP對(duì)等體關(guān)系��,如圖3所示���。
圖3 AS內(nèi)的IBGP對(duì)等體全互聯(lián)模型
在一個(gè)AS內(nèi)部實(shí)現(xiàn)IBGP對(duì)等體全互聯(lián)是一種常規(guī)的解決方案����。在本例中����,R2與R5、R3與R5可能并非直連的路由器��,但是正如前文所說���,它們無需直連�����,實(shí)際上AS 64513內(nèi)的所有路由器可能已經(jīng)運(yùn)行了一個(gè)IGP協(xié)議���,例如OSPF,使得該AS內(nèi)的路由器能夠?qū)W習(xí)到去往本AS內(nèi)所有網(wǎng)段的路由���。如此一來��,R2與R5��,R3與R5即可建立TCP連接并進(jìn)一步建立IBGP對(duì)等體關(guān)系�����。
雖然R2與R5之間直接建立起了IBGP對(duì)等體關(guān)系�����,但是其實(shí)兩者交互的BGP協(xié)議報(bào)文依然需要通過物理路徑來轉(zhuǎn)發(fā)����,例如可能需要經(jīng)過R4�����,只不過對(duì)于R4而言���,它只是簡(jiǎn)單地轉(zhuǎn)發(fā)這些報(bào)文��,而不會(huì)對(duì)報(bào)文的內(nèi)容感興趣����,因?yàn)閳?bào)文的目的IP地址并非自己擁有的IP地址���,而是R2或者R5的地址����。
在一個(gè)AS內(nèi)建立IBGP對(duì)等體全互聯(lián)模型在許多場(chǎng)景中是可行的,但是在另一些場(chǎng)景中��,卻會(huì)帶來問題��,如果AS內(nèi)的BGP路由器數(shù)量特別大時(shí)��,所有的路由器兩兩之間建立IBGP對(duì)等體關(guān)系顯然可能給網(wǎng)絡(luò)及設(shè)備帶來較大的負(fù)擔(dān)���,而且也降低了網(wǎng)絡(luò)的可擴(kuò)展性��。好在BGP還有另外兩種解決方案��,它們是路由反射器及聯(lián)邦���。
溫馨提示:
