华为设备-BGP中的联盟原理和实验.doc

《华为设备-BGP中的联盟原理与实验》 在大规模的自治系统（AS）中，由于iBGP（内部BGP）的水平分割规则，即从一个iBGP邻居收到的路由不能传递给其他iBGP邻居，这可能导致BGP路由无法在iBGP邻居之间传播。为了解决这个问题，通常有三种策略：建立全互联的iBGP邻居关系、使用路由反射器或应用BGP联盟。 BGP联盟的概念是为了解决在大型AS中的iBGP对等体之间的连通性问题，特别是当iBGP对等体数量非常多时，全连接模式会导致大量的网络资源和CPU资源消耗。联盟允许AS被划分为多个子自治系统，每个子自治系统称为成员自治系统，而整个集合被视为一个联盟。外部AS看待这个联盟时，只会看到单一的AS，而不会看到成员自治系统的内部结构。成员自治系统可以使用私有或公共AS号，推荐使用私有AS号以保持内部结构的隐蔽性。 联盟的运作机制确保了IBGP连接数量的显著减少。在联盟内部，只需要成员自治系统之间建立全连接的IBGP，而成员自治系统间的通信通过一种特殊形式的EBGP，即联盟EBGP来实现。联盟有以下几个关键特点： 1. 联盟内部的下一跳（next_hop）属性被保留，这意味着外部AS仍然可以通过联盟内的路径到达目的地。 2. 通告给联盟内其他路由器的MED（多出口距离）属性在整个联盟内保持不变。 3. Local Preference属性在整个联盟范围内有效，不仅限于通告的成员AS内。 4. AS_PATH属性中包含了两种特殊形式：AS-CONFED-SEQUENCE和AS-CONFED-SET，用来表示联盟内部的路径，同时避免环路。联盟AS号在选择最短路径时不参与比较，仅用于防止环路。 5. 当路由信息传出联盟时，联盟内的子AS号会自动从AS_PATH中移除，无需额外的过滤操作。 实验目的是验证在BGP联盟环境中，R1和R5能够正常通信。实验设置如下：将AS200划分为两个成员AS，即AS65535和AS65534。R1和R5看到的中间转接AS仍然是AS200。在各路由器上配置BGP联盟和相应的邻居关系，例如R2配置为联盟成员AS65534，并指定联盟ID为200，与R1建立iBGP邻居关系，与R3建立EBGP邻居关系，并配置next-hop-local，确保路由信息的正确传递。 通过这样的配置，联盟中的路由信息能够在成员AS之间有效传播，同时对外保持AS200的统一视图，实现了在大型AS中简化管理和路由传播的目标。这种技术在大型网络环境中，尤其是需要跨多个小型自治系统传输路由信息时，具有显著的优势。