IGP protokolleri dahili iletişime ihtiyaç duyuyorsa, neden Autonomous System'de iBGP kullanın?


22

AS içindeki dahili iletişim için IGP protokollerine (OSPF, RIP) sahipken neden yollar için iBGP'ye ihtiyacımız olduğunu açıklayabilir mi?

Birçok makale ve kitap okudum, ancak cevabı bulamadım.

Yanıtlar:


26

İç iletişim için IGP protokollerine (OSPF, RIP) sahip olduğumuzda, birisi bana güzergahlar için IBGP iletişiminin ne olduğunu açıklayabilir mi?

  • Ölçeklenebilirlik 1 : Birden fazla yerde 2 500.000 EBGP rotası aldığınızı ve AS'nizdeki rota başına çıkış noktasını etkilemeniz gerektiğini düşünün. BGP, IGP protokollerinden çok daha fazla rotayı yönetebilir. Bu nedenle, eBGP ile öğrendiğiniz tüm rotaları yeniden dağıtmaya istekli değilseniz iBGP gereklidir
  • Güvenin / kontrolün sınırlarını zorla: BGP, akranları filtrelemenin IGP'lerden daha fazla yoluna sahiptir (reklamını ve reklamını kontrol etmek için).

  • Esnek veri yapıları (önceki mermiyle biraz ilgili): BGP toplulukları , BGP Genişletilmiş toplulukları , yerel tercihler, vb ... bunlar BGP'yi kendi özerk sisteminizde (iBGP'yi kullanarak) özel yönlendirme politikalarını uygulamak için çekici bir yol yapar.

Her şeyde olduğu gibi ticaret var; iBGP'den aldığınız ölçeklenebilirlik, kontrol ve esneklik, IGP'lerden (genel olarak) daha yavaş bir yakınlaştırma protokolü olduğu anlamına gelir.


Bitiş Notları:

1 Ölçeklenebilirlik :

  • BGP kullanıyorsunuz çünkü tüm internet yönlendirme tablonuzu IGP'nizde taşımak istemiyorsunuz (yani benim durumumda OSPF) ...
  • OSPF, İnternet BGP tablolarındaki binlerce yolu yönetmek için tasarlanmadı ... Bu amaçla OSPF kullanmaya çalışırsanız, ağınızı kıracak. OSPF örneğini kullanarak, 500.000 yoldan LSA işleme / taşma gereksinimleri yönlendiricilerinizde çok fazla kaynak kullanır. Herhangi bir diğer IGP'yi (EIGRP, RIPv1 / 2, IS-IS, IGRP) adlandırın ve aynı hikaye doğru.
  • Tier-1 ISP'nin BGP tablolarını IGP'lerine yanlışlıkla dağıttığı (internet masası mevcut büyüklüğünün küçük bir kısmı olsa bile) ve önemli kesintilere neden olduğu bazı meşhur durumlar olmuştur. BGP'den OSPF'ye yeniden dağıtımın büyük bir kesintiye neden olmasını önlemek için IGP protokollerinde (IOS'deki OSPF için olduğu gibi) karşı önlemler uygulanmıştır .

2 iBGP yönlendirme örneği :

Neden iBGP'yi isteyebileceğinizi anlamak için, bu yönlendirme girişini 4.2.2.2 ...

R2>sh ip bgp 4.2.2.2
BGP routing table entry for 4.0.0.0/9, version 3146
Paths: (32 available, best #7, table Default-IP-Routing-Table)
... <!-- extra BGP RIB entries deleted -->
  7660 2516 3356, (aggregated by 3356 4.69.130.4)
    203.181.248.168 from 203.181.248.168 (203.181.248.168)
      Origin IGP, localpref 100, valid, internal, atomic-aggregate
      Community: 2516:1030
  3356, (aggregated by 3356 4.69.130.6)
    4.69.184.193 from 4.69.184.193 (4.69.184.193)
      Origin IGP, metric 0, localpref 100, valid, internal, atomic-aggregate, best
      Community: 3356:0 3356:3 3356:100 3356:123 3356:575 3356:2012
... <!-- extra BGP RIB entries deleted -->

Dikkate alınması gereken 32 yol var ... Bu durumda, BGP 4.69.184.193 ile 4.0.0.0/9'a gitmeyi seçti ( bestRIB girişine dikkat edin ). Bu durumda, BGP bunu seçti çünkü bu rota en kısa AS Path listesine sahip. Bununla birlikte, tüm yollar AS3356 (R1'e ekli) yoluyla tercih edilmeyecektir. Bazıları R3'ten tercih edilebilir (AS7660 yoluyla). iBGP size en kısa BGP yolunu izleyeceğiniz yolu (R2'de) bilmenizi sağlar.

BGP route to 4.0.0.0/9 via                                              
NH: 4.69.184.193 [Path: 3356]                                  
  -------->                                                     

 eBGP w/ AS3356 }{              iBGP inside AS64000          }{   eBGP w/ AS7660

                 S1/0       S1/2   S2/1     S2/3   S3/2    S3/0
Peered w/ AS3356    +------+         +------+        +------+       Peered w/ AS7660
4.69.184.193 <------|  R1  |---------|  R2  |--------|  R3  |-----> 203.181.248.168
                    +------+         +------+        +------+
                                         | S2/0
                                         |

                                         ^
                                         ^
                                         | Ingress packet to 4.2.2.2
                                         |

R1, R2 ve R3 tamamen iBGP örgülüdür. İBGP bir rota ilan ettiğinde, bir sonraki atlama değişmeden kalır . Bu, alt ağı 4.69.184.193 için OSPF’de taşımam gerektiği anlamına geliyor ...

R2>sh ip route 4.69.184.193
Routing entry for 4.69.184.192/30
  Known via "ospf 100", distance 110, metric 65536, type intra area
  Last update from 192.0.2.109 on GigabitEthernet3/1, 1w0d ago
  Routing Descriptor Blocks:
  * 192.0.2.109, from 192.0.2.3, 1w0d ago, via Serial2/1
      Route metric is 65536, traffic share count is 1

R2>

Böylece, 4.2.2.2 için bir paket R2'ye ulaştığında, R2 Seri2 / 1'i gönderir, çünkü iBGP bize bir sonraki sıçramayı söyler.


Bu bölümü anladığımdan emin değilim: 'eBGP aracılığıyla öğrendiğiniz tüm rotaları yeniden dağıtmaya istekli değilseniz, iBGP gereklidir'. İki kenarlıklı eBGP yönlendiricimiz varsa, A yönlendiricisi, B yönlendiricisinin öğrenmiş olduğu rotaları bilmez veya bunun tersi olur. Bilgileri bir şekilde değiş tokuş etmeleri gerekir ve bu normalde iBGP kullanılarak yapılır. Bunun için eBGP'yi nasıl kullanırsınız? EBGP'nin A ve B'yi diğer yönlendiricinin öğrendiği rotalardan nasıl haberdar edebileceğinden emin değilim.
user4205580

Bahsettiğiniz ifade, eBGP dışındaki bazı konuşmacılarınız olduğunu varsayar . EBGP giriş akışlarına giden varsayılan yollarla yalnızca yaşayamayacağınızı varsayalım, bu noktada ya: A) eBGP öneklerini IGP'nize (genellikle kötü bir fikir) yeniden dağıtın ya da B) iBGP kullanın. Cevabım çoğu zaman iBGP'nin neden faydalı olduğunu açıklayarak geçiriyor.
Mike Pennington,

10

IGP genellikle bağlantı durumuna dayalı olan OSPF veya ISIS'tir, bu bize ağın tüm bilgilerini verir, herkes ağını herkesin bakış açısından bilir, bu da çok ilginç yakınsama seçeneklerine ve trafik mühendisliği seçeneklerine izin verir.

BGP esasen mesafe vektörüdür, ağ üzerinde tamamen sınırlı görüş olduğunu bilir. BGP, yönlendirme bilgilerini çok iyi filtreleme ve değiştirmeyi gerçekleştirir.

Link-durum protokolü mesafe-vektöre kıyasla oldukça pahalıdır, INET DFZ boyutuna ölçeklendirmek oldukça problemli olacaktır.

Her ikisine de sahip olmamızın nedeni, belirli bir ağın içinde, bağlantı seviyesi protokolü ile başa çıkmak için yeterince düşük karmaşıklığa sahip olmamızdır; bu, yüksek düzeyde ağ bilgisinin tüm avantajlarını elde etmemizi sağlar.
Ancak İnternet boyutuna ölçeklenmediğinden, bu çok sayıda bağlantı ülkesi adasını birbirine bağlamak için başka bir ağa ihtiyacımız var.

Kendi ağınızın içinde IGP'nizdeki tüm önekleri (müşteri dahil) taşıyabilirsiniz, ancak IGP performansını olumsuz yönde etkilerken, tüm yakınsama ve TE avantajları yalnızca çekirdek yönlendiricilerin geri döngü adreslerini taşıyarak kazanılabilir. IGP'ye müşteri önekleri eklemek, yalnızca IGP'yi gereksiz yere karmaşıklaştırarak ağ performansınıza zarar verir.



3
Yol vektörü esasen belirli bir mesafe vektörüdür. Bağlantı durumları tamamen farklıyken karmaşıklık ve maliyet açısından çok benzer olduklarını fark etmek önemlidir. Sam Halabi ve Danny McPhersons'un BGP kitabından, sayfa 98 'Bu bölüm, BGP'nin mesafe vektörü kategorisine düştüğünü belirtmeden tamamlanmış sayılmaz'
ytti 10:13

2
Yol vektörü benzer fakat yine de farklı bir algoritma. Bu konuda daha fazla bilgi için, Danny McPherson ve Russ White'ın 2004 yılında yayımlanan Practical BGP adlı kitabında okuyabilirsiniz . Mobil bağlantı
Mike Pennington

2
Hangi sayfa BGP'nin uzaklık vektörü olmadığını iddia ediyor?
ytti

2
AS yolu mesafe-vektördür. Evet, yol seçimlerini isteğe bağlı olarak diğer parametrelerle de değiştirebilirsiniz. Böylece Sam ve Danny, mesafe vektörü olmasının yanı sıra onu da yol vektörü olarak koyarlar, konuyla ilgili görüşlerini tamamen paylaşırım. Mesele hakkında tartışmak için bira bardağı tüketmenin eğlenceli bir yolu olabilir, ancak çok yapıcı değil.
saat

7

Sıklıkla gördüğüm sebeplerden biri açıklıktır: tüm rotalar bir yönlendirme protokolü (BGP) içinde taşınır, IS-IS, OSPF veya RIP yalnızca bitişiklik için kullanılır. Sonuç olarak, rotaları bir yönlendirme protokolünden diğerine yeniden dağıtmaya gerek yoktur.


3

iBGP gerçekten iç yönlendirme için kullanılmaz, tüm eBGP yönlendiricileriniz tarafından rotalarını paylaşmak için kullanılır.

Örn: 3 başka ağa bakacaksanız, tüm eBGP yönlendiricilerinizin diğerlerinin aldığı rotaları bilmelerini istersiniz, böylece bu bilgileri gerekli / ihtiyaç halinde akranlarına dağıtabilirsiniz (böylece geçişi kullanarak eşinizin olasılığı sen)

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.