什么样的网络需要BGP? 
常见的网络拓补类型
- 单归属自治系统(一个出口设备且连接到一个ISP):这种情况下,就可以不需要配置BGP协议。可在用户边界设备上添加一条默认路由,并宣告到用户自治系统内部
- 多归属到单自治系统(多个出口设备仅连接到一个ISP):若两条链路采用主备的方式,那么也不需要采用BGP。两台出口设备分别向本自治系统内的设备宣告metric值不同的默认路由即可。(若采用OSPF为IGP,外部路由的cost应该采用E2方式,仅考虑外部开销(cost))
- 多归属到多自治系统(多个出口设备且连接到多个ISP):
方式一:两台路由器分别向自治系统内(IGP采用OSPF)宣告cost type为E1的默认路由,使得自治系统其他路由器选择距离自己最近的出口路由器到达外部网络。这种情况也可以不使用BGP。但是当两个出口路由器的物理间隔十分大,并且对时延有很高要求时,就可以考虑采取BGP来获取更精细的路由条目
方式二:与ISP设备之间建立BGP连接,从BGP接收更为精细的路由条目,配合上路由策略工具的使用,来达到针对不同目的地址使用不同出口路由的目的
几点考虑
- 路由规模庞大且无法聚合
- 跨经营实体时(沟通不便利、信息保密)
- 一个路由选择域内运行了多种IGP协议
- IGP无法提供相应的工具来实施所需策略
- 多ISP归属网络
潜在危险
- lBGP路由劫持:
产生原因:BGP协议里虽然有一些简单的安全认证的部分,但是对于两个已经成功建立BGP连接的AS来说,基本会无条件的相信对方AS所传来的信息,包括对方声称所拥有的IP地址范围
潜在危害:若无条件相信对方发送过来的Update消息,不排除恶意的AS宣告不存在的IP网段,通过修改AS_Path等BGP属性,让其他AS认为这条路径才是到达这个目的网段的最短路径,那么该恶意的AS就能截获到数据流量
- 不对称路由:
产生原因:不恰当的属性使用或者是路由聚合不合理导致路由精准性不足,导致流量的出方向和入方向不同
潜在危害:首先,不对称流量会使互联网络的流量模型变得难以预测,使得网络基准、容量规划、故障检测及排除变得困难;其次,不对称流量会使链路使用率出现不均衡,某些链路的带宽出现饱和,而其他链路的带宽却得不到有效利用;再次,不对称流量会使出流量和入流量的时延出现很大的差异,这种时延变化(即抖动)会对某些时延敏感型应用(如语音和直播视频)造成损害
BGP网络部署以及维护的注意事项
优化BGP的能力
建立对等体会话
路由更新起源
优化路由策略
路由过滤和属性控制
路由聚合
提高BGP的可用性
- 冗余
- 流量对称
- 负载均衡
控制AS内部路由
- 非BGP路由与BGP路由之间的交互
- 默认路由
- 策略路由
控制大型AS
- BGP按组打包
- 路由反射器
- 联盟
设计稳定的网络
- 减少不稳定路由的产生
- 提升BGP的稳定性
本文含有隐藏内容,请 开通VIP 后查看