Зачем использовать iBGP внутри автономной системы, если протоколы IGP удовлетворяют потребность в внутренней связи

Может ли кто-нибудь объяснить, зачем нам нужен iBGP для маршрутов, когда у нас есть протоколы IGP (OSPF, RIP) для внутренней связи?

Я прочитал много статей и книг, но я не смог найти ответ.

20 голосов | спросил user2720323 9 62013vEurope/Moscow11bEurope/MoscowSat, 09 Nov 2013 21:54:39 +0400 2013, 21:54:39

4 ответа


21
  

Может ли кто-нибудь объяснить мне, что нужно для связи с IBGP для маршрутов, когда у нас есть протоколы IGP (OSPF, RIP) для внутренней связи?

  • Масштабируемость 1 . Представьте, что вы получаете 500 000 маршрутов EBGP в более чем одном месте 2 , и вам нужно влиять на точку выхода маршрута в вашей AS. BGP может обрабатывать гораздо больше маршрутов, чем протоколы IGP. Таким образом, iBGP требуется, если вы не хотите перераспределять все маршруты, которые вы узнали через eBGP
  • Обеспечьте границы доверия /управления: у BGP есть еще много регуляторов, чем IGP, для контроля того, что вы рекламируете и получаете.

  • Гибкие инструменты: сообщества BGP , Расширенные сообщества BGP , local-pref и т. д., они делают BGP привлекательным способом реализации пользовательских политик маршрутизации в вашей собственной автономной системе (с помощью iBGP).

Как и во всем ... масштабируемость, контроль и гибкость, которые вы получаете от iBGP, означают, что это более медленный конвергентный протокол, чем IGP (в общем).


Примечания к концу:

1 Масштабируемость

  • Вы используете BGP, потому что не хотите переносить всю свою таблицу интернет-маршрутизации в свой IGP (т. е. в моем случае OSPF) ...
  • OSPF не был разработан для обработки многих тысяч маршрутов в интернет-таблицах BGP ... если вы попытаетесь использовать OSPF для этой цели, он сломает вашу сеть. Используя пример OSPF, требования к обработке /наводнению LSA с 500 000 маршрутов используют слишком много ресурсов в ваших маршрутизаторах. Назовите любой другой IGP (EIGRP, RIPv1 /2, IS-IS, IGRP), и та же история верна.
  • Были некоторые известные случаи, когда провайдер Tier-1 случайно перераспределил свою таблицу BGP в свои IGP (даже если интернет-таблица была небольшой долей текущего размера), и это вызвало серьезные сбои. В настоящее время в протоколах IGP реализованы контрмеры ( как этот для OSPF в IOS ), чтобы предотвратить перераспределение из BGP в OSPF от основного сбоя.

2 Пример маршрутизации iBGP :

Чтобы понять, почему вы хотите iBGP, рассмотрите эту запись маршрутизации в 4.2.2.2 ...

R2> sh ip bgp 4.2.2.2
Запись таблицы маршрутизации BGP для 4.0.0.0/9, версия 3146
Пути: (32 доступных, лучший # 7, таблица Default-IP-Routing-Table)
... <! - дополнительные записи BGP RIB удалены ->
  7660 2516 3356, (агрегировано на 3356 4,69,134,4)
    203.181.248.168 от 203.181.248.168 (203.181.248.168)
      Origin IGP, localpref 100, действительный, внутренний, атомный агрегат
      Сообщество: 2516: 1030
  3356, (суммарно на 3356 4,69,30,6)
    4.69.184.193 от 4.69.184.193 (4.69.184.193)
      Происхождение IGP, метрика 0, localpref 100, действительный, внутренний, атомный агрегат, лучший
      Сообщество: 3356: 0 3356: 3 3356: 100 3356: 123 3356: 575 3356: 2012
... <! - дополнительные записи BGP RIB удалены ->

Есть 32 пути для рассмотрения ... В этом случае BGP решил перейти в 4.0.0.0/9 через 4.69.184.193 (обратите внимание на best) в записи RIB). В этом случае BGP выбрал это, потому что этот маршрут имеет самый короткий список AS Path. Однако не все маршруты будут предпочтительнее через AS3356 (прилагается к R1). Некоторым может быть предпочтительнее R3 (через AS7660). iBGP дает вам возможность узнать (в R2), какой способ перейти на самый короткий путь BGP.

BGP route to 4.0.0.0/9 через
NH: 4.69.184.193 [Путь: 3356]
  -------- >

 eBGP w /AS3356} {iBGP внутри AS64000} {eBGP w /AS7660

                 S1 /0 S1 /2 S2 /1 S2 /3 S3 /2 S3 /0
Взгляд w /AS3356 + ------ + + ------ + + ------ + Peered w /AS7660
4.69.184.193 <------ | R1 | --------- | R2 | -------- | R3 | -----> 203.181.248.168
                    + ------ + + ------ + + ------ +
                                         | S2 /0
                                         |

                                         ^
                                         ^
                                         | Пакет Ingress для 4.2.2.2
                                         |

R1, R2 и R3 являются полностью iBGP-сетками. Когда iBGP рекламирует маршрут, следующий-hop остается неизменным . Это означает, что мне нужно нести подсеть для 4.69.184.193 в OSPF ...

R2> sh ip route 4.69.184.193
Запись маршрутизации для 4.69.184.192/30
  Известен через «ospf 100», расстояние 110, метрика 65536, тип внутри области
  Последнее обновление от 192.0.2.109 по GigabitEthernet3 /1, 1w0d назад
  Маршрутизация дескрипторов:
  * 192.0.2.109, от 192.0.2.3,1w0d назад, через Serial2 /1
      Маршрутная метрика - 65536, количество трафика - 1

R2 >

Таким образом, когда пакет для 4.2.2.2 прибывает в R2, R2 отправляет его в Serial2 /1, потому что здесь iBGP сообщает нам, что следующий-прыжок.

ответил Mike Pennington 9 62013vEurope/Moscow11bEurope/MoscowSat, 09 Nov 2013 22:41:56 +0400 2013, 22:41:56
8

IGP обычно представляет собой OSPF или ISIS, которые основаны на состоянии ссылок, это дает нам всю информацию о сети, все знают сеть из точки зрения каждого, что позволяет использовать очень интересные варианты конвергенции и параметры трафика.

BGP - это, по сути, вектор-расстояние, он знает очень ограниченное представление о сети в целом. BGP очень хорошо фильтрует и модифицирует информацию о маршрутизации.

Протокол Link-state довольно дорог по сравнению с вектором расстояния, было бы довольно проблематично масштабировать его до размера INET DFZ.

Поэтому причина, по которой мы имеем и то, и другое, заключается в том, что внутри одной конкретной сети мы имеем достаточно низкую сложность, чтобы обрабатывать ее с помощью протокола состояния канала, что позволяет нам получить все преимущества высокой степени знаний сети.
Но поскольку он не масштабируется до размера интернета, нам нужна другая сеть для подключения этих многих островков состояния ссылки.

В своей собственной сети вы можете нести все префиксы (включая клиента) в своем IGP, но это будет отрицательно влиять на производительность IGP, в то время как все преимущества конвергенции и TE могут быть достигнуты путем простого обращения к петлевым адресам основных маршрутизаторов. Добавление префиксов клиентов к IGP только ухудшает вашу производительность сети, делая IGP излишне сложным.

ответил ytti 10 72013vEurope/Moscow11bEurope/MoscowSun, 10 Nov 2013 00:12:34 +0400 2013, 00:12:34
5

Одной из причин, по которой я часто встречался, является ясность: все маршруты переносятся в одном протоколе маршрутизации (BGP), IS-IS, OSPF или RIP используются только для смежности. В результате нет необходимости перераспределять маршруты из одного протокола маршрутизации в другой.

ответил Teun Vink 9 62013vEurope/Moscow11bEurope/MoscowSat, 09 Nov 2013 22:11:28 +0400 2013, 22:11:28
1

iBGP на самом деле не используется для внутренней маршрутизации, он используется всеми маршрутизаторами eBGP для совместного использования маршрутов.

Ex: Если вы просматриваете еще 3 сети, вы хотите, чтобы все маршрутизаторы eBGP знали маршруты, полученные другими, чтобы они могли распространять эту информацию в случае необходимости /необходимости (открывая таким образом возможность вашего партнера используя транзит через вас)

ответил Remi Letourneau 14 42013vEurope/Moscow11bEurope/MoscowThu, 14 Nov 2013 19:41:29 +0400 2013, 19:41:29

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132