当前课程知识点:计算机网络工程实践 > 5 外部路由技术 > 5.4 BGP路由配置实践 > 5.4-4 BGP中Next_Hop属性配置及网络测试
BGP路由配置示例
5.4-4 BGP中Next_Hop属性配置及网络测试
6. BGP中Next_Hop属性配置
(1)Next_Hop属性取值
BGP的下一跳属性NEXT-HOP和IGP的有所不同,不一定就是邻居路由器的IP地址。下一跳属性Next_Hop取值有以下几种情况。
² BGP发言者把自己产生的路由发给所有邻居时,将把该路由信息的下一跳属性设置为自己与对端连接的接口地址。对于多路访问的网络(如以太网或帧中继)时,如果通告路由器和源路由器的接口处于同一网段,则通告路由器会向邻居通告路由实际的来源。
² BGP 发言者把接收到的路由发送给EBGP对等体时,将把该路由信息的下一跳属性设置为自己与对端连接的接口地址。
² BGP发言者把从EBGP邻居得到的路由发给IBGP邻居时,并不改变该路由信息的下一跳属性。将从EBGP得到的路由的NEXT_HOP直接传递给IBGP对等体。
² IBGP路由信息在联盟内传递不会改变下一跳Next-Hop属性值。
(2)问题分析与解决
下面结合网络拓扑图,说明上述问题一,AR3中收到AS100和AS300的路由为何是无效路由,以及如何解决这一问题。
AR1作为BGP发言者,收到来自AR8的EBGP路由,转发给IBGP对等体AR3时,按照对等体转发路由信息时的处理规则,下一跳不变。对于AR3来说,下一跳为AR8对应接口,下一跳不可达,这导致的AR3通过AR1收到的来至AS100的EBGP路由不是可用最优路由。同理,AR3通过AR2收到来至AS300的EBGP路由也不是可用最优路由。这种情况属于情况三对应的问题。解决办法主要有两种方式。
方法一:将AS-AS之间的网络也通过network命令引入BGP路由表。
方式二:使用next-hop-local参数将ASBR路由器收到的EBGP路由转发给IBGP对等体时,修改下一跳地址为ASBR自身的IP地址。
这里采用第二种方法实现。因此需要在AR1\AR3对等体之间、AR2\AR3对等之间,以及AR8\AR10对等体之间、AR6\AR7对等体之间、AR4\AR9对等体之间的ASBR中,执行命令peer { ipv4-address | group-name } next-hop-local,配置BGP设备向IBGP对等体(组)发布路由时,把下一跳地址设为自身的IP地址。
以AR1\AR3和AR2\AR3对等体为例说明配置,其他对等体参考此参考配置。注意,只需要在ASBR路由器配置。
² AR1中配置如下
[AR1] bgp 65000
ipv4-family unicast
peer 200.2.123.3 next-hop-local
² AR2中配置如下
[AR2] bgp 65000
ipv4-family unicast
peer 200.2.123.3 next-hop-local
² AR3中配置如下
[AR3] bgp 65000
ipv4-family unicast
peer 200.2.123.1 next-hop-local
peer 200.2.123.2 next-hop-local
通过以上配置,AR1、AR2、AR3中的BGP路由表如如图5-14、图5-15、图5-16所示。BGP路由配置正确。整个网络可以互相通信。
通过在AR1和AR2中以及AR3中分别执行命令peer { ipv4-address | group-name } next-hop-local,把BGP发言者发送的EBGP路由信息下一跳设置为自身。AR3中通过AR1收到来至AS100的EBGP路由下一跳地址为AR1与AR3直连的接口地址,AR3通过AR2收到来至AS300的EBGP路由下一跳地址为AR2与AR3直连的接口地址。下一跳地址正确,是有效最优路由,可以注入IP路由表,并通过路由反射传递此路由信息。
这类路由信息在IP路由表中,FLAGS信息栏一般显示为“RD”,R代表迭代路由(relay), D代表路由信息下发到转发表(download to fib)。
AR1中BGP路由信息
AR2中BGP路由信息
AR3中BGP路由信息
然而,通过以上配置,问题二中AR1和AR2来源于AS65001和AS65002的BGP路由信息的下一跳next-hop地址任然没有修改为AR3路由器对应接口IP地址,但这些路由信息是有效最优路径,并可传递给其他路由器,这又是什么原因呢?
注意,由于AR1和AR2中来源于AS65001和AS65002的IBGP路由信息总体来说都是属于AS200的内部的路由信息,这些路由信息是通过配置引入(network和import)的AS内部路由信息,一般存在对应的IGP动态路由信息,属于情况一对应的问题。
问题二中,AS1和AR2中来自AS65001和AS65002的BGP路由信息属于IBGP路由。根据Next-HOP属性取值情况,在联盟内部传输的IBGP路由下一跳属性值不会改变。而且,由于AR1和AR2中来自AS65001和AR65002的BGP路由信息在IGP中存在相同的路由信息而IGP中的路由信息优先级高于IBGP路由信息的优先级。因此,AR1和AR2中来自AS65001和65002的BGP路由信息显示“*>i”,是来自IBGP的可用最优路径信息,不会注入IP路由表,但需要用于BGP路由的传递。
-1.1 计算机网络基础
-1.3 网络路由技术
-1.4 局域网技术
-1.5 ACL技术
-1.6 NAT技术
-第1章作业:计算机网络互联基础
-2.1 高级VLAN技术
-第2章作业:局域网高级技术
-(3.4-3.8) 各类网络互联实践-拓扑图及初始配置
--(3.4-3.8)-1 各类网络互联配置实践-拓扑图构建
--(3.4-3.8)-2 各类网络互联配置实践--初始配置
-3.4 X.25 网络
-3.6 FR网络
-3.7 ATM网络
-3.8 SDH网络
-第3章作业:城域网和广域网技术
-4.4 OSPF 路由协议
-4.5 ISIS路由协议
-第4章作业:内部路由技术
-5.4 BGP路由配置实践
-第5章作业:外部路由协议
-6.6 路由控制实践
-第6章作业:路由控制技术
-7.3 出口选路控制实践
-第7章作业:出口选路控制
-8.3 VRRP技术及其实践
-第8章作业:网络可靠性技术
-9.4 防火墙配置示例
-第9章作业:防火墙技术
-期末考试题01
