BGP在运营商网络中的配置建议-BGP的 RR配置原则


由于IBGP协议需要做成全网状结构,因此在iBGP邻居数量较大的时候一般会采用IBGP的路由反射器(RR)来减少IBGP相邻关系的配置,提高IBGP的扩展性。




    1. 放置RR最关键的原则是:需要按照网络的物理结构来部署,这可以避免设置RR后路由器对数据包的转发造成影响;违反这一原则有可能造成数据包的死循环。

 


    1. 由于RR需要存储较多的路由信息,因此作为RR的路由器需要有较大的内存以及处理能力;对于用于反射互联网全路由的RR路由器,至少需要1G以上的内存;至少需要配置7200+NPE-G1以上处理能力以上路由器;对于不需要反射互联网全路由的RR,至少需要配置512M的内存,7200+NEP400以上处理能力的路由器。

 


    1. 在BGP路由较多的情况下,需要将网络划分为一个或者多个RR clusters, 每个CLUSTER中至少有配置两个RR路由器;每个RR客户端必须建立到该CLUSTER中的每个RR反射器的IBGP连接;RR反射器间必须建立网状IBGP连接。

 


    1. 在RR路由反射器上应尽量避免修改iBGP路由的属性,如:next-hop等,否则容易形成路由循环。

 


    1. 作为RR的路由器,尽量避免被作为传输业务数据的路由器使用。

 


    1. 在属于同一个cluster内的RR路由器,如果有大于70%连续未用内存块(Largest Free Memory)的情况下可以不需要配置 cluster ID;在RR客户端使用物理端口IP地址和 RR建立IBGP连接时,不建议在RR上配置cluster ID,否则在RR客户端到冗余的RR路由器的IBGP会话中断时,可能造成路由信息的丢失。

 


    1. 建议在RR路由器的配置中使用peer-groups功能,提高RR路由器的可管理性以及提高BGP路由更新的效率。

 


    1. 在RR路由器上关闭“soft-reconfiguration”,由于soft-reconfiguration会保留从相邻IBGP收到的路由信息,会消耗较大的路由器内存,推荐关闭。

 


    1. 为提高RR路由器收敛的速度,建议在RR路由器的端口上增加端口Input hold queue的数量,使用IOS端口配置命令“hold-queue 1500 in”

 


    1. RR路由器上使用全局配置命令关闭BGP和IGP的同步,”no synchronization”。

 


    1. RR路由器上需要明确指定BGP的路由器ID,“bgp router-id x.x.x.x”, x.x.x.x一般为路由器的LOOPBACK地址。

 


    1. RR路由器需要打开记录BGP相邻关系变化的配置,用于记录BGP相邻关系的稳定 性,在BGP的配置模式下使用如下IOS命令“bgp log-neighbor-changes”。

 


    1. 关闭BGP路由器上的自动聚合功能,在BGP的配置模式下使用如下IOS命令“no auto-summary”。




 

 


骨干网路由反射器cluster-id的合理规划确保网络安全

 


 

 


cluster-id规划:




    1. 不使用loopback地址作为cluster-id,而使用数字(区号)表示;例如广州大区的1级RR的cluster-id使用020,2级的RRcluster-id使用020020;或者为了直接省去开头的数字”0″,广州大区的1级RR的cluster-id使用20,2级的RR的cluster-id使用2020(目前国内8个大区的区号都是3位数字)。此时显示Cluster list:0.0.0.2020,0.0.0.20,0.0.0.10,0.0.0.1010

 


    1. 全网单独分配1/4个C地址给RR的cluster-id,这些地址在设备上可以不配置或者配置后不在IGP中发布(但为了防止DDOS攻击时在网间出口产生环路,建议在有缺省路由的出口针对1/4C配置黑洞路由)。




此时显示Cluster list同上面现网的情况,但是黑客无法利用Cluster list中的信息来攻击RR路由器。

采用第一种数字(大区区号)标识的方式来规划AS域内RR反射器的Cluster id,进一步确保网络安全。

 

分类: 默认 标签: 内存 路由器 路由 反射器 客户端 配置 发布于: 2011, 点击数: