如何解決BGP路由黑洞問題
實(shí)驗(yàn)拓?fù)?/p>
實(shí)驗(yàn)需求1.設(shè)備互聯(lián)地址如圖所示;所有設(shè)備開設(shè)Loopback0口,該接口IP地址為x.x.x.x/32,其中x為設(shè)備編號。Loopback0的IP地址作為OSPF RouterID以及LSR ID、LDP傳輸?shù)刂贰?/p>
2.R1、R2、R3、R4運(yùn)行OSPF,通告直連接口及Loopback0。注意R1不能在OSPF中通告192.168.1.0/24路由,R4也不能在OSPF中通告192.168.2.0/24路由。
3.R1及R4基于Loopback0口建立iBGP鄰居關(guān)系;R1將直連路由192.168.1.0/24通告進(jìn)BGP,R4將直連路由192.168.2.0/24通告進(jìn)BGP,R2及R3不運(yùn)行BGP。
4.通過部署MPLS,使得PC1與PC2能夠互通。
實(shí)驗(yàn)步驟及配置1.完成設(shè)備接口、OSPF和BGP的配置:
R1的配置如下:
完成接口IP地址的配置:
[R1]interfaceGigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0]ipaddress12.1.1.124
[R1]interfaceGigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1]ipaddress192.168.1.25424
[R1]interfaceloopback0
[R1-Loopback0]ipaddress1.1.1.132
配置OSPF:
[R1]ospf1router-id1.1.1.1
[R1-ospf-1]area0
[R1-ospf-1-0.0.0.0]network12.1.1.00.0.0.255
[R1-ospf-1-0.0.0.0]network1.1.1.10.0.0.0
配置BGP:
[R1]bgp100
[R1-bgp]peer4.4.4.4as-number100
[R1-bgp]peer4.4.4.4connect-interfaceLoopback0
[R1-bgp]network192.168.1.024
R2的配置如下:
完成接口IP地址的配置:
[R2]interfaceGigabitEthernet0/0/0
[R2-GigabitEthernet0/0/0]ipaddress12.1.1.224
[R2]interfaceGigabitEthernet0/0/1
[R2-GigabitEthernet0/0/1]ipaddress23.1.1.224
[R2]interfaceloopback0
[R2-Loopback0]ipaddress2.2.2.232
配置OSPF:
[R2]ospf1router-id2.2.2.2
[R2-ospf-1]area0
[R2-ospf-1-0.0.0.0]network12.1.1.00.0.0.255
[R2-ospf-1-0.0.0.0]network23.1.1.00.0.0.255
[R2-ospf-1-0.0.0.0]network2.2.2.20.0.0.0
R3的配置如下:
完成接口IP地址的配置:
[R3]interfaceGigabitEthernet0/0/0
[R3-GigabitEthernet0/0/0]ipaddress23.1.1.324
[R3]interfaceGigabitEthernet0/0/1
[R3-GigabitEthernet0/0/1]ipaddress34.1.1.324
[R3]interfaceloopback0
[R3-Loopback0]ipaddress3.3.3.332
配置OSPF:
[R3]ospf1router-id3.3.3.3
[R3-ospf-1]area0
[R3-ospf-1-0.0.0.0]network23.1.1.00.0.0.255
[R3-ospf-1-0.0.0.0]network34.1.1.00.0.0.255
[R3-ospf-1-0.0.0.0]network1.1.1.10.0.0.0
R4的配置如下:
完成接口IP地址的配置:
[R4]interfaceGigabitEthernet0/0/0
[R4-GigabitEthernet0/0/0]ipaddress34.1.1.424
[R4]interfaceGigabitEthernet0/0/1
[R4-GigabitEthernet0/0/1]ipaddress192.168.2.25424
[R4]interfaceloopback0
[R4-Loopback0]ipaddress4.4.4.432
配置OSPF:
[R4]ospf1router-id4.4.4.4
[R4-ospf-1]area0
[R4-ospf-1-0.0.0.0]network34.1.1.00.0.0.255
[R4-ospf-1-0.0.0.0]network4.4.4.40.0.0.0
配置BGP
[R1]bgp100
[R1-bgp]peer1.1.1.1as-number100
[R1-bgp]peer1.1.1.1connect-interfaceLoopback0
[R1-bgp]network192.168.2.024
完成上述配置后,當(dāng)PC1去ping PC2時,肯定是無法ping通的,數(shù)據(jù)包的轉(zhuǎn)發(fā)過程如下:
雖然R1已經(jīng)通過BGP從R4學(xué)習(xí)到192.168.2.0/24的路由,PC1訪問PC2的數(shù)據(jù)包被R1轉(zhuǎn)發(fā)給了R2,但是由于R2沒有運(yùn)行BGP,而OSPF域中又沒有關(guān)于192.168.2.0/24的路由,因此報文在R2處被丟包,這就是典型的BGP路由黑洞問題。其實(shí)之所以不在R2、R3上運(yùn)行BGP,是因?yàn)锽GP承載的路由前綴數(shù)量往往非常龐大,此舉可以極大的降低R2、R3的設(shè)備資源消耗,但是卻也帶來了路由黑洞問題。
利用MPLS能夠解決上述問題,我們在R1、R2、R3、R4上激活MPLS及LDP:
從而構(gòu)建一個MPLS網(wǎng)絡(luò)。
R1的配置增加如下:
[R1]mplslsr-id1.1.1.1#配置MPLSLSRID
[R1]mpls#全局激活MPLS
[R1-mpls]quit
[R1]mplsldp#全局激活LDP
[R1-mpls-ldp]quit
[R1]InterfaceGigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0]mpls#在接口上激活MPLS
[R1-GigabitEthernet0/0/0]mplsldp#在接口上激活LDP
R2的配置增加如下:
[R2]mplslsr-id2.2.2.2
[R2]mpls
[R2-mpls]quit
[R2]mplsldp
[R2-mpls-ldp]quit
[R2]InterfaceGigabitEthernet0/0/0
[R2-GigabitEthernet0/0/0]mpls
[R2-GigabitEthernet0/0/0]mplsldp
[R2]InterfaceGigabitEthernet0/0/1
[R2-GigabitEthernet0/0/1]mpls
[R2-GigabitEthernet0/0/1]mplsldp
R3的配置增加如下:
[R3]mplslsr-id3.3.3.3
[R3]mpls
[R3-mpls]quit
[R3]mplsldp
[R3-mpls-ldp]quit
[R3]InterfaceGigabitEthernet0/0/0
[R3-GigabitEthernet0/0/0]mpls
[R3-GigabitEthernet0/0/0]mplsldp
[R3]InterfaceGigabitEthernet0/0/1
[R3-GigabitEthernet0/0/1]mpls
[R3-GigabitEthernet0/0/1]mplsldp
R4的配置增加如下:
[R4]mplslsr-id4.4.4.4
[R4]mpls
[R4-mpls]quit
[R4]mplsldp
[R4-mpls-ldp]quit
[R4]InterfaceGigabitEthernet0/0/0
[R4-GigabitEthernet0/0/0]mpls
[R4-GigabitEthernet0/0/0]mplsldp
現(xiàn)在,我們遇到的問題,是R2及R3由于沒有運(yùn)行BGP,因此他們無法學(xué)習(xí)到BGP路由192.168.1.0/24及192.168.2.0/24,因此在他們這出現(xiàn)了路由黑洞。此處通過利用標(biāo)簽棧,可以解決192.168.1.0/24及192.168.2.0/24網(wǎng)絡(luò)通信的問題。當(dāng)PC1訪問PC2時,IP數(shù)據(jù)包先是送到R1,如果這個IP數(shù)據(jù)包被R1壓入一層MPLS標(biāo)簽,而這個標(biāo)簽正好又是R2能理解、能處理的,不就能解決這個問題么?那么壓入的標(biāo)簽值是多少?其實(shí)完全可以走4.4.4.4這條LSP,因此標(biāo)簽值就用4.4.4.4這條FEC的標(biāo)簽。
實(shí)際上,在R1上查看BGP路由 192.168.2.0/24能夠發(fā)現(xiàn)該路由的下一跳就是4.4.4.4。而4.4.4.4此刻在LFIB表中已經(jīng)有條目,因此去往192.168.2.0/24的IP數(shù)據(jù)包能夠使用4.4.4.4這條LSP來走。
PC1去訪問192.168.2.1這臺主機(jī),IP報文先是被送到R1,R1通過查看路由表發(fā)現(xiàn)下一跳是4.4.4.4,將數(shù)據(jù)包壓入4.4.4.4對應(yīng)的標(biāo)簽值1026,然后把數(shù)據(jù)包發(fā)給R2。R2將標(biāo)簽1026置換成1028然后將數(shù)據(jù)包送到R3,R3將標(biāo)簽彈出,將IP報文轉(zhuǎn)發(fā)給R4。這里有個細(xì)節(jié)需要注意,那就是在華為的設(shè)備上,缺省情況下,R1在查去往192.168.2.0/24的路由時會發(fā)現(xiàn)下一跳是4.4.4.4,而4.4.4.4非直連,又會進(jìn)一步將下一跳遞歸得到10.1.12.2,然后將IP數(shù)據(jù)包轉(zhuǎn)發(fā)給R2,而不會壓標(biāo)簽。為了讓R1遞歸到LSP,要配置一條命令來打開這個開關(guān):route recursive-lookup tunnel。
如此一來PC1就能夠ping 通PC2了。
審核編輯:郭婷
-
接口
+關(guān)注
關(guān)注
33文章
8684瀏覽量
151632 -
BGP
+關(guān)注
關(guān)注
0文章
83瀏覽量
15352
原文標(biāo)題:如何解決 BGP 路由黑洞問題?MPLS可是一把利劍!
文章出處:【微信號:網(wǎng)絡(luò)技術(shù)干貨圈,微信公眾號:網(wǎng)絡(luò)技術(shù)干貨圈】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
華為設(shè)備中的BGP命令詳解
如何解決4G工業(yè)路由器常見問題?
工業(yè)路由器WiFi網(wǎng)速突然變差?如何解決?
esp32連接不上騰達(dá)AC7路由器如何解決?
手機(jī)和設(shè)備連接同一個wifi,手機(jī)在下載東西時,設(shè)備mqtt接收消息延遲很高如何解決?
工業(yè)級路由器如何解決網(wǎng)絡(luò)故障?
華為BGP十一條選路規(guī)則盤點(diǎn)
BGP路由過濾、引入與缺省路由的配置實(shí)踐
BGP選路規(guī)則的實(shí)驗(yàn)驗(yàn)證與解析
BGP路由的生成方式及5種報文
BGP 路由聚合實(shí)驗(yàn)
工商網(wǎng)監(jiān)
評論