新手避坑指南:在eNSP上搞定BGP跨AS通信,为什么你的路由表有黑洞?
新手避坑指南在eNSP上搞定BGP跨AS通信为什么你的路由表有黑洞当你第一次在eNSP上配置BGP跨AS通信时可能会遇到一个令人困惑的现象明明BGP邻居关系已经建立路由表也显示路由传递成功但就是无法Ping通目标地址。这种情况通常是由于路由黑洞导致的。本文将深入剖析这一现象帮助你理解背后的原理并提供详细的解决方案。1. 理解BGP跨AS通信的基本原理BGPBorder Gateway Protocol是一种用于在不同自治系统AS之间交换路由信息的路径向量协议。与OSPF、RIP等IGP内部网关协议不同BGP的设计重点是策略控制而非快速收敛。在典型的跨AS通信场景中我们需要关注几个关键点EBGP与IBGP的区别EBGP外部BGP运行在不同AS之间的BGP会话IBGP内部BGP运行在同一AS内部的BGP会话EBGP默认TTL1而IBGP默认TTL255BGP路由传递规则从EBGP学到的路由可以传递给IBGP和EBGP邻居从IBGP学到的路由只能传递给EBGP邻居不能传递给其他IBGP邻居除非使用路由反射器下一跳属性EBGP会话中下一跳会被自动修改为发送路由器的接口地址IBGP会话中下一跳默认保持不变需要使用next-hop-local手动修改# 查看BGP路由表示例 [R1]dis bgp routing-table Network NextHop MED LocPrf PrefVal Path/Ogn * 1.1.1.1/32 0.0.0.0 0 0 i * 5.5.5.5/32 12.1.1.2 0 200 300i2. 路由黑洞现象的诊断与分析路由黑洞是指数据包到达某个路由器后由于该路由器没有相应的路由信息导致数据包被丢弃的现象。在我们的实验场景中R3就是这样一个黑洞路由器。2.1 现象观察当完成基本配置后你可能会看到以下现象所有BGP邻居关系都显示为Established状态在R1和R5上都能看到对方的路由但执行Ping测试时请求却无法到达目的地R1ping -a 1.1.1.1 5.5.5.5 PING 5.5.5.5: 56 data bytes, press CTRL_C to break Request time out Request time out Request time out2.2 原因分析造成这种现象的根本原因是R3没有运行BGP协议因此它不知道如何转发去往1.1.1.1和5.5.5.5的数据包。让我们通过对比各路由器的路由表来理解这一点路由器1.1.1.1/32路由5.5.5.5/32路由原因R1本地直连通过BGP学习正常R2通过EBGP学习通过IBGP学习正常R3缺失缺失未运行BGPR4通过IBGP学习通过EBGP学习正常R5通过BGP学习本地直连正常3. 解决方案路由引入的关键操作要解决路由黑洞问题我们需要让R3学习到去往1.1.1.1和5.5.5.5的路由。由于R3运行的是OSPF我们可以通过将BGP路由引入OSPF来实现这一目标。3.1 配置步骤在R2上执行[R2]ospf 1 [R2-ospf-1]import-route bgp在R4上执行[R4]ospf 1 [R4-ospf-1]import-route bgp3.2 原理说明import-route bgp命令的作用是将BGP路由表中的路由引入到OSPF进程中。这样R2会将从R1学到的1.1.1.1/32路由引入OSPFR4会将从R5学到的5.5.5.5/32路由引入OSPFR3通过OSPF学习到这两条路由引入后的路由在OSPF中显示为O_ASEOSPF自治系统外部路由默认优先级为150。3.3 验证结果执行上述操作后再次检查R3的路由表[R3]dis ip routing-table Route Flags: R - relay, D - download to fib ------------------------------------------------------------------------------ Routing Tables: Public Destinations : 15 Routes : 15 Destination/Mask Proto Pre Cost Flags NextHop Interface 1.1.1.1/32 O_ASE 150 1 D 23.1.1.2 GigabitEthernet0/0/1 5.5.5.5/32 O_ASE 150 1 D 34.1.1.4 GigabitEthernet0/0/2现在R3已经有了去往两个目标地址的路由路由黑洞问题得到解决。4. 深入理解路由引入的注意事项虽然路由引入解决了眼前的问题但在实际网络部署中我们需要更加谨慎地使用这一技术。4.1 路由引入的风险路由环路风险不当的路由引入可能导致路由环路路由信息膨胀可能将大量外部路由引入内部协议增加设备负担次优路径可能导致流量走非最优路径4.2 最佳实践建议路由过滤在引入时使用路由策略进行过滤[R2]route-policy BGP-to-OSPF permit node 10 [R2-route-policy]if-match ip-prefix BGP-ROUTES [R2-route-policy]apply cost 100 [R2]ospf 1 [R2-ospf-1]import-route bgp route-policy BGP-to-OSPF路由汇总尽可能在引入前进行路由汇总度量值设置为引入的路由设置合理的cost值4.3 替代方案比较除了路由引入外我们还可以考虑其他解决方案方案优点缺点适用场景路由引入实现简单可能引起路由环路小型网络全互联IBGP避免路由黑洞配置复杂大型网络路由反射器减少IBGP会话数需要额外配置中型网络GRE隧道完全避免路由问题增加开销特殊需求5. eNSP实验环境中的实用技巧在eNSP中完成BGP实验时以下几个技巧可以帮助你更高效地排错5.1 常用诊断命令检查BGP邻居状态dis bgp peer查看BGP路由表dis bgp routing-table查看IP路由表dis ip routing-table跟踪路由路径tracert -a source-ip destination-ip5.2 典型错误排查流程当遇到通信故障时建议按照以下步骤排查检查物理连接和接口状态验证IGP如OSPF是否正常工作确认BGP邻居关系是否建立检查路由表是否包含预期路由使用ping和tracert定位故障点5.3 eNSP特有注意事项确保使用兼容的版本如V100R003C00启动设备后等待一段时间让协议收敛复杂拓扑可能需调整设备性能参数及时保存配置防止模拟器崩溃丢失6. BGP路由优化的进阶思考解决了基本连通性问题后我们可以进一步优化BGP路由选择。以下是一些常见的优化方向6.1 路径属性调整通过修改BGP路径属性可以影响路由选择LOCAL_PREF影响本AS内的出站流量[R2]route-policy SET-LP permit node 10 [R2-route-policy]apply local-preference 200 [R2]bgp 200 [R2-bgp]peer 4.4.4.4 route-policy SET-LP importMED影响相邻AS的入站流量[R1]route-policy SET-MED permit node 10 [R1-route-policy]apply cost 50 [R1]bgp 100 [R1-bgp]peer 12.1.1.2 route-policy SET-MED exportAS_PATH通过路径长度影响选择[R2]route-policy PREPEND-AS permit node 10 [R2-route-policy]apply as-path 200 200 additive [R2]bgp 200 [R2-bgp]peer 12.1.1.1 route-policy PREPEND-AS export6.2 路由策略应用合理使用路由策略可以实现精细化的流量控制# 创建前缀列表 [R2]ip ip-prefix IMPORT-ROUTES index 10 permit 1.1.1.1 32 [R2]ip ip-prefix IMPORT-ROUTES index 20 permit 5.5.5.5 32 # 创建路由策略 [R2]route-policy BGP-FILTER permit node 10 [R2-route-policy]if-match ip-prefix IMPORT-ROUTES # 应用路由策略 [R2]bgp 200 [R2-bgp]peer 4.4.4.4 route-policy BGP-FILTER import6.3 多宿主环境考虑在实际网络中一个AS可能有多条出口链路。这时需要考虑入站流量控制通过AS_PATH、MED等属性出站流量控制通过LOCAL_PREF、权重等属性路由聚合以减少路由表规模备份链路配置使用community属性标记备份路由# 设置备份路由的community属性 [R2]route-policy BACKUP-ROUTE permit node 10 [R2-route-policy]apply community no-export # 在边界路由器上配置基于community的路由策略 [R2]bgp 200 [R2-bgp]peer 12.1.1.1 route-policy BACKUP-ROUTE export
)
