iBGP作为路径优先传播

Question

我有以下场景:我的AS: 64501有两个路由器: R3 (Redundand)和R4 (Main)。

ISP AS: 64500有3个路由器: R1、R2和R5。

我有eBGP窥视与ISP，我没有访问ISP的配置，只有配置在我的网络(R3，R4)。

我需要来自ISP的传入流量总是被发送到主路由器(R4)，并且只有当Main无法访问时，才能将流量发送到Geo冗余(R3)。

我可以使用从Geo冗余路由器(R3)发送的路径预备器来完成它，它正在工作：

但是在这种情况下，来自R5的ISP的流量被发送到图片上(通过R1-R2-R4) -多一个跳，而不是直线(R5-R2-R4)。这是因为iBGP没有使用as路径预置，所以R1更喜欢通过R2路由，因为路由R1<->R3是占优势的。但R1正在将iBGP路由更新发送到R5，而无需预先指定路径。所以对于R5，有两条相同的路由到我的网络，它通过R1选择路由，因为R1 IP地址比R2 IP低。

Question#1:我可以只在我的网络中配置设备吗?这样，没有MED或社区，流量就会这样通过吗？

Questions#2:我可以在我的网络和ISP网络中以某种方式配置设备吗?这样，在没有MED或社区的情况下，流量就会这样通过？

谢谢。

Answer 1

我想你把路由器和ASes搞混了。对BGP来说，AS是一种跳，而不是路由器。您可以尝试影响邻居，因为它使用哪个对等点发送流量给您的AS，但邻居是可以自由地忽略您的建议。

看起来你的邻居就像你建议的那样，你应该用哪个路由器到达你的路由器，你可以指定你的哪条路由可以在你的路由器上出现，但是你不能控制邻居内部的路由达到你想要的程度。在任何情况下，MED都不会比预先设定的效果更有效。这两种方法都很直截了当，也不会给你在邻居内部的任何程度的控制。

您需要作为管理员与邻居一起工作，以确定您是否能够达成某种安排。这可能是使用社区，也可能是邻居作为管理员希望自己去做的事情。您根本无法直接控制在不同的AS中发生的事情。那就是自治的自治制度。

Question#1:我可以只在我的网络中配置设备吗?这样，没有MED或社区，流量就会这样通过吗？

您在AS中所做的任何操作都不会改变邻居AS的内部路由。

Questions#2:我可以在我的网络和ISP网络中以某种方式配置设备吗?这样，在没有MED或社区的情况下，流量就会这样通过？

您无权在邻居的AS中配置设备。

您的问题似乎是，您的邻居喜欢将R5流量发送到R1，这是正确的，而且除了通过业务协商之外，您真的什么也做不了。您可以做的是让R3成为您的主路由器，R4是您的备份路由器。这将实现你的目标，至少在你处于故障转移的情况下，此时你将处于与现在相同的情况。

Answer 2

只是想扩展一下S的回答

BGP的全部意义在于，作为管理员是决定流量在他或她的网络中流动的人--而不是你。您可以表示您的愿望，但AS管理员可以(而且经常会)忽略它们。

现在，在您的示例中，您可以在AS64500中看到，您想知道为什么流量会以这样的方式流动。您已经假定iBGP忽略了前缀，但事实并非如此。

R1接收来自R3和R2的广告。R3用前缀做广告，但R2没有。因此，R1选择了R2公布的较短路径，这就是它在路由表中安装的内容。

Answer 3

为了扩展其他两个答案:这里的问题是AS64500内部的IGP路由。实际的问题是，为什么R5将流量发送给R1而不是R2？

R5只有一个BGP路由，这是一个没有预置的路由。这是因为R1从R2中学习了eBGP路由(包括前置路由和iBGP路由)，并且由于路径较短(假设没有设置权重或本地-pref)，所以更喜欢从R2获得路由。因此，R1只会向其邻居宣传自己的最佳路径，而R5最终只知道这条路，而不做广告。

实际路径取决于IGP路由。R5接收到的BGP路由更新包含下一跳字段，该字段很可能设置为R2-R4链路上的R4's地址，或者设置为R2's地址之一(下一跳自配置在R2上)。然后使用配置的IGP解析这个下一跳，它指示数据包的实际路由。

要回答你的第二个问题(你很难像通过你的BGP配置那样影响IGP路径决策)，看一看R5，检查BGP路由更新上的下一跳广告，并查看这个下一跳的IGP解析。这应该给您一个相当好的想法，为什么流量是以目前的方式路由。如果您可以修改ISP的BGP配置，您还可以使用任何其他"BGPish“方法来完成这一任务。有很多种方式，包括本地偏好。