BGP:容易实现路由备份,不容易实现等价负载均衡。-创新互联

 一、结论:

成都创新互联公司是一家集网站建设,泸溪企业网站建设,泸溪品牌网站建设,网站定制,泸溪网站建设报价,网络营销,网络优化,泸溪网站推广为一体的创新建站企业,帮助传统企业提升企业形象加强企业竞争力。可充分满足这一群体相比中小企业更为丰富、高端、多元的互联网需求。同时我们时刻保持专业、时尚、前沿,时刻以成就客户成长自我,坚持不断学习、思考、沉淀、净化自己,让我们为更多的企业打造出实用型网站。

1、BGP只能建立备份路由,不能建立等价路由.

2、BGP按照下面的规则进行优选路由。

BGP选择路由的策略

当到达同一目的地存在多条路由时,BGP依次对比下列属性来选择路由:

  1. 优选协议选值(PrefVal)高的路由。

    协议选值(PrefVal)是华为设备的特有属性,该属性仅在本地有效。

  2. 优选本地优先级(Local_Pref)高的路由。

    如果路由没有本地优先级,BGP选路时将该路由按缺省的本地优先级100来处理。

  3. 依次优选手动聚合路由、自动聚合路由、network命令引入的路由、import-route命令引入的路由、从对等体学习的路由。

  4. 优选AS路径(AS_Path)最短的路由。

  5. 依次优选Origin类型为IGP、EGP、Incomplete的路由。

  6. 对于来自同一AS的路由,优选MED值最低的路由。

  7. 依次优选EBGP路由、IBGP路由、LocalCross路由、RemoteCross路由。

    PE上某个VPN实例的VPNv4路由的ERT匹配其他VPN实例的IRT后复制到该VPN实例,称为LocalCross;从远端PE学习到的VPNv4路由的ERT匹配某个VPN实例的IRT后复制到该VPN实例,称为RemoteCross。

  8. 优选到BGP下一跳IGP度量值(metric)最小的路由。

    三、关键配置:

    1、各个邻居之间,都是EBGP邻居。

    2、左侧有一个PC,右侧有两个PC,为了验证流量在中间网络上是否总是走一个路由器,而不是负载均衡。

    四、实测结果:

     1、无论从左边到右边,还是从右边到左边的流量,总是走上面的路由器。而不走下面的路由器。

    PC1上的tracert结果:

    PC2上的tracert结果:

    PC3上的tracert结果:

    再做一个实验,将上面的路由器的AS号修改为65010,比下面的路由器的AS号更大,结果如下:

    先说结论:BGP仍然是单选一条最优路径,而不会负载分担。选择的最优路由仍然同上面的。

    下面是AR9上看到的路由表。

     PC1上tracert的结果,可见仍然是走上面的路径。

     PC2上tracert的结果,也显示走上面的路径,如下:

    PC3上tracert的结果,也显示走上面的路径,如下:

    贴上所有设备的配置信息:

    AR9路由器配置如下:

    dis curr
    [V200R003C00]
    #
     snmp-agent local-engineid 800007DB03000000000000
     snmp-agent 
    #
     clock timezone China-Standard-Time minus 08:00:00
    #
    portal local-server load portalpage.zip
    #
     drop illegal-mac alarm
    #
     set cpu-usage threshold 80 restore 75
    #
    aaa 
     authentication-scheme default
     authorization-scheme default
     accounting-scheme default
     domain default 
     domain default_admin 
     local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
     local-user admin service-type http
    #
    firewall zone Local
     priority 15
    #
    interface Vlanif1
     ip address 10.0.0.1 255.255.255.0 
    #
    interface Ethernet0/0/0
    #
    interface Ethernet0/0/1
    #
    interface Ethernet0/0/2
    #
    interface Ethernet0/0/3
    #
    interface Ethernet0/0/4
    #
    interface Ethernet0/0/5
    #
    interface Ethernet0/0/6
    #
    interface Ethernet0/0/7
    #
    interface GigabitEthernet0/0/0
     ip address 20.0.0.1 255.255.255.0 
    #
    interface GigabitEthernet0/0/1
     ip address 30.0.0.1 255.255.255.0 
    #
    interface NULL0
    #
    bgp 65001
     peer 20.0.0.2 as-number 65010 
     peer 30.0.0.2 as-number 65003 
     #
     ipv4-family unicast
      undo synchronization
      network 10.0.0.0 255.255.255.0 
      network 20.0.0.0 255.255.255.0 
      network 30.0.0.0 255.255.255.0 
      peer 20.0.0.2 enable
      peer 30.0.0.2 enable
    #
    user-interface con 0
     authentication-mode password
    user-interface vty 0 4
    user-interface vty 16 20
    #
    wlan ac
    #
    return
    

    AR4路由器的配置如下:

    dis curr
    [V200R003C00]
    #
     snmp-agent local-engineid 800007DB03000000000000
     snmp-agent 
    #
     clock timezone China-Standard-Time minus 08:00:00
    #
    portal local-server load portalpage.zip
    #
     drop illegal-mac alarm
    #
     set cpu-usage threshold 80 restore 75
    #
    aaa 
     authentication-scheme default
     authorization-scheme default
     accounting-scheme default
     domain default 
     domain default_admin 
     local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
     local-user admin service-type http
    #
    firewall zone Local
     priority 15
    #
    interface GigabitEthernet0/0/0
     ip address 20.0.0.2 255.255.255.0 
    #
    interface GigabitEthernet0/0/1
     ip address 40.0.0.1 255.255.255.0 
    #
    interface GigabitEthernet0/0/2
    #
    interface NULL0
    #
    bgp 65010
     peer 20.0.0.1 as-number 65001 
     peer 40.0.0.2 as-number 65004 
     #
     ipv4-family unicast
      undo synchronization
      peer 20.0.0.1 enable
      peer 40.0.0.2 enable
    #
    user-interface con 0
     authentication-mode password
    user-interface vty 0 4
    user-interface vty 16 20
    #
    wlan ac
    #
    return
    

    AR5路由器的配置如下:

    dis curr
    [V200R003C00]
    #
     snmp-agent local-engineid 800007DB03000000000000
     snmp-agent 
    #
     clock timezone China-Standard-Time minus 08:00:00
    #
    portal local-server load portalpage.zip
    #
     drop illegal-mac alarm
    #
     set cpu-usage threshold 80 restore 75
    #
    aaa 
     authentication-scheme default
     authorization-scheme default
     accounting-scheme default
     domain default 
     domain default_admin 
     local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
     local-user admin service-type http
    #
    firewall zone Local
     priority 15
    #
    interface GigabitEthernet0/0/0
     ip address 30.0.0.2 255.255.255.0 
    #
    interface GigabitEthernet0/0/1
     ip address 50.0.0.1 255.255.255.0 
    #
    interface GigabitEthernet0/0/2
    #
    interface NULL0
    #
    bgp 65003
     peer 30.0.0.1 as-number 65001 
     peer 50.0.0.2 as-number 65004 
     #
     ipv4-family unicast
      undo synchronization
      peer 30.0.0.1 enable
      peer 50.0.0.2 enable
    #
    user-interface con 0
     authentication-mode password
    user-interface vty 0 4
    user-interface vty 16 20
    #
    wlan ac
    #
    return
    

    AR10路由器的配置如下:

    dis curr
    [V200R003C00]
    #
     snmp-agent local-engineid 800007DB03000000000000
     snmp-agent 
    #
     clock timezone China-Standard-Time minus 08:00:00
    #
    portal local-server load portalpage.zip
    #
     drop illegal-mac alarm
    #
     set cpu-usage threshold 80 restore 75
    #
    aaa 
     authentication-scheme default
     authorization-scheme default
     accounting-scheme default
     domain default 
     domain default_admin 
     local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
     local-user admin service-type http
    #
    firewall zone Local
     priority 15
    #
    interface Vlanif1
     ip address 90.0.0.1 255.255.255.0 
    #
    interface Ethernet0/0/0
    #
    interface Ethernet0/0/1
    #
    interface Ethernet0/0/2
    #
    interface Ethernet0/0/3
    #
    interface Ethernet0/0/4
    #
    interface Ethernet0/0/5
    #
    interface Ethernet0/0/6
    #
    interface Ethernet0/0/7
    #
    interface GigabitEthernet0/0/0
     ip address 40.0.0.2 255.255.255.0 
    #
    interface GigabitEthernet0/0/1
     ip address 50.0.0.2 255.255.255.0 
    #
    interface NULL0
    #
    bgp 65004
     peer 40.0.0.1 as-number 65010 
     peer 50.0.0.1 as-number 65003 
     #
     ipv4-family unicast
      undo synchronization
      network 40.0.0.0 255.255.255.0 
      network 50.0.0.0 255.255.255.0 
      network 90.0.0.0 255.255.255.0 
      peer 40.0.0.1 enable
      peer 50.0.0.1 enable
    #
    user-interface con 0
     authentication-mode password
    user-interface vty 0 4
    user-interface vty 16 20
    #
    wlan ac
    #
    return
    

    故障切换:

    1、模拟主用链路故障,可见流量立即切换到备用链路。

    把AR4的端口shutdown, 模拟故障:

    2、PC1 在持续ping PC2, 可见中间有一个丢包,然后恢复正常。

     


    文章名称:BGP:容易实现路由备份,不容易实现等价负载均衡。-创新互联
    网站路径:http://myzitong.com/article/dcjdjg.html