Entender a agregação de rotas no BGP

Introdução

Este documento descreve como manipular os diferentes atributos ao usar o aggregate-address e como influenciar a propagação.

Pré-requisitos

Requisitos

A Cisco recomenda ter conhecimento deste tópico:

• Operação de BGP básica. Para obter mais informações, consulte Estudos de caso do BGP.

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas. No entanto, a configuração neste documento foi testada com o Cisco IOS^® Software Release 12.2(28).

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

Conventions

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Informações de Apoio

O BGP (Border Gateway Protocol) permite a agregação de rotas específicas em uma rota com o uso do comando aggregate-address address mask [as-set] [summary-only] [suppress-map map-name ] [advertise-map map-name ] [attribute-map map-name ]  comando. Quando você emite o comando  aggregate-address sem nenhum argumento, não há herança dos atributos de rota individuais (como AS_PATH ou community), o que causa uma perda de granularidade. Este documento ilustra como manipular os diferentes atributos ao usar o aggregate-address e como influenciar a propagação.

Diagrama de Rede

Diagrama de Rede

Agregar sem o comando  as-set  Argumento

Utilização do as-set O argumento cria um endereço agregado com um conjunto matemático de sistemas autônomos (AS). Este as-set Este argumento resume os atributos AS_PATH de todas as rotas individuais. Estas configurações de exemplo permitem que você examine este recurso e como este argumento ajuda o BGP a detectar e evitar loops.

Current configuration: 

 hostname RouterA 
 ! 
 interface Serial1 
  ip address 10.2.2.2 255.0.0.0 
 !  
interface Loopback0
  ip address 10.160.20.11 255.255.0.0
 !
 router bgp 100 
  network 10.160.20.0 

!--- Router A advertises network 10.160.20.0/16. 

  neighbor 10.2.2.1 remote-as 300 
 ! 
 end

Current configuration: 

 hostname RouterB 
 ! 
 interface Serial0 
  ip address 10.3.3.3 255.0.0.0 
 ! 
interface Loopback0
  ip address 10.160.10.1 255.255.0.0
 !
 router bgp 200 
  network 10.160.10.0 

!--- Router B advertises network 10.160.10.0/16. 

  neighbor 10.3.3.1 remote-as 300 
 ! 
 end

Current configuration: 

 hostname RouterC 
 ! 
 interface Serial0 
  ip address 10.2.2.1 255.0.0.0 
 ! 
 interface Serial1 
  ip address 10.3.3.1 255.0.0.0 
 ! 
 interface Serial2 
  ip address 10.4.4.1 255.0.0.0 
 ! 
 router bgp 300 
  neighbor 10.2.2.2 remote-as 100 
  neighbor 10.3.3.3 remote-as 200 
  neighbor 10.4.4.4 remote-as 400 
  aggregate-address 10.160.0.0 255.0.0.0 summary-only  

!--- The network is summarized, and Router C only 
!--- advertises 10.160.0.0/8.

 ! 
 end  

Current configuration: 

 hostname RouterD
 ! 
 interface Serial0 
  ip address 10.4.4.4 255.0.0.0 
 ! 
 router bgp 400 
  neighbor 10.4.4.1 remote-as 300                     
 ! 
 end 

O roteador C (AS-300) agrega as rotas 10.160.20.0/16 e 10.160.10.0/16 que vêm do AS-100 e do AS-200, respectivamente. Esta ação ocorre porque você configurou o summary-only no Roteador C. O Roteador C anuncia apenas o agregado 10.160.0.0/8 para o Roteador D. O agregado 10.160.0.0/8 é a rota de roteamento entre domínios (CIDR) sem classe. As rotas 10.160.10.0/16 e 10.160.20.0/16 mais específicas são suprimidas, como mostra esta tabela BGP no Roteador C:

RouterC# show ip bgp 
BGP table version is 6, local router ID is 10.4.4.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 10.160.0.0/8      0.0.0.0                            32768 i
s> 10.160.10.0       10.3.3.3                  0             0 200 i
s> 10.160.20.0       10.2.2.2                  0             0 100 i

Esta é a tabela BGP do Roteador D. Observe as informações de caminho da rota agregada:

RouterD# show ip bgp
BGP table version is 6, local router ID is 10.4.4.4
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 10.160.0.0/8      10.4.4.1                                0 300 i

A rota agregada 10.160.0.0/8 é considerada como tendo se originado do AS-300 com o código de origem IGP. A rota perdeu todas as informações AS_PATH específicas dos prefixos individuais 10.160.10.0/16, do AS-200 e 10.160.20.0/16, do AS-100.

Agregar com o  as-set  Argumento

Agora, configure o as-set argumento no aggregate-address no roteador C. Aqui está a nova configuração:

Current configuration: 

 hostname RouterC 
 ! 
 interface Serial0 
  ip address 10.2.2.1 255.0.0.0 
 ! 
 interface Serial1 
  ip address 10.3.3.1 255.0.0.0 
 ! 
 interface Serial2 
  ip address 10.4.4.1 255.0.0.0 
 ! 
 router bgp 300 
  neighbor 10.2.2.2 remote-as 100 
  neighbor 10.3.3.3 remote-as 200 
  neighbor 10.4.4.4 remote-as 400 
  aggregate-address 10.160.0.0 255.0.0.0 summary-only as-set

!--- With the as-set configuration command, the aggregate 
!--- inherits the attributes of the more-specific routes.

 ! 
 end 

Reveja como esse argumento influencia a show ip bgp saída no roteador:

RouterD# show ip bgp
BGP table version is 2, local router ID is 10.4.4.4
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 10.160.0.0/8      10.4.4.1                                0 300 {200,100} i

Com a as-set argumento, as informações de caminho na tabela BGP para a rota agregada são alteradas para incluir um conjunto de 300 {200,100}. Esse conjunto indica que o agregado realmente resume as rotas que passaram pelo AS-200 e pelo AS-100. O as-set As informações se tornam importantes para evitar loops de roteamento, pois as informações registram onde a rota esteve.

Em qualquer rede fechada, essa informação agregada se propaga através do BGP e de volta para um dos AS que o as-set listas. Essa propagação cria a possibilidade de um loop. O comportamento de detecção de loop do BGP registra seu próprio número AS no as-set da atualização agregada e descarta a agregação. Esta ação evita um loop.

Observação: o argumento as-set contém informações sobre cada rota individual que o agregado resume. As alterações na rota individual causam uma atualização do agregado. No exemplo, se 10.160.10.0/16 for desativado, as informações de caminho do agregado serão alteradas de 300 {200,100} para 300 {200}. O agregado é atualizado. Se o agregado sumarizar dezenas ou centenas de rotas e as rotas que formam o agregado tiverem problemas, poderá haver um flap constante.

Alterar os atributos da rota agregada

O Agregar com o as-set Argumento mostra como usar o as-set  para salvar os atributos AS_PATH com uma rota específica. Em alguns casos, você pode exigir uma alteração nos atributos da rota agregada. Exemplos desses atributos incluem métrica, comunidade e origem.

Impacto

Esta seção mostra como usar o comando attribute-map argumento para manipular o aggregate-address  atributos. Nesse caso, configure uma ou mais rotas agregadas específicas com o comando no-export atributo de comunidade. O Roteador A define o atributo de comunidade no-export  à rede 10.160.20.0/16 e anuncia a rede ao Roteador C. Esta seção mostra a configuração. O Roteador C herda o atributo de comunidade no-export enquanto o roteador agrega 10.160.0.8. Portanto, não há nenhum anúncio de 10.160.0.0/8 para o Roteador D. A configuração dos Roteadores B, C e D não é alterada. Aqui está a nova configuração para o Roteador A:

Current configuration: 

 hostname RouterA 

 ! 
 interface Serial1 
  ip address 10.2.2.2 255.0.0.0 
 !  
 router bgp 100 
  network 10.160.20.0 

!--- Router A advertises network 10.160.20.0/16.

  neighbor 10.2.2.1 remote-as 300 
  neighbor 10.2.2.1 send-community 
  neighbor 10.2.2.1 route-map SET_NO_EXPORT out 
 ! 
 access-list 1 permit 10.160.20.0 0.0.255.255 
 route-map SET_NO_EXPORT permit 10 
  match ip address 1 
  set community no-export 

!--- This sets the community attribute no-export.  at Router A for route 10.160.20.0/16 ! end

Esta é a tabela de BGP do Roteador C para 10.160.0.0/8:

RouterC# show ip bgp 10.160.0.0
BGP routing table entry for 10.160.0.0/8, version 9
Paths: (1 available, best #1, not advertised to EBGP peer)
  Not advertised to any peer
  {200,100}, (aggregated by 300 10.4.4.1)
    0.0.0.0 from 0.0.0.0 (10.4.4.1)
      Origin IGP, localpref 100, weight 32768, valid, aggregated, local, atomic-
aggregate, best, ref 2
      Community: no-export

A comunidade no-export para o anúncio do Roteador C da rota agregada para o Roteador D do peer do eBGP. O Roteador D mostra que não aprendeu 10.160.0.0 do Roteador C:

RouterD# show ip bgp 10.160.0.0
% Network not in table

Você pode configurar o  attribute-map  no Roteador C para manipular o atributo de comunidade da rota agregada de  no-export  para  none.  Essa configuração permite o anúncio do agregado ao Roteador D.

Current configuration: 

 hostname RouterC 
 ! 
 interface Serial0 
  ip address 10.2.2.1 255.0.0.0 
 ! 
 interface Serial1 
  ip address 10.3.3.1 255.0.0.0 
 ! 
 interface Serial2 
  ip address 10.4.4.1 255.0.0.0 
 ! 
 router bgp 300 
  neighbor 10.2.2.2 remote-as 100 
  neighbor 10.3.3.3 remote-as 200 
  neighbor 10.4.4.4 remote-as 400 
  aggregate-address 10.160.0.0 255.0.0.0 
  as-set summary-only attribute-map Map 

!--- Use of the attribute-map argument allows 
!--- you to change the community of the aggregate.
 
 ! 
 route-map Map permit 10 
  set community none 

!--- This sets the community of the aggregate to none.

 end

Agora, observe a tabela BGP do Roteador C para 10.160.0.0/8. Como não há comunidade definida para a rota agregada, o Roteador C anuncia 10.160.0.0/8 ao Roteador D.

RouterC# show ip bgp 10.160.0.0
BGP routing table entry for 10.160.0.0/8, version 6
Paths: (1 available, best #1)
  Advertised to non peer-group peers:
  10.2.2.2 10.3.3.3 10.4.4.4
  {200,100}, (aggregated by 300 10.4.4.1)
    0.0.0.0 from 0.0.0.0 (10.4.4.1)
      Origin IGP, localpref 100, weight 32768, valid, aggregated, local, atomic-
aggregate, best, ref 2

O show ip bgp 160.0.0.0  A saída no Roteador D mostra que o Roteador D aprendeu a rota agregada 10.160.0.0/8 do Roteador C.

RouterD# show ip bgp 10.160.0.0
BGP routing table entry for 10.160.0.0/8, version 10
Paths: (1 available, best #1, table Default-IP-Routing-Table)
  Not advertised to any peer
  300 {200,100}, (aggregated by 300 10.4.4.1)
    10.4.4.1 from 10.4.4.1 (10.4.4.1)
      Origin IGP, localpref 100, valid, external, best

Uso  advertise-map  para agregar um subconjunto de rotas específicas

Se você tiver controle sobre os prefixos individuais que formam a rota agregada, poderá decidir mais facilmente quais atributos a agregação pode transportar. Exclua o prefixo 10.160.20.0 da rota agregada no exemplo da seção Alterar os atributos da rota agregada. Nesse caso, o agregado 10.160.0.0/8 não herda o atributo de comunidade no-export . Para fazer essa alteração, configure o comando advertise-map  no Roteador C.

Current configuration: 

 hostname RouterC 
 ! 
 interface Serial0 
  ip address 10.2.2.1 255.0.0.0 
 ! 
 interface Serial1 
  ip address 10.3.3.1 255.0.0.0 
 ! 
 interface Serial2 
  ip address 10.4.4.1 255.0.0.0 
 ! 
 router bgp 300 
  neighbor 10.2.2.2 remote-as 100 
  neighbor 10.3.3.3 remote-as 200 
  neighbor 10.4.4.4 remote-as 400 
  aggregate-address 10.160.0.0 255.0.0.0
  as-set summary-only advertise-map SELECT_SP_ROUTE   

!--- You exclude a particular prefix with the 
!--- use of advertise-map.

 ! 
 access-list 1 permit 10.160.10.0 0.0.255.255 
 ! 
 route-map SELECT_SP_ROUTE permit 10 
  match ip address 1 
 ! 
 end

Agora, observe a tabela de BGP do Roteador C para 10.160.0.0/8:

RouterC# show ip bgp 10.160.0.0
BGP routing table entry for 10.160.0.0/8, version 15
Paths: (1 available, best #1)
  Advertised to non peer-group peers:
  10.2.2.2 10.4.4.4
  200, (aggregated by 300 10.2.2.1)
    0.0.0.0 from 0.0.0.0 (10.2.2.1)
      Origin IGP, localpref 100, weight 32768, valid, aggregated, local, atomic-
aggregate, best, ref 2

Somente AS-200 faz parte das informações de AS_PATH do agregado; AS-100 não faz parte das informações. Além disso, não há herança da comunidade no-export  de 10.160.20.0/16. Portanto, a rota agregada é anunciada ao Roteador D. A show ip bgp 160.0.0.0  mostra o anúncio:

RouterD# show ip bgp 10.160.0.0
BGP routing table entry for 10.160.0.0/8, version 7
Paths: (1 available, best #1, table Default-IP-Routing-Table)
  Not advertised to any peer
  300 200, (aggregated by 300 10.4.4.1)
    10.4.4.1 from 10.4.4.1 (10.4.4.1)
      Origin IGP, localpref 100, valid, external, atomic-aggregate, best
ip bgp 10.160.0.0

Observação: como o as-set agregado tem apenas AS-200, o roteador A no AS-100 aceita a rota agregada e instala a rota na tabela de roteamento. O mecanismo de detecção de loop BGP causa essa aceitação de rota. O mecanismo de detecção de loop BGP não detecta seu próprio AS no as-set.

RouterA# show ip bgp
BGP table version is 3, local router ID is 10.160.20.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 10.160.0.0/8      10.2.2.1                                0 300 200 i
*> 10.160.20.0       0.0.0.0                  0         32768 i

Impacto da utilização de  suppress-map   com outros comandos de configuração

O aggregate-address inclui outros comandos de configuração, como suppress-map . Para entender o impacto do uso de todos os comandos de configuração em combinação, observe que aggregate-address herda apenas os atributos das rotas mais específicas quando você usa o comando as-set comando de configuração. Exemplos dos atributos que aggregate-address pode herdar include no-export e no-advertise .

• Quando você usa o comando suppress-map comando de configuração junto com o comando summary-only comando de configuração, o comando summary-only não tem nenhum efeito. Com o uso do comando suppress-map comando de configuração, as rotas mais específicas que o suppress-map supressões não são anunciadas. No entanto, as rotas que o suppress-map não abrange são anunciados além da rota agregada. Por conseguinte, as notas da presente seção aplicam-se à suppress-map com ou sem a summary-only configuration comando.

• Quando você usa as-set com suppress-map , embora as rotas suprimidas não sejam anunciadas, a rota agregada herda os atributos de todas as rotas suprimidas. Mas você pode substituir os atributos herdados com o uso de outros comandos de configuração, como attribute-map . A seção Alterar os Atributos da Rota Agregada descreve o uso de attribute-map .

• Quando você usa o comando as-set e suppress-map comandos de configuração com advertise-map , as formas agregadas A agregação herda os atributos apenas das rotas selecionadas no advertise-map , independentemente de suppress-map suprime a rota. Consulte a seção Uso advertise-map para agregar um subconjunto de rotas específicas seção.

• Quando você usa advertise-map e attribute-map juntamente com as-set e outros comandos de configuração, o comando attribute-map substitui os atributos que são escolhidos no advertise-map .

Em geral, quando você usa advertise-map , apenas a advertise-map influencia o agregado. Na ausência de advertise-map , o agregado herda os atributos das rotas mais específicas, suprimidas e não suprimidas. Em ambos os casos, você pode usar o comando attribute-map para substituir os atributos escolhidos.

Informações Relacionadas

• BGP: perguntas frequentes
• Troubleshooting de BGP
• Página de suporte de BGP
• Suporte técnico e downloads da Cisco