Analyse der Routen-Aggregation im BGP

Einleitung

In diesem Dokument wird beschrieben, wie Sie die verschiedenen Attribute bearbeiten können, wenn Sie die aggregate-address und wie man die Ausbreitung beeinflussen.

Voraussetzungen

Anforderungen

Cisco empfiehlt, dass Sie über Kenntnisse in diesem Thema verfügen:

• Grundlegender BGP-Betrieb. Weitere Informationen finden Sie in den BGP-Anwenderberichten.

Verwendete Komponenten

Dieses Dokument ist nicht auf bestimmte Software- und Hardware-Versionen beschränkt. Die Konfiguration in diesem Dokument wurde jedoch mit Version 12.2(28) der Cisco IOS^® Software getestet.

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps von Cisco zu Konventionen).

Hintergrundinformationen

Border Gateway Protocol (BGP) ermöglicht die Aggregation bestimmter Routen in einer Route unter Verwendung des aggregate-address address mask [as-set] [summary-only] [suppress-map map-name ] [advertise-map map-name ] [attribute-map map-name ]  aus. Wenn Sie die  aggregate-address ohne Argumente, gibt es keine Vererbung der einzelnen Routing-Attribute (wie AS_PATH oder community), was zu einem Verlust an Granularität führt. In diesem Dokument wird veranschaulicht, wie die verschiedenen Attribute bearbeitet werden, wenn Sie die aggregate-address und wie man die Ausbreitung beeinflussen.

Netzwerkdiagramm

Netzwerkdiagramm

Aggregation ohne  as-set  Argument

Verwendung des as-set erstellt eine Aggregatadresse mit einem mathematischen Satz autonomer Systeme (AS). Diese as-set fasst die AS_PATH-Attribute aller einzelnen Routen zusammen. Mit diesen Beispielkonfigurationen können Sie diese Funktion untersuchen und feststellen, wie dieses Argument dem BGP hilft, Schleifen zu erkennen und zu vermeiden.

Current configuration: 

 hostname RouterA 
 ! 
 interface Serial1 
  ip address 10.2.2.2 255.0.0.0 
 !  
interface Loopback0
  ip address 10.160.20.11 255.255.0.0
 !
 router bgp 100 
  network 10.160.20.0 

!--- Router A advertises network 10.160.20.0/16. 

  neighbor 10.2.2.1 remote-as 300 
 ! 
 end

Current configuration: 

 hostname RouterB 
 ! 
 interface Serial0 
  ip address 10.3.3.3 255.0.0.0 
 ! 
interface Loopback0
  ip address 10.160.10.1 255.255.0.0
 !
 router bgp 200 
  network 10.160.10.0 

!--- Router B advertises network 10.160.10.0/16. 

  neighbor 10.3.3.1 remote-as 300 
 ! 
 end

Current configuration: 

 hostname RouterC 
 ! 
 interface Serial0 
  ip address 10.2.2.1 255.0.0.0 
 ! 
 interface Serial1 
  ip address 10.3.3.1 255.0.0.0 
 ! 
 interface Serial2 
  ip address 10.4.4.1 255.0.0.0 
 ! 
 router bgp 300 
  neighbor 10.2.2.2 remote-as 100 
  neighbor 10.3.3.3 remote-as 200 
  neighbor 10.4.4.4 remote-as 400 
  aggregate-address 10.160.0.0 255.0.0.0 summary-only  

!--- The network is summarized, and Router C only 
!--- advertises 10.160.0.0/8.

 ! 
 end  

Current configuration: 

 hostname RouterD
 ! 
 interface Serial0 
  ip address 10.4.4.4 255.0.0.0 
 ! 
 router bgp 400 
  neighbor 10.4.4.1 remote-as 300                     
 ! 
 end 

Router C (AS-300) aggregiert die Routen 10.160.20.0/16 und 10.160.10.0/16, die vom AS-100 bzw. AS-200 stammen. Diese Aktion erfolgt, weil Sie die summary-only auf Router C. Router C kündigt nur das Aggregat 10.160.0.0/8 an Router D an. Bei der aggregierten Route 10.160.0.0/8 handelt es sich um die klassenlose CIDR-Route (Inter-Domain Routing). Die spezifischeren Routen 10.160.10.0/16 und 10.160.20.0/16 werden unterdrückt, wie die BGP-Tabelle auf Router C zeigt:

RouterC# show ip bgp 
BGP table version is 6, local router ID is 10.4.4.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 10.160.0.0/8      0.0.0.0                            32768 i
s> 10.160.10.0       10.3.3.3                  0             0 200 i
s> 10.160.20.0       10.2.2.2                  0             0 100 i

Nachfolgend finden Sie die BGP-Tabelle von Router D. Beobachten Sie die Pfadinformationen der aggregierten Route:

RouterD# show ip bgp
BGP table version is 6, local router ID is 10.4.4.4
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 10.160.0.0/8      10.4.4.1                                0 300 i

Die aggregierte Route 10.160.0.0/8 wird als von AS-300 mit dem Ursprungscode IGP generiert angesehen. Die Route hat alle spezifischen AS_PATH-Informationen der einzelnen Präfixe 10.160.10.0/16, von AS-200 und 10.160.20.0/16 von AS-100 verloren.

Aggregation mit dem  as-set  Argument

Konfigurieren Sie jetzt as-set Argument in aggregate-address auf Router C. Hier die neue Konfiguration:

Current configuration: 

 hostname RouterC 
 ! 
 interface Serial0 
  ip address 10.2.2.1 255.0.0.0 
 ! 
 interface Serial1 
  ip address 10.3.3.1 255.0.0.0 
 ! 
 interface Serial2 
  ip address 10.4.4.1 255.0.0.0 
 ! 
 router bgp 300 
  neighbor 10.2.2.2 remote-as 100 
  neighbor 10.3.3.3 remote-as 200 
  neighbor 10.4.4.4 remote-as 400 
  aggregate-address 10.160.0.0 255.0.0.0 summary-only as-set

!--- With the as-set configuration command, the aggregate 
!--- inherits the attributes of the more-specific routes.

 ! 
 end 

NReview, wie dieses Argument die show ip bgp Ausgabe auf Router:

RouterD# show ip bgp
BGP table version is 2, local router ID is 10.4.4.4
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 10.160.0.0/8      10.4.4.1                                0 300 {200,100} i

Mit dem as-set -Argument angegeben ist, enthalten die Pfadinformationen in der BGP-Tabelle für die aggregierten Routenänderungen einen Satz von 300 {200,100}. Dieser Satz gibt an, dass das Aggregat tatsächlich Routen zusammenfasst, die AS-200 und AS-100 durchlaufen haben. Die Fehlermeldung as-set Informationen werden zur Vermeidung von Routing-Schleifen wichtig, da die Informationen den Ort aufzeichnen, an dem die Route verlegt wurde.

In einem geschlossenen Netzwerk werden diese aggregierten Informationen über das BGP und zurück an einen der AS weitergeleitet, as-set -Listen. Diese Ausbreitung schafft die Möglichkeit einer Schleife. Das Loop-Erkennungsverhalten von BGP notiert seine eigene AS-Nummer im as-set des aggregierten Updates und verwirft das aggregierte. Diese Aktion verhindert eine Schleife.

Hinweis: Das as-set-Argument enthält Informationen zu jeder einzelnen Route, die vom Aggregat zusammengefasst wird. Änderungen an der einzelnen Route führen zu einer Aktualisierung des Aggregats. Wenn im Beispiel 10.160.10.0/16 ausfällt, ändert sich die Pfadinformation des Aggregats von 300 {200,100} in 300 {200}. Das Aggregat wird aktualisiert. Wenn das Aggregat Dutzende oder Hunderte von Routen zusammenfasst und die Routen, die das Aggregat bilden, Probleme haben, kann es zu ständigen Klappen kommen.

Ändern der Attribute der Aggregationsroute

Die Fehlermeldung Aggregation mit dem as-set Argument zeigt Ihnen, wie Sie as-set  um die AS_PATH-Attribute mit einer bestimmten Route zu speichern. In einigen Fällen können Sie eine Änderung der Attribute der aggregierten Route verlangen. Beispiele für solche Attribute sind Metrik, Community und Ursprung.

Auswirkungen

In diesem Abschnitt erfahren Sie, wie Sie mithilfe der attribute-map Argument zur Manipulation des aggregate-address  -Attributs. In diesem Fall konfigurieren Sie eine oder mehrere der spezifischen aggregierten Routen mit dem no-export Communityattribut. Router A legt das Community-Attribut fest no-export  an das Netzwerk 10.160.20.0/16 und kündigt das Netzwerk an Router C an. Dieser Abschnitt zeigt die Konfiguration. Router C erbt das Community-Attribut no-export während der Router 10.160.0.8 aggregiert. Daher wird für Router D keine Werbung für 10.160.0.0/8 gemacht. Die Konfiguration der Router B, C und D bleibt unverändert. Die neue Konfiguration für Router A:

Current configuration: 

 hostname RouterA 

 ! 
 interface Serial1 
  ip address 10.2.2.2 255.0.0.0 
 !  
 router bgp 100 
  network 10.160.20.0 

!--- Router A advertises network 10.160.20.0/16.

  neighbor 10.2.2.1 remote-as 300 
  neighbor 10.2.2.1 send-community 
  neighbor 10.2.2.1 route-map SET_NO_EXPORT out 
 ! 
 access-list 1 permit 10.160.20.0 0.0.255.255 
 route-map SET_NO_EXPORT permit 10 
  match ip address 1 
  set community no-export 

!--- This sets the community attribute no-export.  at Router A for route 10.160.20.0/16 ! end

Die BGP-Tabelle von Router C für 10.160.0.0/8:

RouterC# show ip bgp 10.160.0.0
BGP routing table entry for 10.160.0.0/8, version 9
Paths: (1 available, best #1, not advertised to EBGP peer)
  Not advertised to any peer
  {200,100}, (aggregated by 300 10.4.4.1)
    0.0.0.0 from 0.0.0.0 (10.4.4.1)
      Origin IGP, localpref 100, weight 32768, valid, aggregated, local, atomic-
aggregate, best, ref 2
      Community: no-export

Die Community no-export stoppt die Router C-Ankündigung der zusammengefassten Route zum eBGP-Peer-Router D. Router D zeigt an, dass er 10.160.0.0 nicht von Router C gelernt hat:

RouterD# show ip bgp 10.160.0.0
% Network not in table

Sie können die  attribute-map  Argument an Router C, um das Community-Attribut der zusammengefassten Route von  no-export  zu  none.  Diese Konfiguration ermöglicht die Ankündigung des Aggregats an Router D.

Current configuration: 

 hostname RouterC 
 ! 
 interface Serial0 
  ip address 10.2.2.1 255.0.0.0 
 ! 
 interface Serial1 
  ip address 10.3.3.1 255.0.0.0 
 ! 
 interface Serial2 
  ip address 10.4.4.1 255.0.0.0 
 ! 
 router bgp 300 
  neighbor 10.2.2.2 remote-as 100 
  neighbor 10.3.3.3 remote-as 200 
  neighbor 10.4.4.4 remote-as 400 
  aggregate-address 10.160.0.0 255.0.0.0 
  as-set summary-only attribute-map Map 

!--- Use of the attribute-map argument allows 
!--- you to change the community of the aggregate.
 
 ! 
 route-map Map permit 10 
  set community none 

!--- This sets the community of the aggregate to none.

 end

Sehen Sie sich nun die BGP-Tabelle von Router C für 10.160.0.0/8 an. Da für die zusammengefasste Route kein Community-Set vorhanden ist, kündigt Router C Router D 10.160.0.0/8 an.

RouterC# show ip bgp 10.160.0.0
BGP routing table entry for 10.160.0.0/8, version 6
Paths: (1 available, best #1)
  Advertised to non peer-group peers:
  10.2.2.2 10.3.3.3 10.4.4.4
  {200,100}, (aggregated by 300 10.4.4.1)
    0.0.0.0 from 0.0.0.0 (10.4.4.1)
      Origin IGP, localpref 100, weight 32768, valid, aggregated, local, atomic-
aggregate, best, ref 2

Die Fehlermeldung show ip bgp 160.0.0.0  zeigt Router D die zusammengefasste Route 10.160.0.0/8 von Router C an.

RouterD# show ip bgp 10.160.0.0
BGP routing table entry for 10.160.0.0/8, version 10
Paths: (1 available, best #1, table Default-IP-Routing-Table)
  Not advertised to any peer
  300 {200,100}, (aggregated by 300 10.4.4.1)
    10.4.4.1 from 10.4.4.1 (10.4.4.1)
      Origin IGP, localpref 100, valid, external, best

Nutzung  advertise-map  zum Aggregieren einer Teilmenge bestimmter Routen

Wenn Sie die Kontrolle über die einzelnen Präfixe haben, die die Aggregatroute bilden, können Sie leichter entscheiden, welche Attribute das Aggregat übertragen kann. Schließen Sie das Präfix 10.160.20.0 im Beispiel im Abschnitt Ändern der Attribute der Aggregationsroute von der Aggregationsroute aus. In diesem Fall erbt das Aggregat 10.160.0.0/8 das Community-Attribut nicht. no-export . Um diese Änderung vorzunehmen, konfigurieren Sie die advertise-map  Argument an Router C.

Current configuration: 

 hostname RouterC 
 ! 
 interface Serial0 
  ip address 10.2.2.1 255.0.0.0 
 ! 
 interface Serial1 
  ip address 10.3.3.1 255.0.0.0 
 ! 
 interface Serial2 
  ip address 10.4.4.1 255.0.0.0 
 ! 
 router bgp 300 
  neighbor 10.2.2.2 remote-as 100 
  neighbor 10.3.3.3 remote-as 200 
  neighbor 10.4.4.4 remote-as 400 
  aggregate-address 10.160.0.0 255.0.0.0
  as-set summary-only advertise-map SELECT_SP_ROUTE   

!--- You exclude a particular prefix with the 
!--- use of advertise-map.

 ! 
 access-list 1 permit 10.160.10.0 0.0.255.255 
 ! 
 route-map SELECT_SP_ROUTE permit 10 
  match ip address 1 
 ! 
 end

Sehen Sie sich nun die BGP-Tabelle von Router C für 10.160.0.0/8 an:

RouterC# show ip bgp 10.160.0.0
BGP routing table entry for 10.160.0.0/8, version 15
Paths: (1 available, best #1)
  Advertised to non peer-group peers:
  10.2.2.2 10.4.4.4
  200, (aggregated by 300 10.2.2.1)
    0.0.0.0 from 0.0.0.0 (10.2.2.1)
      Origin IGP, localpref 100, weight 32768, valid, aggregated, local, atomic-
aggregate, best, ref 2

Nur AS-200 ist Teil der AS_PATH-Informationen des Aggregats; AS-100 ist nicht Teil der Informationen. Außerdem gibt es kein Erbe der Gemeinschaft no-export  von 10.160.20.0/16. Daher wird die zusammengefasste Route an Router D gemeldet. show ip bgp 160.0.0.0  Ausgabe zeigt die Ankündigung:

RouterD# show ip bgp 10.160.0.0
BGP routing table entry for 10.160.0.0/8, version 7
Paths: (1 available, best #1, table Default-IP-Routing-Table)
  Not advertised to any peer
  300 200, (aggregated by 300 10.4.4.1)
    10.4.4.1 from 10.4.4.1 (10.4.4.1)
      Origin IGP, localpref 100, valid, external, atomic-aggregate, best
ip bgp 10.160.0.0

Hinweis: Da das Aggregat-As-Set nur AS-200 umfasst, akzeptiert Router A im AS-100 die Aggregationsroute und installiert die Route in der Routing-Tabelle. Der BGP-Loop-Erkennungsmechanismus verursacht diese Routenakzeptanz. Der BGP-Loop-Erkennungsmechanismus erkennt sein eigenes AS nicht in As-Set.

RouterA# show ip bgp
BGP table version is 3, local router ID is 10.160.20.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 10.160.0.0/8      10.2.2.1                                0 300 200 i
*> 10.160.20.0       0.0.0.0                  0         32768 i

Auswirkungen der Verwendung von  suppress-map   mit anderen Konfigurationsbefehlen

Die Fehlermeldung aggregate-address enthält weitere Konfigurationsbefehle, z. B. suppress-map . Um die Auswirkungen aller Konfigurationsbefehle in Kombination zu verstehen, beachten Sie Folgendes: aggregate-address erbt die Attribute der spezifischeren Routen nur, wenn Sie die as-set -Konfigurationsbefehl. Beispiele für die Attribute, die aggregate-address kann Folgendes erben: no-export und no-advertise .

• Wenn Sie die suppress-map Konfigurationsbefehl zusammen mit dem summary-only Konfigurationsbefehl, wird der summary-only -Konfigurationsbefehl hat keine Auswirkungen. Mit dem suppress-map Konfigurationsbefehls, den spezifischeren Routen, die der suppress-map Unterdrückungen werden nicht angezeigt. Die Routen, die die suppress-map werden zusätzlich zur aggregierten Route angekündigt. Daher gelten die Hinweise in diesem Abschnitt für die Verwendung von suppress-map entweder mit oder ohne summary-only configuration aus.

• Wenn Sie as-set mit suppress-map Obwohl die unterdrückten Routen nicht angekündigt werden, übernimmt die aggregierte Route die Attribute aller unterdrückten Routen. Sie können die geerbten Attribute jedoch mithilfe anderer Konfigurationsbefehle überschreiben, z. B. attribute-map . Im Abschnitt "Attribute der Aggregationsroute ändern" wird die Verwendung von attribute-map .

• Wenn Sie die as-set und suppress-map Konfigurationsbefehle mit advertise-map , die aggregierten Formen. Das Aggregat erbt die Attribute nur von den Routen, die im advertise-map unabhängig davon, ob suppress-map unterdrückt die Route. Siehe . Nutzung advertise-map zum Aggregieren einer Teilmenge bestimmter Routen Abschnitt.

• Wenn Sie advertise-map und attribute-map zusammen mit as-set und anderen Konfigurationsbefehlen, attribute-map überschreibt die Attribute, die im advertise-map .

Wenn Sie im Allgemeinen advertise-map , nur die advertise-map beeinflusst das Aggregat. In Ermangelung von advertise-map , erbt das Aggregat die Attribute der spezifischeren Routen, sowohl unterdrückt als auch nicht unterdrückt. In beiden Fällen können Sie die attribute-map -Konfigurationsbefehl, um die ausgewählten Attribute zu überschreiben.

Zugehörige Informationen

• BGP: Häufig gestellte Fragen
• BGP-Fehlerbehebung
• BGP-Unterstützungsseite
• Technischer Support und Downloads von Cisco