Analyse der Routen-Aggregation im BGP

Einleitung

In diesem Dokument wird beschrieben, wie Sie die verschiedenen Attribute ändern können, wenn Sie den aggregate-address Befehl verwenden, und wie Sie die Übertragung beeinflussen können.

Voraussetzungen

Anforderungen

Cisco empfiehlt, dass Sie über Kenntnisse in diesem Thema verfügen:

• Grundlegender BGP-Betrieb. Weitere Informationen finden Sie in den BGP-Anwenderberichten.

Verwendete Komponenten

Dieses Dokument ist nicht auf bestimmte Software- und Hardware-Versionen beschränkt. Die Konfiguration in diesem Dokument wurde jedoch mit Version 12.2(28) der Cisco IOS^® Software getestet.

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps von Cisco zu Konventionen).

Hintergrundinformationen

Border Gateway Protocol (BGP) ermöglicht die Aggregation bestimmter Routen in einer Route mithilfe des Befehls. Wenn Sie denaggregate-address Befehl ohne Argumente ausgeben, gibt es keine Vererbung der einzelnen Routenattribute (z. B. AS_PATH oder community), was einen Granularitätsverlust zur Folge hat. In diesem Dokument wird veranschaulicht, wie die verschiedenen Attribute bei Verwendung des aggregate-address Befehls geändert werden und wie die Übertragung beeinflusst wird.

Netzwerkdiagramm

Aggregation ohne das  as-set  Argument

Durch Verwendung des as-set Arguments wird eine Aggregatadresse mit einem mathematischen Satz autonomer Systeme (AS) erstellt. Dieses as-set Argument fasst die AS_PATH-Attribute aller einzelnen Routen zusammen. Mit diesen Beispielkonfigurationen können Sie diese Funktion untersuchen und feststellen, wie dieses Argument dem BGP hilft, Schleifen zu erkennen und zu vermeiden.

Current configuration: 

 hostname RouterA 
 ! 
 interface Serial1 
  ip address 2.2.2.2 255.0.0.0 
 !  
interface Loopback0
  ip address 160.20.1.1 255.255.0.0
 !
 router bgp 100 
  network 160.20.0.0 

!--- Router A advertises network 160.20.0.0/16. 

  neighbor 2.2.2.1 remote-as 300 
 ! 
 end

Current configuration: 

 hostname RouterB 
 ! 
 interface Serial0 
  ip address 3.3.3.3 255.0.0.0 
 ! 
interface Loopback0
  ip address 160.10.1.1 255.255.0.0
 !
 router bgp 200 
  network 160.10.0.0 

!--- Router B advertises network 160.10.0.0/16. 

  neighbor 3.3.3.1 remote-as 300 
 ! 
 end

Current configuration: 

 hostname RouterC 
 ! 
 interface Serial0 
  ip address 2.2.2.1 255.0.0.0 
 ! 
 interface Serial1 
  ip address 3.3.3.1 255.0.0.0 
 ! 
 interface Serial2 
  ip address 4.4.4.1 255.0.0.0 
 ! 
 router bgp 300 
  neighbor 2.2.2.2 remote-as 100 
  neighbor 2.3.3.3 remote-as 200 
  neighbor 4.4.4.4 remote-as 400 
  aggregate-address 160.0.0.0 255.0.0.0 summary-only  

!--- The network is summarized, and Router C only 
!--- advertises 160.0.0.0/8.

 ! 
 end  

Current configuration: 

 hostname RouterD
 ! 
 interface Serial0 
  ip address 4.4.4.4 255.0.0.0 
 ! 
 router bgp 400 
  neighbor 4.4.4.1 remote-as 300                     
 ! 
 end 

Router C (AS-300) aggregiert die Routen 160.20.0.0/16 und 160.10.0.0/16, die von AS-100 bzw. AS-200 stammen. Diese Aktion tritt auf, weil Sie das summary-only Argument auf Router C konfiguriert haben. Router C kündigt nur das Aggregat 160.0.0.0/8 an Router D an. Bei der aggregierten Route 160.0.0.0/8 handelt es sich um die CIDR-Route (Classless Inter-Domain Routing). Die spezifischeren Routen 160.10.0.0/16 und 160.20.0.0/16 werden unterdrückt, wie die BGP-Tabelle auf Router C zeigt:

RouterC# show ip bgp 
BGP table version is 6, local router ID is 4.4.4.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 10.160.0.0/8      0.0.0.0                            32768 i
s> 10.160.10.0       3.3.3.3                  0             0 200 i
s> 10.160.20.0       2.2.2.2                  0             0 100 i

Nachfolgend finden Sie die BGP-Tabelle von Router D. Beobachten Sie die Pfadinformationen der aggregierten Route:

RouterD# show ip bgp
BGP table version is 6, local router ID is 4.4.4.4
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 160.0.0.0/8      4.4.4.1                                0 300 i

Die aggregierte Route 160.0.0.0/8 wird als vom AS-300 mit dem Ursprungscode IGP generiert angesehen. Die Route hat alle spezifischen AS_PATH-Informationen der einzelnen Präfixe 160.10.0.0/16, von AS-200 und 160.20.0.0/16 von AS-100 verloren.

Aggregieren mit dem  as-set  Argument

Konfigurieren Sie nun das as-set Argument im aggregate-address Befehl auf Router C. Hier ist die neue Konfiguration:

Current configuration: 

 hostname RouterC 
 ! 
 interface Serial0 
  ip address 2.2.2.1 255.0.0.0 
 ! 
 interface Serial1 
  ip address 3.3.3.1 255.0.0.0 
 ! 
 interface Serial2 
  ip address 4.4.4.1 255.0.0.0 
 ! 
 router bgp 300 
  neighbor 2.2.2.2 remote-as 100 
  neighbor 3.3.3.3 remote-as 200 
  neighbor 4.4.4.4 remote-as 400 
  aggregate-address 160.0.0.0 255.0.0.0 summary-only as-set

!--- With the as-set configuration command, the aggregate 
!--- inherits the attributes of the more-specific routes.

 ! 
 end 

NReview, wie dieses Argument die Ausgabe auf dem show ip bgp Router beeinflusst:

😧

RouterD# show ip bgp
BGP table version is 2, local router ID is 4.4.4.4
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 160.0.0.0/8      4.4.4.1                                0 300 {200,100} i

Mit dem as-set Argument werden die Pfadinformationen in der BGP-Tabelle für die aggregierte Route so geändert, dass sie einen Satz von 300 {200,100} enthalten. Dieser Satz gibt an, dass das Aggregat tatsächlich Routen zusammenfasst, die durch AS-200 und AS-100 verlaufen sind. Die as-set Informationen werden wichtig, um Routingschleifen zu vermeiden, da die Informationen aufzeichnen, wo die Route verzeichnet wurde.

In jedem geschlossenen Netzwerk werden diese aggregierten Informationen über das BGP und zurück an eines der ASs weitergeleitet, die in der Liste as-set aufgeführt sind. Diese Ausbreitung schafft die Möglichkeit einer Schleife. Das Schleifenerkennungsverhalten von BGP notiert seine eigene AS-Nummer in der as-set des Aggregatupdates und verwirft das Aggregat. Diese Aktion verhindert eine Schleife.

Anmerkung: Das as-set-Argument enthält Informationen zu jeder einzelnen Route, die vom Aggregat zusammengefasst wird. Änderungen an der einzelnen Route führen zu einer Aktualisierung des Aggregats. Wenn im Beispiel 160.10.0.0/16 ausfällt, ändert sich die Pfadinformation des Aggregats von 300 {200,100} auf 300 {200}. Das Aggregat wird aktualisiert. Wenn das Aggregat Dutzende oder Hunderte von Routen zusammenfasst und die Routen, die das Aggregat bilden, Probleme haben, kann es zu ständigen Klappen kommen.

Ändern der Attribute der Aggregationsroute

Im Abschnitt Aggregate with the as-set Argument (Aggregieren mit Argument) wird veranschaulicht, wie Sie die AS_PATH-Attribute mit einer bestimmten Route speichern as-set  können. In einigen Fällen können Sie eine Änderung der Attribute der aggregierten Route verlangen. Beispiele für solche Attribute sind Metrik, Community und Ursprung.

Auswirkungen

Dieser Abschnitt zeigt, wie Sie das attribute-map Argument zum Bearbeiten der aggregate-address  Attribute verwenden können. In diesem Fall konfigurieren Sie eine oder mehrere der spezifischen aggregierten Routen mit dem no-export Community-Attribut. Router A setzt das Community-Attribut no-export  auf Netzwerk 160.20.0.0/16 und kündigt das Netzwerk an Router C an. Dieser Abschnitt zeigt die Konfiguration. Router C übernimmt das Community-Attribut, no-export während der Router 160.0.0.8 aggregiert. Daher wird für Router D keine Meldung von 160.0.0.0/8 gemacht. Die Konfiguration der Router B, C und D bleibt unverändert. Die neue Konfiguration für Router A:

Current configuration: 

 hostname RouterA 

 ! 
 interface Serial1 
  ip address 2.2.2.2 255.0.0.0 
 !  
 router bgp 100 
  network 160.20.0.0 

!--- Router A advertises network 160.20.0.0/16.

  neighbor 2.2.2.1 remote-as 300 
  neighbor 2.2.2.1 send-community 
  neighbor 2.2.2.1 route-map SET_NO_EXPORT out 
 ! 
 access-list 1 permit 160.20.0.0 0.0.255.255 
 route-map SET_NO_EXPORT permit 10 
  match ip address 1 
  set community no-export 

!--- This sets the community attribute no-export.  at Router A for route 160.20.0.0/16 ! end

Die BGP-Tabelle von Router C für 160.0.0.0/8:

RouterC# show ip bgp 160.0.0.0
BGP routing table entry for 160.0.0.0/8, version 9
Paths: (1 available, best #1, not advertised to EBGP peer)
  Not advertised to any peer
  {200,100}, (aggregated by 300 4.4.4.1)
    0.0.0.0 from 0.0.0.0 (4.4.4.1)
      Origin IGP, localpref 100, weight 32768, valid, aggregated, local, atomic-
aggregate, best, ref 2
      Community: no-export

Die Community no-export beendet die Router C-Ankündigung der zusammengefassten Route zum eBGP-Peer-Router D. Router D zeigt an, dass er 160.0.0.0 nicht von Router C gelernt hat:

RouterD# show ip bgp 160.0.0.0
% Network not in table

Sie können dasattribute-mapArgument auf Router C konfigurieren, um das Community-Attribut der Aggregationsroute vonno-exportnachnonezu ändern.  Diese Konfiguration ermöglicht die Ankündigung des Aggregats an Router D.

Current configuration: 

 hostname RouterC 
 ! 
 interface Serial0 
  ip address 2.2.2.1 255.0.0.0 
 ! 
 interface Serial1 
  ip address 3.3.3.1 255.0.0.0 
 ! 
 interface Serial2 
  ip address 4.4.4.1 255.0.0.0 
 ! 
 router bgp 300 
  neighbor 2.2.2.2 remote-as 100 
  neighbor 3.3.3.3 remote-as 200 
  neighbor 4.4.4.4 remote-as 400 
  aggregate-address 160.0.0.0 255.0.0.0 
  as-set summary-only attribute-map Map 

!--- Use of the attribute-map argument allows 
!--- you to change the community of the aggregate.
 
 ! 
 route-map Map permit 10 
  set community none 

!--- This sets the community of the aggregate to none.

 end

Sehen Sie sich nun die BGP-Tabelle von Router C für 160.0.0.0/8 an. Da für die aggregierte Route keine Community festgelegt ist, kündigt Router C Router D 160.0.0.0/8 an.

RouterC# show ip bgp 160.0.0.0
BGP routing table entry for 10.160.0.0/8, version 6
Paths: (1 available, best #1)
  Advertised to non peer-group peers:
  2.2.2.2  3.3.3.3  4.4.4.4
  {200,100}, (aggregated by 300 4.4.4.1)
    0.0.0.0 from 0.0.0.0 (4.4.4.1)
      Origin IGP, localpref 100, weight 32768, valid, aggregated, local, atomic-
aggregate, best, ref 2

Die show ip bgp 160.0.0.0 Ausgabe von Router D zeigt, dass Router D die zusammengefasste Route 160.0.0.0/8 von Router C empfangen hat.

RouterD# show ip bgp 160.0.0.0
BGP routing table entry for 160.0.0.0/8, version 10
Paths: (1 available, best #1, table Default-IP-Routing-Table)
  Not advertised to any peer
  300 {200,100}, (aggregated by 300 4.4.4.1)
    4.4.4.1 from 4.4.4.1 (4.4.4.1)
      Origin IGP, localpref 100, valid, external, best

Verwendung  advertise-map  zum Aggregieren einer Teilmenge bestimmter Routen

Wenn Sie die Kontrolle über die einzelnen Präfixe haben, die die Aggregatroute bilden, können Sie leichter entscheiden, welche Attribute das Aggregat übertragen kann. Schließen Sie das Präfix 160.20.0.0 aus der Aggregatroute im Beispiel im Abschnitt Ändern der Attribute der Aggregatroute aus. In diesem Fall erbt das Aggregat 160.0.0.0/8 nicht das Community-Attribut no-export . Um diese Änderung vorzunehmen, konfigurieren Sie das advertise-map  Argument auf Router C.

Current configuration: 

 hostname RouterC 
 ! 
 interface Serial0 
  ip address 2.2.2.1 255.0.0.0 
 ! 
 interface Serial1 
  ip address 3.3.3.1 255.0.0.0 
 ! 
 interface Serial2 
  ip address 4.4.4.1 255.0.0.0 
 ! 
 router bgp 300 
  neighbor 2.2.2.2 remote-as 100 
  neighbor 3.3.3.3 remote-as 200 
  neighbor 4.4.4.4 remote-as 400 
  aggregate-address 160.0.0.0 255.0.0.0
  as-set summary-only advertise-map SELECT_SP_ROUTE   

!--- You exclude a particular prefix with the 
!--- use of advertise-map.

 ! 
 access-list 1 permit 160.10.0.0 0.0.255.255 
 ! 
 route-map SELECT_SP_ROUTE permit 10 
  match ip address 1 
 ! 
 end

Sehen Sie sich nun die BGP-Tabelle von Router C für 160 an.0.0.0/8:

RouterC# show ip bgp 160.0.0.0
BGP routing table entry for 160.0.0.0/8, version 15
Paths: (1 available, best #1)
  Advertised to non peer-group peers:
  2.2.2.2 4.4.4.4
  200, (aggregated by 300 2.2.2.1)
    0.0.0.0 from 0.0.0.0 (2.2.2.1)
      Origin IGP, localpref 100, weight 32768, valid, aggregated, local, atomic-
aggregate, best, ref 2

Nur AS-200 ist Teil der AS_PATH-Informationen des Aggregats. AS-100 ist nicht Teil der Informationen. Außerdem gibt es keine Vererbung der Community no-export  von 160.20.0.0/16. Daher wird die zusammengefasste Route zu Router D angekündigt. Die show ip bgp 160.0.0.0  Ausgabe zeigt die Ankündigung:

RouterD# show ip bgp 160.0.0.0
BGP routing table entry for 160.0.0.0/8, version 7
Paths: (1 available, best #1, table Default-IP-Routing-Table)
  Not advertised to any peer
  300 200, (aggregated by 300 4.4.4.1)
    4.4.4.1 from 4.4.4.1 (4.4.4.1)
      Origin IGP, localpref 100, valid, external, atomic-aggregate, best
ip bgp 160.0.0.0

Anmerkung: Da das Aggregat-Set nur AS-200 enthält, akzeptiert Router A in AS-100 die Aggregatroute und installiert die Route in der Routing-Tabelle. Der BGP-Loop-Erkennungsmechanismus verursacht diese Routenakzeptanz. Der BGP-Loop-Erkennungsmechanismus erkennt sein eigenes AS nicht in As-Set.

RouterA# show ip bgp
BGP table version is 3, local router ID is 160.20.0.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 10.160.0.0/8      2.2.2.1                                0 300 200 i
*> 10.160.20.0       0.0.0.0                  0         32768 i

Auswirkungen der Verwendung von mit  suppress-map   anderen Konfigurationsbefehlen

Der aggregate-address Befehl enthält weitere Konfigurationsbefehle, z. B. suppress-map . Um die Auswirkungen der Verwendung aller Konfigurationsbefehle in Kombination zu verstehen, beachten Sie, dass die Attribute der spezifischeren Routen aggregate-address nur dann übernommen werden, wenn Sie den as-set Konfigurationsbefehl verwenden. Beispiele für Attribute, die aggregate-address geerbt werden können, sind no-export und no-advertise .

• Wenn Sie den suppress-map Konfigurationsbefehl zusammen mit dem summary-only Konfigurationsbefehl verwenden, hat der summary-only Konfigurationsbefehl keine Auswirkungen. Mithilfe des suppress-map Konfigurationsbefehls werden die spezifischeren Routen, die durch die suppress-map Unterdrückung nicht angekündigt werden. Die Routen, die der suppress-map nicht abdeckt, werden jedoch zusätzlich zur aggregierten Route angekündigt. Daher gelten die Hinweise in diesem Abschnitt für die Verwendung von suppress-map mit oder ohne den summary-only configuration Befehl.

• Wenn Sie as-set mit verwenden, suppress-map werden die unterdrückten Routen zwar nicht angekündigt, die aggregierte Route übernimmt jedoch die Attribute aller unterdrückten Routen. Sie können die geerbten Attribute jedoch mithilfe anderer Konfigurationsbefehle überschreiben, z. B. attribute-map . Im Abschnitt Attribute der Aggregationsroute ändern wird die Verwendung von attribute-map beschrieben.

• Wenn Sie die Befehle as-set und suppress-map die Konfigurationsbefehle mit verwenden, advertise-map werden die Aggregatformulare verwendet. Das Aggregat erbt die Attribute nur von den Routen, die im ausgewählt sind, unabhängig davon, advertise-map ob die Route unterdrückt wird suppress-map . Siehe Abschnitt Verwendung advertise-map zum Aggregieren einer Teilmenge bestimmter Routen.

• Wenn Sie advertise-map und attribute-map zusammen mit as-set und anderen Konfigurationsbefehlen verwenden, überschreibt die attribute-map die Attribute, die in ausgewählt wurden advertise-map .

Im Allgemeinen, wenn Sie verwenden, advertise-map nur die advertise-map beeinflusst das Aggregat. Wenn kein unterdrückt ist, advertise-map übernimmt das Aggregat die Attribute der spezifischeren Routen, sowohl unterdrückt als auch nicht unterdrückt. In beiden Fällen können Sie die ausgewählten Attribute mit dem attribute-map Konfigurationsbefehl überschreiben.

Zugehörige Informationen

• BGP: Häufig gestellte Fragen
• BGP-Fehlerbehebung
• BGP-Unterstützungsseite
• Technischer Support und Downloads von Cisco