Entender a agregação de rotas no BGP

Introdução

Este documento descreve como manipular os diferentes atributos quando você usa o aggregate-address comando e como influenciar a propagação.

Pré-requisitos

Requisitos

A Cisco recomenda ter conhecimento deste tópico:

• Operação de BGP básica. Para obter mais informações, consulte Estudos de caso do BGP.

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas. No entanto, a configuração neste documento foi testada com o Cisco IOS^® Software Release 12.2(28).

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

Conventions

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Informações de Apoio

O BGP (Border Gateway Protocol) permite a agregação de rotas específicas em uma rota com o uso do comando. Quando você emite o comandoaggregate-address sem nenhum argumento, não há herança dos atributos de rota individuais (como AS_PATH ou community), o que causa uma perda de granularidade. Este documento ilustra como manipular os diferentes atributos quando você usa o aggregate-address comando e como influenciar a propagação.

Diagrama de Rede

Agregar sem o  as-set  Argumento

O uso do as-set argumento cria um endereço agregado com um conjunto matemático de sistemas autônomos (AS). Este as-set argumento resume os atributos AS_PATH de todas as rotas individuais. Estas configurações de exemplo permitem que você examine este recurso e como este argumento ajuda o BGP a detectar e evitar loops.

Current configuration: 

 hostname RouterA 
 ! 
 interface Serial1 
  ip address 2.2.2.2 255.0.0.0 
 !  
interface Loopback0
  ip address 160.20.1.1 255.255.0.0
 !
 router bgp 100 
  network 160.20.0.0 

!--- Router A advertises network 160.20.0.0/16. 

  neighbor 2.2.2.1 remote-as 300 
 ! 
 end

Current configuration: 

 hostname RouterB 
 ! 
 interface Serial0 
  ip address 3.3.3.3 255.0.0.0 
 ! 
interface Loopback0
  ip address 160.10.1.1 255.255.0.0
 !
 router bgp 200 
  network 160.10.0.0 

!--- Router B advertises network 160.10.0.0/16. 

  neighbor 3.3.3.1 remote-as 300 
 ! 
 end

Current configuration: 

 hostname RouterC 
 ! 
 interface Serial0 
  ip address 2.2.2.1 255.0.0.0 
 ! 
 interface Serial1 
  ip address 3.3.3.1 255.0.0.0 
 ! 
 interface Serial2 
  ip address 4.4.4.1 255.0.0.0 
 ! 
 router bgp 300 
  neighbor 2.2.2.2 remote-as 100 
  neighbor 2.3.3.3 remote-as 200 
  neighbor 4.4.4.4 remote-as 400 
  aggregate-address 160.0.0.0 255.0.0.0 summary-only  

!--- The network is summarized, and Router C only 
!--- advertises 160.0.0.0/8.

 ! 
 end  

Current configuration: 

 hostname RouterD
 ! 
 interface Serial0 
  ip address 4.4.4.4 255.0.0.0 
 ! 
 router bgp 400 
  neighbor 4.4.4.1 remote-as 300                     
 ! 
 end 

O roteador C (AS-300) agrega as rotas 160.20.0.0/16 e 160.10.0.0/16 que vêm do AS-100 e do AS-200, respectivamente. Esta ação ocorre porque você configurou o argumento summary-only no Roteador C. O Roteador C anuncia apenas o agregado 160.0.0.0/8 para o Roteador D. O agregado 160.0.0.0/8 é a rota de roteamento entre domínios (CIDR) sem classe. As rotas 160.10.0.0/16 e 160.20.0.0/16 mais específicas são suprimidas, como mostra esta tabela BGP no Roteador C:

RouterC# show ip bgp 
BGP table version is 6, local router ID is 4.4.4.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 10.160.0.0/8      0.0.0.0                            32768 i
s> 10.160.10.0       3.3.3.3                  0             0 200 i
s> 10.160.20.0       2.2.2.2                  0             0 100 i

Esta é a tabela BGP do Roteador D. Observe as informações de caminho da rota agregada:

RouterD# show ip bgp
BGP table version is 6, local router ID is 4.4.4.4
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 160.0.0.0/8      4.4.4.1                                0 300 i

A rota agregada 160.0.0.0/8 é considerada como tendo se originado do AS-300 com o código de origem IGP. A rota perdeu todas as informações AS_PATH específicas dos prefixos individuais 160.10.0.0/16, do AS-200 e 160.20.0.0/16, do AS-100.

Agregar com o  as-set  Argumento

Agora configure o as-set argumento no comando aggregate-address no Roteador C. Aqui está a nova configuração:

Current configuration: 

 hostname RouterC 
 ! 
 interface Serial0 
  ip address 2.2.2.1 255.0.0.0 
 ! 
 interface Serial1 
  ip address 3.3.3.1 255.0.0.0 
 ! 
 interface Serial2 
  ip address 4.4.4.1 255.0.0.0 
 ! 
 router bgp 300 
  neighbor 2.2.2.2 remote-as 100 
  neighbor 3.3.3.3 remote-as 200 
  neighbor 4.4.4.4 remote-as 400 
  aggregate-address 160.0.0.0 255.0.0.0 summary-only as-set

!--- With the as-set configuration command, the aggregate 
!--- inherits the attributes of the more-specific routes.

 ! 
 end 

Examine como esse argumento influencia a saída no Roteador show ip bgp :

😧

RouterD# show ip bgp
BGP table version is 2, local router ID is 4.4.4.4
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 160.0.0.0/8      4.4.4.1                                0 300 {200,100} i

Com o as-set argumento, as informações de caminho na tabela BGP para a rota agregada são alteradas para incluir um conjunto de 300 {200,100}. Esse conjunto indica que o agregado realmente resume as rotas que passaram pelo AS-200 e pelo AS-100. As informações se tornam importantes para evitar loops de roteamento, pois as informações registram onde a rota as-set esteve.

Em qualquer rede fechada, essa informação agregada se propaga através do BGP e de volta para um dos AS que a as-set lista. Essa propagação cria a possibilidade de um loop. O comportamento de detecção de loop do BGP registra seu próprio número de AS no as-set de uma atualização agregada e descarta o agregado. Esta ação evita um loop.

Note: O argumento as-set contém informações sobre cada rota individual que o agregado resume. As alterações na rota individual causam uma atualização do agregado. No exemplo, se 160.10.0.0/16 for desativado, as informações de caminho da agregação mudarão de 300 {200,100} para 300 {200}. O agregado é atualizado. Se o agregado sumarizar dezenas ou centenas de rotas e as rotas que formam o agregado tiverem problemas, poderá haver um flap constante.

Alterar os atributos da rota agregada

A seção Agregar com o as-set Argumento mostra como usar as-set  para salvar os atributos AS_PATH com uma rota específica. Em alguns casos, você pode exigir uma alteração nos atributos da rota agregada. Exemplos desses atributos incluem métrica, comunidade e origem.

Impacto

Esta seção mostra como você pode usar o attribute-map argumento para manipular os aggregate-address  atributos. Nesse caso, você configura uma ou mais das rotas agregadas específicas com o atributo de no-export comunidade. O Roteador A define o atributo de comunidade no-export  para a rede 160.20.0.0/16 e anuncia a rede ao Roteador C. Esta seção mostra a configuração. O Roteador C herda o atributo de comunidade no-export enquanto o roteador agrega 160.0.0.8. Portanto, não há nenhum anúncio de 160.0.0.0/8 para o Roteador D. A configuração dos Roteadores B, C e D não é alterada. Aqui está a nova configuração para o Roteador A:

Current configuration: 

 hostname RouterA 

 ! 
 interface Serial1 
  ip address 2.2.2.2 255.0.0.0 
 !  
 router bgp 100 
  network 160.20.0.0 

!--- Router A advertises network 160.20.0.0/16.

  neighbor 2.2.2.1 remote-as 300 
  neighbor 2.2.2.1 send-community 
  neighbor 2.2.2.1 route-map SET_NO_EXPORT out 
 ! 
 access-list 1 permit 160.20.0.0 0.0.255.255 
 route-map SET_NO_EXPORT permit 10 
  match ip address 1 
  set community no-export 

!--- This sets the community attribute no-export.  at Router A for route 160.20.0.0/16 ! end

Esta é a tabela de BGP do Roteador C para 160.0.0.0/8:

RouterC# show ip bgp 160.0.0.0
BGP routing table entry for 160.0.0.0/8, version 9
Paths: (1 available, best #1, not advertised to EBGP peer)
  Not advertised to any peer
  {200,100}, (aggregated by 300 4.4.4.1)
    0.0.0.0 from 0.0.0.0 (4.4.4.1)
      Origin IGP, localpref 100, weight 32768, valid, aggregated, local, atomic-
aggregate, best, ref 2
      Community: no-export

A comunidade no-export interrompe o anúncio do Roteador C da rota agregada para o Roteador D do peer do eBGP. O Roteador D mostra que não aprendeu 160.0.0.0 do Roteador C:

RouterD# show ip bgp 160.0.0.0
% Network not in table

Você pode configurar oattribute-mapargumento no Roteador C para manipular o atributo de comunidade da rota agregada deno-exportparanone.  Essa configuração permite o anúncio do agregado ao Roteador D.

Current configuration: 

 hostname RouterC 
 ! 
 interface Serial0 
  ip address 2.2.2.1 255.0.0.0 
 ! 
 interface Serial1 
  ip address 3.3.3.1 255.0.0.0 
 ! 
 interface Serial2 
  ip address 4.4.4.1 255.0.0.0 
 ! 
 router bgp 300 
  neighbor 2.2.2.2 remote-as 100 
  neighbor 3.3.3.3 remote-as 200 
  neighbor 4.4.4.4 remote-as 400 
  aggregate-address 160.0.0.0 255.0.0.0 
  as-set summary-only attribute-map Map 

!--- Use of the attribute-map argument allows 
!--- you to change the community of the aggregate.
 
 ! 
 route-map Map permit 10 
  set community none 

!--- This sets the community of the aggregate to none.

 end

Agora, observe a tabela BGP do Roteador C para 160.0.0.0/8. Como não há comunidade definida para a rota agregada, o Roteador C anuncia 160.0.0.0/8 para o Roteador D.

RouterC# show ip bgp 160.0.0.0
BGP routing table entry for 10.160.0.0/8, version 6
Paths: (1 available, best #1)
  Advertised to non peer-group peers:
  2.2.2.2  3.3.3.3  4.4.4.4
  {200,100}, (aggregated by 300 4.4.4.1)
    0.0.0.0 from 0.0.0.0 (4.4.4.1)
      Origin IGP, localpref 100, weight 32768, valid, aggregated, local, atomic-
aggregate, best, ref 2

A show ip bgp 160.0.0.0 saída no Roteador D mostra que o Roteador D aprendeu a rota agregada 160.0.0.0/8 do Roteador C.

RouterD# show ip bgp 160.0.0.0
BGP routing table entry for 160.0.0.0/8, version 10
Paths: (1 available, best #1, table Default-IP-Routing-Table)
  Not advertised to any peer
  300 {200,100}, (aggregated by 300 4.4.4.1)
    4.4.4.1 from 4.4.4.1 (4.4.4.1)
      Origin IGP, localpref 100, valid, external, best

Use  advertise-map  para agregar um subconjunto de rotas específicas

Se você tiver controle sobre os prefixos individuais que formam a rota agregada, poderá decidir mais facilmente quais atributos a agregação pode transportar. Exclua o prefixo 160.20.0.0 da rota agregada no exemplo da seção Alterar os atributos da rota agregada. Nesse caso, o agregado 160.0.0.0/8 não herda o atributo de comunidade no-export . Para fazer essa alteração, configure o advertise-map  argumento no Roteador C.

Current configuration: 

 hostname RouterC 
 ! 
 interface Serial0 
  ip address 2.2.2.1 255.0.0.0 
 ! 
 interface Serial1 
  ip address 3.3.3.1 255.0.0.0 
 ! 
 interface Serial2 
  ip address 4.4.4.1 255.0.0.0 
 ! 
 router bgp 300 
  neighbor 2.2.2.2 remote-as 100 
  neighbor 3.3.3.3 remote-as 200 
  neighbor 4.4.4.4 remote-as 400 
  aggregate-address 160.0.0.0 255.0.0.0
  as-set summary-only advertise-map SELECT_SP_ROUTE   

!--- You exclude a particular prefix with the 
!--- use of advertise-map.

 ! 
 access-list 1 permit 160.10.0.0 0.0.255.255 
 ! 
 route-map SELECT_SP_ROUTE permit 10 
  match ip address 1 
 ! 
 end

Agora, observe a tabela de BGP do Roteador C para 160.0.0.0/8:

RouterC# show ip bgp 160.0.0.0
BGP routing table entry for 160.0.0.0/8, version 15
Paths: (1 available, best #1)
  Advertised to non peer-group peers:
  2.2.2.2 4.4.4.4
  200, (aggregated by 300 2.2.2.1)
    0.0.0.0 from 0.0.0.0 (2.2.2.1)
      Origin IGP, localpref 100, weight 32768, valid, aggregated, local, atomic-
aggregate, best, ref 2

Somente AS-200 faz parte da informação AS_PATH do agregado; O AS-100 não faz parte da informação. Além disso, não há herança da comunidade no-export  de 160.20.0.0/16. Portanto, a rota agregada é anunciada para o Roteador D. O resultado show ip bgp 160.0.0.0  mostra o anúncio:

RouterD# show ip bgp 160.0.0.0
BGP routing table entry for 160.0.0.0/8, version 7
Paths: (1 available, best #1, table Default-IP-Routing-Table)
  Not advertised to any peer
  300 200, (aggregated by 300 4.4.4.1)
    4.4.4.1 from 4.4.4.1 (4.4.4.1)
      Origin IGP, localpref 100, valid, external, atomic-aggregate, best
ip bgp 160.0.0.0

Note: Como o agregado as-set tem apenas AS-200, o Roteador A no AS-100 aceita a rota agregada e instala a rota na tabela de roteamento. O mecanismo de detecção de loop BGP causa essa aceitação de rota. O mecanismo de detecção de loop BGP não detecta seu próprio AS no as-set.

RouterA# show ip bgp
BGP table version is 3, local router ID is 160.20.0.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 10.160.0.0/8      2.2.2.1                                0 300 200 i
*> 10.160.20.0       0.0.0.0                  0         32768 i

Impacto do uso de  suppress-map   com outros comandos de configuração

O comando aggregate-address inclui outros comandos de configuração, como suppress-map . Para entender o impacto do uso de todos os comandos de configuração em combinação, observe que o herda apenas os atributos das rotas mais específicas quando você usa o comando de configuração aggregate-address . as-set . Exemplos dos atributos que aggregate-address podem herdar incluem no-export e no-advertise .

• Quando você usa o comando suppress-map configuration junto com o summary-only comando configuration, o comando summary-only configuration não tem nenhum efeito. Com o uso do comando suppress-map configuration, as rotas mais específicas que os suppress-map suprimem não são anunciadas. No entanto, as rotas que não são cobertas pelo suppress-map são anunciadas além da rota agregada. Portanto, as notas nesta seção se aplicam ao uso de suppress-map com ou sem o summary-only configuration comando.

• Quando você usa o as-set com o suppress-map , embora as rotas suprimidas não sejam anunciadas, a rota agregada herda os atributos de todas as rotas suprimidas. Mas você pode substituir os atributos herdados com o uso de outros comandos de configuração, como attribute-map . A seção Alterar os atributos da rota agregada descreve o uso do attribute-map .

• Quando você usa os comandos as-set e suppress-map configuration com advertise-map , o agregador se forma. A agregação herda os atributos apenas das rotas selecionadas no advertise-map , independentemente de suppress-map suprimir a rota. Consulte a seção Uso advertise-map para Agregar um Subconjunto de Rotas Específicas.

• Quando você usa o advertise-map e o attribute-map junto com o as-set e outros comandos de configuração, o attribute-map substitui os atributos que são escolhidos no advertise-map .

Em geral, quando você usa o advertise-map , somente o advertise-map influencia o agregado. Na ausência de advertise-map , o agregado herda os atributos das rotas mais específicas, suprimidas e não suprimidas. Em ambos os casos, você pode usar o comando de configuração attribute-map para substituir os atributos escolhidos.

Informações Relacionadas

• BGP: Perguntas mais freqüentes
• Troubleshooting de BGP
• Página de suporte de BGP
• Suporte técnico e downloads da Cisco