Analyse der Routen-Aggregation im BGP

Einleitung

In diesem Dokument wird beschrieben, wie Sie die verschiedenen Attribute ändern können, wenn Sie den aggregate-address Befehl verwenden, und wie Sie die Übertragung beeinflussen können.

Voraussetzungen

Anforderungen

Cisco empfiehlt, dass Sie über Kenntnisse in diesem Thema verfügen:

• Grundlegender BGP-Betrieb. Weitere Informationen finden Sie in den BGP-Anwenderberichten.

Verwendete Komponenten

Dieses Dokument ist nicht auf bestimmte Software- und Hardware-Versionen beschränkt. Die Konfiguration in diesem Dokument wurde jedoch mit Version 12.2(28) der Cisco IOS® Software getestet.

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps von Cisco zu Konventionen).

Hintergrundinformationen

Border Gateway Protocol (BGP) ermöglicht die Aggregation bestimmter Routen in einer Route mithilfe des aggregate-address address mask [as-set] [summary-only] [suppress-map map-name ] [advertise-map map-name ] [attribute-map map-name ]Befehls. Wenn Sie den aggregate-address Befehl ohne Argumente ausgeben, gibt es keine Vererbung der einzelnen Routenattribute (z. B. AS_PATH oder community), was einen Granularitätsverlust zur Folge hat. In diesem Dokument wird veranschaulicht, wie die verschiedenen Attribute bei Verwendung des aggregate-address Befehls geändert werden und wie die Übertragung beeinflusst wird.

Netzwerkdiagramm

Netzwerkdiagramm

Aggregate ohne as-set  Argument

Durch Verwendung des as-set Arguments wird eine Aggregatadresse mit einem mathematischen Satz autonomer Systeme (AS) erstellt. Dieses as-set Argument fasst die AS_PATH-Attribute aller einzelnen Routen zusammen. Mit diesen Beispielkonfigurationen können Sie diese Funktion untersuchen und feststellen, wie dieses Argument dem BGP hilft, Schleifen zu erkennen und zu vermeiden.

Current configuration: 

 hostname RouterA 
 ! 
 interface Serial1 
  ip address 10.2.2.2 255.0.0.0 
 !  
interface Loopback0
  ip address 10.160.20.11 255.255.0.0
 !
 router bgp 100 
  network 10.160.20.0 

!--- Router A advertises network 10.160.20.0/16. 

  neighbor 10.2.2.1 remote-as 300 
 ! 
 end

Current configuration: 

 hostname RouterB 
 ! 
 interface Serial0 
  ip address 10.3.3.3 255.0.0.0 
 ! 
interface Loopback0
  ip address 10.160.10.1 255.255.0.0
 !
 router bgp 200 
  network 10.160.10.0 

!--- Router B advertises network 10.160.10.0/16. 

  neighbor 10.3.3.1 remote-as 300 
 ! 
 end

Current configuration: 

 hostname RouterC 
 ! 
 interface Serial0 
  ip address 10.2.2.1 255.0.0.0 
 ! 
 interface Serial1 
  ip address 10.3.3.1 255.0.0.0 
 ! 
 interface Serial2 
  ip address 10.4.4.1 255.0.0.0 
 ! 
 router bgp 300 
  neighbor 10.2.2.2 remote-as 100 
  neighbor 10.3.3.3 remote-as 200 
  neighbor 10.4.4.4 remote-as 400 
  aggregate-address 10.160.0.0 255.0.0.0 summary-only  

!--- The network is summarized, and Router C only 
!--- advertises 10.160.0.0/8.

 ! 
 end  

Current configuration: 

 hostname RouterD
 ! 
 interface Serial0 
  ip address 10.4.4.4 255.0.0.0 
 ! 
 router bgp 400 
  neighbor 10.4.4.1 remote-as 300                     
 ! 
 end 

Router C (AS-300) aggregiert die Routen 10.160.20.0/16 und 10.160.10.0/16, die vom AS-100 bzw. AS-200 stammen. Diese Aktion tritt auf, weil Sie das summary-only Argument auf Router C konfiguriert haben. Router C kündigt nur das Aggregat 10.160.0.0/8 an Router D an. Bei der aggregierten Route 10.160.0.0/8 handelt es sich um die klassenlose CIDR-Route (Inter-Domain Routing). Die spezifischeren Routen 10.160.10.0/16 und 10.160.20.0/16 werden unterdrückt, wie die BGP-Tabelle auf Router C zeigt:

RouterC# show ip bgp BGP table version is 6, local router ID is 10.4.4.1 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 10.160.0.0/8 0.0.0.0 32768 i s> 10.160.10.0 10.3.3.3 0 0 200 i s> 10.160.20.0 10.2.2.2 0 0 100 i

Nachfolgend finden Sie die BGP-Tabelle von Router D. Beobachten Sie die Pfadinformationen der aggregierten Route:

RouterD# show ip bgp BGP table version is 6, local router ID is 10.4.4.4 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 10.160.0.0/8 10.4.4.1 0 300 i

Die aggregierte Route 10.160.0.0/8 wird als von AS-300 mit dem Ursprungscode IGP generiert angesehen. Die Route hat alle spezifischen AS_PATH-Informationen der einzelnen Präfixe 10.160.10.0/16, von AS-200 und 10.160.20.0/16 von AS-100 verloren.

Aggregieren mit dem as-set  Argument

Konfigurieren Sie nun das as-set Argument im aggregate-address Befehl auf Router C. Hier die neue Konfiguration:

Current configuration: 

 hostname RouterC 
 ! 
 interface Serial0 
  ip address 10.2.2.1 255.0.0.0 
 ! 
 interface Serial1 
  ip address 10.3.3.1 255.0.0.0 
 ! 
 interface Serial2 
  ip address 10.4.4.1 255.0.0.0 
 ! 
 router bgp 300 
  neighbor 10.2.2.2 remote-as 100 
  neighbor 10.3.3.3 remote-as 200 
  neighbor 10.4.4.4 remote-as 400 
  aggregate-address 10.160.0.0 255.0.0.0 summary-only as-set

!--- With the as-set configuration command, the aggregate 
!--- inherits the attributes of the more-specific routes.

 ! 
 end 

NBefolgen Sie, wie dieses Argument die show ip bgp Ausgabe auf dem Router beeinflusst:

RouterD# show ip bgp BGP table version is 2, local router ID is 10.4.4.4 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 10.160.0.0/8 10.4.4.1 0 300 {200,100} i

Mit dem as-set Argument werden die Pfadinformationen in der BGP-Tabelle für die aggregierte Route so geändert, dass sie einen Satz von 300 {200,100} enthalten. Dieser Satz gibt an, dass das Aggregat tatsächlich Routen zusammenfasst, die AS-200 und AS-100 durchlaufen haben. Die as-set Informationen werden wichtig, um Routing-Schleifen zu vermeiden, da die Informationen aufzeichnen, wo die Route war.

In jedem geschlossenen Netzwerk werden diese aggregierten Informationen über das BGP und zurück an eines der ASs weitergeleitet, die in der as-set Liste aufgeführt sind. Diese Ausbreitung schafft die Möglichkeit einer Schleife. Das Schleifenerkennungsverhalten von BGP notiert seine eigene AS-Nummer in der as-set des Aggregatupdates und verwirft das Aggregat. Diese Aktion verhindert eine Schleife.

Hinweis: Das as-set-Argument enthält Informationen zu jeder einzelnen Route, die vom Aggregat zusammengefasst wird. Änderungen an der einzelnen Route führen zu einer Aktualisierung des Aggregats. Wenn im Beispiel 10.160.10.0/16 ausfällt, ändert sich die Pfadinformation des Aggregats von 300 {200,100} in 300 {200}. Das Aggregat wird aktualisiert. Wenn das Aggregat Dutzende oder Hunderte von Routen zusammenfasst und die Routen, die das Aggregat bilden, Probleme haben, kann es zu ständigen Klappen kommen.

Ändern der Attribute der Aggregationsroute

Im Abschnitt Aggregate with the as-set Argument wird gezeigt, wie Sie die AS_PATH-Attribute mit einer bestimmten Route speichern as-set  können. In einigen Fällen können Sie eine Änderung der Attribute der aggregierten Route verlangen. Beispiele für solche Attribute sind Metrik, Community und Ursprung.

Auswirkungen

Dieser Abschnitt zeigt, wie Sie das attribute-map Argument zum Bearbeiten der aggregate-address  Attribute verwenden können. In diesem Fall konfigurieren Sie eine oder mehrere der spezifischen aggregierten Routen mit dem no-export Community-Attribut. Router A setzt das Community-Attribut no-export  auf Netzwerk 10.160.20.0/16 und kündigt das Netzwerk an Router C an. Dieser Abschnitt zeigt die Konfiguration. Router C übernimmt das Community-Attribut, no-export während der Router 10.160.0.8 aggregiert. Daher wird für Router D keine Werbung für 10.160.0.0/8 gemacht. Die Konfiguration der Router B, C und D bleibt unverändert. Die neue Konfiguration für Router A:

Current configuration: 

 hostname RouterA 

 ! 
 interface Serial1 
  ip address 10.2.2.2 255.0.0.0 
 !  
 router bgp 100 
  network 10.160.20.0 

!--- Router A advertises network 10.160.20.0/16.

  neighbor 10.2.2.1 remote-as 300 
  neighbor 10.2.2.1 send-community 
  neighbor 10.2.2.1 route-map SET_NO_EXPORT out 
 ! 
 access-list 1 permit 10.160.20.0 0.0.255.255 
 route-map SET_NO_EXPORT permit 10 
  match ip address 1 
  set community no-export 

!--- This sets the community attribute no-export.  at Router A for route 10.160.20.0/16 ! end

Die BGP-Tabelle von Router C für 10.160.0.0/8:

RouterC# show ip bgp 10.160.0.0 BGP routing table entry for 10.160.0.0/8, version 9 Paths: (1 available, best #1, not advertised to EBGP peer) Not advertised to any peer {200,100}, (aggregated by 300 10.4.4.1) 0.0.0.0 from 0.0.0.0 (10.4.4.1) Origin IGP, localpref 100, weight 32768, valid, aggregated, local, atomic- aggregate, best, ref 2 Community: no-export

Die Community no-export beendet die Router C-Ankündigung der zusammengefassten Route zum eBGP-Peer-Router D. Router D zeigt an, dass er 10.160.0.0 nicht von Router C gelernt hat:

RouterD# show ip bgp 10.160.0.0 % Network not in table

Sie können das attribute-mapArgument auf Router C konfigurieren, um das Community-Attribut der Aggregatroute von no-export nach none zu ändern. Diese Konfiguration ermöglicht die Ankündigung des Aggregats an Router D.

Current configuration: 

 hostname RouterC 
 ! 
 interface Serial0 
  ip address 10.2.2.1 255.0.0.0 
 ! 
 interface Serial1 
  ip address 10.3.3.1 255.0.0.0 
 ! 
 interface Serial2 
  ip address 10.4.4.1 255.0.0.0 
 ! 
 router bgp 300 
  neighbor 10.2.2.2 remote-as 100 
  neighbor 10.3.3.3 remote-as 200 
  neighbor 10.4.4.4 remote-as 400 
  aggregate-address 10.160.0.0 255.0.0.0 
  as-set summary-only attribute-map Map 

!--- Use of the attribute-map argument allows 
!--- you to change the community of the aggregate.
 
 ! 
 route-map Map permit 10 
  set community none 

!--- This sets the community of the aggregate to none.

 end

Sehen Sie sich nun die BGP-Tabelle von Router C für 10.160.0.0/8 an. Da für die zusammengefasste Route kein Community-Set vorhanden ist, kündigt Router C Router D 10.160.0.0/8 an.

RouterC# show ip bgp 10.160.0.0 BGP routing table entry for 10.160.0.0/8, version 6 Paths: (1 available, best #1) Advertised to non peer-group peers: 10.2.2.2 10.3.3.3 10.4.4.4 {200,100}, (aggregated by 300 10.4.4.1) 0.0.0.0 from 0.0.0.0 (10.4.4.1) Origin IGP, localpref 100, weight 32768, valid, aggregated, local, atomic- aggregate, best, ref 2

Die show ip bgp 160.0.0.0  Ausgabe von Router D zeigt, dass Router D die zusammengefasste Route 10.160.0.0/8 von Router C empfangen hat.

RouterD# show ip bgp 10.160.0.0 BGP routing table entry for 10.160.0.0/8, version 10 Paths: (1 available, best #1, table Default-IP-Routing-Table) Not advertised to any peer 300 {200,100}, (aggregated by 300 10.4.4.1) 10.4.4.1 from 10.4.4.1 (10.4.4.1) Origin IGP, localpref 100, valid, external, best

Aggregation advertise-map  einer Teilmenge bestimmter Routen

Wenn Sie die Kontrolle über die einzelnen Präfixe haben, die die Aggregatroute bilden, können Sie leichter entscheiden, welche Attribute das Aggregat übertragen kann. Schließen Sie das Präfix 10.160.20.0 im Beispiel im Abschnitt Ändern der Attribute der Aggregationsroute von der Aggregationsroute aus. In diesem Fall erbt das Aggregat 10.160.0.0/8 nicht das Community-Attribut no-export . Um diese Änderung vorzunehmen, konfigurieren Sie das advertise-map  Argument auf Router C.

Current configuration: 

 hostname RouterC 
 ! 
 interface Serial0 
  ip address 10.2.2.1 255.0.0.0 
 ! 
 interface Serial1 
  ip address 10.3.3.1 255.0.0.0 
 ! 
 interface Serial2 
  ip address 10.4.4.1 255.0.0.0 
 ! 
 router bgp 300 
  neighbor 10.2.2.2 remote-as 100 
  neighbor 10.3.3.3 remote-as 200 
  neighbor 10.4.4.4 remote-as 400 
  aggregate-address 10.160.0.0 255.0.0.0
  as-set summary-only advertise-map SELECT_SP_ROUTE   

!--- You exclude a particular prefix with the 
!--- use of advertise-map.

 ! 
 access-list 1 permit 10.160.10.0 0.0.255.255 
 ! 
 route-map SELECT_SP_ROUTE permit 10 
  match ip address 1 
 ! 
 end

Sehen Sie sich nun die BGP-Tabelle von Router C für 10.160.0.0/8 an:

RouterC# show ip bgp 10.160.0.0 BGP routing table entry for 10.160.0.0/8, version 15 Paths: (1 available, best #1) Advertised to non peer-group peers: 10.2.2.2 10.4.4.4 200, (aggregated by 300 10.2.2.1) 0.0.0.0 from 0.0.0.0 (10.2.2.1) Origin IGP, localpref 100, weight 32768, valid, aggregated, local, atomic- aggregate, best, ref 2

Nur AS-200 ist Teil der AS_PATH-Informationen des Aggregats; AS-100 ist nicht Teil der Informationen. Außerdem gibt es keine Vererbung der Community no-export  von 10.160.20.0/16. Daher wird die zusammengefasste Route zu Router D angekündigt. Die show ip bgp 160.0.0.0  Ausgabe zeigt die Ankündigung:

RouterD# show ip bgp 10.160.0.0 BGP routing table entry for 10.160.0.0/8, version 7 Paths: (1 available, best #1, table Default-IP-Routing-Table) Not advertised to any peer 300 200, (aggregated by 300 10.4.4.1) 10.4.4.1 from 10.4.4.1 (10.4.4.1) Origin IGP, localpref 100, valid, external, atomic-aggregate, best ip bgp 10.160.0.0

Hinweis: Da das Aggregat-As-Set nur AS-200 umfasst, akzeptiert Router A im AS-100 die Aggregationsroute und installiert die Route in der Routing-Tabelle. Der BGP-Loop-Erkennungsmechanismus verursacht diese Routenakzeptanz. Der BGP-Loop-Erkennungsmechanismus erkennt sein eigenes AS nicht in As-Set.

RouterA# show ip bgp BGP table version is 3, local router ID is 10.160.20.1 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 10.160.0.0/8 10.2.2.1 0 300 200 i *> 10.160.20.0 0.0.0.0 0 32768 i

Auswirkungen der Verwendung von suppress-map   mit anderen Konfigurationsbefehlen

Der aggregate-address Befehl enthält weitere Konfigurationsbefehle, z. B. suppress-map . Um die Auswirkungen aller Konfigurationsbefehle in Kombination zu verstehen, beachten Sie, dass die Attribute aggregate-address nur dann von den spezifischeren Routen übernommen werden, wenn Sie den as-set Konfigurationsbefehl verwenden. Beispiele für Attribute, die geerbt werden aggregate-address können, sind no-export und no-advertise .

• Wenn Sie den suppress-map Konfigurationsbefehl zusammen mit dem summary-only Konfigurationsbefehl verwenden, hat der summary-only Konfigurationsbefehl keine Auswirkungen. Mithilfe des suppress-map Konfigurationsbefehls werden die spezifischeren Routen, die durch die suppress-map Unterdrückung nicht angekündigt werden. Die Routen, die der suppress-map nicht abdeckt, werden jedoch zusätzlich zur aggregierten Route angekündigt. Daher gelten die Hinweise in diesem Abschnitt für die Verwendung von suppress-map entweder mit oder ohne summary-only configuration Befehl.

• Wenn Sie as-set mit verwenden, suppress-map werden die unterdrückten Routen zwar nicht angekündigt, die aggregierte Route übernimmt jedoch die Attribute aller unterdrückten Routen. Sie können die geerbten Attribute jedoch mithilfe anderer Konfigurationsbefehle überschreiben, z. B. attribute-map . Im Abschnitt Attribute der Aggregationsroute ändern wird die Verwendung von attribute-map beschrieben.

• Wenn Sie die as-set und suppress-map Konfigurationsbefehle mit verwenden, advertise-map werden die Aggregatformulare erstellt. Das Aggregat erbt die Attribute nur von den im ausgewählten Routen, unabhängig davon, advertise-map ob die Route suppress-map unterdrückt wird. Siehe Abschnitt Verwendung advertise-map zum Aggregieren einer Teilmenge bestimmter Routen.

• Wenn Sie advertise-map und attribute-map zusammen mit as-set und anderen Konfigurationsbefehlen verwenden, attribute-map überschreibt die die Attribute, die im ausgewählt advertise-map sind.

Im Allgemeinen, wenn Sie verwenden, advertise-map nur die advertise-map beeinflusst das Aggregat. Wenn kein unterdrückt ist, advertise-map übernimmt das Aggregat die Attribute der spezifischeren Routen, sowohl unterdrückt als auch nicht unterdrückt. In beiden Fällen können Sie die ausgewählten Attribute mit dem attribute-map Konfigurationsbefehl überschreiben.

Zugehörige Informationen

• BGP: Häufig gestellte Fragen
• BGP-Fehlerbehebung
• BGP-Unterstützungsseite
• Technischer Support und Downloads von Cisco