EBGP vs IBGP

作者简介:肖宏辉,毕业于中科院研究生院,8年的工作经验,其中6年云计算开发经验,OpenStack社区积极活跃,有超过300个commit和超过30000行代码的贡献。目前关注SDN/NFV等虚拟网络技术。本文所有观点仅代表作者个人观点,与作者现在或者之前所在的公司无关。

在上一篇(BGP漫谈)介绍了BGP的一些基本概念。我们知道了BGP分为EBGP和IBGP。这次再进一步看看EBGP和IBGP有什么区别。

应用场景

从应用场景看,EBGP和IBGP的区别还是很明显的。

EBGP连接了互联网上一个个相对独立的AS(Autonomous system)。什么是AS?AS就是一个独立管理的网络。大公司或者组织的网络一般是由一到多个AS组成,小的公司或者个人是通常会接入到ISP(Internet Service Provider)的AS。不管怎么样,如果设备在互联网上,那么必定是属于某一个AS。EBGP是用来连接各个AS,这样互联网上的设备的才能够彼此互连。AS之间的连接协议,目前在用的,有且仅有EBGP一种。

IBGP应用在AS内部,作为IGP的一种。一般的IGP,例如OSPF,EIGRP,用来在邻接路由器之间传递路由。而IBGP可以用来在edge router之间同步路由,edge router并不需要邻接。Edge router是指在AS边缘,用来连接其他AS的router,那么edge router肯定是运行了EBGP。同时这个edge router也会有对端AS的路由。通过IBGP,edge router会将学习到的对端AS的路由,传递给其他的edge router。这样,可以实现跨AS的连通。例如下图中,AS11111和AS33333都连接到了AS22222。AS22222的两个Edge router交换彼此的路由,这样AS11111要访问AS33333,先将包发给AS22222左边的edge router。由于交换了路由,AS22222左边的edge router会把包发给右边的edge router,右边的edge router再发给AS33333。注意,AS22222里的两个edge router不用直连,只需要彼此路由可达即可。

这里运行IBGP的好处是:

  • 路由不需要配置重分布,只需要建立好EBGP和IBGP连接,那么相应的路由会通过BGP协议传递。
  • 对于路由器来说,EBGP和IBGP只是对应的参数不太一样,但都是通过一个BGP进程来运行,这不会增加路由器的负担
  • 中介路由器(intermediate router)不需要关心AS以外的路由信息(例如AS11111和AS22222的路由都不会出现在中介路由器上),这样中介路由器的路由表可以比较小。

虽然应用在AS内部,这里的IBGP仍然起的是连接互联网的作用。

当然,IBGP也可以当成一个普通的IGP,用来在邻接路由器之间传递路由。由于基于TCP协议,当网络规模足够大的时候,IBGP相比OSPF能更加稳定可靠的传输路由信息。

技术细节

从技术细节看,EBGP和IBGP的区别不是那么明显。

EBGP和IBGP都遵循BGP协议,它们的工作流程,处理方式,甚至核心程序,都是一样的。区别在于一些细节参数,默认行为不同。

首先,EBGP的Administrative Distance默认是20。而IBGP的Administrative Distance默认是200。

其次,EBGP和IBGP在传递路由的时候,对next-hop的处理不同。EBGP会修改路由的next-hop,再转发;而IBGP默认不会修改next-hop,直接将路由转发。举个例子:R4有一条路由要发出,路由传递到R2,R5,路由的下一跳(next-hop)是R4。

R2通过EBGP将路由传输到R1,由于是EBGP,所以路由的next-hop改为R2。

R1再通过EBGP将路由传递给R3,由于是EBGP,路由的next-hop被改为R1。到此为止,R3不用知道R2在哪,只需要将prefix匹配的IP packet发到R1。R1 也不用知道R4在哪,只需要发给R2,R2由于跟R4直连,会最终将请求发送到R4。

接下来,R3再通过IBGP将路由传递给R6,R7。由于是IBGP,默认next-hop不会变化,那么R6,R7收到的路由的next-hop仍然是R1。

这个时候存在问题,由于R6,R7没有与R1直连,也就是说R6,R7不一定能找到R1,相应的路由也有可能被标成无效的。这个时候有两种方法:

  • 将R1的地址通过路由协议传到R6,R7
  • 在R3连接R6,R7时,设置next-hop-self,也就是修改IBGP的默认行为,让IBGP在传递路由的时候,将路由的next-hop改为自己

第二种方法更为常见,所以在AS的edge router上,通常对IBGP邻居会加上next-hop-self。

EBGP和IBGP在技术实现上的第三个区别在路由转发的行为上。通过IBGP学习到的路由,不能传递给其他的IBGP。这么作是为了防止路由环路(loop)。EBGP通过BGP协议里面的AS_PATH和其他元素过滤来自于自己的路由,但是IBGP运行在一个AS内部,没有AS_PATH,所以IBGP干脆不转发来自于其他IBGP的路由。

由于不能转发路由,这要求所有的IBGP router两两相连,组成一个full-mesh的网络。Full-mesh的连接数与节点的关系是n*(n-1),连接数随着节点数的增加而迅速增加,这给配置和管理带来了问题。

IBGP优化

为了避免full-mesh的连接方式,常见的IBGP优化有两种,一种是Route Reflector,一种是BGP Confederation。

Route Reflector

Route Reflector,路由反射器,这是一个特殊的IBGP router。一般的IBGP router不会传递来自其他IBGP router的路由。但路由反射器是例外,它会将学习到的IBGP路由,传递给所有连接的RR-client。这样,一个BGP router的路由可以不用与其他的BGP router建立连接,而通过路由反射器发送给其他的BGP router。路由反射器可以大大减少BGP peer的连接数,例如有5个BGP router,那么full-mesh需要管理总共10个BGP peer连接,而使用路由反射器,只需要4个BGP peer。

既然路由反射器破坏了IBGP的默认规则,那么就存在环路的可能。因此,BGP协议增加了两个属性:ORIGINATOR_ID和CLUSTER_LIST,应用在BGP路由反射器场景下,防止环路(loop)的产生。

BGP Confederation

BGP Confederation是将一个大的AS里面的BGP router,划分到多个小的sub-AS。通过这样的划分,减少IBGP peer连接数。例如,6个BGP router的full-mesh连接数是15。

通过划分sub-AS,最终的连接数降到了8个。

最后

以上就是BGP协议的两大类应用:EBGP和IBGP的区别和联系。


  • 本站原创文章仅代表作者观点,不代表SDNLAB立场。所有原创内容版权均属SDNLAB,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用,转载须注明来自 SDNLAB并附上本文链接。
  • 本文链接http://www.sdnlab.com/20294.html
分享到:
相关文章
0条评论

登录后才可以评论

肖宏辉 发表于17-12-04
0