BGP多归属网络，如何优化互联网路由与冗余？

背景介绍

BGP（边界网关协议）是互联网中自治系统间交换路由信息的标准协议，在现代网络环境中，为了提高可靠性和冗余性，企业通常采用多归属（Multihoming）架构，即通过多条路径连接到多个ISP（互联网服务提供商），这种架构可以提供更高的可用性和灵活性，但也带来了设计和配置上的复杂性，本文将详细探讨BGP多归属网络的分类、主备方案及负载分担策略，并通过实例和表格进行说明。

BGP多归属分类

单归属末端网络

单归属末端网络指的是单个自治系统通过一条链路连接到一个ISP，这种设计简单，但冗余度低，适用于小型网络或对可靠性要求不高的场景，当ISP路由器出现问题时，整个AS65100将无法访问外网。

多归属末端网络

多归属末端网络通过多条链路连接到一个或多个ISP，提高了冗余度和可靠性，根据使用的边界路由器数量，可以分为以下两种类型：

单台边界路由器：使用一台边界路由器连接多个ISP，可以通过静态路由或BGP实现负载分担，此方式提高了控制性，但存在单点故障风险。

多台边界路由器：使用多台边界路由器分别连接到不同的ISP，进一步提高了冗余度和可靠性，这种方式需要运行IBGP（内部BGP）会话及核心IGP（内部网关协议）会话，以防止单点故障。

多归属到不同ISP网络

在这种设计中，企业的边界路由器与多个ISP建立EBGP（外部BGP）对等体关系，所有边界路由器之间运行IBGP全连接会话，这种方式可以实现更复杂的路由选择和负载分担策略，适用于大型网络环境。

BGP多归属方案设计

单归属主备方案

单归属主备方案通过修改local-preference和MED（多出口鉴别）属性来实现备份，在R1上配置两条链路，其中一条作为主用链路，另一条作为备用链路，当主用链路失效时，流量会自动切换到备用链路。

单归属负载分担

单归属负载分担可以通过loopback地址建立EBGP会话，并通过到达对方loopback地址的等值路由迭代形成负载分担，这种方法需要手动修改EBGP的TTL值，以确保BGP会话能够建立。

多归属末端网络方案

单台边界路由器主备：通过增大某条链路的WEIGHT值，实现主备链路的选择。

单台边界路由器负载分担：可以使用静态路由或BGP实现负载分担，也可以使用私有AS号来提高控制性。

多台边界路由器主备：每台边界路由器都通告相同的聚合路由，但在outbound方向上调整Cost值，以实现主备链路的选择。

多台边界路由器负载分担：通过分割网段和静态路由结合VRRP（虚拟路由冗余协议）来实现入流量和出流量的负载分担。

多归属到不同ISP方案

主备方案：两条链路上都通告相同的聚合路由，但备用链路通过增加AS-path长度来延长路由，以确保主用链路优先被选择。

负载分担方案：两条链路正常通告相同的聚合路由，并根据实际需求调整路由策略，以实现基于出流量的负载分担。

实验环境与配置实例

实验环境

实验拓扑包括四台路由器，其中R1属于AS1，R2和R3属于ISP AS2，R1与R2、R3之间运行EBGP，R2和R3之间运行IBGP，所有路由器都配置BGP，并设置负载分担的路由条数为2。

配置实例

以下是R1、R2、R3的具体配置示例：

R1配置：

接口配置：e0/0、e0/1、e0/2分别连接到R2、R3和ISP。

BGP配置：router bgp 1，neighbor 10.1.12.2 remote-as 2，network 10.100.100.100 mask 255.255.255.255。

R2配置：

接口配置：e0/0连接到R1，e1/0连接到R3。

BGP配置：router bgp 2，neighbor 10.1.12.1 remote-as 1，neighbor 10.3.3.3 remote-as 2。

IBGP配置：router eigrp 1，network 10.1.23.0 0.0.0.255。

R3配置：

接口配置：e0/0连接到R2。

BGP配置：router bgp 2，neighbor 10.3.3.3 remote-as 2。