Entender a agregação de rotas no BGP

Introdução

Este documento descreve como manipular os diferentes atributos quando você usa o aggregate-address comando e como influenciar a propagação.

Pré-requisitos

Requisitos

A Cisco recomenda ter conhecimento deste tópico:

• Operação de BGP básica. Para obter mais informações, consulte Estudos de caso do BGP.

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas. No entanto, a configuração neste documento foi testada com o Cisco IOS® Software Release 12.2(28).

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

Conventions

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Informações de Apoio

O BGP (Border Gateway Protocol) permite a agregação de rotas específicas em uma rota com o uso do aggregate-address address mask [as-set] [summary-only] [suppress-map map-name ] [advertise-map map-name ] [attribute-map map-name ]comando. Quando você emite o aggregate-address comando sem argumentos, não há herança dos atributos de rota individuais (como AS_PATH ou community), o que causa uma perda de granularidade. Este documento ilustra como manipular os diferentes atributos quando você usa o aggregate-address comando e como influenciar a propagação.

Diagrama de Rede

Diagrama de Rede

Agregar sem o as-set  Argumento

O uso do as-set argumento cria um endereço agregado com um conjunto matemático de sistemas autônomos (AS). Este as-set argumento resume os atributos AS_PATH de todas as rotas individuais. Estas configurações de exemplo permitem que você examine este recurso e como este argumento ajuda o BGP a detectar e evitar loops.

Current configuration: 

 hostname RouterA 
 ! 
 interface Serial1 
  ip address 10.2.2.2 255.0.0.0 
 !  
interface Loopback0
  ip address 10.160.20.11 255.255.0.0
 !
 router bgp 100 
  network 10.160.20.0 

!--- Router A advertises network 10.160.20.0/16. 

  neighbor 10.2.2.1 remote-as 300 
 ! 
 end

Current configuration: 

 hostname RouterB 
 ! 
 interface Serial0 
  ip address 10.3.3.3 255.0.0.0 
 ! 
interface Loopback0
  ip address 10.160.10.1 255.255.0.0
 !
 router bgp 200 
  network 10.160.10.0 

!--- Router B advertises network 10.160.10.0/16. 

  neighbor 10.3.3.1 remote-as 300 
 ! 
 end

Current configuration: 

 hostname RouterC 
 ! 
 interface Serial0 
  ip address 10.2.2.1 255.0.0.0 
 ! 
 interface Serial1 
  ip address 10.3.3.1 255.0.0.0 
 ! 
 interface Serial2 
  ip address 10.4.4.1 255.0.0.0 
 ! 
 router bgp 300 
  neighbor 10.2.2.2 remote-as 100 
  neighbor 10.3.3.3 remote-as 200 
  neighbor 10.4.4.4 remote-as 400 
  aggregate-address 10.160.0.0 255.0.0.0 summary-only  

!--- The network is summarized, and Router C only 
!--- advertises 10.160.0.0/8.

 ! 
 end  

Current configuration: 

 hostname RouterD
 ! 
 interface Serial0 
  ip address 10.4.4.4 255.0.0.0 
 ! 
 router bgp 400 
  neighbor 10.4.4.1 remote-as 300                     
 ! 
 end 

O roteador C (AS-300) agrega as rotas 10.160.20.0/16 e 10.160.10.0/16 que vêm do AS-100 e do AS-200, respectivamente. Esta ação ocorre porque você configurou o summary-only argumento no Roteador C. O Roteador C anuncia apenas o 10.160.0.0/8 agregado para o Roteador D. O agregado 10.160.0.0/8 é a rota de roteamento entre domínios (CIDR) sem classe. As rotas 10.160.10.0/16 e 10.160.20.0/16 mais específicas são suprimidas, como mostra esta tabela BGP no Roteador C:

RouterC# show ip bgp BGP table version is 6, local router ID is 10.4.4.1 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 10.160.0.0/8 0.0.0.0 32768 i s> 10.160.10.0 10.3.3.3 0 0 200 i s> 10.160.20.0 10.2.2.2 0 0 100 i

Esta é a tabela BGP do Roteador D. Observe as informações de caminho da rota agregada:

RouterD# show ip bgp BGP table version is 6, local router ID is 10.4.4.4 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 10.160.0.0/8 10.4.4.1 0 300 i

A rota agregada 10.160.0.0/8 é considerada como tendo se originado do AS-300 com o código de origem IGP. A rota perdeu todas as informações AS_PATH específicas dos prefixos individuais 10.160.10.0/16, do AS-200 e 10.160.20.0/16, do AS-100.

Agregar com o as-set  Argumento

Agora configure o as-set argumento no aggregate-address comando no Roteador C. Aqui está a nova configuração:

Current configuration: 

 hostname RouterC 
 ! 
 interface Serial0 
  ip address 10.2.2.1 255.0.0.0 
 ! 
 interface Serial1 
  ip address 10.3.3.1 255.0.0.0 
 ! 
 interface Serial2 
  ip address 10.4.4.1 255.0.0.0 
 ! 
 router bgp 300 
  neighbor 10.2.2.2 remote-as 100 
  neighbor 10.3.3.3 remote-as 200 
  neighbor 10.4.4.4 remote-as 400 
  aggregate-address 10.160.0.0 255.0.0.0 summary-only as-set

!--- With the as-set configuration command, the aggregate 
!--- inherits the attributes of the more-specific routes.

 ! 
 end 

Examine como esse argumento influencia a show ip bgp saída no Roteador:

RouterD# show ip bgp BGP table version is 2, local router ID is 10.4.4.4 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 10.160.0.0/8 10.4.4.1 0 300 {200,100} i

Com o as-set argumento, as informações de caminho na tabela BGP para a rota agregada são alteradas para incluir um conjunto de 300 {200,100}. Esse conjunto indica que o agregado realmente resume as rotas que passaram pelo AS-200 e pelo AS-100. As as-set informações se tornam importantes para evitar loops de roteamento, pois as informações registram onde a rota esteve.

Em qualquer rede fechada, essa informação agregada se propaga através do BGP e de volta para um dos AS que a as-set lista. Essa propagação cria a possibilidade de um loop. O comportamento de detecção de loop do BGP registra seu próprio número AS no as-set estado da atualização agregada e descarta a agregação. Esta ação evita um loop.

Observação: o argumento as-set contém informações sobre cada rota individual que o agregado resume. As alterações na rota individual causam uma atualização do agregado. No exemplo, se 10.160.10.0/16 for desativado, as informações de caminho do agregado serão alteradas de 300 {200,100} para 300 {200}. O agregado é atualizado. Se o agregado sumarizar dezenas ou centenas de rotas e as rotas que formam o agregado tiverem problemas, poderá haver um flap constante.

Alterar os atributos da rota agregada

A seção Agregar com o as-set Argumento mostra como usar as-set  para salvar os atributos AS_PATH com uma rota específica. Em alguns casos, você pode exigir uma alteração nos atributos da rota agregada. Exemplos desses atributos incluem métrica, comunidade e origem.

Impacto

Esta seção mostra como você pode usar o attribute-map argumento para manipular os aggregate-address  atributos. Nesse caso, você configura uma ou mais das rotas agregadas específicas com o atributo de no-export comunidade. O Roteador A define o atributo de comunidade no-export  para a rede 10.160.20.0/16 e anuncia a rede para o Roteador C. Esta seção mostra a configuração. O Roteador C herda o atributo de comunidade no-export enquanto o roteador agrega 10.160.0.8. Portanto, não há nenhum anúncio de 10.160.0.0/8 para o Roteador D. A configuração dos Roteadores B, C e D não é alterada. Aqui está a nova configuração para o Roteador A:

Current configuration: 

 hostname RouterA 

 ! 
 interface Serial1 
  ip address 10.2.2.2 255.0.0.0 
 !  
 router bgp 100 
  network 10.160.20.0 

!--- Router A advertises network 10.160.20.0/16.

  neighbor 10.2.2.1 remote-as 300 
  neighbor 10.2.2.1 send-community 
  neighbor 10.2.2.1 route-map SET_NO_EXPORT out 
 ! 
 access-list 1 permit 10.160.20.0 0.0.255.255 
 route-map SET_NO_EXPORT permit 10 
  match ip address 1 
  set community no-export 

!--- This sets the community attribute no-export.  at Router A for route 10.160.20.0/16 ! end

Esta é a tabela de BGP do Roteador C para 10.160.0.0/8:

RouterC# show ip bgp 10.160.0.0 BGP routing table entry for 10.160.0.0/8, version 9 Paths: (1 available, best #1, not advertised to EBGP peer) Not advertised to any peer {200,100}, (aggregated by 300 10.4.4.1) 0.0.0.0 from 0.0.0.0 (10.4.4.1) Origin IGP, localpref 100, weight 32768, valid, aggregated, local, atomic- aggregate, best, ref 2 Community: no-export

A comunidade no-export interrompe o anúncio do Roteador C da rota agregada para o Roteador D do eBGP peer. O Roteador D mostra que não aprendeu 10.160.0.0 do Roteador C:

RouterD# show ip bgp 10.160.0.0 % Network not in table

Você pode configurar o attribute-mapargumento no Roteador C para manipular o atributo de comunidade da rota agregada de no-export para none. Essa configuração permite o anúncio do agregado para o Roteador D.

Current configuration: 

 hostname RouterC 
 ! 
 interface Serial0 
  ip address 10.2.2.1 255.0.0.0 
 ! 
 interface Serial1 
  ip address 10.3.3.1 255.0.0.0 
 ! 
 interface Serial2 
  ip address 10.4.4.1 255.0.0.0 
 ! 
 router bgp 300 
  neighbor 10.2.2.2 remote-as 100 
  neighbor 10.3.3.3 remote-as 200 
  neighbor 10.4.4.4 remote-as 400 
  aggregate-address 10.160.0.0 255.0.0.0 
  as-set summary-only attribute-map Map 

!--- Use of the attribute-map argument allows 
!--- you to change the community of the aggregate.
 
 ! 
 route-map Map permit 10 
  set community none 

!--- This sets the community of the aggregate to none.

 end

Agora, observe a tabela BGP do Roteador C para 10.160.0.0/8. Como não há comunidade definida para a rota agregada, o Roteador C anuncia 10.160.0.0/8 ao Roteador D.

RouterC# show ip bgp 10.160.0.0 BGP routing table entry for 10.160.0.0/8, version 6 Paths: (1 available, best #1) Advertised to non peer-group peers: 10.2.2.2 10.3.3.3 10.4.4.4 {200,100}, (aggregated by 300 10.4.4.1) 0.0.0.0 from 0.0.0.0 (10.4.4.1) Origin IGP, localpref 100, weight 32768, valid, aggregated, local, atomic- aggregate, best, ref 2

A show ip bgp 160.0.0.0  saída no Roteador D mostra que o Roteador D aprendeu a rota agregada 10.160.0.0/8 do Roteador C.

RouterD# show ip bgp 10.160.0.0 BGP routing table entry for 10.160.0.0/8, version 10 Paths: (1 available, best #1, table Default-IP-Routing-Table) Not advertised to any peer 300 {200,100}, (aggregated by 300 10.4.4.1) 10.4.4.1 from 10.4.4.1 (10.4.4.1) Origin IGP, localpref 100, valid, external, best

Use advertise-map  para agregar um subconjunto de rotas específicas

Se você tiver controle sobre os prefixos individuais que formam a rota agregada, poderá decidir mais facilmente quais atributos a agregação pode transportar. Exclua o prefixo 10.160.20.0 da rota agregada no exemplo da seção Alterar os atributos da rota agregada. Nesse caso, o agregado 10.160.0.0/8 não herda o atributo de comunidade no-export . Para fazer essa alteração, configure o advertise-map  argumento no roteador C.

Current configuration: 

 hostname RouterC 
 ! 
 interface Serial0 
  ip address 10.2.2.1 255.0.0.0 
 ! 
 interface Serial1 
  ip address 10.3.3.1 255.0.0.0 
 ! 
 interface Serial2 
  ip address 10.4.4.1 255.0.0.0 
 ! 
 router bgp 300 
  neighbor 10.2.2.2 remote-as 100 
  neighbor 10.3.3.3 remote-as 200 
  neighbor 10.4.4.4 remote-as 400 
  aggregate-address 10.160.0.0 255.0.0.0
  as-set summary-only advertise-map SELECT_SP_ROUTE   

!--- You exclude a particular prefix with the 
!--- use of advertise-map.

 ! 
 access-list 1 permit 10.160.10.0 0.0.255.255 
 ! 
 route-map SELECT_SP_ROUTE permit 10 
  match ip address 1 
 ! 
 end

Agora, observe a tabela de BGP do Roteador C para 10.160.0.0/8:

RouterC# show ip bgp 10.160.0.0 BGP routing table entry for 10.160.0.0/8, version 15 Paths: (1 available, best #1) Advertised to non peer-group peers: 10.2.2.2 10.4.4.4 200, (aggregated by 300 10.2.2.1) 0.0.0.0 from 0.0.0.0 (10.2.2.1) Origin IGP, localpref 100, weight 32768, valid, aggregated, local, atomic- aggregate, best, ref 2

Somente AS-200 faz parte das informações de AS_PATH do agregado; AS-100 não faz parte das informações. Além disso, não há herança da comunidade no-export  de 10.160.20.0/16. Portanto, a rota agregada é anunciada ao Roteador D. A show ip bgp 160.0.0.0  saída mostra o anúncio:

RouterD# show ip bgp 10.160.0.0 BGP routing table entry for 10.160.0.0/8, version 7 Paths: (1 available, best #1, table Default-IP-Routing-Table) Not advertised to any peer 300 200, (aggregated by 300 10.4.4.1) 10.4.4.1 from 10.4.4.1 (10.4.4.1) Origin IGP, localpref 100, valid, external, atomic-aggregate, best ip bgp 10.160.0.0

Observação: como o as-set agregado tem apenas AS-200, o roteador A no AS-100 aceita a rota agregada e instala a rota na tabela de roteamento. O mecanismo de detecção de loop BGP causa essa aceitação de rota. O mecanismo de detecção de loop BGP não detecta seu próprio AS no as-set.

RouterA# show ip bgp BGP table version is 3, local router ID is 10.160.20.1 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 10.160.0.0/8 10.2.2.1 0 300 200 i *> 10.160.20.0 0.0.0.0 0 32768 i

Impacto do uso de suppress-map   com outros comandos de configuração

O aggregate-address comando inclui outros comandos de configuração, como suppress-map . Para entender o impacto do uso de todos os comandos de configuração em combinação, observe que o herda aggregate-address apenas os atributos das rotas mais específicas quando você usa o comando de as-set configuração. Exemplos dos atributos que aggregate-address podem herdar incluem no-export e no-advertise .

• Quando você usa o comando de suppress-map configuração juntamente com o comando de summary-only configuração, o comando de summary-only configuração não tem nenhum efeito. Com o uso do comando de suppress-map configuração, as rotas mais específicas que os suppress-map suprime não são anunciadas. No entanto, as rotas que o suppress-map não cobre são anunciadas além da rota agregada. Portanto, as notas nesta seção se aplicam ao uso de suppress-map com ou sem o summary-only configuration comando.

• Quando você usa as-set com o suppress-map , embora as rotas suprimidas não sejam anunciadas, a rota agregada herda os atributos de todas as rotas suprimidas. Mas você pode substituir os atributos herdados com o uso de outros comandos de configuração, como attribute-map . A seção Alterar os atributos da rota agregada descreve o uso do attribute-map .

• Quando você usa os comandos as-set e de suppress-map configuração com o advertise-map , o agregador se forma. A agregação herda os atributos apenas das rotas selecionadas no advertise-map , independentemente de suppress-map suprimir a rota. Consulte a seção Uso advertise-map para Agregar um Subconjunto de Rotas Específicas.

• Quando você usa advertise-map e attribute-map juntamente com as-set e outros comandos de configuração, o attribute-map substitui os atributos escolhidos no advertise-map .

Em geral, quando você usa o advertise-map , somente o advertise-map influencia o agregado. Na ausência de advertise-map , o agregado herda os atributos das rotas mais específicas, suprimidas e não suprimidas. Em ambos os casos, você pode usar o comando de attribute-map configuração para substituir os atributos escolhidos.

Informações Relacionadas

• BGP: perguntas frequentes
• Troubleshooting de BGP
• Página de suporte de BGP
• Suporte técnico e downloads da Cisco