网络系统建设与运维 课件 P03-08. BGP路由黑洞.pptx

;

大多数情况下，我们在配置BGP邻居时都会配置成全互联的模式，即所有的BGP邻居都是直连的，且所有的直连路由器之间都配置了BGP邻居（包括IBGP和EBGP），然而BGP其实是允许跨路由器建立邻居关系的（尤其是IBGP邻居），这种非直连的BGP邻居关系有可能会带来“BGP路由黑洞”问题，本项目介绍了BGP路由黑洞的基本概念、产生原因和解决方法。;一、学习目标

1、了解BGP路由黑洞的产生原因；

2、掌握BGP路由黑洞的解决方案。

二、网络拓扑图

;三、环境与设备要求

1、按下列清单准备好网络设备，并依图示搭建网络拓扑图；

;2、为计算机和相关接口配置IP地址；

;

3、按图示预配置好IGP路由与BGP邻居关系；

4、观察BGP路由黑洞现象并分析原因；

5、利用GRE解决BGP路由黑洞问题。

;四、认知与配置过程

1、配置路由器接口IP地址、IGP路由（AS200区域）、BGP对等体（R1-R2：EBGP；R2-R4：IBGP；R4-R5：EBGP），配置过程略。

2、在R1的BGP进程中宣告1.1.1.1，R5的BGP进程中宣告5.5.5.5。

接下来查看R1的BGP路由：

可以看到R1上有两条有效的BGP路由，分别是1.1.1.1和5.5.5.5，其中5.5.5.5依次经过了AS300、AS200后到达了AS100。在R5上查看BGP路由表也可看到完全相同的结果。

;此时在R1上执行命令：

可以看到结果并不通。

在R1上执行命令：

可以看到第一跳到达了R2，之后就没有任何反应了，说明路由过程在R2上出现了问题，接下来查看R2的路由表：

目的地址为5.5.5.5的路由表项，下一跳为10.0.45.5，不能直接转发数据，因为10.0.45.5并不是R2的直连口网段。

去往10.0.45.0的路由表项，下一跳为10.0.23.3，这说明R2最终将数据发送给了R3。

;接下来查看R3的路由表：

可以看到在R3的路由表中，根本就没有5.5.5.5这个目的地址，无法继续转发数据包，最终R3会丢弃掉这个数据包，R3反馈给R1的ICMP出错报文（目的地不可达）也无法送出，因为1.1.1.1这个目的地址对于R3来说也是不可达的。

该问题被形象的称为“BGP路由黑洞”问题，数据包在路由过程中似乎进入了黑洞，再也不见踪影了，在非BGP全互联的网络环境中，BGP路由黑洞问题是很容易引发的。

;引发BGP路由黑洞的主要??因可能在于我们把问题简化的过多了，因为直观上看，我们似乎找到了一种很好的传递BGP路由的方法，即避开一个AS内部的所有路由器，直接在两台边缘路由器之间建立IBGP邻居，实现BGP路由的传递，很明显这可以省去大量的配置工作和BGP邻居开销，而且从边缘路由器上看，似乎一切都很正常（R1和R5上的BGP路由都没有问题）。

然而，传递BGP路由和转发用户数据这根本就是两回事，BGP路由是被封装在BGPupdate报文中，利用TCP协议点对点发送给邻居的，发送过程中只需用到BGP对等体之间的IP地址，与BGP路由前缀无关。

而用户数据则是利用IP路由表逐跳转发的，在逐跳转发过程中，目的地址始终为某个BGP路由前缀（本例中为5.5.5.5），然而AS内部的中间路由器上（本例中为R3）并没有这些BGP路由表项，因此数据转发最终会失败。

有很多种方法解决BGP路由黑洞问题，比如建立BGP全互联邻居关系、通过MPLSBGP/VPN隧道、通过GRE隧道等等，但是最为简单直接的方法是通过GRE隧道。

;3、在R2上配置GRE隧道并配置静态路由

4、在R4上配置GRE隧道并配置静态路由

;五、测试并验证结果

可以看到R1已经可以正常的连通R5，说明BGP路由黑洞问题已经得到了有效解决。

;六、项目小结与知识拓展

BGP路由黑洞问题是一个非常隐蔽的问题，一旦碰到非常麻烦，需要逐跳排查，非常耗时，实践中应该尽量避免建立非直连的BGP对等体。

当我们遇见非直连的BGP对等体时，也应该立刻想到这会引发BGP路由黑洞问题，这种直觉有时候能帮助我们快速定位和解决问题。

;谢谢