SHIXP为连接到开放/选择对等联盟的企业提供了通过Route Server进行对等互联的机会,基于我们的Route Server,联盟内各成员可以基于SHIXP定义的Community列表进行过滤。因此,联盟内各成员可以与Route Server进行对等互联,同时维护自己的路由策略。
1、什么是Route Server?
Route Server为路由服务器,它的作用是反射EBGP路由。
假设每家企业都想连接到其他企业,那么所建立的BGP会话的完整网络如下图所示。
正如自治系统中所需的IBGP全网络提出了伸缩放和管理方面的挑战一样,EBGP全网络亦是如此,原因如下:
- 直接对等会话的完整网络需要为每个连接配置和维护一个BGP会话。
- 合同将会产生额外的操作开销,这需要与连接到内容提供方的每个对等体进行协商。
- 不利于现网拓扑和设备的扩张。
BGP Route Server简化了EBGP的全互连,如下图所示。
企业无需再与其他内容提供方单独维护BGP会话,而是只维护与SHIXP的Route Server的单一连接,就可以达到原先一一互联的效果,以便在SHIXP平台上到达尽可能多的网络。仅与Route Server建立对等体降低了每个边界路由器上的配置复杂性,同时也降低了边界路由器上的CPU和内存的需求,并且避免了个性化对等协议所产生的大部分操作开销。
Route Server向客户端发布的路由不修改AS-PATH、Next_hop、MED等路径属性,以便连接到SHIXP的企业似乎仍然是直接连接的。实际上,SHIXP的Route Server调解了这种对等关系,但这种关系在IXP之外是不可见的。
2、审核机制
具体审核机制详见——“BGP安全”。
3、Route Server详细信息
开放对等中Route Server的详细信息:
| Route Server1 | Route Server2 | |
|---|---|---|
| ASN | 146761 | 146761 |
| IPv4 | 103.183.26.1 | 103.183.26.2 |
| IPv6 | 2400:5F60:0:8::1 | 2400:5F60:0:8::2 |
4、Route Server规范
- CE与SHIXP的Route Server间使用BGP协议,禁止使用例如OSPF,ISIS,EIGRP以及静态路由等不同的路由协议。
- CE需要通过与SHIXP的Route Server建立EBGP对等体来完成路由交互。
- CE需在路由器的BGP对等体配置中精确宣告对等体的具体地址。
- SHIXP的Route Server向CE反射路由时,不改变路由的下一跳,AS-Path,MED等属性。
- SHIXP的Route Server收CE路由时,基于提供的前缀列表,打上规划的Community,拒绝ge 24和le 8的前缀(黑洞路由不遵循此限制), 以及部分私网和组播路由。
- CE宣告业务路由地址时,请尽可能先汇总后再宣告给SHIXP的Route Server。
- SHIXP的Route Server收CE路由时,为支持CE间的负载均衡,Route Server默认设置maximum load-balancing 64。
- SHIXP的Route Server收CE路由时,每个客户CE通告的前缀数量参考“前缀列表的限制”,且需要允许客户CE通告的黑洞路由(Community为:65535:666) 。
- SHIXP的Route Server收CE反射路由时,对Community为65535:666的路由设置下一跳为BN IP:103.183.27.254。
- CE向Route Server发布路由时,需带上路由过滤类团体属性,路由起源类的团体属性,以及其他业务相关的团体属性。
- CE从Route Server接收路由时,需配置使能不检查BGP路由的第一个AS号,比如华为路由器设备的undo check-first-as,具体命令看CE的产品手册。
- CE设备建议启用maximum load-balancing xx,以支持bgp负载均衡。
- 每个选择对等的联盟在VRF路由表中与其他开放对等和选择对等的联盟完全隔离。
- 默认情况下选择对等联盟内成员自行协商路由策略,但SHIXP只接收8~24位掩码网段的公网路由。
5、前缀列表的限制
前缀列表的限制数量请参考下表:
| 已宣布前缀(x) | 系数(y) | 前缀限制(xy<z) |
|---|---|---|
| x>50 | 4 | 200 |
| 50<x<249 | 4 | 800 |
| 250<x<499 | 3 | 1500 |
| 500<x<999 | 3 | 3000 |
| 1000<x<1999 | 2 | 4000 |
| 2000<x<4999 | 1.5 | 7500 |
| 5000<x<7999 | 1.2 | 9600 |
- 宣告了20个前缀,则限制设置为20x4=80。
- 宣告了300个前缀,则限制设置为300x3=900。
- 宣告了1500个前缀,则限制设置为1500x2=3000。
6、Community规划
BGP Community是SHIXP进行BGP交互的重要的路由策略,用以区分用户业务类型、用户接入节点等。SHIXP在收取用户路由时会打上已规划好的用户唯一标识的Community,具体内容如下表所示:分别为region属性,起源属性和黑洞。
| Community | 含义 | 类别 |
|---|---|---|
| 86:010 | 北京 | Region属性 |
| 86:020 | 广州 | Region属性 |
| 86:021 | 上海 | Region属性 |
| 86:0755 | 深圳 | Region属性 |
| 1:01 | 奇数汇总路由 | 奇偶路由 |
| 1:02 | 偶数汇总路由 | 奇偶路由 |
| AS:区号 | 外部路由 | 起源属性 |
| 146761:1 | IDC | 起源属性 |
| 146761:2 | CDN | 起源属性 |
| 146761:3 | 调度地址 | 起源属性 |
| 3:10001 | XX1客户 | 起源属性 |
| 3:10002 | XX2客户 | 起源属性 |
| 3:10003 | XX3客户 | 起源属性 |
| … | XXN客户 | 起源属性 |
| 3:XX客户 | XX客户 | 起源属性 |
| 14671:10 | 调优路由 | 起源属性 |
| 14671:20 | 禁止外发路由 | 起源属性 |
| 100:146761 | ISP | 起源属性 |
| 200:146761 | ICP | 起源属性 |
| 300:146761 | IDC | 起源属性 |
| 146761:146761 | 汇总路由 | 起源属性 |
| 4134:4134 | Transit默认路由 | 起源属性 |
| 65535:666 | 黑洞路由 |
所有接入开放对等联盟的用户可以获取到联盟中所有用户的Community列表,并可自行选择是否收取某用户的路由。
比如某上海用户的AS号为12345,并且该用户的类型为ICP,则SHIXP会为对应路由打上Community标签:86:021 12345:021 200:146761。
7、配置指南
各厂家设备的BGP配置示例详见“BGP相关配置参考”。
版权所有 © 2022 •
| 
沪公网安备
法律声明