所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

华为数据中心网络设计指南

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
BGP网络设计

BGP网络设计

当在规划部署BGP路由协议时,摆在我们面前的首要问题便是选择使用IBGP还是EBGP方式,虽然两者之间的差异可能看起来很小,但就是这些细微的差异可能导致数据中心在部署时的重大变化。IBGP与EBGP两者之间的最大区别在于它们使用自治系统的方式,现在我们将通过比较IBGP与EBGP的差异来看每台交换机是如何分配路由前缀以及通告路由的。

IBGP

在IBGP(Internal/Interior BGP)中,Spine和Leaf的所有交换机位于单个AS之下,如图6-6所示。 在BGP中,我们需要在IBGP对等体之间建立全连接(Full-mesh)关系来保证IBGP对等体之间的连通性。为什么IBGP要强调全连接概念呢,那是由于IBGP的防环机制导致的。IBGP强制规定ibgp speaker不允许将从一个IBGP邻居学习到的前缀传递给其它IBGP邻居,因此IBGP要求逻辑全连接。但假设在一个AS内部有n台路由器,那么应该建立的IBGP连接数就为n(n-1)/2。当IBGP对等体数目很多时,对网络资源和CPU资源的消耗都很大,在IBGP对等体间使用BGP联盟或者路由反射器都可以解决以上问题。

图6-6 IBGP图示

联盟将一个AS划分为若干个子AS。每个子AS内部建立IBGP全连接关系,子AS之间建立联盟EBGP连接关系,但联盟外部AS仍认为联盟是一个AS。配置联盟后,原AS号将作为每个路由器的联盟ID。这样有两个好处:一是可以保留原有的IBGP属性,包括Local Preference属性、MED属性和NEXT_HOP属性等;二是联盟相关的属性在传出联盟时会自动被删除,即管理员无需在联盟的出口处配置过滤子AS号等信息的操作。

路由反射器是IBGP路由器,它将重新向其他IBGP路由器通告路由。如图6-7所示,在一个AS内部关于路由反射器有以下几种角色:

图6-7 路由反射器示意图
  • 路由反射器RR(Route Reflector):允许把从IBGP对等体学到的路由反射到其他IBGP对等体的BGP设备,类似OSPF网络中的DR。
  • 客户机(Client):与RR形成反射邻居关系的IBGP设备。在AS内部客户机只需要与RR直连。
  • 非客户机(Non-Client):既不是RR也不是客户机的IBGP设备。在AS内部非客户机与RR之间,以及所有的非客户机之间仍然必须建立全连接关系。
  • 始发者(Originator):在AS内部始发路由的设备。Originator_ID属性用于防止集群内产生路由环路。
  • 集群(Cluster):路由反射器及其客户机的集合。Cluster_List属性用于防止集群间产生路由环路。

这可以通过创建IBGP路由器集群,并将其与反射器连接起来。同一集群内的客户机只需要与该集群的RR直接交换路由信息,因此客户机只需要与RR之间建立IBGP连接,不需要与其他客户机建立IBGP连接,从而减少了IBGP连接数量。但问题随之而来,反射器并不会发送每一条路线,它只会选择发送最优的路径给它的对等体。当你有在Spine层面有多台交换机,且在Spine与Leaf之间存在多条链路时,链路冗余、利用率低的问题就出现了。为了解决这个问题,我们可以在BGP路由反射器上启用BGP负载分担功能,这样就可以向Leaf交换机通告存在四条等长的路由,可以通过等价多路径来分发流量。

我们从配置、设备连接和应用方面对BGP联盟和路由反射器进行了比较,如表6-1所示:

表6-1 路由反射器和BGP联盟比较

路由反射器

BGP联盟

不需要更改现有的网络拓扑,兼容性好。

需要改变逻辑拓扑。

配置方便,只需要对作为反射器的设备进行配置,客户机并不需要知道自己是客户机。

所有设备需要重新进行配置。

集群与集群之间仍然需要全连接。

联盟的子AS之间是特殊的EBGP连接,不需要全连接。

EBGP

在EBGP(External/Exterior BGP)中,Spine和Leaf中的每个交换机都有自己的AS,如图6-8所示。与IBGP的路由环路的避免措施不一样,EBGP没有水平分割的概念,EBGP对路由环路的避免是通过AS_PATH属性来实现的。AS_Path属性按矢量顺序记录了某条路由从本地到目的地址所要经过的所有AS编号。在接收路由时,设备如果发现AS_Path列表中有本AS号,则不接收该路由,从而避免了AS间的路由环路。

由前面章节的讨论可知,IBGP不需要IBGP邻居之间有物理连接,只需要逻辑连接即可,而EBGP在一般情况下都要求EBGP邻居之间存在物理连接。

唯一的问题是使用IP Fabric网络的AS数量,每台交换机都有自己的BGP自治系统号,BGP的私有范围为64512~65535,其中有1023个BGP自治系统号。 如果您的IP Fabric网络大于1023台交换机,则需要考虑进入公共的BGP自治系统号码范围(不建议在数据中心内部使用),或移动到私有的四字节AS号规划。CE系列交换机支持4字节私有AS号,4字节私有AS号范围是4200000000~4294967295(或者64086.59904~65535.65535)。

图6-8 EBGP图示

BGP在数据中心网络架构中的应用

下面就让我们将BGP路由协议与具体的网络架构场景联系起来。在场景DC1中有五排机架,都采用Spine+Leaf网络架构。 我们推荐使用EBGP建立VXLAN的Underlay网络,每行都使用EBGP的情况下设计将如图6-9所示,在Spine和Leaf层的每台交换机都有自己的AS号码。

图6-9 DC1场景中运行EBGP图示

对于场景DC2,我们采用的是EOR交换机部署,EBGP的设计如图6-10所示。

图6-10 DC2场景中运行EBGP图示

同样,如DC1场景图示所展现的一样,您可以将AS65000和65001用于第一行,然后为每个设备AS号递增加1。 如果您选择IBGP实施方法(通常在DC内用于VXLAN overlay路由的交换),设计将会变得非常简单,因为您只需将所有设备分配给同一AS号,覆盖整个DC1,你可以对DC2采用相同的方法,如图6-11图6-12所示。

图6-11 DC1场景中运行IBGP图示
图6-12 DC2场景中运行IBGP图示
翻译
下载文档
更新时间:2018-06-14

文档编号:EDOC1100023543

浏览量:19023

下载量:1746

平均得分:
本文档适用于这些产品
相关文档
相关版本
分享
上一页 下一页