作為應(yīng)用于AS間的路由協(xié)議，IBGP經(jīng)常被應(yīng)用于大規(guī)模的網(wǎng)絡(luò)中，而這些大規(guī)模的網(wǎng)絡(luò)中往往由于設(shè)備眾多、配置繁瑣，維護管理難度大、路由復(fù)雜等而存在各種各樣的問題。而網(wǎng)絡(luò)管理員們一般可以通過增強配置來解決在大規(guī)模網(wǎng)絡(luò)中遇到的BGP對等體眾多、BGP路由表龐大、IBGP全連接以及路由表震蕩等問題。

圖1 網(wǎng)絡(luò)拓撲示意圖

故障現(xiàn)象

單位網(wǎng)絡(luò)由H3CMSR5660路由器組網(wǎng)，H3CH3C-MSR5660 A和H3C-MSR5660 B、H3CMSR5660 C之間建立OSPF連接，而H3C-MSR5660 B和H3C-MSR5660 C之間建立IBGP鄰居，H3CMSR5660分 別向H3CMSR5660 B和H3CMSR5660 C發(fā)布了網(wǎng)段10.211.4.0/14，結(jié)果，H3CMSR5660 B的OSPF路由表中可以看到，但在H3CMSR5660 C的OSPF路由表中沒有該路由（如圖1）。

原因分析

我們通過下面的策略來進行分析。

首 先，檢 查H3CMSR5660 C的OSPF LSDB，在出現(xiàn)故障的時候，可以看到LSDB中有該14位網(wǎng)段的信息，但是沒有生成OSPF路由，把10.211.4.0/14分為兩個19位掩碼的網(wǎng)段發(fā)布，在H3C-MSR5660 B和H3CMSR5660 C上都可以看到此網(wǎng)段OSPF路由信息。

接著，在H3C-MSR5660 C上，執(zhí) 行display ip routing-table命令查看全局路由表信息，發(fā)現(xiàn)其14位掩碼的該網(wǎng)段路由是通過BGP的方式，從H3C-MSR5660 B中學(xué)習(xí)得到的，而且優(yōu)先級為中高。

最后，我們通過在H3CMSR5660 C上執(zhí)行display current-configuration檢查路由器當(dāng)前的配置，發(fā)現(xiàn)在BGP IPv4單播地址簇視圖下，配置了 preference 20 100 200，這條命令導(dǎo)致IBGP路由優(yōu)先級為中高，高于OFPF的路由優(yōu)先級，所以當(dāng)網(wǎng)段掩碼為14位的時候，選擇了優(yōu)先級更高的IBGP路由，導(dǎo)致OSPF LSDB不能生成OSPF路由。

故障解決

從上面的檢查結(jié)果看，我們可以從優(yōu)先級這個概念進行處理，在H3C-MSR5660 C上分別執(zhí)行以下操作:

執(zhí)行system-view，進入到系統(tǒng)視圖，接著執(zhí)行bgp進入BGP視圖，執(zhí)行undo preference，取消之前的優(yōu)先級設(shè)置，執(zhí)行preference20 180 200命令重新設(shè)置路由器優(yōu)先級，將IBGP路由優(yōu)先級從原來的100設(shè)置為當(dāng)前的180。

經(jīng)過上面簡單的設(shè)置后，可以發(fā)現(xiàn)整個網(wǎng)絡(luò)可以正常運行了。

經(jīng)驗總結(jié)

從本次故障看，我們需要清楚地知道H3C-MSR5660 C從H3C-MSR5660 B學(xué)習(xí)的IBGP路由優(yōu)先級雖然高于150，但是掩碼位為14位時，自然本地的LSDB就可以計算出15位掩碼的路由了，但是本案例中，問題的根本原因還在于各協(xié)議路由優(yōu)先級的設(shè)置，這是我們在設(shè)置路由器時需要特別注意的。

為保證IBGP對等體之間的連通性，需要在IBGP對等體之間建立全連接關(guān)系。假設(shè)在一個AS內(nèi)部有n臺路由器，那么應(yīng)該建立的IBGP連接數(shù)就為n(n-1)/2。當(dāng)IBGP對等體數(shù)目很多時，對網(wǎng)絡(luò)資源和CPU資源的消耗都很大。

利用反射路由可以解決這一問題。在一個AS內(nèi)，其中一臺路由器作為路由反射RR，其他路由器作為客戶機與路由反射器之間建立IBGP連接。路由反射器在客戶機之間傳遞路由信息，而客戶機之間不需要建立BGP連接。

IBGP必須保持全連接的原因如下:

1.防止在AS內(nèi)部形成BGP路由環(huán)路。

2.確保BGP路由路徑上的所有路由器都知道如何將數(shù)據(jù)包轉(zhuǎn)發(fā)到目的地。

IBGP路由器必須以全網(wǎng)狀結(jié)構(gòu)相連，以防止路由環(huán)回。如果使用了路由反射器或路由聯(lián)盟，那么IBGP網(wǎng)狀結(jié)構(gòu)可能遭遇收斂問題，而導(dǎo)致路由黑洞。