在一個大型的AS當中受IBGP水平分割（從IBGP鄰居學到的路由不再發送給其他的IBGP鄰居）的影響，會導緻IBGP鄰居之間的BGP路由無法完全傳遞。針對這一問題通常有以下解決方案。

1. 建立全連接的IBGP鄰居
2. 部署路由反射器
3. 部署BGP的聯盟

其中建立IBGP的全互聯需要AS内的每個IBGP設備維持“n（n-1）/2”個BGP鄰居關系與TCP連接，這會極大的消耗網絡設備的CPU資源，維持鄰居關系及重複的路由更新數據表也會占用較多的帶寬資源，也會給日常的維護與策略的部署帶來更多的壓力。

路由反射器作為AS内的中心路由器，其他IBGP設備都與這台中心BGP設備建立IBGP鄰居關系，由中心路由器從任意一個IBGP鄰居收到的路由按照特定規則反射給與中心路由器具有IBGP鄰居關系的BGP路由器，這樣即可以實現IBGP内部之間的路由傳遞，也避免了全互聯帶來的問題。

RR（Router Reflector）：能把從IBGP鄰居學習到的路由反射給其他IBGP鄰居的BGP路由器。

客戶機（Client）：與RR形成IBGP鄰居關系，被RR指定為Client的BGP設備。

非客戶機（non-Client）：既不是RR也不是客戶機的IBGP設備。在AS内部非客戶機和RR之間和非客戶機之間需要建立鄰居關系。

集群（Cluster）：路由反射器及其客戶級的集合。Cluster_List屬性用于防止集群之間産生路由環路。

始發者（Originator）：在AS内部始發路由的設備。Originator_ID屬性用于集群内産生路由環路。

由以上所知，RR需要和本AS内所有BGP設備建立IBGP鄰居關系。

非客戶機需要和本AS内的RR和非客戶機建立IBGP鄰居關系。

客戶機隻需要和本AS内的RR建立IBGP鄰居關系。

建立完鄰居關系後，配置RR反射器的客戶端。

AR-2和AR-5配置完自己的客戶端後，也把對方加入自己的客戶端。

配置本反射器的集群ID。

回環口宣告進BGP後，查看AR-6路由器的BGP路由表。

發現有去往8.8.8.8/32 9.9.9.9/32的路由。

查看AR-8路由表。

發現有去往6.6.6.100/32的路由和9.9.9.9/32的路由

當RR反射一條路由時，會把自己的cluster_ID加進Cluster_list中。（類似于AS_path）。

當收到的BGP路由屬性中Cluster_list中有字段和本cluster_ID相同時，丢棄該路由條目。

當一條路由第一次被RR反射時，RR将該字段屬性加入到這條路由中，當從其他BGP鄰居收到這條路由時，比較起源者ID和自己的router ID 如果相同，則丢棄。

<AR-2>

[V200R003C00]

#

sysname AR-2

#

board add 0/4 4GET

#

snmp-agent local-engineid 800007DB03000000000000

snmp-agent

#

clock timezone China-Standard-Time minus 08:00:00

#

portal local-server load flash:/portalpage.zip

#

drop illegal-mac alarm

#

wlan ac-global carrier id other ac id 0

#

set cpu-usage threshold 80 restore 75

#

acl number 2000

rule 2 permit source 6.6.6.100 0

rule 5 permit source 4.4.4.100 0

acl number 2001

rule 5 permit source 2.2.2.100 0

rule 10 permit source 9.9.9.9 0

rule 11 permit source 8.8.8.8 0

#

aaa

authentication-scheme default

authorization-scheme default

accounting-scheme default

domain default

domain default_admin

local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$

local-user admin service-type http

#

firewall zone Local

priority 15

#

interface GigabitEthernet0/0/0

ip address 12.1.1.2 255.255.255.0

#

interface GigabitEthernet0/0/1

ip address 23.1.1.2 255.255.255.0

ospf cost 10

#

interface GigabitEthernet0/0/2

ip address 24.1.1.2 255.255.255.0

#

interface GigabitEthernet4/0/0

ip address 29.1.1.2 255.255.255.0

#

interface GigabitEthernet4/0/1

#

interface GigabitEthernet4/0/2

#

interface GigabitEthernet4/0/3

#

interface NULL0

#

interface LoopBack0

ip address 2.2.2.2 255.255.255.255

#

interface LoopBack1

ip address 2.2.2.100 255.255.255.255

#

bgp 100

router-id 2.2.2.2

peer 29.1.1.9 as-number 300

group 1 internal

peer 1 connect-interface LoopBack0

peer 1.1.1.1 as-number 100

peer 1.1.1.1 group 1

peer 3.3.3.3 as-number 100

peer 3.3.3.3 group 1

peer 4.4.4.4 as-number 100

peer 4.4.4.4 group 1

peer 5.5.5.5 as-number 100

peer 5.5.5.5 group 1

peer 6.6.6.6 as-number 100

peer 6.6.6.6 group 1

#

ipv4-family unicast

undo synchronization

reflector cluster-id 2.2.2.2

peer 29.1.1.9 enable

peer 1 enable

peer 1 next-hop-local

peer 1.1.1.1 enable

peer 1.1.1.1 group 1

peer 3.3.3.3 enable

peer 3.3.3.3 group 1

peer 3.3.3.3 reflect-client

peer 4.4.4.4 enable

peer 4.4.4.4 group 1

peer 4.4.4.4 reflect-client

peer 5.5.5.5 enable

peer 5.5.5.5 group 1

peer 5.5.5.5 reflect-client

peer 6.6.6.6 enable

peer 6.6.6.6 group 1

#

ospf 1 router-id 2.2.2.2

area 0.0.0.0

network 2.2.2.2 0.0.0.0

network 12.1.1.0 0.0.0.255

network 23.1.1.0 0.0.0.255

network 24.1.1.0 0.0.0.255

#

route-policy med-loacl permit node 10

if-match acl 2001

apply local-preference 10000

apply cost 100

#

route-policy med-loacl permit node 1000

#

route-policy med permit node 10

if-match acl 2000

apply cost 100

#

route-policy RR permit node 10

if-match acl 2000

apply local-preference 1000

apply cost 100

#

user-interface con 0

authentication-mode password

user-interface vty 0 4

user-interface vty 16 20

#

wlan ac

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!