BGP小AS之间路由下一跳问题

Necui

我的实验是使用联邦来打破IBGP的水平分割，拓扑如下图；
R5将lo0所在的网段5.5.5.0/24宣告进了BGP；
R3、R4是eBGP关系，按道理来讲，R4向R3传递路由5.5.5.0/24时会将路由的下一跳改成自己的更新源地址，但实验结果却不是这样，R4发给R3的路由的下一跳依然是R5的更新源地址；R3、R4的BGP配置部分在下面，麻烦各位帮忙分析一下其中的原因，谢谢！

R3的BGP配置是：
router bgp 64512
bgp router-id 3.3.3.3
bgp log-neighbor-changes
bgp confederation identifier 2
bgp confederation peers 64513
neighbor 2.2.2.2 remote-as 64512
neighbor 2.2.2.2 update-source Loopback0
neighbor 2.2.2.2 next-hop-self
neighbor 4.4.4.4 remote-as 64513
neighbor 4.4.4.4 ebgp-multihop 255
neighbor 4.4.4.4 update-source Loopback0


R4的BGP配置是：
router bgp 64513
bgp router-id 4.4.4.4
bgp log-neighbor-changes
bgp confederation identifier 2
bgp confederation peers 64512
neighbor 3.3.3.3 remote-as 64512
neighbor 3.3.3.3 ebgp-multihop 255
neighbor 3.3.3.3 update-source Loopback0
neighbor 5.5.5.5 remote-as 3
neighbor 5.5.5.5 ebgp-multihop 255
neighbor 5.5.5.5 update-source Loopback0

hackerlan07

Hi
你的架構,我LAB一下
我認為少了 R4(config-router)#neighbor 3.3.3.3 next-hop-self




https://blog.csdn.net/xxx_500/article/details/8350077  這裡的文章  "说明：R1也收到全部路由，说明BGP邻居正常运行，且路由收发和预期相同。需要注意，虽然在AS内部，R1与R2为eBGP邻居关系，但下一跳属性并没有作修改，所以需要手工修改。"

https://learningnetwork.cisco.com/thread/58790
這裡的文章 "Remeber you still need the next-hop-self between inter-confederation peers."=記住你仍然需要聯盟間同伴之間的下一跳自我

h19

neighbor 4.4.4.4 remote-as 64513，联盟之间的命令错了，bgp confederation peers 64513

Necui

h19 发表于 2019-1-19 18:17
neighbor 4.4.4.4 remote-as 64513，联盟之间的命令错了，bgp confederation peers 64513

能否详细的说一下呢？我感觉这两个命令没有问题。

h19

指定BGP邻居使用remote是用在大AS之间，使用peer是使用联盟的时候用的，bgp confederation peers 64513这个命令是指定BGP联盟对等体64531，意思就是另一个小AS的号码是64531

Necui

h19 发表于 2019-1-20 21:01
指定BGP邻居使用remote是用在大AS之间，使用peer是使用联盟的时候用的，bgp confederation peers 64513这个 ...

小AS之间也得用remote-as命令，否则update-source这些命令都执行不了，会提示“% Specify remote-as or peer-group commands first”。

hackerlan07

再多補充一點

https://ccie.lol/knowledge-base/bgp-confederation-black-hole/
這文章與你的LAB相似

//R3上配置EBGP邻居并指定联邦Peerrouter bgp 65011bgp confederation peers 65013neighbor 4.4.4.4 remote-as 65013//由于使用回环口建立联邦EBGP关系，因此需要将默认TTL值改大neighbor 4.4.4.4 ebgp-multihop 2neighbor 4.4.4.4 update-source Loopback0//R4上配置EBGP邻居并指定联邦Peerrouter bgp 65013bgp confederation peers 65011neighbor 3.3.3.3 remote-as 65011neighbor 3.3.3.3 ebgp-multihop 2neighbor 3.3.3.3 update-source Loopback0neighbor 3.3.3.3 next-hop-self


https://kuaibao.qq.com/s/20180518A0QCAP00?refer=spider
這文章 敘述了 聯邦的規則

尽管联盟的Sub-AS之间通过eBGP传递路由，但为了让整个AS依然像单个路由进程域那样运作，所有的iBGP规则仍然适用。与MED和LOCAL_PREF值一样，路由的eBGP NEXT_HOP也仍然是不加改变地在AS内传递


在跨越Sub-AS边界交换路由时，路由的MED、NEXT_HOP以及LOCAL_PREF等属性都会原封不动

Necui

hackerlan07 发表于 2019-1-22 00:05
再多補充一點

https://ccie.lol/knowledge-base/bgp-confederation-black-hole/

谢谢你的回答和提供的资料，谢谢！

Eric_tor

Thanks.