部署多出口BGP网络

20.7 部署多出口BGP网络

企业网络一般选择一个价格、带宽、链路稳定性满足自己需求的ISP作为上行Internet出口。这样的情况下，企业网只需要配置一条默认路由。

处于网络可靠性的考虑，更多的企业选择多个ISP上连到Internet，如下图：

AS65201RTB AS65001 ISP-1RTDRTAAS65101RTC 企业网 ISP-2RTE 多出口的连接方式的优点：

1) 增强了网络可靠性

2) 实现流量的负载分担：通过应用路由策略，可以讲访问Internet的流量分布到不同的链路上，从而实现负载分担，更加高效的利用带宽。

在使用了多个ISP上连至Internet后，企业网络可以选择部署BGP路由协议与ISP交互。部署BGP协议的好处是：如果企业网内路由有变化，ISP侧的接入路由器会自动通过EBGP更新路由，无须手动更改；BGP协议具有强大的路由管理功能，可以实现更加合理的路由优选，更加高效的实现负载分担与备份。

在多出口网络上部署BGP来学习外部路由，一般由三种方式：

1) 每个ISP只发布默认路由；

2) 每个ISP都发布一条默认路由和部分Internet明细路由； 3) 每个ISP都发布全部Internet明细路由。

① ISP边界路由器只发布默认路由

AS65001RTB0.0.0.0/0AS65201 ISP-1RTDRTA0.0.0.0/0AS65101RTC 企业网 ISP-2RTE

企业网出口路由器与ISP边界路由器建立EBGP连接后，通过实施策略，ISP边界路由器仅将默认路由发布到企业网络，再由企业网络出口路由器在企业网络内部进行发布。企业网内部路由器的路由表中会存在多条默认路由，分别指向不同的出口路由器。内部路由器通过IGP协议对多条默认路由进行优选，选择花费最小的作为最优路由，将数据向ISP转发。 这种部署方式对出口路由器的要求较低，且配置简单、实施容易。但是内部路由器根据默认路由进行报文转发，必然会导致所有的数据流会发往某一出口路由器，无法实现负载分担。

② 个ISP发布一条默认路由和部分Internet明细路由

AS65001RTBAS652010.0.0.0/011.0.0.0/8 ISP-111.0.0.0/8RTDRTA0.0.0.0/012.0.0.0/8AS6510112.0.0.0/8RTC 企业网 ISP-2RTE

ISP边界路由器发布部分Internet明细路由和默认路由给企业网出口路由器，而本地企业网将自己的所有路由发送给所有的出口ISP。

企业内部路由表中存在Internet部分明细路由和默认路由，如果报文匹配Internet路由表，则按照Internet路由转发，否则按照默认路由转发。

采用这种部署方式，容易实现负载分担，同时可以使用路由策略实现部分路由的选路。发布大量的Internet明细路由会占用企业网络内部路由器的系统资源。

出口路由器可以选择一下两种方式将外部路由器与内部路由器发布到企业网络中。 1) 将外部路由以引入IGP的方式发布，此时出口路由器与内部路由器间运行IGP。 2) 通过BGP协议来发布外部路由，此时出口路由器与内部路由器间建立IBGP连接，

运行BGP协议。此时需要内部路由器能够支持BGP。

两种方式各有利弊，推荐使用后一种，可以利用BGP丰富的属性来精确的路由控制，易于实现负载分担。

③ 每个ISP都发布全部Internet明细路由

AS65001RTB12.0.0.0/811.0.0.0/8…AS65201 ISP-111.0.0.0/8RTD11.0.0.0/812.0.0.0/8….RTAAS6510112.0.0.0/8RTC 企业网 ISP-2RTE

在这种方式下，企业网出口路由器将接收到全部Internet路由。通常，出口路由器与内部路由器之间运行IBGP，内部路由器通过BGP协议来选择从哪一个出口路由器到外部网络。

多出口网络BGP部署的三种方式各有利弊，总结如下： 部署方式一：ISP只发布默认路由给企业网。这种方式配置简单、实施容易、对路由器系统资源占用少、管理维护容易；但是缺点也非常明显，该方式不能充分发挥多出口多路径的优势实现流量的负载分担，也不能对不同的目的网段实施灵活的策略。

部署方式二：ISP发布部分明细路由和默认路由给企业网。这种方式一定程度上弥补了方式一的不足，既可以实施丰富的路由策略，还可以节省路由器系统资源，但是对于大量未知的Internet路由，该方式还不能实现最佳路径的选路而且该方式配置相对复杂。三种方式中，该方式是较常用的部署方式。

部署方式三：ISP发布全部Internet路由。这种方式可以实施最丰富的路由策略，比较容易实施带宽的负载分担，对每一个目的地都可以找到最佳路径。但是该方式的缺点也非常明确，由于要学习大量的Internet路由，占用大量的系统资源，对于企业网路由器要求很高，而且后期的管理维护难度很大。

本文来源：https://www.bwwdw.com/article/fstf.html