Конфедерации в сети Internet

Конфедерация (confederation)2 — еще один метод борьбы с полносвязностью IBGP внутри AS. Организовывать конфедерации рекомендуется только в тех случаях, когда в работу по протоколу IBGP вовлечено большое количество узлов, что вызывает лавинообразное нарастание числа JBGP-сеансов на отдельном маршрутизаторе.

BGP-конфедерации основаны на концепции, согласно которой AS может разбиваться на несколько более мелких AS. Внутри каждой такой подсистемы AS действительны все правила маршрутизации по IBGP. Например, все BGP-маршрутизаторы внутри подсистемы AS должны быть соединены друг с другом по полносвязной схеме. Так как каждая подсистема AS имеет собственный номер, то они будут взаимодействовать по внешнему протоколу BGP. Однако несмотря на то, что между подсистемами AS используется протокол EBGP, маршрутизация внутри конфедерации напоминает маршрутизацию по IBGP внутри отдельной AS. Другими словами, при пересечении подсистемы AS информация о следующем ближайшем узле, локальные предпочтения и MED сохраняются. Для внешней глобальной сети конфедерация выглядит, как одна отдельная AS.

На рис. 9.9 приведен пример конфедерации.

Рис. 9.9. Пример структуры конфедерации

Здесь AS 100 разделена на две подсистемы AS — AS65050 и AS65060. Теперь вся AS тредставляет собой одну большую конфедерацию, которая идентифицируется номе-эом

100.                    Все подсистемы AS "невидимы" для внешней сети, и им в принципе можно задавать любые номера. Эти номера вы можете назначать из диапазона частных номе-юв AS (от 64512 до 65534, как это оговорено в RFC I9303) для того, чтобы не использовать уникальные номера AS.

Как  уже  отмечалось,  внутри  подсистем  AS  используется  полносвязная  схема

соединений для работы по IBGP. Протокол EBGP используется для организации работы чежду несколькими подсистемами AS, а также между самой конфедерацией и внешними AS. В конфедерациях относительно легко выявить петли маршрутизации внутри \S, благодаря протоколу EBGP, который поддерживается для обеспечения взаимодей-:твия между подсистемами AS. Механизм применения списка AS в AS_PATH, пре-ютвращаюший образование петель маршрутизации, используется для обнаружения обновлений маршрутов, покидающих одну подсистему AS и пытающихся повторно топасть в эту же подсистему AS. Сообщение об обновлении маршрута, которое по-jTopHO пытается попасть в подсистему AS, где оно сгенерировано, немедленно обна-зуживается, так как подсистема AS "увидит" в AS_PATH собственный номер AS.

Недостатки конфедераций

Основной недостаток при работе с конфедерациями заключается в том, что миграция к ггруктуре конфедерации требует существенной перенастройки маршрутизаторов и внесе-

•шя изменений в логическую топологию. Кроме того, маршрутизация через конфедерацию ложет быть неоптимальной, если не установить вручную некоторые правила маршрутизация по BGP. На рис. 9.10 представлена схема маршрутизации в конфедерации.

Итак, конфедерация 100 состоит из трех подсистем AS: 65010, 65020 и 65030. Маршрут AS_PATH внутри конфедерации 100 представляет собой последовательность юмеров AS и подсистем AS, через которые пролегает маршрут. В стандартном BGP кратчайший маршрут через AS определяет наилучший путь для передачи трафика. Однако в конфедерации подсистема AS «e влияет на общую длину маршрута через VS. Например, одному префиксу соответствуют два равных по длине маршрута VS PATH, в каждом из которых, в свою очередь, имеются AS_PATH различной дли-ш от разных подсистем AS, что в результате может привести к неоптимальной мар-ирутизации внутри AS, так как неясно, какой из маршрутов наилучший. Со стороны подсистемы AS 65030 маршрут с AS_PATH

(65010) имеет ту же длину, что и AS_PATH (65020 65010). При этом трафик внутри конфедерации может передаваться по любому из этих маршрутов. Чтобы повлиять на работу системы маршрутизации, можно дополнительно установить соответствующие правила маршрутизации. Например, для того, чтобы маршруту с AS_PATH (65020 65010) предпочесть маршрут с AS_PATH (65010), можно сконфигурировать для них локальные предпочтения.

Рис. 9.10. Внутренняя и внешняя маршрутизация в конфедерации

Так как конфедерация — это по сути отдельная AS, маршрут, избранный внешней AS для прохождения через конфедерацию, неизвестен. Это обстоятельство вводит в заблуждение те AS, в которых правила маршрутизации основаны на длине атрибута AS_PATH. Чтобы попасть в AS200, AS300, скорее всего, выберет маршрут через конфедерацию 100, так как этот маршрут выглядит короче, чем маршрут через AS400 и AS500. В действительности, конечно же, маршрут через конфедерацию 100 не самый короткий, так как на самом деле придется пересечь три подсистемы AS (65030 65020 65010), в то время как альтернативный маршрут предлагает пересечь только две (AS400 AS500). Однако AS300 никогда не узнает  об этом "подвохе", если не будет раскрыта структура конфедерации AS 100.

Обмен маршрутами и принятие решений BGP в конфедерациях

Хотя между подсистемами AS обмен маршрутами проводится посредством протокола EBGP, к ним применимы все правила работы по IBGP в порядке обеспечения действия всей AS как единого домена маршрутизации. При этом внутри AS,  наряду со значениями атрибутов MED и LOCAL_PREF, по EBGP передается и атрибут NEXT_HOP.

Согласно алгоритму принятия решения в протоколе BGP, только изменения BGP-

маршрутов к внешним конфедерациям можно сравнивать с маршрутами внутри самой конфедерации. Если нет конфедераций, то EBGP-маршруты перекрывают IBGP-маршруты. При использовании конфедераций появляется новая разновидность EBGP-маршрутов — маршруты между подсистемами AS, которые называют внешними маршрутами конфедерации. В протоколе BGP предпочтение тем или иным маршрутам отдается в следующем порядке:

EBGP-маршруты  от  конфедерации  к  другим  AS  >  внешние  маршруты конфедерации > IBGP-маршруты.

Следовательно, если имеется два маршрута к одному и тому же пункту назначения:

один– ведущий за пределы конфедерации, и один- внутри конфедерации, протокол BGP выберет внешний маршрут. Далее, если в BGP имеется возможность выбора между двумя маршрутами к одному и тому же пункту назначения: один -внутри подсистемы AS и второй –

–        из подсистемы AS, то BGP выберет опять же внешний маршрут, который ведет за пределы

подсистемы AS. Все это верно для ситуации, в которой все остальные атрибуты одинаковы.

Рекомендуемая структура конфедерации

Выделение подсистем AS и организация соединений между ними случайным образом внутри конфедераций может привести к серьезным осложнениям. Может проявиться нежелательная нагрузка на вычислительные ресурсы маршрутизаторов в результате обработки одной и той же информации, получаемой от различных подсистем AS no одному маршруту. Кроме того, вследствие одинаковой  длины маршрутов внутри AS появляются неоптимальные маршруты, на что мы уже обращали ваше внимание.

Опыт показывает, что централизованная структура конфедерации позволяет получить наиболее оптимальные схемы маршрутизации. Централизованная структура подразумевает, что все подсистемы AS обмениваются информацией друг с другом через центральный магистральный канал подсистемы AS.

На рис. 9.11 показано, что каждая подсистема AS взаимодействует только с одной подсистемой AS. Результат может быть более унифицированным с учетом длины атрибута AS_PATH и схемы обмена маршрутами внутри конфедерации.

Рис. 9.11. Централизация в конфедерации

Конфедерации против отражателей маршрутов

Выбор между использованием конфедераций или отражателей маршрутов — нелегкая задача. Хотя различные организации эмпирическим путем получили определенные результаты от использования этих схем, компания Cisco рекомендует использовать отражатели маршрутов для обеспечения полносвязности по IBGP в крупных сетях. Реальные схемы доказали, что отражатели маршрутов более гибкие в настройке и обслуживании. С другой стороны, конфедерации могут применяться для обеспечения работы протоколов IGP в отдельно взятой подсистеме AS, независимо от IGP в других подсистемах AS, что помогает избежать нестабильности в крупных AS.

В некоторых случаях отражатели маршрутов могут применяться совместно с конфедерациями. В частности, AS можно разделить на подсистемы, в каждой из которых один отражатель маршрутов будет обслуживать только подсистему AS.

Какой бы из методов вы не использовали, всегда следует помнить о его ограничениях и влиянии на систему маршрутизации. С учетом этого вам следует планировать дальнейшее развитие сети.

Источник: Сэм Хелеби, Денни Мак-Ферсон, Принципы маршрутизации в Internet, 2-е  издание.  : Пер. с англ. М. : Издательский дом «Вильямс», 2001. — 448 с. : ил. — Парал. тит. англ.

Вы можете следить за любыми ответами на эту запись через RSS 2.0 ленту. Вы можете оставить ответ, или trackback с вашего собственного сайта.

Оставьте отзыв

XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 
Rambler's Top100