概述

本期文章结合具体BGP组网案例，将向小伙伴总结分享数据层面的“路由黑洞”问题。

BGP组网案例-数据层面的“路由黑洞”

组网拓扑图

组网拓扑图和地址规划如下图所示。

备注：模拟器采用HCL 5.5.0

组网设备基础配置

组网设备基础配置主要涉及设备命名和接口IP地址配置。

#SW_1设备基础配置

[H3C]sysname SW_1

[SW_1]interface LoopBack0

[SW_1-LoopBack0] ip address 10.10.0.1 255.255.255.255

[SW_1-LoopBack0]quit

[SW_1]interface GigabitEthernet1/0/2

[SW_1-GigabitEthernet1/0/2] port link-mode route

[SW_1-GigabitEthernet1/0/2] ip address 10.10.12.1 255.255.255.252

[SW_1-GigabitEthernet1/0/2]quit

[SW_1]

#SW_2设备基础配置

[H3C]sysname SW_2

[SW_2]interface LoopBack0

[SW_2-LoopBack0] ip address 10.20.0.2 255.255.255.255

[SW_2-LoopBack0]quit

[SW_2]interface GigabitEthernet1/0/2

[SW_2-GigabitEthernet1/0/2] port link-mode route

[SW_2-GigabitEthernet1/0/2] ip address 10.10.12.2 255.255.255.252

[SW_2-GigabitEthernet1/0/2]quit

[SW_2]interface GigabitEthernet1/0/3

[SW_2-GigabitEthernet1/0/3] port link-mode route

[SW_2-GigabitEthernet1/0/3] ip address 10.20.23.1 255.255.255.252

[SW_2-GigabitEthernet1/0/3]quit

#OSPF相关配置

[SW_2]ospf 1 router-id 10.20.0.2

[SW_2-ospf-1] area 0.0.0.0

[SW_2-ospf-1-area-0.0.0.0] network 10.20.23.0 0.0.0.3

[SW_2-ospf-1-area-0.0.0.0]quit

[SW_2-ospf-1]quit

[SW_2]

#SW_3设备基础配置

[H3C]sysname SW_3

[SW_3]interface LoopBack0

[SW_3-LoopBack0]ip address 10.20.0.3 255.255.255.255

[SW_3-LoopBack0]quit

[SW_3]interface GigabitEthernet1/0/3

[SW_3-GigabitEthernet1/0/3] port link-mode route

[SW_3-GigabitEthernet1/0/3] ip address 10.20.23.2 255.255.255.252

[SW_3-GigabitEthernet1/0/3]quit

[SW_3]interface GigabitEthernet1/0/4

[SW_3-GigabitEthernet1/0/4] port link-mode route

[SW_3-GigabitEthernet1/0/4] ip address 10.20.34.1 255.255.255.252

[SW_3-GigabitEthernet1/0/4]quit

#OSPF相关配置

[SW_3]ospf 1 router-id 10.20.0.3

[SW_3-ospf-1] area 0.0.0.0

[SW_3-ospf-1-area-0.0.0.0] network 10.20.23.0 0.0.0.3

[SW_3-ospf-1-area-0.0.0.0] network 10.20.34.0 0.0.0.3

[SW_3-ospf-1-area-0.0.0.0]quit

[SW_3-ospf-1]quit

[SW_3]

#SW_4设备基础配置

[H3C]sysname SW_4

[SW_4]interface LoopBack0

[SW_4-LoopBack0] ip address 10.20.0.4 255.255.255.255

[SW_4-LoopBack0]quit

[SW_4]interface GigabitEthernet1/0/4

[SW_4-GigabitEthernet1/0/4] port link-mode route

[SW_4-GigabitEthernet1/0/4] ip address 10.20.34.2 255.255.255.252

[SW_4-GigabitEthernet1/0/4]quit

[SW_4]interface GigabitEthernet1/0/5

[SW_4-GigabitEthernet1/0/5]port link-mode route

[SW_4-GigabitEthernet1/0/5]ip address 10.20.45.1 255.255.255.252

[SW_4-GigabitEthernet1/0/5]quit

#OSPF相关配置

[SW_4]ospf 1 router-id 10.20.0.4

[SW_4-ospf-1] area 0.0.0.0

[SW_4-ospf-1-area-0.0.0.0] network 10.20.34.0 0.0.0.3

[SW_4-ospf-1-area-0.0.0.0]quit

[SW_4-ospf-1]quit

[SW_4]

#SW_5设备基础配置

[SW_5]interface LoopBack0

[SW_5-LoopBack0] ip address 10.30.0.1 255.255.255.255

[SW_5-LoopBack0]quit

[SW_5]

[SW_5]interface GigabitEthernet1/0/5

[SW_5-GigabitEthernet1/0/5]port link-mode route

[SW_5-GigabitEthernet1/0/5]ip address 10.20.45.2 255.255.255.252

[SW_5-GigabitEthernet1/0/5]quit

组网设备BGP配置

#SW_1设备BGP配置

[SW_1]bgp 10

[SW_1-bgp-default] router-id 10.10.0.1

[SW_1-bgp-default] peer 10.10.12.2 as-number 20

[SW_1-bgp-default] address-family ipv4 unicast

[SW_1-bgp-default-ipv4] network 10.10.0.1 255.255.255.255

[SW_1-bgp-default-ipv4] peer 10.10.12.2 enable

[SW_1-bgp-default-ipv4]quit

[SW_1-bgp-default]quit

#SW_2设备BGP配置

[SW_2]bgp 20

[SW_2-bgp-default] router-id 10.20.0.2

[SW_2-bgp-default] peer 10.10.12.1 as-number 10

[SW_2-bgp-default] peer 10.20.34.2 as-number 20

[SW_2-bgp-default] address-family ipv4 unicast

[SW_2-bgp-default-ipv4] peer 10.10.12.1 enable

[SW_2-bgp-default-ipv4] peer 10.20.34.2 enable

[SW_2-bgp-default-ipv4] peer 10.20.34.2 next-hop-local

[SW_2-bgp-default-ipv4]quit

[SW_2-bgp-default]quit

[SW_2]

#SW_3设备BGP配置

无BGP相关配置，仅配置了OSPF；

#SW_4设备BGP配置

[SW_4]bgp 20

[SW_4-bgp-default] router-id 10.20.0.4

[SW_4-bgp-default] peer 10.20.23.1 as-number 20

[SW_4-bgp-default] peer 10.20.45.2 as-number 30

[SW_4-bgp-default] address-family ipv4 unicast

[SW_4-bgp-default-ipv4] peer 10.20.23.1 enable

[SW_4-bgp-default-ipv4] peer 10.20.23.1 next-hop-local

[SW_4-bgp-default-ipv4] peer 10.20.45.2 enable

[SW_4-bgp-default-ipv4]quit

[SW_4-bgp-default]quit

[SW_4]

#SW_5设备BGP配置

[SW_5]bgp 30

[SW_5-bgp-default] router-id 10.30.0.1

[SW_5-bgp-default] peer 10.20.45.1 as-number 20

[SW_5-bgp-default] address-family ipv4 unicast

[SW_5-bgp-default-ipv4] network 10.30.0.1 255.255.255.255

[SW_5-bgp-default-ipv4] peer 10.20.45.1 enable

[SW_5-bgp-default-ipv4]quit

[SW_5-bgp-default]quit

[SW_5]

查看SW_1和SW_5设备的BGP路由以及相互ping测试

完成上述组网设备的配置后，查看SW_1和SW_5设备的BGP路由得知；

在SW_1设备上，存在至目标10.30.0.1/32的路由；

在SW_5设备上，存在至目标10.10.0.1/32的路由；

然而，SW_1和SW_5设备的loopback0接口IP之间无法相互ping通。

数据层面的“路由黑洞”问题-总结分析

BGP路由的传递过程分析

以SW_1—>SW_5传递BGP路由的过程为例向各位小伙伴分析，为何BGP路由器可成功传递，具体的过程分析如下所示；

SW_1—>SW_2：两台设备直连，建立EBGP关系，SW_1直接发送update报文至SW_2。

SW_2—>SW_4：两台路由非直连，但是两台路由建立了IBGP关系，SW_2将update报文发送给SW_4。

该update报文的目的IP是SW_4，于是SW_2查询自己的路由表。通过OSPF，SW_2到SW_4的下一跳是SW_3，如下图所示。最终，SW_2将该update报文发给SW_3。

虽然SW_3没有运行BGP协议，但是它仍然会根据报文的目的IP将该update报文发送给SW_4。

需要注意的是：SW_3收到的update报文中的NextHop已修改成SW_2接口G1/0/3的IP（10.20.23.1），具体原因参见前期发布的文章。

SW_4—>SW_5：同理，两台设备直连，建立EBGP关系，SW_4直接发送update报文至SW_5。

数据包的传递过程分析

SW_5设备的loopback0接口IP向SW_1设备的loopback0接口IP发送icmp报文为例向各位小伙伴分析，为何数据包无法传递，具体的过程分析如下所示；

SW_5—>SW_4：在SW_5设备上，至目标10.10.0.1/32路由的下一跳是10.20.45.1，因此，SW_5向SW_1发送的icmp报文，首先被转发到SW_4设备上。

SW_4—>SW_2：当SW_4收到从SW_5发过来的数据包时，该数据包的源IP是SW_5，目的IP是SW_1。于是，SW_4查询路由表，发现去往SW_1的路由下一跳是SW_2，如下图所示。

由于下一跳非直连，于是SW_4再次查询去往SW_2的路由。通过OSPF，SW_4发现，去往SW_2的路由下一跳是SW_3，如下图所示。最终，SW_4将数据包发给了SW_3。

SW_3—>?：当SW_3收到该数据包时，数据包的目的IP是SW_1的IP，然而，SW_3上并没有至SW_1的路由；因此，SW_3将该数据包丢弃。

即，数据层面的“路由黑洞”问题复现了。

数据层面的“路由黑洞”问题-解决方案

第1种：BGP同步机制：即，将BGP路由引入到IGP中，那么SW_3上将有SW_1的路由，从而促使转发数据成功。（一般情况下，各厂商的交换机缺省不启用BGP同步机制）

方案的弊端：庞大的BGP的路由条目，运行IGP的设备将无法承载，影响设备的正常运行。

第2种：物理全连接：以上图为例，AS 20内的三台设备均通过物理线路连接起来，那么SW_4可以直接将数据包发送给SW_2，而不需要通过SW_3转发。

方案的弊端：成本较高，另外，单独敷设一条物理线路也相对较麻烦。

第3种：逻辑全连接：以上图为例，AS 20内的三台设备均启用BGP进程，并且两两建立IBGP连接，那么SW_3上将有SW_1的路由，从而促使转发数据成功。

方案的弊端：如果设备数量非常多，大量IBGP的连接难于管理。