Portanto, o plano é dois roteadores principais, cada um com uma sessão eBGP, para um dos dois ISPs com rotas completas. Ambos os roteadores publicam suas tabelas completas um para o outro, para que possam controlar o fluxo de tráfego de maneira mais inteligente via iBGP.
Por uma questão de argumento, três roteadores de acesso têm um caminho para cada roteador principal. Eu estava indo para configurar o iBGP e publicar uma rota padrão de cada roteador principal, para que eles tenham alguma resistência contra falhas de hardware e usem filtros para controlar quais rotas são realmente enviadas aos dispositivos de acesso.
Ouvi dizer que as pessoas usam o OSPF para o IGP em geral, é claro que há um elemento específico para o caso.
Minha pergunta é: Qual seria o benefício de substituir o iBGP pelo OSPF?
Respostas:
O iBGP requer uma malha completa ou uso de mitigação, como confederações ou refletores de rota, o BGP não converge com nada como a velocidade do OSPF, etc.
Cada roteador OSPF teria um entendimento completo de todas as rotas existentes na área em que reside, sem a necessidade de uma malha completa, e converge muito, muito rapidamente.
O uso de um IGP é recomendado com o iBGP. Sem o IGP, o iBGP deve vizinho nas interfaces externas, com um IGP, o iBGP pode vizinho nas interfaces de loopback que nunca caem e pode ter vários caminhos a serem alcançados.
Vi o iBGP-only para roteamento local, mas é mais difícil e frágil.
fonte
Primeiro, eu contestaria a afirmação de que outros fizeram que o OSPF converge mais rápido que o BGP, mas mais sobre isso mais tarde. Para responder à pergunta do OP primeiro.
Você quer os dois.
O iBGP foi projetado para rodar entre interfaces de loopback nos roteadores e (pelo menos sem alterar e girar alguns botões) não altera nenhum atributo (incluindo o salto seguinte) das rotas que está anunciando.
Então, quais são as implicações disso?
Vamos chamar o roteador de borda de roteador A e B e os três roteadores de acesso sem argumentos como roteador 1, roteador 2 e roteador 3.
Os roteadores A e B recebem feeds completos da Internet dos seus upstream, com o próximo salto definido para o endereço da interface do upstream no link de interconexão. Quando essas rotas são transmitidas via iBGP, novamente, a menos que você ajuste, o próximo salto da rota que os roteadores 1, 2 e 3 recebem ainda é o endereço IP no lado oposto do link de interconexão.
Os roteadores farão uma pesquisa recursiva para encontrar o caminho para esse endereço IP e, em seguida, usarão o salto seguinte quando a rota estiver instalada na tabela de encaminhamento. "Mas", você diz, "eu vou usar o self do próximo salto". Veja o próximo parágrafo para saber como isso funciona.
"Mas", você também pode dizer: "Estou apenas com padrões de publicidade nos roteadores 1, 2 e 3." OK, mas essa rota padrão tem que vir de algum lugar ... se já é um padrão já existente (digamos, estático), ele terá um salto seguinte que será usado. Se for um padrão gerado ... provavelmente usará o endereço de loopback no qual a sessão do iBGP está sendo executada como o próximo salto. Novamente, isso não será visto como uma interface ou rota diretamente conectada nos roteadores 1, 2 e 3, portanto eles ainda terão que fazer uma pesquisa recursiva para encontrá-lo.
Portanto, você precisa de algum tipo de IGP em execução, como OSPF, IS-IS ou EIGRP, ou até mesmo muita estatística estática para gerenciar, para que a acessibilidade funcione nas pesquisas recursivas.
"Mas", você diz novamente, "executarei as sessões do iBGP nos endereços da interface em vez dos loopbacks. OK, mas agora sua sessão de peering do BGP depende da interface estar" pronta "para funcionar. Portanto, por exemplo, se a interface entre o roteador 1 e o roteador A cair, a sessão de peering do iBGP será executada nessa interface, mas o roteador 1 ainda poderá enviar tráfego ao roteador A, mas apenas pelo roteador B. Então, você deseja que a sessão do iBGP permaneça ativa, mesmo quando essas interfaces caírem, porque seu próximo salto final ainda está além, e além disso ainda é alcançável por outro caminho ... OSPF (eu uso OSPF, mas você pode sub- IS e EIGRP em qualquer lugar que você veja o OSPF aqui) descobrirá esse outro caminho interno e cuidará de criar a tabela de encaminhamento corretamente nessa pesquisa recursiva.
Então, sim, você provavelmente pode ajustar botões suficientes e fazer com que uma configuração pura do iBGP funcione sem nenhuma configuração do IGP ... mas, por favor, não ... será muito trabalho, quase certamente será flakey.
Faça um favor a si mesmo e ative OSPF, IS-IS ou mesmo EIGRP se você é uma loja da Cisco pura (mas, por favor, considere se você realmente deseja aceitar esse aprisionamento de fornecedores, se o fizer ... considere possíveis decisões futuras para usar equipamentos de outro fornecedor ... mesmo que seja apenas para tentar manter a Cisco honesta nos preços com você). Ative-o para todas as suas interfaces entre seus roteadores e também configure-o na sua conexão upstream com a configuração passiva e, provavelmente, nos downstream dos seus roteadores de acesso com a configuração passiva. Em seguida, configure seus pares de iBGP entre seus loopbacks. Considere refletores de rota (provavelmente nos roteadores A e B) para reduzir o esforço de configuração necessário ... faz sentido em cerca de 5 roteadores começar a fazer isso.
É realmente a melhor maneira de fazer isso.
Agora, para protocolar velocidades de convergência.
A maioria das pessoas pensa que o BGP é lento e o OSPF (ou o que for) é rápido devido aos casos de uso comuns desses protocolos. As pessoas tipicamente puxam a Internet completa, ou pelo menos uma fração significativa dela, para o BGP, enquanto lidam apenas com rotas internas no OSPF (10s a 100s, talvez nas milhares de rotas baixas). Então, vamos supor que você esteja inserindo metade das rotas da Internet no BGP ... tente criar uma área OSPF com mais de 250.000 rotas e deixe-me saber como isso se aplica a você. Vamos ver se isso converge mais rápido que o BGP ... ou nunca, a menos que você tenha um plano de controle realmente robusto em seus roteadores.
O BGP, para uma determinada situação, pode convergir ou reconvergir frequentemente, mais rápido que o OSPF e outros, pelo menos dependendo de como você o mede. Se você incluir a descoberta de vizinhos do OSPF em uma rede de transmissão, é quase certo que o BGP vencerá por uma mistura semelhante de rotas.
A outra diferença é que o BGP começará a colocar rotas nas tabelas de roteamento e encaminhamento antes de sua (re) convergência final, o que pode ser um benefício, enquanto as implementações do OSPF quase certamente esperarão até o final antes de começar a colocar rotas nas tabelas de roteamento e encaminhamento . Às vezes, ter um conjunto de rotas parcial convergido pode ser útil. Às vezes não.
fonte
Embora tudo o que o @RonMaupin diga seja verdadeiro, no seu caso particular , com apenas cinco roteadores, não há muito a ser ganho com a adição de outro protocolo de roteamento.
Como você não possui uma malha completa, terá que configurar seus roteadores principais como refletores de rota.
A única desvantagem real é que o BGP converge mais lentamente que o OSPF, mas existem maneiras de minimizar essa deficiência.
fonte