内部ルーティングプロトコル用のOSPFまたはiBGP？

したがって、計画は、完全なルートを持つ2つのISPの1つへのeBGPセッションを持つ2つのコアルーターです。両方のルーターは完全なテーブルを相互に公開するため、iBGPを介してよりインテリジェントにトラフィックフローを制御できます。

議論のために、3つのアクセスルータには各コアルータへのパスがあります。私はiBGPを構成し、各コアルーターからのデフォルトルートを公開して、ハードウェア障害に対する回復力を備え、フィルターを使用して実際にどのルートがアクセスデバイスに送信されるかを制御します。

人々は一般的にIGPにOSPFを使用していると聞きましたが、もちろん、ケース固有の要素があります。

私の質問は、iBGPをOSPFに置き換えることの利点は何でしょうか？

iBGPでは、フルメッシュまたはコンフェデレーションやルートリフレクターなどの軽減策の使用が必要です。BGPは、OSPFの速度などとは収束しません。

各OSPFルーターは、フルメッシュを必要とせずに、それが存在するエリア内のすべてのルートを完全に理解しており、非常に迅速に収束します。

iBGPでは、IGPの使用をお勧めします。IGPがない場合、iBGPは外部に面するインターフェイスに隣接する必要があります。IGPを使用すると、iBGPはダウンしないループバックインターフェイスに隣接でき、到達する複数のパスを持つことができます。

ローカルルーティング用にiBGPのみを見てきましたが、それはより困難で壊れやすいものです。

まず、OSPFがBGPよりも速く収束するようにした他の人がいるとの主張に異議を唱えます。最初にOPの質問に答えます。

両方必要です。

iBGPはルーターのループバックインターフェイス間で実行するように設計されており、（少なくともいくつかのノブを調整したり変更したりせずに）アドバタイズするルートの属性（ネクストホップを含む）を変更しません。

それで、その意味は何ですか？

ボーダールーターをルーターA、ルーターBと、引数をとる側の3つのアクセスルーターをルーター1、ルーター2、ルーター3と呼びます。

ルータのAとBはアップストリームから完全なインターネットフィードを取得し、ネクストホップは相互接続リンクのアップストリームのインターフェイスアドレスに設定されます。これらのルートがiBGP経由で渡される場合も、調整しない限り、ルーター1、2、3が受信するルートのネクストホップは、その相互接続リンクの反対側のIPアドレスのままです。

ルーターは再帰的なルックアップを行ってそのIPアドレスへのパスを見つけ、そのルートが転送テーブルにインストールされているときにそのネクストホップを使用します。「でも」とあなたは言う。これがどのように機能するかについては、次の段落を参照してください。

「しかし、」私はデフォルトをルーター1、2、および3にのみ通知することもできます。OK、しかしそのデフォルトルートはどこかから来る必要があります...それが既存のデフォルト（たとえば静的）である場合、使用されるネクストホップがあります。生成されたデフォルトの場合... iBGPセッションがネクストホップとして実行されているループバックアドレスを使用している可能性があります。繰り返しますが、これはインターフェース、またはルーター1、2、3の直接接続されたルートとしては表示されないため、再帰的な検索を行ってルーターを見つける必要があります。

したがって、再帰的なルックアップで到達可能性を機能させるには、OSPF、IS-IS、またはEIGRPなどのIGPを実行する必要があります。

「しかし」とあなたは再び言います。「iBGPセッションはループバックではなくインターフェイスアドレスで実行します。OK、しかし今、BGPピアリングセッションは、インターフェイスが動作していることに依存しています。たとえば、ルーター1とルーターAの間のインターフェースがダウンした場合、そのインターフェースで実行されているiBGPピアリングセッションも停止します。ただし、ルーター1は引き続きルーターAにトラフィックを送信できますが、ルーターB経由でトラフィックを送信するだけです。これらのインターフェイスがダウンした場合でも、iBGPセッションをアップしたままにします。これは、最終的なネクストホップがまだオーバーオーバーであり、オーバーオーバーがまだ別のパスを介して到達可能なためです... OSPF（OSPFを使用しますが、ISをサブできます- ISとEIGRPは、OSPFが表示されている場所であればどこでも）その他の内部パスを把握し、その再帰的なルックアップで転送テーブルを正しく構築します。

したがって、はい、おそらく十分なノブを調整して、IGPセットアップなしで純粋なiBGPセットアップを動作させることができます...しかし、しないでください...それは多くの作業になるでしょう、それはほぼ間違いなく不安定になります。

純粋なシスコショップの場合は、ご自身でOSPFやIS-IS、さらにはEIGRPをオンにしてください（ただし、ベンダーロックインを本当に受け入れるかどうかを検討してください...将来の潜在的な決定を検討してください）別のベンダーのギアを使用する... Ciscoがあなたと一緒に価格設定に正直にしようとするだけであっても）。ルーター間のすべてのインターフェースでこの機能をオンにし、パッシブ設定でアップストリーム接続に設定します。また、パッシブ設定でアクセスルーターからダウンストリームに設定することもできます。次に、ループバック間にiBGPピアリングを設定します。ルートリフレクター（おそらくルーターAとBにある）を検討して、必要な構成作業を削減してください...約5台のルーターでそれを始めるのは理にかなっています。

これは本当にこれを行う最も健全な方法です。

次に、プロトコルの収束速度について説明します。

これらのプロトコルの一般的な使用例のため、ほとんどの人はBGPが遅く、OSPF（またはその他のもの）が速いと考えています。人々は通常、完全なインターネットまたは少なくともそのかなりの部分をBGPに引き込みますが、OSPFの内部ルート（数十から数百、おそらく数千のルート）のみを処理します。それでは、インターネットルートの半分をBGPにプルしていると仮定します。250,000以上のルートを持つOSPFエリアを構築してみて、それがどのように機能するかを教えてください。それがBGPよりも速く収束するかどうかを確認しましょう...または、ルーターに本当に頑丈なコントロールプレーンがない限り、

BGPは、特定の状況において、少なくとも測定方法に応じて、OSPFやその他のものよりも頻繁に収束または再収束できます。OSPFのネイバー探索をブロードキャストネットワークに含めると、BGPは同様のルートの組み合わせで勝つことがほぼ確実になります。

他の違いは、BGPがルーティングと転送テーブルにルートを配置し始める前に、（再）収束が完了することです。これは利点になる可能性があります。一方、OSPF実装は、ほぼ確実に最後まで待機してからルートをルーティングテーブルと転送テーブルに配置します。 。部分的なルートセットを収束させると便利な場合があります。時々そうではない。

@RonMaupinが言うことはすべて真実ですが、特定のケースでは、ルーターが5つしかないため、別のルーティングプロトコルを追加することで得られることは多くありません。

フルメッシュがないため、コアルータをルートリフレクタとして構成する必要があります。

唯一の真の欠点は、BGPがOSPFよりもゆっくりと収束することですが、その欠陥を最小限に抑える方法があります。