将 BGP 下一跳添加到 OSPF

将我的评论提升为答案...

如果您使用多个传输提供商运行 eBGP，重新分发到 ospf 的最佳实践是什么？我们想将连接的/静态子网重新分配到 ospf 中吗？

作为最后的手段，您应该只将路由重新分配到连接的 BGP 下一跳到 OSPF。每当您在 OSPF 中重新分配路由时：

• 您需要为每个 OSPF ASBR 使用另一个 Type4 LSA（如果您处于多 OSPF 区域场景中）
• 您正在养成不良的 OSPF 配置习惯

OSPF 的伸缩点之一是基于 AS 中承载的 LSA（尤其是外部 LSA）的数量。您通常应该尽量避免不必要的 LSA 生成，因为这些额外的 LSA 在拓扑更改期间会由于泛洪要求而逐渐减慢收敛速度。

此外，由于redistribute connected创建了 OSPF 外部路由；这些外部路由只能在始发OSPF ASBR或NSSA ABR 上汇总。外部路由限制了您聚合地址空间的能力（并且布置地址空间以便您可以在OSPF ABR 上进行汇总是良好 IGP/OSPF 设计的关键原则）。

简而言之：如果可能，始终首选内部 OSPF 路由。外部路由有一些有效的用例，但是在整个 AS 中不必要地向 OSPF E1 或 E2 路由发送垃圾邮件redistribute connected最终可能会给您带来不必要的痛苦……有时会带来很多痛苦。

eBGP 下一跳解析

BGP 的决策点之一是 eBGP 下一跳是否可到达前缀。如果 eBGP 下一跳不可达（可能您没有将其包含在 OSPF 表中），则该路由将作为候选最佳路径被拒绝。

有几种方法可以确保 eBGP 下一跳始终解析...我按顺序或偏好列出了它们。

1. 使用直接 BGP 对等互连时，请确保您的BGP 对等互连接口包含在 IGP（在本例中为 OSPF）中
2. 使用间接（即eBGP 多跳）时，将静态路由重新分配到 BGP 对等方的下一跳。
3. 用于next-hop selfiBGP 会话（这通常意味着您无需担心下一跳解析，但代价是知道下一跳的 IGP 成本）
4. 使用默认路由，如上所述

关键的一点是，如果eBGP 下一跳 IP 地址不能通过 IGP 路由（参考：NEXT_HOP 无法访问的路径）解析，则您的 BGP 路由将被拒绝。

即便如此，上面列出的四个选项并不相等，因为 BGP 也将下一跳的IGP 成本视为路径鉴别器。如果依赖默认路由来解析下一跳，则您有：

• 将此作为决策点删除，使您的 BGP 路径选择不太准确（默认情况下）
• 使 eBGP 出站负载分配更细化（换句话说，您最终会通过默认值发送所有 BGP 流量，除非您在 IGP 中有明确的下一跳）
• 如果默认路由未覆盖所有可能的下一跳路由器，则会产生潜在的黑洞。

如果您只需将 BGP 下一跳接口添加到 OSPF 中，上述缺点就会消失。