iBGP cũng cần thiết trong trƣờng hợp của các ISP chuyển tiếp nhƣ trong hình 10 dƣới đây tức là khi ISP đang tìm hiểu một số tuyến BGP ở một đầu và chuyển chúng tới ISP khác ở đầu bên kia. Trong trƣờng hợp này các tuyến BGP cùng với các thuộc tính đƣờng dẫn của chúng phải đƣợc chuyển tải đến đầu kia của AS và iBGP đƣợc sử dụng bên trong AS cho mục đích này. Nếu các tuyến BGP đƣợc phân phối lại trong IGP tuyên truyền hƣớng về đầu bên kia thì chúng sẽ mất các thuộc tính đƣờng dẫn của mình và ISP khác ở đầu nhận không thể thực hiện chính sách kiểm soát.
Hình 10. ISP chuyển tiếp yêu cầu iBGP
Giao thức cổng biên nội bộ Internal Border Gateway Protocol (iBGP) cần có để truyền tải thông tin định tuyến bên trong tổ chức khi có nhiều điểm xuất tới Internet; và các thiết bị định tuyến trong tổ chức ƣu tiên một điểm xuất cho các tuyến nhất định và ngƣợc lại. Nhƣng iBGP dễ bị tổn thƣơng do vấn đề lỗ đen và định tuyến vòng lặp do một số quy định iBGP cụ thể. Ví dụ, bộ định tuyến biên
các tuyến BGP với các thiết bị ngang hàng này. Có liên kết kết nối đƣợc chia sẻ giữa bộ định tuyến biên và các thiết bị cùng cấp bên ngoài, vì vậy, bộ định tuyến biên có tuyến đã đƣợc hiểu để tiếp cận thiết bị cùng cấp bên ngoài.
Hình 11. Sơ đồ cấu trúc liên kết bài toán 2
Khi định tuyến biên này chuyển tiếp các tuyến BGP tới các thiết bị cùng cấp nội bộ, nó không thay đổi tiếp next-hop mặc định và nếu các bộ định tuyến nội bộ không có thông tin có thể tiếp cận đƣợc về địa chỉ next-hop, thì nó không thể sử dụng thông tin định tuyến này.
Ví dụ trong bài toán này, AS 300 đang tìm hiểu một số tuyến từ ISP-1 và ISP-2. Các bộ định tuyến nội bộ trong tổ chức này phải đƣợc cung cấp thông tin này để lựa chọn điểm xuất ngắn nhất nghĩa là bộ định tuyến A phải chuyển tiếp các gói tin đến 170.1.2.0 tới ISP-1 và các gói tin đến mạng 180.1.1.0 tới ISP-2. Trong bài toán này, chúng ta sẽ nghiên cứu các vấn đề về cấu hình có thể xảy ra với iBGP. Trong hình 11 là sơ đồ cấu trúc liên kết để bài toán này.
Hình 12. Bảng định tuyến của bộ định tuyến A
Ở đây bộ định tuyến A nhận đƣợc cập nhật định tuyến từ B và C về 170.1.2.0/24 - 170.1.4.0/24 và 180.1.1.0/24-180.1.3.0/24, nhƣng nó không xem các tuyến này là các tuyến BGP hợp lệ và các tuyến không đƣợc cài đặt trong bảng định tuyến (thể hiện trong hình 12 trên và 13 dƣới đây). Các tuyến 180.1.1.0, 180.1.2.0 và 180.1.3.0 không có mặt trong bảng định tuyến này, vì bộ định tuyến A không có thông tin định tuyến tới next-hop đã đƣợc đề cập trong các tuyến này đó là 180.1.1.1.
Hình 13. Bảng định tuyến của bộ định tuyến A (thể hiện các tuyến không hợp lệ)
Giải pháp:
Thay đổi next-hop đến bộ định tuyến biên (bộ định tuyến B hoặc C) địa chỉ giao diện khi quảng cáo thông tin định tuyến với các thiết bị cùng cấp nội bộ (bộ định tuyến C) bằng cách sử dụng lệnh:
Neighbor Neighbor_iD next-hop self
Tạo tuyến tĩnh tới địa chỉ thiết bị cùng cấp bên ngoài tại bộ định tuyến biên và phân phối lại thông tin này tới các bộ định tuyến nội bộ, để chúng có thông tin về cách tiếp cân next-hop bên ngoài.