BGP
1 1.基本概念
1.1 IGP
1.1.1 以路由器为基础,同一AS交换路由信息
1.1.2 RIP、OSPF、IS-IS、EIGRP
1.2 EGP
1.2.1 连接不同AS
1.2.2 BGP
1.3 自治系统AS
1.3.1 定义:在一个管理机构控制之下的一组路由器,它使用IGP和普通度量值向其他路由器转发报文,并使用EGP向其他自治系统转发。
1.3.2 作用
1.将Internet的路由更新限制在一定的区域内,提高收敛速度,将故障域隔离,避免因为少量的路由更新导致Internet路由的振动
2.允许各个不同的区域(AS),自定义路由策略和安全策略。
1.3.3 分类:公网AS1-64511 私网AS 64512-65535
1.4 路径矢量
2 2.将企业网连接到ISP
2.1 公有IP地址空间
2.1.1 单向连接:NAT
2.1.2 双向连接:配置路由
2.2 连接类型与路由选择
2.2.1 类型:专线、光缆或铜缆的以太网、数字用户线(xDSL)
2.2.2 第二层电路模拟(以太网、帧中继、PPP、HDLC、ATM)
数据中心包含分布在不同地方的集群
企业正在迁移到第3层解决方案
企业到合作伙伴
2.2.3 MPLS ×××
2层:与ISP的PE连接,相当于交换机
3层:与ISP的PE连接之间要跑路由协议
2.2.4 使用BGP
对客户到ISP的链路出现故障作出反应
2.3 连接冗余
2.3.1 单宿:只连接一家ISP
2.3.2 双宿:连接到一家ISP,但提供冗余链路
2.3.3 多宿:连接到多家ISP
2.3.4 双多宿:连接到多家ISP,每家ISP都有冗余链路
2.3.5 使用BGP(双宿、多宿、双多宿)
2.3.6 使用静态路由:单宿
2.4 BGP多宿方案
2.4.1 Subtopic
3 3.是否使用BGP
3.1 是
3.1.1 AS允许数据包穿过它前往其他AS
3.1.2 AS有多条到其他AS的连接
3.1.3 必须对数据流进入和离开AS的路由策略进行控制
3.2 否
3.2.1 只有一条到Internet或另外一个AS的连接
3.2.2 路由器没有足够的内存和处理器能力(CPE要7200以上)
3.2.3 对路由过滤和BGP路径过程的了解有限
4 4.BGP邻接关系
4.1 运行BGP的路由称作BGPspeaker
4.2 建立BGP连接的称作BGP 邻居或对等体
4.3 EBGP
4.3.1 AS号不同
4.3.2 定义邻居:建立TCP连接
4.3.3 可达:通常是直连
4.4 IBGP
4.4.1 AS号相同
4.4.2 定义邻居
4.4.3 可达:运行了IGP,指向LOOPBACK 口
4.5 邻居状态
4.5.1 idle:命令配置完成,查找是否有去往邻居的路由,如果一直停在idle状态,则可能:没有去往邻居的路由;或者:neighbor命令指错了邻居的地址
4.5.2 connect:建立TCP三次握手
4.5.3 Active:
如果一直停在active状态,则可能:
A.邻居没有过来的路由
C.邻居neighbor中指的地址错误
D.两端的AS号不匹配
4.5.4 opensent:--互发参数进行协商,即发送open报文
4.5.5 openconfirm:-协商取得一致(邻居条件满足,以keepalive包回应,否则以notification包通告错误)
4.5.6 established
4.6 BGP路由信息交换-----------update包
4.6.1 只通告一条路由,携带多个属性
4.6.2 可通告多条路由,但属性要相等
4.6.3 可以同时撤销多条路由
5 5.在中转路径中的所有路由器上运行IBGP
5.1 中转AS(通常是ISP)
5.1.1 BGP重发布到IGP
5.1.2 AS内所有路由器上全部运行IBGP
5.2 非中转AS
5.2.1 全互联方式连接所有IBGP邻居
5.2.2 IBGP邻居收到更新后不会发给其他IBGP邻居
5.3 如果没有,可能引发路由环路和路由黑洞
6 6.BGP同步
6.1 启用(IBGP邻居在知道该路由前,BGP和IGP必须同步,即要将BGP重分发到IGP)
6.2 禁用:IBGP全互联(一般做法)
7 7.BGP表
7.1 邻居表
7.2 BGP表
R1#sh ip bgp
BGP table version is 23, local router ID is 3.3.1.1
Status codes: s suppressed, d damped, h history, * valid,> best, i -internal,
r RIB-failure, S Stale
Origin codes: i -IGP(Network), e -EGP, ? -incomplete(路由来源与Redistribute)
Network Next Hop Metric LocPrf Weight Path
*>3.3.1.1/32 0.0.0.0 0 32768 i
*> 3.3.2.2/32 3.3.15.5 15872032768 ?
*> 3.3.3.3/32 3.3.13.3 0 0 346 i
r>i3.3.5.5/32 3.3.5.5 0 100 0 i
*> 3.3.6.6/32 3.3.13.3 0 346 i
7.3 路由表
8 8.BGP数据包
8.1 open-----------建立BGP邻居关系
版本
AS号
保持时间(默认180s)
BGP路由器标识符
可选参数
8.2 Keepalive------------检测TCP连通性,维护BGP邻居关系(60s)
8.3 update-----------更新和维护路由信息
8.4 notification-------------错误通告
9 9.BGP属性
9.1 公认属性(所以BGP都能识别)
9.1.1 公认强制(所有BGP update消息都要有)
AS路径--AS-path
为确保无环路,路由器接收到一条含自己的AS的路径时,将不接受
下一跳--next-hop
源头--origin
IGP
EGP
不完全
9.1.2 公认自由决定
本地优先级--local preference
原子聚合--atomic aggregate
9.2 可选属性
9.2.1 可选传递(如果BGP不能识别,则忽略该Update,但会转发)
聚合站--aggregator
共同体--community
9.2.2 可选非传递
多出口鉴别器---MED(用来选入口,下一跳)
10 10.BGP选路
10.1 权重
10.2 本地优先级
10.3 当前路由器通过的路由
10.4 没有的话 AS path
10.5 源头(IGP<EGP<不完全)
10.6 MED(越小越好)
10.7 管理距离(EBGP20 IBGP200)
10.8 若禁用同步,选最近的IGP邻居
10.9 对于EBGP路径,选最老的路由
10.10 routerID
10.11 IP地址
11 11.基本配置
11.1 routerbgp 65001
11.2 IBGP
11.2.1 neighbor1.1.1.1 remote-as 65001
11.2.2 neighbor1.1.1.1 update-source lookback 0
11.3 EBGP
11.3.1 neighbor192.168.1.1 remote-as 65002
11.3.2 neighborebgp-multihop 2
11.4 neighbor1.1.1.1 next-hop-self
11.5 neighbor与network区别
11.5.1 neighbor告诉BGP向谁发送通告
11.5.2 network告诉BGP发送什么
11.6 network10.1.1.0 mask 255.255.255.0
11.7 neighbor1.1.1.1 password huo
11.8 nosyschronization
11.9 show ipbgp
11.10 show ipbgp summary
11.11 show ipbgp rib-failure
11.12 show ipbgp neighbors 1.1.1.1 received-routes
11.13 neighbor1.1.1.1 shutdown
12 12.三大原则
12.1 下一跳原则
当将从EBGP邻居收到路由发送给処BGP邻居时,下一跳将不改变,仍为EBGP邻居源地址
问题:可能导致下一跳不可达
解决方案:
a.静态路由——不可取(对灵活性、可扩展性存在限制)
b.在EBGP邻居所处网段,通告进IGP(外部环境限制(不同运营商))
c.将与EBGP直连的网络重分布进IGP(外部环境限制(不同运营商))
d.neighbor x.x.x.xnext-hop-self
(将指向EBGP邻居更新源的地址变为自己的更新源地址)
12.2 同步原则
BGP路由黑洞(两端路由表正常,但是IP无法正常通信)
1》中间路由器参与BGP协议;
2》执行路由重发布
12.3 水平分割(防止环路)
12.3.1 IBGP:从IBGP邻居学到的路由信息不再发送给其他IBGP邻居
12.3.2 EBGP:不接收携带本AS号的路由更新
13 13.三大工具
13.1 peer-group
BGP为每个邻都占用一个臖uffer,使用Peer-Group可以使多个邻共用一个臖uffer,节约CPU和内存开销
R1 (config-router)#neighbor G2MYWAY peer-group 在BGP进程下配
R1 (config-router)#neighbor G2MYWAY remote-as 64513
R1 (config-router)#neighbor G2MYWAY update-source loopback 0
R1 (config-router)#neighbor G2MYWAY next-hop-self
调用:neighbor 2.2.2.2 peer-groupG2MYWAY
13.2 路由反射器--路由反射器就是一台路由器,可以将其IBGP邻居指定为自已的客户端
1. 两个概念:
集群(cluster):路由反射器和其客户的集合;
cluster-id:集群的标志,每一个集群一个,默认为RR的router-id,
手动指定(bgpcluster-id 1.1.1.1)。
2. RR打破IBGP的水平分割规则
1)从EBGP学到的一条路由,会传给client和非client
2)从client端学到的路由,会传给其它client和非client
3)从非Client收到路由会转发给Client以及EBGP邻居,但不会转发给非Client。
3. 配置命令:RR (config-router)# neighbor 1.1.1.1 route-reflector-client
缺点:要求物理拓扑为星型
优点:打破水平分割的限制
13.3 路由联盟--把一个大的AS基于网络需求划分为若干个sub-AS(又称联盟AS)
3、路由联——把一个大邉AS基于网络需求划分为若干个sub-AS(又称联逜S)
联逜S之间刡gp邻居也叫做联遝bgp,不需要full mesh bgp会话
联邦是用EBGP建立,但是属性都是処BGP属性(処GP可达)
配置方法:
首先将启用子AS:R4(config)#router bgp 65535
其次宣布属于哪个大AS:router)#bgp confederation identifier 234
最后通告谁作为自己的联邦AS:router)#bgpconfederation peers 65505 65500
14 14.BGP汇总
14.1 自动汇总
14.1.1 只有当其他IGP协议重分布进BGP,或者通告进IGP时,才能做自动汇总。
14.1.2 在auto-summary情况下,不会携带原有的METRIC值,next-hop
14.1.3 在no auto-summary情况下,会携带原有的METRIC值和掩码,next-hop
14.2 手动汇总
14.2.1 通过Network来实现,前提是不要通告明细路由
14.2.2 R4(config)#iproute 192.168.0.0 255.255.252.0 Null0
14.2.3 R4(config-router)#network192.168.0.0 mask 255.255.252.0
14.3 地址聚合
14.3.1 第一步:要先宣告每一条明细
14.3.2 第二步:在BGP进程中用以下命令做聚合
A.明细&汇总都被发出:
R4(config-router)#aggregate-address 192.168.0.0 255.255.252.0
B.只通告汇总:
R4(router)#aggregate-address 192.168.0.0 255.255.252.0summary-only
C.还可用抑制列表对其中的一部分明细路由进行抑制
15 15.使用route-map对BGP进行路径操纵
15.1 路径操纵
15.1.1 出站:修改本地优先级
15.1.2 入站:修改MED
15.2 修改权重neighbor 1.1.1.1weight 100
15.3 修改本地优先级:bgp defaultlocal-preference value
15.4 设置AS路径:setas-path
15.5 设置MED:default metric
