BGP基础 参考:https://blog.csdn.net/qq_38265137/article/details/80439561 Border gateway protocol边界网关管协议:基于距离矢量算法的自治系统的路由协议,属于7层协议 BGP协议并非要找到具体的网络信息,而是提供可用于找到自治系统的信息,而运行在自治系统内部的路由协议(rip,ospf等)用于找到具体的网络
应用场景:公司之间(公司与运营商之间);如果公司之间的连接只有一条线路就不需要使用(默认路由即可);对于路由进行灵活的选路控制(最佳路由径选择);可以实现在不同运营商之间长时间的稳定的传输大量路由 稳定特性: Bgp使用的是tcp协议:179 当bgp启动时传播整张路由表,以后只传播网络变换部分触发跟新 BGP特点:
- 传输路由稳定-底层使用的是TCP协议
- 控制路由灵活-因为BGP为路由赋予了16个路由属性(AS路径,下一跳,起源,本地优先,团体…..)
AS:autonomous system 自治系统 被统一机构或者组织管理的一个区域 通过“数字”进行表示,叫做“as号” 取值范围:0——65535 类型:私有as号;公有as号(类似IP地址) 私有:64512-65535任何企业都可以免费使用;不能再公网上进行传输 公有:0-64511需要向运营商花钱购买使用,可以在Internet上进行传输 BGP上面必须使用as号
BGP的工作过程: 1、 建立邻居(建立在tcp连接的基础上) 2、 同步数据库 3、 计算路由表
BGP邻居(neighbor):(中间可以跨路由器进行建立) 叫做对等体(peer), 类型: 内部邻居(IBGP)peer/neighbor 如果两个邻居路由器,位于同一个AS 外部邻居(EBGP)peer/neighbor 如果两个邻居路由器,位于不同的AS
BGP邻居(直连端口建立)的及配置: :端口配置ip address 确保设备间的连通性 :bgp {value}(64512-65535) 创建bgp :peer (IP地址邻居)as-number(对方as号) 指定邻居 :display bgp peer 验证邻居关系
弊端: 此时建立的邻居,属于“直连端口建邻居” 端口容易因为链路或者端口的物理故障,导致IP地址失效,从而导致BGP连接的不稳定 改进: 通过网络设备上的稳定“虚拟端口”(loopback),建立bgp邻居关系 非直连BGP邻居关系——即通过loopback建立的邻居关系
Tips:路由器Ping 命令 Ping –a 设置原IP地址用以检测两个网段是否真实连通
- 确保IP地址的连通性
- 考虑‘’更新源检测机制 i. 自己接收的BGP报文的源IP地址,必须与自己向对方建邻居是指定的目标ip地址相同【为了安全】
配置、:在上面步骤基础上加一条 Bgp视图: Peer IP地址(目标) connect-interface loopback {value} 更改发送BGP报文时所使用的源IP地址
路由宣告: Network: 重分发:import-route 路由信息的传递因为防环机制无法全网传递 IGBP的水平分割机制(防环) 从一个内部BGP邻居得到的路由,不能再发给另一个邻居 解决方案:1.全互联(工作量大,占用资源多,邻居数量多) 2.路由反射器:只为客户服务,客户来的路由信息转发给非客户端,非客户端来的路由包发给客户端,非非之间不转 把一个路由器配置为路由路由反射器时,会临时关闭“igbp水平分割 角色: 路由反射器(RR)route reflector 路由反射器客户端(RRC)——client 配置命令:bgp视图:peer IP地址(邻居) reflect-client 把邻居配置成客户端;自己成为反射器
