CCNP-第十篇-BGP(二)

首先 BGP都基本上部署在PE,CE設(shè)備

PE:Provider edge =運(yùn)營(yíng)商邊界
CE:Customer edge =用戶邊界

建立BGP

1.一般呢,是會(huì)使用環(huán)回口建立BGP
2.因?yàn)樗翘摂M接口,很穩(wěn)定,而且不會(huì)down,只要系統(tǒng)在,他就不會(huì)down;;
3.如果他down了就是整個(gè)網(wǎng)絡(luò)都斷了
4.節(jié)約接口使用

本次實(shí)驗(yàn)環(huán)境

后面的R3和R4啟EBGP鄰居
R1環(huán)回口為100.1.1.1
R3環(huán)回口為200.1.1.1
R1-R3啟動(dòng)OSPF跑底層,然后R1和R3啟BGP宣告環(huán)回接口

這個(gè)時(shí)候分別看看R1R2R3的路由表

可以看到 R1和R3都收到了彼此宣告的路由條目

>但是,請(qǐng)注意 >1.從R1上宣告的,R4收到了 但是其實(shí)并不通,雖然理論上是通的 >2.R4宣告的,R1并沒(méi)有收到

TAG:所以,從EBGP鄰居收回來(lái)的路由條目不能被宣告到IGP的鄰居
因?yàn)樵赗1中,并沒(méi)有去往R4的路由

可是當(dāng)我們輸入上這條命令

R1就能收到了,為什么呢?

next-hot-self 這條命令的意思是,對(duì)于10.1.1.1來(lái)說(shuō),我就是他在BGP里面的下一跳
可以看到,已經(jīng)收到了來(lái)自R4的路由并且下一跳是指向R3的.
其實(shí)這個(gè)過(guò)程有點(diǎn)像重分布

但是其實(shí)這個(gè)時(shí)候,他們并不通 此時(shí)從R4上去ping一下R1

因?yàn)榈搅薘2上,他并沒(méi)有路由條目,這個(gè)東西叫做BGP路由黑洞
那么怎么防御呢?

BGP同步(現(xiàn)在不用)

因?yàn)榉乐购诙?這個(gè)時(shí)候就有一個(gè)東西叫做BGP同步

因?yàn)檫@里是模擬器,所以需要進(jìn)行一次重啟
clear ip bgp * 硬重啟

BGP軟重啟 clear ip bgp * soft

可以看到,R3的路由器已經(jīng)失去了IBGP的100.1.1.0的網(wǎng)段
但是在BGP表里面是有的
既然R3收不到,那肯定就不能給R4了

可以看到在BGP表里面的標(biāo)志是 沒(méi)有大于號(hào)Best 第一種情況,他不是最優(yōu)的 第二種情況,開了同步

這時(shí)候問(wèn)題來(lái)了了,為什么他既不是最優(yōu)的又沒(méi)有條目
他不會(huì)放到路由表里面呢?

因?yàn)樵谕降那闆r下,只有從IGP中也收到這個(gè)條目才會(huì)進(jìn)入路由表

但是IGP有個(gè)特點(diǎn),必須兩兩互聯(lián),那么這樣就失去了BGP的意義

這個(gè)時(shí)候在R1上把100.1.1.1也宣告了
然后這個(gè)時(shí)候來(lái)看R3


可以看到,100.1.1.0雖然受到了,但是狀態(tài)是RIB,無(wú)法進(jìn)入路由表
這是因?yàn)?br /> OSPF的管理距離是110.而IBGP的管理距離是200.肯定越小的越好呀
但是!!!
他只是在本機(jī)上不能進(jìn)入路由表,不代表他不可以傳輸
所以在R4上,可以收到這個(gè)路由條目

TAG:它只要是best(大于號(hào))最優(yōu)的,那么它就可以傳遞
但是這樣一來(lái),就相當(dāng)于在運(yùn)營(yíng)商每個(gè)澀北桑都要有全網(wǎng)路由可是這樣不科學(xué)啊,BGP還有什么意義啊,所以其實(shí)這個(gè)功能是默認(rèn)關(guān)閉的!,而且也不這樣用.
這里面穿插一個(gè)東西,叫MPLS,以后就能學(xué)到滴啦
這里面做了MPLS就會(huì)通R1和R4了
這里配置省略

有一個(gè)詞叫做MPLS-VPN
其實(shí)這個(gè)東西就是MPLS+BGP的存在

BGP防環(huán)機(jī)制

1.IGBP防御機(jī)制

一.水平分割

這個(gè)水平分割跟路由器的一樣,不過(guò)角色不一樣而已
當(dāng)從一個(gè)IBGP的鄰居收到的條目不會(huì)再傳給另外一個(gè)IBGP鄰居.
RR-路由反射器,用來(lái)打破IBGP防滑機(jī)制

2.EBGP防環(huán)機(jī)制

一.As-Path

一旦收到了路由條目,如果發(fā)現(xiàn)了這個(gè)條目里面有我自己的AS號(hào),那么就會(huì)拒收.

BGP鄰居機(jī)制

1.Idle(檢測(cè)路由,互通,跳數(shù))
2.connect,找到路由表后進(jìn)行3次握手(發(fā)送TCP連接)
成功則進(jìn)入OpenSent,失敗則進(jìn)入Active,并且發(fā)起重連
3.Active 失敗重連等待狀態(tài)
4.OpenSent,建立完TCP後開始發(fā)送open,并且等對(duì)面的open,如果沒(méi)問(wèn)題就發(fā)送Keepalive,如果沒(méi)有,就發(fā)送報(bào)錯(cuò)信息,notification回到idle.
5.Open confirm,等待對(duì)方的keepalive分組,如果等到了,就進(jìn)入establish,如果等不到,那就回到idle狀態(tài)
6.establish ,正常狀態(tài),維持鄰居信息,可以交換update,keepalive,notification.

總結(jié)

1.同步的概念,為什么要用,為什么不用.不用的解決方案是什么 說(shuō)了這么多 為什么會(huì)產(chǎn)生黑洞,因?yàn)槭强缭O(shè)備運(yùn)行 為什么會(huì)有同步,因?yàn)榭梢越鉀Q黑洞 為什么默認(rèn)關(guān)閉同步,因?yàn)橥揭驣GP,IGP則要求每跳傳輸 所以,必須要用到MPLS,一定要存在.而且是沒(méi)什么其他的解決辦法 因?yàn)闀?huì)有MPLS標(biāo)簽的解決方案,這里就是截至目前的教學(xué) 2.防環(huán)機(jī)制 IBGP水平分割 EBGP的As-Path 3.BGP的鄰居狀態(tài)機(jī)制的建立過(guò)程以及維系 下一章即將到達(dá)很重要的東西 BGP的十三條選路原則,這也是為什么BGP的可控性強(qiáng)的原因

好的本次到這里就結(jié)束了，歡迎觀看我的文章。我是CCIE-Yasuo，喜歡就關(guān)注我吧，下一期見(jiàn)。
歡迎新盟教育的同學(xué)一起來(lái)交流，我是41期的疾風(fēng)劍豪
同時(shí)我也是一名18歲來(lái)自大專的學(xué)生在學(xué)校寫的，如有寫的不對(duì)或侵權(quán)請(qǐng)及時(shí)聯(lián)系刪除。

總結(jié)

以上是生活随笔為你收集整理的CCNP-第十篇-BGP(二)的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。