网工必须要了解BGP外部网关路由选择协议
首先它是邊界網(wǎng)關(guān)協(xié)議 BORDER GATEWAY PROTOCOL
TCP/IP中唯一的一款AS之間使用的協(xié)議 ,但我們使用靜態(tài)默認(rèn)也可以去往外網(wǎng),并且你使用bgp要接收外網(wǎng)的明系路由,15w條外網(wǎng)明系還會占用極大的內(nèi)存空間,轉(zhuǎn)發(fā)數(shù)據(jù)負(fù)擔(dān)更大,查表延時也更加高。為啥要使用BGP?
bgp作為一個比較高級的協(xié)議不是所以廠商所有設(shè)備都能跑,
icmp重定向:當(dāng)路由器收到數(shù)據(jù)包,發(fā)現(xiàn)該數(shù)據(jù)包需要從接收接口在轉(zhuǎn)發(fā)出去,所以在轉(zhuǎn)發(fā)第一個包文的同時,會給信源返還一個icmp重定向的包,告訴它我是一個次優(yōu)路徑。
bgp的自動匯總:當(dāng)通過network 和destribulist 來引入路由時 不繼承下一跳 和度量值
最大的特點(diǎn):
通過bgp來傳遞路由,可以包含各種各樣的屬性。通過route-map來對他做一個修改,可以實(shí)現(xiàn)修路的特性。從內(nèi)到外訪問外網(wǎng)從哪個邊界出,外到內(nèi)通過哪條鏈路進(jìn)。路徑矢量協(xié)議,可以知道接收到時的數(shù)據(jù)包始發(fā)哪個as,經(jīng)過哪些as。因?yàn)橛蠥S-path特性。
bgp的更新里包含路由。 是一個dv協(xié)議,即使是一個dv協(xié)議對路由器的消耗也非常大。 如果是ls我感覺 會直接癱掉。無類。
五種報文,交互報文需要tcp連接,因?yàn)閎gp報文都是通過tcp來封裝的。tcp是一個點(diǎn)到點(diǎn)協(xié)議,只支持單播報文。bgp 179端口 建立bgp鄰居 會跟你完成tcp的三次握手 會發(fā)送目的端口為179目的端口為隨機(jī)的一股流量 。兩端都會發(fā)送,只會建立一條,誰先指對方為neighbor誰就會保留,后指的會被斷掉,響應(yīng)對方的三次握手 會完成3次握手建立會話。
想要成為AS必須向IANA購買as號沒有只能是一個園區(qū) 0-65535, 0不能用。
公有:1-64511
私有:64512-65535
4134中國電信第一個
后期擴(kuò)展32位的空間。
路由邏輯也跟igp不同,它關(guān)注的不是路由器本身。是AS .
對于bgp而言,as就是一臺邏輯的路由器。如果在一個as內(nèi)下一跳是不變的。
只有當(dāng)你把數(shù)據(jù)傳遞給其它as的時候,下一跳才會變更為這個路由器針對鄰居的更新源地址。
bgp沒有度量值的概念而是通過屬性修改一定是使用route map 。
希望成為穿越as可以運(yùn)行BGP。
bgp支持的路由條目數(shù)量是最大的。isis才4萬條。這是算法的差距。2.運(yùn)行bgp可以修改路由策略,通過修改策略可以完成選路,在igp中使用路由策略只能控制從哪個出口出。可以花式選路3.可擴(kuò)展性比甚至isis還要強(qiáng)。通過多款A(yù)FI和SAFI。
可以基于ipv4的AFI來傳遞ipv4路由,可以基于ipv6的AFI來傳遞ipv6路由,可以基于vpn v4的AFI來傳遞vpn v4路由。AFI 策略只有本地意義。兩臺路由器建好鄰居,其實(shí)正常情況下,你告訴對方來激活哪一個AFI鄰居。
BGP允許不同的人來做策略,并不影響整體連通性。bgp特性:可靠的協(xié)議運(yùn)行了tcp,tcp通過面向連接的機(jī)制,可靠 在路由器之間傳遞,不用擔(dān)心丟包,太快擁塞。總而言之tcp會通過一系列的可靠傳輸機(jī)制,來保證路由器之間正常交互報文。
bgp建鄰居和傳路由是兩碼事,igp鄰居建立的同時路由也就傳遞了,bgp不同。運(yùn)行bgp的同時必須要先運(yùn)行igp或者靜態(tài),通過igp 學(xué)習(xí)到的路由導(dǎo)入到bgp里去。以bgp的形式在把路由發(fā)送走 ,bgp默認(rèn)不會產(chǎn)生任何路由。 路由搬運(yùn)工。要么通過重分發(fā)和宣告來實(shí)現(xiàn) 。
鄰居通過你學(xué)習(xí)到路由。它就能發(fā)送給他的鄰居。也能通過aggregatee來做匯總和聚合進(jìn)而發(fā)送 。路由只傳一次,下一次v2的觸發(fā)更新。發(fā)完之后針對 路由修改屬性,修改完這條路由不會重新發(fā)送,也就是說修改的屬性他不會生效,需要清一下進(jìn)程在重新給鄰居發(fā)送走。clear ip bgp * //軟重置 后加soft .
硬重置完三次握手會被斷除,要重新建立。但代價太大了,要斷網(wǎng)三分鐘。
軟重置鄰居還在,只會把某些/所以路由在向鄰居發(fā)送一次。
*號是正則表達(dá)式的術(shù)語代表全部。
華為:修改完調(diào)用了route policy之后 這個策略就生效 了。原因是因?yàn)閎gp會自動的去做軟重置。只要策略起到了效果,華為路由器會瞬間的自動軟重置。
igp建立鄰居交互hello。bgp通過open的報文來建立鄰居,只交互一個,里面信息同步完成后。會通過60s的keepalive來保活。3倍down。
BGP的路徑屬性:
MED多出口?鑒別器 在cisco中會拿metric來替代它。把其它協(xié)議重分發(fā)進(jìn)bgp的時候會做一個度量值繼承,把igp的度量值繼承到bgp的med屬性中去,各國各大運(yùn)營商之間都是通過bgp來建立鄰居。
默認(rèn)不支持等價負(fù)載均衡的協(xié)議、
假如一臺路由器又運(yùn)行bgp和ospf ,當(dāng)都通過他倆學(xué)到了相同路由,比管理距離小的加
IBGP 200 EBGP20 ibgp負(fù)責(zé)在as之間的邊界路由器建鄰居。 運(yùn)行bgp的路由器就叫speak
三張表:
5種報文
ibgp 內(nèi)部 鄰居關(guān)系: 兩臺路由器屬于同一個AS 傳遞的是ibgp路由
ebgp 外部 鄰居關(guān)系:不同as ,傳遞ebgp路由
ebgp鄰居只能使用直連接口地址來建立,ebgp報文的 ttl值為1,意味只能1跳。 因?yàn)闆]辦法跟其它接口建立鄰居,建鄰居需要路由,又不能igp寫靜態(tài)多麻煩 。
bgp的鄰居叫對等體運(yùn)用bgp的路由器叫speak.
下一跳邏輯:通過network產(chǎn)生路由,始發(fā)路由器的本地Bgp路由表就會先產(chǎn)生該BGP 路由,在給鄰居路由器發(fā)送走,本地路由表關(guān)于該下一跳有兩種可能 。
取決于被通告的路由原本在路由表中是否包含下一跳。
ibgp可以跨越路由器,在非直連的兩臺路由器之間來建立鄰居的
ibgp防環(huán)機(jī)制
對于始發(fā)路由器
通告給ibgp鄰居
通告給ebgp鄰居
下一跳一定會變更為本地針對鄰居的更新源地址
通過ibgp鄰居收到
路由下一跳的強(qiáng)行修改
在思科中 next-hop-shlf
華為:nest-hop-local
通過ebgp收到路由在傳遞給ibgp鄰居,要針對ibgp鄰居修改下一跳
Ebgp防環(huán)機(jī)制: AS-path:屬性,用來描述使發(fā)了哪個as,經(jīng)過了哪了as最終到達(dá)本地
始發(fā)默認(rèn)為空,發(fā)送ibgp鄰居的時候,as-path也為空,只有傳給ebp鄰居的時候,傳之前會把a(bǔ)s號放在as-path里面發(fā)送走,每傳一條增加as信息。
一臺路由器如果收到ebgp路由,會檢查as-path 字段的。看是否包含自身的as號在里面。如果沒有包含代表這條路由從來沒有來過,這種路由可以接收并且轉(zhuǎn)發(fā)。as-path包含自身,會丟棄。
neighbor xxxx shutdown 暫停
特殊環(huán)境下bgp的修整:-臺路由器去往上游鄰居的下一-跳地址如何與其去往下-游跳鄰居的更新源地址的下一-跳在同- 一個IP子網(wǎng)段內(nèi)
該路由器通過上游鄰居收到路由轉(zhuǎn)發(fā)給下游鄰居的時候會將路由的下一-跳設(shè)置為其去往上游鄰居更新源地址的下一-跳地址
總結(jié)
以上是生活随笔為你收集整理的网工必须要了解BGP外部网关路由选择协议的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 马克思趣味数学题用java_在马克思手稿
- 下一篇: 新年新气象——开篇