bpg总结
一,BGP:邊界網(wǎng)關(guān)路由協(xié)議
無類別路徑矢量EGP協(xié)議;工作于AS之間;
AS—自治系統(tǒng) 標(biāo)準(zhǔn)AS編號(hào) 16位二進(jìn)制 0-65535
擴(kuò)展AS編號(hào) 32位二進(jìn)制
路徑矢量(一個(gè)AS為一跳)— 距離矢量(一個(gè)路由器為一跳)
二,BPG
IGP協(xié)議追求:1、無環(huán)(選路佳) 2、收斂快 3、占用資源少
EGP協(xié)議的追求1:可控性強(qiáng)(管理員可以方便進(jìn)行策略干涉選路)
2、可靠性(BGP協(xié)議設(shè)備間需要交互大量的路由條目,但又不能選擇周期更新來占用鏈路資源,故只能進(jìn)行觸發(fā)更新;且BGP協(xié)議工作環(huán)境中為節(jié)約成本,必然出現(xiàn)非直連需要建立鄰居關(guān)系—單播鄰居)— 基于TCP工作 -三次握手四次斷開 4種可靠傳輸機(jī)制 – TCP只能基于單播工作
單播—需要IP可達(dá)—依賴IGP BGP承載于IGP之上
3、AS-BY-AS 以一個(gè)AS為一跳;
三,BGP特點(diǎn):
1)無類別路徑矢量 -----距離矢量的升級(jí)版—AS–BY–AS
2)使用單播更新來發(fā)送所有信息;基于TCP 179端口工作
3)增量更新–僅觸發(fā)無周期
4)具有豐富的屬性來取代IGP中度量進(jìn)行選路----多個(gè)參數(shù)控制協(xié)議
5)可以在進(jìn)項(xiàng)和出項(xiàng)對(duì)流量實(shí)施強(qiáng)大的策略–可控性
6)默認(rèn)不被用于負(fù)載均衡-----通過各種選路規(guī)則僅僅產(chǎn)生一條最佳路徑
7)BGP支持認(rèn)證和聚合(匯總)
四,BGP數(shù)據(jù)包有四種
基于TCP的179端口工作;故BGP協(xié)議中所有的數(shù)據(jù)包均需要在tcp會(huì)話建立后,基于TCP的會(huì)話來進(jìn)行傳輸及可靠性的保障;
首先通過TCP的三次握手來尋找到鄰居;
Open 僅負(fù)責(zé)鄰居關(guān)系的建立,正常進(jìn)收發(fā)一次即可;攜帶route-id;
Keeplive 保活 周期1min查詢鄰居關(guān)系是否存在;實(shí)際保活TCP會(huì)話;hold time 默認(rèn)3min
Update 攜帶路由條目 目標(biāo)網(wǎng)絡(luò)號(hào)+各種屬性
Notification 出現(xiàn)錯(cuò)誤數(shù)據(jù)時(shí)收發(fā);
六、BGP的路由黑洞問題
非直連建鄰到達(dá)控制層面路由條目可傳遞,遞歸計(jì)算路由可達(dá);
而實(shí)際數(shù)據(jù)層面流量在經(jīng)過沒有運(yùn)行BGP協(xié)議的路由器時(shí)無法通過,最終有去無回
1、物理、邏輯拓?fù)淙B – 物理鏈路直連、或者vpn
2、鄰居關(guān)系全連 – 網(wǎng)絡(luò)中所有設(shè)備運(yùn)行BGP
3、BGP重發(fā)布到IGP(LAB)
4、MPLS 多協(xié)議標(biāo)簽交換— 推薦做法
七、BGP的防環(huán)機(jī)制 –水平分割
1、EBGP水平分割—解決EBGP環(huán)路;
依賴了BGP路由條目中的一種屬性來進(jìn)行防環(huán);AS-PASH路徑屬性;
BGP協(xié)議在傳遞路由條目的過程中,將記錄所有經(jīng)過的AS的編號(hào);
EBGP水平分割—接收到的路由條目中,若存在本地的AS號(hào)將拒絕該條目進(jìn)入;
2、IBGP水平分割—解決IBGP環(huán)路由中的一種機(jī)制
本地從一個(gè)IBGP鄰居處學(xué)習(xí)到的路由條目,不得傳遞給本地的其他IBGP鄰居;
AS-BY-AS在一個(gè)AS內(nèi)部條目傳遞的過程中,默認(rèn)不會(huì)修改任何的屬性;
由于BGP可以非直連建立鄰居關(guān)系,故在一個(gè)AS內(nèi)部,可以通過與多臺(tái)運(yùn)行BGP協(xié)議的路由器建立BGP鄰居關(guān)系,來穩(wěn)定關(guān)系網(wǎng)絡(luò);因此在一個(gè)AS內(nèi)部運(yùn)行BGP協(xié)議的設(shè)備,正常均存在EBGP鄰居(均同時(shí)連接其他AS)
在IBGP水平分割的限制下,雖然避免了IBGP的環(huán)路產(chǎn)生,但同時(shí)也使得AS內(nèi)部為了能夠傳遞路由條目,必須兩兩間建立IBGP鄰居關(guān)系,鄰居關(guān)系成指數(shù)上升,配置量巨大;
后期可以依賴打破水平分割的機(jī)制來解決—聯(lián)邦、路由反射器。
八、配置
【1】建立BGP鄰居關(guān)系
[r1]bgp 1 啟動(dòng)時(shí)需要定義AS號(hào),沒有多進(jìn)程概念;一臺(tái)設(shè)備只能在一個(gè)AS中工作
[r1-bgp]router-id 1.1.1.1 建議配置RID;RID的生成規(guī)則同OSPF;
1、單鏈路的EBGP鄰居關(guān)系
[r1-bgp]peer 12.1.1.2 as-number 2
對(duì)端接口ip地址 對(duì)端所在的AS號(hào)
2、建立IBGP鄰居關(guān)系;–由于一個(gè)AS的內(nèi)部大多拓?fù)淙哂啾容^豐富,若使用物理接口來作為源、目IP地址建立BGP鄰居,將浪費(fèi)冗余資源;建議使用環(huán)回接口作為源/目ip地址;
穩(wěn)定/且可以同時(shí)使用多條鏈路資源
切記:在使用環(huán)回地址作為源、目ip地址時(shí);及要定義目標(biāo)為對(duì)端的環(huán)回,還需要修改本端的源為環(huán)回,否則將自動(dòng)使用本地的物理出口作為源;
[r2-bgp]peer 3.3.3.3 connect-interface LoopBack 0
3、多鏈路的EBGP鄰居關(guān)系
建議使用環(huán)回作為源、目標(biāo)接口
1)IP可達(dá)問題—一般使用靜態(tài)
[r4]ip route-static 5.5.5.0 24 45.1.1.2
[r4]ip route-static 5.5.5.0 24 54.1.1.2
2)建立EBGP鄰居關(guān)系
[r4]bgp 2
[r4-bgp]peer 5.5.5.5 as-number 3
[r4-bgp]peer 5.5.5.5 connect-interface LoopBack 0
3)TTL問題,默認(rèn)IBGP鄰居間的數(shù)據(jù)包TTL值為255,EBGP鄰居間TTL值為1;
因此若使用環(huán)回來建立EBGP鄰居關(guān)系,TTL不夠;故,必須修改
[r4-bgp]peer 5.5.5.5 ebgp-max-hop 2
兩端配置完成后,鄰居間先進(jìn)行TCP的三次握手,建立TCP的會(huì)話;
[r1]display tcp status
pen包(攜帶RID),建立BGP的鄰居關(guān)系;生成鄰居表:
[r1]display bgp peer
BGP local router ID : 1.1.1.1
Local AS number : 1
Total number of peers : 1 Peers in established state : 1
Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv
12.1.1.2 4 2 5 6 0 00:03:22 Established 0
表格尾部的數(shù)字0,代表從該鄰居處學(xué)習(xí)到的路由條目數(shù)量;
九、宣告路由
BGP協(xié)議所宣告路由為本地路由表中任何來源產(chǎn)生的路由信息;
宣告時(shí),可逐條選擇本地路由表中的路由信息宣告:
[r1]bgp 1
[r1-bgp]network 1.1.1.0 24
切記:宣告時(shí),所宣告的網(wǎng)絡(luò)號(hào)必須和本地路由表中的記錄完全一致;
當(dāng)宣告配置完成后,本地生成BGP表;-裝載本地發(fā)出及接收到所有BGP路由
[r1]display bgp routing-table
Total Number of Routes: 1
Network NextHop MED LocPrf PrefVal Path/Ogn
*> 1.1.1.0/24 0.0.0.0 0 0 i
狀態(tài) 目標(biāo)網(wǎng)絡(luò)號(hào) 屬性
可用
優(yōu)秀
使用i標(biāo)識(shí)該條目通過本地的IBGP鄰居學(xué)習(xí)
一條條目可用且優(yōu)秀才能傳輸給本地的其他鄰居;才能加載到本地的路由表中;
條目優(yōu)秀的條件:
1、同步問題—目前的設(shè)備同步規(guī)則默認(rèn)關(guān)閉,該問題在當(dāng)下已經(jīng)不需要關(guān)注了
同步問題—本地必須先通告IGP學(xué)習(xí)到該路由,在通過BGP學(xué)習(xí)
2、下一跳不可達(dá)問題—因?yàn)锳S-BY-AS規(guī)則 使得下一跳地址在一個(gè)AS內(nèi)部傳遞時(shí),默認(rèn)不修改;故通過本地的IBGP鄰居學(xué)習(xí)到的路由,大多下一跳不可達(dá)
[r2]bgp 2
[r2-bgp]peer 3.3.3.3 next-hop-local R2將路由傳輸給3.3.3.3時(shí),修改下一跳地址為R2;
十,一、BGP的宣告問題:bgp中宣告路由后ibgp中會(huì)因ibgp的水平分割不會(huì)連續(xù)傳給下一個(gè)ibgp中路由
十一,手工匯總—聚合
直接使用前綴列表來實(shí)現(xiàn)方法的功能
[r2]ip ip-prefix ww deny 3.3.3.3 32
[r2]ip ip-prefix ww permit 0.0.0.0 0 le 32
[r2]bgp 2
[r2-bgp]pe 12.1.1.1 ip-prefix ww export
十二,有條件的打破IBGP水平分割
1、路由反射器 – RR(反射器)、客戶端、非客戶端;
客戶端、非客戶端必須分別為RR的IBGP鄰居關(guān)系;三種角色構(gòu)建為一個(gè)簇(組);
一個(gè)簇內(nèi)可以存在多臺(tái)設(shè)備,但至少一個(gè)簇內(nèi)存在一個(gè)RR和一個(gè)客戶端;
規(guī)則:
1)RR從一臺(tái)EBGP鄰居處學(xué)習(xí)到的路由可以共享給本地的其他客戶端、非客戶端、EBGP鄰居;
2)RR從一臺(tái)客戶端鄰居處學(xué)習(xí)到的路由可以共享給本地的其他客戶端、非客戶端、EBGP鄰居;
3)RR從一臺(tái)非客戶端鄰居處學(xué)習(xí)到的路由可以共享給本地的其他客戶端、EBGP;不能共享給其他的非客戶端;
注:被反射路由,在反射過程中,其屬性不發(fā)生任何變化;若RR接收的條目不優(yōu),不具備傳遞性,將不被反射;
[r3-bgp]peer 2.2.2.2 reflect-client ibgp鄰居2.2.2.2成為本地的客戶端,同時(shí)本地成為RR;
2、聯(lián)邦,將一個(gè)大as邏輯為多個(gè)小as;小AS使用私有AS號(hào),小AS間為聯(lián)邦內(nèi)的bepg鄰居關(guān)系,可以像EBGP一樣傳遞路由,但不能修改屬性; 對(duì)于聯(lián)邦外的AS,只能看到大AS號(hào);
1)所有的啟動(dòng),建鄰、管理均基于小AS號(hào)進(jìn)行
2)聯(lián)邦內(nèi)所有設(shè)備需要聲明自己所在的大AS號(hào)
3)小AS間的ebgp鄰居需要互指對(duì)端的小as號(hào)
[r3]bgp 64512
[r3-bgp]router-id 3.3.3.3
[r3-bgp]confederation id 2 聲明本地的大AS號(hào)
[r3-bgp]confederation peer-as 64513 對(duì)端小AS號(hào)
[r3-bgp]pe 2.2.2.2 as-number 64512
[r3-bgp]pe 2.2.2.2 connect-interface LoopBack 0
[r3-bgp]pe 4.4.4.4 as-number 64513
[r3-bgp]pe 4.4.4.4 connect-interface LoopBack 0
[r3-bgp]pe 4.4.4.4 ebgp-max-hop 2
注:在實(shí)際工程中,路由器反射器與聯(lián)邦技術(shù)是結(jié)合,在一個(gè)拓?fù)渲泄餐褂玫?#xff1b;
十三,BGP的選路:比較前提,多條BGP路由目標(biāo)相同,且均可優(yōu)(下一跳可達(dá)、同步關(guān)閉),具有相同的優(yōu)先級(jí)(管理距離)
?優(yōu)選Preference_Value值最高的路由(私有屬性,僅本地有效)。
不傳遞 權(quán)限最高屬性 可以干涉EBGP/IBGP選路
?優(yōu)選本地優(yōu)先級(jí)(Local_Preference)最高的路由。
IBGP鄰居關(guān)系間傳遞 只能,最常干涉IBGP關(guān)系的選路
?優(yōu)選手動(dòng)聚合>自動(dòng)聚合>network>import>從對(duì)等體學(xué)到的。
?優(yōu)選AS_Path短的路由。
EBGP/IBGP關(guān)系均可被干涉,但只能在EBGP鄰居間修改;
?起源類型IGP>EGP>Incomplete。
起源屬性 i優(yōu)于e優(yōu)于?; 可在控制層面任意接口修改;
?對(duì)于來自同一AS的路由,優(yōu)選MED值小的。
默認(rèn)為0,宣告或重發(fā)布(關(guān)閉自動(dòng)匯總)路由時(shí)攜帶本地到達(dá)目標(biāo)的cost
最常用于干涉EBGP選路的屬性
?優(yōu)選從EBGP學(xué)來的路由(EBGP>IBGP)。
?優(yōu)選AS內(nèi)部IGP的Metric度量(cost)最小的路由。本地到的BGP下一跳地址的IGP的cost值最小;
?優(yōu)選Cluster_List最短的路由。
?優(yōu)選Orginator_ID最小的路由。
?優(yōu)選Router_ID最小的路由器發(fā)布的路由。
?優(yōu)選具有較小IP地址的鄰居學(xué)來的路由。
總結(jié)
- 上一篇: ajax statuscode 0 1,
- 下一篇: 装修流程