无锡住房和城乡建设部网站,营销型网站建设的选择方式,管理能力提升培训课程,wordpress nodejs版本目录
一、BGP#xff1a;边界网关路由协议
二、BGP特点#xff1a;
三、BGP数据包
四、BGP的工作过程
五、名词注解
六、BGP的路由黑洞
七、BGP的防环机制—水平分割
八、BGP的基本配置 一、BGP#xff1a;边界网关路由协议 是一种动态路由协议#xff0c;且是…目录
一、BGP边界网关路由协议
二、BGP特点
三、BGP数据包
四、BGP的工作过程
五、名词注解
六、BGP的路由黑洞
七、BGP的防环机制—水平分割
八、BGP的基本配置 一、BGP边界网关路由协议 是一种动态路由协议且是无类别路径矢量EGP协议BGP协议本身不产生路由而是转发本地路由表中来自其他协议生成的路由条目AS之间正常存在大量的BGP邻居关系且BGP协议不会计算最佳路径因此在BGP协议中管理员需要进行策略来干涉选路 查看全球IP地址分配和管理的网站https://www.cidr-report.org/as2.0/
BGP协议的可靠性由于AS间更新量巨大故只能增量更新仅触发更新、无周期更新基于四层的TCP协议只能基于单播工作BGP协议的工作环境也需要非直连建立邻居关系故单播是最好的选择非直连单播的前提是IP地址可达
注BGP承载于IGP之上
AS-BY-AS规则以一个AS为一跳将路由从AS1传送到AS3时通过EBGP协议学习到的路由在AS2内部的IBGP协议上传递时路由属性不发生变化。BGP协议本身不产生路由而是转发本地路由表中来自其他协议生成的路由条目AS之间正常存在大量的BGP邻居关系且BGP协议不会计算最佳路径因此在BGP协议中管理员需要进行策略来干涉选路;
因此IGP协议追求1、无环选路佳 2、收敛快 3、占用资源少
所以IGP协议必然存在工作半径
EGP协议的追求
1、可控性强管理员可以很方便地策略干涉选路
2、可靠性BGP协议设备间需要交互大量的路由条目但又不能选择周期更新来占用链路资源故只能进行触发更新且BGP协议工作环境中为节约成本必然出现需要非直连两台运行BGP协议间有多台路由器建立邻居关系需要单播建立邻居基于TCP工作。
基于TCP工作的原因三次握手机制四次挥手机制4种可靠的传输机制确认、排序、滑动窗口、重传TCP只能基于单播工作单播需要IP可达
3、AS-BY-AS 以一个AS为一跳 二、BGP特点 1、无类别路径矢量 -----距离矢量的升级版---AS--BY--AS
2、使用单播更新来发送所有信息基于TCP 179端口工作
3、增量更新--仅触发无周期
4、具有丰富的属性来取代IGP中度量进行选路----多个参数控制协议
5、可以在进项和出项对流量实施强大的策略--可控性
6、默认不被用于负载均衡-----通过各种选路规则仅仅产生一条最佳路径
7、BGP支持认证和聚合汇总 三、BGP数据包 基于TCP的179端口工作故BGP协议中所有的数据包均需要在TCP会话建立后基于TCP的会话来进行传输及可靠性的保障
首先通过TCP的三次握手来寻找到邻居然后发送四个数据包来建立邻居和保活、更新。
数据包作用Open仅负责邻居关系的建立正常进收发一次即可携带route-idKeeplive保活周期1min查询邻居关系是否存在实际保活TCP会话hold time 默认3minUpdate携带路由条目目标网络号各种属性Notification出现错误数据时收发该数据包 四、BGP的工作过程 1、首先基于IGP路由协议实现IP可达可以相互通信
2、在邻居间通过单播传输通过三次握手建立TCP的会话通道
3、使用open报文进行邻居关系建立一般收发一次即可生成邻居表
4、使用update共享路由信息信息中携带目标网络号各种属性
5、生成BGP表装载本地发出及接收到的所有路由信息
6、之后将BGP表中的最优路径加载于路由表中
7、收敛完成后仅用keeplive包周期保活即可
8、所有BGP的数据包均基于TCP的会话来保障传输的可靠性
9、若出现错误信息将使用Notification包进行告警
10、若是网络结构突变使用update包触发更新即可 五、名词注解 1、IBGP内部BGP邻居关系在同一个AS自治系统的BGP设备间的邻居关系
2、IGP 内部网关路由协议仅在AS自治系统内部使用例如RIP OSPF EIGRP ISIS....
3、EBGP外部的BGP邻居关系不同AS自治系统的BGP设备间建立的邻居关系
4、EGP外部网关路由协议仅在AS自治系统之间使用例如EGP BGP、
5、AS自治系统由单一的机构或组织所管理的一系列IP网络及设备所构成集合标准编号为16位2进制为0-65535其中1-64511为公有64512-65535为私有。除了以上的标准编号还有扩展AS号为32位二进制 六、BGP的路由黑洞 由于BGP协议可以非直连建立邻居关系故可能出现BGP协议邻居间跨越了未运行BGP协议的路由器导致BGP路由传递后控制层面显示可达但数据层面流量经过未运行BGP协议的路由器时无法通过最终不通即控制层面可达、数据层面不可达称为路由黑洞
解决方案
1、物理链路或着逻辑链路全部连接
2、BGP邻居关系全部连接所有路由器均运行BGP边界网关协议
3、IGP协议重发布到BGP协议中
4、MPLS 推荐做法一种新的技术后边会学习到 七、BGP的防环机制—水平分割 1、EBGP水平分割 --- 防御EBGP环境下的环路
BGP协议将在路由条目中记录所有经过的AS编号即在as-path属性中装载所有经过的AS编号边界路由器接收到的BGP条目中若as-path属性存在本地的AS号将拒绝接收 2、IBGP水平分割 --- 防御IBGP环境下的环路
AS-BY-AS特性以一个AS为一跳因此在一个AS内部传递的路由其属性默认没有任何变化
IBGP水平分割从一个IBGP邻居处学习到的路由不得传递给本地连接的其他的IBGP邻居
为了实现所有BGP设备学习到所有路由在IBGP水平分割的条件下两两路由器间均需要建立IBGP邻居关系因此IBGP邻居关系的数量成指数上升所以后期可以使用联邦或路由反射器来打破 八、BGP的基本配置 1、在BGP协议中邻居的建立与路由条目的宣告是分开进行的
1直连的EBGP邻居间建立
[r1]bgp 1
# 启动时需要定义其所在的AS号 没有多进程的概念
[r1-bgp]router-id 1.1.1.1
# 建议配置RID与OSPF的RID配置规则一致
[r1-bgp]peer 12.1.1.2 as-number 2
# 建立邻居关系定义对端设备的ip地址及所在AS编号
2建立IBGP邻居关系
由于IBGP邻居处于同一个AS中正常一个AS的内部存在大量的备份路径若使用物理接口建立邻居关系将浪费这些备份或负载均衡路径故建议使用环回接口来进行IBGP邻居关系
[r2]bgp 2[r2-bgp]peer 3.3.3.3 as-number 2[r2-bgp]peer 3.3.3.3 connect-interface LoopBack 0
切记一旦使用环回地址做为建邻地址同时需要修改源ip地址为本地的环回地址
3EBGP邻居间存在多条物理链路的建立方案
建议使用环回来作为源、目标ip地址便于利用所有物理链路
①IP可达问题一般使用静态路由
②正常使用环回地址作为源、目来建立邻居关系
[r5]bgp 3[r5-bgp]peer 4.4.4.4 as-number 2 [r5-bgp]peer 4.4.4.4 connect-interface LoopBack 0
③EBGP邻居间默认TTL值为1IBGP为255因为理论上EBGP邻居间没有第三台路由器故TTL值设定为1将只能和直连的物理接口建立邻居一旦使用环回必须修改TTL值
[r4-bgp]peer 5.5.5.5 ebgp-max-hop 2
# 修改EBGP邻居间的TTL值
两端配置完成后将基于TCP的三次握手建立TCP会话查看连接建立状态
[r1]display tcp statusTCPCB Tid/Soid Local Add:port Foreign Add:port VPNID Stateb4d0f018 164/5 12.1.1.1:179 12.1.1.2:49877 0 Established
固定端口的使用者为服务端
会话建立后邻居间使用open报文建立BGP的邻居关系生成邻居表
[r1]display bgp peerBGP local router ID : 1.1.1.1Local AS number : 1Total number of peers : 1 Peers in established state : 1Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv12.1.1.2 4 2 6 8 0 00:04:22 Established 0#邻居的ip地址 版本4 对端AS号 状态机以建立 从该邻居处学习到的条目数量
2、BGP路由的宣告
BGP协议可以宣告本地路由表中任意来源路由本地直连、静态、IGP动态产生均可
宣告时宣告的条目内容必须和本地路由表中完全一致
[r1]bgp 1[r1-bgp]network 1.1.1.0 24
本地将生成BGP表装载本地接收及发送出去的所有路由信息
[r1]display bgp routing-tableTotal Number of Routes: 1Network NextHop MED LocPrf PrefVal Path/Ogn* 1.1.1.0/24 0.0.0.0 0 0 i状态 网络号 属性
路由条目状态分为两种情况用两种方式表示
*为该条目可用
为该条目优秀目标网络下一跳可达
可用且优秀意味着该条目可以传递共享给本地的其他BGP邻居可以加表可以加载到本地的路由表中
i意味着这条路由条目是通过IBGP邻居学习到的
当下BGP环境不优主要是因为下一跳不可达
因为AS-BY-AS 导致一条路由信息在IBGP邻居传递时其属性默认不编号最终时常导致下一跳不可达
[r2]bgp 2[r2-bgp]peer 3.3.3.3 next-hop-local # 要求路由条目传递给下一个邻居时修改下一跳为本地地址
