做cpa的博客网站类型,企业网站建立流程的第一步是什么,投资做网站,申请园区网站建设经费的请示前言#xff1a; 边界网关协议BGP#xff08;Border Gateway Protocol#xff09;是一种实现自治系统AS#xff08;Autonomous System#xff09;之间的路由可达#xff0c;并选择最佳路由的距离矢量路由协议 BGP是为了取代最初的EGP设计的一种网关协议#xff0c;不同…前言 边界网关协议BGPBorder Gateway Protocol是一种实现自治系统ASAutonomous System之间的路由可达并选择最佳路由的距离矢量路由协议 BGP是为了取代最初的EGP设计的一种网关协议不同于最初的EGPBGP能够进行路由优选避免路由环路更高效率的传递路由和维护路由信息主要解决大规模网络中的路由传播和路径选择问题 AS (Autonomous System自治系统) 定义 自治系统AS是一个由单一组织如企业、ISP管理的网络集合该网络内部使用统一的路由策略和规则。AS通过唯一的 AS编号ASN, Autonomous System Number 标识AS号分为2字节AS号和4字节AS号其中2字节AS号的范围为1至655354字节AS号的范围为1至4294967295 作用 AS的主要目的是将互联网划分为多个管理域每个AS可以独立控制内部路由策略同时通过BGP协议与其他AS交换路由信息实现跨网络的数据传输是实现 AS 间路由协议 BGP 的关键前提 IGP传递路由 IGP内部网关协议仅限于AS内部用于同一自治系统AS内路由器之间的路由传递路由生成基于拓扑链路状态 OSPF或跳数距离矢量 RIP路由传播会自动泛洪到整个AS内部 BGP传递路由 BGP边界网关协议专为跨AS路由设计用于不同自治系统之间的路由传递路由生成基于策略和路径属性路由传播需要配置手动邻居手动控制通告的路由 BGP
边界网关协议BGPBorder Gateway Protocol是一种实现自治系统ASAutonomous System之间的路由可达并选择最佳路由的距离矢量路由协议
特点 BGP能够承载大量的路由信息可以支持大规模网络 BGP提供了丰富的路由策略每条路由都携带多种路由属性Path attribute能够灵活的进行路由选路并能指导对等体按策略发布路由具有丰富的可操作性 BGP提供了路由聚合和路由衰减功能用于防止路由振荡有效提高了网络的稳定性 BGP使用TCP作为其传输层协议端口号为179路由器之间的BGP会话基于TCP连接而建立使用触发式路由更信而不是周期性路由更新 BGP能够支持MPLS/VPN的应用传递客户VPN路由 BGP对等体
对等体Peer 指运行BGP协议并建立TCP连接端口179的两台路由器 建立BGP对等体关系的两台路由器并不是要求必须直连 BGP对等体之间相互交换BGP路由表
BGP的两种对等体关系的类型
IBGPInternal BGP同一AS内的BGP路由器之间的对等体关系EBGPExternal BGP不同AS之间的BGP路由器之间的对等体关系两台路由器之间要建立EBGP对等体关系必须满足两个条件1 AS号不同 2 在配置EBGP时peer命令所指定的对等体IP地址要求路由可达并且TCP连接能正确建立
TCP连接源地址
源地址是BGP路由器发起TCP连接时使用的IP地址通常需要满足以下条件
路由可达性源地址必须与对端BGP路由器的地址在同一网络或通过IGP/静态路由可达IBGP对等体推荐使用Loopback接口的IP地址作为源地址因为Loopback接口永远不会down即使物理链路故障也能保持BGP会话EBGP对等体通常使用直连接口的IP地址作为源地址如果使用Loopback接口建立EBGP对等体之间的关系则需要注意EBGP多跳问题
EBGP 多跳和更新源地址 EBGP 多跳问题 : 默认行为: EBGP 邻居默认要求直连。BGP 协议规定EBGP 会话的默认 TTL 值为 1。这意味着 BGP 报文只能传递一跳即到达直连的对端设备。如果下一跳不是直连的比如中间隔着一个或多个路由器TTL 在穿越第一台设备后就会减为 0导致报文被丢弃 何时需要: 当你尝试使用非直连接口通常是环回口 Loopback来建立 EBGP 邻居关系时或者物理上连接的 EBGP 邻居之间间隔了其他三层设备如防火墙、路由器等即使逻辑上配置了静态路由使其可达就需要配置 EBGP 多跳 后果: 如果不配置即使路由可达BGP 邻居状态也无法进入 Established 状态通常是 Active 或 Connect因为 TCP 连接端口 179无法成功建立 解决配置 peer ebgp-max-hop (允许非直连)命令必须在两个对端路由器上做 更新源地址问题 : 默认行为: BGP 发送报文时默认使用到达邻居最优路由的出接口的 IP 地址作为源 IP 地址 何时需要: 默认情况下路由器使用去往邻居地址的出接口的主 IP 地址作为建立 TCP 连接的源 IP 地址 如果使用环回接口地址作为邻居地址路由器尝试建立 TCP 连接时其源 IP 地址通常会是某个物理接口的 IP 地址指向邻居路径的出接口 IP而不是配置的环回接口 IP 地址。 对端路由器配置的邻居 IP 地址是你的环回接口 IP 地址但它收到的 TCP SYN 包的源 IP 却是一个物理接口 IP 地址。源 IP 与配置的邻居 IP 不匹配导致对端拒绝建立连接 后果: 对端路由器发现收到的 BGP 报文的源 IP (G0/0/0) 与它配置的邻居 IP (你的环回口地址) 不匹配。出于安全考虑BGP 会拒绝建立连接。邻居状态同样无法达到 Established 解决配置 peer connect-interface (指定更新源)必须在两个对端路由器上做
BGP对等体表 上述主要参数的涵义peer对等体地址V对等体版本号AS对等体AS号Up/Down该对等体已经存在Up/Down的时间State对等体的状态PrefPcv从该对等体收到的路由前缀数目
BGP路由的生成
不同于IGP路由协议BGP自身并不会发现并计算产生路由BGP将IGP路由表中的路由注入到BGP路由表中并通过Update报文传递到BGP对等体
BGP获取路由的方式共有三种 Network 命令注入 这是最常用、最推荐的方式用于将本地路由器路由表中已经存在的、稳定的路由注入到 BGP 进程中 来源 这些路由通常由 IGP如 OSPF、IS-IS、RIP或静态路由学习到并存在于设备的 IP 路由表中 配置 宣告网段需与路由表中的网段完全一致
[Huawei-bgp-af-ipv4] network network mask实例
[R1] bgp 65000
[R1-bgp] ipv4-family unicast
[R1-bgp-af-ipv4] network 192.168.1.0 255.255.255.0 注意如果路由表中不存在该精确路由network 命令不会生效BGP 不会通告该网络 Import 引入 这种方式是将整个路由表或通过路由策略筛选的特定路由从其他路由协议如 OSPF、IS-IS、静态路由、直连路由或另一个 BGP 实例引入到当前的 BGP 进程中 来源 其他路由协议学习到的路由或配置的静态/直连路由 配置 引入其他协议的路由如OSPF、静态路由
[Huawei-bgp-af-ipv4] import-route protocol [cost cost-value] [tag tag-value]实例
[R1] bgp 65000
[R1-bgp] ipv4-family unicast
[R1-bgp-af-ipv4] import-route ospf 1 # 引入OSPF进程1的路由 注意 引入的路由不一定需要在 IP 路由表中是最优或活跃的取决于具体协议和配置只要该路由协议有这条路由BGP 就可能引入它 被引入路由的 Origin 属性会被标记为 incomplete (?) 路由聚合 这不是生成新路由的源头而是对已经存在于 BGP 表中的、更具体的路由进行汇总生成并通告一条聚合路由 来源 BGP 表中的具体路由这些路由本身是通过 network 或 import 获得的 配置 生成聚合路由可选参数detail-suppressed、as-set等
[Huawei-bgp-af-ipv4] aggregate network mask [detail-suppressed] [as-set]实例
[R1] bgp 65000
[R1-bgp] ipv4-family unicast
[R1-bgp-af-ipv4] aggregate 192.168.0.0 16 as-setas-set在聚合路由中保留所有明细路由的AS路径信息防止环路 注意 只有在 BGP 表中存在至少一条属于该聚合地址范围内的具体路由时候聚合才会生效 默认情况下通告聚合路由的同时仍然会通告所有具体路由 聚合路由的 Origin 属性默认为 IGP (i)
BGP基础配置
[Router1] bgp 65001 启动 BGP 进程AS 号为 65001
[Router1-bgp] router-id 1.1.1.1 设置 BGP Router-ID通常用环回口地址配置直连 EBGP 邻居不同 AS
[Router1-bgp] peer 10.1.1.2 as-number 65002 指定邻居 IP 和对方 AS 号
[Router1-bgp] ipv4-family unicast 进入 IPv4 单播地址族视图
[Router1-bgp-af-ipv4] peer 10.1.1.2 enable 激活 IPv4 邻居
[Router1-bgp] peer 2.2.2.2 ebgp-max-hop 2 允许最大跳数默认直连为1跳
[Router1-bgp] peer 2.2.2.2 connect-interface LoopBack 0 指定源接口配置 IBGP 邻居相同 AS
[Router1-bgp] peer 2.2.2.2 as-number 65001 邻居为同 AS 设备
[Router1-bgp] peer 2.2.2.2 connect-interface LoopBack 0 强制使用环回口建邻
[Router1-bgp-af-ipv4] peer 2.2.2.2 next-hop-local 关键通告路由时下一跳改为自身[Router1-bgp-af-ipv4] peer 2.2.2.2 enable
在当前地址族IPv4 单播下激活与邻居 2.2.2.2 的路由交换能力peer 2.2.2.2 as-number 65001BGP 视图仅建立 TCP 连接BGP邻居状态可达Established
peer 2.2.2.2 enable地址族视图才是开启路由传递的关键步骤
实例配置
[Huawei] bgp 65000
[Huawei-bgp] router-id 1.1.1.1
[Huawei-bgp] ipv4-family unicast
[Huawei-bgp-af-ipv4] peer 192.168.1.2 as-number 65001
[Huawei-bgp-af-ipv4] peer 192.168.1.2 ebgp-max-hop 2
[Huawei-bgp-af-ipv4] peer 192.168.2.2 connect-interface LoopBack0
[Huawei-bgp-af-ipv4] network 192.168.1.0 255.255.255.0
[Huawei-bgp-af-ipv4] import-route ospf 1
[Huawei-bgp-af-ipv4] peer 192.168.2.2 next-hop-local
