BGP----工作工程,路由黑洞,防环机制,基本配置
BGP:边界网关路由协议 --- 动态路由协议
无类别路径矢量EGP协议;
动态路由协议分类--- IGP 内部网关路由协议--AS内部使用 -- RIP OSPF EIGRP ISIS....
EGP外部网关路由协议--AS之间使用 -- EGP BGP
AS--自治系统 -- 标准编号 16位 0-65535 其中1-64511公有 64512-65535私有,扩展AS号 32位二进制
IGP 追求 --- 收敛快 选路佳(前提无环) 占用资源少 必然存在工作半径
EGP追求 --- 可控性 -- 简单容易的干涉各种选路 --- AS与AS之间交互的路由量大,且协议本身无法正常优选路径;
可靠性--- 由于AS间更新量巨大,故只能增量更新---仅触发、无周期
--- TCP --- 只能基于单播工作
BGP协议的工作环境,也需要非直连建立邻居关系,故单播是最好的选择; 非直连单播的前提是IP可达;-- BGP承载于IGP之上;
AS-BY-AS -- 以一个AS为一跳
BGP协议本身不产生路由,而是转发本地路由表中来自其他协议生成的路由条目;
AS之间正常存在大量的BGP邻居关系,且BGP协议不会计算最佳路径;因此在BGP协议中管理员需要进行策略来干涉选路;
IGP协议追求:1、无环(选路佳) 2、收敛快 3、占用资源少
EGP协议的追求1:可控性强(管理员可以方便进行策略干涉选路)
2、可靠性(BGP协议设备间需要交互大量的路由条目,但又不能选择周期更新来占用链路资源,故只能进行触发更新;且BGP协议工作环境中为节约成本,必然出现非直连需要建立邻居关系—单播邻居)--- 基于TCP工作 -三次握手四次断开 4种可靠传输机制 -- TCP只能基于单播工作
单播—需要IP可达—依赖IGP BGP承载于IGP之上
3、AS-BY-AS 以一个AS为一跳;
BGP特点:
- 无类别路径矢量 -----距离矢量的升级版---AS--BY--AS
- 使用单播更新来发送所有信息;基于TCP 179端口工作
- 增量更新--仅触发无周期
- 具有丰富的属性来取代IGP中度量进行选路----多个参数控制协议
- 可以在进项和出项对流量实施强大的策略--可控性
- 默认不被用于负载均衡-----通过各种选路规则仅仅产生一条最佳路径
- BGP支持认证和聚合(汇总)
BGP数据包 基于TCP的179端口工作;故BGP协议中所有的数据包均需要在tcp会话建立后,基于TCP的会话来进行传输及可靠性的保障;
首先通过TCP的三次握手来寻找到邻居;
Open 仅负责邻居关系的建立,正常进收发一次即可;携带route-id;
Keeplive 保活 周期1min查询邻居关系是否存在;实际保活TCP会话;hold time 默认3min
Update 携带路由条目 目标网络号+各种属性
Notification 出现错误数据时收发;
BGP的工作过程
1、基于IGP实现IP可达;
2、邻居间单播传输,通过三次握手建立建立TCP的会话通道
3、使用open报文进行邻居关系建立,一般收发一次即可;生成邻居表;
4、使用update共享路由信息,信息中携带目标网络号+各种属性
5、生成BGP表—装载本地发出及接收到的所有路由信息
6、之后将BGP表中的最优路径加载于路由表中;
7、收敛完成后,仅keeplive周期保活即可
8、所有BGP的数据包均基于TCP会话来保障传输的可靠性
9、若出现错误信息,将使用Notification进行告警
10、结构突变,使用update触发更新即可
名词注解
IBGP –内部BGP邻居关系 在同一个AS的BGP设备间的邻居关系
EBGP – 外部的BGP邻居关系 不同AS的BGP设备间建立的邻居关系
BGP的路由黑洞
由于BGP协议可以非直连建立邻居关系,故可能出现BGP协议邻居间跨越了未运行BGP协议的路由器;
导致BGP路由传递后,控制层面显示可达,但数据层面,流量经过未运行BGP协议的路由器时,无法通过;最终不通--- 控制层面可达、数据层面不可达—路由黑洞
解决方案:
- 物理或逻辑链路全连
- BGP邻居关系全连—所有路由器均运行BGP
- IGP重发布到BGP
- MPLS (推荐做法)
BGP的防环机制—水平分割
1、EBGP水平分割—防御EBGP环境下的环路
BGP协议将在路由条目中记录所有经过的AS编号;---as-path属性—装载所有经过过的AS编号属性
接收到的BGP条目中,若as-path属性存在本地的AS号将拒绝接收;
2、IBGP水平分割—防御IBGP环境下的环路
AS-BY-AS特性—以一个AS为一跳;因此在一个AS内部传递的路由,其属性默认没有任何变化;
IBGP水平分割—从一个IBGP邻居处学习到的路由,不得传递给本地的其他的IBGP邻居;
为了实现所有BGP设备学习到所有路由,在IBGP水平分割的条件下,两两间均需要建立IBGP邻居关系;
IBGP邻居关系的数量成指数上升;
后期可以使用联邦或路由反射器来打破;
BGP的基本配置
在BGP协议中,邻居的建立,与路由条目的宣告是分开进行的;
直连的EBGP邻居间建立
[r1]bgp 1 启动时需要定义其所在的AS号 没有多进程的概念
[r1-bgp]router-id 1.1.1.1 建议配置RID,与OSPF的RID配置规则一致
[r1-bgp]peer 12.1.1.2 as-number 2 建立邻居关系,定义对端设备的ip地址,及所在AS编号
建立IBGP邻居关系
由于IBGP邻居处于同一个AS中,正常一个AS的内部存在大量的备份路径;若使用物理接口建立邻居关系,将浪费这些备份或负载均衡路径;故建议使用环回接口来进行IBGP邻居关系;
[r2]bgp 2
[r2-bgp]peer 3.3.3.3 as-number 2
[r2-bgp]peer 3.3.3.3 connect-interface LoopBack 0
切记:一旦使用环回地址做为建邻地址,同时需要修改源ip地址,为本地的环回地址;
EBGP邻居间,存在多条物理链路的建立方案
建议使用环回来作为源、目标ip地址;便于利用所有物理链路
- IP可达问题,一般使用静态路由
- 正常使用环回地址作为源、目来建立邻居关系
[r5]bgp 3
[r5-bgp]peer 4.4.4.4 as-number 2
[r5-bgp]peer 4.4.4.4 connect-interface LoopBack 0
EBGP邻居间,默认TTL值为1,IBGP为255;因为理论上EBGP邻居间没有第三台路由器
故TTL值设定为1,将只能和直连的物理接口建立邻居;一旦使用环回,必须修改TTL值
[r4-bgp]peer 5.5.5.5 ebgp-max-hop 2 修改EBGP邻居间的TTL值
两端配置完成后,将基于TCP的三次握手,建立TCP会话
[r1]display tcp status
TCPCB Tid/Soid Local Add:port Foreign Add:port VPNID State
b4d0f018 164/5 12.1.1.1:179 12.1.1.2:49877 0 Established
固定端口的使用者为服务端;
会话建立后,邻居间使用open报文,建立BGP的邻居关系;生成邻居表:
[r1]display bgp peer
BGP local router ID : 1.1.1.1
Local AS number : 1
Total number of peers : 1 Peers in established state : 1
Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv
12.1.1.2 4 2 6 8 0 00:04:22 Established 0
邻居的ip地址 版本4 对端AS号 状态机(以建立) 从该邻居处学习到的条
目数量
BGP路由的宣告
BGP协议可以宣告本地路由表中,任意来源路由;本地直连、静态、IGP动态产生均可;
宣告时,宣告的条目内容必须和本地路由表中完全一致;
[r1]bgp 1
[r1-bgp]network 1.1.1.0 24
本地将生成BGP表;装载本地接收及发送出去的所有路由信息;
[r1]display bgp routing-table
Total Number of Routes: 1
Network NextHop MED LocPrf PrefVal Path/Ogn
*> 1.1.1.0/24 0.0.0.0 0 0 i
状态 网络号 属性
* 可用
> 优秀
可用且优,意味着该条目,可以传递(共享给本地的其他BGP邻居);可以加表(可以加载到本地的路由表中)
i意味着通过IBGP邻居学习
当下BGP环境,不优主要是因为下一跳不可达;
因为AS-BY-AS 导致,一条路由信息在IBGP邻居传递时,其属性默认不编号;最终时常导致下一跳不可达;
[r2]bgp 2
[r2-bgp]peer 3.3.3.3 next-hop-local 要求路由条目传递给,下一个邻居时,修改下一跳为本地地址。
BGP----工作工程,路由黑洞,防环机制,基本配置相关推荐
- BGP路由反射器和防环机制
一.BGP:边界网关协议 BGP是运行于TCP上的一种自治系统的路由协议,基于TCP179端口工作,无类别的EGP协议,用于AS之间的路由传递,同时在AS级别上可实施策略决策. AS长16位,共655 ...
- BGP SOO 防环机制
SOO 的防环机制,是在PE传递路由给CE的时候,检查出接口配置的SOO值是否与从其他MP-BGP邻居收到的VPNv4路由的SOO值一致,如果一致,就不传给CE.而不是PE根本就不接收,切记切记 S ...
- Soo 防环机制, 在配置了之后如果show 出来还是没有生效,建议clear 一下bgp,最好实验就是 把 物理接口给 shutdown--在no shutdown ,就好了,记住,!!!
Soo 防环机制, 在配置了之后如果show 出来还是没有生效,建议clear 一下bgp,最好实验就是 把 物理接口给 shutdown--在no shutdown ,就好了,记住,!!! --注意 ...
- CCIE-组播防环机制RPF
2021.11.20 这次真的再也没有办法骗自己了 3.1 单播路由与组播路由的主要区别 单播路由关心数据包要去哪里 (Destination) 组播路由关心数据包从哪里来 (Source) ...
- 【ospf的三类LSA sum-net】(真假ABR、区域间防环机制、vlink)
目录 一.3类LSA产生背景 1.ospf单区域的隐患: 2.多区域的产生 二.3类LSA的产生 1.3类LSA:边界路由器(ABR)产生,传递区域之间的路由 ABR维护区域间的每个区域的LSDB ...
- ISIS 防环机制分析
通过实验来分析ISIS防环机制: 实验拓扑: 实验验证: ATT置位默认路由分析 Level-2路由泄露到Level-1区域,LSP的Up/Down置位的作用 验证分析: 在R2上查看ISIS的LSD ...
- 华为HCIE RS笔记-21OSPF防环机制
区域内防环: 区域内使用SPF算法,以自己为根,根据LSA的拓扑信息和路由信息,纯天然的防环机制 区域间防环: 从一个"真ABR"流出的Network Summary LSA不会 ...
- GRE配置详解和路由黑洞及检测机制
GRE配置详解和路由黑洞及检测机制 基本路由配置先省略,直接上GRE配置: 合肥: int tunnel 0/0/1 //创建隧道 ip add 192.168.13.1 24 //给隧道口ip地址, ...
- ospf避免环路_OSPF路由协议的区域防环机制
一.区域设计原则 为了避免区域间的环路,ospf规定不允许两个非骨干区域之间直接传递路由信息,只允许在一个区域内部或者骨干区域和非骨干区域之间发布路由信息.因此,每个区域边界路由器都必须连接到骨干区域 ...
最新文章
- MFC libraries are required for this project. Install them from the Visual Studio installer (Individu
- js return 后 运行 另_新手入门Nest.js(六) 控制器Resources、路由通配符
- spyder画图窗口浮动
- 【AC Saber】数据结构
- springboot tomcat启动
- 算法提高 陶陶摘苹果2(java)
- 好未来:今年12月31日停止内地义务教育阶段学科类培训
- css3禅密花园叫什么名字_CSS秘密花园:灵活的椭圆形
- dhcp协议_记录一次DHCP协议的学习过程
- 常用的ADB命令介绍
- rx560d linux 图形设计,RX560D与560区别对比:RX 560D和RX 560哪个好
- 《完全写作指南》读书笔记
- 如何通过链脉智能名片提高品牌知名度
- (CSA 共识评估调查问卷)CSA Consensus Assessments Initiative Questionnaire
- 候补购票为旅客购票提供更加快捷的渠道
- win10后端开发环境搭建
- java计算器 控制台_java控制台实现的简单小系统,支持计算器功能,日历、乘法表算法...
- 技术员常用的工具晨枫U盘维护工具V2.0版
- #单调栈#洛谷 2947 向右看齐
- 思博伦SpirentTestCenter - RFC2889之MAC地址表容量测试 -双极未来
热门文章
- 影响网络营销成功的3大因素
- 微信小程序 使用canvas绘图
- 苹果圆圈怎么设置_苹果手机白色圆圈怎么弄
- 常用的加密方式有哪些?
- 如何从 Ubuntu 20.04 LTS 升级到 Ubuntu 22.04 “Jammy Jellyfish”|Linux 中国
- navicat 重置 mysql 表ID为1
- C语言程序设计摘苹果,陶陶摘苹果(qb编程)怎么做?
- 如何去掉复制mobi文件代码里的一些符号
- ubuntu18.04应用图标怎么放到桌面
- xiunobbs回帖时间排序修改