BGP-涛哥总结

lyjungame
1 ℃
2020-06-06

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

单协议BGPVer.1.0——————————————————————————————————————————————深圳wolf网络技术有限公司2目录0、BGP的概况1、BGP的一些特性2、BGP的三张表3、BGP的各种包4、建邻居的过程5、neighbor命令的含义6、IBGP建立邻居需满足什么条件7、EBGP邻居需满足什么条件8、路由在BGP转发表里昀优的必要条件9、BGP的下一跳10、IBGP的同步11、auto-summary的作用12、BGP的聚合路由13、BGP邻居的flaping14、BGP路由下一跳的flaping15、BGP的dampening16、IBGP的路由反射器（RR）17、BGP联邦18、BGP的对等体组19、BGP的选路原则20、EBGP的防环21、IBGP的防环22、将IGP路由引入BGP23、向IGP中注入BGP路由24、限制允许接收的昀大路由条目25、BGP的几个计时器26、BGP的默认路由27、BGP的过滤以及正则表达式28、BGP的链路认证29、删除私有AS号30、允许接收经过多少AS的路由31、local_as32、allowas－in33、community34、soft-reconfigrationinbound35、条件路由36、拆分路由37、QPPB38、BGPorf39、BGP的ADWolf教材单协议BGPVer.1.0——————————————————————————————————————————————深圳wolf网络技术有限公司30、BGP的概况默认只支持ipv4-unicast，即只有ipv4-unicast的邻居可以默认认为是active的。可以用nobgpdefaultipv4-unicast命令来使ipv4-unicast的邻居也必须手工使其active。Address-familyipv4unicastneighbor1.1.1.1activate(将邻居1.1.1.1激活)一个路由器只能属于一个AS。As的范围从1-65535（64512-65535是私有AS号）BGP的基本配置Routerbgp1Bgprouter-id1.1.1.1Noauto-summaryNosynchronizationIBGPNeighbor2.2.2.2remote-as1Neighbor2.2.2.2update-sourcelo0EBGPNeighbor3.3.3.3remote-as3Neighbor3.3.3.3update-sourcelo0Neighbor3.3.3.3ebgp-multihopTheBGPPrefix-BasedOutboundRouteFilteringfeaturedoesnotsupportmulticast.clearipbgp{ip-address|*}inprefix-filter――――对某个邻居进行入向的前缀刷新。回到目录Wolf教材单协议BGPVer.1.0——————————————————————————————————————————————深圳wolf网络技术有限公司41、BGP的一些特性a.BGP用的是可靠传输，运行在TCP的179端口上（目的端口）b.触发，增量更新c.周期性的keepalive消息（60s）（维持邻居关系）d.丰富的度量值e.可以组建可扩展的巨大的网络回到目录Wolf教材单协议BGPVer.1.0——————————————————————————————————————————————深圳wolf网络技术有限公司52、BGP的三张表•邻居表showipbgpsummary•转发表showipbgp•路由表showiproutebgp回到目录Wolf教材单协议BGPVer.1.0——————————————————————————————————————————————深圳wolf网络技术有限公司63、BGP的各种包open：用来建立昀初的BGP连接。（包含hold-time,router-id）Keepalive：对等体之间周期性的交换这些消息以保持会话有效。（默认60秒）Update：对等体之间使用这些消息来交换网络层可达性信息。Notification：这些消息用来通知出错信息。回到目录Wolf教材单协议BGPVer.1.0——————————————————————————————————————————————深圳wolf网络技术有限公司74、建邻居的过程•idle•connect(已经建立完成了TCP三次握手)•opensent•openconfirm•establishconnect和active都是TCP连接阶段，ACTIVE是发起方，connect是应答方active这个上传好后，请二冰同志添加！：）showipbgpsummarydebugipbgpeventsdebugipbgp回到目录Wolf教材单协议BGPVer.1.05、neighbor命令的含义例：neighbor1.1.1.1remote-as1指定对方属于哪一个AS。所指的1.1.1.1地址，必须在IGP中可达。（双方都为默认路由不可以）a.允许邻居用这个地址来访问我的179端口，但没有指明访问本路由器的哪个地址，只检查源地址b.本路由器以更新源地址去访问neighbor后面这个地址的179端口，是否可以建立TCP链接要看对方是否允许我的更新源来访问它。实验：R1/R2两台路由器运行RIPv2，都将环回口宣告进RIP。这时假如在两台路由器之间运行IBGP邻居关系：R1：neighbor10.1.12.2remote-as1R2：neighbor1.1.1.1remote-as1双方都没有写更新源。(neighborx.x.x.xupdate-sourcelo0代表本路由器的更新源为lo0口，BGP的包以这个接口的地址为源地址发送出去。)一边指环回口，一边指直连接口。可以建立邻居。这里有2个TCP的session，其中只有R2去访问R1的环回口的179端口的TCPsession可以建立。可以用showtcpbrief查看。这时在R1上写上确定更新源命令：neighbor10.1.12.2update-sourcelo0，这时即可建立2条TCPsession。Showtcpbrief查看到2条TCPsession在建立，当一条establish完成后，另一条过会即消失。注：路由器建立BGP邻居写两条正确的neighbor命令，是为了冗余。回到目录——————————————————————————————————————————————深圳wolf网络技术有限公司8Wolf教材单协议BGPVer.1.0——————————————————————————————————————————————深圳wolf网络技术有限公司96、IBGP建立邻居需满足什么条件IBGP运行在AS内部，不需要直连。IBGP有水平分割（IBGP的水平分割见第21点），建议FULLMESH，由于fullmesh不具有扩展性，为了解决IBGP的fullmesh问题，用RR（detail信息见第16点）和联邦（detail信息见第17点）两种方法来解决。主要减少了backboneIGP中的路由。Neighbor后所指的地址可达。发起方不能是缺省路由，应答方可以是缺省路由。回到目录Wolf教材单协议BGPVer.1.0——————————————————————————————————————————————深圳wolf网络技术有限公司107、EBGP邻居需满足什么条件EBGP运行在AS与AS之间的边界路由器上，默认情况下，需要直连，如果不是直连，必须指EBGP多跳:Neighborx.x.x.xebgp-multihop[1-255]不选择为昀大值，255跳。定义了AS的边界，即定义了管理的边界，体现了管理控制。Neighbor后所指的地址可达。回到目录Wolf教材单协议BGPVer.1.0——————————————————————————————————————————————深圳wolf网络技术有限公司118、路由在BGP转发表里昀优的必要条件z下一跳可达z同步zprefix没有被BGP入境策略拒绝z路由没有被dampened回到目录Wolf教材单协议BGPVer.1.09、BGP的下一跳zBGP的下一跳指到下一个AS的地址。一般是邻居的更新源地址。当将从EBGP邻居收到的路由发送给IBGP邻居时，下一跳将不改变，仍为指向EBGP邻居的更新源地址。这时有可能会产生下一跳不可达的问题。从而产生路由不是昀优化的现象。z解决下一跳不可达的方法：za．静态路由zb．在IBGP邻居所处的IGP中宣告zc．将与EBGP直连的网络重分布进IGPzd．neighborx.x.x.xnext-hop-self（将指向EBGP邻居更新源的地址变为自己的更新源地址）（RR有的版本会将下一跳改变）z一般情况下，在本路由器上将直连的网络引入BGP，下一跳为0.0.0.0，本路由器聚合的路由的下一跳也为0.0.0.0。z在本路由器上将从IGP学来的路由引入BGP时，在本路由器上看BGP的转发表，下一跳为IGP路由的下一跳。（可以起到防环作用，将在IBGP的防环――第21点中阐述）在多访问网络环境中，用直连接口建立邻居关系，会产生第三方下一跳。实验：R2与R1是IBGP邻居，R1与R3是EBGP邻居，当用直连接口建邻居时，R2引入BGP的前缀2.2.2.0/24，在R3的bgp转发表里，将显示为R2的多访问网络接口地址（如：10.1.123.2）。产生第三方下一跳的现象。重分布进BGP的时候不会产生第三方下一跳？R1R2R3全部用直连接口建邻居产生R1R2用环回口R1/R3用直连产生R1/R2用直连R1/R3用回环口不产生R1/R2/R3都用环回口的不产生第三方下一跳：收到路由更新的源地址与将要发出去的接口地址在同一网段的时候，路由的下一跳不改变，为原来路由更新的源地址。——————————————————————————————————————————————深圳wolf网络技术有限公司12Wolf教材单协议BGPVer.1.0z有时虽然路由的下一跳可达，但会出现访问网络出现环路的现象。实验：R5/R3，R1/R2为EBGP邻居关系，R1/R3为IBGP邻居关系。那么R5通过BGP传给R3的路由（如5.5.5.0/24），R3通过IBGP传给R1，R1通过EBGP传给R2，这时R2访问5.5.5.0/24这个网络的下一跳就在R1上。这时R2去访问R5的时候，就会产生环路。R2（走下一跳）→R1（走物理链路）→R2，这样环路产生了。解决方法：a．neighborx.x.x.xnext-hop-unchanged(此命令只能用在EBGP多跳的环境下，将路由的下一跳，从自己的更新源地址改变为从IBGP学来的下一跳地址)（这时路由的下一跳在路由表里将改变。）b．neighborx.x.x.xroute-mapXX{in|out}然后在route-map里面setipnext-hop来改变前缀的下一跳。(在路由表里下一跳会改变。)c．PBR。强制命令R2到5.5.5.0的时候走R3。（路由表里下一跳不会改变）回到目录——————————————————————————————————————————————深圳wolf网络技术有限公司13Wolf教材单协议BGPVer.1.010、IBGP的同步z同步开启意味着，从一个IBGP邻居学来的路由，除非从IGP中也同样学习到，否则不可能被选为昀优。z如果IGP为OSPF，那么在IGP中，这些前缀的router-id也必须与通告这些前缀的bgp的router-id相匹配。才有可能被选为昀优。实验：R1/R2/R3同为OSP