4,BGP的路由黑洞
由于BPG协议可以非直连建邻,故可能出现BGP协议跨越未运行BGP协议的设备,导致BGP路由在控制层面可达,但是,数据层面不可达,即在通过未运行BGP协议的设备时无法通过,形成路由黑洞。
解决路由黑洞的方法:
1,让所有设备均运行BGP协议。
2,将BGP协议的路由信息重发布到IGP协议中。
3,
MPLS
(标签交换技术)
BGP的同步原则 ---- 即一台设备从自己的IBGP对等体处学习到一条路由信息,如果,他不能从自己的IGP协议处学习到相同的信息,则将不会传递给自己的EBGP对等体。
5,BGP的防环
方法:
水平分割 --- EBGP的水平分割
IBGP的水平分割
EBGP的水平分割
为了防止EBGP对等体之间发送路由信息回传产生环路,BGP引入了一个属性 ---
AS_PATH
--- 用来记录AS的路径信息的属性 --- 当路由信息离开一个AS时,将会把离开AS的AS号携带在AS_PATH属性中,当收到一条路由信息的AS_PATH属性中包含本地的AS号时,则将不学习该路由来防止回传。
AS_PATH属性除了可以防环以外,还可以用来进行选路。当到达同一个网段的多条路由信息其他属性都相同时,可以比较AS_PATH,优选AS_PATH属性最短的。
IBGP的水平分割
IBGP的属性:AS-BY-AS
--- 在一个AS内部传递的路由的属性是不发生变化的
。
IBGP水平分割 ------ 当一个BGP设备从自己的IBGP对等体处学习到一条路由信息,之后将不会发送给其他的IBGP对等体。
因为IBGP的水平分割限制路由信息在IBGP对等体之间只能传一跳,则有可能造成路由信息的传递障碍。
解决方案 --- 建立全连的IBGP对等体 --- 1,导致更新量变大,资源占用变大。2,导致网络的可拓展性加大。如果增加新的设备,需要和其他设备都建立邻居关系。
1,路由反射器 2,联邦
6,BGP的基础配置
BGP的对等体建立
1,EBGP对等体之间直连建邻
[r1]bgp 1 --- AS号 --- 注意:因为一个运行BGP的设备只能处于一个AS中,所以,仅可以启动一个进程。
[r1-bgp]
[r1-bgp]router-id 1.1.1.1 --- 配置RID
[r1-bgp]peer 12.0.0.2 as-number 2
[r1-bgp]display bgp peer --- 查看邻居表
Peer (邻居)
V(BGP版本)
AS(邻居的AS号)
MsgRcvd(从邻居处接收到数据包的数量)
MsgSent(发送给邻居的数量)
OutQ (出栈队列)
Up/Down(启动时间)
State(状态)
PrefRcv(从邻居处接收到的路由信息的数量)
12.0.0.2 4 2 2 3 0 00:00:03 Established 0
2,IBGP对等体之间使用环回建邻
因为AS内部一般会存在大量的备份链路,所以,使用环回建邻可以充分的利用这些备份链路。IBGP对等体之间建议使用环回接口建立邻居关系。
BGP邻居建立的限制因素 ---
指定建邻的IP地址和对方发送的数据包中的源IP地址必须相同,否则将无法建立邻居关系
。
[r2-bgp]peer 3.3.3.3 connect-interface LoopBack 0 --- 使用环回接口建立邻居关系一定需要通过这个命令修改更新源地址
3,EBGP对等体之间环回建邻 --- 注意保证路由的可达
[r4-bgp]peer 5.5.5.5 ebgp-max-hop 2 --- 修改TTL值
[r5-bgp]peer 4.4.4.4 ebgp-max-hop --- 直接回车效果是将TTL修改为255
路由发布
1,通过network进行发布
在BGP中,该命令仅发布路由,并且,只要是路由表中存在的路由条目,均可以发送
[r1-bgp]network 1.1.1.0 24
[r1]display bgp routing-table --- 查看BGP表
NextHop --- 通告者的IP地址,如果自己是始发者,则下一跳为0.0.0.0
状态码
*--- 可用 ---- 当设备收到一条路由信息之后,会先基于其
下一跳
根据路由表校验其可达性,如果下一跳可达,则该路由信息可用。如果路由条目不可用,则不参与优选评比。
>---优选 ---- 如果一跳路由条目带有该状态码,则代表其被优选(到达同一个目标网段存在多条路由信息,需要根据属性选择最优的),只有可用且优的路由信息才能被加载到本地的路由表中,且被传递。
I --- IBGP对等体发送的路由信息
[r2-bgp]peer 3.3.3.3 next-hop-local
2,使用重发布
[r2-bgp]import-route ospf 1
OGN --- 起源码 --- I --- 代表该路由起源于IGP协议
e --- 代表该路由起源于EGP
? --- 除了以上两种,其他的起源方式均为此
3,BGP的路由聚合
1、自动聚合
2、手工聚合
自动聚合 -- 华为设备默认关闭 --- 1,仅针对重发布的路由信息生效;2,仅按照主类进行聚合。
1,抓取流量
[r1]ip ip-prefix aa permit 172.16.0.0 16 greater-equal 24 less-equal 24
2,做路由策略
[r1]route-policy aa permit node 10
Info: New Sequence of this List.
[r1-route-policy]if-match ip-prefix aa
3,调用
[r1-bgp]import-route direct route-policy aa
[r1-bgp]summary automatic --- 开启自动聚合
Info: Automatic summarization is valid only for the routes imported through the import-route command.
Suppressed --- 抑制
做完自动聚合后,将会自动生成一条指向汇总的空接口进行防环。
手工聚合
[r1-bgp]aggregate 172.16.0.0 23
1,手工聚合,生成聚合路由之后,明细路由没有被抑制
2,手工聚合如果在其他的AS中聚合,则汇总路由将不携带明细路由的部分属性,尤其是AS_path,因为其是用来防环的,所以,可能导致环路的产生。
为了解决以上两个问题,我们需要通过额外的参数来补全命令。
[r4-bgp]aggregate 172.16.0.0 23 detail-suppressed --- 抑制所有的明细路由
使用抑制列表 --- suppress-policy
1,抓流量 --- 注意,抑制列表将抑制抓取到的流量
[r4]ip ip-prefix aa permit 172.16.0.0 24
2,做路由策略
[r4]route-policy aa permit node 10
Info: New Sequence of this List.
[r4-route-policy]if-match ip-prefix aa
3,调用
[r4-bgp]aggregate 172.16.0.0 23 suppress-policy aa
AS_SET
--- 关键字 --- 该关键字激活将使汇总路由携带明细路由的AS_PATH属性
[r4-bgp]aggregate 172.16.0.0 23 as-set
注意:
如果明细路由来自不同的AS中,则汇总时激活AS_SET将会携带所有明细的AS号,防止路由回传,但是,会用大括号括起来,在进行选路比较的时候,仅当作一个来看。
[r4-bgp]display bgp routing-table 172.16.0.0 22 --- 展开路由信息的详细信息
Aggregator
--- 主要是聚合路由,都会存在,他会告知聚合出现的AS号以及聚合设备的RID。
Atomic-aggregate
--- 纯粹的预警属性,只有在所有明细都被抑制的时候,才会出现,代表该聚合路由可能存在明细属性的确实,需要格外注意。
注意:
聚合还可以不发布明细,直接写一条指向汇总的空接口路由,之后,发布该路由即可。
扫一扫
498
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
