思科 BGP技术(重点)(上)
我前面发了帖子,关于RIP,eigrp,OSPF,这些都可以归为IGP,即内部网关协议,这些路由协议
用于在自治系统内部交换路由信息的。
那你们是否想过,如果不同的自制系统之间,是否能接收信息,比如,我的eigrp路由区域跟ospf区域相连,
他们之间能否会传送消息呢?
这就引导出了外部网关协议(EGP),其中BGP边界网关协议是属于EGP的。
一:BGP术语
-将企业网连接到ISP:
1.共有ip地址空间
2.连接类型和路由选择 mpls+vpn
3.连接冗余
只连接到一家ISP,但没有冗余链路,叫单宿
只连接到一家ISP,有两条链路来提供冗余,叫双宿
连接到多加ISP,叫做多宿
连接到多加ISP,而且每条链路都有两条链路来提供冗余,叫双多宿
-简单BGP介绍:
BGP是交换无环路的路径矢量的可达信息。被设计用于支持大型互联网络,如internet
-BGP适用于以下几种场合 :
允许某个AS做为穿越AS,允许数据包穿越到别的AS(比如服务提供商的网络)
AS有多条到其他AS的连接
需要对进入和离开某AS的流量进行路由策略和控制
-以下几种场合请不要使用BGP :
只有单个到达Internet或别的AS的连接 (可以使用默认路由而无需使用BGP)
路由器没有路够的内存和CPU资源
缺乏对BGP路由策略的理解
AS之间的链路带宽过低
-BGP特征:
-ospf,eigrp使用的是1-to-1窗口,它是前一个分组得到确认后才能发送下一个确认,这种处理方法效率低,
如果用在bgp这种大型网络上,有成千上万的分组要转发,容易导致延迟。
-而BGP将TCP用作其传输层协议,后者使用的是面向连接的可靠递送,因为tcp有确认功能,而且使用滑动窗口,
接收方在收到指定数量的字节数时,发送确认
-BGP邻接关系
BGP对等体(也叫邻居),可以位于当前自制系统的内部,也可以是位于外部
1。外部BGP邻居(EBGP):一般直接相连
两者要交换bgp路由更新,先要完成tcp三次握手,一般,使用的邻居地址是直连网络的地址
如图所示:
2.内部BGP邻居(IBGP):无需直连,但要可达,在同一自治系统内部
通常在bgp命令neighbor中指定一个环回地址来建立bgp会话
如图所示:
BGP 建立邻居关系经历:
-空闲 (IDLE)
-连接(CONNECT)
-活动(ACTIVE)
-打开发送(OPEN SENT)
-打开确认 (OPNE CONFIRM)
-已建立(ESTABLISHED)
3. 中转路径中(建议:所有路由上运行IBGP,而且都是全互联型)
中转AS通常是指 ISP,在两个外部AS之间路由数据流
在 AS 内,IBGP 邻居之间的路径称为中转路径
将BGP路由重分发到IGP中(OSPF、IS-IS),但不建议这种方法
最佳做法,AS内所有路由器上运行 IBGP
非中转AS不在ISP之间传递路由
为做出正确的路由选择,AS 中的 BGP 路由器必须知道传入的所有BGP 路由
如图所示;
4.BGP 同步
BGP同步规则,不使用或不通告从IBGP邻居学习到路由 给任何EBGP邻居,直到IGP也学习到相同路由
同步规划要求 IGP 协议的路由表必须跟IBGP路由表同步
自治系统的中转路径中的所有路由器以全互联方式运行 IBGP 时,禁用 BGP 同步才是安全的; Cisco IOS 12.2(8)T 和更新的版本中,BGP同步默认被禁用。禁用同步后,路由获悉路由后就可以通告它
禁止同步的配置:
Router(config-router)#no synchronization
5.BGP属性(非常重要)
BGP使用路径属性来确定前往网络的最佳路径
-路径属性分为 4 类:
公认强制
公认可选
可选传递
可选非传递
-公认属性
公认属性是所有 BGP 实现都必须能够识别的属性
被传输给 BGP 邻居
公认强制属性必须出现所有BGP更新中
公认自由属性可以不出现在BGP更新中
-可选属性
非公认属性被称为可选的
可选属性可是传递的或非传递的
可选传递属性,对于不支持可选传递属性,路由器将原封不动地传递给其他BGP路由器,并将其标记为部分的
可选非传递属性,对于不支持可选传递属性,路由器必须将其删除,且不将其传递给其他BGP路由器
-BGP 定义的属性包括 :
AS 路径 (AS path)
下一跳(Next-hop)
源头(Origin)
本地优先(Local preference)
度量值(MED)
wight (权重 思科专用)
其他(Others)
1.AS Path 属性
每当路由选择更新通过AS时,该AS的编号都被加入到路径列表的开头,然后将其通告给下一个EBGP邻居
通俗地说吧,就是,发给EBGP邻居,就加上自己的as号,发给ibgp,不修改as路金属性
它确保五环路环境
2.下一跳(Next-hop)
对于EBGP,下一跳是发送更新的邻居路由器的 IP 地址
3.源头(Origin)
IGP (i)
network 命令通告BGP路由时,IGP源头用 I 表示
EGP (e)
通过 EGP 获悉,在BGP表中用 e 表示
Incomplete (?)
路由的源头未知或通过其他方法获悉,用 ?表示
源头是公认强制属性,定义路径信息的源头
4.本地优先(Local preference)
(只发给IBGP邻居,告诉他们去外部自制系统的首选路径)
本地优先级是公认可选属性 :
本地优先告诉 AS 中路由器,那条路径是离开AS的首选路径
本地优先级越高,路径选中的可能性越大
本地优先级,只在同一个AS中的路由器之间交换
Default value is 100.
如图所示:AS64520 去172.16.0.0 有两条路可走,有两个路由器(A和B)可以去,
为了能走A路由器这条路线,我们把A的本地优先级设为200,把B设为150,所有A的本地优先级大于B,
所有走A出去,到目标地址啦~
5.MED 属性
(只发给EBGP,影响外部自制系统进入内部自治系统的路径。有点跟本地优先级属性相反)
MED 属性称为度量值(metric),是一种可选非传递属性
MED 是在自主系统之间交换的
MED 用于向外部邻居指出进入AS的首选路径,影响进入 AS 的数据流,而本地优先影响离开AS数据流
度量值越小,路径被选中的可能性越大
MED 被发送给EBGP对等体,并在其AS内传播MED,不将它传递下一个AS
如图所示:AS65500 去172.16.0.0 有两条路可走,有两个路由器(B和C)可以去,
为了能走B路由器这条路线,我们把B的metric设为150,把C设为200,所有B的metric小于C,
所有走B出去,到目标地址啦~
重点注意:MED和本地优先级之间的差别在于:MED影响进入自制系统的数据流,
二本地优先级是影响离开自制系统的数据流。
而且,本地优先级,级别越高,被选可能性越大
而,MED,metric越小,被选可能性越大
6. wight (权重 思科专用)
Weight 是在路由器本地配置,不会传递给 BGP 邻居
选择权重最高的路由
要知道,如果有多台路由器离开自治系统,用每个路由器的本地优先级比较来决定。
若只一台路由器而多个接口可以离开自治系统,用每个接口的权重来决定
如图所示:
BGP 选择最佳路由步骤 (要背下啊):
只考虑已同步、没有AS环路,且下一跳地址有效 :
1.最高权重 / Prefer highest weight (local to router).
2.最高本地优先 / Prefer highest local preference (global within AS).
3.当前路由器通告的路由 优先 / Prefer route originated by the local router (next hop = 0.0.0.0).
4.最短AS 路径 / Prefer shortest AS path.
5.选择源头编码 / Prefer lowest origin code ( I < E < ? ).
6.MED值最小值 / Prefer lowest MED (exchanged between autonomous systems).
7.如果MED值相同,EBGP优先于IBGP
8.对 IBGP 如果同步被关闭,只有内站路径 ,选择最近的
9.对 EBGP 路径,选择最老的路由
10.首选邻居BGP路由器 ID 最小的路由
11.如果路由器ID相同,则选择邻居 ID 地址最小路由
以上BGP大都是术语,重点还是IBGP和EBGP,还有那几个属性的理解
我前面发了帖子,关于RIP,eigrp,OSPF,这些都可以归为IGP,即内部网关协议,这些路由协议
用于在自治系统内部交换路由信息的。
那你们是否想过,如果不同的自制系统之间,是否能接收信息,比如,我的eigrp路由区域跟ospf区域相连,
他们之间能否会传送消息呢?
这就引导出了外部网关协议(EGP),其中BGP边界网关协议是属于EGP的。
一:BGP术语
-将企业网连接到ISP:
1.共有ip地址空间
2.连接类型和路由选择 mpls+vpn
3.连接冗余
只连接到一家ISP,但没有冗余链路,叫单宿
只连接到一家ISP,有两条链路来提供冗余,叫双宿
连接到多加ISP,叫做多宿
连接到多加ISP,而且每条链路都有两条链路来提供冗余,叫双多宿
-简单BGP介绍:
BGP是交换无环路的路径矢量的可达信息。被设计用于支持大型互联网络,如internet
-BGP适用于以下几种场合 :
允许某个AS做为穿越AS,允许数据包穿越到别的AS(比如服务提供商的网络)
AS有多条到其他AS的连接
需要对进入和离开某AS的流量进行路由策略和控制
-以下几种场合请不要使用BGP :
只有单个到达Internet或别的AS的连接 (可以使用默认路由而无需使用BGP)
路由器没有路够的内存和CPU资源
缺乏对BGP路由策略的理解
AS之间的链路带宽过低
-BGP特征:
-ospf,eigrp使用的是1-to-1窗口,它是前一个分组得到确认后才能发送下一个确认,这种处理方法效率低,
如果用在bgp这种大型网络上,有成千上万的分组要转发,容易导致延迟。
-而BGP将TCP用作其传输层协议,后者使用的是面向连接的可靠递送,因为tcp有确认功能,而且使用滑动窗口,
接收方在收到指定数量的字节数时,发送确认
-BGP邻接关系
BGP对等体(也叫邻居),可以位于当前自制系统的内部,也可以是位于外部
1。外部BGP邻居(EBGP):一般直接相连
两者要交换bgp路由更新,先要完成tcp三次握手,一般,使用的邻居地址是直连网络的地址
如图所示:
2.内部BGP邻居(IBGP):无需直连,但要可达,在同一自治系统内部
通常在bgp命令neighbor中指定一个环回地址来建立bgp会话
如图所示:
BGP 建立邻居关系经历:
-空闲 (IDLE)
-连接(CONNECT)
-活动(ACTIVE)
-打开发送(OPEN SENT)
-打开确认 (OPNE CONFIRM)
-已建立(ESTABLISHED)
3. 中转路径中(建议:所有路由上运行IBGP,而且都是全互联型)
中转AS通常是指 ISP,在两个外部AS之间路由数据流
在 AS 内,IBGP 邻居之间的路径称为中转路径
将BGP路由重分发到IGP中(OSPF、IS-IS),但不建议这种方法
最佳做法,AS内所有路由器上运行 IBGP
非中转AS不在ISP之间传递路由
为做出正确的路由选择,AS 中的 BGP 路由器必须知道传入的所有BGP 路由
如图所示;
4.BGP 同步
BGP同步规则,不使用或不通告从IBGP邻居学习到路由 给任何EBGP邻居,直到IGP也学习到相同路由
同步规划要求 IGP 协议的路由表必须跟IBGP路由表同步
自治系统的中转路径中的所有路由器以全互联方式运行 IBGP 时,禁用 BGP 同步才是安全的; Cisco IOS 12.2(8)T 和更新的版本中,BGP同步默认被禁用。禁用同步后,路由获悉路由后就可以通告它
禁止同步的配置:
Router(config-router)#no synchronization
5.BGP属性(非常重要)
BGP使用路径属性来确定前往网络的最佳路径
-路径属性分为 4 类:
公认强制
公认可选
可选传递
可选非传递
-公认属性
公认属性是所有 BGP 实现都必须能够识别的属性
被传输给 BGP 邻居
公认强制属性必须出现所有BGP更新中
公认自由属性可以不出现在BGP更新中
-可选属性
非公认属性被称为可选的
可选属性可是传递的或非传递的
可选传递属性,对于不支持可选传递属性,路由器将原封不动地传递给其他BGP路由器,并将其标记为部分的
可选非传递属性,对于不支持可选传递属性,路由器必须将其删除,且不将其传递给其他BGP路由器
-BGP 定义的属性包括 :
AS 路径 (AS path)
下一跳(Next-hop)
源头(Origin)
本地优先(Local preference)
度量值(MED)
wight (权重 思科专用)
其他(Others)
1.AS Path 属性
每当路由选择更新通过AS时,该AS的编号都被加入到路径列表的开头,然后将其通告给下一个EBGP邻居
通俗地说吧,就是,发给EBGP邻居,就加上自己的as号,发给ibgp,不修改as路金属性
它确保五环路环境
2.下一跳(Next-hop)
对于EBGP,下一跳是发送更新的邻居路由器的 IP 地址
3.源头(Origin)
IGP (i)
network 命令通告BGP路由时,IGP源头用 I 表示
EGP (e)
通过 EGP 获悉,在BGP表中用 e 表示
Incomplete (?)
路由的源头未知或通过其他方法获悉,用 ?表示
源头是公认强制属性,定义路径信息的源头
4.本地优先(Local preference)
(只发给IBGP邻居,告诉他们去外部自制系统的首选路径)
本地优先级是公认可选属性 :
本地优先告诉 AS 中路由器,那条路径是离开AS的首选路径
本地优先级越高,路径选中的可能性越大
本地优先级,只在同一个AS中的路由器之间交换
Default value is 100.
如图所示:AS64520 去172.16.0.0 有两条路可走,有两个路由器(A和B)可以去,
为了能走A路由器这条路线,我们把A的本地优先级设为200,把B设为150,所有A的本地优先级大于B,
所有走A出去,到目标地址啦~
5.MED 属性
(只发给EBGP,影响外部自制系统进入内部自治系统的路径。有点跟本地优先级属性相反)
MED 属性称为度量值(metric),是一种可选非传递属性
MED 是在自主系统之间交换的
MED 用于向外部邻居指出进入AS的首选路径,影响进入 AS 的数据流,而本地优先影响离开AS数据流
度量值越小,路径被选中的可能性越大
MED 被发送给EBGP对等体,并在其AS内传播MED,不将它传递下一个AS
如图所示:AS65500 去172.16.0.0 有两条路可走,有两个路由器(B和C)可以去,
为了能走B路由器这条路线,我们把B的metric设为150,把C设为200,所有B的metric小于C,
所有走B出去,到目标地址啦~
重点注意:MED和本地优先级之间的差别在于:MED影响进入自制系统的数据流,
二本地优先级是影响离开自制系统的数据流。
而且,本地优先级,级别越高,被选可能性越大
而,MED,metric越小,被选可能性越大
6. wight (权重 思科专用)
Weight 是在路由器本地配置,不会传递给 BGP 邻居
选择权重最高的路由
要知道,如果有多台路由器离开自治系统,用每个路由器的本地优先级比较来决定。
若只一台路由器而多个接口可以离开自治系统,用每个接口的权重来决定
如图所示:
BGP 选择最佳路由步骤 (要背下啊):
只考虑已同步、没有AS环路,且下一跳地址有效 :
1.最高权重 / Prefer highest weight (local to router).
2.最高本地优先 / Prefer highest local preference (global within AS).
3.当前路由器通告的路由 优先 / Prefer route originated by the local router (next hop = 0.0.0.0).
4.最短AS 路径 / Prefer shortest AS path.
5.选择源头编码 / Prefer lowest origin code ( I < E < ? ).
6.MED值最小值 / Prefer lowest MED (exchanged between autonomous systems).
7.如果MED值相同,EBGP优先于IBGP
8.对 IBGP 如果同步被关闭,只有内站路径 ,选择最近的
9.对 EBGP 路径,选择最老的路由
10.首选邻居BGP路由器 ID 最小的路由
11.如果路由器ID相同,则选择邻居 ID 地址最小路由
以上BGP大都是术语,重点还是IBGP和EBGP,还有那几个属性的理解
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
