- 路由策略
1.RIP的merticin和merticout—偏移列表—只能应用在距离矢量型协议上,链路状态型协议无法使用的。
2.filter-policy—过滤列表/过滤策略
过滤列表—可以再距离矢量型协议上使用,也可以在链路状态型协议中使用。但是注意,在链路状态中使用时,在一个区域内,以为他没办法过滤拓扑信息,所欲偶一,只能在入方向进行调用,用来影响自身,并且只是在路由加表是不想路由表中加表,并不是将拓扑信息过滤掉。
当然,如果想在出方向进行调用,可以再ABR或者ASBR上针对三类,五类,七类LSA进行过滤。
3.Router-policy 路由策略
1.先抓流量
2.路由策略
aa:相当于路由策略的名称
node:列表的条目序号,我们一般也是以10为不掉手工添加。
如果抓取到acl2000的流量则进行一个拒绝动作。
具体操作如下:
路由策略的小规则:如果没有进行匹配的话,则代表对所有路由都生效。
3.在重发布中进行调用
ROUTE-POLICY的配置
1.即便要拒绝一个流量,在抓取时也是用允许,之后在路由策略中进行拒绝。
2.在一条规则中,若没有进行流量匹配的动作,则代表匹配所有流量。如果没有相应的应用(apply:小动作),则进队抓取的流量进行大动作(permit)即可,因此大动作为允许的空表,代表允许所有。
-
BGP协议—边界网关协议
IGP—内部网关协议—RIP OSPF
EGP—外部网关协议—BGP
根据AS(自治系统)分为内外网关协议—由单一的机构活组织所管理的一系列的IP网络及设备所构成的集合。
划分AS的原因:
1.网络范围太大,协议跑不过来
2.自治管理
为了方便对自治系统进行管理,我们给每一个自治系统设计了一个号—AS号—由16位二进制构成—取值范围0-65535,其中0和65535为保留;AS好的可用值范围为1到65534.—而其中64512-65534被设定为私有AS号,剩下的为公有AS号。
因为传统的AS号存在不够用的情况,所以目前大部分设备均质池扩展AS号—由32位二进制构成。
BGP协议—目前在IPV4环境下有BGPV4,目前市场上也存在BGPV4+:在BGPV4的基础上可以支持多种地址组,可以支持IPV6。
AS之间相互获取路由信息可以使用重发布,但是以重发布作为解决方案存在问题:
1.选路不佳—重发布在导入式会洗掉开销值。
2.ASBR的归属问题
BGP协议—无类别的路径矢量协议
无类别—传递路由信息时携带子网掩码
路径矢量—1,距离矢量中的距离指的是协议将一个路由器作为一跳来计算开销。而路径矢量是以一个AS作为一个单位来传递信息的。
2,距离矢量型协议的分发是根据算法来分的,但是BGP协议不存在算法的概念,因为BGP协议不需要去计算路由,只需要将现有的传递到自己的邻居处即可。
IGP —选路佳,收敛快,占用资源少
EGP —1,可控性—AS之间需要传递大量的路由信息,所谓可控,就是可以更方便的干涉选路,更容易做策略。—弥补重发布的不足
为了保证路由传递的可控性,更方便干涉选路,BGP协议舍弃了开销值,取而代之的是他为路由信息设计了很多路径属性。可以通过属性进行选路,是的选路过程更加灵活,可控性更高。
2,可靠性—BGP协议为了保证传输的可靠性,直接选择TCP协议作为传输层的协议来完成数据收发----使用的是TCP 179号端口
—使用TCP协议通讯造成的问题是,传输效率降低,只能实现单播通讯(TCP需要去建立会话),占用资源会加大—使用TCP之后,便不能通过广播或者组播去自动发现邻居进行通信了。
—BGP协议可以实现非直连建邻,非直连建邻的前提条件时邻居双方网络可达—BGP的非直连建邻是建立在IGP基础上。
我们可以根据邻居关系的建立情况,将BGP的邻居关系分为2种,一种是AS之间的邻居关系,一种是AS内部的邻居关系
AS之间:EBGP对等体—如果建立对等体的两台路由器位于不同的AS中,则他们的关系被称作EBGP对等体关系。
AS内部:IBGP对等体—入关建立对等体的两台路由器位于同一个AS中,则他们的关系被称为IBGP对等体关系。
因为EBGP对等体一般采用直连建邻的方法,所以,我们将EBGP对等体之间的数据包中的TTL值设置为1;儿IBGP对等体之间往往需要非直连键邻,所以,IBGP对等体之间的数据报中的TTL值我们设置为225;当然,如果EBGP对等体之间需要非直连建邻,则需要手工修改TTL值。
3.AS-BY-AS:BGP将一个AS作为一个单位来看待
—BGP的一个特性:BGP是不支持负载均衡的。
1.BGP的数据包
ospf的hello包:周期发现,建立和保活邻居关系
发现邻居的任务:在BGP中有手工指定邻居关系来代替
建立邻居的任务:在BGP中有OPEN保温来承担
保活邻居的任务:在BGP中有KEEOLIVE报文来承担
OPEN包:建立邻居关系
AS包:在手工建立邻居关系时生命邻居的AS号,对端收到后会检测其是否和本地的AS号一致,一致则正常建立邻居关系。
认证:BGP也可以在建邻是做认证,需要比对双方的认证口令,不一致则无法建立邻居关系。
ROUTER ID:主要区分和标定路由器,OPEN 保温中携带RID的目的是为了确保双方的RID不一致。确保其唯一性,如果相同,则无法正常建立邻居关系。
—RID 也是有32位二进制构成,并且遵循IP地址的格式
—也可以通过两种方法获取,一种是手工配置,另一种是自动获取。(先在自己的路由器的环回接口众筹选择最大的IP地址作为RID,如果没有环回接口,则在自己的物理解耦中选择IP地址最大的作为自己的RID)
—注意:在接受邻居数据包时,其中的源IP地址必须和手工指定的邻居的IP地址一致擦可以正常建立邻居关系(这个地址将作为之后的跟新源地址)
—OPEN报文在建立邻居关系的时候也会携带保活时间(hold time)这个参数—这个参数默认值为180S—即180S内若收不到对方发送的keeolive或者update包则将判定BGP连接中断—双方建立邻居关系是携带这个值,但是并不要求必须相同,但是执行时必须相同,所以将会选择而这种较小的作为执行时间。
—OPEN报文中也会将自身是否指出路由刷新功能的相关参数进行携带
KEEPLIVE:进完成周期保活(保活TCP会话),不携带太多的参数,也不具备太多的功能
—keeplive包的发送周期—保活时间的(hold time)1/3,保活时间默认为180S,则周期发送时间默认为60S
—还有一个作用—在接收到对方的OPEN保温后,临时充当确认包的作用。—TCP本身具有确认机制,可以确保传输的可靠性,这里的确认主要是确认OPEN保温中携带的参数,如果认同对方的参数,则将回复keeplive包进行确认。
UPDATE:更新包—携带路由信息的数据包—包括目标网段信息,子网掩码信息,以及BGP的各种属性。
—在update包中,存在撤销路由字段,我们可以直接将不可达的路由信息放在该字段下进行通告,以达到传递失效信息的目的,而不需要像RIP那样采用歹毒传输的方式。
NOTIFICATION:BGP设计的一个告警机制—当BGP检测到一个错误的时候,他将会用这个包进行告警,告知对端错误点在哪
ROUTE-REFRESH:用于改变路由策略后请求对等体重新发送路由信息(前提是对等体双方均支持路由刷新)
2.BGP的状态机
BGP的状态机仅描述BGP对等体建立过程中的状态变化。
因为BGP可以做到建立邻居关系和发布路由这两件事分开完成。
IDLE状态—空闲状态—开始,启动BGP之后,现处于IDLE状态,肘手工指定邻居关系
当手工指定好邻居之后,BGP将开启检查步骤。它需要确认指定的IP地址在本地路由表中是否路由可达,如果可达,则开始尝试建立TCP会话,进入下一个状态。如果不可达,则将停留在IDLE状态
connect状态—进行TCP会话连接状态。如股票会话连接建立成功,则进入OPENsent状态;如果建立失败,则进入Active状态,反复尝试重新建立会话连接。
注意:在建立TCP会话连接时,双方都会尝视建立连接,,乙方建立成功共,则将创建一个双向的YCP会话通道,双方都建立成功,则将会出现两个双向通道。则需要关闭一个TCP的会话连接。后面开始发送OPEN报文,其中会携带RID,双方将比较RID,仅保留RID大的一段发起的TCP连接,RID小的一段大气TCP连接通道将被断开。
OPENsent—开始发送OPEN报文,报文中携带建立邻居关系所需的参数。当收到对端发送的OPEN报文后,将检查里面的 参数,如果参数没有问题,则将回复一个keep live包作为确认。则进入下一个状态;
openconfirm—OPEN确认状态—对端收到本段的OPEN报文后,确认参数无误,则将发送keeplive包进行确认。此时则代表双方的OPEN包中的参数都确认无误,则进入下一个状态。
Established—建立完成状态—标志着对等体关系的建立。
从流程图中可以看出,TCP连接失败,则进入Active状态,尝视重连,如果重连超时,则放弃重连,判断邻居关系建立失败,回到IDLE状态。整个环节中,任意环节出现问题都将发送Notification包进行报错,之后将状态退回到IDLE状态。
3.BGP的工作过程
1.基于IGP协议(静态,直连)实现IP可达;
2.指定邻居关系,邻居间需要建立TCP会话通道。BGP之后发送的所有数据包都是通过TCP会话通道发送,来保证其船速的可靠性。
3.使用OPEN报文和keeplive报文进行邻居关系的一个建立;生成;邻居表;
4.使用Updata报文共享路由信息,新潟县中携带目标网络号,掩码信息及各种属性;将收集和发送的所有路由信息记录在一张表—BGP表。
5.之后将BGP表中的最优路径加载到路由表中。(到达同一个目标网段可能收到多条路由信息,BGP仅加载一条(不存在负载均衡)最优路径,最优路径是通过各种属性来选择的)
6.收敛完成后,将使用keeplive包进行周期保活,默认保活时间为180S,周期发送时间为60S.
7.若出现错误信息,将使用notification报文进行告警;(这个错误信息可能出现在 对等体建立的时候,也可能出现在之后。)
8.若发生结构突变,则将直接发送UPDATE报文进行触发更新。
2794
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
