实验要求
如下实验拓扑,各个自治系统区域和网段已经标注
基本的ip配置,环回配置就不再展示。
要求:除了R5的环回外,其他环回均可以互相访问
ospf协议启动
该协议就只在as2中启动就好
命令不再解释
对R2
[r2]ospf 1 router-id 3.3.3.3
[r2-ospf-1]area 0
[r2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
[r2-ospf-1-area-0.0.0.0]network 23.1.1.0 0.0.0.255
对R3
[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[r3-ospf-1-area-0.0.0.0]network 23.1.1.0 0.0.0.255
[r3-ospf-1-area-0.0.0.0]network 34.1.1.0 0.0.0.255
对R4
[r4]ospf 1 router-id 4.4.4.4
[r4-ospf-1]area 0
[r4-ospf-1-area-0.0.0.0]network 4.4.4.4 0.0.0.0
[r4-ospf-1-area-0.0.0.0]network 34.1.1.0 0.0.0.255
到这里as2之间是可以互通了,接下来让整个AS通
关于BGP基本知识点
1,属于无类别的路径矢量协议,EGP协议中最流行的技术,工作在AS(自治系统)之间
2,BGP协议本身不产生路由,而是转发本地路由表中来自其他协议生成的路由条目
3,AS之间正常存在大量的BGP邻居关系,且BGP协议不会计算最佳路径;因此在BGP协议中管理员需要进行策略来干涉选路等
一,BGP特点:
1)无类别路径矢量 -----距离矢量的升级版---AS--BY--AS
2)使用单播更新来发送所有信息;基于TCP 179端口工作
3)增量更新--仅触发无周期
4)具有丰富的属性来取代IGP中度量进行选路----多个参数控制协议
5)可以在进项和出项对流量实施强大的策略--可控性
6)默认不被用于负载均衡-----通过各种选路规则仅仅产生一条最佳路径
7)BGP支持认证和聚合(汇总)
二,BGP数据包:
基于TCP的179端口工作,故BGP协议中所有的数据包均需要在tcp会话建立后,基于TCP的会话来进行传输及可靠性的保障。
过程:
1,TCP的三次握手来寻找到邻居
Open 仅负责邻居关系的建立,正常进收发一次即可;携带route-id;
Keeplive 保活 周期1min查询邻居关系是否存在;实际保活TCP会话;hold time 默认3min
Update 携带路由条目 目标网络号+各种属性
Notification 出现错误数据时收发;
三,BGP工作过程:
1、配置完成后,邻居间单播TCP三次握手,目标端口179,建立TCP的会话;之后所有的BGP协议数据包基于该会话进行传输
2,会话建立后,邻居间正常收发一次open报文建立BGP的邻居关系,生成邻居表
3,邻居关系建立后,默认每1min,使用keeplive周期保活邻居关系(周期保活TCP会话)
4,2、邻居关系建立后,管理员选择性将本地路由表中通过任意来源获取的路由条目,向BGP协议中进行宣告;使用updata数据包进行邻居间路由共享;之后生成BGP表
5,收敛完成,仅keeplive周期保活即可
6,若出现错误信息,邻居间将使用Notification报文进行报错操作
四,概念名词
邻居---直连 因为BGP协议中存在非直连邻居的需求,故BGP邻居称为毗邻关系;
EBGP邻居关系 ---- 外部BGP邻居关系,建邻的两台设备处于不同的AS中
IBGP邻居关系 ---- 内部BGP邻居关系,建邻的两台设备处于相同的AS中
五,BGP的路由黑洞问题
非直连建邻到达控制层面路由条目可传递,递归计算路由可达,而实际数据层面流量在经过没有运行BGP协议的路由器时无法通过,最终有去无回
解决办法:
1、 物理、逻辑拓扑全连 -- 物理链路直连、或者vpn
2、 邻居关系全连 – 网络中所有设备运行BGP
3、 BGP重发布到IGP(LAB中使用的)
4、 MPLS 多协议标签交换--- 推荐做法
六,BGP的防环机制 –水平分割
1、EBGP水平分割是为了解决EBGP环路;
依赖了BGP路由条目中的一种属性来进行防环;
BGP协议在传递路由条目的过程中,将记录所有经过的AS的编号;
本地从一个IBGP邻居处学习到的路由条目,不得传递给本地的其他IBGP邻居;
AS-BY-AS在一个AS内部条目传递的过程中,默认不会修改任何的属性;
解决办法:
在IBGP水平分割的限制下,虽然避免了IBGP的环路产生,但同时也使得AS内部为了能够传递路由条目,必须两两间建立IBGP邻居关系,邻居关系成指数上升,配置量巨大;
后期可以依赖打破水平分割的机制来解决: 联邦、路由反射器
BGP关系建立的配置
图中可以看出,R1和R5为EBGP
对EBGP R1
[r1]bgp 1 启动bgp协议,as号为1
[r1-bgp]router-id 1.1.1.1 建议写一个router-id
[r1-bgp]peer 12.1.1.2 as-number 2 宣告邻居并且说明它所在的as号
对ibgp R2
[r2]bgp 2
[r2-bgp]router-id 2.2.2.2
[r2-bgp]peer 12.1.1.1 as-number 1
对EBGP R5
[r5]bgp 3
[r5-bgp]peer 45.1.1.1 as-number 2
[r5-bgp]router-id 5.5.5.5
对iBGP R4
[r4]bgp 3
[r4-bgp]peer 45.1.1.2 as-number 3
IBGP邻居关系建立,在一个AS内部,拓扑正常较为负载;建议使用环回接口地址作为源、目标ip地址
为了避免BGP路由黑洞的产生,as2中所有的设备均运行bgp协议,为了让传入的路由为优秀可以传递和加表,需要修改下一跳。
R2与R3和R4建邻
[r2-bgp]peer 3.3.3.3 as-number 2
[r2-bgp]peer 3.3.3.3 connect-interface LoopBack 0 说明连接的源接口为环回口
[r2-bgp]peer 4.4.4.4 as-number 2
[r2-bgp]peer 4.4.4.4 connect-interface LoopBack 0
[r3-bgp]peer 2.2.2.2 as-number 2
[r3-bgp]peer 2.2.2.2 connect-interface LoopBack 0
[r4-bgp]peer 2.2.2.2 as-number 2
[r4-bgp]peer 2.2.2.2 connect-interface LoopBack 0
R3和R4建立邻居
[r3-bgp]peer 4.4.4.4 as-number 2
[r3-bgp]peer 4.4.4.4 connect-interface LoopBack 0
[r4-bgp]peer 3.3.3.3 as-number 2
[r4-bgp]peer 3.3.3.3 connect-interface LoopBack 0
这里所有的bgp邻居配置完成了
当建邻配置完成后,邻居间通过三次握手,建立TCP的会话,如图R2 上面看到的与其连接的tcp状态
当TCP会话建立后,邻居间BGP协议将正常收发一次open报文,建立BGP邻居关系;生成邻居表
BGP的宣告
运行BGP协议的路由可以宣告本地路由表中通过任何协议获取到的路由条目—静态、IGP、直连; 而本地通过BGP协议学习到的路由,只要在本地依然优秀,将继续将本地的其他BGP邻居传输;
注意:宣告时,宣告的条目必须同本地路由表中的记录完全一致
一旦进行宣告配置,条目将加载于本地的BGP表中—装载本地发出及接收到的所有路由信息
对R1宣告
[r1]bgp 1
[r1-bgp]network 1.1.1.1 24
这时可以在R1上查看bgp表情况,如下图
这一条路由显示为 *> 说明这一条路由可以传递并且入表,说明R2是可以接受到,这时又在R2上面继续查看发现可以看到任然为优秀,所以还可以传,到R3上面看发现这一条路由前面显示的是 i ,为不优秀,所以不能加表和继续传输。原因在于下一跳的问题,2个as间传递路由时下一跳将会自动改,而as之间的传递就不能自动改下一跳。
这个实验中R1和R2在不同的as,R1将路由传给R2时,R2会自动将下一跳改为 12.1.1.1 ,而在R2,R3之间是同一个as,则R3上不能自动改下一跳,R3不认识12.1.1.1这一网段,所以不优秀,不能继续传递和加表。
这个时候就要手动在路由器上面修改下一跳为本地
对R2
[r2]bgp 2
[r2-bgp]peer 3.3.3.3 next-hop-local
对R3
[r3]bgp 2
[r3-bgp]peer 4.4.4.4 next-hop-local
最后宣告各个路由器的直连网段即可R1环回ping通R5的环回
2680
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
