peer-group
在IBGP邻居建立过程中,存在大量相似命令可以使用peer-group(大型对等组),减少命令配置参数,优化BGP内存
条件:具备相同的出站策略
配置:
创建peer-group:
router bgp XXX
neighbor name peer-group
配置peer-group内相关命令:
neighbor name remote-as XXX
neighbor name update-source loopback 0
将邻居划入peer-group之内
neighbor X.X.X.X peer-group name
state
down:关闭BGP状态
idle:开始建立TCP连接
connect(active):TCP会话建立完成
opensent(openconfirm):发送open报文
established:BGP邻居建立
在BGP邻居建立过程中,仅仅发送一次open报文,使用keepalive维持邻居关系
BGP active state troublleshooting
The router has sent an open packet and is waiting for a response. The state may cycle between active and idle. The neighbor may not know how to get back to this router because of the following reasons:
Neighbor does not have a route to the source IP address of the BGP open packet generated by this router.
Neighbor is peering with the wrong address.(地址指定错误)
Neighbor does not have a neighbor statement for this router.(对端没有配置neighbor命令)
AS number is misconfiguration.(如果不断地在空闲和活动状态切换,则可能是AS号的配置不正确)
timers
keepalive周期间隔60s,hold时间为180s
EBGP
外部BGP邻居关系,在不同AS之间建立BGP邻居,AD=20
IBGP
内部BGP邻居关系,在相同AS之间建立BGP邻居,AD=200
BGP部署
router bgp 200—启用BGP
no synchronization—关闭BGP同步
bgp router-id 4.4.4.4—手工指定BGP router-ID
bgp log-neighbor-changes—开启BGP邻居日志提醒
neighbor 3.3.3.3 remote-as 200—手工建立BGP邻居
neighbor 5.5.5.5 remote-as 300
neighbor 5.5.5.5 ebgp-multihop 2—修改BGP 多跳 修改TTL 关闭直连检测
neighbor 5.5.5.5 update-source Loopback0----修改更新源
no auto-summary—关闭自动汇总
BGP synchronization
EBGP通过IBGP邻居学习路由必须通过IGP协议也学习到,否则BGP同步失败,路由不优
同步规则作用:防止路由黑洞 通常情况下是关闭同步规则
路由黑洞:在一个AS中,部分路由器没有运行BGP,
解决路由黑洞:1)BGP充分布到IGP 2)建立全互联IBGP邻居关系 3)使用LDP,基于MPLS IP转发
attribute
weight:思科私有的属性,越大越优先,本地产生的路由条目默认的权重值是32768,其它weight0
local-preference:越大越优先,控制离开本AS的流量,默认是100
MED:越小越优先,控制进入AS的流量,默认是0
如何修改属性:
Weight:neighbor x.x.x.x weight 10000
Local-preference:修改默认的本地优先级,bgp default local-preference x
MED:
1)使用ACL或者是前缀列表匹配路有条目
2)route-map设置参数,调用ACL或者是前缀列表
3)针对邻居进行应用
A通告路有条目给B,要求将10.1.0.0/24 LP设置为200, 10.2.0.0/24 MED设置为50
ip prefix-list A1 permit 10.1.0.0/24
ip prefix-list A2 permit 10.2.0.0/24
!
route-map A-B permit 10
match ip address prefix-list A1
set local-preference 200
route-map A-B permit 20
match ip address prefix-list A2
set metric 50
route-map A-B permit 30
!
router bgp 100
neighbor x.x.x.x route-map A-B out
communities,extended communities
标准的community
众所周知的community
私有的community
众所周知的Community
众所周知的Community被所有BGP路由器认识和理解,并且必须对携带众所周知的Community的路由做相应的操作,BGP拥有4个预先定义的众所周知的Community,分别为
1)no-export—不将路由发给任何eBGP邻居,也就是只能将该路由在本AS内部传递。(联邦内部的EBGP 可以传递)
2)no-advertise—不将路由发给任何BGP邻居。
3)internet—可以将路由发给任何BGP邻居。
4)local-as—同no-export,即不将路由发到AS外。
注:众所周知的Community为固定格式,不可自定义,只能使用预定义的格式。
私有Community
私有Community可以理解为BGP路由的自定义标签,所以可以通过为BGP路由配置私有Community来配置任何自定义的标签,该标签可以在任何时候被利用。例如一台BGP路由器为某个Community标签配置策略后,那么所有携带该Community标签的路由都将获得相应策略。
在正常情况下,BGP路由器要对某些一定范围内的路由配置策略,必须使用prefix list或 access list将所有符合条件的路由匹配出来,然后调用之后再配置相应策略,如果是网络中所有路由器都要对这些路由设置策略,那么就必须在网络中每台设备上单独使用大量重复的配置将路由匹配出来,再做相应策略,工作烦琐并且容易出错,而在使用私有Community之后,就可以将特定的路由设置私有Community,并将其传递给所有邻居,最终所有路由器都对拥有该私有Community的路由配置策略,并且对大量路由设置私有Community只需要在一台路由器上完成后,发给所有邻居即可,可见私有Community可以减少网络中路由器对相同路由的匹配工作,这就是标签的效果。
私有Community的类型为数字,长度为32bit,但被分为两种格式:
1)单个32bit,如123,666
2)或者2字节长度的AS号码加两字节普通数字,称为AS:NN格式,范围为1:0 至 65534:65535。
默认路由器支持单个32bit格式,若要支持AS:NN格式,必须开启BGP-Community New-Format功能。
Router(config)#ip bgp-community new-format 开启BGP-Community New-Format功能
扩展的community:MPLS VPN RT属性
best-path selection
1.weight(范围0-65535,选大)
2.local-preference(范围0-4294967295,选大)
3.本地起源(起源于本地最优先)
4.AS-Path
5.起源代码
6.MED(范围0-4294967295,只在通过两条路径得到最左边AS是相同时才进行比较)
7.EBGP优于IBGP,(联邦EBGP与普通IBGP不能使用该条进行比较,此时联邦EBGP路由与IBGP相同比较)
8.最近的下一跳地址,在IGP表中metric最小的 只比metric值
9.如果配置了maximum-path [ibgp]n,如果存在多条等价路径,会 同时进路由表。BGP路由表没有负载均衡
10.最老的路由(前提必须是external路由,联邦内的EBGP路由当做IBGP处理)
11.最低的router-id
12.多条路径的始发router-id相同,那么选择cluster-list长度最短的
13.BGP优选来自最低邻居IP地址的路径(BGP的neighbor配置的那个IP地址)
router-reflector cluster confederations
路由反射器:
1、为什么需要使用路有反射器:解决IBGP水平分割原则(从IBGP邻居学到的路有条目只能传递一跳)
2、反射规则:nonclient学习到的路有条目不能反射给nonclient
簇ID:
每个路有反射器都有一个簇ID,如果两个路有反射器的簇ID相同,默认不能相互学习路有条目
router bgp 100
bgp cluster-id x.x.x.x 默认是等于BGP的router-id
联邦:
在EBGP联邦邻居建立和路由学习过程中存在IBGP和EBGP邻居的特 性:
IBGP特性:EBGP链路学习的的路由下一跳不发生变化 ;学习到的 路由AD值为200
EBGP特性: 在EBGP 联邦邻居建立过程中,进行直连检测
部署:
声明大的AS:
在联邦EBGP邻居之间互值peer
aggregation
路由聚合:
当开启自动汇总时:传递自身network的路由不会发生任何变化,将其他方式重发布进入BGP时,会进行自动汇总,同时不会携带外部路由参数(例如metric 下一跳地址),出现路由黑洞。
当关闭自动汇总时:重发布进入的路由,明细进入并且携带原路由的相关属性(metric、next-hop属性)
或者后面加参数:
aggregate-address X.X.X.X X.X.X.X summary-only
AS-SET
使用聚合者属性进行路由聚合 ,建议在明细路由所属AS之内聚合,默认发送所有明细和聚合路由,若在其他AS内聚合,会丢失某些属性,例如AS-path ,需要增加as-set还原明细路由所包含的某些属性
allow AS in
MPLS网络中,允许路由器接收还有自己AS号的路由的次数
prepend
修改AS-path的长度,影响选路
soft reconfiguration
硬性重置:断开TCP会话连接,重新建立BGP邻居关系,针对所有实施策略都生效
软性重置:在不断口TCP会话的基础上实施策略,支持在in out 使用,in 影响自己 尽量Out
routerfresh
如果不支持软重置,可以启用这个
neighbor X.X.X.X soft-reconfiguration inbound
multipath
启用负载均衡功能
R1(config-router)# router bgp 1
R1(config-router)#maximum-paths ibgp XX
2159
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
