AS区域:一个设备的集群运行同一种EGP协议(ospf、rip、ISIS等内部通信协议,常用于企业内网)
BGP:基于TCP,常用来跑专线,bgp路由不会周期性更新,只会触发式更新,建立邻居时可以不是直连(ospf中必须要直连是因为ospf协议基于ip协议,其报文的ttl值为1)
Ebgp邻居:不同AS间的邻居,建立邻居时的TTL为1,如果需要两个loopback地址互通需要修改ttl值,但是由于发送icmp报文时的源ip地址默认是出接口地址,而返回icmp报文时目标ip是其loopback地址,所以需要修改直连条目,下一条地址会改变
ibgp邻居:同一AS内的邻居,建立邻居时的TTL为255,建议使用loopback地址作为更新源更加稳定,且路由下一条不会改变
[R1-bgp]peer 2.2.2.2 as-number 200
对端设备的地址为loopback地址为2.2.2.2其所在as区域为200
[R1-bgp]peer 2.2.2.2 ebgp-max-hop 2
修改ebgp邻居的最大跳数(即TTL值)
[R1-bgp]peer 2.2.2.2 connect-interface loopback0
将对对端loopback地址2.2.2.2发送的更新源地址改为loopback0端口的地址
BGP建立对等体:
Bgp协议建立tcp协议的连接上,首先需要三次握手,当tcp链接生效后,bgp设备互相发送open报文(包括自身as号,HOLD TIME用于协商Keepalive时间,自身router id),互相发送keepalive报文以维护对等体,以及update报文(可以同时更新多条相同类型的路由,也可以撤销路由)去更新数据库,还有Route-refresh报文,在一些状态无法快速更新的时候进行(只有支持此功能的路由器才能收发)在路由表中的一些策略发送改变了重新通告路由信息
Bgp对等体状态机(邻居建立时的几种状态):
Idle:准备建立tcp连接时(还没建)
Connect:正在建立时
Active:tcp建立失败并反复尝试
OpenSent:已经建立成功TCP并开始发送Open报文
OpenConfirm:协商成功后,自己已经发送Keepalive报文并等待对端发送
Established:成功收到对端回复,并通过Update报文进行交流
查看bgp路由表
其中箭头>代表最优学习路径,i代表通过内部路由传递(同一as区域),*代表此路径可用其中1.1.1.1和3.3.3.3都可以学到10.1.1.0/24网段的路由
bgp路由选择:(以下顺序优先级从高到低排列)
1.Preferred-Value值最大的(仅在本地有效,默认为0)
2.local_preference优先级高的
3.本地始发BGP优于从其他对等体学到的
4.as区域少的
5.origin属性最优的,IGP>EGP>Incomplete
6.med属性最小的,默认情况下只会进行同一个as下的med值
7.ebgp传递的路由优于ibgp路由
8.Next_Hop的IGP度量值最小的路由
9.Cluster_list最短
10.router-id最小
11.有最小IP地址的对等体
[R2-acl-basic-2000]rule 1 permit source 123.123.123.0 0.0.0.255
[R2]route-policy Huawei permit node 1
[R2-route-policy]if-match acl 2000
匹配acl2000这条
[R2-bgp]import-route direct route-policy Huawei
引入路由策略中的huawei这一条
Origin选项中除了IGP或者EGP获取其余情况都是?
[R2-bgp]aggregate 10.1.1.0 16 detail-suppressed
汇总路由中不携带明细路由,汇总路由的AS_Path值为自己
[R2-bgp]aggregate 10.1.1.0 16 detail-suppressed as set
汇总路由中将携带明细路由
Bgp通告规则:
只发布最优且有效路由(会学习但是不会发布其他有效路由)
IBGP水平分割:从EBGP对等体获取的路由会发布给所有对等体
BGP之间的邻居关系不会因为中间的BGP关系断裂而断开,只要中间的IGP依旧可以通信就不会断开(TCP层面的连接没有断开)
BGP的路径属性:
公认必遵(所有bgp设备都必须识别且每个Update消息里都有):
Origin:起源
AS_Path:路由传递时经过的as编号,如果收到的路由更新中的AS_Path值中有自身AS则不接受该路由防止环路产生(可以[R5-bgp]peer 4.4.4.4 allow-as-loop强制接受)
Next_hop:下一跳,通告给EBGP对等体的时候next_hop变为自己的更新源地址,IBGP对等体时不变,如果通过EBGP通告出去的对等体(对象)是同一个网段,那么该路由的Next_Hop不变并传递给他的bgp对等体
公认任意(所有bgp设备都必须识别但不是每个Update消息里都有):
Local_Preference:优先级,越大越优,默认值为100,只能传递给IBGP,EBGP之间可以在入口处增加,EBGP对等体的优先级为默认值。通过network,import-route引入的路由优先级为默认值,并向其他对等体传递
Atomic_aggregate:汇总细节
可选过渡:bgp设备就算不认识也会传递给下一跳设备
Aggregator:汇总路由发生在哪一台设备
Community:团体属性,一种标识来简化路由策略的执行,其中有几个特殊默认定义的属性定义:
Internet:0,默认值
No_Advertise:4294967042,收到带有该内容的路由条目时将停止此路由的传递
No_Export: 4294967041,不会向其他as发送该内容(只在IBGP中传递)
No_Export_Subconfed: 4294967043,不会向其他as(包括子as)发送该内容
可选非过渡:bgp设备如果不识别就不会传递给下一跳设备
MED:只在EBGP之间传递,来源于IGP的计算
Cluster-List:路由反射器中出现,所有传递过程中出现的设备(不包括发出设备)的router-id都会加入到其中,如果收到与自身router-id一致的则忽略
Originator-ID:路由反射器中出现,与发出设备的router-id相同,如果收到与自身router-id一致的则忽略
Bgp路由反射器:为了解决IBGP中水平分割导致的无法传递问题,当拓扑图足够大时我们将无法所有设备互联可以通过bgp路由反射器技术解决问题
RR(路由反射器):收到客户机的路由时,他会反射到其他所有设备上去;收到非客户机的路由时,他只会转发给客户机
Client(客户机):客户机自身不知道自己是客户机,是在反射器上规定的谁是反射器(只有反射器自己知道)
非客户机:除了客户机和反射器之外的设备身份
[R1-bgp]peer 3.3.3.3 reflect-client
将3.3.3.3作为自己的客户机(此时自己将变成rr)
[R1-route-policy]apply as-path 100 additive
添加一个as编号100
[R1-route-policy]apply as-path 100 overwrite
将as编号改为只有100
[R1-route-policy]apply as-path none overwrite
将已有as编号清空
[R1-bgp]peer 3.3.3.3 route-policy as export
将这条路由控制输出到出接口
[R1-bgp]peer 3.3.3.3 route-policy as import
将这条路由控制输出到入接口
[R1-bgp]peer 10.0.23.3 next-hop-local 10.0.23.2
将10.0.23.2这条bgp路由的下一条地址改为10.0.23.2
[R1-bgp]peer 3.3.3.3 preferred-value 1
本地路由中优先从下一跳是3.3.3.3的路由走
225
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
