BGP基础
特点
BGP使用TCP179端口传输
BGP可以跨IGP路由器建立邻居(导致路由黑洞)
不同AS建邻是EBGP邻居,同一AS建邻是IBGP邻居(也是一种防环机制)
BGP路径属性很重要
ebgp使用AS_PATH属性防环,ibgp使用水平分割原则防环
AS范围
0-65535 :其中1-64511公有,64512-65535私有
基础配置、验证
bgp as-num
router-id x.x.x.x
peer x.x.x.x as-number as-num 指定邻居
network x.x.x.x通告路由
peer x.x.x.x connect-interface xx指定更新源
peerx.x.x.x next-hop-local修改NEXT_HOP属性为自身
peer ipv4-address
ebgp-max-hop修改ebgp最大跳数
display bgp routing-table
display bgp peer
BGP的一些问题
IBGP水平分割原则
bgp路由器不会将从ibgp邻居那收到的路由传递给下一个ibgp邻居
假设没有ibgp水平分割原则,as200内有一个环形ibgp,一条去往AS100的1.1.1.1流量,每个ibgp都有这条路由,那么这条流量会一直在as200内循环
解决方法
全互联,也就是星型topo
路由反射器
联邦
路由黑洞
AS内跨路由器建立IBGP邻居,需要用到IGP打通链路传递BGP报文,这就导致一个问题,BGP路由是能写到路由表中的,但是流量不通
比如R1和R2通过IGP建立了IBGP邻居,R1和R2都学到了去往AS100的1.1.1.1路由,但是这条路由的流量是要走IGP路由器到对端IBGP的,IGP路由器没有学到这条路由,所以将流量丢弃,类似于一个流量黑洞。
解决方法
全互联、BGP联邦、路由反射器
重发布,将bgp重发布进igp中,igp就能学到这条路由,流量正常转发,但是bgp的路由条目数量非常庞大,igp承载有点难度
BGP同步规则,BGP不会将从IBGP那学到的路由通告给EBGP邻居,需要从IBGP和IGP那同时学到才会启用这条路由。缺省关闭。但是igp学到去往ebgp的路由,需要其他途径,bgp同步规则也显得不那么重要了。
指定更新源
为什么需要指定更新源?我的理解是bgp是通过tcp179端口传输数据,那么bgp邻居之间需要建立一个tcp会话,路由器缺省情况下使用直连接口作为tcp连接的本地接口
ibgp邻居之间不一定是直连的,中间可能有多条路径,可能有topo变更,通过指定环回接口来保证tcp会话不中断
ebgp邻居一般都是直连,不需要指定环回接口,若需要指定环回接口,需要注意ebgp多跳问题
ibgp中使用环回接口作为更新源,需要把环回接口宣告进igp中
NEXT_HOP属性修改
为什么需要修改NEXT_HOP属性?我的理解是NEXT_HOP是到达下一个AS的下一跳ip地址,这在ebgp间是没有问题的,因为ebgp直连,下一跳属性就是对端直连接口的ip
但是,ibgp收到去往下一个as的路由上携带的NEXT_HOP值是由本端的ebgp路由器更新过来的,下一跳ip地址对于不是直连的ibgp路由器来说是不可达的,所以流量过不去
修改本端ebgp路由器的NEXT_HOP属性为自身,可以避免这种情况,ibgp收到的路由的下一跳就是本端AS可达的ip了
EBGP多跳问题
ebgp一般是通过直连口建立,默认ttl是1,也就是报文只能转发1次,转发超过一次,报文就会丢弃
如果ebgp不是通过直连建立,比如更新源设为环回接口,报文是先要传给直连接口,再从本地查找,传给环回接口,等于是2跳,ttl需要设为2,才能保证建立成功
BGP属性
| 属性分类 | 分类名称 | 分类描述 | 属性名称 | 属性描述 |
| 公认属性 | 公认必遵 | 必须支持,应当在更新报文中 | AS_PATH | 用于描述一条路由需要经过的AS,只对EBGP有效 作用一,用于防环,不能出现一样的AS 作用二,用于优选路径,属性值越短越优 AS_PATH有四个类型 AS_SEQENCE:有序的AS列表, |
最低0.47元/天 解锁文章
493
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
