2021年软考+BGP邻居实验

2021年软考+BGP邻居实验

一. 原理概述

    路由协议通常分为内部网关协议和外部网关协议两大类，目前常见的IGP包括RIP，OSPF，IS-IS等，而常见的EGP协议只有BGP。BGP虽然是一种动态路由协议，但它实际上本身并不产生路由，不发现路由，不计算路由，其主要功能是完成最佳路由的选择并在BGP邻居之间进行最佳路由的传递，BGP选择了TCP作为其传输的协议，端口号为179。
    BGP支持无类域间路由CIDR，并且采用了触发更新方式，这就大大减少了BGP在传播路由信息时所占用的带宽，特别适用于在互联网上传播大量的路由信息。
    BGP的邻居关系分为IBGP和EBGP两种，当两台BGP路由器位于同一AS时，它们的邻居关系为IBGP邻居关系，当两台路由器位于不同AS时，它们的邻居关系为EBGP，BGP没有自动建立邻居关系的能力，邻居关系必须通过手动配置来建立。

二. 实验步骤

2.1 实验1拓扑图

IP地址配置：

R1：
[R1]in g0/0/0
[R1-GigabitEthernet0/0/0]ip address 10.0.12.1 24
[R1]in g0/0/1
[R1-GigabitEthernet0/0/1]ip address 10.0.21.1 24
[R1]interface LoopBack0
[R1-LoopBack0]ip address 10.0.1.1 32

R2：
[R2]interface g0/0/0
[R2-GigabitEthernet0/0/0]ip address 10.0.12.2 24
[R2]in g0/0/1
[R2-GigabitEthernet0/0/1]ip address 10.0.23.2 24
[R2]in g0/0/2
[R2-GigabitEthernet0/0/2]ip address 10.0.21.2 24
[R2]in g0/0/3
[R2-GigabitEthernet0/0/3]ip address 10.0.32.2 24
[R2]interface LoopBack0
[R2-LoopBack0]ip address 10.0.2.2 32

R3：
[R3]interface g0/0/0
[R3-GigabitEthernet0/0/0]ip address 10.0.23.3 24
[R3]in g0/0/1
[R3-GigabitEthernet0/0/1]ip address 10.0.32.3 24
[R3]interface LoopBack0
[R3-LoopBack0]ip address 10.0.3.3 32

建立IBGP邻居关系：

[R1]bgp 100
[R1-bgp]router-id 10.0.1.1
[R1-bgp]peer 10.0.12.2 as-number 100
[R1-bgp]peer 10.0.21.2 as-number 100

[R2]bgp 100
[R2-bgp]router-id 10.0.2.2
[R2-bgp]peer 10.0.12.1 as-number 100
[R2-bgp]peer 10.0.21.1 as-number 100

使用display bgp peer查看R2 bgp邻居建立情况：

在R1上将loopback接口地址通告到BGP进程中：

[R1]bgp 100
[R1-bgp]network 10.0.1.1 32

使用display bgp routing-table查看R2 bgp路由表：
可以看到BGP路由表包含了两条去往10.0.1.1/32的路由，这是因为R1和R2建立了两个BGP邻居关系，实现了BGP冗余。

    如果能使用R1和R2的lookback接口来建立BGP邻居关系，则可以让R1和R2只维护一个BGP邻居关系，当R1和R2之间的链路出现故障时，TCP可以通过另外一条物理链路继续维持会话关系。这种方法在网络稳定性和资源节省上比直接使用物理接口来建立BGP更有优势。

    为了使得R1和R2的loopback接口建立TCP会话，需要在R1和R2上配置到达对方loopback的静态路由。并删除以前的BGP配置，用loopback接口重新建立BGP邻居关系。

[R1]ip route-static 10.0.2.2 32 10.0.12.2
[R1]ip route-static 10.0.2.2 32 10.0.21.2
[R1]bgp 100
[R1-bgp]undo peer 10.0.12.2 
[R1-bgp]undo peer 10.0.21.2
[R1-bgp]peer 10.0.2.2 as-number 100

[R2]ip route-static 10.0.1.1 32 10.0.12.1
[R2]ip route-static 10.0.1.1 21 10.0.21.1
[R2]bgp 100
[R2-bgp]undo peer 10.0.12.1
[R2-bgp]undo peer 10.0.21.1
[R2-bgp]peer 10.0.1.1 as-number 100

查看R1 BGP邻居关系表：
    但此时R1和R2还没有建立起BGP连接（因为状态为active），这是因为在配置BGP邻居所使用的IP地址，应该互为BGP报文的源IP地址和目的IP地址，默认情况下，BGP会使用去往邻居路由器的出接口IP地址作为BGP报文的源地址，在上面配置中，R2向R1发送BGP报文的源IP地址和R1上指定的邻居地址10.0.2.2不一致（实际发送地址为10.0.12.2或10.0.21.2），从而导致无法建立BGP邻居关系。解决方法是通过命令来强制指定路由器发送BGP报文时所使用的IP地址。

[R1]bgp 100
[R1-bgp]peer 10.0.2.2 connect-interface LoopBack 0

[R2]bgp 100
[R2-bgp]peer 10.0.1.1 connect-interface LoopBack 0	

在R1上查看BGP邻居表：可以看到现在R1与10.0.2.2只有一个IBGP的关系，状态为Established，建立邻居关系成功

建立EBGP邻居关系：

    接下来我们在R2和R3上使用loopback接口来建立EBGP邻居关系。虽然我们也可以使用物理接口来建立EBGP连接，但这样会产生两个TCP会话和BGP邻居关系，比较消耗设备资源且也不稳定。

建立EBGP连接并配置到对方loopback接口的静态路由：

[R2]bgp 100
[R2-bgp]peer 10.0.3.3 as-number 200
[R2]ip route-static 10.0.3.0 255.255.255.0 10.0.23.3
[R2]ip route-static 10.0.3.0 255.255.255.0 10.0.32.3

[R3]bgp 200
[R3-bgp]router-id 10.0.3.3
[R3-bgp]peer 10.0.2.2 as-number 100
[R3]ip route-static 10.0.2.0 255.255.255.0 10.0.23.2
[R3]ip route-static 10.0.2.0 255.255.255.0 10.0.32.2

查看BGP邻居关系：状态为active说明还未建立起邻居关系

前面已经解释过原因：需要再配置发送报文的源IP地址命令

[R2-bgp]peer 10.0.3.3 connect-interface LoopBack 0
[R3-bgp]peer 10.0.2.2 connect-interface LoopBack 0

    但此时会发现还是无法建立EBGP邻居关系，这是因为在默认情况下，EBGP邻居之间在发送报文时，TTL值为1，所以EBGP默认要求邻居之间必须物理连接，当R2和R3使用loopback接口建立邻居关系，由于不是物理直连的接口，所以TTL值会多减1，成为0，最终使得BGP报文被丢弃，导致邻居关系无法建立。为解决这一问题，可以修改EBGP邻居发送BGP报文的TTL值，使报文的TTL值大于1。

[R2-bgp]peer 10.0.3.3 ebgp-max-hop 2
[R3-bgp]peer 10.0.2.2 ebgp-max-hop 2

查看BGP邻居关系：状态为Established为已经建立邻居关系

！！！不过在实际场景中，通常用loopback接口来建立IBGP邻居关系，而用物理接口来建立EBGP邻居关系。