配置IPv4/IPv6 BGP双栈动态路由

最新推荐文章于 2024-01-20 17:28:07 发布
最新推荐文章于 2024-01-20 17:28:07 发布
阅读量1.7w 收藏 26
点赞数 2
分类专栏: sdn 文章标签: ipv6 bgp quagga 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/songfeihu0810232/article/details/64123147
版权

IPv6 BGP简介

BGP-4 是一种用于不同自治系统之间的动态路由协议,只能管理 IPv4 的路由信息。对于使用其它网络层协议(如 IPv6 等)的应用,在跨自治系统传播时就受到一定限制。

为了提供对多种网络层协议的支持,IETF 对 BGP-4 进行了扩展,其中对于 IPv6 协议的支持就形成了IPv6 BGP。IPv6 BGP 是利用 BGP 的多协议扩展属性,来达到在 IPv6 网络中应用的目的,BGP-4 原有的消息机制和路由机制并没有改变。

BGP-4中与IPv4网络层协议相关的信息由Update消息携带,这些信息是:NLRI、路径属性中的NEXT_HOP、路径属性中的AGGREGATOR(该属性中包含形成聚合路由的BGP发言者的IP地址和Router ID)。

为实现对IPv6的支持,IPv6 BGP对Update消息的NLRI和NEXT_HOP属性信息进行了扩展:

  1. 引入两个新的路径属性MP_REACH_NLRI和MP_UNREACH_NLRI代替了BGP-4的NLRI字段,以提供对IPv6地址的支持。
  2. 下一跳信息支持对IPv6地址的支持,不仅支持全球单播IPv6地址还可支持本地链路IPv6地址。由于下一跳信息只是对可达路由进行通告,因此将此信息通过MP_REACH_NLRI属性携带,而不是在NEXT_HOP属性中携带。

此外,IPv6 BGP与BGP-4的不同点还有:BGP-4中的Router ID可以手工配置,也可以采用接口的IPv4地址。IPv6 BGP的Router ID与BGP-4共用一个,仍然采用IPv4地址作为IPv6 BGP的Router ID。但如果在纯IPv6环境,则需要手工配置,且仍用IPv4地址形式标识。

测试场景

配置要求

本文测试的BGP环境均在一个AS域中。

本文测试场景是使用一台quagga通过openflow交换机与H3C物理交换机之间的IPv4-IPv6 BGP双栈测试;

组网图

在这里插入图片描述

测试环境配置及测试

静态路由配置及测试

静态路由配置

  • 虚拟机配置
    首先需要根据测试组网配置虚拟机192.168.6.250端口ens7的ipv6地址以及路由信息。
  1. ens7网卡上添加H3C交换机router-id的路由
    ip route add 10.0.0.1/32 via 172.18.0.1
  2. ens7网卡上添加ipv6地址
    ifconfig ens7 inet6 add 2001:db8:3::250/64
  3. 配置到192.168.6.201的ipv6路由
    route -A inet6 add 2001:db8:3::3/64 dev ens7
  • 物理机配置
  1. 添加H3C交换机router-id的路由
    ip route add 10.0.0.1/32 via 172.18.0.1
  2. 添加到虚拟机router-id的路由
    ip route add 6.6.6.6/32 via 172.18.0.250
  3. br1网桥上添加ipv6地址
    ifconfig br1 inet6 add 2001:db8:3::1/64
  4. 配置到192.168.6.201的ipv6路由
    route -A inet6 add 2001:db8:3::3/64 dev br1
  • H3C 192.168.6.201配置
  1. 在vlan102上面配置ipv6地址
    [S5560.6.201-Vlan-interface102]ipv6 address 2001:DB8:3::3/64
  2. 配置ipv6的路由
    [S5560.6.201]ipv6 route-static 2001:DB8:3::250 64 Vlan-interface 102 2001:db8:3::1
  3. 配置到虚拟机router-id的路由
    [S5560.6.201]ip route-static 6.6.6.6 255.255.255.255 172.18.0.250

静态路由测试

  • 查看虚拟机的路由表
  1. Ipv4路由表
    这里写图片描述
  2. Ipv6路由表
    这里写图片描述
  • 查看H3C192.168.6.201的路由表
  1. Ipv4路由表
    这里写图片描述
    这里写图片描述
  2. Ipv6路由表
    这里写图片描述
  • 虚拟机与H3C交换机之间互ping
  1. 在虚拟机上面ping H3C
    这里写图片描述
    这里写图片描述
  2. 在H3C上面ping虚拟机
    这里写图片描述

配置BGP双栈

虚拟机bgp的配置

这里写图片描述

H3C的bgp配置

配置注意事项:

  • 为了防止端口状态不稳定引起路由震荡,本举例使用LoopBack接口来创建IBGP对等体。
  • 使用LoopBack接口创建IBGP对等体时,因为LoopBack接口不是两对等体实际连接的接口,所以,必须使用peer connect-interface命令将LoopBack接口配置为BGP连接的源接口。
  • EBGP邻居关系的两台路由器,处于不同的AS域,对端的LoopBack接口一般路由不可达,所以一般使用直连地址建立EBGP邻居。
  • H3C配置的network一定是有效路由,不然quagga学习不到。
  • Ipv6邻居不需要配置loopback 0 地址。
    这里写图片描述

测试BGP双栈

测试IPv4 BGP协议栈

  1. 在quagga上面查看bgp邻居信息
    bgpd# show bgp ipv4 unicast summary
    (quagga的实现有点小问题,查看ipv4 bgp信息时,ipv6的也出现了)
    这里写图片描述
    bgpd# show bgp neighbors 10.0.0.1
    这里写图片描述
  2. 在H3C上面查看bgp邻居信息
    [S5560.6.201-bgp]display bgp peer ipv4
    这里写图片描述
  3. 测试双方是否能动态学习对方的network
    参照3.2节ipv4中的network配置,分别查看quagga和H3C的路由学习情况
  • Quagga的路由学习情况
    bgpd# show bgp ipv4 unicast neighbors 10.0.0.1 routes
    这里写图片描述
  • H3C的路由学习情况
    [S5560.6.201-bgp]dis bgp routing-table ipv4
    这里写图片描述

测试Ipv6 BGP协议栈

  1. 在quagga上面查看bgp邻居信息
    bgpd# show bgp ipv6 unicast summary
    这里写图片描述
    bgpd# show bgp neighbors 2001:db8:3::3
    这里写图片描述
    (由于刚开始配置有问题,导致quagga发送了许多open协议,而H3C没有回应,所以才看到quagga sent的open消息非常多)
  2. 在H3C上面查看bgp邻居信息
    [S5560.6.201-bgp]display bgp peer ipv6
    这里写图片描述
  3. 测试双方是否能动态学习对方的network
  • Quagga的路由学习情况
    bgpd# show bgp ipv6 unicast neighbors 2001:db8:3::3 routes
    这里写图片描述
  • H3C的路由学习情况
    [S5560.6.201-bgp]dis bgp routing-table ipv6
    这里写图片描述
网络与安全技术探索
关注
  • 2
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
论文研究-基于BGPIPv6路由网络测量 .pdf
08-24
基于BGPIPv6路由网络测量,宋西瑞,徐明伟,IPv4地址基本消耗殆尽,IPv6地址部署加快。因此,对IPv6网络的测量成为一个热点。目前对于IPv4网络测量的研究比较多,对于IPv6网络的测�
网络规划-基于eNSP的IPv4IPv6的企业/校园规划设计-毕设或课设可参考+所有配置命令+全配置视频+3000字的测试文档
04-27
该文件中包含了该中基于eNSP的IPV6IPV4(综合)企业/校园网络规划的完整的topo图和配置+来自ensp中粘贴出来完整的命令+可直接在ensp中粘贴的命令+命令笔记的拷贝链接+详细的网络规划地址表+实验的规划要求35个(简单列举)+全程视频配置+3000字的测试文档。可以说非常具有代表性。该topo网络中用到的技术有vlan划分、eth-trunk捆绑、MSTP、VRRP、、DHCP中继、OSPF、BFD故障检测、端口安全及隔离、无线WLAN、PPPoE、IS-IS、BGP、MPLS V*N、DHCPsnooping、NQA、NATserver地址映射、NAT(地址池、easyIP两种转换)、telnet、ACL、IPsec VPN、路由引入、默认路由、FW的安全策略规划、ISISv6、OSPFv3、DHCPv6、6to4隧道、BGP4+等。该实验非常适合于把相应的单个技术学完想把这些技术综合起来的小伙伴,且对于毕设课设的小伙伴可以进行参考,进行自己的规划与设计。使用场景适用于毕业设计、校园网络规划、企业网络规划等场合,文件中也包含了文章的参考链接可以进行参考,或私信我也可。
华为ospf和ospfv3双栈简单配置
最新发布
01-20 652
华为ospf和ospfv3双栈简单配置
网络规划-基于eNSP的IPv4IPv6的企业/校园规划设计-毕设或课设可参考+所有配置命令+全配置视频
04-28
该文件中包含了该中基于eNSP的IPV6IPV4(综合)企业/校园网络规划的完整的topo图和配置+来自ensp中粘贴出来完整的命令+可直接在ensp中粘贴的命令+命令笔记的拷贝链接+详细的网络规划地址表+实验的规划要求35个(简单列举)+全程视频配置(网盘链接自行提取视频)。可以说非常具有代表性。该topo网络中用到的技术有vlan划分、eth-trunk捆绑、MSTP、VRRP、、DHCP中继、OSPF、BFD故障检测、端口安全及隔离、无线WLAN、PPPoE、IS-IS、BGP、MPLS V*N、DHCPsnooping、NQA、NATserver地址映射、NAT(地址池、easyIP两种转换)、telnet、ACL、IPsec V*N、路由引入、默认路由、FW的安全策略规划、ISISv6、OSPFv3、DHCPv6、6to4隧道、BGP4+等。该实验非常适合于把相应的单个技术学完想把这些技术综合起来的小伙伴,且对于毕设课设的小伙伴可以进行参考,进行自己的规划与设计。场景适用于毕业设计、校园网络规划、企业网络规划等场合,有什么问题可以在平台私信博主,博主看到都会第一时间回复的
IPv6.rar
07-25
IPv4 包头为12字段 (点分十进制) IPv6 包头为8字段 (冒号分16进制) 共8个小节,每小节4个16bit IPV6地址=前缀+接口标识 <为何要部署IPV6> ·IPv4的局限性: 1.地址空间的局限性:IP地址空间的危机由来已久,并正是升级到IPv6的主要动力。 2.安全性:IPv4网络层没有安全性可言,安全性一直被认为是由网络层以上的层负责。 3.自动配置:对于IPv4节点的配置比较复杂,让很多普通用户无所适从。 4.NAT:破坏了Internet端到端的网络模型。 5.由于IPv4地址分配杂乱无章,没有层次性,网络设备需要维护庞大的路由表项。 6.IPv4包头过于复杂,使得网络节点处理的效率不高。 IPV6的好处: 1、超大的地址空间 2、全球可达性,不需要再用NAT 3、全球重新部署,有规划,易于实现聚合 4、能自动配置,实现即插即用 5、方便的进行重编址 6、包头简单,通过扩展包头技术可实现以后的新技术扩展 (基本包头 + n多个扩展包头) ipv4 路由转发的时候,ip包会改变checksum(校验和) 和TTL(每经过一个路由器TTL值减一) ipv6 只变TTL,没有校验和 CPU现在无法实现128位的转发。 最好只是64位的。 ·Theoretical limit: 4.3 billion (十亿) 43亿 Practical limit : 250 million (百万) 2.5亿 Over 420 million Internet in Y2001 (less than 10% of the worldwide population) 没有广播,组播代替广播。所以没有ARP。 IPv4中的广播(broadcast)可以导致网络性能的下降甚至广播风暴(broadcast storm).在IPv6中,就不存在广播这一概念了,取而代之的是组播(multicast)和任意播(anycast),任意播也称为泛播. IPV6在以太网中的协议ID值是0x86DD <IPV6地址的表示方法> ·IPv4 点分十进制 32bit IPv6 冒号分十六进制 128bit 0000:0000:0000:0000:0000:0000:0000:0000=>:: 0000:0000:0000:0000:0000:0000:0000:0001=>0:0:0:0:0:0:0:1=>::1 2001:0000:0000:1234:0000:0000:0567:00ff=>2001::1234:0:0:567:ff 只能有一个:: fe80:0000:0000:0000:0000:0000:0000:0009=>fe80::9 URL的IPV6地址表示 为了区分IPV6地址中的冒号和端口号前的冒号,要把IPV6地址用[]括起来 www.example.net:8080/index.html https:[2001:410:0:1:250:fcee:e450:33ab]:8443/abc.html IPV6中掩码的表示: 在IPV6中掩码只能使用CIDR表示法 2001:410:0:1::45ff/128 2001:410::1/64 注意:在IPV6中没有广播地址和网络号保留地址 ------------------------------------------------------------------------------------------ <IPV6的地址类型> 可分为三大类: 1、单播地址 2、组播地址 3、任意播地址 单播--Unicast : one to one ·单播地址用于一对一的连接 ·IPv6单播地址有以下六种类型:  1-Aggregate Global Unicast Address 2xxx:xxxxx/3 - 3FFF: :FFFF 2001::/16 IPV6因特网地址 2002::/16 6to4过渡地址 2-Link Local Address    FE80::/10 (前10位以FE80开头) 3-Site Local Address (Private) FEC0::/10 4-Unspecified Address   0:0:0:0:0:0:0:0/128 => :
BGP学习笔记
bobi的博客
10-09 1483
内容简介:解析报文建立邻居过程,12条选路原则,6种状态机,路由聚合,下放默认路由方式,BGP属性,BGP认证
CCIE理论-第十四篇-IPV6-路由协议-BGP小实验
weixin_48137911的博客
04-14 2416
CCIE理论-第十四篇-IPV6-路由协议-BGP 首先列,还是有两种做法,还是做实验看效果啊哈
使用Quagga测试IPv4/IPv6 BGP双栈动态路由(by quqi99)
技术并艺术着
07-04 6279
作者:张华  发表于:2016-07-04版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明( http://blog.csdn.net/quqi99 )测试环境 测试环境依然用上次测STT的两台物理机, 已有的网络环境如下:node1, duduo.seg, eth0: 10.230.56.14,   1000Mb/s,  br-exeth6: 10.230.
IPV4IPV6双栈配置
Quiet_Superman的博客
09-01 6897
IPV4IPV6双栈配置
IPV6协议(RIPNG、OSPFV3、ISIS 、BGP for IPV6
weixin_70595351的博客
05-28 497
然后R6的路由表就只有L1的 R3 R4 R5的路由表只有L2的,但是L2的路由表包含所有路由。修改AR6的的isis路由为L1,修改AR3和AR4和AR5的isis路由器类型为L2。但是没有R4的环回路由,是因为没有和核心区域对接,所以需要配置虚链路。可以看到虽然将接口的可通过的MTU降低,但是IPv6会进行分片处理。到最后会由分片的ping进行测试,会分出包来为通过接口的MTU。L1的路由表只有区域内的,但是有一条通往外界的默认路由。查看R6的路由表,进行PING测试。在查看R6的isis邻居和路由。
【HCIE】NO.26 BGP4+
qq_40787900的博客
08-24 1328
BGP
当前互联网上的IPV4的公网BGP路由有多少.doc
05-28
IPV4地址早在2011年2月3号就已经宣告枯竭,由于有NAT、DHCP等技术的支撑,暂时延缓了IPV6部署的速度。
MPLS的配置实验
命运的旋律的博客
10-25 2557
文章目录实验拓扑配置步骤1.Core IGP2.MPLS3.MBGP4.CE-PE5.CE-PE重分布进BGP(可选)6.BGP重分布CE-PE(可选) 实验拓扑 配置步骤 1.Core IGP 在MPLS VPN域内配置 if# ip add 10.1.0.1 255.255.255.255 if# ip add 10.1.12.1 255.255.255.0 con# router rip...
思科运行商XR设备实现跨域MPLS ***的Option3(即OptionC)方案详解
weixin_34220834的博客
01-15 1313
图8-2 域间MPLS ×××解决方案C(3)实施拓扑承载×××路由的MPLS骨干网跨越多个AS,需要配置跨域×××。当每个AS都有大量的×××路由需要交换时,可选择跨域×××-OptionC方式,防止ASBR成为阻碍网络进一步扩展的瓶颈,进一步解决OptionB中ASBR设备收取了所有客户的×××v4路由缺陷。同时在OptionC中,设置了多协议BGP的RR设备,这使得网络架构更加清晰。Opti...
CCNP BGP
たかなし りっか
04-29 297
一.概述 1. AS号 AS:autonomous system 自治系统,指的是在同一个组织管理下使用相同策略的设备的集合 不同AS通过AS号区分,AS号取值范围1-65535,其中64512-65535 是私有AS号 中国电信163 AS号:4134 中国电信CN2 AS号:4809 中国网通AS号:9929 2. 概述 BGP:Border Gateway Protocol 边界网关路由协议,为路径矢量 主要作用在AS之间传递路由信息 目前BGP有4个版本:V1、V2、V4、V4+(即MBGP
CCIE学习笔记 1---BGP
weixin_34148456的博客
01-21 198
内容简介:概述邻居建立配置,水平分割,更新源路由黑洞RR联邦认证,刷新路由汇总#################################################################################BGP的自制系统RFC对AS的定义:一组被统一管理的路由器,他们...
BGP+mpls解决bgp黑洞配置 实验学习笔记
weixin_45821358的博客
04-15 560
首先配置ip接口环回口,r4在as4,r5在as5,r1,2,3在 AS10。as10内起ibg用eigrp只宣告内网接口 本地产生的路由会以ebgp的形式存放在路由表中 2 bgp进程只能起一个 r4: router bgp 4 bgp router-id 4.4.4.4 no auto-summary neighbor 24.1.1.2 remote-as 10 int loo 8 ...
BGP路由策略,IPV6
xigua2540的博客
05-16 620
BGP 由表存在多条相同路由,会产生多个转发路径,BGP 会根据这些路由的属性,选择一条最优的。IPV4:位数 32位 ,点分十进制 数量:约等于43亿 缺点:地址不够用。必须要携带的属性:AS-PATH 起源属性 下一跳。终级解决方案:IPV6地址 位数128位。ospfV2 和OSPFV3的区别: 没有network。从EBGP来的路由,传给|BGP S居时,下一跳不变。缩写方法:去掉左边不必要的 0。从|BGP来的路由,不会传给IBGP邻居。展示方式:冒分16进制。
H3C HCL模拟器 MPLS ipv4/ipv6双栈实验
lantianwzt的博客
01-23 1288
H3C HCL模拟器 MPLS ipv4/ipv6双栈实验
怎么用eve搭建bgp
05-09
BGP(Border Gateway Protocol)是一种用于在互联网中交换路由信息的协议。使用 EVE-NG 网络仿真平台搭建 BGP 环境可以帮助网络工程师学习和实践 BGP 技术。 以下是在 EVE-NG 中搭建 BGP 环境的步骤: 1. 在 EVE-NG 中创建一个新的虚拟机(VM)并安装一个支持 BGP网络操作系统(OS),如Cisco IOS, Juniper Junos等。你可以在 EVE-NG 的官方文档中找到如何安装虚拟机的详细步骤。 2. 配置虚拟机的网络连接。在 EVE-NG 中,你可以将虚拟机连接到不同的网络接口,并使用不同的网络拓扑。为了搭建 BGP 环境,你需要配置至少两个虚拟机,它们需要连接到同一个网络,以便它们可以交换 BGP 路由信息。 3. 在虚拟机中配置 BGP 协议。根据你使用的网络 OS 的不同,配置 BGP 协议的方式也不同。例如,在 Cisco IOS 中,你需要配置 BGP 路由器 ID、自治系统号、邻居关系等。 4. 测试 BGP 连通性。一旦你在虚拟机中配置BGP 协议,你可以使用 ping、traceroute 等命令来测试 BGP 路由的连通性。 总的来说,搭建 BGP 环境需要一定的网络知识和经验。如果你是初学者,可以参考 EVE-NG 官方文档以及相关网络教程来学习。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值