2,路由策略
1)RIP的merticin和merticout --- 偏移列表 --- 只能应用在
距离矢量型协议上,链路状态型协议是无法使用的。
2)filter-policy --- 过滤列表/过滤策略
过滤列表---可以在距离矢量型协议上使用,也可以在链路状态协议中使用,但是注意,在连裤状态型协议中使用时,在一个区域内,因为他没办法过滤拓扑信息,所以,只能在入方向进行调用,用来影响自身,并且只在路由加表时不行路由表中加表,并不是将拓扑信息过滤掉
当然,如果在出方向进行调用,可以在ASBR或者ABR上针对三类,五类,棋类LSA进行过滤
3,route-policy 路由策略
1)先抓取流量
2)路由策略
3)在重发布中进行调用
ROUTE-POLICY的配置指南
1,即便要拒绝一个流量,在抓取时也使用允许,之后在路由策略中进行拒绝
2,在一条规则中,肉没有进行流量匹配的动作,则代表匹配所有流量,如果没有相应的应用
(小动作),则仅对匹配的流量进行大动作即可,
BGP---边界网关协议
IGP---内部网关协议---RIP OSPF
EGP---外部网关协议---BGP
AS---自治系统---由单一的机构或组织所管理的一系列IP网络及设备所构成的集合
划分AS的原因:
1,网络范围太大,协议跑不过来
2,自治管理
为方便对自治系统及逆行管理,我们给每一个在自治系统设计了一个号---AS号---16位二进制构成---取值范围:0-65535,其中0和65535位保留;AS号的可用范围为1-65534---其中64512-65534被设定为私有AS号,剩下的为公有AS号
因为传统的AS号存在不够用的情况,所以目前大部分设备均支持拓展的AS号---32位二进制构成
BGP协议---目前在IPV4环境下---BGPV4---目前市场上也存在BGPV4+(在BGPV4的基础上,可以支持多种地址组)
AS之间相互获取路由信息可以使用重发布,但是以重发布作为解决方案存在问题:
1,选路不佳---重发布在导入路由时会洗掉开销值
2,ASBR 的归属问题
BGP协议---无类别的路径矢量信息
无类别---传递路由信息时携带子网掩码
路径矢量---1,距离矢量中的距离指的是协议将一个路由器作为一跳来作为开销,而路径矢量是以一个AS来作为单位传递信息的
2,距离矢量型协议的分法时根据算法来分的,但是BGP协议不存在算法的概念,因为BGP协议不需要去计算路由,只需要将现有的传递到自己的邻居处即可
IGP---选路佳,收敛快,占用资源少
EGP---1,可控性---AS之间需要传递大量的路由信息,可以更方便的干涉选路,更容易做策略,弥补重发布的不足
为了保证路由传递的可控性,更方便干涉选路,BGP协议舍弃了开销值,取而代之的是他为路由信息设计了很多路径属性,可以通过属性进行选路,使得选路过程更加灵活,可控性更高
2,稳定性---BGP协议为了保证传输的可靠性,直接选择TCP协议作为传输层的协议来完成数据收发---使用的是TCP 179号端口
使用TCP协议通讯造成的问题是,传输效率降低,只能实现单播通讯(TCP需要建立会话),占用资源会加大---使用TCP之后,便不能通过广播或组播去自动发现邻居进行通信了
---BGP协议可以实现非直连建邻,前提条件是邻居双方网络可达---BGP的非直连建邻在IGP的基础上
可以根据邻居关系的建立情况,将BGP的邻居关系分为两种
AS之间:EBGP对等体(直连建邻)---如果建立对等体的两台路由器位于不同的AS中,则它们的关系被称为EBGP对等体关系
AS内部:IBGP对等体---如果建立对等体的两台路由器位于同一个的AS中,则它们的关系被称为IBGP对等体关系
因为EBGP对等体之间一般采用直连建邻的方法,所以我们将EBGP对等体之间的数据包中的TTL设置为1,而IBGP对等体之间往往需要非直连建邻,所以IBGP对等体之间的数据包中的TTL值设置为255;如果EBGP对等体之间需要非直连建邻,则需要手工修改TTK值
3,AS-BY-AS:BGP将一个AS作为一个单位来看待
---BGP不支持负载均衡
1,BGP的数据包
ospf的hello包----周期发现,建立和保活邻居关系
发现邻居的任务---在BGP中由手工指定邻居关系来替代
建立邻居关系的任务---在BGP中由open报文来承担
保活邻居的任务---在BGP中由keeplive报文来完成
open包---建立邻居关系
AS号:在手工建立邻居关系时声名的邻居的AS号,对端收到后会检查其是否和本地的AS号一致,一致则正常建立邻居关系
认证:BGP也可以在建邻时做认证,需要比对双方的认证口令,不一致则无法建立邻居关系
router-ID:主要区分和标定路由器,open报文中携带RID的目的是为了确保双方的RID不一致,确保其唯一性,如果相同,则无法正常建立邻居关系
RID也是由32位二进制构成,并且遵循IP地址的格式
也可以通过两种方法获取,一种是手工配置,另一种时自动获取(先在自己路由器的环回接口中选择最大的IP地址作为RID,如果没有环回接口,则在自己物理接口中选择IP地址最大的作RID)
注意:在手工指定在接受邻居数据包时,其中的源IP地址必须和手工指定的邻居IP地址一致才可以正常建立邻居关系(这个地址作为之后的更新源地址)
open报文在建立邻居关系时也会携带保活时间(hold time)这个参数180s---即180s内收不到对方发送的keeplive或update包,则将判定BGP连接终中断---默认值位180s--双方建邻时携带这个值,但是并不要求必须相同,但是执行时必须相同,选择二者中较小的作为执行时间
open报文中也会将自身是否支持路由刷新功能的相关参数进行携带,双方进行协商,如果都支持,
keeplive包---仅完成周期保活即可(保活TCP会话),不需要携带太多的参数,也不具备太多的功能
---发送周期等于三分之一的保活时间(hold time)保活时间默认为180s,则周期发生的时间默认为60s
---在收到对方发送的open报文后,临时充当确认包的作用。---TCP本身具有确认机制,可以确保传输的可靠性,这里的确认主要是确认open报文中携带的参数,如果认同对方的参数,则将回复keeplive包进行确认
update包---更新包---携带路由信息的数据包---包括目标网段,子网掩码信息以及BGP的各种属性
在update包中存在撤销路由字段,可以直接将不可达的路由信息放在该字段下进行通告,以达到传递失效信息的目的,而不是像rip那样采用带毒传输的方式
notification包---BGP设计的一个告警机制--当BGP检测到一个错误时,他将会用这个包进行告警,告知对端错误点在哪
route-refresh包---用于改变路由策略后请求对等体重新发送路由信息(前提是对等体双方均支持路由刷新)
2,BGP的状态机
BGP的状态机仅描述BGP对等体建立过程中的状态变化
因为BGP可以做到建立邻居关系和发布路由分开完成
IDEL状态---空闲状态---一开始启动BGP之后,先处于IDLE状态,之后手工指定邻居关系
当手工指定好邻居关系之后,BGP将开启检查步骤,它需要确认指定的IP地址在本地的路由表中是否路由可达,如果可达,则开始尝试建立TCP会话,进入下一个状态,如果不可达,将停留在IDLE状态
connect状态---进行TCP会话连接状态如果TCP会话连接建立成功,则进入opensent状态,如果失败,则进入active状态,反复尝试重新建立会话连接
注意:在建立TCP会话连接时,双方都会尝试建立连接,所以一方建立成功,则将床创建一个双向的TCP会话通道;双方都建立成功,则将会出现两个双向通道,则需要关闭一个TCP通道,
opensent---开始发送open报文,报文中携带建立邻居关系所需的参数,当收到对端发送的open报文后,将检查里面的参数,如果参数没有问题,则将回复一个keeplive作为确认,则进入下一个状态
openconfirm----open确认状态---对端收到本段的open报文后,确认参数无误,则发送keeplive包进行确认,此时,则代表双方的open包中的参数都确认无误,则进入下一个状态
establish---
3,BGP的工作过程
1)基于IGP(静态,直连)实现IP可达
2)指定邻居关系,邻居之间需要建立TCP会话通道,BGP之后发送的所有数据包都是通过TCP会话通达发送,来保证其传输的可靠性
3)使用open报文和keeplive报文及逆行邻居关系的建立;生成邻居表
4)使用update报文共享路由信息,信息中携带目标网络号,掩码信息及各种属性,将收集和发送的所有路由信息记录在一张表中---BGP表
5)之后,将BGP表中的最优路径加载到路由表中。(到达同一个目标网段可能收到多条路由信息,BGP仅加载一条,(不存在负载均衡)最优路径,最优路径是通过属性来选择的)
6)收敛完成后,将使用keeplive包进行周期保活,默认时间为180s,周期发送时间为60s
7)若出现错误信息,将使用notification报文进行警告(这个错误信息可能出现在对等体建立的时候,也可能出现在之后)
8)若发生结构突变,则将直接发update报文进行触发更新
1946
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
