日常筆記--BGP
阿新 • • 發佈:2018-02-21
度量 定義 == res 屬於 routing 10.10 是什麽 報文
在路由器之間動態的學習路由條目,形成路由表
IGP:以最快的速度,計算一個去往目標網絡的最短的、無環的轉發路徑
-DV
RIP
IGRP
EIGRP
-LS
ISIS
OSPF
EGP:在不同的企業之間,實現大量路由的穩定可靠的傳輸,並且可以實現路由
的靈活控制,並且保證無環;
-BGP:border gateway protocol ,邊界網關協議
用於連接不同的企業或者組織結構;
prefix/mask type priority cost next-hop , interface
數據庫中 ---(priority/cost)---> 路由表中
-match packet :
最長匹配原則
money money home
優先級:表示的路由的穩定性,值越小越好;0-255 ;
Metric(度量值):表示的是去往一個目標網絡的距離的遠近,越小越好;
OSPF:
1、鄰居表
2、數據庫
3、路由表
-hello:是非可靠傳輸方式;
-DBD:隱式確認,通過DBD報文中的序列號字段進行確認;
-LSU:顯式確認,每發送一個LSU,都會返回一個LSAck;
-LSR:顯式確認,每發送一個LSR,都會返回一個LSAck;
-LSAck:僅僅對其他報文實現確認作用,但是本身的傳輸是不可靠的;
L2+L3+OSPF
BGP:
L2+L3+TCP+BGP - tcp 179
L2+L3+UDP+RIP - udp 520
L2+L3+OSFP - protocol-id : 89 , TCP/IP 路由技術卷1,2 | OSPF設計與實現 | OSPF命令手冊
L2+L3+EIGRP - protocol-id:88
L2+ISIS
關於交換:
BCMSN chm/pdf
BGP工作原理:
1、鄰居表:display bgp peer
2、數據庫:display bgp routing-table
3、路由表
bgp {as} # as 分為公有和私有,[64512--65535]
peer {ip-address} as-number {對方設備的}
-------------------------------------------------------
BGP鄰居建立:
-內部鄰居
R1;
bgp 64512 # 設備本地運行的 BGP AS 號;
router-id 1.1.1.1
peer 192.168.12.2 as-number 64512 #鄰居路由器屬於的 AS 號;
R2;
bgp 64512
router-id 2.2.2.2
peer 192.168.12.1 as-number 64512
display bgp peer # 查看設備上的 BGP 鄰居表;
local-as
local-router-id
number of peers
peer v as msgrcvd msgsent outq up/down state prefrvcd
R1:
bgp 64512
peer 10.10.2.2 as-number 64512
# R1 主動向 10.10.2.2 發起一個 TCP 179 的鏈接;
# 10.10.2.2 必須位於 AS 64512
or
10.10.2.2 的回復報文,必須是屬於as 64512 的;
# 對方回包時,所使用的源IP地址必須是 10.10.2.2 ,
否則不接受(這就是“更新源檢測機制”)
為了解決“非直連端口建立鄰居時”所面臨的“更新源檢測機制”,
所以我們在發送 BGP 鏈接請求時候,更改報文的源IP地址:
例如:
bgp 64512
peer 10.10.2.2 connect-interface loopback 0
強烈建議:
非直連端口建立BGP鄰居關系時,兩邊的Peer命令,都使用
該參數;
-------------------------------------------------------------------
非直連IBGP鄰居關系建立:
1、配置IP
2、配置IGP
3、配置BGP
外部BGP鄰居建立時候需要考慮的機制:
1、更新源檢測機制 -- 與IBGP鄰居是相同的;
2、直連檢測機制
#在什麽時候才會檢查該機制
在建立EBGP時,並且發送的BGP報文的 TTL 為 1 時,才會檢查;
#該機制的定義是什麽
&去往鄰居地址時,使用的必須是“直連路由”,
如果不是,則表示不滿足“直連檢測機制”,從而無法建立EBGP鄰居
面對為了鏈路穩定為建立的“非直連的 EBGP 鄰居關系”,我們需要修改 EBGP
報文的 TTL 值不是“1”即可。因為,一旦不是1,就不會關心該機制了。
bgp 64513
peere 10.10.2.2 ebgp-max-hop [255]
============================================================
IBGP鄰居防環機制:
-IBGP水平分割
指的是從內部鄰居路由器收到的路由,不會再次發送給其他的內部鄰居;
解決方案:
-IBGP全互連
-BGP聯盟
大AS:在外部鄰居關系之間發送的報文中,使用的是大AS;
小AS: 在聯盟內部的“內部鄰居”之間肯定是用;
在聯盟內部的“聯盟成員AS”之間的特殊的外部鄰居之間也使用;
R1:
bgp 64512
confederation id 200 # BGP聯盟的號碼,表示的是 大AS
peer 10.10.2.2 as-number 64512
peer 10.10.2.2 connect-interface loopback 10
R2:
bgp 64512
confederation id 200
confederation peer-as 64513
peer 10.10.1.1 as-number 64512 #與R1為內部鄰居,所以使用小AS
peer 10.10.1.1 connect-interface loopback 0
peer 10.10.3.3 as-number 64513 #聯盟內部的特殊的外部鄰居,使用小AS
peer 10.10.3.3 connect-interface loopback 0
peer 10.10.3.3 ebgp-max-hop
peer 192.168.24.4 as-number 400 # 此時與R4建立鄰居使用的是大AS
R3:
bgp 64513
confederation id 200
confederation peer-as 64512
peer 10.10.2.2 as-number 64512
peer 10.10.2.2 connect-interface loopback 10
peer 10.10.2.2 ebgp-max-hop 日常筆記--BGP