《高級(jí)路由技術(shù)(理論篇)》-教學(xué)PPT8:使用BGP路由實(shí)現(xiàn)域間路由連通2_第1頁(yè)
《高級(jí)路由技術(shù)(理論篇)》-教學(xué)PPT8:使用BGP路由實(shí)現(xiàn)域間路由連通2_第2頁(yè)
《高級(jí)路由技術(shù)(理論篇)》-教學(xué)PPT8:使用BGP路由實(shí)現(xiàn)域間路由連通2_第3頁(yè)
《高級(jí)路由技術(shù)(理論篇)》-教學(xué)PPT8:使用BGP路由實(shí)現(xiàn)域間路由連通2_第4頁(yè)
《高級(jí)路由技術(shù)(理論篇)》-教學(xué)PPT8:使用BGP路由實(shí)現(xiàn)域間路由連通2_第5頁(yè)
已閱讀5頁(yè),還剩43頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

單元8:使用BGP路由實(shí)現(xiàn)域間路由選擇(2)《高級(jí)路由技術(shù)》(理論篇)主講教師:XXX技術(shù)背景從技術(shù)角度講,Internet這樣遍布全世界龐大的網(wǎng)絡(luò),需要一種機(jī)制確保信息從世界一端可靠傳輸?shù)搅硪欢?,這個(gè)機(jī)制就是BGP(BorderGatewayProtocol,邊界網(wǎng)關(guān)協(xié)議)。在Internet中使用唯一進(jìn)行自治系統(tǒng)間路由協(xié)議就是BGP,BGP構(gòu)成整個(gè)Internet的核心網(wǎng)絡(luò),有人把BGP稱為“BGP是Internet的心臟”。學(xué)習(xí)目標(biāo)了解BGP協(xié)議的工作范圍了解BGP協(xié)議的工作原理掌握BGP協(xié)議的基本配置

建立IBGP、EBGP對(duì)等體,引入與傳遞路由BGP概述邊界網(wǎng)關(guān)協(xié)議(BGP)運(yùn)行于TCP上自治系統(tǒng)(AS)路由協(xié)議,是唯一能處理不相關(guān)路由域間多路連接協(xié)議。如:中國(guó)電信、中國(guó)聯(lián)通、中國(guó)移動(dòng)運(yùn)營(yíng)商,通過(guò)BGP協(xié)議來(lái)實(shí)現(xiàn)多線互聯(lián)。為了便于管理規(guī)模不斷擴(kuò)大的網(wǎng)絡(luò),將網(wǎng)絡(luò)劃分為不同的AS(AutonomousSystem自治系統(tǒng))不同AS通過(guò)AS號(hào)區(qū)分,AS號(hào)取值范圍1-65535,其中64512-65535是私有AS號(hào)IANA機(jī)構(gòu)負(fù)責(zé)AS號(hào)的分發(fā)中國(guó)電信163AS號(hào):4134中國(guó)電信CN2AS號(hào):4809中國(guó)網(wǎng)通AS號(hào):9929中國(guó)聯(lián)通AS號(hào):9800中國(guó)教育網(wǎng)骨干網(wǎng)AS號(hào):4538什么是AS?AS64512AS64514AS64513BGP特征BGP是外部路由協(xié)議,在AS之間傳遞路由信息。BGP是一種增強(qiáng)型、距離矢量路由協(xié)議。可靠路由更新機(jī)制豐富Metric度量方法設(shè)計(jì)上避免環(huán)路發(fā)生為路由附帶豐富屬性,豐富路由過(guò)濾和路由策略。支持CIDR(無(wú)類別域間選路)。AS之間連接使用直連鏈路,或通過(guò)運(yùn)營(yíng)商,建立VPN邏輯連接AS之間可能是不同組織機(jī)構(gòu),使用IGP協(xié)議,傳遞路由信息將會(huì)有安全風(fēng)險(xiǎn)AS之間傳遞路由AS200AS100OSPFR1R2R3WANR4R5OSPF直接傳遞OSPFLSA存在暴露網(wǎng)絡(luò)結(jié)構(gòu)的風(fēng)險(xiǎn)在AS之間傳遞路由,使用BGP協(xié)議(邊界網(wǎng)關(guān)路由協(xié)議BorderGatewayProtocol)相較IGP協(xié)議,BGP協(xié)議有以下優(yōu)勢(shì):BGP基于TCP工作(端口號(hào)179),只要建立TCP連接,就可以建立BGP鄰居關(guān)系;BGP能夠承載上萬(wàn)條路由,而IGP僅能上千條;BGP路由器只傳遞路由,不會(huì)露AS內(nèi)拓?fù)湫畔ⅲ影踩?;支持MPLS/VPN協(xié)議,傳遞客戶VPN路由AS之間傳遞路由使用BGPAS200AS100OSPFBGPpeerBGPpeerR1R2R3R4WANBGP是距離矢量路由協(xié)議,鄰居之間直接傳路由,每條BGP路由都攜帶多種屬性使用這些屬性配置路由策略,實(shí)現(xiàn)靈活路由選路,這是IGP協(xié)議無(wú)法做到BGP的特征AS200AS100OSPFBGPpeerBGPpeerR1R2R3R4WANBGP路由網(wǎng)絡(luò)號(hào):192.168.10.0/24路徑屬性1:AS-PATH路徑屬性2:Origin路徑屬性3:next-hop路徑屬性N:……BGP協(xié)議在企業(yè)中應(yīng)用場(chǎng)景大型企業(yè)內(nèi)部,存在多個(gè)分支,每個(gè)分支屬于一個(gè)AS,通過(guò)BGP在不同分支之間傳遞路由企業(yè)與運(yùn)營(yíng)商之間運(yùn)行BGP協(xié)議,企業(yè)與運(yùn)營(yíng)商之間互相傳遞路由BGP應(yīng)用場(chǎng)景AS100AS300AS200BGPpeerBGPpeerBGPpeerBGP路由術(shù)語(yǔ)自治系統(tǒng)(AS):同一個(gè)管理機(jī)構(gòu)管理、使用統(tǒng)一選路策略路由器集合。自治系統(tǒng)內(nèi)部路由協(xié)議:IGP自治系統(tǒng)之間路由協(xié)議:EGPAS65001AS65000BGPRIPv1/v2OSPFISISBGP角色Speaker發(fā)送BGP報(bào)文設(shè)備,稱為BGP發(fā)言者(Speaker),它接收或產(chǎn)生新報(bào)文信息,并發(fā)布(Advertise)給其它BGPSpeaker。Peer相互交換報(bào)文Speaker之間,互稱對(duì)等體(Peer)。若干相關(guān)對(duì)等體構(gòu)成對(duì)等體組(PeerGroup)。BGP報(bào)文交互中分為Speaker和Peer兩種角色對(duì)等體-Peer兩臺(tái)路由器交換BGP路由,建立TCP連接后,它們之間關(guān)系就是對(duì)等關(guān)系或鄰居關(guān)系。BGP鄰居分為:IBGP和EBGPAS65000NeighborsAS65500NeighborsIBGP與EBGPIBGP

運(yùn)行于AS內(nèi)部的路由協(xié)議,主要有:RIP,OSPF及ISIS。

IGP著重于發(fā)現(xiàn)和計(jì)算路由。EBGP

運(yùn)行于AS之間路由協(xié)議,通常都是指BGP。

BGP著重于控制路由傳播和選擇最優(yōu)路由。BGP協(xié)議報(bào)文以單播的形式發(fā)送,BGP共有5種,其中路由是承載在Update報(bào)文中BGP的協(xié)議報(bào)文LinkLayerHeaderIPTCPBGPProtocolPacketFrameChecksumBGP

ProtocolHeaderBGP

PacketIP協(xié)議號(hào)為6端口號(hào)為179報(bào)文類型作用發(fā)送規(guī)則Open用于建立鄰居關(guān)系,協(xié)商各項(xiàng)參數(shù)通過(guò)TCP建立BGP連接,發(fā)送open報(bào)文Update用于發(fā)送路由更新連接建立后,有路由更新時(shí),發(fā)送UPDATE報(bào)文Notification用于報(bào)告BGP錯(cuò)誤當(dāng)BGP運(yùn)行中發(fā)現(xiàn)錯(cuò)誤時(shí),發(fā)送NOTIFICATION通告Keepalive用于維持鄰居關(guān)系定時(shí)發(fā)送KEEPALIVE報(bào)文以保持BGP鄰居關(guān)系的有效性Route-refresh為保證網(wǎng)絡(luò)穩(wěn)定,觸發(fā)更新路由的機(jī)制當(dāng)路由策略發(fā)生變化時(shí),觸發(fā)請(qǐng)求鄰居重新通告路由BGP的有限狀態(tài)機(jī)Peer狀態(tài)名稱發(fā)送報(bào)文動(dòng)作Idle嘗試建立TCP連接開(kāi)始準(zhǔn)備TCP的連接并監(jiān)視遠(yuǎn)程peer啟動(dòng)TCP連接,啟用BGP時(shí),要準(zhǔn)備足夠的資源Connect發(fā)TCP包正在進(jìn)行TCP連接,等待完成中,認(rèn)證都是在TCP建立期間完成的。如果TCP連接不上則進(jìn)入Active狀態(tài),反復(fù)嘗試連接。Active發(fā)TCP包TCP連接沒(méi)建立成功,反復(fù)嘗試TCP連接。OpenSent發(fā)Open包TCP連接建立已經(jīng)成功,開(kāi)始發(fā)送Open包,Open包攜帶參數(shù)協(xié)商對(duì)等體的建立。OpenConfirm發(fā)Keepalive包參數(shù)、能力特性協(xié)商成功,自己開(kāi)始發(fā)送Keepalive包,等待對(duì)方的Keepalive包。Established發(fā)Update包已經(jīng)收到對(duì)方的Keepalive包,雙方能力特性一致,開(kāi)始使用Update通告路由信息。BGP的有限狀態(tài)機(jī)ActiveOpen-sentOpen-confirmEstablishedConnectConnect-RetrytimerexpiryTCPconnectionfailsConnect-RetrytimerexpiryStartOthersTCPconnectionfailsErrorErrorErrorKeepAlivetimerexpiryKeepAlivepacketreceived1.KeepAlivetimerexpiry2.Updatereceived3.KeepAlivereceivedCorrectOPENpacketreceivedTCPconnectionsetupTCPconnectionsetupOthersIdle運(yùn)行BGP的路由器被稱為BGPSpeaker或者BGP路由器兩臺(tái)BGP路由器之間建立的關(guān)系叫BGP對(duì)等體(Peer)也叫BGP鄰居,對(duì)等體之間交換BGP路由表BGP的Peer分為兩種:EBGP和IBGPBGP對(duì)等體AS200AS100OSPFBGPEBGPpeerBGPIBGPpeerR1BGPspeakerR2R3BGPspeakerR4BGPspeakerWANEBGPPeer:位于不同AS的路由器之間的BGP鄰居關(guān)系互為EBGPPeer的路由器彼此所屬的AS號(hào)不同EBGPPeer一般基于直連接口建立Neighbor命令所指定的鄰居IP地址要可達(dá),TCP連接要能夠正確建立EBGP的路由管理距離為20,因?yàn)锳S之間BGP比IGP更優(yōu)BGP對(duì)等體AS200AS100OSPFBGPEBGPpeerR1R2R3BGPspeakerR4BGPspeakerWANIBGPPeer:同屬一個(gè)AS的路由器之間建立的BGP鄰居關(guān)系互為IBGPPeer的BGP路由器屬于同一個(gè)ASIBGPPeer一般基于Loopback接口建立,Peer之間可以跨越路由器,只要TCP連接要能夠正確建立IBGP的路由管理距離為200,因此AS內(nèi)部IGP更優(yōu)BGP對(duì)等體AS200AS100OSPFBGPIBGPpeerR1BGPspeakerR2R3BGPspeakerR4WANBGP鄰居表:包含了此臺(tái)BGP路由器所有的鄰居,以及他們之間的狀態(tài);BGP默認(rèn)每隔60秒發(fā)送一次BGP/TCP存活消息,保持時(shí)間為180秒BGP的鄰居表BGPIBGPpeerR1BGPspeakerR2R3R1#shipbgpsummaryBGProuteridentifier1.1.1.1,localASnumber123BGPVRF(GlobalVRF)RouteDistinguisher:(none)BGPtableversionis10BGPAS-PATHentries0BGPCommunityentries0BGPPrefixentries(Maximum-prefix:4294967295)NeighborVASMsgRcvdMsgSentTblVerInQOutQUp/DownState/PfxRcd3.3.3.341232210000:00:100R1的BGP鄰居表:對(duì)端peer的更新地址BGP版本號(hào)對(duì)端AS路由更新或撤銷時(shí)TblVer數(shù)字增加,類似路由更新State是bgpsession的的狀態(tài),如果達(dá)到established就顯示收到的路由的數(shù)目,否則就是active之類的狀態(tài)每臺(tái)BGP路由器獨(dú)立維護(hù)一張BGP路由表,包含了本地導(dǎo)入以及從BGP

peer學(xué)習(xí)所有BGP路由;BGP路由表中可用、最優(yōu)的路由(標(biāo)記為*>)將會(huì)加載到全局IP路由表中;BGP路由表BGPIBGPpeerR1BGPspeakerR2R3R1#shipbgpBGPtableversionis5,localrouterIDis1.1.1.1Statuscodes:ssuppressed,ddamped,hhistory,*valid,>best,i-internal,SStale,b-backupentry,fFilterOrigincodes:i-IGP,e-EGP,?-incompleteNetworkNextHopMetricLocPrfWeightPath*>1.1.1.1/320.0.0.0032768i*>i3.3.3.3/323.3.3.301000i*i4.4.4.4/3210.1.34.401000400iR1的BGP路由表:此條BGP路由的路由屬性,后續(xù)課程詳細(xì)介紹statuscodes*代表此路由可用>代表此路由是最優(yōu)的,最優(yōu)的路由一定是可用的路由i代表此路由是通過(guò)IBGP學(xué)習(xí)的,如果空的代表從EBGP學(xué)習(xí)到或者本地引入的目標(biāo)網(wǎng)絡(luò)號(hào)BGP本身不會(huì)自動(dòng)產(chǎn)生路由,必須要將IGP的路由引入到BGP路由表中。引入的方式有2種:BGP路由的生成引入方式引入條件適用場(chǎng)景Network宣告必須是IP路由表的IGP路由條目,且必須存在一條命令僅能引入一條路由,適用于路由數(shù)量較少的場(chǎng)景Redistribute重分布IGP路由數(shù)量較多,且地址段不連續(xù)不便于聚合的場(chǎng)景,動(dòng)態(tài)從其他路由協(xié)議引入路由,并且可以結(jié)合route-map來(lái)配置更豐富的路由策略BGP使用update報(bào)文將路由條目發(fā)送給BGPpeerBGP傳遞路由規(guī)則:僅把BGP路由表中可用、且最優(yōu)(*>)路由,傳遞給BGPpeer從EBGPpeer獲得路由,發(fā)送給所有BGP

peer(包括EBGP和IBGP)從IBGP獲得路由,默認(rèn)會(huì)通告給它的EBGPpeer(如果BGP同步開(kāi)啟則需要再判定)BGP路由的傳遞EBGPpeerEBGP/IBGPpeer路由通告IBGPpeerEBGPpeer路由通告BGP作為一種D-V距離矢量路由協(xié)議,通過(guò)水平分割,防止AS內(nèi)部的環(huán)路從IBGP獲得的路由,不向它的IBGP

peer通告,以此來(lái)防止循環(huán)的發(fā)生IBGP在路由通告時(shí),也不會(huì)改變路由的下一跳,進(jìn)一步防止循環(huán)發(fā)生BGP在AS內(nèi)部的環(huán)路避免機(jī)制AS300AS100AS200EBGPpeerEBGPpeer路由更新IBGPpeerBGP同時(shí)還采用AS-Path屬性,來(lái)防止AS之間環(huán)路EBGP向?qū)Φ润w通告路由時(shí),附加上自己AS號(hào)存放在AS-path屬性字段,收到EBGP對(duì)等體Update報(bào)文時(shí),檢查AS-path,如果發(fā)現(xiàn)自己的AS號(hào),則丟棄該路由,EBGP是依靠路由經(jīng)過(guò)的AS路徑,來(lái)發(fā)現(xiàn)循環(huán)的BGP在AS之間的環(huán)路避免機(jī)制EBGPpeerEBGPpeerAS100R1A網(wǎng)絡(luò)R4AS400R3AS300R2AS200EBGPpeerEBGPpeerA網(wǎng)絡(luò)的路由AS-PATH:100A網(wǎng)絡(luò)的路由AS-PATH:100,300A網(wǎng)絡(luò)的路由AS-PATH:100,300,400A網(wǎng)絡(luò)的路由AS-PATH:100,300,400,200由于在AS內(nèi)部,可以跨越設(shè)備,建立IBGP對(duì)等體,因此會(huì)出現(xiàn)一些路徑上設(shè)備未運(yùn)行BGP。BGP路由黑洞EBGPpeerEBGPpeerIBGPpeer非BGProuter非BGProuterAS200AS100OSPFR1A網(wǎng)絡(luò)R2R3R4R5R6AS300這些設(shè)備由于未運(yùn)行BGP,不會(huì)收到BGP傳遞來(lái)路由信息當(dāng)有數(shù)據(jù)包經(jīng)過(guò)這些設(shè)備時(shí),因?yàn)闆](méi)有相關(guān)路由信息,數(shù)據(jù)包將會(huì)被丟棄BGP的路由黑洞非BGProuter非BGProuterAS200AS100OSPFR1R2R3R4R5R6AS300BGPUpdateBGPUpdateBGPUpdate數(shù)據(jù)包目的地A網(wǎng)絡(luò)A網(wǎng)絡(luò)數(shù)據(jù)包目的地A網(wǎng)絡(luò)R3、R4不知道A網(wǎng)絡(luò)的路由,因此數(shù)據(jù)包被丟棄。R3、R4成為了黑洞BGP協(xié)議為了防止路由黑洞問(wèn)題,引入了同步機(jī)制從IBGP對(duì)等體學(xué)習(xí)到的路由在成為最佳路由并向EBGP對(duì)等體通告之前必須被IGP學(xué)習(xí)到BGP同步默認(rèn)關(guān)閉,如果開(kāi)啟則不會(huì)產(chǎn)生路由黑洞問(wèn)題,但同時(shí)這些路由將無(wú)法正常使用避免路由黑洞問(wèn)題的方法——BGP同步非BGProuter非BGProuterAS200AS100OSPFR1R2R3R4R5R6AS300BGPUpdateBGPUpdateBGPUpdateA網(wǎng)絡(luò)R5如果開(kāi)啟BGP同步,那么雖然R5從IBGP鄰居R2收到A網(wǎng)絡(luò)的BGP路由,但因?yàn)镮GP路由表中無(wú)此路由,BGP路由表與IGP路由表不同步,因此R5不會(huì)把這條BGP路由發(fā)給EBGP鄰居R6要想既不產(chǎn)生路由黑洞問(wèn)題,又要使得這些路由可用,可采用以下方式:路由重分布:把BGP的路由重發(fā)布到AS內(nèi)的IGPIBGP全互聯(lián):在穿越路徑上IBGP啟用全連接,確保所有BGP路由過(guò)路設(shè)備都知道使用MPLS:使用MPLS的轉(zhuǎn)發(fā)機(jī)制解決穿越AS問(wèn)題解決路由黑洞問(wèn)題的方法EBGPpeerEBGPpeerIBGPpeer非BGProuter非BGProuterAS200AS100OSPFR1在R2與R5上將BGP路由重分布到OSPF中,讓R3、R4也能學(xué)習(xí)到這些路由,就不會(huì)有路由黑洞R2R3R4R5R6AS300R2、R3、R4、R5全部建立IBGP鄰居EBGPpeerEBGPpeerIBGPpeerAS200AS100OSPFR1R2R3R4R5R6AS300按照以下步驟配置BGP協(xié)議:第1步:設(shè)備基本參數(shù)配置,AS內(nèi)配置IGP確保內(nèi)部網(wǎng)絡(luò)連通性;第2步:?jiǎn)?dòng)BGP進(jìn)程第3步:建立BGP對(duì)等體第4步:通告BGP路由第5步:(可選)其他配置,路由策略、路由反射器等BGP配置步驟OSPFR1R2R3R4AS400AS123EBGPpeerIBGPpeer10.1.34.010.1.12.010.1.34.0Lo:4.4.4.4Lo:3.3.3.3Lo:1.1.1.1配置IGP路由解決peer對(duì)等體的源和目標(biāo)IP之間連通性,確保peer之間TCP連通性(179)第1步:設(shè)備基本參數(shù)配置OSPFR1R2R3R4AS400AS123EBGPpeerIBGPpeer10.1.34.010.1.12.010.1.23.0Lo:4.4.4.4Lo:3.3.3.3Lo:1.1.1.1interfaceGigabitEthernet0/0ipaddress10.1.12.1255.255.255.0routerospf1router-id1.1.1.1network10.1.12.10.0.0.0area0R1的基礎(chǔ)配置interfaceGigabitEthernet0/0ipaddress10.1.12.2255.255.255.0interfaceGigabitEthernet0/2ipaddress10.1.23.2255.255.255.0routerospf1router-id2.2.2.2network10.1.12.20.0.0.0area0network10.1.23.20.0.0.0area0R2的基礎(chǔ)配置interfaceGigabitEthernet0/5ipaddress10.1.23.3255.255.255.0routerospf1router-id3.3.3.3network10.1.23.30.0.0.0area0R3的基礎(chǔ)配置在BGP路由器上啟動(dòng)BGP進(jìn)程,一臺(tái)路由器上只能配置一個(gè)BGP實(shí)例僅執(zhí)行命令routerbgp不能在路由器上激活BGP,必須至少執(zhí)行一個(gè)子命令才能在路由器上激活BGP進(jìn)程手工設(shè)置BGPRouterID第2步:?jiǎn)?dòng)BGP進(jìn)程Router(config)#routerbgpas-numberRouter(config-router)#

bgprouter-idip-address指定BGP鄰居及激活BGP會(huì)話BGP鄰居都需手工指定,不能像IGP那樣通過(guò)協(xié)議自動(dòng)發(fā)現(xiàn)建立鄰居時(shí)的指定的PeerIP地址必須路由可達(dá),本端默認(rèn)使用報(bào)文出接口IP地址作為更新源本地的更新源IP地址必須與PeerIP地址相同,不相同,則BGP鄰居無(wú)法正常建立對(duì)端AS號(hào)決定了與鄰居建立的是EBGP會(huì)話還是IBGP會(huì)話第3步:建立BGP對(duì)等體Router(config-router)#neighbor

{peer-address|peer-group-name}remote-as

as-number在同指定BGP對(duì)等體建立BGP連接時(shí),可以啟用TCPMD5認(rèn)證,并設(shè)置密碼啟用身份驗(yàn)證后,將對(duì)通過(guò)對(duì)等體之間的TCP連接傳輸?shù)乃袛?shù)據(jù)等進(jìn)行驗(yàn)證認(rèn)證都是在TCP建立連接的時(shí)候完成的BGP的驗(yàn)證功能Router(config-router)#neighbor{peer-address|peer-group-name}password[|0|7]string通過(guò)宣告network的方式引入路由如果指定mask,則僅當(dāng)IP路由表中有與完全匹配的條目時(shí)才會(huì)引入成功如果不指定mask,只通告主類網(wǎng)絡(luò)號(hào),則僅當(dāng)IP路由表中至少有一個(gè)子網(wǎng),才會(huì)將該主類網(wǎng)絡(luò)作為一條BGP路由引入,但不會(huì)引入該主類網(wǎng)絡(luò)之下的其他子網(wǎng)通過(guò)重分布的方式引入路由第4步:通告BGP路由Router(config-router)#network

network-number[mask

mask][route-map

map-tag][backdoor]Router(config-router)#redistribute

protocol-type[route-map

map-tag][metric

metric-value]BGP基本配置案例OSPFR1R2R3R4AS400AS123EBGPpeerIBGPpeer10.1.34.010.1.12.010.1.23.0Lo:4.4.4.4Lo:3.3.3.3Lo:1.1.1.1routerbgp123bgprouter-id1.1.1.1neighbor10.1.23.3remote-as123network1.1.1.1mask255.255.255.255R1的BGP配置routerbgp123bgprouter-id3.3.3.3neighbor10.1.12.1remote-as123neighbor10.1.34.4remote-as400network3.3.3.3mask255.255.255.255R3的BGP配置routerbgp400bgprouter-id4.4.4.4neighbor10.1.34.3remote-as123network4.4.4.4mask255.255.255.255R4的BGP配置查看BGP的鄰居R1上查看BGP鄰居R3是IBGP鄰居,并且從對(duì)端收到2條路由查看BGP的狀態(tài)R1#shipbgpsumBGProuteridentifier1.1.1.1,localASnumber123BGPVRF(GlobalVRF)RouteDistinguisher:(none)BGPtableversionis32BGPAS-PATHentries0BGPCommunityentries3BGPPrefixentries(Maximum-prefix:4294967295)NeighborVASMsgRcvdMsgSentTblVerInQOutQUp/DownState/PfxRcd10.1.23.34123212020000:15:072Totalnumberofneighbors1router#showipbgpsummary查看BGP路由表R1上查看BGP的路由表1.1.1.1/32的路由是本地生成的,因此就是最優(yōu)的3.3.3.3/32是R3的路由,作為IBGP傳遞來(lái)的,滿足條件因此最優(yōu)4.4.4.4/32是R3從EBGP鄰居學(xué)習(xí)來(lái)的,但無(wú)“>”標(biāo)記,不是最優(yōu)的,因?yàn)槠湎乱惶豢蛇_(dá)查看BGP的狀態(tài)R1#shipbgpBGPtableversionis3,localrouterIDis1.1.1.1Statuscodes:ssuppressed,ddamped,hhistory,*valid,>best,i-internal,SStale,b-backupentry,fFilterOrigincodes:i-IGP,e-EGP,?-incompleteNetworkNextHopMetricLocPrfWeightPath*>1.1.1.1/320.0.0.0032768i*>i3.3.3.3/3210.1.23.301000i*i4.4.4.4/3210.1.34.401000400irouter#showipbgpBGP是AS-by-AS的路由協(xié)議,而不是router-by-router的路由協(xié)議在BGP中,next-hop并不意味著是下一臺(tái)路由器,而是到達(dá)下一個(gè)AS的IP地址EBGP中,默認(rèn)next-hop為發(fā)送更新的鄰居路由器的IP地址IBGP中,從EBGP傳來(lái)的next-hop屬性在IBGP中保持不變的被傳遞BGP的next-hop不可達(dá)問(wèn)題OSPFR1R2R3R4AS400AS123EBGPpeerIBGPpeer10.1.34.010.1.12.010.1.23.0Lo:4.4.4.4Lo:3.3.3.3Lo:1.1.1.1Route4.4.4.0NEXT_HOP=10.1.34.4Route4.4.4.0NEXT_HOP=10.1.34.4R1不知道如何去往10.1.34.4,這個(gè)地址未被通告到AS123的IGP里,因此路由不可達(dá),因此不是最優(yōu)有兩種辦法解決next-hop不可達(dá)的問(wèn)題第1種辦法就是把10.1.34.0這個(gè)網(wǎng)絡(luò)宣告到AS123的IGP路由中這樣4.4.4.0/24這條路由就會(huì)在R1的BGP路由表成為最優(yōu)路由但這種方法并不建議,因?yàn)闀?huì)使得AS之間的鏈路暴露在AS內(nèi)部,有一定安全風(fēng)險(xiǎn)BGP的next-hopR3(config)#routerospf1R3(config-router)#network10.1.34.30.0.0.0area0R1#shipbgpBGPtableversionis3,localrouterIDis1.1.1.1Statuscodes:ssuppressed,ddamped,hhistory,*valid,>best,i-internal,SStale,b-backupentry,fFilterOrigincodes:i-IGP,e-EGP,?-incompleteNetworkNextHopMetricLocPrfWeightPath*>1.1.1.1/320.0.0.0032768i*>i3.3.3.3/3210.1.23.301000i*>i4.4.4.4/3210.1.34.401000400i有兩種辦法解決next-hop不可達(dá)的問(wèn)題第2種辦法就是在R3上配置next-hop-self,使得向R1發(fā)送的路由的下一跳的屬性都改為R3自己這樣R1上4.4.4.0/24這條路由的next-hop就是R3的10.1.23.3,下一跳可達(dá),成為最優(yōu)路由BGP的next-hoprouterbgp123neighbor10.1.12.1remote-as123neighbor10.1.12.1next-hop-selfRouter(config-router)#neighbor{peer-address|peer-group-name}next-hop-selfR1#shipbgpBGPtableversionis3,localrouterIDis1.1.1.1Statuscodes:ssuppressed,ddamped,hhistory,*valid,>best,i-internal,SStale,b-backupentry,fFilterOrigincodes:i-IGP,e-EGP,?-incompleteNetworkNextHopMetricLocPrfWeightPath*>1.1.1.1/320.0.0.0032768i*>i3.3.3.3/3210.1.23.301000i*>i4.4.4.4/3210.1.23.301000400i查看具體BGP路由信息,可以看到這條BGP路由的所有BGP屬性查看BGP的狀態(tài)R1#shipbgp4.4.4.4BGProutingtableentryfor4.4.4.4/32Paths:(1available,best#1,tableDefault-IP-Routing-Table)Notadvertisedtoanypeer40010.1.23.3(metric2)from10.1.23.3(3.3.3.3)OriginIGP,metric0,localpref100,valid,internal,bestLastupdate:ThuJul821:40:072021下一跳地址BGP鄰居的更新源地址BGP鄰居的router-id查看IP路由表,4.4.4.0/24作為BGP路由表中最優(yōu)的路由,出現(xiàn)在R1的IP路由表中查看BGP的狀態(tài)R1#shiprouteCodes:C-connected,S-static,R-RIP,B-BGPO-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2i-IS-IS,su-IS-ISsummary,L1-IS-ISlevel-1,L2-IS-ISlevel-2ia-IS-ISinterarea,*-candidatedefaultGatewayoflastresortisnosetC1.1.1.1/32islocalhost.O2.2.2.2/32[110/1]via10.1.12.2,05:07:11,GigabitEthernet0/0O3.3.3.3/32[110/2]via10.1.12.2,05:06:22,GigabitEthernet0/0B4.4.4.4/32[200/0]via10.1.23.3,00:09:26C10.1.12.0/24isdirectlyconnected,GigabitEthernet0/0C10.1.12.1/32islocalhost.O10.1.23.0/24[110/2]via10.1.12.2,05:07:11,GigabitEthernet0/0C192.168.1.0/24isdirectlyconnected,VLAN1C1

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論