【】BGP协议原理与配置(边界网关协议)
IGP用于路由计算和发现,在AS内部使用(OSPF\ISIS\RIP)
EGP用于路由过滤控制,AS(自制系统)与AS之间用的协议(BGP)
BGP特点:
1.邻居发现和邻居建立
2.对路由进行获取、优选和通告
3.能够高效传递路由,并有放环机制
4.提供丰富路由控制能力
AS的编号0-65535,0被保留,有效:1-65535
公有AS:1-64511 私有AS:64512-65534
【】BGP协议特点:
BGP基于TCP运行,端口号:179
【】BGP邻居发现:
BGP通过手动指定邻居进行连接
邻居类型:EBGP、IBGP
EBGP:运行在不同AS之间的BGP路由器建立的邻居关系
IBGP:运行在相同AS内的BGP路由器建立的邻居关系
【】BGP邻居关系配置:
router id 5.5.5.5
bgp 300(AS号)
peer 10.1.35.3 as-number 100 (IP地址、AS号)
IBGP邻居关系配置的优化:
peer 2.2.2.2 as-number 100 //用loopback口
peer 2.2.2.2 connect-interface loopback 0 (源地址loopback0)
建立EBGP邻居关系时,一般使用直连接口的IP地址,TTL为1表示直连监测
如果EBGP之间想要用loopback接口建立对等体,要建立EBGP的多跳
【】BGP报文种类
Open:负责和对等体建立邻居关系
KeepAlive:该消息在对等体之间周期性发送,用以维护连接(60s发送一次,180s失效)
Update:该消息被用来在BGP对等体之间传递路由信息,撤销路由信息,携带路由属性
Notification:当BG到错误的时候,就发送该消息给对等体
Router-refresh:用来通知对等体P Speaker监测自己支持路由刷新能力
【】BGP路由生成方式-Network
1.存在IP路由表中
2.掩码匹配
bgp 100
network 11.11.11.11 32 //宣告
···· Import
ip ip-prefix 1 permit 55.55.55.55 32 //规则
route-policy 1 permit node 10 //过滤
if-match ip-prefix 1 //调用
bgp 500
import-route direct route-policy 1 //接入
BGP通告原则:
1.仅将自己最优的路由发布给邻居
*:有效的 >:最优的 i:通过IBGP学到的
2.通过EBGP获得的最优路由发布给所有BGP邻居
3.通过IBGP获得的最优路由不会发布给其他的IBGP邻居,防止AS内环路
4.BGP与IGP同步(华为中同步默认关闭,并且不可打开)
BGP的丰富属性
1.公认必尊 Well-known Mandatory
所有路由器都认识,并且必须存在于update消息中
2.公认任意 Well-known Discretiongry
所有路由器都认识,但是不是必须存在于update消息中
3.可选过渡 Optional Transitive
并不被所有路由器认识,即使本路由器不认识该属性,也会传递
4.可选非过渡 Optional Non-Transitive
并不被所有路由器认识,本路由器不认识该属性时,不会传递
Origin属性:标识一条路由的来源
i表明BGP路由通过network命令注入 最优
e表明BGP路由是从EGP学来的 优
?表明BGP路由通过import命令引入 不优
【】AS_Path属性:
1.选路:当路由器收到一条路由时,如果as-path列表中包含自己的AS号,则丢弃
2.防环:如果路由器到达同一个路由条目由多条路径时,可以根据AS-path事先选路,一段为优
表明BGP路由在传输中经历的AS列表,以短为优
·配置命令:
ip ip-prefix 66 index 10 permit 10.66.66.0 24
route-policy 66 permit node 10
if-match ip-prefix 66
apply as-path 456 456 additive
route-policy 66 permit node 20
bgp 456
peer 10.0.24.2 route-policy 66 export
【】Next_hop属性:
规则:1.BGP将本地路由发送给IBGP对等体时,下一跳被设置为本地与对端建立BGP邻居所使的接口IP
2.BGP在向EBGP对等体发布路由时,下一跳设置为本端与对端建立邻居关系时的接口IP
3.BGP路由器在向IBGP邻居通告从EBGP学来的路由时,不更改下一跳属性
··peer 4.4.4.4 next-hop-local 下一跳配置为本地
【】Local_Preference本地优先级属性:(以大为优,默认100)
公认任意属性的一种,仅在IBGP有效,不通告给其他的AS。
作用:用于选路,修改入路由,影响出数据
·配置命令:
ip ip-prefix 6to1 index 10 permit 10.1.1.0 24
route-policy 6to1 permit node 10
if-match ip-prefix 6to1
apply local-preference 200
route-policy 6to1 permit node 20
bgp 456
peer 6.6.6.6 route-policy 6to1 export
【】MED属性:(以小为优,默认0)
可选非传递属性的一种,仅在两个相邻的AS之间有效
作用:用于选路,修改出路由,影响进数据
·配置命令:
ip ip-prefix 6 index 10 permit 10.6.6.0 24
route-policy 6 permit node 10
if-match ip-prefix 6
apply cost 100
route-policy 6 permit node 20
bgp 456
peer 10.0.35.3 route-policy 6 export
【】Community属性:
可选传递属性中的一种
作用:1.限定路由的传播范围
2.打标记,便于对符合相同条件的路由进行统一处理
基本团体属性:
一.公认团体属性:1. Internet:默认路由属于internet属性
2.No_Export:表示路由不会传出本AS
3.No_Advertise:表示路由不会传递给任意对等体
【】BGP选路原则
BGP路由聚合概述
1.节约设备内存资源
2.节约设备CPU资源,节约带宽
3.隔离不稳定区域
【】自动聚合:只能对引入的路由进行聚合
bgp 100
summary automatic
特点:只发汇总后的路由,不发明细路由,以主类网进行汇总,不指定掩码长度
【】手工汇总
bgp 100
aggregate 10.1.8.0 255.255.252.0
detail-suppressed //抑制明细路由
特点:手工聚合可以对存在于BGP路由表中路由进行聚合(引入、宣告)汇总时,
可以指定掩码长度,汇总后,发送明细、汇总路由,可以用参数抑制明细
来源:CSDN
作者:Leon_Amos
链接:https://blog.csdn.net/qq_39496169/article/details/104445953