BGP
BGP 简介:
1. BGP:Border Gateway Protocol
2. Version:1/2 4/4+ ;目前使用的为4+
3. AS:Autonomous System自治系统:Interior and Exterior Routing Protocols在同一个组织管理下使用相同策略的设备的集合。
公有AS:1~64511 私有AS:64512~65535
4. 为什么使用BGP?
需要承载大量的路由;它的策略能力非常强大;对新特性(MPLS VPN)支持良好。
5. IGP 与BGP 的区别:
IGP 收敛快而BGP 收敛慢;资源消耗也大。IGP 为BGP 提供Peer 和Next‐hop 的可达
性。BGP 又分为eBGP 和iBGP。
BGP边界网关路由协议
路径矢量路由协议
Multihome 多宿主(多出口)
BGP 工作原理:
1. 协议包:
OPEN:携带参数建立Peer
Keepalive:(默认60s)定期发送并维持Peer
Update:向Peer 通告NLRI(路由)
Notification:发送详细的出错信息并拆除BGP 的连接
Route‐refresh:在做了BGP 策略以后,可以向Peer 重新请求或发送NLRI 以 便完成路由决策(clear ip bgp * soft in/out)
2. 封装:
BGP 协议包被TCP 封装;
目标端口179;
源IP 缺省为出口IP;
目标IP 为Peer 的IP。
3. 工作原理:
BGP 是TCP 之上的一种应用,在BGP Peer 建立之前必须完成TCP 的三次握手; BGP 没有建立成功的因素:
IP 因素:IGP 有没有解决目标的可达性
TCP 因素:端口号有没有放通
设备因素:是否具有运行BGP 的资源
4. 工作状态:
启动进程>>>>>资源预留>>>>>TCP 连接>>>>>建立BGP Peer>>>>>通告维持路由 Idle:标志正在启动BGP 进程 和准备相关资源
Connect:标志正在进行TCP 连接
Active:标志TCP 连接失败;重新尝试新的连接
Open sent:标志TCP 连接成功;发送Open 报文建立BGP Peer
Open confirm:标志Open 参数协商成功;发送Keepalive 报文维持BGP Peer Establised:收到Keepalive 后就可以发送Update 报文通告路由了
适用BGP的情况
传递自治系统
一个自治系统有多链路连接到其他自治系统
通过路由策略和路由选择实现让数据进入和离开自治系统
不适用BGP的情况
不完全会使用BGP
一个单一的链路连接到互联网或其他AS
路由器配置不好
BGP可靠更新
触发更新只更新有变化的部分
周期性发送keepalive信息保持TCP连接性
Metric有多种
邻居表
拓扑表
路由表
Peers对等体=neighbors
两个不同自治系统间的BGP是EBGP
EBGP的邻居默认需要直连
两个相同自治系统内的BGP是IBGP
IBGP不需要直连
IBGP邻居 路由只传递1跳
BGP基本配置:
eBGP:router bgp 64512
neighbor 10.0.0.2 remote‐as 64513
router bgp 64512
neighbor 2.2.2.2 remote‐as 64513
neighbor 2.2.2.2 update‐source loopback 0
neighbor 2.2.2.2 ebgp‐multihop 2 //因为eBGP 的跳数默认为1 iBGP:
router bgp 64512
neighbor 10.0.0.6 remote‐as 64512
neighbor 10.0.0.6 next‐hop‐self //解决下一跳的可达性 router bgp 64512
neighbor 2.2.2.2 remote‐as 64512
neighbor 2.2.2.2 update‐source loopback 0
neighbor 2.2.2.2 next‐hop‐self
no sysnchronization
network 2.2.2.2 0.0.0.0
当OSPF和BGP同时运行 RouterID要是一个
简化BGP配置命令Peer‐Group:具有相同属性策略的Peer 的集合
neighbor peer‐group‐name peer‐group //创建Peer‐Group
Neighbor peer‐group‐name remote‐as # //针对Peer‐Group 作配置
Neighbor peer‐group‐name update‐source loopback # //针对Peer‐Group 作配置 Neighbor peer‐group‐name route‐map # //针对Peer‐Group 作配置
Neighbor a.b.c.d peer‐group peer‐group‐name //添加Peer 到Peer‐Group Neighbor a.b.c.d route‐map ## //可以针对特定的Peer 作配置,单独设置的策略要大于组里设置的~
使用Loopback 做为Peer 的地址
因为考虑到链路可能不止一条
可以保证BGP Peer 的稳定
和新业务的融合
宣告路由:
IGP 发现路由,而BGP 通过重发布获取路由。BGP 重发布的路由必须和IGP(路由
表)的路由一致。
静态宣告:通过Network 命令
Network 子网号 mask 子网掩码 [可选参数]
Network 语句最大支持200 条;起源属性为i
动态获取:通过Redistribut 命令(重发布路由)
Redistribute protocol [可选参数]
通告路由:
eBGP 缺省使用Peer 作为下一跳
iBGP 缺省不改变下一跳;必须由管理员解决下一跳的可达性
D‐V 算法的循环避免:
水平分割;
eBGP 使用AS‐Path 属性防止循环;
iBGP 为防止循环属性不把从iBGP Peer 收到的路由再通告给任何iBGP Peer。
向eBGP Peer 通告路由时,会把自己的AS 号附加在as‐path 属性的最左边
从eBGP Peer 收到路由时,先检查as‐path 属性,如果发现有自己的AS 号的路由则
丢弃
iBGP 同步:
从iBGP Peer 收到的路由,在成为最佳路径并向其他eBGP Peer 通告之前必须被IGP
所知道。
目的:防止可能出现的路由黑洞
解决:
把BGP 的路由重发布到IGP 中
iBGP Peer 之间如果是Full Mesh 则可以关闭同步
使用MPLS VPN 也可以关闭同步
BGP 如何获取路由:
自己宣告
Peer 通告
路由决策顺序:
路由决策依赖于路由属性的取值
要参与路由决策之前必须解决下一跳可达及同步问题
优先选择具有最大权重属性的路由;本地发现的路由默认为32768;Peer 通告的为
优先选择具有最大Local‐pref 属性的路由;默认都为100
优先选择本地发现的而不是Peer 通告的(下一跳为0.0.0.0 的路由)
优先选择具有最短AS‐Path 属性的路由
优先选择具有最小起源属性的路由;i 优先选择具有最小MED 属性的路由 优先选择eBGP Peer 通告的而不是iBGP Peer 通告的路由 优先选择最近的(IGP)next‐hop 的路由 优先选择最老的路由 优先选择BGP‐RID 最小的Peer 通告的路由 优先选择最小的Neighbor Address 通告的路由 只有最佳路径的路由才能加入到IP 路由表中,并能传播给Peer BGP验证 Neighbor [ip‐address|peer‐group‐name] password cisco 强大的路由属性: 关于路由的一些描述性信息 一条路由可能有多个属性,可以人为置值以便执行路由决策 分类: 公认(所有BGP ROUTER 都认识的) 必遵:必须携带的属性;如origin ; AS ; next‐hop 可选:可携带也可不携带的属性;如 local‐pref ; atomic aggregate 任选(所有BGP ROUTER 不必全认识的) 可传递:必须传递的参数;如 community ; aggregator 非可传递:可以不传递的参数;如MED 具体属性: Origin:起源属性;描述路由的来源;network 的标识为i;redistribute 的标Origin:起源属性;描述路由的来源;network 的标识为i;redistribute 的标识 为?;越小越好;可以人为改变。。 AS‐Path:描述路由被通告时所经过了哪些AS;eBGP 向Peer 通告时会把自己 的AS 号添加在AS‐Path 属性中;可以人为增加AS 号以便影响路由决策;AS set 主要是防止路由聚合时可能出现的循环;可以使用常规表达式进行路由过滤等 操作。 Next‐Hop:由于BGP Peer 之间的连接是逻辑的,可能出现下一跳不可达;eBGP 缺省使用Peer 地址作为下一跳;iBGP 缺省不改变下一跳;可以人为改变;命 令 neighbor *.*.*.* next‐hop‐self Local‐preference:一般用于AS 内部;iBGP Peer 交换路由时携带通过人为改变 改属性的值去影响路由决策;越大越好;默认100。0~429967295 Multi‐Exit‐Disc:eBGP Peer 之间通告路由时携带;越小越好;只能传递一个AS。 Weight:cisco 私有;只在本地有效;取值0~65535;越大越好,缺省从Peer 学得的路由为0;本地发现的路由为32768。 Community:用来标识一些有共同特征或定义了共同特征的路由,以便统一处 理。 Atomic Aggregate:原子聚合属性;用于在路由聚合时携带改参数以便提醒Peer 改路由是聚合路由。 Aggregate:聚合属性;描述聚合路由的Router‐id 及所属的AS 号。 Originator ID:起源者ID;反射路由器为了防止路由循环在路由中附加这个属 性。 Cluster List:反射路由器为了防止路由循环在路由中附加自己的RID 在这个属 性中。 路由策略: 路由策略是通过影响路由决策来操纵路由表的生成而最终控制用户数据的转发路径。 方向:IN OUT 手段:属性控制;路由过滤 步骤: 画出拓扑图,描绘数据流的方向。 希望特定的Router 有怎样的路由表? 谁会通告路由给我?如何控制?列举所有可能控制的方法。 控制对象:Update 包中的路由; 路由分类: 基于前缀长度和前缀 基于属性 属性操纵: 影响AS 间的属性: Origin Next‐hop AS‐Path MED 影响AS 内的属性: Local‐pref 只影响自己的属性: Weight 有多属性的情况下,属性考虑顺序如下 1.Weight 2.Local‐preference 3.Next‐Hop 4.AS‐Path 5.Origin 6.Multi‐Exit‐Disc 7.EBGP Path Over IBGP Path 8.IGP neighbor最近的距离 9.Oldest route for EBGP paths(生存时间) 10.Neighbor BGP router ID 11.Neighbor IP address 本地优先级修改 Bgp default local‐preference value MED修改 Default‐metric number 路由过滤: 有路由就有数据 没路由就没有数据 汇总(缺省)路由+部分细化路由 路由过滤工具 分布列表: Neighbor a.b.c.d distribute‐list # in/out 分布列表调用ACL 使用ACL 定义前缀或前缀长度 基本ACL 定义前缀 扩展ACL 定义前缀+前缀长度 前缀列表 Ip prefix # seq 10 前缀/前缀长度 [ge/le] [value] 使用相应的工具调用分类的结果 分布列表只能调用ACL 使用前缀列表或路由图调用前缀列表 正则表达式: 在BGP 里面主要应用于As‐path;Community 借助元符号及字符的组合定义字符序列 ^:表示以^后面的字符为开始 $:表示以$前面的字符为结束 _:匹配空格、一个字符的开始或结束 .:匹配任何字符,包括空格 *:匹配前面的字符0 个或多个 +:匹配一个或多个字符序列 ?:匹配1 个字符或0 个字符 举例: .*:代表匹配所有 ^$:代表匹配自己区域内的AS(as‐path 属性为空) a+:至少出现一个a ab?a:aa、aba _100_:表示经过AS100 _100$:表示起源AS 为AS100 ^100.*:表示传输经过AS100 As‐path 列表:使用正则表达式定义as‐path 属性 Ip as‐path access‐list # permit/deny ****** 使用过滤列表或路由图调用as‐path 列表 Neighbor a.b.c.d filter‐list as‐path# in/out 大规模AS Peer 的稳定性: 使用逻辑连接,利用链路冗余和IGP 来解决Peer 的稳定性 路由策略的改变使用软重置刷新 Neighbor a.b.c.d soft reconfiguration inbound Clear ip bgp a.b.c.d in 路由重更新:引入route‐refresh 建立Peer 的时候,协商该能力 Clear ip bgp a.b.c.d soft in/out 路由汇总及缺省路由 条件:地址连续分配 手段: IGP: Ip route 汇总 掩码 null 0 Bgp as# ; network 汇总 BGP: Bgp as# Aggregate‐address 汇总 掩码 【参数】 缺省通告汇总路由+细化路由 Summary‐only 参数只通告汇总路由 汇总会导致一些属性丢失 汇总后引入新的属性:原子汇总、汇总子 AS‐set 参数能够防止循环 静态,重发布 无条件发布:Neighbor a.b.c.d default‐originate 有条件发布:Neighbor a.b.c.d default‐originate route‐map # RR 引用RFC‐1966 的几句话 1) A Route from a Non‐Client peer Reflect to all other Clients. 2) A Route from a Client peer Reflect to all the Non‐Client peers and also to the Client peers other than the originator. (Hence the Client peers are not required to be fully meshed). 3) Route from an EBGP peer Send to all the Client and Non‐Client Peers. When a RR reflects a route from its Clients to a Non‐Client peer, it must append the local CLUSTER_ID to the CLUSTER_LIST. 自动添加的CLUSTER_ID 默认为自己的BGP ID 可以手工修改:bgp cluster‐id #数字或IP# 如果有冗余的RR,可以指定相同的cluster‐id,这样RR 只相信从自己Client 收到的路由, 而不会造成互相信任对方的情况了。 RR 解决iBGP 对等体过多的问题 Peer‐Group 解决Peer 配置过多的问题 iBGP 为防止循环,从iBGP Peer 收到的路由不能向iBGP Peer 通告。 为了解决iBGP 全连接,使用RR 和BGP 联盟 选择一个或多个性能强大的设备作RR;其他iBGP Peer 作为RR 的Client;须考虑RR 的 冗余 通过引入originator‐id 和cluster‐list 解决可能出现的循环问题 RR 可以嵌套 路由反射器通告最佳路径 不改变as‐path、next‐hop 等属性,避免次佳路径 Community 具有共同特征的路由可以附加一些数字标识,以便统一处理。 对端根据收到的路由的Community 属性可以很容易挑选路由作属性操控。 公有团体: NO_EXPORT:不通告给eBGP NO_ADVERTISE:不通告给任何BGP Peer LOCAL_AS:不能通告给任何外部的联盟Peer 私有团体:人为规定的数字标识! 配置步骤: 启用BGP 新格式的支持 Ip bgp new‐format Ip bgp‐community new‐format 建立访问列表或前缀列表 Access‐list # permit ****** Ip prefix‐list # seq 10 ****** 建立路由映射 Route‐map CCNP permit 10 Match ip address # Set community {aa:nn | internet | local‐as | no‐export | ....} 绑定到特定的邻居 Neighbor a.b.c.d route‐map # 启用团体属性通告 Neighbor a.b.c.d send‐community 路由衰减: 对频繁更新的路由每UP/DOWN 一次就附加惩罚值,如果一直保持UP 状态,惩罚 值又可以减少。 跟踪路由 快速收敛 不希望引起反复的震荡 每一次的拓扑变化都记录惩罚值,惩罚值可以叠加 累加到一定的惩罚值门限后不再通告这些路由的拓扑变化 路由稳定后,惩罚值减小,小到再使用门限后又可以继续使用 接收最大路由数量 Neighbor a.b.c.d maximum ### BGP 其他的参考命令: Distance bgp # # # Distance # a.b.c.d d.c.b.a Default‐metric # Bgp always‐compare‐med Maximum‐paths Bgp bestpath as‐path ignore Neighbor a.b.c.d remove‐private‐as Neighbor a.b.c.d password # Neighbor a.b.c.d shutdown Neighbor a.b.c.d timers 20 60 Bgp dampening Bgp dampening route‐map ~ Bgp scan‐time # BGP community属性 网友:怒咆的野狼发布于:2007.05.18 13:11(共有条评论) 查看评论| 我要评论 R1R2R3R4R5顺次互联 community属性。这是不同于选路属性的一个属性。该属性具有以下几个特点; 1 community是一个任选可透明传送属性,它可以简化策略的执行。 2 它是cisco的一个专有属性,现在在RFC1997中已被标准化。 3 commnity属性标明一个目的地作为一些目的地团体中的一个成员,这些目的地共享一个或多个共同的特性。 4 community值可以自己定义,另外有几个已经定义好的团体属性: NO_ADVERTISE:表示携带该值的路由不能公布给EBGP和IBGP邻居 NO_EXPORT:表示携带该值的路由不能公布给EBGP邻居 LOCAL_AS:(NO_EXPORT_SUBCONFED)携带该值的路由可以公布给联盟内的其它子自治系统但不能在构成联盟的AS以外进行公布。 试验步骤如下: 配置BGP,在本实验中要建立联邦我们顺便学习一下联邦 配置团体属性,让2.2.2.0网络只被R2学习到 配置团体属性,让22.22.22.0网络只被R2,R3学习到 配置团体属性,让222.222.222.0网络只被R2,R3,R4学习到 配置团体属性,让R1不传递2.2.2.0 这条路由 二试验配置 配置BGP r1#sh run | b r b router bgp 100 no synchronization network 2.2.2.0 mask 255.255.255.0 network 22.22.22.0 mask 255.255.255.0 network 222.222.222.0 neighbor 12.0.0.2 remote-as 234 no auto-summary r2#sh run | b r b router bgp 64512 no synchronization bgp confederation identifier 234 /指明联邦号是234 neighbor 12.0.0.1 remote-as 100 neighbor 23.0.0.3 remote-as 64512 /R3跟它处于联邦内同一个子AS中neighbor 23.0.0.3 next-hop-self /指定下一跳是它自己 no auto-summary r3#sh run | b r b router bgp 64512 no synchronization bgp confederation identifier 234 bgp confederation peers 64513 /指明该联邦内的另一个子AS neighbor 23.0.0.2 remote-as 64512 neighbor 34.0.0.4 remote-as 64513 /R4跟它处于联邦内不同子AS之间no auto-summary 第三章BGP协议特性与配置实验 3-1 IBGP 与 EBGP 学习目的 ?掌握区域内部BGP勺配置方法 ?掌握多区域BGP勺配置方法 *观察BGP勺邻居表和数据库 ?掌握BG更新源的配置方法 ?掌握EBG多跳的配置方法 ?观察IBGF和EBGI中路由的下一跳的变化 ?掌握IBGP中下一跳的配置 ?掌握BGP勺Network命令的配置方法拓扑图 -523O 场景 根据图上地址以茂阳弓规划配置BGP 1-ARSjARl, AR?谨立EE13P令I;居关系.建用貝连物理接口雀立2?AR1,醐齐AR4盘立IEGP邻居关葩僮甬环回接口.注竜更新源问题 3 . AR4. AR6^2L LEBGP Jp 关系,使冃环jg环叵接门建兀使用静忘路由:呆证 TCP連接可込■注童更血花EMP多跳等问题 4?使用networkfl'J A式将AR5「ARS的loop5&, 60成为BGP路由"要求所有运行BGP的路由器都能学习到,注意RR1和冉恥上配置next-hop-load问题 5 ■使用import的方式*将略2佃中的O5PF路由成为并卩路由’是其他所有路由器都能学习到「曼求最终服5上的“孔能ping通就R&上的L“0 第略路由, 在翻1配宜策珞路由, 要求1,1,1.1^问40丄1 * 1时通过AR2访问 1,1*1-2访问4e.L.1.2lHt通过"茄方问 学习任务 步骤一?基础配置与IP编址与布置IGP 这里IP和OSP已经配置好,平时大家自己配置好IP的后,配置好后记得测试直连是否能通 步骤二. AR1 AR5 AR7建立EBGP邻居(使用直连接口建立) [R1]bgp 200 (进入 BG进程) [R1-bgp]router-id 1.1.1.1 (指定 BGP勺 router-id ) [R1-bgp]peer 15.1.1.5 as-number 100 _________ (指定与哪个AS勺对等体建立邻居)[R1-bgp]peer 17.1.1.7 as-number 400 _________ (指定与哪个AS勺对等体建立邻居)[R5]bgp 100 [R5-bgp]router-id 5.5.5.5 [R5-bgp]peer 15.1.1.1 as-number 200 _________ (指定与哪个AS勺对等体建立邻居) [R7]bgp 400 [R7-bgp]router-id 7.7.7.7 [R7-bgp]peer 17.1.1.1 as-number 200 (指定与哪个AS勺对等体建立邻居) 对等体关系建立完成后,使用display bgp peer检查对等体关系状态。 [R1-bgp]dis bgp peer (截图,可以看到AR和AR5 AR7匀建立了 EBG邻居关系) CISCO 路由器OSPF+MPLS+BGP配置实例 二OO八年九月四日 目录 一、网络环境 (3) 二、网络描述 (3) 三、网络拓扑图 (4) 四、P路由器配置 (4) 五、PE1路由器配置 (6) 六、PE2路由器配置 (9) 七、CE1路由器配置 (11) 八、CE2路由器配置 (13) 九、业务测试 (14) 一、网络环境 由5台CISCO7204组成的网络,一台为P路由器,两台PE路由器,两台CE 路由器; 二、网络描述 在P和两台PE路由器这间通过OSPF动态路由协议完成MPLS网络的建立,两台PE路由器这间启用BGP路由协议,在PE路由器上向所属的CE路由器指VPN 路由,在CE路由器中向PE路由器配置静态路由。 配置思路: 1、在P和两台PE路由器这间通过OSPF动态路由协议,在P和PE路由器两两互连的端口上启用MPLS,两台PE之间的路为备份路由,这属公网路由。 2、两台PE路由器这间启用BGP路由协议,这使得属于VPN的IP地址能在两个网络(两台CE所属的网络)互相发布,这属私网(VPN)路由。 3、在PE路由器上向所属的CE路由器指VPN路由,这打通了两个网络(两台CE所属的网络)之间的路由。 三、网络拓扑图 P 路由器(r1)(r4)CE1路由器(r5) PE1LOOP0:202.98.4.3/32 LOOP0:192.168.3.1/24LOOP0:192.168.4.1/24 四、P 路由器配置 p#SHOW RUN Building configuration... Current configuration : 1172 bytes ! version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname p ! boot-start-marker boot-end-marker ! ! no aaa new-model Bgp 配置 R4: router bgp 4 no synchronization 默认关闭同步(同步:是只有互联通信的路由器才能建立邻居,可以写默认或者跑IGP解决) bgp router-id 4.4.4.4 //bgp router-id bgp log-neighbor-changes network 4.4.4.0 mask 255.255.255.0 //宣告网络(必须自己有,而且要精确匹配)neighbor 2.2.2.2 remote-as 1 //手动添加邻居 neighbor 2.2.2.2 ebgp-multihop 5 //ebgp默认ttl 为1,用环回口改大点才能 建邻居 neighbor 2.2.2.2 update-source Loopback0 //指定更新源环回口 no auto-summary ip route 2.2.2.2 255.255.255.255 Serial0/0 //同步问题解决方案,写默认,确认能互联 R2: router ospf 1 log-adjacency-changes network 2.2.2.0 0.0.0.255 area 0 network 192.168.12.0 0.0.0.255 area 0 ! router bgp 1 no synchronization bgp router-id 2.2.2.2 bgp log-neighbor-changes neighbor 1.1.1.1 remote-as 1 neighbor 1.1.1.1 update-source Loopback0 neighbor 1.1.1.1 next-hop-self //对ibgp邻居必须指定自己为宣 告路由的下一跳 neighbor 3.3.3.3 remote-as 1 neighbor 3.3.3.3 update-source Loopback0 neighbor 3.3.3.3 next-hop-self neighbor 4.4.4.4 remote-as 4 neighbor 4.4.4.4 ebgp-multihop 2 //ebgp 邻居改ttl neighbor 4.4.4.4 update-source Loopback0 no auto-summary ip route 4.4.4.4 255.255.255.255 Serial0/1 R1: router ospf 1 log-adjacency-changes network 0.0.0.0 255.255.255.255 area 0 ! router bgp 1 no synchronization bgp log-neighbor-changes neighbor 2.2.2.2 remote-as 1 neighbor 2.2.2.2 update-source Loopback0 neighbor 3.3.3.3 remote-as 1 neighbor 3.3.3.3 update-source Loopback0 no auto-summary R3: router ospf 1 log-adjacency-changes network 3.3.3.0 0.0.0.255 area 0 network 192.168.13.0 0.0.0.255 area 0 router bgp 1 no synchronization bgp log-neighbor-changes neighbor 1.1.1.1 remote-as 1 neighbor 1.1.1.1 update-source Loopback0 neighbor 1.1.1.1 next-hop-self neighbor 2.2.2.2 remote-as 1 neighbor 2.2.2.2 update-source Loopback0 neighbor 2.2.2.2 next-hop-self neighbor 5.5.5.5 remote-as 5 BGP学习总结 ------李永峰 命令集合与注解 (config-if)#router bgp 64512 (开启bgp进程,64512为自己所在AS) (config-router)#neighbor 12.1.1.1 remote-as 100 (指定和谁建立邻居,12.1.1.1为对方地址) (config-router)#neighbor 4.4.4.4 remote-as 64512 (指定和谁建立邻居,4.4.4.4为对方地址,这里是对方环回口地址)(config-router)#neighbor 4.4.4.4 update-source loopback 0 (用自己环回地址和对方环回地址建邻居时,用该命令指定更新源)(config-router)#neighbor 4.4.4.4 next-hop-self (收到路由后,用自己地址作为下一跳再传给邻居R4) (config-router)#neighbor 2.2.2.2 route-reflector-client (指定R2为反射器客户端,路由可以反射给邻居R2) (config-router)#neighbor 3.3.3.3 route-reflector-client (指定R3为反射器客户端,路由可以反射给邻居R3) (config-router)#bgp confederation identifier 200 (配置联盟大AS号码,这样路由器对外宣称自己AS为200 ) (config-router)#bgp confederation peers 64513 (配置联盟对等体AS号码) (config-router)#bgp dampening 15 750 2000 60 (开启路由惩罚) BGP基本配置详解 目的:两两路由器之间建立邻居关系 R1和R2建立EBGP邻居关系 R1(config)#router bgp 100(100为自己所在的AS号码) R1(config-router)#neighbor 12.1.1.2 remote-as 200(邻居的地址,邻居的AS号码) R2(config)#router bgp 200(100为自己所在的AS号码) R2(config-router)#neighbor 12.1.1.1 remote-as 100(邻居的地址,邻居的AS号码) 同理进行R3 与R4邻居建立。略 R2与R3使用环回口建立IBGP邻居关系, R2(config-if)#router bgp 200 R2(config-router)#neighbor 3.3.3.3 remote-as 200 R2(config-router)#neighbor 3.3.3.3 update-source loopback 0 H3C-BGP配置 1.14 BGP典型配置举例 1.14.1 BGP基本配置 1. 组网需求 如图1-15所示,所有路由器均运行BGP协议。要求Router A和Router B之间建立EBGP连接,Router B和Router C之间建立IBGP连接,使得Router C能够访问Router A直连的8.1.1.0/24网段。 2. 组网图 图1-15 BGP基本配置组网图 3. 配置步骤 (1) 配置各接口的IP地址(略) (2) 配置IBGP连接 ?为了防止端口状态不稳定引起路由震荡,本举例使用Loopback接口来创建IBGP 对等体。 ?使用Loopback接口创建IBGP对等体时,因为Loopback接口不是两对等体实际连接的接口,所以,必须使用peer connect-interface命令将Loopback接口配置为BGP连接的源接口。 ?在AS 65009内部,使用OSPF协议,保证Router B到Router C的Loopback 接口路由可达。 # 配置Router B。 第三章 BGP协议特性与配置实验 3-1 IBGP与EBGP 学习目的 ?掌握区域内部BGP的配置方法 ?掌握多区域BGP的配置方法 ?观察BGP的邻居表和数据库 ?掌握BGP更新源的配置方法 ?掌握EBGP多跳的配置方法 ?观察IBGP和EBGP中路由的下一跳的变化 ?掌握IBGP中下一跳的配置 ?掌握BGP的Network命令的配置方法 拓扑图 场景 学习任务 步骤一. 基础配置与IP编址与布置IGP 这里IP和OSPF已经配置好,平时大家自己配置好IP的后,配置好后记得测试直连是否能通 步骤二. AR1、AR5、AR7建立EBGP邻居(使用直连接口建立) [R1]bgp 200 (进入BGP进程) [R1-bgp]router-id 1.1.1.1 (指定BGP的router-id) [R1-bgp]peer 15.1.1.5 as-number 100(指定与哪个AS的对等体建立邻居)[R1-bgp]peer 17.1.1.7 as-number 400(指定与哪个AS的对等体建立邻居)[R5]bgp 100 [R5-bgp]router-id 5.5.5.5 [R5-bgp]peer 15.1.1.1 as-number 200(指定与哪个AS的对等体建立邻居) [R7]bgp 400 [R7-bgp]router-id 7.7.7.7 [R7-bgp]peer 17.1.1.1 as-number 200(指定与哪个AS的对等体建立邻居)对等体关系建立完成后,使用display bgp peer检查对等体关系状态。 [R1-bgp]dis bgp peer(截图,可以看到AR1和AR5、AR7均建立了EBGP邻居关系) BGP的各种属性配置 Lab 31. Configuring BGP Summarization 实验目的: 1、掌握使用指向NULL0接口的静态路由的汇总配置方法。 2、掌握使用聚合属性的路由汇总配置方法。 R1(config)#ip route 172.16.0.0 255.25 5.252.0 null 0 R1(config)#router bgp 64512 R1(config-router)#aggregate-address 172.16.0.0 255.255.252.0 summary- only Lab 33. BGP Neighbor Authentication 实验目的: 1、掌握其于MD5的BGP对等体认证配置。 R1(config)#router bgp 64512 R1(config-router)#neighbor 10.1.255.2 password cisco123 R2(config)#router bgp 64513 R2(config-router)#neighbor 10.1.255.1 password cisco123 Lab 34. Configuring BGP Local Preference 实验目的: 1、理解掌握BGP的本地优选属性概念和配置方法。 2、本地优选的属性默认值为100,较高值的路径会被优先选择。 3、本地优先属性,决定离开本自治系统最佳的路径。 (BGP在选择最佳路由时,并不会考具体链路的带宽。为了解决这一问题,可以在本地配置“本地优先”来确定数据流如何流出本自治系统。BGP会优先选择本地优先属性值较高的路由。) 华为BGP基础配置之基于ISIS 1、配置IP R1配置: [R1]interface LoopBack 0 [R1-LoopBack0]ip address 1.1.1.1 32 [R1-LoopBack0]quit [R1]interface GigabitEthernet 0/0/0 [R1-GigabitEthernet0/0/0]ip address 12.1.1.1 24 [R1-GigabitEthernet0/0/0]quit [R1]interface GigabitEthernet 0/0/1 [R1-GigabitEthernet0/0/1]ip address 192.168.1.1 24 [R1-GigabitEthernet0/0/1]quit R2配置: [R2]interface LoopBack 0 [R2-LoopBack0]ip address 2.2.2.2 32 [R2-LoopBack0]quit [R2]interface GigabitEthernet 0/0/0 [R2-GigabitEthernet0/0/0]ip address 12.1.1.2 24 [R2-GigabitEthernet0/0/0]quit [R2]interface GigabitEthernet 0/0/1 [R2-GigabitEthernet0/0/1]ip address 23.1.1.2 24 [R2-GigabitEthernet0/0/1]quit R3配置: [R3]interface LoopBack 0 [R3-LoopBack0]ip address 3.3.3.3 32 [R3-LoopBack0]quit [R3]interface GigabitEthernet 0/0/0 [R3-GigabitEthernet0/0/0]ip address 23.1.1.3 24 [R3-GigabitEthernet0/0/0]quit [R3]interface GigabitEthernet 0/0/1 [R3-GigabitEthernet0/0/1]ip address 34.1.1.3 24 [R3-GigabitEthernet0/0/1]quit R4配置: [R4]interface LoopBack 0 [R4-LoopBack0]ip address 4.4.4.4 32 [R4-LoopBack0]quit [R4]interface GigabitEthernet 0/0/0 [R4-GigabitEthernet0/0/0]ip address 34.1.1.4 24 [R4-GigabitEthernet0/0/0]quit [R4]interface GigabitEthernet 0/0/1 [R4-GigabitEthernet0/0/1]ip address 45.1.1.4 24 [R4-GigabitEthernet0/0/1]quit R5配置: [R5]interface LoopBack 0 [R5-LoopBack0]ip address 5.5.5.5 32 [R5-LoopBack0]quit [R5]interface GigabitEthernet 0/0/0 [R5-GigabitEthernet0/0/0]ip address 45.1.1.5 24 [R5-GigabitEthernet0/0/0]quit [R5]interface GigabitEthernet 0/0/1 [R5-GigabitEthernet0/0/1]ip address 192.168.2.1 24 [R5-GigabitEthernet0/0/1]quit 2、配置ISIS区域,使用level-1、level-2均可。这里使用level-2 BGP协议在运营商网络中的配置建议 2007-9-3 BGP简介 BGP在TCP/IP网中实现域间路由。BGP是一种外部网关协议(EGP),即它在多个自治系统或域间执行路由、与其它BGP系统交换路由和可达性信息。BGP有多个版本,目前在internet中应用的是BGP4版本,在RFC1711中进行了规定。BGP协议既可以提供AS间(IBGP)也可以提供AS内部路由(EBGP)。为解决IBGP peer 全连接的问题, internet常采用路由反射器(Route Reflector)技术。 本文就IBGP、EBGP及常用的RR技术的相关注意事项进行描述,供工程或者运维人员参考。 一、SP中IBGP的注意事项 两个路由器之间的相邻连接称为对等体连接,它可以建立在同一AS内,在这种情况下,BGP称为内部BGP(IBGP)。 1.1 采用 loopback 0地址建立IBGP连接 IBGP中通常建议采用路由器的回环地址建立BGP对等,相对于物理接口地址,回环地址具有很好的稳定性,因为只要有任何一个物理接口连接正常能保证IGP的互通,BGP的连接就能够维持。 配置的示例如下: interface loopback 0 ip address m.m.m.m 255.255.255.255 router bgp XX---------------------------/BGP AS域/ neighbor n.n.n.n remote-as XX------/n.n.n.n为对等路由器的Loopback 0地址/ neighbor update-source loopback 0 1.2 同步规则 BGP同步规则的定义: 在BGP同步打开的情况下,一个BGP路由器不会把那些通过IBGP邻居学到的BGP路由通告给自己的EBGP邻居;除非自 己的IGP路由表中存在这些路由,才可以向EBGP路由器通告。BGP同步 B G P实验1(B G P基础 配置) 第三章 BGP协议特性与配置实验 3-1 IBGP与EBGP 学习目的 ?掌握区域内部BGP的配置方法 ?掌握多区域BGP的配置方法 ?观察BGP的邻居表和数据库 ?掌握BGP更新源的配置方法 ?掌握EBGP多跳的配置方法 ?观察IBGP和EBGP中路由的下一跳的变化 ?掌握IBGP中下一跳的配置 ?掌握BGP的Network命令的配置方法 拓扑图 场景 学习任务 步骤一. 基础配置与IP编址与布置IGP 这里IP和OSPF已经配置好,平时大家自己配置好IP的后,配置好后记得测试直连是否能通 步骤二. AR1、AR5、AR7建立EBGP邻居(使用直连接口建立) [R1]bgp 200 (进入BGP进程) [R1-bgp]router-id 1.1.1.1 (指定BGP的router-id) [R1-bgp]peer 15.1.1.5 as-number 100(指定与哪个AS的对等体建立邻居) [R1-bgp]peer 17.1.1.7 as-number 400(指定与哪个AS的对等体建立邻居)[R5]bgp 100 [R5-bgp]router-id 5.5.5.5 [R5-bgp]peer 15.1.1.1 as-number 200(指定与哪个AS的对等体建立邻居) [R7]bgp 400 [R7-bgp]router-id 7.7.7.7 [R7-bgp]peer 17.1.1.1 as-number 200(指定与哪个AS的对等体建立邻居) 对等体关系建立完成后,使用display bgp peer检查对等体关系状态。 [R1-bgp]dis bgp peer(截图,可以看到AR1和AR5、AR7均建立了EBGP邻居关系) H3C-BGP路由属性实例配置 配置要求:首先实现R1与R4可以互相访问环回地址。再分别完成以下几种属性配置。 拓扑图: 基础配置: R1: interface LoopBack0 ip address 1.1.1.1 255.255.255.255 # interface GigabitEthernet0/0 ip address 12.1.1.1 255.255.255.0 # interface GigabitEthernet0/1 ip address 13.1.1.1 255.255.255.0 # R2: interface LoopBack0 # interface GigabitEthernet0/0 ip address 12.1.1.2 255.255.255.0 # interface GigabitEthernet0/1 ip address 24.1.1.2 255.255.255.0 # OSPF: Ospf 100 Area 0 Network 0.0.0.0 255.255.255.255 R3: interface LoopBack0 ip address 3.3.3.3 255.255.255.255 # interface GigabitEthernet0/0 ip address 13.1.1.3 255.255.255.0 # interface GigabitEthernet0/1 ip address 34.1.1.3 255.255.255.0 # OSPF: Ospf 100 Area 0 Network 0.0.0.0 255.255.255.255 R4: interface LoopBack0 1.14 BGP典型配置举例 1.14.1 BGP基本配置 1. 组网需求 如图1-15所示,所有路由器均运行BGP协议。要求Router A和Router B之间建立EBGP连接,Router B和Router C之间建立IBGP连接,使得Router C能够访问Router A直连的8.1.1.0/24网段。 2. 组网图 图1-15 BGP基本配置组网图 3. 配置步骤 (1) 配置各接口的IP地址(略) (2) 配置IBGP连接 ?为了防止端口状态不稳定引起路由震荡,本举例使用Loopback接口来创建IBGP 对等体。 ?使用Loopback接口创建IBGP对等体时,因为Loopback接口不是两对等体实际连接的接口,所以,必须使用peer connect-interface命令将Loopback接 口配置为BGP连接的源接口。 ?在AS 65009内部,使用OSPF协议,保证Router B到Router C的Loopback 接口路由可达。 # 配置Router B。 BGP基本配置 R4: hostname R4 interface Loopback0 ip address 172.16.1.1 255.255.255.0 ! interface Loopback1 ip address 4.4.4.4 255.255.255.0 ! interface Serial1/1 ip address 24.1.1.4 255.255.255.0 serial restart-delay 0 clockrate 64000 ! router bgp 4 no synchronization bgp router-id 4.4.4.4 bgp log-neighbor-changes network 172.16.1.0 mask 255.255.255.0 neighbor 2.2.2.2 remote-as 123 neighbor 2.2.2.2 ebgp-multihop 2 neighbor 2.2.2.2 update-source Loopback1 no auto-summary ! ip route 2.2.2.0 255.255.255.0 24.1.1.2 R2: hostname R2 interface Loopback0 ip address 2.2.2.2 255.255.255.0 ! interface Serial1/0 ip address 12.1.1.2 255.255.255.0 serial restart-delay 0 clockrate 64000 ! interface Serial1/1 ip address 24.1.1.2 255.255.255.0 serial restart-delay 0 ! router eigrp 90 network 2.2.2.2 0.0.0.0 network 12.1.1.2 0.0.0.0 no auto-summary ! router bgp 123 no synchronization bgp router-id 2.2.2.2 bgp log-neighbor-changes neighbor ccie peer-group neighbor ccie remote-as 123 neighbor ccie update-source Loopback0 neighbor ccie next-hop-self neighbor 1.1.1.1 peer-group ccie neighbor 3.3.3.3 peer-group ccie neighbor 4.4.4.4 remote-as 4 neighbor 4.4.4.4 ebgp-multihop 2 neighbor 4.4.4.4 update-source Loopback0 BGP典型配置举例 BGP基本配置 1. 组网需求 如图1-15所示,所有路由器均运行BGP协议。要求Router A和Router B之间建立EBGP连接,Router B和Router C之间建立IBGP连接,使得Router C能够访问Router A直连的网段。 2. 组网图 图1-15 BGP基本配置组网图 3. 配置步骤 (1) 配置各接口的IP地址(略) (2) 配置IBGP连接 为了防止端口状态不稳定引起路由震荡,本举例使用Loopback接口来创建IBGP对等体。 使用Loopback接口创建IBGP对等体时,因为Loopback接口不是两对等体实际连接的接口,所以,必须使用peer connect-interface命令将 Loopback接口配置为BGP连接的源接口。 在AS 65009内部,使用OSPF协议,保证Router B到Router C的Loopback 接口路由可达。 # 配置Router B。 # 配置Router C。 BGP基本配置 ------------ Router(config)#router bgp 65001 //启动BGP,本地AS为65001 Router(config-router)#neighbor 1.1.1.1 remote-as 65002 //EBGP Router(config-router)#neighbor 2.2.2.2 remote-as 65001 //IBGP Router(config-router)#neighbor 1.1.1.1 shutdown //管理性中断路由邻居关系 Router(config-router)#no neighbor 1.1.1.1 shutdown Router(config-router)#neighbor 1.1.1.1 next-hop-self //避免下一跳不可达,把下一跳设为自己 Router(config-router)#neighbor 2.2.2.2 update-source loopback 0 //指定本路由器的BPG源I P为loop 0 Router(config-router)#network 10.0.0.0 //发布网段 Router(config-router)#network 172.16.1.0 mask 255.255.255.0 //加掩码 Router(config-router)#no synchronization //关闭同步 EBGP多跳 ------------ Router(config-router)#neighbor 5.5.5.5 remote-as 65003 //EBGP Router(config-router)#neighbor 5.5.5.5 update-source loopback 0 //EBGP Router(config-router)#neighbor 5.5.5.5 ebgp-multihop 2 //EBGP多跳 对等体组 ------------ Router(config-router)#neighbor group1 peer-group //定义对等体组 Router(config-router)#neighbor group1 next-hop-self //定义对等体组共同的配置命令Router(config-router)#neighbor 1.1.1.1 peer-group group1 //加入到组 BGP验证 ------------ Router(config)#show ip bgp summary //查看邻居汇总 Router(config)#show ip bgp //查看BGP路由表 ******************************************************************************* *********************************************** --------------示例-------------- Router A: router bgp 65101 neighbor 192.168.1.1 remote-as 65102 BGP是一个路径矢量路由协议,它的工作就是在自主系统间交换路由信息,以便发现访问互联网某处数据的最有效路径。如何选择最佳路径进行路由?思科无边界网络为我们揭示了BGP的14条选路原则: BGP的选路原则:前提(路由的下一跳可达、关闭同步、路由没有被惩罚、前缀没有被入境路由策略拒绝),具体原则如下: 1:weight先比较管理权重(越大越优先),这个参数本地有效。虽然Weight属性是Cisco 私有的,但是很多厂商也是内置该属性(但无法显示及修改),这样就保证了本地始发的路由是最优先的,因为本地始发路由的Weight为32768,从其他BGP Peer学习过来的路由的Weight为0. 2:local-pref本地首选项(越大越优先),这个参数在本AS内传递。Local Preference 属性只能在IBGP Peer之间传递,如果在EBGP Peer之间收到的路由的路径属性中携带了Local Preference,则会触发Notifacation报文,造成会话中断。 3:路由器本地始发的路径优先。本地始发的路径特点是next-hop为0.0.0.0,weight 为32768。可以使用不同的方式比如network或redistribute等,那么这些方式之间是存在优先顺序的原则:network>redistribute>aggregate,但该原则是不会作为BGP路由选路策略的。 4:具有最短AS-path路径(就是AS-PATH中AS最少的优先)的路由优先。但是可以配置bgp bestpath as-path ignore来忽略这一步。注意:在做聚合路由时,使用as-set后产生的AS-Path列表中的{}里的AS号长度只算一个AS号的长度;而在联盟内的AS-Path列表中的()的AS号长度不做计算依据!不同方向的route-map对于插入的AS号的位置是不同的。 5:比较origin属性,具有最低origin源码。三种不同的Origin属性的优先顺 序:IGP>EGP>incomplete,Origin属性会一直在BGP路由中携带。很少使用设置Origin属性作为BGP路由选路策略。 6:评估MED(MED值最小的路径胜出)。默认情况下,只比较来自同一AS的BGP路由的MED值(就是AS-sequence中第一个AS相同才比较)。命令bgp always-compare-med对于所有路径都比较MED,不考虑他们是否来自同一个AS。如果使用了这个选项要在AS内都这么配置(避免路由选择环路)。(任何开头为as-confed-sequence的都被忽略比较MED值,如果配置了bgp always-compare-med那么会进行比较)。 MED备注:Cisco建议在所有新网络部署中均启用bgp deterministic-med命令。对于现有的网络,必须同时在所有路由器上部署此命令,或者逐步部署此命令,但要注意避免可能出现的内部 BGP (iBGP) 路由环路。当BGP收到多个通往特定目标的路由时,它会按收到路由的相反顺序列出它们(从最新到最旧).然后,BGP 按以下顺序成对比较路由:从最新的条目开始,并向最旧的条目移动(从列表顶部开始,向下移动)。例如,将 entry1 与 entry2 进行比较。随后,将这两个中的较好者与 entry3 进行比较,依此类推。当启用bgp deterministic-med命令时,会打乱这个顺序将来自同一个自治系统的路由分组到一起,然后比较每一组的最佳条目。Show ip bgp 可以看出效果。 如果激活了bgp bestpath med confed命令只有AS-Confed-sequence的路径才比较MED 值。如果一条路径包含了任何外部自制系统,那么就不进行比较。BGP-community应用配置实例
BGP实验1(BGP基础配置)
OSPF+MPLS+BGP配置实例
Bgp 配置
BGP配置命令总结
H3C-BGP配置
BGP实验1(BGP基础配置)
BGP的各种属性配置
华为之根据ISIS的BGP基础知识配置
BGP协议在运营商网络中的配置建议
BGP实验1(BGP基础配置)说课讲解
BGP路由属性实例配置
H3C BGP配置
BGP基本配置
h3cbgp配置
BGP基本配置
详解BGP的14条选路原则