24.BGP
BGP路由协议讲解ppt课件
Open-confirm
Established
KeepAlive packet received
1. KeepAlive timer expiry
2. Update received 3. KeepAlive received
Page 22
22
BGP协议中消息的应用
通过TCP建立BGP连接时,发送open消息 连接建立后,如果有路由需要发送或路由变化时,发送UPDATE消息通告对端路由信
Length Optional Paramenters
Page 18
18
KeepAlive报文 KeepAlive报文只有报文头。
Marker(16 byte)
Length(2 byte)
Type(1 byte)
Page 19
19
Update报文 Update报文由报文头加如下结构构成。
Unfeasible Routes Length Withdrawn Routes
Path Attribute Length Path Attribute
Network Layer Reachability Information
Page 20
20
Notification报文 Notification报文由报文头加如下结构构成。
Error Code
Error Subcode
Data
Page 5
AS1
AS2
BGP路由传递
AS3
AS5
AS4
AS6
AS7
Page 6
6
BGP两种邻居-IBGP和EBGP
AS100 RTA
EBGP
RTB AS200
中国电信-BGP选路策略与多归属
11
BGP选路策略
访问控制列表
– 用于匹配路由信息的目 的/源信息或下一跳地 址。
地址前缀列表
– 应用匹配对象为路由信 息的目的地址信息域; – 可以指定gateway选项, 指明只接收某些路由器 发布的路由信息。
中国电信集团公司网络运行维护事业部
12
BGP选路策略
中国电信集团公司网络运行维护事业部 – 假设客户路由是ISP路由的其中一部分
30
不向Internet通告该客户路由
第2章 BGP多归属 BGP多归属
2.1 多归属的分类 2.2 多归属到相同ISP 多归属到相同 2.3 多归属到不同 多归属到不同ISP
中国电信集团公司网络运行维护事业部
31
BGP多归属
18
BGP多归属
单归属负载分担
ISP AS 100 Loopback
AS65102 Loopback
通过Loopback地址来建立EBGP会话, 并通过到达对方Loopback地址的等值 路由迭代形成负载平衡。 中国电信集团公司网络运行维护事业部 由于EBGP报文的TTL默认值为1,所 19 以通信双方都需要通过命令ebgp-
AS 65102 200.100.0.0/24
25
BGP多归属
多归属到相同ISP 多归属到相同ISP
ISP AS 100
负载分担方案
– 两链路都通告/24路由 – 分割/24路由为两/25路由, 每链路上通告一条
实现基于入流量的负载分 担
– 可以通过再分割直到实现 “50/50”的负载分担 – 接收上游的路由信息
中国电信集团公司网络运行维护事业部
4
第1章 BGP选路策略 BGP选路策略 第2章 BGP多归属 章 多归属
bgp13条选路原则记忆方法
bgp13条选路原则记忆方法
记忆BGP13条选路原则的方法
BGP(边界网关协议)是互联网中最常用的路由协议之一,它有13条选
路原则,这些原则决定了路由器选择最佳路径的方式。
为了帮助记忆这些原则,可以使用以下方法:
1. 简化术语:将每个选路原则缩写为一个简单的词语。
例如,可将"Path
属性"缩写为"Pa",将"NEXT_HOP属性"缩写为"NH"。
2. 制作关联图:将每个选路原则与其特定的规则关联起来,并将其绘制
成一个图表。
这将帮助您在脑海中形成一个视觉记忆。
3. 制定故事:将这些选路原则组合成一个有意义的故事。
例如,可以想
象一只脚踏车(表示AS路径长度)在通过不同的障碍物(表示选路原则)
时的选择。
4. 创造记忆曲:将这些原则编排成一个简单的歌曲或电子曲,以便通过
歌唱或鼓点的方式记忆。
5. 制作卡片:将每个选路原则写在一张卡片上,并反复复习这些卡片,
以提高记忆效果。
选择适合您个人记忆的方法,通过不断的复习和实践,您将能够轻松地
记忆这些BGP13条选路原则。
记得保持耐心,并将知识应用于实际情境中,这样您将更好地理解和应用这些原则。
华为BGP配置实例
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete Network NextHop MED LocPrf PrefVal Path/Ogn
*> 8.1.1.0/24
用peer connect-interface命令将Loopback接口配置为BGP连接的源接口。 Router C的Loopback接口路由可达。
# 配置Router B。
<RouterB> system-view [RouterB] bgp 65009 [RouterB-bgp] router-id 2.2.2.2 [RouterB-bgp] peer 3.3.3.3 as-number 65009
3.1.1.0/24的路由。
# 配置Router B。 [RouterB] bgp 65009 [RouterB-bgp] import-route direct # 显示Router A的BGP路由表。
[RouterA] display bgp routing-table
Total Number of Routes: 4 BGP Local router ID is 1.1.1.1 Status codes: * - valid, ^ - VPNv4 best, > - best, d - damped, h - history, i - internal, s - suppressed, S - Stale Origin : i - IGP, e - EGP, ? – incomplete Network *> 2.2.2.2/32 * 3.1.1.0/24 *> 8.1.1.0/24 *> 9.1.1.0/24 NextHop 3.1.1.1 3.1.1.1 0.0.0.0 3.1.1.1 0 0 0 0 MED LocPrf 0 0 0 0 PrefVal Path/Ogn 65009? 65009? i 65009?
bgp工作原理
bgp工作原理BGP (Border Gateway Protocol)是一种路由选择协议,用于在互联网中的自治系统之间交换路由信息。
它是一种路径向量协议,根据网络拓扑和实际网络状况来确定最佳路由。
BGP的工作原理如下:1. 邻居建立:BGP运行在自治系统(AS)之间,每个自治系统都有一个BGP路由器。
BGP路由器之间通过TCP建立邻居关系。
建立邻居关系后,BGP路由器可以交换路由信息。
2. 路由传播:一旦邻居关系建立,BGP路由器会将自己所拥有的路由信息通过BGP协议传播给邻居。
它不仅会传递自己的网络前缀和路径,还会附加其他属性,如AS路径、自治系统之间的路由策略等。
3. 路由选择:BGP使用一种称为路径向量的机制来选择最佳路由。
每个BGP路由器都维护一张路由表,记录所有被接受的路由信息和其对应的属性。
在路径选择过程中,BGP会考虑不同的属性,如AS路径长度、自治系统策略、自治系统边界协议的可达性等。
4. 路由策略:BGP允许自治系统拥有者通过配置路由策略来控制路由的选择。
通过设置不同的属性值、过滤条件和路由映射,自治系统可以选择是否接受、传播或修改某个路由。
5. 路由更新:当网络拓扑或自治系统之间的连接出现变化时,BGP会更新路由信息。
路由器会向邻居发送更新,以便其他自治系统可以调整其路由表。
6. 路由收敛:BGP的主要目标是将路由信息传播到所有的自治系统,并确保网络中的路由收敛。
路由收敛是指当网络中没有任何更改时,所有自治系统的路由表都达到一致的状态。
总体来说,BGP通过在自治系统之间交换路由信息,利用路径向量协议来选择最佳路由,以及通过路由策略控制路由选择,实现了互联网中的路由控制和路由收敛。
bgp 正则表达式
bgp 正则表达式摘要:1.BGP 简介2.BGP 正则表达式的作用3.BGP 正则表达式的基本语法4.BGP 正则表达式的应用实例5.总结正文:1.BGP 简介BGP(Border Gateway Protocol,边界网关协议)是一种用于在不同自治系统(AS)之间交换路由信息的协议。
BGP 主要用于互联网中的路由选择,它可以在不同的网络运营商之间传递路由信息,以实现互联网上的数据传输。
2.BGP 正则表达式的作用在BGP 协议中,正则表达式被广泛应用于路由策略和路由匹配。
正则表达式允许用户通过特定的模式来描述路由信息,从而实现更灵活的路由控制。
3.BGP 正则表达式的基本语法BGP 正则表达式的基本语法遵循正则表达式的一般规则,如“.”匹配任意字符,“*”匹配零个或多个前面的字符,“^”表示字符串的开始,“$”表示字符串的结束等。
在BGP 中,正则表达式通常用于路由策略和路由映射。
4.BGP 正则表达式的应用实例假设有一个AS,它的IP 地址范围是192.168.1.0/24 到192.168.3.0/24,我们希望将这些地址范围的路由信息发布给其他AS。
我们可以使用BGP 正则表达式来实现这个目标。
首先,在BGP 路由策略中配置正则表达式,如下所示:```route-policy example {import {ip-prefix: 192.168.0.0/16}from 192.168.0.0/16;if ip-prefix 192.168.1.0/24 or ip-prefix 192.168.2.0/24 or ip-prefix 192.168.3.0/24 then {export;}}```在这个例子中,我们使用了正则表达式“ip-prefix 192.168.1.0/24 or ip-prefix 192.168.2.0/24 or ip-prefix 192.168.3.0/24”,表示匹配192.168.1.0/24、192.168.2.0/24 或192.168.3.0/24 这三个地址范围。
MPLS BGP VPN详解
MPLS BGP VPN 配置详解一、组网图如下:二、配置过程概述:1.PE-1、P、PE-2之间配置IGP(OSPF为例)2.PE-1、P、PE-2之间起MPLS3.PE-1和PE-2上做两个VPN实例:vpna、vpnb;CE-1、CE-3属于 vpna,CE-2、CE-4属于vpnb4.PE-1和PE-2之间建MP-BGP5.PE和CE之间起路由(PE-1和CE-1 EBGP;PE-1和CE-2 静态;PE-2和CE-3 OSPF;PE-2和CE-4 RIP)6.配置完成后,CE-1和CE-3可以互通;CE-2和CE-4可以互通三、端口对照表:设备名称端口名称IP地址描述P LoopBack0 2.2.2.2/32Ethernet2/0 100.0.0.2/30 TO-PE-1 Ethernet2/1 200.0.0.1/30 TO-PE-2PE-1 LoopBack0 1.1.1.1/32Ethernet0/0 192.168.1.1/24 TO-CE-1 Ethernet0/1 192.168.2.1/24 TO-CE-2 Ethernet3/0 100.0.0.1 TO-PPE-2 LoopBack0 3.3.3.3/32四、具体步骤:1.PE-1、P、PE-2之间起OSPF(一定要把loopback0的地址发布出去)<PE-1>ospf 1area 0.0.0.0network 1.1.1.1 0.0.0.0network 100.0.0.0 0.0.0.3<PE-2>ospf 1area 0.0.0.0network 3.3.3.3 0.0.0.0network 200.0.0.0 0.0.0.3<P>ospf 1area 0.0.0.0network 2.2.2.2 0.0.0.0network 100.0.0.0 0.0.0.3network 200.0.0.0 0.0.0.3配置完后,在P上查看OSPF邻居状态,和两个PE的邻居状态显示状态为:Full <P>dis ospf peerOSPF Process 1 with Router ID 2.2.2.2NeighborsArea 0.0.0.0 interface 200.0.0.1(Ethernet2/1)'s neighbor(s)RouterID: 3.3.3.3 Address: 200.0.0.2State: Full Mode: Nbr is Master Priority: 1DR: 200.0.0.2 BDR: 200.0.0.1Dead timer expires in 38sNeighbor has been up for 02:11:32Area 0.0.0.0 interface 100.0.0.2(Ethernet2/0)'s neighbor(s)RouterID: 1.1.1.1 Address: 100.0.0.1State: Full Mode: Nbr is Slave Priority: 1DR: 100.0.0.2 BDR: 100.0.0.1Dead timer expires in 31sNeighbor has been up for 02:10:462.PE-1、P、PE-2之间起MPLS(mpls只需要在P和两个PE的互联接口启用)<PE-1>mpls#mpls ldp#interface Ethernet3/0description TO-Pip address 100.0.0.1 255.255.255.252mplsmpls ldp enable<PE-2>mpls#mpls ldp#interface Ethernet3/0description TO-Pip address 200.0.0.2 255.255.255.252mplsmpls ldp enable<P>mpls#mpls ldp#interface Ethernet2/0description TO-PE-1ip address 100.0.0.2 255.255.255.252mplsmpls ldp enable#interface Ethernet2/1description TO-PE-2ip address 200.0.0.1 255.255.255.252mplsmpls ldp enable#配置完后,在P上查看和两个PE的MPLS LDP的状态为:Operational dis mpls ldp sessionDisplaying information about all sessions:Local LDP ID: 2.2.2.2:0; Peer LDP ID: 1.1.1.1:0TCP Connection: 2.2.2.2 -> 1.1.1.1Session State: OperationalSession Role: ActiveSession existed time: 2 hours 8 minutes 27 secondsBasic Hello Packets Sent/Received: 1948/1947KeepAlive Packets Sent/Received: 325/325Negotiated Keepalive hold time: 60 Peer PV Limit: 0LDP Basic Discovery Source((A) means active):Ethernet2/0(A)Local LDP ID: 2.2.2.2:0; Peer LDP ID: 3.3.3.3:0TCP Connection: 2.2.2.2 <- 3.3.3.3Session State: OperationalSession Role: PassiveSession existed time: 2 hours 7 minutes 45 secondsBasic Hello Packets Sent/Received: 1944/1937KeepAlive Packets Sent/Received: 323/323Negotiated Keepalive hold time: 60 Peer PV Limit: 0LDP Basic Discovery Source((A) means active):Ethernet2/1(A)3.PE-1和PE-2上做两个VPN实例:(vpna、vpnb;CE-1、CE-3属于 vpna,CE-2、CE-4属于vpnb )<PE-1>ip vpn-instance vpnaroute-distinguisher 100:1vpn-target 100:1 export-extcommunityvpn-target 100:1 import-extcommunity#ip vpn-instance vpnbroute-distinguisher 200:1vpn-target 200:1 export-extcommunityvpn-target 200:1 import-extcommunity#interface Ethernet0/0description TO-CE-1ip binding vpn-instance vpnaip address 192.168.1.1 255.255.255.0#interface Ethernet0/1description TO-CE-2ip binding vpn-instance vpnbip address 192.168.2.1 255.255.255.0#PE-1检查VPN实例配置dis ip vpn-instance vpnaVPN-Instance : vpnaNo descriptionRoute-Distinguisher : 100:1Interfaces :Ethernet0/0dis ip vpn-instance vpnbVPN-Instance : vpnbNo descriptionRoute-Distinguisher : 200:1Interfaces :Ethernet0/1<PE-2>ip vpn-instance vpnaroute-distinguisher 100:1vpn-target 100:1 export-extcommunity vpn-target 100:1 import-extcommunity #ip vpn-instance vpnbroute-distinguisher 200:1vpn-target 200:1 export-extcommunity vpn-target 200:1 import-extcommunity #interface Ethernet2/0description TO-CE-3ip binding vpn-instance vpnaip address 192.168.3.1 255.255.255.0 #interface Ethernet2/1description TO-CE-4ip binding vpn-instance vpnbip address 192.168.4.1 255.255.255.0 #PE-2上检查VPN实例配置dis ip vpn-instance vpnaVPN-Instance : vpnaNo descriptionRoute-Distinguisher : 100:1Interfaces :Ethernet2/0dis ip vpn-instance vpnbVPN-Instance : vpnbNo descriptionRoute-Distinguisher : 200:1Interfaces :Ethernet2/14.PE-1和PE-2之间建MP-BGP<PE-1>bgp 100undo synchronizationgroup in internalpeer in connect-interface LoopBack0peer 3.3.3.3 group in#ipv4-family vpnv4peer in enablepeer 3.3.3.3 group in#<PE-2>bgp 100undo synchronizationgroup in internalpeer in connect-interface LoopBack0peer 1.1.1.1 group in#ipv4-family vpnv4peer in enablepeer 1.1.1.1 group in#配置完后,检查BGP VPNV4 邻居状态为:Established<PE-1>dis bgp vpnv4 all peerPeer AS-num Ver Queued-Tx Msg-Rx Msg-Tx Up/Down State --------------------------------------------------------------------------------3.3.3.3 100 4 0 14 21 01:38:56 Established 192.168.1.2 65411 4 0 60 64 00:57:32 Established <PE-2>dis bgp vpnv4 all peerPeer AS-num Ver Queued-Tx Msg-Rx Msg-Tx Up/Down State --------------------------------------------------------------------------------1.1.1.1 100 4 0 21 14 01:42:10 Established5.PE和CE之间起路由a.PE-1和CE-1之间建立EBGP<PE-1>bgp 100ipv4-family vpn-instance vpnaimport-route directundo synchronizationgroup out externalpeer out as-number 65411peer 192.168.1.2 group out#<CE-1>bgp 65411network 10.0.0.1 255.255.255.255undo synchronizationgroup out externalpeer out as-number 100peer 192.168.1.1 group out#配置完后,检查BGP邻居状态为:Established<PE-1>dis bgp vpnv4 all peerPeer AS-num Ver Queued-Tx Msg-Rx Msg-Tx Up/Down State --------------------------------------------------------------------------------3.3.3.3 100 4 0 14 21 01:38:56 Established 192.168.1.2 65411 4 0 60 64 00:57:32 EstablishedPE-1上查看vpna路由表<PE-1>dis ip routing-table vpn-instance vpnavpna Route InformationRouting Table: vpna Route-Distinguisher: 100:1Destination/Mask Protocol Pre Cost Nexthop Interface10.0.0.1/32 BGP 256 0 192.168.1.2 Ethernet0/030.0.0.1/32 BGP 256 1563 3.3.3.3 InLoopBack0 192.168.1.0/24 DIRECT 0 0 192.168.1.1 Ethernet0/0192.168.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 192.168.3.0/24 BGP 256 0 3.3.3.3 InLoopBack0*由此可以看到vpna的路由表内,只有关于CE-1和CE-3的路由信息b.PE-1和CE-2之间建立静态路由<PE-1>ip route-static vpn-instance vpnb 20.0.0.1 255.255.255.255 192.168.2.2 preference 60#ipv4-family vpn-instance vpnbimport-route staticimport-route directundo synchronization<CE-2>ip route-static 0.0.0.0 0.0.0.0 192.168.2.1 preference 60配置完后,在PE-1上查看vpnb路由表<PE-1>dis ip routing-table vpn-instance vpnbvpnb Route InformationRouting Table: vpnb Route-Distinguisher: 200:1Destination/Mask Protocol Pre Cost Nexthop Interface20.0.0.1/32 STA TIC 60 0 192.168.2.2 Ethernet0/1 40.0.0.0/8 BGP 256 1 3.3.3.3 InLoopBack0 192.168.2.0/24 DIRECT 0 0 192.168.2.1 Ethernet0/1 192.168.2.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 192.168.4.0/24 BGP 256 0 3.3.3.3 InLoopBack0 *由此可以看到vpna的路由表内,只有关于CE-2和CE-4的路由信息c.PE-2和CE-3之间建立OSPF<PE-2>ospf 100 vpn-instance vpnaimport-route bgparea 0.0.0.0network 192.168.3.0 0.0.0.255#bgp 100#ipv4-family vpn-instance vpnaimport-route ospf 100import-route directundo synchronization<CE-3>ospfarea 0.0.0.0network 30.0.0.1 0.0.0.0network 192.168.3.0 0.0.0.3配置完后,在PE-2上查看vpna路由表dis ip routing-table vpn-instance vpnavpna Route InformationRouting Table: vpna Route-Distinguisher: 100:1Destination/Mask Protocol Pre Cost Nexthop Interface10.0.0.1/32 BGP 256 0 1.1.1.1 InLoopBack0 30.0.0.1/32 OSPF 10 1563 192.168.3.2 Ethernet2/0 192.168.1.0/24 BGP 256 0 1.1.1.1 InLoopBack0 192.168.3.0/24 DIRECT 0 0 192.168.3.1 Ethernet2/0 192.168.3.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0d.PE-2和CE-4之间建立RIP<PE-2>rip#ipv4-family vpn-instance vpnbnetwork 192.168.4.0import-route bgp#ipv4-family vpn-instance vpnbimport-route directimport-route ripundo synchronization<CE-4>ripnetwork 192.168.4.0network 40.0.0.0配置完后,在PE-2上查看vpnb路由表<PE-2>dis ip routing-table vpn-instance vpnbvpnb Route InformationRouting Table: vpnb Route-Distinguisher: 200:1Destination/Mask Protocol Pre Cost Nexthop Interface20.0.0.1/32 BGP 256 0 1.1.1.1 InLoopBack0 40.0.0.0/8 RIP 100 1 192.168.4.2 Ethernet2/1 192.168.2.0/24 BGP 256 0 1.1.1.1 InLoopBack0 192.168.4.0/24 DIRECT 0 0 192.168.4.1 Ethernet2/1 192.168.4.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0五、测试:<CE-1>dis ip routing-tableRouting Table: public netDestination/Mask Protocol Pre Cost Nexthop Interface10.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 30.0.0.1/32 BGP 256 0 192.168.1.1 Ethernet3/0 127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0 127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0192.168.1.0/24 DIRECT 0 0 192.168.1.2 Ethernet3/0 192.168.1.2/32 DIRECT 0 0 127.0.0.1 InLoopBack0 192.168.3.0/24 BGP 256 0 192.168.1.1 Ethernet3/0<CE-1>ping 30.0.0.1PING 30.0.0.1: 56 data bytes, press CTRL_C to breakReply from 30.0.0.1: bytes=56 Sequence=1 ttl=253 time=11 msReply from 30.0.0.1: bytes=56 Sequence=2 ttl=253 time=10 msReply from 30.0.0.1: bytes=56 Sequence=3 ttl=253 time=6 msReply from 30.0.0.1: bytes=56 Sequence=4 ttl=253 time=11 msReply from 30.0.0.1: bytes=56 Sequence=5 ttl=253 time=16 ms<CE-2><CE-2>dis ip routing-tableRouting Table: public netDestination/Mask Protocol Pre Cost Nexthop Interface0.0.0.0/0 STA TIC 60 0 192.168.2.1 Ethernet2/0 20.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0 127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 192.168.2.0/24 DIRECT 0 0 192.168.2.2 Ethernet2/0 192.168.2.2/32 DIRECT 0 0 127.0.0.1 InLoopBack0 <CE-2>ping 40.0.0.1PING 40.0.0.1: 56 data bytes, press CTRL_C to breakReply from 40.0.0.1: bytes=56 Sequence=1 ttl=253 time=2 msReply from 40.0.0.1: bytes=56 Sequence=2 ttl=253 time=3 msReply from 40.0.0.1: bytes=56 Sequence=3 ttl=253 time=3 msReply from 40.0.0.1: bytes=56 Sequence=4 ttl=253 time=2 msReply from 40.0.0.1: bytes=56 Sequence=5 ttl=253 time=3 ms<CE-3>dis ip routing-tableRouting Table: public netDestination/Mask Protocol Pre Cost Nexthop Interface10.0.0.1/32 O_ASE 150 1 192.168.3.1 Vlan-interface1 30.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0 127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 192.168.1.0/24 O_ASE 150 1 192.168.3.1 Vlan-interface1 192.168.3.0/24 DIRECT 0 0 192.168.3.2 Vlan-interface1 192.168.3.2/32 DIRECT 0 0 127.0.0.1 InLoopBack0 <CE-3>ping 10.0.0.1PING 10.0.0.1: 56 data bytes, press CTRL_C to breakReply from 10.0.0.1: bytes=56 Sequence=1 ttl=252 time = 15 msReply from 10.0.0.1: bytes=56 Sequence=2 ttl=252 time = 7 msReply from 10.0.0.1: bytes=56 Sequence=3 ttl=252 time = 7 msReply from 10.0.0.1: bytes=56 Sequence=4 ttl=252 time = 8 msReply from 10.0.0.1: bytes=56 Sequence=5 ttl=252 time = 9 ms<CE-4>dis ip routing-tableRouting Table: public netDestination/Mask Protocol Pre Cost Nexthop Interface20.0.0.0/8 RIP 100 1 192.168.4.1 Ethernet0/1 40.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0 127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 192.168.2.0/24 RIP 100 1 192.168.4.1 Ethernet0/1 192.168.4.0/24 DIRECT 0 0 192.168.4.2 Ethernet0/1 192.168.4.2/32 DIRECT 0 0 127.0.0.1 InLoopBack0 <CE-4>ping 20.0.0.1PING 20.0.0.1: 56 data bytes, press CTRL_C to breakReply from 20.0.0.1: bytes=56 Sequence=1 ttl=253 time=3 msReply from 20.0.0.1: bytes=56 Sequence=2 ttl=253 time=2 msReply from 20.0.0.1: bytes=56 Sequence=3 ttl=253 time=3 msReply from 20.0.0.1: bytes=56 Sequence=4 ttl=253 time=3 msReply from 20.0.0.1: bytes=56 Sequence=5 ttl=253 time=3 ms。
BGP配置实验案例
BGP配置实验案例BGP(边界网关协议)是一个用于在互联网中交换路由信息的协议。
在本篇文章中,我们将探讨一个BGP配置实验案例,其中包括两个自治系统(AS)之间的BGP邻居关系的建立和路由的传递。
这个实验案例可以帮助读者更好地理解BGP协议的工作原理和配置步骤。
在这个实验案例中,我们有两个自治系统:AS1和AS2、AS1拥有IP 地址段192.168.0.0/24,AS2拥有IP地址段10.0.0.0/24、我们的目标是在两个自治系统之间建立BGP邻居关系,并实现路由的传递。
首先,我们需要在两个自治系统中配置BGP路由器。
在AS1中,我们选择一个路由器作为BGP路由器,并配置其Loopback接口的IP地址为192.168.0.1、在AS2中,选择另一个路由器作为BGP路由器,并配置其Loopback接口的IP地址为10.0.0.1、这些Loopback接口的IP地址将用作BGP邻居之间的通信地址。
接下来,我们开始配置BGP邻居关系。
在AS1中,我们需要告诉BGP 路由器与AS2的BGP路由器建立邻居关系。
假设AS2的BGP路由器的IP 地址为10.0.0.2,我们将在AS1的BGP路由器上执行以下命令:``````同样地,在AS2的BGP路由器上,我们需要告诉其与AS1的BGP路由器建立邻居关系。
假设AS1的BGP路由器的IP地址为192.168.0.1,我们将在AS2的BGP路由器上执行以下命令:``````配置完BGP邻居关系后,我们可以开始传递路由信息。
在AS1中,我们希望将本地的IP地址段192.168.0.0/24传输给AS2、我们需要在AS1的BGP路由器上执行以下命令:```network 192.168.0.0 mask 255.255.255.0```这些命令告诉AS1的BGP路由器将地址段192.168.0.0/24传输给BGP邻居。
同样地,在AS2中,我们希望将本地的IP地址段10.0.0.0/24传输给AS1、我们需要在AS2的BGP路由器上执行以下命令:```network 10.0.0.0 mask 255.255.255.0```这些命令告诉AS2的BGP路由器将地址段10.0.0.0/24传输给BGP邻居。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第24章 BGP通常可以将路由协议分为IGP(内部网关协议)和EGP(外部网关协议)。
EGP主要用于ISP之间交换路由信息。
目前使用最为广泛的EGP是BGP版本4,它是第一个支持CIDR和路由汇总的BGP版本。
RFC1772对BGP有详细的定义。
24.1 BGP概述24.1.1 BGP特征BGP被称为是路径向量路由协议,它的任务是在自治系统之间交换路由信息,同时确保没有路由环路,其特征如下:1. 用属性(attribute)描述路径,而不是用度量值;2. 使用TCP(端口179)作为传输协议,继承了TCP的可靠性和面向连接的特性;3. 通过keepalive 信息来检验TCP的连接;4. 具有丰富的属性特征,方便实现基于策略的路由;5. 拥有自己的BGP表;6. 支持VLSM和CIDR;7. 适合在大型网路中使用。
在详细讨论BGP之前,首先应该掌握如下BGP术语:1. 对等体(peer):当两台BGP路由器之间建立了一条基于TCP的连接后,就称它们为邻居或对等体;2. AS:是一组处于统一管理控制和策略下的路由器或主机。
AS号由因特网注册机构分配,范围为1-65535,其中64512-65535是私有使用的;3. IBGP: 当BGP在一个AS内运行时,被称为内部BGP(IBGP);4. EBGP: 当BGP运行在AS之间时,被称为外部BGP(EBGP);5. NLRI(网络层可达性信息):BGP通过NLRI支持CIDR的。
NLRI是BGP更新报文的一部分,用于列出可到达的目的地的集合;6. 同步:在BGP能够通告路由之前,该路由必须存在于当前的IP路由表中。
也就是说,BGP和IGP必须在网络能被通告前同步。
Cisco允许通过命令“no synchronization”来关闭同步;7. IBGP水平分割:通过IBGP学到的路由不能通告给其它的IBGP邻居。
24.1.2 BGP属性BGP具有丰富的属性,为网络管理员进行路由控制带来很大的方便,BGP路径属性分为4类:1. 公认必遵(Well-Known Mandatory):BGP更新报文中必须包含的,且必须被所有BGP厂商实现所能识别的,包括ORIGIN,AS_PATH和Next_Hop三个属性。
(1)ORIGIN(起源):这个属性说明了源路由是怎样放到BGP表中的。
有三个可能的源:IGP,EGP以及INCOMPLETE。
路由器在多个路由选择的处理中使用这个信息。
路由器选择具有最低ORIGIN类型的路径。
ORIGIN类型从低到高的顺序为:IGP<EGP<INCOMPLETE;(2)AS_PATH(AS路径):指出包含在UPDATE报文中的路由信息所经过的自治系统的序列;(3)Next_HOP(下一跳):声明路由器所获得的BGP路由的下一跳。
对EBGP会话来说,下一跳就是通告该路由的邻居路由器的源地址。
对于IBGP会话,有两种情况,一是起源AS 内部的路由的下一跳就是通告该路由的邻居路由器的源地址;二是由EBGP注入AS的路由,它的下一跳会不变的带入IBGP中;2. 公认自决(Well-Known Discretionary):指必须被所有BGP实现所识别,但是在BGP更新报文中可以发送,也可以不发送的属性,包括LOCAL_PREF和ATOMIC_ AGGREGATE 两个属性。
(1)LOCAL_PREF(本地优先级):本地优先级属性是用于告诉自治系统内的路由器在有多条路径的时候,怎样离开自治系统。
本地优先级越高,路由优先级越高。
这个属性仅仅在IBGP邻居之间传递;(2)ATOMIC_ AGGREGATE(原子聚合):原子聚合属性指出已被丢失了的信息。
当路由聚合时将会导致信息的丢失,因为聚合来自具有不同属性的不同源。
如果一个路由器发送了导致信息丢失的聚合,路由器被要求将原子聚合属性附加到该路由上。
3.可选过渡(Optional Transitive):可选过渡属性并不要求所有的BGP实现都支持。
如果该属性不能被BGP进程识别,它就会去看过渡标志。
如果过渡标志被设置了, BGP 进程会接受这个属性并将它不加改变的传送,包括AGGREGATOR和COMMUNITY。
(1)AGGREGATOR(聚合者):此属性标明了实施路由聚合的BGP 路由器ID和聚合路由的路由器的AS号;(2)COMMUNITY(团体):此属性指共享一个公共属性的一组路由器。
4. 可选非过渡(Optional Nontransitive):可选非过渡属性并不要求所有的BGP实现都支持。
如果这些属性被发送到不能对其识别的路由器,这些属性将会被丢弃,不能传送给BGP邻居,包括MED、ORIGINATOR_ID和CLUSTER_LIST。
(1)MED(多出口区分):该属性通知AS外的路由器采用哪一条路径到达AS。
它也被认为是路由的外部度量,低的MED值表示高的优先级。
MED属性在自治系统间交换,但MED 属性不能传递到第三方AS;(2)ORIGINATOR_ID(起源ID): 路由反射器会附加到这个属性上,它携带本AS源路由器的路由器ID,用以防止环路;(3)CLUSTER_LIST(簇列表):此属性显示了采用的反射路径。
24.1.3 BGP路由判定BGP使用了描述路由特性的很多属性。
这些属性和每一个路由一起在BGP更新报文中被发送。
路由器使用这些属性去选择到目的地的最佳路由。
理解BGP路由判定的过程很重要的,下面按优先顺序给出了路由器在BGP路径选择中的判定过程:1. 如果下一跳不可达,则不考虑该路由;2.优先选取具有最大权重(weight)值的路径,权重是Cisco专有属性;3.如果权重值相同,优先选取具有最高本地优先级的路由;4.如果本地优先级相同,优先选取源自于本路由器(即下一跳为“0.0.0.0”)上BGP 的路由;5.如果本地优先级相同,并且没有源自本路由器的路由,优先选取具有最短AS路径的路由;6.如果具有相同的AS路径长度,优先选取有最低起源代码(IGP<EGP<INCOMPLETE)的路由;7.如果起源代码相同,优先选取具有最低MED值的路径;8.如果MED都相同,在EBGP路由和联盟EBGP路由中,首选EBGP路由,在联盟EBGP 路由和IBGP路由中,首选联盟EBGP路由;9.如果前面所有属性都相同,优先选取离IGP邻居最近的路径;10.如果内部路径也相同,优先选取具有最低BGP路由器ID的路径。
24.2 实验1:IBGP和EBGP基本配置1.实验目的通过本实验可以掌握(1)启动BGP路由进程(2)BGP进程中通告网络(3)IBGP邻居配置(4)EBGP邻居配置(5)BGP路由更新源配置(6)next-hop-self配置(7)BGP路由汇总配置(8)BGP路由调试2.拓扑结构实验拓扑如图24-1所示。
图24-1 IBGP和EBGP基本配置3.实验步骤因为本实验中IBGP的路由器(R1,R2和R3)形成全互联(FULL MESH)的邻居关系,所以路由器R1、R2和R3均关闭同步。
IBGP路由器之间运行的IGP是EIGRP,为了提供BGP建立邻居关系的TCP连接和BGP下一跳可达。
(1)步骤1:配置路由器R1R1(config)#router eigrp 1R1(config-router)#network 1.1.1.0 255.255.255.0R1(config-router)#network 12.12.12.0 255.255.255.0R1(config-router)#no auto-summaryR1(config)#router bgp 100 //启动BGP进程R1(config-router)#no synchronization //关闭同步R1(config-router)#bgp router-id 1.1.1.1 //配置BGP路由器IDR1(config-router)#neighbor 2.2.2.2 remote-as 100 //指定邻居路由器及所在的AS R1(config-router)#neighbor 2.2.2.2 update-source Loopback0 //指定更新源 R1(config-router)#neighbor 3.3.3.3 remote-as 100R1(config-router)#neighbor 3.3.3.3 update-source Loopback0R1(config-router)#network 1.1.1.0 mask 255.255.255.0 //通告网络R1(config-router)#no auto-summary //关闭自动汇总(2)步骤2:配置路由器R2R2(config)#router eigrp 1R2(config-router)#network 2.2.2.0 255.255.255.0R2(config-router)#network 12.12.12.0 255.255.255.0R2(config-router)#network 23.23.23.0 255.255.255.0R2(config-router)#no auto-summaryR2(config)#router bgp 100R2(config-router)#no synchronizationR2(config-router)#bgp router-id 2.2.2.2R2(config-router)#neighbor 1.1.1.1 remote-as 100R2(config-router)#neighbor 1.1.1.1 update-source Loopback0R2(config-router)#neighbor 3.3.3.3 remote-as 100R2(config-router)#neighbor 3.3.3.3 update-source Loopback0R2(config-router)#no auto-summary(3)步骤3:配置路由器R3R3(config)#router eigrp 1R3(config-router)#network 3.3.3.0 255.255.255.0R3(config-router)#network 23.23.23.0 255.255.255.0R3(config-router)#no auto-summaryR3(config)#router bgp 100R3(config-router)#no synchronizationR3(config-router)#bgp router-id 3.3.3.3R3(config-router)#neighbor 1.1.1.1 remote-as 100R3(config-router)#neighbor 1.1.1.1 update-source Loopback0R3(config-router)#neighbor 1.1.1.1 next-hop-self//配置下一跳自我,即对从EBGP邻居传入的路由,在通告给IBGP邻居时,强迫路由器通告自己是发送BGP更新的下一跳,而不是EBGP邻居R3(config-router)#neighbor 2.2.2.2 remote-as 100R3(config-router)#neighbor 2.2.2.2 update-source Loopback0R3(config-router)#neighbor 2.2.2.2 next-hop-selfR3(config-router)#neighbor 34.34.34.4 remote-as 200R3(config-router)#no auto-summary(4)步骤4:配置路由器R4R4(config)#router bgp 200R4(config-router)#no synchronizationR4(config-router)#bgp router-id 4.4.4.4R4(config-router)#neighbor 34.34.34.3 remote-as 100R4(config-router)#no auto-summaryR4(config-router)#network 4.4.0.0 mask 255.255.255.0R4(config-router)#network 4.4.1.0 mask 255.255.255.0R4(config-router)#network 4.4.2.0 mask 255.255.255.0R4(config-router)#network 4.4.3.0 mask 255.255.255.0R4(config-router)#network 4.4.0.0 mask 255.255.252.0//用network做路由汇总通告R4(config)#ip route 4.4.0.0 255.255.252.0 null0//在IGP表中构造该汇总路由,否则不能用network通告【技术要点】(1)一台路由器只能启动一个BGP进程;(2)命令“neighbor”后边跟的是邻居路由器BGP路由更新源的地址;(3)BGP中的“network”命令与IGP不同,它只是将IGP中存在的路由条目(可以是直连、静态路由或动态路由)在BGP中通告。