BGP配置实例及路由注入讲解
BGP路由黑洞
案例精解:BGP路由黑洞2008-10-19 15:05:37标签:路由反射器路由黑洞同步BGP联邦什么是路由黑洞?简单的说,它会默默的将数据包丢弃,使所有数据包有去无回,下面来看一个案例:如图所示:R1和R2建立EBGP邻居关系R2和R5建立IBGP邻居关系R5和R7建立EBGP邻居关系R2、R3、R5之间运行RIPv2首先看配置:hostname r1interface Loopback0ip address 1.1.1.1 255.255.255.0interface Serial1/0ip address 192.168.12.1 255.255.255.0serial restart-delay 0router bgp 100no synchronizationbgp router-id 1.1.1.1bgp log-neighbor-changesnetwork 1.1.1.0 mask 255.255.255.0network 192.168.12.0neighbor 2.2.2.2 remote-as 200neighbor 2.2.2.2 ebgp-multihop 255neighbor 2.2.2.2 update-source Loopback0 no auto-summary!ip route 2.2.2.0 255.255.255.0 192.168.12.2hostname r2interface Loopback0ip address 2.2.2.2 255.255.255.0!interface Serial1/0ip address 192.168.23.2 255.255.255.0serial restart-delay 0!interface Serial1/1ip address 192.168.12.2 255.255.255.0serial restart-delay 0!interface Serial1/2ip address 192.168.24.2 255.255.255.0serial restart-delay 0!router ripversion 2network 2.0.0.0network 192.168.23.0no auto-summary!router bgp 200no synchronizationbgp log-neighbor-changesnetwork 192.168.12.0network 192.168.23.0neighbor 1.1.1.1 remote-as 100neighbor 1.1.1.1 ebgp-multihop 255neighbor 1.1.1.1 update-source Loopback0 neighbor 5.5.5.5 remote-as 200neighbor 5.5.5.5 update-source Loopback0 neighbor 5.5.5.5 next-hop-selfno auto-summary!ip route 1.1.1.0 255.255.255.0 192.168.12.1hostname r3interface Loopback0ip address 3.3.3.3 255.255.255.0!interface Serial1/0ip address 192.168.35.3 255.255.255.0serial restart-delay 0!interface Serial1/1ip address 192.168.23.3 255.255.255.0 serial restart-delay 0router ripversion 2network 3.0.0.0network 192.168.23.0network 192.168.35.0no auto-summaryhostname r5interface Loopback0ip address 5.5.5.5 255.255.255.0!interface FastEthernet0/0no ip addressshutdownduplex half!interface Serial1/0ip address 192.168.57.5 255.255.255.0 serial restart-delay 0!interface Serial1/1ip address 192.168.35.5 255.255.255.0 serial restart-delay 0!interface Serial1/2ip address 192.168.45.5 255.255.255.0 serial restart-delay 0!interface Serial1/3no ip addressshutdownserial restart-delay 0!router ripversion 2network 5.0.0.0network 192.168.35.0no auto-summary!router bgp 200no synchronizationbgp log-neighbor-changesbgp confederation identifier 200neighbor 3.3.3.3 remote-as 200neighbor 7.7.7.7 remote-as 300neighbor 7.7.7.7 ebgp-multihop 255neighbor 7.7.7.7 update-source Loopback0 no auto-summary!ip route 7.7.7.0 255.255.255.0 192.168.57.7interface Serial1/1ip address 192.168.57.7 255.255.255.0serial restart-delay 0!interface Serial1/2no ip addressshutdownserial restart-delay 0!interface Serial1/3no ip addressshutdownserial restart-delay 0!router bgp 300no synchronizationbgp log-neighbor-changesneighbor 5.5.5.5 remote-as 200neighbor 5.5.5.5 ebgp-multihop 255no auto-summary!ip route 5.5.5.0 255.255.255.0 192.168.57.5现在查看R1的路由表r7#sh ip routeB 1.1.1.0 [20/0] via 5.5.5.5, 00:02:54 //为节约篇幅未完整显示可见R7学到了R1的路由,从表面上看这个实验很完美,达了目的,然而这时问题出现了,作个测试,在R7上PING R1r7#ping 1.1.1.1Type escape sequence to abort.Sending 5, 0-byte ICMP Echos to 7.7.7.7, timeout:.....这究竟是怎么回事呢?原来,我们在R5上关闭了同步,这时它会将一条并没有优化的路由传送给R7,当R7要发向R1发包时,它看到R5是它的下一跳,于是将包发给R5,然后R5又查看它的路由表,发现到R1的下一跳是R2,并继续查找,发现在通过R3可以达到R2,于是它将数据送给R3,这时问题出现了,因为R3没有运行BGP,它不知道R1怎么走,于是它将数据包丢弃,从而造成路由黑洞。
BGP协议总结(比较详细,好理解)
BGPBorder Gateway Protocol(当前使用的版本是 BGP-4)动态路由协议可以按照工作范围分为IGP以及EGP。
IGP工作在同一个AS内,主要用来发现和计算路由,为AS内提供路由信息的交换;而EGP工作在AS与AS之间,在AS 间提供无环路的路由信息交换,BGP则是EGP的一种。
BGP是一种增强的路径矢量路由协议,同时BGP是拥有丰富的策略控制技术的外部网关协议。
多运行于AS与AS之间。
目录:BGP概述BGP基本概念BGP工作原理BGP与IGP交互BGP属性特点BGP选路规则BGP负载分担BGP扩展特性1.BGP概述BGP 其着眼点不在于自动发现网络拓扑,而在于在AS之间选择最佳路由和控制路由的传播。
Ⅰ。
BGP使用 TCP 作为其传输层协议(监听端口号为 179),提高了协议的可靠性,且不需要专门的机制来确保连接的可控性。
BGP进行域间的路由选择,对协议的稳定性要求非常高。
因此用TCP协议的高可靠性来保证BGP协议的稳定性。
BGP的对等体之间必须在逻辑上连通,并进行TCP连接。
目的端口号为179,本地端口号任意。
Ⅱ。
路由更新时 ,BGP 只发送更新的路由,大大减少了BGP传播路由所占用的带宽,适用于在Internet上传播大量的路由信息。
Ⅲ。
BGP从设计上 避免了环路 的发生。
AS之间:BGP通过携带AS路径信息来标记途经的AS,带有本地AS号的路由将被丢弃,从而避免了域间产生环路。
AS内部:BGP在AS内学到的路由不再通告给AS内的BGP邻居,避免了AS内产生环路。
Ⅳ。
支持CIDR 无类域间路由Ⅵ。
BGP提供了丰富的路由策略;提供了防止路由振荡的机制;BGP也易于扩展二.BGP基本概念Ⅰ。
自治系统AS (Autonomous System )AS是指在一个实体管辖下的拥有相同选路策略的IP网络。
每个AS都有唯一的自治系统编号,这个编号是由IANA分配的。
编号范围是1~65535(其中1到64511是注册的因特网编号,64512到65535是私有网络编号。
BGP路由协议原理
维持邻居关系
KEEPALIVE (热恋:每天短信诉相思)
All rights reserved
HUAWEI TECHNOLOGIES CO., LTD.
2、BGP报文封装格式
Link Layer Header
单播形式发送
Frame Checksum
IP 头
TCP头
BGP Protocol Packet
心法300多页,构思巧妙,算法复杂,堪称武林绝学。而师弟BGP,终日游 山玩水,草草写了一本70多页的心法就交差了。”主办方问:“那么你的 心法能够管理多少设备多少路由呢?”。OSPF这时才自知不如,无话可说 。主办方继续说:“OSPF只能管理设备百台,路由千条;而BGP能够管理 整个internet百万台路由器,路由十万余条。原因是:BGP是无为而治,表 面看是无所做为,其实他只是不想过份的拘泥于细节,OSPF虽然厉害,但 是太拘泥于细节。
扩展参数,如MBGP、 GR、route-refresh
Optional Paramenters
HUAWEI TECHNOLOGIES CO., LTD. All rights reserved
Update报文类型
Update Message用于 BGP路由的更新
Update报文由BGP报文头(type=2)加如下结构构成
All rights reserved
Keepalive报文类型
Keepalive Message用于保持BGP邻居之间的会话
缺省60秒发一次给Peer
Keepalive(type=4)报文只有BGP报文头
Marker(16 byte) Length(2 byte) Type(1 byte)
MPLS BGP VPN详解
MPLS BGP VPN 配置详解一、组网图如下:二、配置过程概述:1.PE-1、P、PE-2之间配置IGP(OSPF为例)2.PE-1、P、PE-2之间起MPLS3.PE-1和PE-2上做两个VPN实例:vpna、vpnb;CE-1、CE-3属于 vpna,CE-2、CE-4属于vpnb4.PE-1和PE-2之间建MP-BGP5.PE和CE之间起路由(PE-1和CE-1 EBGP;PE-1和CE-2 静态;PE-2和CE-3 OSPF;PE-2和CE-4 RIP)6.配置完成后,CE-1和CE-3可以互通;CE-2和CE-4可以互通三、端口对照表:设备名称端口名称IP地址描述P LoopBack0 2.2.2.2/32Ethernet2/0 100.0.0.2/30 TO-PE-1 Ethernet2/1 200.0.0.1/30 TO-PE-2PE-1 LoopBack0 1.1.1.1/32Ethernet0/0 192.168.1.1/24 TO-CE-1 Ethernet0/1 192.168.2.1/24 TO-CE-2 Ethernet3/0 100.0.0.1 TO-PPE-2 LoopBack0 3.3.3.3/32四、具体步骤:1.PE-1、P、PE-2之间起OSPF(一定要把loopback0的地址发布出去)<PE-1>ospf 1area 0.0.0.0network 1.1.1.1 0.0.0.0network 100.0.0.0 0.0.0.3<PE-2>ospf 1area 0.0.0.0network 3.3.3.3 0.0.0.0network 200.0.0.0 0.0.0.3<P>ospf 1area 0.0.0.0network 2.2.2.2 0.0.0.0network 100.0.0.0 0.0.0.3network 200.0.0.0 0.0.0.3配置完后,在P上查看OSPF邻居状态,和两个PE的邻居状态显示状态为:Full <P>dis ospf peerOSPF Process 1 with Router ID 2.2.2.2NeighborsArea 0.0.0.0 interface 200.0.0.1(Ethernet2/1)'s neighbor(s)RouterID: 3.3.3.3 Address: 200.0.0.2State: Full Mode: Nbr is Master Priority: 1DR: 200.0.0.2 BDR: 200.0.0.1Dead timer expires in 38sNeighbor has been up for 02:11:32Area 0.0.0.0 interface 100.0.0.2(Ethernet2/0)'s neighbor(s)RouterID: 1.1.1.1 Address: 100.0.0.1State: Full Mode: Nbr is Slave Priority: 1DR: 100.0.0.2 BDR: 100.0.0.1Dead timer expires in 31sNeighbor has been up for 02:10:462.PE-1、P、PE-2之间起MPLS(mpls只需要在P和两个PE的互联接口启用)<PE-1>mpls#mpls ldp#interface Ethernet3/0description TO-Pip address 100.0.0.1 255.255.255.252mplsmpls ldp enable<PE-2>mpls#mpls ldp#interface Ethernet3/0description TO-Pip address 200.0.0.2 255.255.255.252mplsmpls ldp enable<P>mpls#mpls ldp#interface Ethernet2/0description TO-PE-1ip address 100.0.0.2 255.255.255.252mplsmpls ldp enable#interface Ethernet2/1description TO-PE-2ip address 200.0.0.1 255.255.255.252mplsmpls ldp enable#配置完后,在P上查看和两个PE的MPLS LDP的状态为:Operational dis mpls ldp sessionDisplaying information about all sessions:Local LDP ID: 2.2.2.2:0; Peer LDP ID: 1.1.1.1:0TCP Connection: 2.2.2.2 -> 1.1.1.1Session State: OperationalSession Role: ActiveSession existed time: 2 hours 8 minutes 27 secondsBasic Hello Packets Sent/Received: 1948/1947KeepAlive Packets Sent/Received: 325/325Negotiated Keepalive hold time: 60 Peer PV Limit: 0LDP Basic Discovery Source((A) means active):Ethernet2/0(A)Local LDP ID: 2.2.2.2:0; Peer LDP ID: 3.3.3.3:0TCP Connection: 2.2.2.2 <- 3.3.3.3Session State: OperationalSession Role: PassiveSession existed time: 2 hours 7 minutes 45 secondsBasic Hello Packets Sent/Received: 1944/1937KeepAlive Packets Sent/Received: 323/323Negotiated Keepalive hold time: 60 Peer PV Limit: 0LDP Basic Discovery Source((A) means active):Ethernet2/1(A)3.PE-1和PE-2上做两个VPN实例:(vpna、vpnb;CE-1、CE-3属于 vpna,CE-2、CE-4属于vpnb )<PE-1>ip vpn-instance vpnaroute-distinguisher 100:1vpn-target 100:1 export-extcommunityvpn-target 100:1 import-extcommunity#ip vpn-instance vpnbroute-distinguisher 200:1vpn-target 200:1 export-extcommunityvpn-target 200:1 import-extcommunity#interface Ethernet0/0description TO-CE-1ip binding vpn-instance vpnaip address 192.168.1.1 255.255.255.0#interface Ethernet0/1description TO-CE-2ip binding vpn-instance vpnbip address 192.168.2.1 255.255.255.0#PE-1检查VPN实例配置dis ip vpn-instance vpnaVPN-Instance : vpnaNo descriptionRoute-Distinguisher : 100:1Interfaces :Ethernet0/0dis ip vpn-instance vpnbVPN-Instance : vpnbNo descriptionRoute-Distinguisher : 200:1Interfaces :Ethernet0/1<PE-2>ip vpn-instance vpnaroute-distinguisher 100:1vpn-target 100:1 export-extcommunity vpn-target 100:1 import-extcommunity #ip vpn-instance vpnbroute-distinguisher 200:1vpn-target 200:1 export-extcommunity vpn-target 200:1 import-extcommunity #interface Ethernet2/0description TO-CE-3ip binding vpn-instance vpnaip address 192.168.3.1 255.255.255.0 #interface Ethernet2/1description TO-CE-4ip binding vpn-instance vpnbip address 192.168.4.1 255.255.255.0 #PE-2上检查VPN实例配置dis ip vpn-instance vpnaVPN-Instance : vpnaNo descriptionRoute-Distinguisher : 100:1Interfaces :Ethernet2/0dis ip vpn-instance vpnbVPN-Instance : vpnbNo descriptionRoute-Distinguisher : 200:1Interfaces :Ethernet2/14.PE-1和PE-2之间建MP-BGP<PE-1>bgp 100undo synchronizationgroup in internalpeer in connect-interface LoopBack0peer 3.3.3.3 group in#ipv4-family vpnv4peer in enablepeer 3.3.3.3 group in#<PE-2>bgp 100undo synchronizationgroup in internalpeer in connect-interface LoopBack0peer 1.1.1.1 group in#ipv4-family vpnv4peer in enablepeer 1.1.1.1 group in#配置完后,检查BGP VPNV4 邻居状态为:Established<PE-1>dis bgp vpnv4 all peerPeer AS-num Ver Queued-Tx Msg-Rx Msg-Tx Up/Down State --------------------------------------------------------------------------------3.3.3.3 100 4 0 14 21 01:38:56 Established 192.168.1.2 65411 4 0 60 64 00:57:32 Established <PE-2>dis bgp vpnv4 all peerPeer AS-num Ver Queued-Tx Msg-Rx Msg-Tx Up/Down State --------------------------------------------------------------------------------1.1.1.1 100 4 0 21 14 01:42:10 Established5.PE和CE之间起路由a.PE-1和CE-1之间建立EBGP<PE-1>bgp 100ipv4-family vpn-instance vpnaimport-route directundo synchronizationgroup out externalpeer out as-number 65411peer 192.168.1.2 group out#<CE-1>bgp 65411network 10.0.0.1 255.255.255.255undo synchronizationgroup out externalpeer out as-number 100peer 192.168.1.1 group out#配置完后,检查BGP邻居状态为:Established<PE-1>dis bgp vpnv4 all peerPeer AS-num Ver Queued-Tx Msg-Rx Msg-Tx Up/Down State --------------------------------------------------------------------------------3.3.3.3 100 4 0 14 21 01:38:56 Established 192.168.1.2 65411 4 0 60 64 00:57:32 EstablishedPE-1上查看vpna路由表<PE-1>dis ip routing-table vpn-instance vpnavpna Route InformationRouting Table: vpna Route-Distinguisher: 100:1Destination/Mask Protocol Pre Cost Nexthop Interface10.0.0.1/32 BGP 256 0 192.168.1.2 Ethernet0/030.0.0.1/32 BGP 256 1563 3.3.3.3 InLoopBack0 192.168.1.0/24 DIRECT 0 0 192.168.1.1 Ethernet0/0192.168.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 192.168.3.0/24 BGP 256 0 3.3.3.3 InLoopBack0*由此可以看到vpna的路由表内,只有关于CE-1和CE-3的路由信息b.PE-1和CE-2之间建立静态路由<PE-1>ip route-static vpn-instance vpnb 20.0.0.1 255.255.255.255 192.168.2.2 preference 60#ipv4-family vpn-instance vpnbimport-route staticimport-route directundo synchronization<CE-2>ip route-static 0.0.0.0 0.0.0.0 192.168.2.1 preference 60配置完后,在PE-1上查看vpnb路由表<PE-1>dis ip routing-table vpn-instance vpnbvpnb Route InformationRouting Table: vpnb Route-Distinguisher: 200:1Destination/Mask Protocol Pre Cost Nexthop Interface20.0.0.1/32 STA TIC 60 0 192.168.2.2 Ethernet0/1 40.0.0.0/8 BGP 256 1 3.3.3.3 InLoopBack0 192.168.2.0/24 DIRECT 0 0 192.168.2.1 Ethernet0/1 192.168.2.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 192.168.4.0/24 BGP 256 0 3.3.3.3 InLoopBack0 *由此可以看到vpna的路由表内,只有关于CE-2和CE-4的路由信息c.PE-2和CE-3之间建立OSPF<PE-2>ospf 100 vpn-instance vpnaimport-route bgparea 0.0.0.0network 192.168.3.0 0.0.0.255#bgp 100#ipv4-family vpn-instance vpnaimport-route ospf 100import-route directundo synchronization<CE-3>ospfarea 0.0.0.0network 30.0.0.1 0.0.0.0network 192.168.3.0 0.0.0.3配置完后,在PE-2上查看vpna路由表dis ip routing-table vpn-instance vpnavpna Route InformationRouting Table: vpna Route-Distinguisher: 100:1Destination/Mask Protocol Pre Cost Nexthop Interface10.0.0.1/32 BGP 256 0 1.1.1.1 InLoopBack0 30.0.0.1/32 OSPF 10 1563 192.168.3.2 Ethernet2/0 192.168.1.0/24 BGP 256 0 1.1.1.1 InLoopBack0 192.168.3.0/24 DIRECT 0 0 192.168.3.1 Ethernet2/0 192.168.3.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0d.PE-2和CE-4之间建立RIP<PE-2>rip#ipv4-family vpn-instance vpnbnetwork 192.168.4.0import-route bgp#ipv4-family vpn-instance vpnbimport-route directimport-route ripundo synchronization<CE-4>ripnetwork 192.168.4.0network 40.0.0.0配置完后,在PE-2上查看vpnb路由表<PE-2>dis ip routing-table vpn-instance vpnbvpnb Route InformationRouting Table: vpnb Route-Distinguisher: 200:1Destination/Mask Protocol Pre Cost Nexthop Interface20.0.0.1/32 BGP 256 0 1.1.1.1 InLoopBack0 40.0.0.0/8 RIP 100 1 192.168.4.2 Ethernet2/1 192.168.2.0/24 BGP 256 0 1.1.1.1 InLoopBack0 192.168.4.0/24 DIRECT 0 0 192.168.4.1 Ethernet2/1 192.168.4.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0五、测试:<CE-1>dis ip routing-tableRouting Table: public netDestination/Mask Protocol Pre Cost Nexthop Interface10.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 30.0.0.1/32 BGP 256 0 192.168.1.1 Ethernet3/0 127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0 127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0192.168.1.0/24 DIRECT 0 0 192.168.1.2 Ethernet3/0 192.168.1.2/32 DIRECT 0 0 127.0.0.1 InLoopBack0 192.168.3.0/24 BGP 256 0 192.168.1.1 Ethernet3/0<CE-1>ping 30.0.0.1PING 30.0.0.1: 56 data bytes, press CTRL_C to breakReply from 30.0.0.1: bytes=56 Sequence=1 ttl=253 time=11 msReply from 30.0.0.1: bytes=56 Sequence=2 ttl=253 time=10 msReply from 30.0.0.1: bytes=56 Sequence=3 ttl=253 time=6 msReply from 30.0.0.1: bytes=56 Sequence=4 ttl=253 time=11 msReply from 30.0.0.1: bytes=56 Sequence=5 ttl=253 time=16 ms<CE-2><CE-2>dis ip routing-tableRouting Table: public netDestination/Mask Protocol Pre Cost Nexthop Interface0.0.0.0/0 STA TIC 60 0 192.168.2.1 Ethernet2/0 20.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0 127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 192.168.2.0/24 DIRECT 0 0 192.168.2.2 Ethernet2/0 192.168.2.2/32 DIRECT 0 0 127.0.0.1 InLoopBack0 <CE-2>ping 40.0.0.1PING 40.0.0.1: 56 data bytes, press CTRL_C to breakReply from 40.0.0.1: bytes=56 Sequence=1 ttl=253 time=2 msReply from 40.0.0.1: bytes=56 Sequence=2 ttl=253 time=3 msReply from 40.0.0.1: bytes=56 Sequence=3 ttl=253 time=3 msReply from 40.0.0.1: bytes=56 Sequence=4 ttl=253 time=2 msReply from 40.0.0.1: bytes=56 Sequence=5 ttl=253 time=3 ms<CE-3>dis ip routing-tableRouting Table: public netDestination/Mask Protocol Pre Cost Nexthop Interface10.0.0.1/32 O_ASE 150 1 192.168.3.1 Vlan-interface1 30.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0 127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 192.168.1.0/24 O_ASE 150 1 192.168.3.1 Vlan-interface1 192.168.3.0/24 DIRECT 0 0 192.168.3.2 Vlan-interface1 192.168.3.2/32 DIRECT 0 0 127.0.0.1 InLoopBack0 <CE-3>ping 10.0.0.1PING 10.0.0.1: 56 data bytes, press CTRL_C to breakReply from 10.0.0.1: bytes=56 Sequence=1 ttl=252 time = 15 msReply from 10.0.0.1: bytes=56 Sequence=2 ttl=252 time = 7 msReply from 10.0.0.1: bytes=56 Sequence=3 ttl=252 time = 7 msReply from 10.0.0.1: bytes=56 Sequence=4 ttl=252 time = 8 msReply from 10.0.0.1: bytes=56 Sequence=5 ttl=252 time = 9 ms<CE-4>dis ip routing-tableRouting Table: public netDestination/Mask Protocol Pre Cost Nexthop Interface20.0.0.0/8 RIP 100 1 192.168.4.1 Ethernet0/1 40.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0 127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 192.168.2.0/24 RIP 100 1 192.168.4.1 Ethernet0/1 192.168.4.0/24 DIRECT 0 0 192.168.4.2 Ethernet0/1 192.168.4.2/32 DIRECT 0 0 127.0.0.1 InLoopBack0 <CE-4>ping 20.0.0.1PING 20.0.0.1: 56 data bytes, press CTRL_C to breakReply from 20.0.0.1: bytes=56 Sequence=1 ttl=253 time=3 msReply from 20.0.0.1: bytes=56 Sequence=2 ttl=253 time=2 msReply from 20.0.0.1: bytes=56 Sequence=3 ttl=253 time=3 msReply from 20.0.0.1: bytes=56 Sequence=4 ttl=253 time=3 msReply from 20.0.0.1: bytes=56 Sequence=5 ttl=253 time=3 ms。
bgp中network命令的描述
bgp中network命令的描述摘要:1.BGP网络协议简介2.BGP中的network命令的作用work命令的语法与参数work命令的实例与应用5.注意事项与建议正文:BGP(Border Gateway Protocol,边界网关协议)是一种用于互联网中的路由协议,主要用于自治系统(AS)之间的路由信息交换。
在BGP中,network命令是一种重要的配置命令,用于宣告网络地址块。
本文将详细介绍BGP中的network命令,包括其作用、语法、实例与应用,以及使用注意事项。
一、BGP网络协议简介BGP是一种基于TCP协议的路径矢量路由协议,它能够在不同的自治系统之间交换路由信息。
BGP的主要特点是路由信息聚合、路径多样性、路由稳定性和安全性。
在互联网中,BGP成为各个自治系统之间互联互通的重要手段。
二、BGP中的network命令的作用在BGP中,network命令用于向邻居AS宣告网络地址块。
通过宣告网络地址块,AS可以告知邻居AS关于自己可以访问的网络范围,从而使邻居AS 可以将这些网络地址作为路由信息进行传播。
这样,各个自治系统可以更好地了解彼此的路由信息,从而实现互联网的互联互通。
三、network命令的语法与参数etwork命令的语法如下:```etwork <地址前缀> <地址前缀长度>```其中,<地址前缀>表示网络地址的起始地址,<地址前缀长度>表示地址前缀的位数。
例如,宣告一个地址前缀为192.168.1.0/24的网络地址块,可以使用以下命令:```etwork 192.168.1.0 255.255.255.0```四、network命令的实例与应用以下是一个network命令的实际应用场景:假设AS1和AS2通过BGP互相连接,AS1中有两个网络地址块:192.168.1.0/24和192.168.2.0/24。
为了让AS2了解这些网络地址,AS1需要在BGP配置中宣告这两个地址块。
BGP-NEXT-HOP属性详解
BGP NEXT-HOP属性详解公认必遵属性1、BGP next-hop属性通常在三个地方被设置:1.1、当路由前缀被注入BGP时,next-hop值依赖于前缀被注入的方式:如果是通过aggregate-address命令被注入的,那么next-hop等于执行汇总路由器如果是通过network或重发布注入的,那么在注入前该前缀的IGP下一跳将成为BGP的next-hopR1、R2、R3跑OSPF,R3上的路由表如下:O E2 1.1.1.0 [110/20] via 10.1.23.2, 00:06:40, Serial0/0O 2.2.2.2 [110/65] via 10.1.23.2, 00:06:40, Serial0/0O IA 10.1.12.0 [110/128] via 10.1.23.2, 00:06:40, Serial0/0C 10.1.23.0 is directly connected, Serial0/0C 10.1.34.0 is directly connected, Serial0/1R3与R4建立IBGP邻居关系,并且R3上,将OSPF路由重发布进BGPredistribute ospf 1 match internal external 1 external 2然后在R4上观察BGP表:Network Next Hop Metric LocPrf Weight Path*>i1.1.1.0/24 10.1.23.2 20 100 0 ?*>i2.2.2.2/32 10.1.23.2 65 100 0 ?*>i10.1.12.0/24 10.1.23.2 128 100 0 ?*>i10.1.23.0/24 10.1.34.3 0 100 0 ?我们发现,无论是O、O IA还是带有FA的OE2路由,被重发布进BGP后,这些BGP路由的Next-hop均为它们在OSPF中的IGP下一跳。
BGP协议与配置v4
网通集团公司IP高级培训教材BGP协议北京邮电大学培训中心授课教师: 赵振民Zhmzhao@1BGP协议主要内容•BGP中的新概念•BGP消息类型•BGP的标准路径属性•BGP与IGP的信息传递•BGP的实际应用•BGP的发展2BGP协议培训目标•了解和掌握BGP中的新概念•了解和掌握BGP的四种报文•掌握BGP常用的七种标准路径属性•掌握E-BGP和I-BGP的使用•了解在实际网络中使用BGP解决策略路由的方法•了解BGP的发展3BGP中的新概念路径向量的概念在BGP中,每个路由更新分组都带有中转网络(AS)的从源站点到目地站点的全部列表。
只要AS在列表中出现两次,即表明出错(会产生环路)。
环路保护算法:收到一个路由广告,外部路由检查本身的AS是否在路径列表中。
是,拒绝使用;否则,在进一步发送路由广告前,将本地标识插入路径之中。
优点:不要求所有的中继节点使用相同的度量制式。
缺点:加大了路由报文长度,运行协议所需要的的内存总量。
每个网络有一个表项,内存与网络数N成正比。
4 5BGP 中的新概念BGP Session使用BGP 在两个路由器之间交换路由信息时,第一步是在它们之间建立一个连接。
两个端点称为BGP peers ,它们合在一起称为BGP Session 。
在BGP 中,必须保证两个端点之间的信息的可靠性,因此BGP 在TCP 协议之上运行。
BGP peer BGP peer 基于TCP BGP Session 6BGP 中的新概念BGP SessionBGP Session 的建立过程•在试图建立一个TCP 连接前,BGP Session 认为是在idle 状态。
•任何一个端点开始进行TCP 连接的建立,BGP Session 认为是在Connection 状态。
•如果一定时间内,TCP 连接无法建立,端点转移到Active 状态,此时它周期性重复建立连接。
•基于可靠的TCP 连接,可以节省许多开销。
BGP_EVPN案例
BGP_EVPN案例一、BGP_EVPN测试简介1.1BGP_EVPN简介EVPN(Ethernet Virtual Private Network)是一种用于二层网络互联的VPN技术。
EVPN技术采用类似于BGP/MPLS IP VPN的机制,在BGP协议的基础上定义了一种新的网络层可达信息NLRI(Network Layer Reachability Information)即EVPN NLRI,EVPN NLRI定义了几种新的BGP EVPN路由类型,用于处在二层网络的不同站点之间的MAC地址学习和发布。
原有的VXLAN实现方案没有控制平面,是通过数据平面的流量泛洪进行VTEP发现和主机信息(包括IP地址、MAC地址、VNI、网关VTEP IP地址)学习的,这种方式导致VXLAN网络存在很多泛洪流量。
为了解决这一问题,VXLAN 引入了EVPN作为控制平面,通过在VTEP之间交换BGP EVPN路由实现VTEP的自动发现、主机信息相互通告等功能,从而避免了不必要的数据流量泛洪。
1.2BGP_EVPN路由EVPN(Ethernet Virtual Private Network)技术采用类似于BGP/MPLS IP VPN 的机制,在BGP协议的基础上定义了一种新的NLRI(Network Layer Reachability Information,网络层可达信息)即EVPN NLRI,EVPN NLRI定义了新的BGP EVPN 路由类型,用于处在三层网络的不同站点之间的IP地址学习和发布。
在动态VXLAN隧道创建中,EVPN作为VXLAN控制平面协议,会使用到EVPN NLRI中定义的IP前缀类型(IP Prefix Route)路由,用于传递VTEP地址和主机信息,可以使VTEP(VXLAN Tunnel Endpoints)发现和主机信息学习从数据平面转移到控制平面。
IP前缀路由是Type5路由,该类型路由的报文格式如图1所示:图1 IP前缀路由的报文格式:各字段的解释如下表所示:该类型路由的IP Prefix Length和IP Prefix字段既可以携带主机IP地址,也可以携带网段地址:⚫当携带主机IP地址时,在VXLAN控制平面中主要用于主机IP路由通告。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
BGP配置及路由注入实例讲解
路由协议包括很多种,例如RIP、OSPF、IS-IS、BGP等等。
前面部分章节已看过OSPF和ISIS的实例。
今天我们来看看BGP路由协议。
首先我们通过下图先来回顾一下BGP在网络中的部署位置:
简单地说:BGP属于外部网关协议,一般部署于自治系统之间(例如我们在两个运营商之间部署,或两个大企业网之间部署。
当然有些运营商内部使用了多种IGP协议,此时也在一个运营商内部使用,此种场景多见于城域网-省网-国网)。
说到BGP路由协议,必然会涉及到路由注入(有些人也叫做路由引入import-route XXX)。
举个简单例子,有A和B两个企业(或运营商),均部署了不同的IGP路由协议,中间使用BGP连接。
其中B企业(运营商)内部建设了一个http网站,此时A企业(运营商)的客户需要访问该网站,则需要涉及路由注入。
一、BGP配置实例讲解
1、配置环境:
(1)基本组网图:
(2)组网说明:
1、上图中左侧为A企业,配置了IS-IS路由协议,右侧为B企业,配置了OSPF协议。
2、目前A企业内各设备能够通过IS-IS协议通信,B企业内各设备能够通过OSPF协议通信。
3、分别查看部署BGP前A-R1和B-R1的IP路由表,如下:
4、因前期部分章节已说明ISIS和OSPF的配置,本节不再说明。
如有需要,请从
上下载(文件位置:网站→文件共享→BGP配置实验,压缩包里有“配置bgp 前网络拓扑及数据配置”)
2、配置目标:
在路由器A-R1和B-R1之间部署EBGP,使用对端的物理接口作为反射器的源接口。
3、数据规划:
4、配置步骤:
配置BGP(包括AS、peer)
a.配置路由器A-R1的BGP。
命令如下:
bgp 65001
router-id 1.1.1.1
peer 12.12.12.2 as-number 65002
peer 12.12.12.2 connect-interface GigabitEthernet 0/0/0
quit
b.配置路由器B-R1的BGP。
命令如下:
bgp 65002
router-id 2.2.2.1
peer 12.12.12.1 as-number 65001
peer 12.12.12.1 connect-interface GigabitEthernet 0/0/0
quit
5、测试验证:
(1)查看BGP对等体连接状态:
a.查看路由器A-R1的BGP对等体连接状态,如果连接状态为Established,则连接成功。
命令如下:
displaybgp peer
b.查看路由器B-R1的BGP对等体连接状态,如果连接状态为Established,则连接成功。
命令如下:
displaybgp peer
备注:连接状态有Idle、Active、Established三种,只有Established为连接成功。
(2)查看BGP路由表:
a.查看路由器A-R1的BGP路由表,路由表为空。
命令如下:
displaybgp routing-table
b.查看路由器B-R1的BGP路由表,路由表为空。
命令如下:
displaybgp routing-table
(3)ping测试:
a.通过A-R1路由器ping测B-R1路由器,接口地址能够ping通,loopback地址无法ping通。
命令如下:
ping 12.12.12.2
ping 2.2.2.1
b.通过B-R1路由器ping测A-R1路由器,接口地址能够ping通,loopback地址无法ping通。
命令如下:
ping 12.12.12.1
ping 1.1.1.1
完成以上配置后,BGP建立已完成。
可能有人问建立这东西有什么用呢,又不能通信?在这里说明一下,网络中安全和隐私非常重要,由于B企业没有公开内部网络架构,所以A 企业无法知晓。
如果要想让A企业访问B企业的网络,需要B企业公开相关信息,也就是需要在B企业的网络上做相关配置,A企业才能够访问。
接下来我们看看路由注入。
另外,以上测试中能够ping通接口地址是由于两个路由器属于直连才能ping通,并不是因为BGP发挥了作用。
6、实验模型下载:
目前已将以上BGP配置实验的实验模型上传至,如有需要,请在网站上下载,文件位置:网站→文件共享→BGP配置实验.rar,压缩包里有“配置bgp后网络拓扑及数据配置”
二、路由注入配置实例讲解
1、配置说明:
我们仍然使用BGP配置后的实验进行以下实验,实验模型和数据同上,不再重复。
2、配置目标:
通过配置路由注入,使得A企业的路由器A-R1能够ping通B企业的B-PC2
3、配置步骤及验证:
(1)由于B-PC2所在的网段使用了OSPF协议,且B-PC2并非与B-R1直连,因此B-R1访问B-PC2使用了OSPF协议。
此时A-R1直连B-R1,且使用了BGP协议,如果让A-R1访问B-PC2,则需要在B-R1上将OSPF协议注入到BGP中。
B-R1上配置路由注入操作。
命令如下:
bgp 65002
import-routeospf 200
quit
完成以上配置后,我们做如下验证:
a.通过A-R1路由器ping测B-PC2,结果无法ping通。
b.查看A-R1路由器BGP路由,发现B企业的OSPF路由已经注入到了BGP中。
(2)通过以上配置和测试,我们发现OSPF已经注入到了BGP中,而且通过A-R1能够
看到B-PC2的路由,下一跳指向为12.12.12.2,也正常。
但为什么还是无法ping通呢?我们再次返回A-R1上查看BGP路由表这张图,仔细观察,我们发现在BGP路由中没有找到下一跳路由,即12.12.12.0/24这段路由。
这段路由既没有在BGP中发布、也没有在OSPF中发布。
所以造成了我们能够看到B企业中所有设备,但无法找到下一跳的情况。
接下来我们将12.12.12.0/24这段网段加入。
对于B-R1路由器来说,12.12.12.0/24这段网段属于直连网段。
因此我们可以在B-R1路由器OSPF中引入直连路由加入,也可以将这段网段发布到OSPF中。
a.首先我们将12.12.12.0/24这段网段加入到OSPF中,命令如下:
ospf 200
area 0.0.0.0
network 12.12.12.0 0.0.0.255
quit
quit
现在我们查看A-R1的BGP路由表,并ping测B-PC2,结果成功。
a.然后将12.12.12.0/24从OSPF中删除,我们以直连路由引入的方式注入到OSPF中,命令如下:
ospf 200
area 0.0.0.0
undo network 12.12.12.0 0.0.0.255
quit
import-route direct
quit
同样我们ping测试B-PC1,结果也成功。
4、情况说明:
以上就是路由注入的一个案例讲解。
如果你有兴趣,可以做一下以下这些案例。
(1)通过路由注入,实现B-R1路由器能够ping通路由器A-R2。
(2)通过路由注入,实现A-R2路由器能够ping通B-PC2。
提示:BGP、IS-IS、OSPF能够相互注入路由,但有些场景需要修改度量值。
5、实验模型下载:
目前已将以上BGP配置实验的实验模型上传至,如有需要,请在网站上下载,文件位置:网站→文件共享→BGP配置实验.rar,压缩包里有“配置bgp&路由注入后网络拓扑及数据配置”。