標籤:

BGP

04-05

1.簡介

  • 屬於EGP,邊界網關協議,AS(自治系統)之間
  • 公有AS0-64511,私有64512-65535
  • 路徑矢量協議,把AS當一個大路由器來看 AS by AS

什麼時候用BGP

  • packets穿越AS
  • AS與多個AS相連
  • 控制選路

BGP優勢

  • 便於SP管理自己內部
  • IGP不能支持太多路由條目
  • 豐富策略可以控制選路,可控性強
  • 擴展,能傳v4 v6 vpnv4等

特點

  • 基於TCP,179埠,單播,所以要指neighbor Ether|IP|TCP|BGP
  • 只有觸發更新
  • keep-alive報文 60s holddown 180s
  • 豐富的metric,叫attribute
  • 大型網路

資料庫

  • 鄰居表
  • BGP表:不做負載均衡,只選一條最優的
  • 路由表:最優的放進路由表

報文

  • open:包括hold time和BGP router id,匹配才能建鄰居
  • keep-alive:
  • update
  • notification:錯誤發生時發notification

2. EBGP IBGP

  • EBGP:不同AS
  • IBGP:AS內部,鄰居不需要直連(只要有路由就可以),建議用環回口建鄰居

為什麼要iBGP:為了傳路由

路由黑洞:控制層面的路由能傳過去但是數據不行,因為傳控制信息的時候ip源和目的地址一直在改,但是數據包的目的ip地址不改,AS內部某些路由器沒有路由

解決路由黑洞方法:

  • 物理線路full mesh
  • BGP鄰居的full mesh
  • BGP重分布到IGP(實驗環境)
  • MPLS(不看路由表,根據標籤轉發)

防環

  • EBGP水平分割:不接收含有本AS號的bgp路由
  • IBGP水平分割:從IBGP學到的路由不發給其他IBGP鄰居,需要有條件的打破水平分隔:路由反射器、聯邦

3. BGP同步

不打>的路由

  • 不放進路由表
  • 不給其他鄰居傳

BGP路由優化的條件

  • 同步:IBGP不通告也不使用這條路由除非從IGP也學到,怕有路由黑洞。可以關掉同步
  • 下一跳 next-hop-self

4. 多路訪問網路里的下一跳

MA網路中路由表裡看到的到目標網路的下一跳可能並不是自己的ebgp鄰居,而是MA網路中到目標網路的ebgp鄰居

A看到到192.168.1.0的下一跳是C而不是自己的ebgp鄰居B

遞歸查找路由表,發現收到更新的地址和發送的地址在同一個MA網路,控制層面解決,優化

5.BGP狀態機

  • Idle:初始狀態,查路由表看到neighbor是否有路由。卡在idle可能是沒有起IGP
  • connect:已經找到nei路由並完成三次握手
  • open sent:發open報文建鄰居
  • open confirm:報文匹配
  • established:建鄰居
  • active:發送open報文等待回應 1)鄰居沒有本端路由表 2)配錯nei地址 3)沒配nei 4)AS號配錯

建鄰居最重要的是有路由,然後沒有配錯nei,as號

rib-failure 路由既從igp學到也從bgp學到,igp的AD值小所以bgp進不了路由表,打r。不放進路由表但會給其他鄰居傳

硬清clear ip bgp *斷開tcp連接,軟清不斷開tcp鄰居只是重發update報文

auto-summary 重分布時自動匯總,不攜帶原有的NH和metric

no auto-summary 重分布時不會自動匯總,攜帶原有的Next-Hop和metric

6. BGP聚合

  • 本地寫一條靜態匯總路由指向空介面,bgp中network這條路由,精確的掩碼
  • 明細路由全通告出來再聚合 aggregate-address,加summary-only僅僅傳聚合路由,打s不給鄰居傳

7. BGP屬性

是否識別:周知、可選

是否遵守:遵守或者不遵守

傳播範圍:傳播、不傳播

公認必遵:

  • AS path
  • Next-hop
  • Origin:打i 是network出來的,打?是重分布進來的

8. BGP選路

只會通告最優路由給對等體,12條規則

必須是可用,打*

  • wighted:本台通告的路由是32768,其他是0.改大則優先。思科私有
  • local preference:本地優先順序最高的路由,默認值100,越大越好
  • 優選起源自己的
  • 最短AS
  • 起源值(i<e<?)
  • 最小的MED 類似於metric,AS內傳播,默認值0越小越好
  • ebgp優於ibgp
  • 優選最近的igp鄰居
  • 最小的鄰居bgp router id

改attributes先抓流量然後route-map再調用

9.有條件的打破ibgp的水平分割

從ibgp學到的不會發給其他ibgp鄰居,為了防環

  • 路由反射器

C/S模式,RR和client構成cluster

1)RR從ebgp收到的路由既會反射給客戶端也會反射給非客戶端

2)RR從client收到的路由既會反射給客戶端也會反射給非客戶端以及ebgp鄰居

3)RR從client收到的路由既會反射給客戶端以及ebgp鄰居不會反射給其他非客戶端

  • 聯邦

把大的AS劃分成若干小的AS

1)router bgp 小私有AS(小AS號)

2)聲明所在的大AS號

3)小AS號之間互指peer

聯邦和路由反射器可以結合使用

10.社團屬性community

干涉路由傳播範圍

可選的,路由器有可能不識別此屬性

傳遞性,只在nei鄰居有效

neighbor x.x.x.x send-community

  • no-advertise 攜帶此屬性的路由不會再傳給任何bgp鄰居
  • no-export 攜帶此屬性的路由不會傳出大AS
  • local-AS 攜帶此屬性的路由不會傳出小AS

推薦閱讀:

TAG:通信 |