AS号从1-65535 私有 64512-65535
使用TCP179端口传递BGP消息
只有IPv4可以使用NLRI模式配置,而IPv6、VPNv4、CLNS、L2VPN只能使用address
family模式进行配置。
一台路由器只能运行一个BGP并只能属于一个BGP进程,但只有IPv4可支持一个支持
多个address family的BGP和一个不支持的通信。
eBGP邻居最好是直连的两台路由器。
keepalive 60s hold timer 180s
BGP建立邻居的过程:
Idle:进程被启动或被重置
Connect:检测到有BGP peer要尝试建立TCP连接
Active:尝试和peer建立TCP连接,如有故障,回到idle状态
OpenSent:TCP连接已经建立,BGP发送一个一个OPEN消息给peer,然后切换为Open
Sent状态
OpenRecieve:收到OPEN消息后,并等待keepalive消息。如果收到keepalive消息,
转为Established状态,说到notification消息,转为idle状态
Established:从peer收到keepalive,并重置hold timer。中途如果收到notific
ation,就回到idle状态
BGP更新源:BGP无法自动发现邻居,需要手工指定邻居。只有收到从指定更新源发
出的消息时,邻居才会被建立。如果设置直连接口为更新源时,若接口断掉后,邻
居就不能建立,所以一般设置loopback口为更新源。
BGP TTL(默认为1)
AS-PATH:BGP会记录下数据包经过的每个AS,为了防止环路,当路由器收到AS-PAT
H中有本AS时,就会将此数据包丢弃。路由器只会在发给eBGP邻居时,才会加上AS号。
经过的最后一个AS会被添加在AS-PATH属性的最前面。
由于iBGP没有放环机制,所以在iBGP中采用水平分割原则,即从iBGP学到的路不能
通告给iBGP邻居,只能穿给eBGP邻居。
所以要在iBGP中建立全互联邻居机制或使用路由反射器(RR)或者联邦。
从eBGP学习到的路由AD值为20,而从iBGP学习到的路由AD值为200。
BGP同步:当BGP要将从iBGP学到的路由传递给邻居时,这条路由必须要在IGP中也能
学到,否则认为此路由无效,不能发给邻居。
路由黑洞:路由跨越了拥有多台iBGP路由器的AS,而有些iBGP路由器只运行了IGP,
这些路由器只负责传递BGP路由,而不会学习BGP路由,所以当BGP路由到这些路由
器时,便会被丢弃,这就是路由黑洞。
BGP属性:
公认强制属性(每条BGP必须带有公认强制属性):Origin、Next hop,AS-path
公认自选(可选择是否为路由加上该属性,并会自动保留和传递该属性)
可选可传递
可选不可传递
1、Origin属性:反映了一条路由是如何进入BGP路由表的
(1)、从IGP路由表中导入BGP路由表的路由会被带上IGP属性
(2)、从EGP路由协议学到的路由会被带上EGP的属性,但现在很难看到,因为EGP已经
被BGP取代
(3)、重分布的路由会被带上Incomplete属性
其中,IGP>EGP>Incomplete
2
、AS-Path属性:
AS-SEQUENCE(有序的AS号码,即AS号码在AS-Path中是按一定顺序排列的)
AS-SET(无序的AS号码,即AS号码在AS-Path中的排列是无序的,通常为多条拥有不
痛AS-Path的路由汇总产生的)
3、Next Hop:
将一个数据包发送给下一跳时,通常会进行递归查询,在IGP路由表中查询下一跳地
址。默认情况下,一条路由被传递给eBGP邻居时,会将Next-Hop属性改为自己的地
址,也就是建立邻居时使用自己的地址。而在路由传递给iBGP邻居时,不会改变Nex
t-Hop属性。
4、Local-Pref(公认自选属性):
只会在同一个AS传递(本地有效),默认为100.
本地优先级用于区分到达同一个目的地的多条路由的优先程度,本地优先级越高的
路由条目,路由优先级越高。当下一跳有多个iBGP路由器时,使用本地优先级来影
响选路
5、MED(可选不可传递属性)
MED就是BGP路由中的metric。当下一跳有多个eBGP路由器时,使用MED影响选路,M
ED越小的路由,优先级越高。默认MED为0。MED在AS之间进行传递,在路由被传递给
eBGP邻居时,会带上MED属性。在路由传递给iBGP邻居时,MED被还原为0,以使路由
选路有相同的结果
默认情况下,只有当去往目的地的多个下一跳eBGP邻居为相同AS时,才会比较MED,
若为不同AS,则不会比较MED。若要在不同AS时也会比较MED,需要在bgp进程下输
入:bgp always-compare-med
6、Weight
Weight为Cisco私有属性,并只在路由器本地起作用。Weight的范围为0-655365,默
认为0,如果是BGP本地路由,Weight为32768。Weight值越大,路由优先级越大。
BGP选路时,最先比较Weight属性。
BGP路径选择
最高Weight(本地为32768,默认为0)>最高本地优先级(默认为100)>本地发起路
由>最短AS-PATH>最低Origin>最小MED值
BGP路由聚会(路由汇总)
aggregate-address 1.1.1.0 255.255.255.0 (as-set)
抑制不需要的路由
access-list 1 permit 1.1.1.0
route-map sup permit 10
match ip address 1
router bgp 1
aggregate-address 1.1.1.0 255.255.255.0 as-set suppress-map sup
抑制全部明细路由
router bgp 1
aggregate-address 1.1.1.0 255.255.255.0 as-set summary-only
使用不抑制
access-list 2 permit 1.1.1.0
route-map unsup permit 10
match ip address 2
router bgp 1
neighbor 2.2.2.2 unsuppress-map unsup
BGP默认路由
router bgp 1
default-information originate(向所有邻居通告)
neighbor 1.1.1.1 default-information(向邻居1.1.1.1通告)
BGP路由过滤(正则表达式)
. ====> 任何一个单一字符,包括空格
* ====> 字符或模式出现0次或者多次
^ ====> 一行的开始
_ ====> 类似于.
$ ====> 一行的结束
.* ===> 表示任意匹配
^123$ ===> 表示只匹配AS 123
^$ ===> 表示没有经过任何AS,即本地的路由
^12
[0-3]$ ===> 表示匹配120 121 122 123
^12. ===> 表示匹配12 ,即120-129
_12_ ===> 表示经过AS 12的路由
BGP peer Group
配置路由反射器:
router bgp 1
neighbor 3.3.3.3 route-reflector-client
neighbor 3.3.3.3 next-hop-self
配置BGP联邦:
64512于64513是BGP的小AS号,他们都属于AS 1。
router bgp 64512
bgp router-id 1.3.3.3.3
bgp confederation identifier 1
bgp confederation peers 64513
neighbor 1.1.1.1 remote-as 64512
neighbor 1.1.1.1 update-source loopback 0
eBGP邻居之间要配置
neighbor 4.4.4.4 ebgp-multihop
还要修改路由的下一跳,iBGP中都要进行修改
neighbor 2.2.2.2 next-hop-self
BGP同步:
如果没验证一条路由是否能通过IGP到达,BGP路由器不能使用这条从iBGP学过来的路由或将这条路由告诉eBGP邻居。
在IOS 12.2(8) T和之后的版本默认禁用同步功能,而之前的版本则默认开启同步。
仅当路由器以全互联方式运行iBGP或自治系统不是中转系统时,才禁用BGP同步。
禁用同步后,能减少路由器通过IGP传输的路由,并提高BGP的汇聚速度。