BGP路由黑洞
一、实验目标:
分析路由黑洞,并给出路由黑洞的解决方法
二、网络拓扑图:
三、配置:
R1#
router ospf 1
log-adjacency-changes
redistribute connected metric 1000 metric-type 1 subnets 重发布直连路由到OSPF network 10.0.1.4 0.0.0.3 area 0
公布该网段,在该10.0.1.4/30网段接口运行OSPF,与R3建立OSPF邻居关系,注,只是重发布不会建立OSPF邻居,必须在接口运行OSPF,建立OSPF邻居
ip route 10.0.0.0 255.255.0.0 Null0
ip route 10.3.0.0 255.255.0.0 Null0 静态路由汇总
router bgp 65000
no synchronization 关闭同步
bgp log-neighbor-changes
network 10.0.0.0 mask 255.255.0.0 汇总路由注入BGP network 10.3.0.0 mask 255.255.0.0
neighbor 10.0.0.2 remote-as 65000 AS65000邻居10.0.0.2 neighbor 10.0.0.2 update-source Loopback0
neighbor 10.0.0.2 next-hop-self
neighbor 10.0.15.2 remote-as 65001 AS65001邻居10.0.15.2 no auto-summary
R2# R2配置与R1相似
router ospf 1
log-adjacency-changes
redistribute connected metric 1000 metric-type 1 subnets network 10.0.1.8 0.0.0.3 area 0
ip route 10.0.0.0 255.255.0.0 Null0
ip route 10.3.0.0 255.255.0.0 Null0
router bgp 65000
no synchronization
bgp log-neighbor-changes
network 10.0.0.0 mask 255.255.0.0
network 10.3.0.0 mask 255.255.0.0
neighbor 10.0.0.1 remote-as 65000
neighbor 10.0.0.1 update-source Loopback0
neighbor 10.0.0.1 next-hop-self
neighbor 10.0.26.2 remote-as 65002
no auto-summary
R3# 公布业务网段,建立OSPF邻居,实现IGP路由可达router ospf 1
log-adjacency-changes
network 10.0.0.3 0.0.0.0 area 0
network 10.0.1.0 0.0.0.3 area 0
network 10.0.1.4 0.0.0.3 area 0
network 10.3.3.0 0.0.0.255 area 0
R4# 公布业务网段,建立OSPF邻居,实现IGP路由可达router ospf 1
log-adjacency-changes
network 10.0.0.4 0.0.0.0 area 0
network 10.0.1.0 0.0.0.3 area 0
network 10.0.1.8 0.0.0.3 area 0
network 10.3.4.0 0.0.0.255 area 0
R5#
ip route 10.5.0.0 255.255.0.0 Null0
router bgp 65001
no synchronization 同步关闭
bgp log-neighbor-changes
network 10.5.0.0 mask 255.255.0.0 汇总路由注入
neighbor 10.0.15.1 remote-as 65000 与R1建立邻居
no auto-summary
R6# 相似R5
ip route 10.6.0.0 255.255.0.0 Null0
router bgp 65002
no synchronization
bgp log-neighbor-changes
network 10.6.0.0 mask 255.255.0.0
neighbor 10.0.26.1 remote-as 65000
no auto-summary
路由黑洞分析
RT6#ping 10.5.5.1 source 10.6.6.1 不能实现连通
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.5.5.1, timeout is 2 seconds: Packet sent with a source address of 10.6.6.1
.....
Success rate is 0 percent (0/5)
查看各个路由器路由表
因为关闭同步,所以R5,R6能够相互学到到达对方网段的路由RT5#show ip route
10.0.0.0/8 is variably subnetted, 7 subnets, 4 masks
C 10.0.15.0/30 is directly connected, Serial0/0
B 10.3.0.0/16 [20/0] via 10.0.15.1, 00:14:47
B 10.0.0.0/16 [20/0] via 10.0.15.1, 00:14:47
B 10.6.0.0/16 [20/0] via 10.0.15.1, 00:11:44 R5学到到达R6的路由,来自R1 R5查看路由表,将数据交给R1
R1经过路由递归查找,数据交给R3
RT1#show ip route
C 10.0.4.0/30 is directly connected, Serial0/0
O E1 10.0.0.2/32 [110/1300] via 10.0.1.5, 00:25:23, Serial0/0
B 10.6.0.0/16 [200/0] via 10.0.0.2, 00:11:10
B 10.5.0.0/16 [20/0] via 10.0.15.2, 00:14:13
RT3# R3经过查找路由表,没有对应条目,丢弃数据包
从R6到R5的过程与上类似
RT6#show ip route
10.0.0.0/8 is variably subnetted, 7 subnets, 4 masks
B 10.3.0.0/16 [20/0] via 10.0.26.1, 00:11:52
B 10.0.0.0/16 [20/0] via 10.0.26.1, 00:11:52
B 10.5.0.0/16 [20/0] via 10.0.26.1, 00:11:52 R6学到到达R5的路由,来自R2
C 10.0.26.0/30 is directly connected, Serial0/0
RT2#show ip route
O E1 10.0.0.1/32 [110/1300] via 10.0.1.9, 00:25:30, Serial0/0
B 10.6.0.0/16 [20/0] via 10.0.26.2, 00:11:16
B 10.5.0.0/16 [200/0] via 10.0.0.1, 00:12:06
C 10.0.26.0/30 is directly connected, Serial0/1
RT4#
解决方法
1、关闭同步,内网BGP全连接
使用peer-group命令简化BGP配置
RT1(config)#router bgp 65000
RT1(config-router)#neighbor 65000 peer-group 创建peer-group
RT1(config-router)#neighbor 65000 remote-as 65000
RT1(config-router)#neighbor 65000 update-source loopback 0
RT1(config-router)#neighbor 65000 next-hop-self peer-group的BGP邻居配置
RT1(config-router)#neighbor 10.0.0.3 peer-group 65000
RT1(config-router)#neighbor 10.0.0.4 peer-group 65000 加入peer-group
RT2(config)#router bgp 65000 参见R1
RT2(config-router)#neighbor 65000 peer-group
RT2(config-router)#neighbor 65000 remote-as 65000
RT2(config-router)#neighbor 65000 update-source loopback 0
RT2(config-router)#neighbor 65000 next-hop-self
RT2(config-router)#neighbor 10.0.0.3 peer-group 65000
RT2(config-router)#neighbor 10.0.0.4 peer-group 65000
RT3(config)#router bgp 65000 R3运行BGP,与AS65000中所有路由器建立邻居
RT3(config-router)#neighbor 65000 peer-group
RT3(config-router)#neighbor 65000 remote-as 65000
RT3(config-router)#neighbor 65000 next-hop-self
RT3(config-router)#neighbor 65000 update-source lo0
RT3(config-router)#neighbor 10.0.0.1 peer-group 65000
RT3(config-router)#neighbor 10.0.0.2 peer-group 65000
RT3(config-router)#neighbor 10.0.0.4 peer-group 65000
RT4(config)#router bgp 65000 R4运行BGP,与AS65000中所有路由器建立邻居
RT4(config-router)#neighbor 65000 peer-group
RT4(config-router)#neighbor 65000 remote-as 65000
RT4(config-router)#neighbor 65000 next-hop-self
RT4(config-router)#neighbor 65000 update-source lo0
RT4(config-router)#neighbor 10.0.0.1 peer-group 65000
RT4(config-router)#neighbor 10.0.0.2 peer-group 65000
RT4(config-router)#neighbor 10.0.0.3 peer-group 65000
查看BGP邻居表,实现BGP全连接
RT1#show ip bgp summary
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 10.0.0.2 4 65000 45 44 5 0 0 00:38:55 3
10.0.0.3 4 65000 13 15 5 0 0 00:09:13 0
10.0.0.4 4 65000 10 12 5 0 0 00:06:30 0
10.0.15.2 4 65001 46 47 5 0 0 00:41:08 1
RT2#show ip bgp summary
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 10.0.0.1 4 65000 45 46 5 0 0 00:39:04 3
10.0.0.3 4 65000 13 15 5 0 0 00:09:21 0
10.0.0.4 4 65000 10 12 5 0 0 00:06:16 0
10.0.26.2 4 65002 43 44 5 0 0 00:38:14 1
RT3#show ip bgp summary
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
10.0.0.1 4 65000 15 13 5 0 0 00:09:28 3
10.0.0.2 4 65000 15 13 5 0 0 00:09:27 3
10.0.0.4 4 65000 10 10 5 0 0 00:06:34 0
RT4#show ip bgp summary
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 10.0.0.1 4 65000 12 10 7 0 0 00:06:49 3
10.0.0.2 4 65000 12 10 7 0 0 00:06:26 3
10.0.0.3 4 65000 10 10 7 0 0 00:06:38 0
R3和R4学到全部的BGP路由
RT3#show ip bgp
Network Next Hop Metric LocPrf Weight Path
* i10.0.0.0/16 10.0.0.2 0 100 0 i
*>i 10.0.0.1 0 100 0 i
* i10.3.0.0/16 10.0.0.2 0 100 0 i
*>i 10.0.0.1 0 100 0 i
*>i10.5.0.0/16 10.0.0.1 0 100 0 65001 i
*>i10.6.0.0/16 10.0.0.2 0 100 0 65002 i
RT4#show ip bgp
Network Next Hop Metric LocPrf Weight Path
*>i10.0.0.0/16 10.0.0.2 0 100 0 i
* i 10.0.0.1 0 100 0 i
*>i10.3.0.0/16 10.0.0.2 0 100 0 i
* i 10.0.0.1 0 100 0 i
*>i10.5.0.0/16 10.0.0.1 0 100 0 65001 i
*>i10.6.0.0/16 10.0.0.2 0 100 0 65002 i
RT3#show ip route
10.0.0.0/8 is variably subnetted, 16 subnets, 4 masks
O 10.0.1.8/30 [110/200] via 10.0.1.2, 00:15:55, FastEthernet1/0
O E1 10.0.15.0/30 [110/1100] via 10.0.1.6, 00:15:55, Serial0/0
O E1 10.0.1.12/30 [110/1100] via 10.0.1.6, 00:15:55, Serial0/0
O E1 10.0.0.2/32 [110/1200] via 10.0.1.2, 00:15:55, FastEthernet1/0
B 10.3.0.0/16 [200/0] via 10.0.0.1, 00:13:49
C 10.0.0.3/32 is directly connected, Loopback0
C 10.3.3.0/24 is directly connected, Ethernet3/0
B 10.0.0.0/16 [200/0] via 10.0.0.1, 00:13:49
C 10.0.1.0/30 is directly connected, FastEthernet1/0
O E1 10.0.0.1/32 [110/1100] via 10.0.1.6, 00:15:55, Serial0/0
B 10.6.0.0/16 [200/0] via 10.0.0.2, 00:13:49
O 10.3.4.0/24 [110/110] via 10.0.1.2, 00:15:55, FastEthernet1/0
O 10.0.0.4/32 [110/101] via 10.0.1.2, 00:15:56, FastEthernet1/0
B 10.5.0.0/16 [200/0] via 10.0.0.1, 00:13:49
C 10.0.1.4/30 is directly connected, Serial0/0
O E1 10.0.26.0/30 [110/1200] via 10.0.1.2, 00:15:56, FastEthernet1/0
RT4#show ip route
10.0.0.0/8 is variably subnetted, 16 subnets, 4 masks
C 10.0.1.8/30 is directly connected, Serial0/0
O E1 10.0.15.0/30 [110/1200] via 10.0.1.1, 00:58:11, FastEthernet1/0
O E1 10.0.1.12/30 [110/1100] via 10.0.1.10, 00:58:11, Serial0/0
O E1 10.0.0.2/32 [110/1100] via 10.0.1.10, 00:58:11, Serial0/0
B 10.3.0.0/16 [200/0] via 10.0.0.2, 00:11:59
O 10.0.0.3/32 [110/101] via 10.0.1.1, 00:58:11, FastEthernet1/0
O 10.3.3.0/24 [110/110] via 10.0.1.1, 00:58:11, FastEthernet1/0
B 10.0.0.0/16 [200/0] via 10.0.0.2, 00:11:59
C 10.0.1.0/30 is directly connected, FastEthernet1/0
O E1 10.0.0.1/32 [110/1200] via 10.0.1.1, 00:58:11, FastEthernet1/0
B 10.6.0.0/16 [200/0] via 10.0.0.2, 00:11:59
C 10.3.4.0/24 is directly connected, Ethernet3/0
C 10.0.0.4/32 is directly connected, Loopback0
B 10.5.0.0/16 [200/0] via 10.0.0.1, 00:12:22
O 10.0.1.4/30 [110/200] via 10.0.1.1, 00:58:11, FastEthernet1/0
O E1 10.0.26.0/30 [110/1100] via 10.0.1.10, 00:58:11, Serial0/0
RT5#ping 10.6.6.1 source 10.5.5.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.6.6.1, timeout is 2 seconds:
Packet sent with a source address of 10.5.5.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 128/190/280 ms
R3,R4之间不需要建立BGP邻居关系
BGP全连接虽然能实现R5和R6相互访问,但是每个路由器都要与其他路由器建立BGP 邻居,加重了路由器负担
2、开启同步,重发布BGP路由到IGP中
RT4(config)#no router bgp 65000 还原R3,R4配置,关闭BGP
RT3(config)#no router bgp 65000
R1和R2上看,邻居R3,R4状态为Active,TCP建立不成功
RT1#show ip bgp summary
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 10.0.0.2 4 65000 54 53 5 0 0 00:47:23 3
10.0.0.3 4 65000 20 22 0 0 0 00:01:09 Active
10.0.0.4 4 65000 18 20 0 0 0 00:00:48 Active
10.0.15.2 4 65001 54 55 5 0 0 00:49:37 1
RT2#show ip bgp summary
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 10.0.0.1 4 65000 54 55 5 0 0 00:48:06 3
10.0.0.3 4 65000 20 22 0 0 0 00:01:52 Active
10.0.0.4 4 65000 17 19 0 0 0 00:01:30 Active
10.0.26.2 4 65002 52 53 5 0 0 00:47:16 1
在R1,R2上开启同步
RT1(config)#router bgp 65000
RT1(config-router)#synchronization
RT2(config)#router bgp 65000
RT2(config-router)#synchronization
RT1(config)#do show ip bgp
Network Next Hop Metric LocPrf Weight Path
* i10.0.0.0/16 10.0.0.2 0 100 0 i 未同步,丢弃
*> 0.0.0.0 0 32768 i
* i10.3.0.0/16 10.0.0.2 0 100 0 i 未同步,丢弃
*> 0.0.0.0 0 32768 i
*> 10.5.0.0/16 10.0.15.2 0 0 65001 i
* i10.6.0.0/16 10.0.0.2 0 100 0 65002 i 丢弃未同步路由丢弃来自IBGP宣告的未达到同步的路由
所以,R1不会把该路由通告给R5
RT2(config)#do show ip bgp
Network Next Hop Metric LocPrf Weight Path
* i10.0.0.0/16 10.0.0.1 0 100 0 i
*> 0.0.0.0 0 32768 i
* i10.3.0.0/16 10.0.0.1 0 100 0 i
*> 0.0.0.0 0 32768 i
* i10.5.0.0/16 10.0.0.1 0 100 0 65001 i 丢弃未同步路由*> 10.6.0.0/16 10.0.26.2 0 0 65002 i
R5和R6不学到相互的路由
RT5#show ip bgp
Network Next Hop Metric LocPrf Weight Path
*> 10.0.0.0/16 10.0.15.1 0 0 65000 i
*> 10.3.0.0/16 10.0.15.1 0 0 65000 i
*> 10.5.0.0/16 0.0.0.0 0 32768 i
RT6#show ip bgp
Network Next Hop Metric LocPrf Weight Path
*> 10.0.0.0/16 10.0.26.1 0 0 65000 i
*> 10.3.0.0/16 10.0.26.1 0 0 65000 i
*> 10.6.0.0/16 0.0.0.0 0 32768 i
把BGP路由重发布到OSPF中,实现IGP路由同步
RT1(config)#router ospf 1
RT1(config-router)#redistribute bgp 65000 subnets
RT2(config)#router ospf 1
RT2(config-router)#redistribute bgp 65000 subnets
R1与R2通过IGP路由,实现同步
RT1#show ip route
O E2 10.6.0.0/16 [110/1] via 10.0.1.5, 00:05:03, Serial0/0
RT2#show ip route
O E2 10.5.0.0/16 [110/1] via 10.0.1.9, 00:10:17, Serial0/0
RT1#show ip bgp
Network Next Hop Metric LocPrf Weight Path
* i10.0.0.0/16 10.0.0.2 0 100 0 i
*> 0.0.0.0 0 32768 i
* i10.3.0.0/16 10.0.0.2 0 100 0 i
*> 0.0.0.0 0 32768 i
*> 10.5.0.0/16 10.0.15.2 0 0 65001 i
r>i10.6.0.0/16 10.0.0.2 0 100 0 65002 i
R表示该路由已经通过BGP路由学到,但是不能进入全局路由表
RT2#show ip bgp
Network Next Hop Metric LocPrf Weight Path
* i10.0.0.0/16 10.0.0.1 0 100 0 i
*> 0.0.0.0 0 32768 i
* i10.3.0.0/16 10.0.0.1 0 100 0 i
*> 0.0.0.0 0 32768 i
r>i10.5.0.0/16 10.0.0.1 0 100 0 65001 i
*> 10.6.0.0/16 10.0.26.2 0 0 65002 i
R5,R6各自通过EBGP学到相互的路由
RT5#show ip bgp
Network Next Hop Metric LocPrf Weight Path
*> 10.0.0.0/16 10.0.15.1 0 0 65000 i
*> 10.3.0.0/16 10.0.15.1 0 0 65000 i
*> 10.5.0.0/16 0.0.0.0 0 32768 i
*> 10.6.0.0/16 10.0.15.1 0 65000 65002 i
RT6#show ip bgp
Network Next Hop Metric LocPrf Weight Path
*> 10.0.0.0/16 10.0.26.1 0 0 65000 i
*> 10.3.0.0/16 10.0.26.1 0 0 65000 i
*> 10.5.0.0/16 10.0.26.1 0 65000 65001 i *> 10.6.0.0/16 0.0.0.0 0 32768 i
RT3#show ip route
10.0.0.0/8 is variably subnetted, 16 subnets, 4 masks
O 10.0.1.8/30 [110/200] via 10.0.1.2, 00:19:10, FastEthernet1/0
O E1 10.0.15.0/30 [110/1100] via 10.0.1.6, 00:19:10, Serial0/0
O E1 10.0.1.12/30 [110/1100] via 10.0.1.6, 00:19:10, Serial0/0
O E1 10.0.0.2/32 [110/1200] via 10.0.1.2, 00:19:10, FastEthernet1/0
O E2 10.3.0.0/16 [110/1] via 10.0.1.6, 00:09:52, Serial0/0
C 10.0.0.3/32 is directly connected, Loopback0
C 10.3.3.0/24 is directly connected, Ethernet3/0
O E2 10.0.0.0/16 [110/1] via 10.0.1.6, 00:09:52, Serial0/0
C 10.0.1.0/30 is directly connected, FastEthernet1/0
O E1 10.0.0.1/32 [110/1100] via 10.0.1.6, 00:19:10, Serial0/0
O E2 10.6.0.0/16 [110/1] via 10.0.1.2, 00:09:52, FastEthernet1/0
O 10.3.4.0/24 [110/110] via 10.0.1.2, 00:19:10, FastEthernet1/0
O 10.0.0.4/32 [110/101] via 10.0.1.2, 00:19:10, FastEthernet1/0
O E2 10.5.0.0/16 [110/1] via 10.0.1.6, 00:12:01, Serial0/0
C 10.0.1.4/30 is directly connected, Serial0/0
O E1 10.0.26.0/30 [110/1200] via 10.0.1.2, 00:19:10, FastEthernet1/0
RT4#show ip route
10.0.0.0/8 is variably subnetted, 16 subnets, 4 masks
C 10.0.1.8/30 is directly connected, Serial0/0
O E1 10.0.15.0/30 [110/1200] via 10.0.1.1, 00:18:53, FastEthernet1/0
O E1 10.0.1.12/30 [110/1100] via 10.0.1.10, 00:18:53, Serial0/0
O E1 10.0.0.2/32 [110/1100] via 10.0.1.10, 00:18:53, Serial0/0
O E2 10.3.0.0/16 [110/1] via 10.0.1.10, 00:09:57, Serial0/0
O 10.0.0.3/32 [110/101] via 10.0.1.1, 00:18:53, FastEthernet1/0
O 10.3.3.0/24 [110/110] via 10.0.1.1, 00:18:53, FastEthernet1/0
O E2 10.0.0.0/16 [110/1] via 10.0.1.10, 00:09:57, Serial0/0
C 10.0.1.0/30 is directly connected, FastEthernet1/0
O E1 10.0.0.1/32 [110/1200] via 10.0.1.1, 00:18:53, FastEthernet1/0
O E2 10.6.0.0/16 [110/1] via 10.0.1.10, 00:09:57, Serial0/0
C 10.3.4.0/24 is directly connected, Ethernet3/0
C 10.0.0.4/32 is directly connected, Loopback0
O E2 10.5.0.0/16 [110/1] via 10.0.1.1, 00:12:06, FastEthernet1/0
O 10.0.1.4/30 [110/200] via 10.0.1.1, 00:18:53, FastEthernet1/0
O E1 10.0.26.0/30 [110/1100] via 10.0.1.10, 00:18:53, Serial0/0
RT6#ping 10.5.5.1 source 10.6.6.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.5.5.1, timeout is 2 seconds:
Packet sent with a source address of 10.6.6.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 140/184/236 ms
重发布BGP路由进入IGP路由虽然能解决路由同步问题,但是因特网上路由有十几万条,该方法不可行
3、路由反射器
使用路由反射技术,代替BGP互连接
RT1(config-router)#no synchronization 关闭同步
RT2(config-router)#no synchronization
R1作路由反射器,其他路由器都是客户端
RT1(config)#router bgp 65000
RT1(config-router)#neighbor 10.0.0.2 route-reflector-client
RT1(config-router)#neighbor rr peer-group
RT1(config-router)#neighbor rr update-source lo0
RT1(config-router)#neighbor rr remote-as 65000
RT1(config-router)#neighbor rr next-hop-self
RT1(config-router)#neighbor rr route-reflector-client
RT1(config-router)#neighbor 10.0.0.3 peer-group rr
RT1(config-router)#neighbor 10.0.0.4 peer-group rr
RT1(config-router)#
RT3(config)#router bgp 65000
RT3(config-router)#neighbor 10.0.0.1 remote-as 65000
RT3(config-router)#neighbor 10.0.0.1 update-source lo0
RT3(config-router)#neighbor 10.0.0.1 next-hop-self
RT4(config)#router bgp 65000
RT4(config-router)#neighbor 10.0.0.1 remote-as 65000
RT4(config-router)#neighbor 10.0.0.1 update-source lo0
RT4(config-router)#neighbor 10.0.0.1 next-hop-self
RT1#show ip bgp
Network Next Hop Metric LocPrf Weight Path
*> 10.0.0.0/16 0.0.0.0 0 32768 i
* i 10.0.0.2 0 100 0 i
*> 10.3.0.0/16 0.0.0.0 0 32768 i
* i 10.0.0.2 0 100 0 i
*> 10.5.0.0/16 10.0.15.2 0 0 65001 i
*>i10.6.0.0/16 10.0.0.2 0 100 0 65002 i
RT2#show ip bgp
Network Next Hop Metric LocPrf Weight Path
* i10.0.0.0/16 10.0.0.1 0 100 0 i
*> 0.0.0.0 0 32768 i
* i10.3.0.0/16 10.0.0.1 0 100 0 i
*> 0.0.0.0 0 32768 i
*>i10.5.0.0/16 10.0.0.1 0 100 0 65001 i
*> 10.6.0.0/16 10.0.26.2 0 0 65002 i
R1,R2关于10.6.0.0/16的下一跳指向10.0.0.2 ,因为该路由是通过路由反射得到RT3#show ip bgp
Network Next Hop Metric LocPrf Weight Path
*>i10.0.0.0/16 10.0.0.1 0 100 0 i
*>i10.3.0.0/16 10.0.0.1 0 100 0 i
*>i10.5.0.0/16 10.0.0.1 0 100 0 65001 i
*>i10.6.0.0/16 10.0.0.2 0 100 0 65002 i
RT4#show ip bgp
Network Next Hop Metric LocPrf Weight Path
*>i10.0.0.0/16 10.0.0.1 0 100 0 i
*>i10.3.0.0/16 10.0.0.1 0 100 0 i
*>i10.5.0.0/16 10.0.0.1 0 100 0 65001 i
*>i10.6.0.0/16 10.0.0.2 0 100 0 65002 i
RT5#show ip bgp
Network Next Hop Metric LocPrf Weight Path
*> 10.0.0.0/16 10.0.15.1 0 0 65000 i
*> 10.3.0.0/16 10.0.15.1 0 0 65000 i
*> 10.5.0.0/16 0.0.0.0 0 32768 i
*> 10.6.0.0/16 10.0.15.1 0 65000 65002 i
RT6#show ip bgp
Network Next Hop Metric LocPrf Weight Path
*> 10.0.0.0/16 10.0.26.1 0 0 65000 i
*> 10.3.0.0/16 10.0.26.1 0 0 65000 i
*> 10.5.0.0/16 10.0.26.1 0 65000 65001 i
*> 10.6.0.0/16 0.0.0.0 0 32768 i
四、总结:
路由同步的概念,来自IBGP的BGP路由条目不会无效,并且不会发给EBGP邻居,除非该路由能通过IGP路由学到
案例精解:BGP路由黑洞 2008-10-19 15:05:37 标签:路由反射器路由黑洞同步BGP联邦 什么是路由黑洞?简单的说,它会默默的将数据包丢弃,使所有数据包有去无回,下面来看一个案例: 如图所示: R1和R2建立EBGP邻居关系 R2和R5建立IBGP邻居关系 R5和R7建立EBGP邻居关系 R2、R3、R5之间运行RIPv2 首先看配置: hostname r1 interface Loopback0 ip address 1.1.1.1 255.255.255.0 interface Serial1/0 ip address 192.168.12.1 255.255.255.0
serial restart-delay 0 router bgp 100 no synchronization bgp router-id 1.1.1.1 bgp log-neighbor-changes network 1.1.1.0 mask 255.255.255.0 network 192.168.12.0 neighbor 2.2.2.2 remote-as 200 neighbor 2.2.2.2 ebgp-multihop 255 neighbor 2.2.2.2 update-source Loopback0 no auto-summary ! ip route 2.2.2.0 255.255.255.0 192.168.12.2 hostname r2 interface Loopback0 ip address 2.2.2.2 255.255.255.0 ! interface Serial1/0 ip address 192.168.23.2 255.255.255.0 serial restart-delay 0 ! interface Serial1/1 ip address 192.168.12.2 255.255.255.0 serial restart-delay 0 ! interface Serial1/2 ip address 192.168.24.2 255.255.255.0 serial restart-delay 0 !
组网说明: 本案例采用H3C HCL模拟器来模拟IPV6 IBGP一级RR路由反射器典型组网配置!R1与R2属于AS100,R3属于AS200。R1是R2的RR路由反射器的客户端。R2与R3为EBGP邻居关系。要求R1、R2、R3的loopback0能够互通。 配置思路: 1、按照网络拓扑图正确配置IP地址 2、R1与R2建立IBGP邻居关系,R2配置RR路由反射器客户端,指向R1 3、R2与R3建立EBGP邻居关系 配置过程: R1:
案例精解:BGP路由黑洞 什么是路由黑洞?简单的说,它会默默的将数据包丢弃,使所有数据包有去无回,下面来看一个案 如图所示: R1和R2建立EBGP邻居关系 R2和R5建立IBGP邻居关系 R5和R7建立EBGP邻居关系 R2、R3、R5之间运行RIPv2 首先看配置: sysname route-1 # router id 1.1.1.1 # interface Ethernet0/0 ip address 192.168.12.1 255.255.255.252 # interface Ethernet0/1 ip address dhcp-alloc # interface LoopBack0 ip address 1.1.1.1 255.255.255.255 # bgp 100 undo synchronization group 1 external peer 192.168.12.2 group 1 as-number 200 # ip route-static 2.2.2.2 255.255.255.255 192.168.12.2 preference 60
# sysname route-2 # router id 2.2.2.2 # interface Ethernet0/0 ip address 192.168.12.2 255.255.255.252 # interface Ethernet0/1 ip address 192.168.23.1 255.255.255.252 # interface LoopBack0 ip address 2.2.2.2 255.255.255.255 # bgp 200 undo synchronization group 1 external peer 192.168.12.1 group 1 as-number 100 group 2 internal peer 192.168.35.2 group 2 # ospf 1 import-route direct import-route static area 0.0.0.0 network 2.2.2.2 0.0.0.0 network 192.168.23.0 0.0.0.3 # ip route-static 1.1.1.1 255.255.255.255 192.168.12.1 preference 60 # sysname route-3 # router id 3.3.3.3 # interface Ethernet0/0 ip address 192.168.35.1 255.255.255.252 # interface Ethernet0/1 ip address 192.168.23.2 255.255.255.252 # interface LoopBack0 ip address 3.3.3.3 255.255.255.255 # ospf 1 import-route direct import-route static area 0.0.0.0 network 3.3.3.3 0.0.0.0 network 192.168.23.0 0.0.0.3 network 192.168.35.0 0.0.0.3 # sysname route-5 # router id 5.5.5.5 # interface Ethernet0/0 ip address 192.168.35.2 255.255.255.252 #
IBGP水平分割:从一个IBGP学到的BGP路由不会传到另一个IBGP 解决办法RR(路由反射器)可以指定他的客户 1、如果一条路由通过客户学习到,那么会反射到客户、非客户、EBGP邻居 2、如果一条路由通过EBGP邻居学习到,那么会反射给客户、非客户、EBGP邻居 3、如果一条路由通过非客户学习到,那么会反射给客户和EBGP邻居,不会反射给非客户R1(config)#int s2/1 R1(config-if)#ip add 12.0.0.1 255.255.255.0 R1(config-if)#no shu R1(config-if)#int lo0 R1(config-if)#ip add 1.1.1.1 255.255.255.0 R1(config-if)#do ping 12.0.0.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 12.0.0.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 24/58/96 ms R1(config-if)#router bgp 100 R1(config-router)#bgp router-id 1.1.1.1 R1(config-router)#nei 12.0.0.2 remote-as 234 R1(config-router)#net 1.1.1.0 mask 255.255.255.0 R1(config-router)# *Sep 12 19:39:51.659: %BGP-5-ADJCHANGE: neighbor 12.0.0.2 Up R1(config-router)#do sh ip bgp BGP table version is 3, local router ID is 1.1.1.1 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 1.1.1.0/24 0.0.0.0 0 32768 i *> 5.5.5.0/24 12.0.0.2 0 234 500 i R1(config-router)#do sh ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
BGP路由黑洞及IBGP全连接 组网需求: 1.AS65000边界网段发布:RT1、RT2重发布直连路由至OSPF(metric 1000 type 1) 2.BGP配置要求: no synchronization no auto-summary IBGP使用LOOPBACK建立邻居,下一跳指向自己 3.RT1,RT2发布AS65000的汇总路由至BGP:10.0.0.0/16、10.3.0.0/16 4.RT5发布AS65001的汇总路由至BGP:10. 5.0.0/16 5.RT6发布AS65001的汇总路由至BGP:10. 6.0.0/16 6.分析路由黑洞的形成及解决方法 IGP路由的配置: R1: router ospf 1 router-id 10.0.0.1 redistribute connected metric 1000 metric-type 1 subnets //重发布直连网络到OSPF中passive-interface Serial0/1//与EBGP相连的接口必须配置为被动接口,以免形成邻居network 10.0.0.1 0.0.0.0 area 0 network 10.0.1.4 0.0.0.3 area 0
router ospf 1 router-id 10.0.0.3 passive-interface default no passive-interface Serial0/0 no passive-interface FastEthernet1/0 network 10.0.0.3 0.0.0.0 area 0 network 10.0.1.0 0.0.0.3 area 0 network 10.0.1.4 0.0.0.3 area 0 network 10.3.3.0 0.0.0.255 area 0 interface FastEthernet1/0 ip address 10.0.1.1 255.255.255.252 ip ospf network point-to-point //配置网络类型为点对点(不需选举DR或BDR) R4: router ospf 1 router-id 10.0.0.4 passive-interface default no passive-interface Serial0/0 no passive-interface FastEthernet1/0 network 10.0.0.4 0.0.0.0 area 0 network 10.0.1.0 0.0.0.3 area 0 network 10.0.1.8 0.0.0.3 area 0 network 10.3.4.0 0.0.0.255 area 0 interface FastEthernet1/0 ip address 10.0.1.1 255.255.255.252 ip ospf network point-to-point //配置网络类型为点对点(不需选举DR或BDR) R2: router ospf 1 router-id 10.0.0.2 redistribute connected metric 1000 metric-type 1 subnets//重发布直连网络到OSPF中passive-interface default//与EBGP相连的接口必须配置为被动接口,以免形成邻居no passive-interface Serial0/0 network 10.0.1.8 0.0.0.3 area 0 IBGP的配置: R1: router bgp 65000 no synchronization//关闭同步 neighbor 10.0.0.2 remote-as 65000//指定IBGP邻居和AS neighbor 10.0.0.2 update-source Loopback0//指定更新源为LOOPBACK0 neighbor 10.0.0.2 next-hop-self//把下跳改为自己(EBGP默认)neighbor 10.0.15.2 remote-as 65001 //指定EBGP邻居和AS network 10.0.0.0 mask 255.255.0.0 /静态发布路由到BGP no auto-summary//关闭自动汇总 ip route 10.0.0.0 255.255.0.0 null 0 //添加一条静态汇总路由,用来发布
1:优化配置,优化管理 路由反射器的作用: 减少IBGP 对等体关系的数目 解决IBGP 水平分割带来的路由不被学习的问题. 1.1.3 反射的原则 1)If the route was learned from a nonclient IBGP peer, it is reflected to clients only. 2)If the route was learned from a client, it is reflected to all nonclients and clients, except for the originating client. 如图所示:将1.1.1.0/24宣告进bgp ,但是R3与R5都学不到这个路由。解决方法: 把R2变成路由反射器。 配置: R2(config-router)#nei 12.12.12.1 route-reflector-client R2(config-router)#nei 23.23.23.3 route-reflector-client R2(config-router)#nei 25.25.25.5 route-reflector-client *Feb 16 18:34:32.279: %BGP-5-ADJCHANGE: neighbor 25.25.25.5 Down RR client config change //路由反射器的配置会引起邻居关系的down 路由反射器,进行路由反射时,其被反射的路由的下一跳是不会改变的。 路由反射器 Wednesday, February 16, 2011 6:07 PM
BGP路由反射器实验 2009-09-04 09:15:43 标签:cisco路由bgp反射器 原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。 https://www.doczj.com/doc/9917877224.html,/802460/198667 BGP路由反射器实验报告 一、实验目的 配置IBGP路由器使用路由反射器和简单的路由过滤器 二、拓扑结构图 三、实验步骤 1.配置基本接口地址(略) 测试: sanjose3(config)#do ping 192.168.1.5 sanjose3(config)#do ping 172.24.1.18 通基本地址配置成功
2.配置内部IBGP协议采用rip Sanjose3(config-if)#router rip Sanjose3(config-router)#net 192.168.1.0 Sanjose3(config-router)#net 172.24.0.0 sanjose1(config-if)#router rip sanjose1(config-router)#net 192.168.1.0 sanjose2(config-if)#router rip sanjose2 (config-router)#net 172.24.0.0 3.配置bgp协议 sanjose3(config)#router bgp 100 sanjose3(config-router)#neigh 192.168.1.5 remote-as 100 sanjose3(config-router)#neigh 172.24.1.18 remote-as 100 sanjose3(config-router)#net 200.100.50.0 sanjose1(config)#router bgp 100 sanjose1(config-router)#neigh 192.168.1.6 remote-as 100 sanjose2(config)#router bgp 100 sanjose2(config-router)#neigh 172.24.1.17 remote-as 100 sanjose2(config-router)#net 199.9.9.0
1.BGP选路 1.1 BGP的选路的规则,举例说明每条规则的具体使用。 首先,路由的下一跳必须可达,然后BGP按照下面的顺序选路: Label>没有label (1)prefer-value (2)Local-pref (3)本地始发 (4)As-path (5)Origin(i>e>?) (6)Med (7)ebgp>ibgp (8)Igp cost for next-hop (9)是否支持负载均衡(maximum load-balance) (10)cluster-list
(11)Originator-id (12)Router-id (13)Next-hop ip address 2.BGP防环 2.1 BGP有哪些防环机制? IBGP邻居之间通过IBGP的水平分割防止环路。 EBGP邻居通过as-path防止环路。 配置路由反射器之后,路由反射器通过cluster-list防止环路;路由反射器的客户端通过originator-id防止环路。 联盟中使用as-path-confed(as-set-confed)防环; 客户收到RR 反射的路由的cluster-list 中的簇ID 不能和自己的路由器ID 相同,否则丢弃。 2.2 BGP 产生环路的场景(假设) 都是3 台路由器 假设没有IBGP 的水平分割
假设AS-PATH 不能防环(1. As-path 会不断增长;2. 在本AS 内起源路由传递AS-PATH 为空) 假设Cluster-list 不能防环(1. Cluster-list 会不断增长) OID 的防环(说道水平分割前,可能会产生环路终止) 2.3 IBGP间为什么会产生路由环路,如果没有IBGP水平分割机制又会怎么产生环路。BGP会选择最优路径,怎么会产生环路呢,什么时候会产生环路,请举例说明? 路由器通过IBGP通告的时候,IBGP路由不会像EBGP路由那样具有环路保护机制,所有就有可能出现环路。 假设一个拓扑,路由器A B C两两互联,两两建立IBGP邻居。在路由器A上面宣告一条路由,路由器B和路由器C都会学习到。如果没有IBGP的水平分割,路由器B和路由器C互相也会通告这条路由,路由器B和路由器C上面也有对方通告的路由。假设路由器A上面通告的网络down掉,路由器C会选择路由器B通告的路由,并且向路由器A通告这条路由。路由器A此时向路由器B通告的路是从路由器C学到的,路由器C的路由是从路由器B学习到的,路由器B的路由是从路由器A学到的。这样,就导致了环路。 选择最优路由是指当路由器收到若干条到达同一网段的路由时,
BGP选路原则(决策过程) 1.优选有最大Weight的路由 (范围0 到 65,535) A:weight是CISCO私有的参数,路由器配置了权重后在本地有效。 2.优选有最大LOCAL_PREF值的路由(范围 0到 4,294,967,295). 3.优选从本路由器始发的路由(包括本地network配置的重分布,或者在IGP表中已经有一些需要被配置路由聚合的地址,在BGP中用Aggregate命令配置的路由聚合,) 4.优选有最短AS_PATH的路由 A.如果配置了Bgp bestpath as-path ignore,则这个步骤被忽略 B.一个AS路径集被当作一个AS,无论在这个集合中有多少AS。 C.AS路径长度中没有包括AS_CONFED_SEQUENCE。 5.根据Origin属性.优选具有最低起源类型的路由(IGP>EG>Incomplete) 6.优选最小MED 值的路由(范围 0到4,294,967,295). A.只有在通过两条路径得到第一个AS(对等体)是同一个AS时才进行MED 比较;任何子自治域的联盟系统都会被忽略。也就是说,只有在AS序列号中第一个AS号码一致时,才进行MED比较;任何联盟AS序列号(AS_CONFED_SEQUENCE)都会被忽略。 B.如果路由器上配置了 bgp always—compare—med ,在全部的路径进行MED比较。但是这需要全体AS 都同时启用这个功能,否则有可能发生路由环路。 C.如果路由器上配置了 bgp bestpath med confed ,将对所有只包括 AS_CONFED_SEQUENCE的路径进行MED比较(即路径是起源于本地联盟)。 D.如果接收到的路径没有分配MED值,则将此路径分配为0,除非路由器 上配置了bestpath missing—is—worst,将被看作MED值为4,294,967,295的路由将在注入到BGP路由选择表之前被改为4,294 ,967,294。 E.BGP明确的MED值9(详见本章后面的"BGP明确的MED"段落)也可以影响此步骤。 7.外部路由EBGP优先于联盟(confederation)外部路由优于内部路由IBGP (优选 E-BGP路由) 注意,路径中包括AS_CONFEND_SEQUENCE属性对联盟只有在本地有效,因此被看作是内部路径。无法区别外部联盟和内部联盟。 8. 优选能通过最近的IGP邻居到达的路径(优选对BGP下一跳具有最低IGP 度量值的路径); 9.如果在路由器上配置了maximum—pathsN,而且从同一个对等体自治域/ 子自治域接收到多条外部/外部联盟的路径,则最多可以将N条最近接收到的路径加入到IP路由选择表中。这可以使得eBGP在多条路径上进行负载分担。目前 N所代表的最大数目是6;当没有启用此功能时,缺省数值是1。在输入了show ip bgp x.x.x.x后系统输出信息中可以看到最早接收到的路径被标记为最优路径,在将这条最优路径转发到内部对等体之前,需要执行与 next_hop_self作用相 同的功能。 10.如果是external的路由,优选最老的路由(最先被学习到的路由). A.此步骤可以将路由摆动的影响减到最小,因为新接收到的路径不会取代老的,即使这条新接收的路径是通过下面提及到的额外路径选择标准来进行选择的。这使得只在iBGP路径下应用额外的选择步骤更有意义。 B.此步骤可以被bgp bestpath compare_routerid命令语句所关闭。
BGP路由策略与选路控制 一、实验目标: 根据BGP路由选择原则,用BGP属性控制BGP路由 二、网络拓扑图: 三、配置: IP地址如图所示 用OSPF实现IGP路由可达 BGP配置如下:no synchronization No auto-summary Update-source lo0 Next-hop-self R3和R4为同簇路由反射器,R1,R2分别为R3和R4的客户端 R3,R4建立普通IBGP邻居 R3,R4都发布10.0.0.0/16,10.2.0.0/16,10.4.0.0/16,10.3.0.0/16到BGP R5,R6发布10.5.0.0/16,10.6.0.0/16到BGP R1与R5,R2与R6建立EBGP 现分析下面路由
RT1#show ip bgp Network Next Hop Metric LocPrf Weight Path * i10.5.0.0/16 10.0.0.2 0 100 0 65001 i *> 10.0.15.2 0 0 65001 i * i10.6.0.0/16 10.0.0.2 0 100 0 65001 i *> 10.0.15.2 0 0 65001 i 根据EBGP路由优先于IBGP路由 RT1#show ip bgp 10.5.0.0 BGP routing table entry for 10.5.0.0/16, version 11 Paths: (2 available, best #2, table Default-IP-Routing-Table) Advertised to update-groups: 2 65001 10.0.0.2 (metric 101) from 10.0.0.4 (10.0.0.4) Origin IGP, metric 0, localpref 100, valid, internal Originator: 10.0.0.2, Cluster list: 10.0.0.4 来自IBGP10.0.0.4反射的路由65001 10.0.15.2 from 10.0.15.2 (10.5.0.1) 来自EBGP10.0.15.2的路由 Origin IGP, metric 0, localpref 100, valid, external, best RT2#show ip bgp R2同R1 Network Next Hop Metric LocPrf Weight Path *> 10.5.0.0/16 10.0.26.2 0 0 65001 i * i 10.0.0.1 0 100 0 65001 i *> 10.6.0.0/16 10.0.26.2 0 0 65001 i * i 10.0.0.1 0 100 0 65001 i RT2#show ip bgp 10.5.0.0 BGP routing table entry for 10.5.0.0/16, version 10 Paths: (2 available, best #1, table Default-IP-Routing-Table) Advertised to update-groups: 2 65001 10.0.26.2 from 10.0.26.2 (10.6.0.1) Origin IGP, metric 0, localpref 100, valid, external, best 65001 10.0.0.1 (metric 101) from 10.0.0.3 (10.0.0.3) Origin IGP, metric 0, localpref 100, valid, internal Originator: 10.0.0.1, Cluster list: 10.0.0.3
iBGP之间只可以发送自身产生的前缀信息,不可以转发接受自其他iBGP对等体的前缀信息,这是BGP的防环机制。 解决IBGP间路由发送的限制一般有三种方法: 1.建立full-mesh的对等体连接 2.建立联盟 3.建立RR(路由反射器) 在RR中引入了originator-id和cluster-id这两个属性来防止环路。Originator是指产生首发该路由的路由器的RID,cluster-id可以手工配置,也可以有系统默认生成(RR的RID)。 系统为RR默认配置的cluster-id就是RR的RID。这样,当一个系统中有多个RR时,他们是同簇的。不同簇的RR会以一般的RR与非客户端对等体的反射原则来传递路由信息。 那么,如果同一级别的RR拥有相同的cluster-id,那么,他们之间就不会反射路由信息了! 下面的试验讨论的是同一个AS中,有多个同级RR时,路由传递的一些特性。
拓扑如下: R1,R2,R3,R4在同一个AS中,其中R1和R2作为RR,R3,R4作为客户端对等体被两个RR共同拥有,R3与R4之间没有建立对等体。 基本配置: R1 R1#sh ip int b
Interface IP-Address OK? Method Status Protocol FastEthernet0/0 unassigned YES manual up up FastEthernet0/0.12 12.1.1.1 YES manual up up FastEthernet0/0.13 13.1.1.1 YES manual up up FastEthernet0/0.14 14.1.1.1 YES manual up up Loopback0 10.1.1.1 YES manual up up 。。。。(omit) R1#sh run | b router router bgp 1 no synchronization
BGP第一节:IBGP邻居(所用的版本是4) IBGP邻居:通常运行在同一个AS内。 AS :就是一组被统一管理的路由器。 这组路由器的特点:使用相同的内部网关协议,统一的度量值。 特点:可以直连,也可以不直连,但是底层必须能够访问。 AS号在eigrp的作用就是用于邻居的建立。在BGP中可以理解为是不同的运营商。 bgp的AS号是需要申请的。 具体的配置:neighbor 邻居Ip remote-as AS号 show controllers serial 0/0 查看某接口是DCE还是DTE。 配置时钟速率:clock rate 64000 一定要在DCE端配置时钟速率。 R1与R2 建立邻居 BGP的三张表: 邻居表:BGP的邻居关系不会自动建立,需要单播进行指邻居。(保留对端的AS 号码)BGP表:收集所有的路由信息,并且保留BGP 的所有属性--------更好的做人为控制。 BGP的管理距离值:20和200;20是从EBGP学过来的路由,200是从IBGP学过来的路由。路由表: BGP的报文: Open: Keepalive:激活(hold时间不一样,邻居可以建立,它会进行协商选择时间小的,并且它的keepalive的时间自动调整为Hold时间的1/3。如果hello时间为0则BGP的邻居不down) (需要注注意的是:hello时间不一样,ospf的邻居将不会建立) 修改命令;timesbgp 10 30 Update:包括路由器的属性,还有我BGP的路由信息。 Notification: 如果两端的AS号不一致,则会出现NOTIFICATION这个报文。-------BGP建立出错的时候也会出现这个报文。(2):清除了BGP的邻居关系时,也会出现这种报文。 BGP的经典案例(IBGP)
BGP属性详解 (2009-12-2315:46:58) 转载 标签: 分类:BGP/MPLS/MPLSTE it 学BGP,其实就是在学BGP的这些复杂繁琐的属性。。。 可以说,BGP属性你都搞透了,BGP这块你也就小无敌了,废话不多说,直接入主题吧~ 1.Origin Code属性: 属性种类:公认强制,指出了该路由条目的来源是什么。。。。。。 有如下几种来源: 1)Code=i:是在IGP的RIB中存在,并通过network命令宣告进BGP进程中的;2)Code=e:从EGP协议中获悉的,EGP现在很少用可以不考虑 3)Code=?:Incomplete,从其他手段获取的,如重分布Redistribute进BGP 进程中的~~~ 2.AS_Path属性: 属性种类:公认强制,默认包含了一个有序的AS号列表(AS_SEQUENCE),描述了到达该网络所经过的所有AS有哪些。。。 请注意,只有将网络条目通告给EBGP邻居时,才将本地AS号加入到这个AS_Path 属性中;如果只是通告给IBGP邻居,是不会增加任何AS号到AS_Path中滴~ 这个AS_Path有如下两个作用: 1)让BGP进程决策最优路径,AS_Path最短最屌; 2)防止环路,当某BGP Router从其EBGP邻居那里接收到一个网络的更新,并发现这个网络更新的AS_Path中有自己本地的AS号时,就证明有环路产生!!! 3.Next_Hop属性: 属性种类:公认强制,存放到达该目的网络的下一跳的IP地址是什么。 有如下3种情况: (1)BGP发言者把自己产生的路由发布给所有邻居时,将把改路由信息的下一跳 属性设置为自己与对端连接的接口地址. (2)BGP Speaker把接受到的路由发送给EBGP对等体后,将改路由信息的下一跳属性设置为本地与对端连接的接口. (3)BGPspeaker把从EBGP邻居学习到的路由发给IBGP邻居的时候,并不改变下一跳属性. 4.Local_Pref属性: 属性种类:公认自由决定,只用在和IBGP邻居间的Update分组更新中,这个属性字段是不会传递给EBGP邻居滴~~~ 告诉本地AS中的BGP Router,从哪个出口出去才是最优的:同一个AS中的BGP Router根据这个Local_Pref值来选择到达某个网络的最佳路径。。。。。。 当Router要将路由条目通告给其EBGP邻居的时候,会将这个Local_Pref属性删掉哦~
浅谈BGP 协议的工作原理 图文信息中心 李宪民 【摘 要】BGP (Border Gateway Protocol :边界网关协议):是一种增强的距离矢量路由协议,属于外部路由协议。从功能上讲它是一种自治系统间的动态路由协议。它通过维护IP 路由表或‘前缀’表来实现自治系统(AS )之间的可达性,使用基于路径、网络策略或规则集来决定路由。它的基本功能是在自治系统间自动交换无环路的路由信息,通过交换带有自治系统号(AS)序列属性的网络可达信息,来构造自治系统的拓扑图,从而消除路由环路,并使得基于自治系统级别的策略控制得以实施。 本文从应用的角度出发,通过BGP 协议特点、BGP 路由通告原则、成为BGP 路由的方法、BGP 报文(消息)、BGP 邻接关系的建立、BGP 的路由属性、BGP 路由选择等七个方面对BGP 协议进行阐释。 【关键词】 BGP 路由协议 自治系统 对等体 状态机 BGP 报文 路由属性 一、BGP 协议简介 BGP (Border Gateway Protocol )是一种自治系统间的动态路由协议,它的基本功能是在自治系统间自动交换无环路的路由信息,通过交换带有自治系统号序列属性的路径可达信息,来构造自治区域的拓扑图,从而消除路由环路并实施用户配置的路由策略。与OSPF 和RIP 等在自治区域内部运行的协议对应,BGP 是一种EGP (Exterior Gateway Protocol )协议,而OSPF 、RIP 、ISIS 等为IGP (Interior Gateway Protocol )协议。BGP 协议经常用于ISP 之间。 BGP 协议从1989年以来就已经开始使用。它最早发布的三个版本分别是RFC1105(BGP-1)、RFC1163(BGP-2)和RFC1267(BGP-3),当前使用的是RFC1771(BGP- 4)。 随着INTERNET 的飞速发展,路由表的体积也迅速增加,自治区域间路由信息的交换量越来越大,影响了网络的性能。BGP 支持无类别域间选路CIDR (Classless Interdomain Routing ),可以有效的减少日益增大的路由表。BGP-4正迅速成为事实上的Internet 边界路由协议标准。 二、BGP 协议相关概念 (一)自治系统( Autonomous System ) 自治系统:是由同一个技术管理机构管理、使用统一选路策略的一些路由器的集合。每个自治系统都有唯一的自治系统编号,这个编号是由因特网授权的管理机构分配的。 引入自治系统的基本思想:通过不同的编号来区分不同的自治系统。通过采用路由协议和自治系统编号,路由器就可以确定彼此间的路径和路由信息的交换方法。 自治系统的编号范围是1到65535,其中1到64511是注册的因特网编号,64512到65535是私有网络编号。 (二)BGP 路由传递 一般情况下一条路由是从自治系统内部 产生的,它由某种内部路由协议发现和计算,传递到自治系统的边界,由自治系统边界路由 器(ASBR )通过EBGP 连接传播到其它自治系统中。路由在传播过程中可能会经过若干个 自治系统,这些自治系统称为过渡自治系统。如右图中AS5。若这个自治系统有多个边界路 由器,这些路由器之间运行IBGP 来交换路由信息。这时内部的路由器并不需要知道这些外部路由,它们只需要在边界路由器之间维护IP 连通性。如:AS2、AS3、AS4。还有一种自治系统称为Stub AS ,如:AS1、AS6、AS7。其内部只有一个ASBR 通过EBGP 连接外部,AS1AS7AS6 AS5AS4 AS3AS2
在使用BGP路由协议的网络中,为保证IBGP对等体之间的连通性,需要在IBGP对等体之间建立全连接关系。假设在一个AS内部有n台路由器,那么应该建立的IBGP连接数就为n(n-1)/2.当IBGP对等体数目很多时,对网络资源和CPU资源的消耗都很大。 一、路由反射器的定义 利用路由反射可以解决这一问题。在一个AS内,其中一台路由器作为路由反射器RR(Route Reflector),其它路由器做为客户机(Client)。客户机与路由反射器之间建立IBGP连接。路由反射器和它的客户机组成一个集群(Cluster)。路由反射器在客户机之间传递(反射)路由信息,而客户机之间不需要建立BGP 连接。 既不是反射器也不是客户机的BGP路由器被称为非客户机(Non-Client)。非客户机与路由反射器之间,以及所有的非客户机之间仍然必须建立全连接关系。如下图所示。 二、路由反射器的工作步骤 当RR收到IBGP发来的路由,首先使用BGP选择路由的策略选择最佳路由。在公布学习到的路由信息时,RR按照RFC2796中的规则发布路由: 1)从非客户机IBGP对等体学到的路由,发布给此RR的所有客户机。 2)从客户机学到的路由,发布给此RR的所有非客户机和客户机(发起此路由的客户机除外)。 3)从EBGP对等体学到的路由,发布给所有的非客户机和客户机。 RR的一个好处就是配置方便,因为只需要在反射器上配置,客户机不需要知道自己是客户机。 三、Originator_ID RFC2796定义了Originator_ID属性和Cluster_List属性,用于检测和防止路由环路。 Originator_ID属性长4字节,是由路由反射器(RR)产生的,携带了本地AS内部路由发起者的Router ID. 1)当一条路由第一次被RR反射的时候,RR将Originator_ID属性加入这条路由,标识这条路由的发起路由器。如果一条路由中已经存在了Originator_ID属性,则RR将不会创建新的Originator_ID. 2)当其它BGP Speaker接收到这条路由的时候,将比较收到的Originator_ID和本地的Router ID,如果两个ID相同,BGP Speaker会忽略掉这条路由,不做处理。 Originator_ID属性保证路由在反射器和客户机/非客户机之间的不出现循环。 四、Cluster_List 对于AS之间,BGP用于防止环路的主要措施是通过AS_Path属性记录途经的AS路径,带有本地AS 号的路由将被路由器丢弃;对于AS之内,BGP防止路由环路的方法是禁止IBGP对等体发布从AS内部学来的路由。 路由反射器的实现是基于放宽对"BGP在AS内学到的路由不会在AS中转发"的要求,即允许IBGP对等
BGP-4路由协议: 9.4.1 验证BGP基本功能 9.4.2 验证BGP报文信息正常发布和接收 9.4.3 验证BGP路由发布(network、静态、缺省) 9.4.4 验证BGP与IGP交互 9.4.5 BGP的路由聚合 9.4.6 BGP as-path的使用 9.4.7 BGP route-policy的使用 9.4.8 BGP路由反射器互通性测试 9.4.9 验证BGP负载分担和MED属性 9.4.10 BGP路由表容量测试 验证BGP基本功能 测试组网图:
测试步骤和结果: 步骤2:配置R1/R2/R3/R4/R5/R6的IGP路由 在R1上:interface Loopback0 ip address 1.1.1.1 255.255.255.255 ip ospf 1 area 0 interface FastEthernet0/0 ip address 172.16.0.1 255.255.255.0 ip ospf 1 area 0 interface Ethernet1/0 ip address 172.16.1.5 255.255.255.252 ip ospf 1 area 0 interface Ethernet1/1 ip address 172.16.1.1 255.255.255.252 ip ospf 1 area 0 在R2上:interface Loopback0 ip address 2.2.2.2 255.255.255.255 ip ospf 1 area 0 interface FastEthernet0/0 ip address 172.16.2.1 255.255.255.0 ip ospf 1 area 0 interface Ethernet1/0 ip address 172.16.1.6 255.255.255.252 ip ospf 1 area 0 interface Ethernet1/1