当前位置:文档之家 › BGP团体属性课堂笔记

BGP团体属性课堂笔记

  • 格式:pdf
  • 大小:151.50 KB
  • 文档页数:7

下载文档原格式

  / 7

合集下载

HCNP笔记-BGP-陈海辉

HCNP笔记-BGP-陈海辉

BGP一、BGP概述(Border gateway protocol)EGP:外部网关路由协议,工作在AS与AS之间BGP着重于控制路由的传播和选择最优路由1.可靠的路由更新机制:在TCP之上2.丰富的Metric度量方法3.从协议上避免了环路的发生支持CID(无类别域间选择)丰富的路由过滤和路由策略增量更新计算因为要建立TCP连接,所以两端的路由器必须知道对方的IP地址,可以通过智联的端口、静态路由或者IGP学习AS内部使用IGP来发现和计算路由,AS之间使用BGP来传递和控制路由。

BGP可以跨越多跳路由器建立邻居关系,为实现路由按需进行控制和优选,BGP设计了诸多属性带在路由中。

二、BGP邻居关系的建立与配置1.BGP邻居发现2.BGP邻居类型-EBGP运行在不同AS之间的BGP路由器建立的邻居关系为EBGP(External BGP)邻居关系3.BGP邻居类型-IBGP运行在相同AS内的BGP路由器建立的邻居关系为IBGP(internal BGP)邻居关系4.BGP邻居关系配置5.BGP邻居关系配置的优化6.BGP邻居关系建立三、BGP路由生成方式1.BGP路由的生成方式-networknetwork命令是逐条将IP路由表中已经存在的路由引入到BGP路由表中。

2.BGP路由的生成方式-Importimport命令是根据运行的路由协议(RIP、OSPF、ISIS等)将路由引入到BGP路由表中,同时import命令哈可以引入直连和静态路由。

四、BGP通告原则与路由处理1.BGP的update报文2.BGP通告原则之一:仅将自己最优的路由发布给邻居3.BGP通告原则之二:通过EBGP获得的最优路由发布给所有BGP邻居4.BGP通告原则之三:通过IBGP获得的最优路由不会发布给其他的IBGP邻居5.BGP通告原则之四:BGP与IGP同步BGP与IGP同步默认关闭6.BGP路由信息处理五、BGP常用属性介绍1.公认必遵(well-know mandatory)所有BGP路由器都可以识别,且必须存在于Update消息中,如果缺乏这种属性,路由信息就会出错2.公认任意(well-know discretionary)所有BGP都可以识别,但不要求必须存在于update消息中,可以根据具体情况决定是否添加到update消息中3.可选过渡(optional transitire)BGP路由器可以选择是否在update消息中携带这种属性,接收的路由器如果不识别这种属性,可以转发给邻居路由器,邻居路由器可能会识别并使用这种属性4.可选非过渡(optional non-transitire)BGP路由器可以选择是否在update消息中携带这种属性,在整个路由发布的路径上,如果部分路由器不能识别这种属性,可能会导致该属性无法发挥效用,因此接收的路由器如果不能识别这种属性,将丢弃这种属性,不必转发给邻居路由器六、常见BGP路由属性1.起源(origin)属性1.1某条路由是直接而具体地注入到BGP路由表中的,则origin属性为IGP。

HCIEBGP学习笔记

HCIEBGP学习笔记

BGP学习笔记目录1BGP概述 (3)1.1IGP与EGP的区别在于: (3)1.2BGP特征 (3)1.3BGP路由传递 (3)1.4BGP可靠的路由更新 (4)1.5BGP报文种类 (4)1.5.1BGP报文有五种类型: (4)1.5.2BGP报文头 (4)1.5.3Open报文 (5)1.5.4KeepAlive报文 (5)1.5.5Update报文 (6)1.5.6Notification报文 (7)1.5.7Route-refresh报文 (8)1.6BGP协议中消息的应用 (8)1.7BGP状态机 (9)1.8BGP数据库 (10)1.9BGP路由信息处理 (10)2BGP工作原理 (11)2.1基于TCP连接的邻居关系 (11)2.2I BGP两种邻居-IBGP和EBGP (11)2.3EBGP多跳和指定更新源 (11)2.4BGP路由通告原则 (11)2.4.1BGP路由通告原则(一) (11)2.4.2BGP路由通告原则(二) (12)2.4.3BGP路由通告原则(三) (12)2.4.4BGP路由通告原则(四) (12)2.5BGP属性 (12)2.5.1BGP的路径属性 (12)2.5.2BGP路径属性可以被分为四大类: (12)2.5.3BGP路由属性 (13)2.6BGP路径选择 (16)2.7BGP基本配置 (18)2.8BGP路由聚合 (18)2.9正则表达式 (24)3BGP高级特性 (25)3.1路由反射和联盟 (25)3.2路由反射(RFC2796) (25)3.3联盟(RFC3065) (26)3.4联盟与反射的比较 (29)3.5BGP中通告默认路由的方法: (29)3.6BGP认证 (30)3.7其它 (30)动态路由协议可以按照工作范围分为IGP以及EGP。

IGP工作在同一个AS内,主要用来发现和计算路由,为AS内提供路由信息的交换;而EGP工作在AS与AS之间,在AS间提供无环路的路由信息交换,BGP则是EGP的一种。

BGP协议的课堂笔记

BGP协议的课堂笔记
包含单一的850,851,852,853,854,855或859的as-path,注意是或
ip as-path access-list 23 permit ^850[0-5]$
匹配上一个过滤器中除了859以外的其他AS号
ip as-path access-list 24 permit ^85[^0-5]$
bgp bestpath as-path ignore
让BGP进行选路的时候,忽略AS-PATh,这条是隐藏命令
==============================================
weight控制路由
================================= =============
当在括号中使用字符时,将否定括号中指定的范围,结果是正则表达式讲匹配范围之外的任何内容
指定了不是0-5,而是将匹配856-859范围内的单个AS号
ip as-path access-list 24 permit ^85.
匹配一个由AS号850-859开始的AS-PATH, “.”可以匹配一个空格,AS号85也能匹配成功
ip as-path access-list 20 permit ^850$
^表示一个行的开始,$表示一个行的结束,这样就只能匹配唯一的AS号850的as-path了
ip as-path access-list 21 permit ^$
匹配一个空的AS-path
ip as-path access-list 22 permit ^85[0123459]$
========================================================

BGP学习笔记

BGP学习笔记

BGP学习笔记2009年03月11日星期三 12:14<BGP(Border Gateway Protocol)>·BGP属于EGP,是高级DV协议,也被称为路径矢量协议,基于TCP 179端口。

·现在使用版本BGP4。

建立TCP连接后,第一次做完整更新,以后就只增量更新、触发更新。

·BGP的目地是提供一种域间路由选择系统,确保自主系统能够无环路的交换路由选择信息。

BGP路由器交换有关前往目标网络的路径的信息。

·Autonomous Systems:运行同一种选路策略,由统一管理者管理。

RFC对AS的定义:一组被统一管理的路由器,它们使用相同的内部网关协议和统一的度量值在AS内部路由分组,并使用外部网关协议将分组路由到其他AS。

取值范围:1-655351-64511(公有)64512-65535(私有)电信AS号:4134 网通AS号:9929 一个好的网站,可以了解到关于AS号的一些信息Telnet 这一地址可以看到公网上的路由条目数<>AS号由internet地址授权委员会(IANA)统一负责分配,下设三个分支局·IGP支持的路由条目有限运行IGP不利于做路由聚合、选路。

·BGP路由器不接受路径列表中包含其AS号的路由选择更新,这种机制也被称为EBGP的水平分割原则。

用来防环·BGP路由器只能将其使用的路由通告给他的邻居。

·BGP支持遂跳路由选择模式的策略--你可以决定自已的数据流去往哪一个AS,但不能决定邻接的AS如何转发你的数据流。

何时使用BGP:1、AS允许数据包通过自已到达其它AS2、AS有多条到其它自治系统的连接3、需要对数据流进入和离开AS的方式进行控制BGP的特性:·BGP属于EGP,是高级DV协议,也被称为路径矢量协议,基于TCP 179端口。

·现在使用版本BGP4。

BGP笔记2

BGP笔记2

BGP报文BGP有四种报文:1.Open2.Keepalive3.Update4.Notification1)Open报文用于建立邻居Open报文中包含如下信息:Version:版本不一样也可以建立邻居,不过会被同步到低的版本Router-id 一定不能一样Hold-time 3min 不一样也可以建立邻居,自动协商为少的时间AS号,这里的AS号一定要和对端的配置一样才能建立邻居2)Keepalive报文:收到打开消息的一方在接受open报文后,会回送keepalive报文,确认open报文,从而建立BGP连接。

Keepalive报文默认每隔60s发送一次3)Update更新报文:更新报文中指包含一条路径信息,多条路径需要多个报文4)Notification报文:显示重要的事件BGP基本的配置1常用的配置一个路由器只能使用一个BGP的进程。

启动BGP进程Router(config)#router bgp xx(AS号)指定邻居激活接口Router(config-router)#neighbor A.B.C.D remote-as xx(对端AS号)BGP路由使用自治系统号判断邻居的种类,同一个AS内为ibgp邻居,不同AS内为ebgp 邻居。

指定路由选择更新的源IP地址:Router(config-router)#neighbor A.B.C.D update-source [interface]EBGP邻居使用loopback口建立邻居的时候还要加上Router(config-router)#neighbor A.B.C.D ebgp-mulithop [2–255]如果不加默认是255这条命令修改默认的存活时间(TTL)值,以增大ebgp对等体的跳数,从而使得能够路由到ebgp环回接口。

Network宣告网段在bgp里advertise网络,一定要精确的匹配路由表里的条目。

如果没有指定掩码,那么就会按照classful匹配,所以子网也将会被发布。

bgp知识点总结

bgp知识点总结

bgp知识点总结BGP(Border Gateway Protocol,边界网关协议)知识点总结。

一、BGP概述。

1. 定义与作用。

- BGP是一种用于在不同自治系统(AS)之间交换路由信息的外部网关协议(EGP)。

自治系统是由一个或多个网络组成的,在一个管理机构下运行并使用统一的内部路由策略。

- 其主要作用是实现不同自治系统之间的可达性,通过传递路由信息,使得不同AS中的网络能够相互通信。

2. BGP的特点。

- 路径矢量协议:BGP不像内部网关协议(如OSPF、RIP)那样基于链路状态或距离矢量,而是基于路径矢量。

它通告的是到达目的网络的完整路径(包括经过的自治系统序列)。

- 可靠性高:使用TCP作为传输协议(端口号179),这保证了BGP消息的可靠传输。

因为TCP具有确认、重传等机制,可以确保BGP对等体之间的消息准确无误地传递。

- 策略丰富:BGP允许网络管理员根据多种策略来控制路由的传播和选择。

例如,可以基于AS路径长度、路由的本地优先级等因素来决定选择哪条路由进入自己的路由表。

二、BGP的消息类型。

1. Open消息。

- 用于建立BGP对等体关系。

在Open消息中包含了BGP版本号、本地AS号、保持时间(Hold Time)、BGP标识符(通常是路由器的某个接口的IP地址)等信息。

- 当两个BGP路由器之间交换Open消息并且参数协商成功后,它们之间就建立了BGP对等体关系。

2. Update消息。

- 用于通告可达路由信息和撤销不可达路由信息。

Update消息包含网络层可达性信息(NLRI),即目的网络的前缀和掩码,以及到达这些目的网络的路径属性(如AS 路径、下一跳等)。

- 如果某个路由不再可达,BGP也会通过Update消息来撤销该路由的通告。

3. Notification消息。

- 用于报告错误信息。

当BGP对等体检测到错误时,会发送Notification消息给对等体,然后关闭BGP连接。

BGP边界网关路由协议学习笔记之属性和选路规则详解

BGP边界⽹关路由协议学习笔记之属性和选路规则详解本⽂讲述了BGP边界⽹关路由协议学习笔记之属性和选路规则。

分享给⼤家供⼤家参考,具体如下:1.BGP属性Weight :权重属性、LP:本地优先级属性、AS-Path、origin:起源码、cluster-ID:簇ID、originetor:起源者、community:社团属性、MED:多出⼝鉴别属性、Next-Hop:下⼀跳属性2.选路条件有效的(下⼀跳可达和同步)、⽆环的路径,没有惩罚路由Weight:范围0-65535,选⼤local-perference:范围0-4294967295,选⼤本地起源:起源于本地优先(Next-Hop为0.0.0.0)AS-Path:最短最优起源码:选⼩MED:范围:0-4294967285,只在通过两条路径得到最左边AS是相同时才进⾏⽐较EBGP优于IBGP,联邦EBGP于普通IBGP不能使⽤该条进⾏⽐较,此时联邦EBGP路由与IBGP相同⽐较最近的下⼀跳地址,在IGP表中Metric最⼩如果配置了Maximum-path,如果存在多条等价路径,会同时进⼊路由表最⽼的路由:前提必须是external路由,联邦内的EBGP路由当作EBGP处理最低的router-id多条路径的始发router-id相同,那么选择cluster-list长度最短的BGP优选来⾃最低邻居IP地址的路径(BGP的neighbor配置的那个IP地址)Weight权重值,cisco私有范围:0-65535,默认本地为32768,学习到的为0,越⼤越优仅仅在本路由器上⽣效,不可传递全局修改某个邻居发送所有路由的Weight值在本路由器修改某个邻居发送路由的weight使⽤ACL或prefix-list定义感兴趣路由再在route-map中修改weight值之后再某个邻居之间调⽤,weight只能在in⽅向修改,不可⽤于out⽅向Local Preference本地优先级(本AS,也就是⼤AS)范围:0-4294967295,默认100,数值越⼤越优⽤于限制离开本AS的流量,部署于AS边界的IBGP邻居之间全局修改:针对本边界通告进⼊本AS的所有路由LP⽣效,可以在本AS之内传递在IBGP邻居间使⽤route-map修改某些路由的LP值AS-Path默认值:路由经过的AS号,越短越优先(只⽐较长度,不⽐较⼤⼩);部署在AS之间(EBGP邻居间),传递范围:整个BGP域设置允许包含⾃⾝AS的路由起源码默认值:路由引⼊⽅法;越⼩越优(i=0,e=1,?=2)部署在整个BGP域MED多出⼝鉴别属性,范围:0-4294967295,默认为0,越⼩越优先部署在不同AS之间使⽤(EBGP邻居),影响进⼊本AS的流量使⽤扩展ping测试:开启BGP负载均衡IBGP负载均衡EBGP负载均衡。

BGP学习总结笔记

BGP学习总结笔记BGP学习总结笔记(原创)--------------------------------------------------------------------------------BGP简介一、 BGP和AS几种AS:1.Stub AS 是单出入口的AS。

2.传输(传递) AS 是StubAS经过这个AS才能到达其它的AS。

3.多出口AS (在实际网络环境中,此类最常用)。

每个自治系统有一个16 比特的标识符,1~65535,64512~65535私有。

BGP和ISIS一样以链路为边界。

二、 BGP的特性BGP的一般特性:Path-Vector Routing、大型的网络、VLSM、CIDR、Aggregation、可靠的基于TCP(Port 179)进行连接、使用属性(Attribute)评价一条路径的好坏、策略和规则、Policy-Based Routing(PBR)、Update是增量触发的。

何时可以使用:1.允许数据穿越一个AS到另一个AS;2.一个AS有多个连接到其它的AS;3.有数据进入或离开AS时需要进行(策略)控制。

何时不使用:1.连接到互联网或其它AS只有一个出口;(stub as)2.路由器等网络设备的内存容量有限、CPU速度不快、带宽很窄;(硬件、网络条件限制)3.技术人员(网络管理者)了解BGP但不了解BGP路由如何过滤、路径如何选择;4.AS之间带宽比较低(窄)时。

三、 BGP的概念BGP邻居和对等体组:1、BGP邻居BGP通过TCP来建立邻居关系(不论是否在同一AS中),只要能建立TCP连接交换BGP信息就可以成本Peer (Peers=Neighbors)。

邻居关系的建立靠Open(版本、自治系统号、保持时间、BGP标识符)。

邻居关系的关系建立后才可以发送Update(不可达路由、路径属性、网络可达性信息)。

邻居关系的维持靠 Keepalive(长度:19BIT,间隔60秒)。

BGP学习笔记

BGP学习笔记BGP_1:BGP的基本原理BGP基本概念-应用环境:-WAN互联使用-广泛部署在行业网和运行商网络中-部署BGP的需求a.当路由规模过于庞大的时候b.当路由需要部署非常丰富的策略时候-BGP协议特性:a.属于EGP范围,运行在AS之间b.BGP本身无法生成路由c.BGP通过TCP报文通信(BGP基于TCP虚连接协议号:179)d.支持CIDR/VLSM/不连续子网e.更新方式:-泛洪更新(1)-增量更新(2)f.BGP的部署基于AS(IGP都是基于路由器进行部署)g.支持丰富的路由策略和属性-BGP基本概念:a. AS:由一个组织机构管理的运行同一种路由策略一组路由的集合*AS-number:1-65535<1-64511>->合法AS<64512-65535>->私有AS*通常ISP向客户网络分配私有AS*BGP的两种邻居: IBGP(邻居双方在一个AS中)EBGP(邻居双方在不同的AS中) b. BGP邻居-分类:IBGPEBGP-创建方式:-通过物理接口创建-通过逻辑接口创建(loopback接口)*建议通过物理接口创建EBGP邻居*建议通过loopback接口创建IBGP邻居-建立条件:-用于创建邻居关系的接口IP必须可达-open消息正常的收发(port:179可用) *EBGP邻居之间交互的报文的TTL默认=1 *IBGP邻居无此限制*虚接口可以保证IBGP邻居关系的可靠性+++++++++++++++++++++++++++++++++++++++++ +++++++++++++++ BGP_2:BGP的基本原理*IBGP的部署:-使用loopback接口作为邻接的接口peer X.X.X.X connect-interface loopback 1-通过AS内部的IGP实现loopback接口的相互可达*BGP路由的通告原则:a.多条路径时,BGP Speaker只选最优的给自己使用b.BGP Speaker只把自己使用的路由通告给相邻体c.BGP Speaker从EBGP获得的路由会向它所有BGP相邻体通告(包括EBGP和IBGP)d.BGP Speaker从IBGP获得的路由不向它的IBGP相邻体通告(BGP水平分割-解决办法)e.BGP Speaker从IBGP获得的路由是否通告给它的EBGP相邻体要依IGP和BGP同步的情况来决定f.连接一建立,BGP Speaker将把自己所有BGP路由通告给新相邻体*BGP拓扑规则:-IGP的拓扑图规划:-将路由器作为单元(点)-将路由器之间的链路抽象为线-BGP的拓扑图规则:-BGP路由的cost=COST AS内部+COST AS外部-BGP路由的下一跳:BGP只在向AS外部发布路由信息时,会修改下一跳地址为本地的邻接IP-容易出现AS内部路由器的下一跳不可达+++++++++++++++++++++++++++++++++++++++++ +++++++++++++++++++ BGP同步:-同步提出的原因: *为了防止路由黑洞问题 -同步的作用:-防止路由黑洞 -优化路由更新过程—>优化路由规模 -同步的机制:*BGP从IBGP邻居获取路由时候,首先判断根据IGP 是否能访问*若通过IGP可以访问此路由,则认为同步;此时BGP 将路由添加进BGP路由表,并发布给EBGP邻居*若通过IGP无法访问此路由,则认为不同步,此时BGP不会接受此路由,并不发布给EBGP路由+++++++++++++++++++++++++++++++++++++++++ +++++++++++++++++++ BGP同步导致路由缺失的解决办法:-MSR路由器默认同步是关闭的-把BGP路由引入OSPF -在AS内部路由器配置一条静态路由,并把静态路由发布进IGP中-IBGP全互联<>display bgp routing-table 查看BGP路由表*OSPF默认不接收IBGP的路由*引入BGP的时候凡是路由表中BGP的路由引入++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ BGP路由来源:1.动态方式:import + IGP2.半动态: network + IGP3.静态方式:network + local(direct)/ network+static++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ *network方式:必须发布和IP 路由表中精确匹配的路由-IP路由表:10.1.1.1/32-network:network 10.1.1.1/32++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ BGP报文种类:OpenKeepAliveUpdateNotification++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ BGP报文:-组成:BGP报头+BGP报体(open、update、notification等)-BGP报头:-marker:标记-标记BGP Speaker之间是否同步(邻居状态、报文收发状态、seq状态等是否一致)-length:指示BGP报体部分的长度-type:标记报体中的报文类型:type =1 ---opentype =2 ---keepalivetype =3 ---updatetype =4 ---notification++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ OPEN报文:可选参数:用于更优化的更详细的指示BGP路由器的能力++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ BGP的邻居建立的条件:-TCP连接可以建立:1.邻居的接口IP可达2.端口179可用-收发OPEN消息3.链路的BW4.接口的MTU值5.AS必须一致6.hold-time通过协商以小为优7.version必须一致++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++ Update消息:-撤销路由:用于更新不可达的路由信息*变现形式:二元组-路径属性:用于标记BGP路由的性质/特性*next-hop信息*来源信息*更新的路径-NLRI:网络层可达信息更新新增的路由信息表示形式:二元组*BGP的UPDATE消息每次只可以更新一条路由,但路由可以携带不同的属性*BGP的update消息也可以一次更新多个路由,但路由的属性必须相同++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++ Notification消息:*当BGP出错时,向BGP邻居发送此消息-BGP的报文收发故障-BGP的状态机故障-BGP的接口故障-BGP的路由更新故障-BGP的邻居故障*当BGP路由器从邻居获取一个notification消息,则此邻居关闭,并重新尝试建立++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++ BGP的邻居建立过程:R1----------------------------R2IdleConnect --------------(TCP连接)-----------→OPEN-sendActive----------------(重新尝试TCP连接)--→*若状态机长时间处于此状态即表示BGO路由器双发的TCP连接无法建立:——>检查用于建立BGP邻居的接口IP的路由是否可达(display ip route)——>检查BGP端口179是否可用(检查acl、policy、firewall等)Open-send------------(open)----------→←----------(open)-----------检查成功Open-confirm---------(keepalive)----→←-------(keepalive)-----重置keepalive时间,进入established状态:Established-----------→BGP邻居建立成功++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++ Idle、Active、Established ++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++ Idle→established正常情况下需要30s左右++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++ BGP属性:-作用:用于更详细的描述BGP路由信息-分类:过渡属性:可以穿越多个AS而且仍然起效的BGP属性非过渡属性:穿越多个AS之后即失效的BGP属性必遵属性:BGP路由必须携带的属性可选属性:BGP路由可选携带的属性-典型:1. 起源2.AS路径3.下一跳4.多出口鉴别属性5.本地优先级6. 原子聚合7. 聚合者8. 团体9. 起源标示10.反射列表++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++ 起点属性:1.过渡必遵属性2.功能: -标记BGP路由的来源方式-当BGP存在去往同一个目标网络的多条路径时,若其他参数都相同,则根据起点属性选路3.分类:a. IGP:直接注入到BGP网络中的路由,称其的起点为IGPb. EGP:从EGP协议注入到BGP网络的路由,称其起点为EGPc. Incomplete(未知):其他情况统称其起点为未知4.表示方式:IGP----iEGP----eIncomplete----?5.选路的优先级:i > e > ?6.典型:network x.x.x.x y.y.y.y ----→ iimport-route OSPF 10 ----→ ?++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++ AS-path:1.功能: -描述BGP路由的更新路径-当存在去往同一个目的网络的多条路由,若其它参数一致,则根据AS-Path选路,优先选择AS-Path短的路径-防止BGP路由在AS之间形成环路:*BGP路由器不会接收AS-Path属性中带有本地AS号码的路由2.必遵过渡属性++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++ 下一跳属性:1.必遵过渡属性2.功能:描述BGP路由的下一跳信息*BGP只会选择下一跳地址可达的路由给自己使用*BGP向IBGP邻居发布来自EBGP路由信息时候,不会修改next-hop*BGP向EBGP邻居发布路由时,若原路由的下一跳IP和EBGP邻居的接口IP处于同子网,则BGP不修改下一跳信息++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++ 本地优先级:1.可选非过渡属性2.功能:主要用于AS内部选路:----当BGP存在去往同一目的网络的多条路经时,若其他参数一致,则优选具有较高本地优先级的路径----应用环境:AS内部 / 适用于IBGP邻居3.默认:local-pref=100(以大为优)4.local-pref影响路由入口的出业务量++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++ MED(多出口鉴别)属性:1.可选非过渡属性2.功能:主要用于AS之间的路由选路3.默认:0 /以小为优4.默认BGP只会对比来自同一个AS的不同路由的MED值5.MED影响路由出口的入业务量 -- MED适用于EBGP邻居++++++++++++++++++++++++++++++++++++++ +++++++++++++++++++++ 团体属性:1.可选过渡属性2.定义:团体是一组具有相同性质的路由的集合3.功能:通过部署团体属性实现路由过渡或选路--→团体不具有物理边界--------VLAN4.分类:-基本的团体:默认存在的团体no-export、no-advertise、local-as-扩展的团体:*表示方式:AA:NN(AA表示AS号;NN表示自定义)*原子聚合:聚合者属性需要在BGP部署路由聚合时出现*起源标识:簇列表(反射列表),在部署BGP反射时候出现++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++ BGP路由的选择过程:1.如果此路由的下一跳不可达,忽略此路由2.选择本地优先级较大的路由3.选择本地路由器的始发的路由4.选择AS路径越短的路由5.以此选择路由起点属性为IGP、EGP、Incomplete6.选择MED较小的路由7.EBGP优先于IBGP8.去往下一跳路由开销越小越好9.路由的反射列表越短越好---→反射次数越少越好10.选择router-id较小的路由++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++ BGP_4:BGP选路及BGP路由策略++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++ 1.BGP选路原则:-下一跳必须可达-本地优先级(越大越优先)-是否本地始发(local-first)-AS-Path(越短越优先)-origin(i>e>?)-MED(越小越优先)-next-hop的IP地址在IP路由表中的COST(越小越优先)-反射列表(越短越优先)-router-id(越小越优)++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++ Cost = MED++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++ 2.BGP大规模应用-BGP聚合*应用:BGP路由条目过多时部署*方式:a. 自动聚合b.手动聚合c.通过network+static实现聚合*自动聚合:-按照有类路由的方式聚合10.1.1.0 10.1.2.0 10.1.3.0 ->10.0.0.0-只对本地引入的路由进行聚合-默认关闭-命令:[bgp]summary automatic*手工聚合:-聚合条件:明细路由必须事先存在于BGP路由表中 -聚合方式:按照无类的方式聚合10.1.1.0/24 10.1.2.0/24 10.1.3.0/24–>10.1.0.0/22-默认关闭-配置命令:[bgp]aggregate 10.3.0.0 22 –>发布路由聚合和明细路由[RB-bgp]aggregate 10.3.0.0 22 detail-auperssed –>发布*通过network+static实现聚合R1-----------R2-----------R3←----OSPF---> ←--BGP--->1.1.1.0/24 ip route 1.1.0.0/22 null 01.1.2.0/24 [bgp]network 1.1.1.01.1.3.0/24++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++建议采用手动聚合方式++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++ BGP反射1.应用需求:在IBGP邻居关系过多的环境下部署*IBGP邻居过多—>BGP协议报文抢占链路带宽-->BGP路由器的负荷过重-->BGP更新/拓扑变化太频繁---->带来的影响很大2.反射原理:-组件:-反射器:具有路由反射能力的BGP路由器-客户机:和反射器具有反射关系的IBGP邻居-非客户机:和反射器不具有反射关系的IBGP邻居 -反射群:反射器+客户机-反射规则:A. 反射器从客户机获取路由,会向全部的客户机和非客户机反射此路由B.反射器从非客户机获取路由,会向全部的客户机反射此路由C.反射器从EBGP邻居获取路由,会向全部的客户机和非客户机反射此路由-反射部署:A.客户机仅需要和反射器建立IBGP关系即可B.AS内部的非客户机之间、非客户机和反射器之间需要IBGP全互联3.反射功能的配置:[RB-bgp]reflector cluster-id 1--→定义反射列表(默认用router-id)[RB-bgp]peer 24.1.1.2 reflect-client --→指定客户端[RD-bgp]同RB的配置[RD-bgp]reflector cluster-id 1 --→定义反射列表(默认用router-id) [RD-bgp]peer 24.1.1.2 reflect-client --→指定客户端++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++ BGP联盟1.提出原因(功能):IBGP邻居过多的环境,通过部署联盟优化IBGP邻居的规模和更新2.联盟的原理:-子AS:在AS中划分的多个自治系统称为子AS-子AS内部必须部署IBGP全互联-子AS之间无需全互联-子AS之间的邻居关系++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ BGP衰减1.应用环境:适用于EBGP邻居2.功能:解决因为路由的频繁震荡导致的更新带来的影响3.衰减的原理:-惩罚值:描述BGP路由的震荡程度-抑制值:当BGP路由的惩罚值超过此值即被抑制(BGP不会更新此路由)-重用值:当BGP路由的惩罚值低于此值即重新启用(即重新更新)-惩罚上限值:惩罚值的最高值-可达半衰期:可达路由的惩罚值衰减一半的时间-不可达半衰期:不可达路由的惩罚值衰减一半的时间++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 路由策略的过滤工具:1.ACL:针对路由信息的prefix信息实施过滤或匹配2.IP-prefix:针对路由信息的prefix/netmask实施匹配和过滤;*Router:10.1.1.0/30 X10.1.2.0/2410.1.1.0/2410.1.1.0/22 X1.acl number 2000Rule 1 deny source 10.1.1.0 0.0.0.32.ip ip-prefix 1 index 10 deny 10.1.1.0 223.acl number 3000Rule 1 deny source 10.1.1.0 0.0.0.0 dest 255.255.252.0 0.0.0.03.as-path acl*仅用于BGP*针对路由的AS-path属性对路由实施匹配和过滤*AS100 -------------------------》AS20010.1.1.0/22(110,120,150)20.1.1.0/22(110,150)30.1.1.0/22(110,120)*AS正则表达式:as-path acl 通过正则表达式对as-path属性典型:^$:匹配as-path为空的BGP路由_100$:匹配从100始发的BGP路由(X.X.X.100)^100_匹配从邻居AS100发送的BGP路由(100.X.X.X).*:匹配任何as-path的BGP路由++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++ 4.ip ip-prefix 1 index 10 permit|deny X.X.X.X Y.Y.Y.Y [great 20 less 30]10.1.1.0/22。

51CTO下载-BGP学习笔记

51CTO下载-BGP学习笔记Routedr b:Config#router bgp 65000Config-router# neighbor 10.1.1.2 remote-as 64520Config-router#neighbor 192.168.2.2 remote-as 65000Config-router#neighbor 192.168.2.2 update-source loopbadk 0Config-router#neighbor 192.168.2.2 next-hope-selfConfig-router#network 172.16.10.0 mask 255.255.255.0Config-router#network 192.168.1.0Config-router#network 192.168.3.0Config-router#no synchronizationBgp协议中路由器的状态:Idle:router查找路由表,看是否有存在到达邻居的可行路由,若没有则为idle状态。

Connect:router发现可行路由,并完成三次握手。

Open sent:发送open message。

Open confirm:收到一致参数,建立会话。

Established:建立连接,开始交换路由信息。

Debug ip bgp events 启用bgp调试Show ip bgp summary查看bgp的连接状态。

当路由器发出一个open报文后,它会等待回应。

它可能在idle 和active之间循环。

邻居可能不知道如何发送回它的回应信息。

可能是下列原因之一:邻居的地址是错误的。

邻居没有和这个路由器建立邻居关系。

邻居没有到源地址的可用路由。

――――――――――――――――――――――――――――――――――――当策略的acl,timers,attributes发生改变时,bgp会话必须reset。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3、no-advertise :收到这样的路 由后,不能再向外通告了; 4、local-as :当没有联盟时,和 no-
export 相同;如果有联盟存在的话,那就 是不能通告到“子AS”之外去;
5、none:不携带任何的“团体属 性”;
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
我们首先根据“联盟拓扑”来了解“团体属性”:
什么是BGP路由的“团体属性”?
我们可以为一个路由添加上任何一个 community 值,这样的话,以后再对这 个路由进行控制的时候,就方便多了,就 可以通过 community来控制,相当于之前 IGP 协议中的 TAG 标记;
如何来表示BGP的"团体属性" ?
注意:
@ 每个BGP路由条目默认情况下,都是包含一个公有的团体属性: internet(虽然默认情况下不显示) @在团体属性列表中,无论是标准的,还是扩展的,最后有一个默认 的deny any ,即 deny internet 。 所以,如果想放行其他的路由,一定得记得配置最后的 permit any,即permit internet ;【permit <cr>也相当于 Permit internet ,结果相同】
$针对同一个邻居的同一个方向,分发列表与前缀列表,只能使用一 个;如果同时配置,会报错“不能同时共存”! $以上策略均是:在上一个策略过滤的基础上,再执行下面一个过滤策 略;
如果我们调用了一个从来没有进行定义过的策略,该如何处理? @distribute-list/prefix-list,则允许所有; @filter-list / route-map ,则拒绝所有;
@如果一个路由含有多个community属性,他们之间是什么逻辑关系; $当一个路由同时包含多个团体属性的时候,他们之间是或的关
系。当我们在匹配时,只要匹配其中一个属性就 可以了; 1:1 2:2 3:3
$ 当一个路由同时包含多个“公有”属性的时候,到底哪个属性生 效呢?传输范围小的生效; @如何传递community属性; 默认情况下, community属性是不会随着路由一起传递出去的;除非 我们使用 neighbor x.x.x.xsend-community 命令,使该路由器再将路由发送出去的时候,同时也将“团体属 性”发送出去。并且我们需要知道的是: community属性的传递是有绝对的方向性的; @ 团体属性在一个IOS中的表示; 无论我们在IOS中使用 community老的格式,还是新的格式。这些格式 都只是用来让人看的,在被IOS进行处理 的时候,都是相同的。即均为2进制的格式; 所以,我们在定义或者调用的时候,无论我们如何去书写。最后依然 会变成该IOS当前使用的community的格 式;
community属性 为:100:1,100:100,则应用策略 之后,应该是:100:1,100:100,456:4;
当我们更改一个 route-map的时候,先后配置的两个不同的set 命令(都是set community {value} ) ,他们之间是同时并存, 而不是相互覆盖; 如:一个route-map实现为10.10.4.0/24添加 community属性 456:4 ; route-map COMMU permit 10 match ip address prefix-list 4.0 set community 456:4 后来想增加另外一个属性:456:456,此时我们可以直接对原来的 route-map进行操作: route-map COMMU permit 10 set community 456:456
联想:route-map中的match语句的书写; @如果route-map的一个条目中,在一个match后面同时匹配多个属 性,则这些属性之间是“或”的关系; @如果route-map的一个条目中,同时存在多个 match 条目,则多 个match条目之间属于“与”的关系; 但是,匹配多个“团体属性列表”时,无论怎么写,在route-map中的 最终的状态都是:
route-map WOLF PERMIT 20 match community 1 2 matchip address 99
扩展的团体属性列表: R3(config)#ip community-list 100 permit ? LINE An ordered list as a regular-expression ------>扩展的团体属性列表 是通过“正则表达式”来表示“团体属性”的!
团体属性列表:ip community-list 分类:标准、扩展;
标准的团体属性列表:匹配的是特定的团体属性值(老格式和新格式
均可),ID范围为 1 ---- 99 扩展的团体属性列表:匹配的是“正则表达式”,即通过正则表达式 的方法来表示“团体属性字符串”,ID范围为 100 --500;
标准的团体属性列表: Ip community-list 10 permit 100:1 100:2 100:3 ----->当多个团体属性在 同一个团体属性列表条目时,他们之间是“与”的关 系,即一个路由条目必须同时包含这些团体属性值,才可以匹配住;
@ 删除其中任何一个条目的时候,都会将整个团体列表全部删除!这 点与ACL相同!格外注意! @ 通过 community-list 进行过滤时,如果无法正常收发一个路由, 则一定得考虑是否某一条列表中含有Internet; 因为该属性比较特殊(任何一个BGP路由条目都包含该属性),所以要格 外注意!
Ip community-list 20 permit 100:1 Ip community-list 20 permit 100:2 ------->如果这样来写的话,表示团 体属性列表 20 中有两个条目,每个条目只匹配一 个团体属性值,这两个条目之间的关系是“或”的关系! R3# Show ip community-list ----->一个团体属性列表中的多个条目并不是 通过“序列号”区分开的;而是按照先后顺序! Community standard list 20 permit 100:1 permit 100:2 permit 100:3
最后显示结果为: show route-map COMMU -------->验证最后配置的 route-map ;
route-map COMMU permit 10 match clause : ip address prefix-list : 4.0 set :
community 456:4 456:456 (两者同时共存,而不是相互覆 盖)
需要搞清楚的问题:
@如何设置community属性; 通过 route-map,可以在宣告路由、发送路由、接收路由时候进行配 置; @如何添加community属性;
通过 route-map,在路由的传递过程中修改 &覆盖原来的 community,直接set community 456:4 &增加原来的 community,直接set community 456:4 additive 通过 route-map ,在刚刚进入 BGP的时候修改 & 可以在 route-map中同时书写多个 set community,他们之间是共 存的关系;不是相互覆盖; @如果匹配community属性; 通过团体属性列表-----community-list;有两种表示方法,一种是通 过ID来表示,一种是通过“命名”来表示;
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ BGP路由管理 @更改AD:distance命令,与IGP中的应用相同; @更改metric:通过route-map更改 MED; @分发列表 @前缀列表 @Route-map @filter-list @ORF
Ip bgp-community new-format ( 全局配
置模式下 )
团体属性的分类: 分为“公有团体属性”和“私有团体属性”!
公有团体属性----
1、internet :说明该路由可以在internet
网上任意的传输;
2、no-export :将本路由不能传输到 本地
的 AS(大的AS) 之外;
Ipbgp-community new-format
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 当我们更改一个BGP路由的现有 community属性时候,我们通 过route-map来实现;
$ set community 456:4 ----->将原有的community属性全部覆盖掉,即 该路由此时 只有一个 community属性:456:4 ; $ set community 456:4 additive ----->将该community值 456:4 ,添加到 该路由的原 来的 community属性中。即,如果该路原来的
注意:
当对同一个邻居同时通过上述的多种方式进行过滤时,他们之间的优 先级如何?
入向策略:filter-list -----> route-map -----> distribute-list / prefix-list (优先
ቤተ መጻሕፍቲ ባይዱ
级从高到低)
出向策略:distribute-list/prefix-list -----> ORF ----> filter-list / route-map (优先级从高到低)
@ 在 BGP 更新报文中占用了4个字节;表 示格式有两种,一种为新格式;一种为老 格 式; @ 新格式为: AS:nn;其中前面的 AS 为 AS 号;后面的nn为管理员为该路由任意设 置的一个"团体值"; @ 老格式为:10进制数值;范围从 0 --- 4294967295 ; 默认情况下,IOS使用 的均为老格式的 community表示形式; @ 为了能在两种格式之间进行转换,让 IOS支持新的格式,我们可以以下命令: