建立對等體注意點
配置bgp
自治系統(as),指的是在同乙個組織管理下、使用相同策略的裝置的集合。
不同as通過as號區分,as號取值範圍1-65535,其中64512-65535是私有as號。iana負責as號的分發。
中國電信163 as號:4134;中國電信cn2 as號:4809;中國網通as號:9929。
邊界閘道器協議(bgp)是一種實現自治系統as之間的路由可達,並選擇最佳路由的向量性協議。
早期有bgp-1(rfc1105)、bgp-2(rfc1163)和bgp-3(rfc1267)三個版本,2023年開始使用bgp-4(rfc1771),2023年之後單播ipv4網路使用的版本是bgp-4(rfc4271),其他網路使用的版本是mp-bgp(rfc4760)。
傳輸as內所有路由器均執行bgp,實現bgp對等體關係的全互聯,並關閉同步規則。
bgp按照執行方式分為ebgp和ibgp。
bgp的router-id是乙個用於標識bgp裝置的32位值,通常是ipv4位址的形式,在bgp會話建立時傳送的open報文中攜帶。對等體之間建立bgp會話時,每個bgp裝置都必須有唯一的router-id,否則對等體之間不能建立bgp連線。
bgp的router-id在bgp網路中必須是唯一的,可以採用手工配置,也可以讓裝置自動選取。預設情況下,bgp選擇裝置上的loopback介面的ipv4位址作為bgp的router-id。如果裝置上沒有配置loopback介面,系統會選擇介面中最大的ipv4位址作為bgp的router-id。一旦選出router-id,除非發生介面位址刪除等事件,否則即使配置了更大的位址,也保持原來的router-id。
bgp對等體的建立、更新和刪除等互動過程主要有5種報文、6種狀態機和9個原則。
bgp對等體間通過以下5種報文進行互動,其中keepalive報文為週期性傳送,其餘報文為觸發式傳送。
bgp對等體的互動過程中存在6種狀態機:空閒(idle)、連線(connect)、活躍(active)、open報文已傳送(opensent)、open報文已確認(openconfirm)和連線已建立(established)。在bgp對等體建立的過程中,通常可見的3個狀態是:idle、active和established。
1、idle狀態是bgp初始狀態。在idle狀態下,bgp拒絕鄰居傳送的連線請求。只有在收到本裝置的start事件後,bgp才開始嘗試和其它bgp對等體進行tcp連線,並轉至connect狀態。
2、在connect狀態下,bgp啟動連線重傳定時器(connect retry),等待tcp完成連線。
3、在active狀態下,bgp總是在試圖建立tcp連線。
4、在opensent狀態下,bgp等待對等體的open報文,並對收到的open報文的as號、版本號、認證碼等進行檢查。
5、在openconfirm狀態下,bgp等待keepalive或notification報文。如果收到keepalive報文,則轉至established狀態,如果收到notification報文,則轉至idle狀態。
6、在established狀態下,bgp可以和對等體交換update、keepalive、route-refresh報文和notification報文。
bgp裝置將最優路由加入bgp路由表,形成bgp路由。bgp裝置與對等體建立鄰居關係後,採取以下互動原則:
r1(ibgp)與r2建立鄰居關係(r2、r4、r5配置與其相似)
[r1]bgp 100 ###建立bgp編號為100(也就是as100)
[r1-bgp]router-id 1.1.1.1 ###配置bgp的router id
[r1-bgp]peer 2.2.2.2 as-number 100 ###指定對等體的環回口ip位址及其所屬的as編號
[r1-bgp]peer 2.2.2.2 connect-inte***ce loopback0 ###更新傳送bgp報文的介面為loopback0介面
[r3-bgp]peer 2.2.2.2 next-hop-local
###asbr從ebgp鄰居學習到的路由傳遞給ibgp鄰居時,修改該路由**資料到對方as的資料的下一跳為自己
[r3-bgp]peer 7.7.7.7 ebgp-max-hop 2
###兩個as之間用環回口建的鄰居要將它們的鄰居的最大跳數改為2,預設的是1(因為不是直連而是用loopback0介面,需要經過2個路由,而預設ebgp傳遞時ttl值為1)
[r3-bgp]network 1.1.1.1 255.255.255.255 ###宣告指定的igp、靜態、預設路由進bgp程序
[r3]ip route-static 7.7.7.7 255.255.255.255 12.1.1.2
###兩個as之間的ebgp對等體需要建立tcp連線,這裡用靜態做底層的定址,也可以使用igp路由搭建底層定址(比如rip)
配置ip和as內的igp
配置bgp對等體
ebgp最大跳數》=2
在邊界ibgp給ibgp對等體配置下一跳指向自己
ebgp之間配置靜態路由,指向回環網絡卡ip
宣告網段或ip,每個ebgp都要宣告所有網段
BGP 邊界閘道器協議
1為自治系統號 neighbor 192.168.2.2 remote as 2 2為鄰居自治系統號 neighbor 192.168.1.2 remote as 4 network 192.168.1.0 mask 255.255.255.0 network 192.168.2.0 mask 25...
BGP 邊界閘道器協議
一.基本概念 二.bgp特點 三.bgp分類 四.bgp的工作原理 一 bgp的報文 bgp對等體間通過一萬五種報文進行互動,其中keepalive報文為週期性傳送,其餘報文為接觸式傳送 二 bgp狀態機 二 九個原則 三 bgp的命令 bgp 100 router id 1.1 1.1 peer ...
邊界閘道器協議BGP(四)
繼續學習 bgp 協議,上接 邊界閘道器協議bgp 三 r1 和 r2 之間跨運營商建立的連線為單鏈路連線。bgp 使用 neighbor 命令指向的對方位址不能是 bgp本身學到的位址,例如通過 show ip route bgp 檢視發現 2.2.2.2 是一條已學到的路由條目,就不能再用 ne...