BGP邊界網(wǎng)關(guān)路由協(xié)議學習筆記(一)

本文講述了BGP邊界網(wǎng)關(guān)路由協(xié)議。分享給大家供大家參考,具體如下:
BGP:邊界網(wǎng)關(guān)路由協(xié)議,無類別路徑矢量路由協(xié)議,屬于EGP協(xié)議,作用于AS于AS之間。用于AS與AS之間交互路由協(xié)議。
AS:自治系統(tǒng)。編號0-65535。公有1-64511,私有64512-65535
一、BGP
1. IGP和EGP的比較
IGP需要:hop-by-hop收斂速度快,選擇路徑佳(防環(huán)),占用資源少
EGP協(xié)議需要
- 具有非常高的可控性,將IGP協(xié)議產(chǎn)生的路由轉(zhuǎn)發(fā)到其他AS,不能精確選路,必須由管理員來干涉選路;
- 具有非常高的可靠性,更新量龐大,但又只能做增量更新,基于TCP工作
- AS-BY-AS:一個AS為一跳
BGP協(xié)議不生產(chǎn)路由,只是路由的搬運工。
TCP的特點:單播,非直連通信
路徑矢量和距離矢量均選擇共享路由表來收斂,但距離矢量基于一臺路由器為一條,路徑矢量基于一個AS為一跳
2. BGP協(xié)議特點
- 無類別路徑矢量(AS-BY-AS):距離矢量的升級版
- 使用單播更新來發(fā)送所有信息,基于TCP179端口工作
- 增量更新:僅觸發(fā)無周期
- 具有豐富的屬性來取代IGP中度量進行選路
- 可以在進項和出項對流量實施強大的策略
- 默認不被用于負載均衡,通過各種選路規(guī)則僅僅產(chǎn)生一條最佳路徑
- BGP支持認證和聚合(匯總),一般是超網(wǎng)性匯總
3. BGP的數(shù)據(jù)包類型
所有的數(shù)據(jù)包均基于TCP工作,建立TCP會話(也可以非直連建鄰)的前提是IP可達
EGP協(xié)議承載與IGP之上:
非直連建鄰時,需要設備間IP可達,需要IGP協(xié)議來完成;
BGP實際傳遞的是IGP計算所得路由
1.open包
用于鄰居關(guān)系的建立,攜帶Root ID。鄰居發(fā)現(xiàn)由TCP的三次握手來完成。
2.keepalive包
如果路由器接受其鄰居發(fā)送來的Open消息中指定的參數(shù),則響應一條Keepalive消息。此后,Cisco在默認情況下每60秒發(fā)送一條Keepalive消息,或者以已協(xié)商一致的保持時間的1/3為周期發(fā)送Keepalive消息
3.update包
Update消息用于宣告可行路由、已撤銷路由或兩者
4.notification包
路由器只要檢測到差錯,就會發(fā)送Notification消息并關(guān)閉BGP連接
5.Reflush
更新BGP路由
4.BGP狀態(tài)機
4.1 BGP事件
- BGP開始
- BGP結(jié)束
- BGP傳輸連接打開
- BGP傳輸連接終止
- BGP傳輸連接打開失敗
- BGP傳輸致命差錯
- 重試連接計時器超時
- 持續(xù)事件終止
- keepalive計時器終止
- 收到open消息
- 收到keepalive消息
- 收到update消息
- 收到notification消息
4.2 BGP的有限狀態(tài)機
- Down
雙方均沒有發(fā)送數(shù)據(jù)包
- Idle
配置了neighbor或重置了鄰居。BGP初始化所有資源,打開connectRetry計時器,初始化鄰居的TCP連接,監(jiān)聽來自鄰居初始化消息并將它的狀態(tài)轉(zhuǎn)到connect狀態(tài)
為了防止差錯的持續(xù)出現(xiàn)造成BGP鄰居的擺動,connectRetry計時器都會呈現(xiàn)級數(shù)級別的增加。第一次60s,下一次為前一次的2倍數(shù)(即120s),再下次240s….
- Connect
BGP等到TCP連接完成后再決定后續(xù)的動作
1.如果TCP同步成功,BGP將connectRetry清零,完成初始化并發(fā)送一個Open消息給鄰居并把狀態(tài)置為Open
2.如果失敗,BGP繼續(xù)監(jiān)聽鄰居發(fā)出的連接,重置connectRetry計時器并轉(zhuǎn)移到active狀態(tài)
3.如果connectRetry時間超時,計時器重新開始,在視圖與鄰居建立TCP連接,BGP保持connect狀態(tài),出現(xiàn)其他事件轉(zhuǎn)讓idel狀態(tài)
- Active
BGP試圖與鄰居建立一個TCP連接
1.如果TCP連接建立成功,BGP將connectRetry計時器清零,完成初始化,給鄰居發(fā)送Open消息并將狀態(tài)置為open,hold時間為240s
2.如果在active狀態(tài),connectRetry計時器超時回到connectRetry狀態(tài)并重置connectRetry計時器
3.如果視圖與一個未知IP建立TCP會話,同時connectRetry計時器重置,連接拒絕并保持active狀態(tài)
4.任何一個事件都會導致重回idle
- OpenSent
在此狀態(tài),已經(jīng)發(fā)送了open消息,BGP等待鄰居發(fā)送的open消息
1.收到open消息,如果發(fā)現(xiàn)差錯,將給鄰居發(fā)送一個notification消息并置為idle
2.如果收到open消息沒錯,將發(fā)送keepalive給鄰居,并建立IBGP或EBGP狀態(tài)置為openconfirm狀態(tài)
- OpenConfim
在此狀態(tài)下BGP會等待一個keepalive消息或者notification消息
1.如果后收到一個keepalive消息狀態(tài)置為establish狀態(tài)
2.如果收到notification消息狀態(tài)置為idle,斷開TCP連接
3.如果hold計時器超時,檢測到一個差錯或者stop事件,BGP將給鄰居發(fā)送一個notification并斷開連接,狀態(tài)置為idle
- Established
此狀態(tài),BGP對等體間的連接已經(jīng)完全建立,可以交換update、keepalive和notification消息,收到notification狀態(tài)置為idle中斷連接
4.3 BGP建鄰失敗的場景
- neighbor 10.1.1.1 //代表向該地址發(fā)送tcp端口為179的數(shù)據(jù),并且自己也需要在發(fā)出地址上打開tcp179的監(jiān)聽。該配置可以指定源地址也可以不指定源地址,不指定就是出接口地址(意味著得打開該接口關(guān)于tcp179的監(jiān)聽)。本端指的地址需要是對方的源地址,對方指的地址需要是本端的源地址
- neighbor 10.1.1.1 remote-as XX。對端建立鄰居的AS號不許和本段remote-as XX 號一致
- 建立雙方保障179端口能夠發(fā)送,不丟失,不被攔截
5.BGP的工作過程
- 啟動配置完成后,鄰居間使用TCP三次握手來進行TCP的會話;會話建立后,使用open包建立鄰居關(guān)系,生成鄰居表;--正常情況下,open報文僅收發(fā)一次
- 建立鄰居關(guān)系的設備間,使用update包來共享路由信息,BGP設備將所有本地發(fā)出及接收到的路由信息全部狀態(tài)于本地的BGP表;默認選擇接收到的最優(yōu)路徑,放置于路由表中;收斂完成,每隔1min,keepalive包?;钜淮蜹CP會話。
- 結(jié)構(gòu)突變
1.新增網(wǎng)段:使用update包告知
2.斷開網(wǎng)段:使用update包告知
3.無法溝通:hold time超時,斷開鄰居關(guān)系和TCP會話;
注:BGP路由協(xié)議基本傳遞聚合路由。若明細路由發(fā)生新增或斷開,不影響聚合條目。
6. BGP鄰居關(guān)系
BGP協(xié)議中鄰居可以非直連,故把鄰居稱為peer(對等體)
EBGP鄰居關(guān)系:不同AS間設備建立的鄰居關(guān)系。通過EBGP鄰居學習的路由管理距離為20(EBGP)
IBGP鄰居關(guān)系:同一AS內(nèi)設備建立的鄰居關(guān)系。通過IBGP鄰居學習的路由管理距離為200(IBGP)
7. BGP的路由黑洞
考慮到成本和適用性,正常在一個AS內(nèi)部不是所有的設備均運行BGP協(xié)議,故將出現(xiàn)路由可達,但實際數(shù)據(jù)在傳輸時,經(jīng)過中間未運行BGP的路由器時,將會被丟棄,導致路由黑洞。
路由黑洞:控制層面可達,數(shù)據(jù)層面不可達。
- BGP協(xié)議是基于TCP單播溝通,可以穿越中間設備(中間設備不會去看這個包,和中間設備是否運行BGP協(xié)議無關(guān))來傳遞路由。
- BGP的路由正常功能均需要遞歸多次到直連路由,運行BGP協(xié)議的路由基本都可以完成遞歸查表,認為是可達的,不關(guān)注下一跳設備是否由有路由,只要本地能到下一跳就行
- BGP生成的路徑是唯一的,但遞歸后流量可能可以多路徑傳輸
7.1 解決BGP路由黑洞
- 物理鏈路全連
- 鄰居關(guān)系全連:所有設備均運行BGP
- 將BGP重發(fā)布到IGP(LAB環(huán)境下使用)
- MPLS:多協(xié)議標簽交換(最佳解法)
8. BGP的防環(huán)機制(水平分割)
- EBGP水平分割:防止EBGP鄰居關(guān)系下的環(huán)路
路由條目在BGP協(xié)議中傳遞時,存在一個叫AS path屬性;該屬性是記錄經(jīng)過的每一個AS編號;BGP協(xié)議拒絕接收存在本地AS編號的路由
- IBGP水平分割:防止IBGP鄰居關(guān)系下的環(huán)路
因為AS-BY-AS規(guī)則,一條條目在一個AS內(nèi)部傳遞時,默認沒有任何屬性的變化;故很容易在IBGP鄰居關(guān)系產(chǎn)生環(huán)路。
從一臺IBGP鄰居處學習到的路由條目不得傳遞給下一臺IBGP鄰居關(guān)系。該設計為實現(xiàn)路由的正常傳遞,必須進行兩兩建立IBGP鄰居關(guān)系,配置量幾何增長。有條件的打破IBGP水平分割:聯(lián)邦、路由反射器
9. BGP的配置
9.1 建立BGP鄰居關(guān)系
1)建立直連EBGP鄰居關(guān)系
在BGP協(xié)議中鄰居關(guān)系的建立于路由條目的宣告是分開進行的。雙方均需配置
2)建立IBGP鄰居關(guān)系
正常一個AS內(nèi)部網(wǎng)絡拓撲不會是直線型的,因此IBGP鄰居關(guān)系間實際存在多條可達路徑,建議使用環(huán)回接口來作為建立TCP會話的源、目IP地址。存在備份路徑,同時基于多條路徑通信。使用環(huán)回地址作為目標時,也必須將源IP地址改為環(huán)回。
3)EBGP鄰居間存在多條路徑
建議使用環(huán)回建立
1>IP可達:建議使用靜態(tài)
2>建立BGP鄰居關(guān)系
3>IBGP鄰居關(guān)系建立的數(shù)據(jù)包TTL默認為255,EBGP鄰居關(guān)系間為1;若使用環(huán)回建立EBGP鄰居關(guān)系,必須修改TTL值
建鄰配置完成后,鄰居間先進行三次握手,建立TCP會話。正常建立2條會話后,自動斷開一條
當TCP會話建立后,鄰居間發(fā)送BGP的open報文,默認open報文僅收發(fā)一次,正常收發(fā)后,建立鄰居關(guān)系,生成鄰居表
R1#show ip bgp neighbors #查看鄰居表(詳細列表),較大不易查看
末端的數(shù)字表示從該鄰居處學習到的路由條目數(shù)量,若為單詞不是數(shù)字,那么鄰居關(guān)系還未建立
9.2 手動宣告
鄰居關(guān)系建立后,必須手工宣告路由,才能向鄰居發(fā)送路由信息;宣告攜帶原有度量和下一跳(作廢),建議所有存在EBGP鄰居的BGP設備均宣告本地AS路由條目
可控性:BGP協(xié)議可以宣告本地路由表的任意路由。宣告時條目必須和路由表中的內(nèi)容完全一致;逐條宣告。
當本地進行宣告后,本地的BGP表中將加載該信息,同時該路由通過更新包發(fā)送到鄰居處,鄰居也將其加載到其BGP表中
路由狀態(tài):
*:表示可用,表示可以加到路由表
>:表示優(yōu),表示可以加到路由表,可以傳遞,傳輸給鄰居
i:表示該條目通過IBGP鄰居學習
在可用和優(yōu)均成立的情況下,才可以將條目加載到路由表中,僅優(yōu)即可傳遞
不可用的條件:*被r取代,r表示不裝載,本地路由表中已經(jīng)存在更好的路由
*被s取代,s表示抑制(管理員手工限制該條目的傳輸)
可用的條件:同步問題:本地路由表中必須先通過IGP學習到該路由(在IOS版本11.2(8)T以上設備直接關(guān)閉該限制)
下一跳可達問題:因為AS-BY-AS規(guī)則,條目在傳遞給IBGP鄰居時,下一跳屬性默認不修改??梢宰屧O備將從EBGP鄰居處學習到的路由傳遞給EBGP時,修改下一跳地址為本地
在BMA網(wǎng)絡中,由于ICMP重定向技術(shù),在傳遞路由時可以找到最佳的下一跳
注:將路由條目傳遞給其他EBGP鄰居時,將修改下一跳屬性為本地
10. BGP鄰居關(guān)系重置
硬性重置:斷開TCP會話連接,重新建立BGP鄰居關(guān)系,針對所有實施策略都生效
軟性重置:在不斷開TCP會話的基礎上實施策略,支持在in/out使用
R1#show ip bgp neighbors 12.1.1.2 received-routes #僅查看本地從鄰居12.1.1.2處接收到的路由 % Inbound soft reconfiguration not enabled on 12.1.1.2
默認本地沒有專門存儲接收路由的空間,若需要查看,必須先創(chuàng)建該空間,建議查看完成后刪除該空間
11. 自動匯總
默認關(guān)閉,即使開啟也對普通的BGP宣告路由無意義,仍為明細路由
當關(guān)閉自動匯總時,不能通告主類網(wǎng)絡;當開啟自動匯總時,可以通告主類網(wǎng)絡,結(jié)果是所有明細路由和匯總路由同時通告,也可以僅僅通告明細路由。當開啟自動匯總時,傳遞自身network的路由不會發(fā)生任何變化,將其他方式重發(fā)布進入BGP時,會進行自動匯總,同時不會攜帶外部路由參數(shù)(metric、下一跳),出現(xiàn)路由黑洞。
針對從IGP重發(fā)布到BGP的路由條目,宣告就是逐條的重發(fā)布,重發(fā)布就是批量的宣告;區(qū)別在于起源者屬性不同,若在進行批量重發(fā)布時,開啟了自動匯總,那么條目將不攜帶原有的源碼(主類)、度量(0)、下一跳(0.0.0.0)
逐一宣告的起源者屬性優(yōu)于重發(fā)布(批量宣告)的起源者屬性
12. 對等體組peer-group
通過一個組名和一套路由策略就可以在Cisco路由器上定義對等體組,之后就可以將對等體加入到對等體組中。此后,如果發(fā)生任何路由策略變化,都無需再逐一對每個對等體進行操作,而只需對對等體組進行操作。此外,對等體組對提高路由器的性能也非常有效,因為此時的路由器不再需要為每條發(fā)送給每個對等體的更新信息重復咨詢策略數(shù)據(jù)庫,路由器只要咨詢一次策略數(shù)據(jù)庫,創(chuàng)建單條Update消息,即可將多個拷貝分發(fā)給對等體組中的所有對等體。
創(chuàng)建peer-group名稱
針對peer-group執(zhí)行對應的指令
將鄰居加入到peer-group內(nèi)
13. BGP的認證
基于BGP報文的TCP報文字段中,密鑰默認以MD5模式發(fā)送;service password-encryption為開啟密碼加密服務,在本地的running-config中,密碼被加密
14. BGP后門路由
解決EBGP鄰居之間使用非直連環(huán)回建立問題,防止將環(huán)回接口同時通告進入IGP和BGP導致BGP鄰居關(guān)系翻滾,將對方環(huán)回接口接口路由在本地BGP中使用后門方式通告,確保EBGP學習的后門路由AD值為200
在EBGP鄰居路由器上將對方環(huán)回設置為后門路由
15. BGP的路由懲罰
默認BGP的路由懲罰是關(guān)閉的;BGP路由懲罰僅僅針對EBGP鄰居學習的路由。
路由每翻滾一次,懲罰值增加1000.
懲罰門限為2000;
重用門限:750;半衰期:默認15min;
最大懲罰時間:60min;
最大懲罰門限:12000(不可修改)
開啟BGP路由懲罰
查看懲罰路由
二、BGP屬性
1.Weight屬性
- 權(quán)重值,cisco私有。僅用于單個路由器內(nèi)的路由,該數(shù)值不與其他路由器進行交換
- 范圍:0-65535,默認本地為32768,學習到的為0。權(quán)值越高,表示該路由越優(yōu)
- 僅僅在本路由器上生效,不可傳遞,只能用于in方向
- 適用于一臺路由器在多條路徑下的選路,無視鄰居屬性
1.可以為學習自特定鄰居的多條路由設置管理性權(quán)值,會修改該鄰居傳遞改來的所有路由的weight值
R4(config)#router bgp 2 R4(config-router)#neighbor 34.1.1.3 weight 999
2.為單個路由設置管理性權(quán)值
R4(config)#ip prefix-list a permit 1.1.1.1/32 R4(config)#route-map a permit 10 R4(config-route-map)#match ip address prefix-list a R4(config-route-map)#set weight 999 R4(config-route-map)#exit R4(config)#route-map a permit 20 R4(config-route-map)#exit R4(config)#router bgp 2 R4(config-router)#neighbor 34.1.1.3 route-map a in
2.Origin屬性
- 起源屬性,表示該路由的來源方式
- 0表示宣告(i)
- 1表示EGP學習€
- 3表示其他手段學習(也就是重發(fā)布,?)
- 優(yōu)先級:i>E>?
- 用于in或out方向均可
R4(config)#route-map org permit 10 R4(config-route-map)#match ip address prefix-list a R4(config-route-map)#set origin incomplete R4(config-route-map)#exit R4(config)#route-map org permit 20 R4(config-route-map)#exit R4(config)#router bgp 2 R4(config-router)#neighbor 34.1.1.3 route-map a in
3.AS_Path屬性
- 一條路由在傳輸過程中經(jīng)歷了哪些AS(不算自己)。順序是最近經(jīng)過的AS排前面。
- 一個AS的路由器拒絕攜帶有自己AS的路由,可用于防環(huán),也可用于選路。
- AS_Path長度越短越優(yōu)。
- 一般在選路檔中添加AS會重復添加已經(jīng)歷的AS,一般不會添加沒有經(jīng)歷的AS。
- 適用于任何鄰居之間,in/out方向均可
R4(config)#route-map as_path permit 10 R4(config-route-map)#match ip address prefix-list a R4(config-route-map)#set as-path prepend 2 3 4 R4(config-route-map)#exit R4(config)#route-map as_path permit 20 R4(config-route-map)#exit R4(config)#router bgp 2 R4(config-router)#neighbor 34.1.1.3 route-map as_path out
R4(config-router)#neighbor 34.1.1.3 allowas-in 1 //允許和具有自己相同的AS的路由進入本AS,在本路由器上使用 R4(config-router)#neighbor 34.1.1.3 as-override //把具有和其他AS相同AS號的路由放入這個AS,在鄰居路由器上使用
4.Next-hop屬性
- 下一跳屬性,到達路由的下一跳路由器地址
- IBGP之間next-hop不變,EBGP之間傳路由next-hop修改為更新源地址。
- next-hop為0.0.0.0的路由優(yōu)于其他路徑,in/out方向均可,鄰居無所謂
5.Local_pref屬性
- 本地優(yōu)先級,與Weight一樣也是選路屬性
- 范圍:0-2^32,默認100,值越大越優(yōu)
- 不能在EBGP鄰居之間傳遞,可以在IBGP鄰居之間傳遞
- 用于限制離開本AS的流量,部署于AS邊界的IBGP鄰居之間
- 常用于當本AS有多個出接口路由器時,選擇擁有LP值大的路由器作為出口路由器。也可以是到達一個網(wǎng)段有多個出口路徑時,選擇LP值大的路徑。
1.全局修改路由器的默認LP值,該路由器通告給IBGP鄰居的路由都會攜帶修改后的LP值 ,影響本AS的所有IBGP鄰居
R4(config)#router bgp 2 R4(config-router)#bgp default local-preference 120 //修改路由器默認的LP值
2.通過route-map修改某路由的LP值。EBGP只能在in方向,IBGPin/out均可
R4(config)#route-map lp permit 10 R4(config-route-map)#match ip address prefix-list a R4(config-route-map)#set local-preference 120 R4(config-route-map)#ex R4(config)#route-map lp permit 20 R4(config-route-map)#exit R4(config)#router bgp 2 R4(config-router)#neighbor 34.1.1.3 route-map lp in
6.Multi-Exit-Disc屬性
- 多出口鑒別屬性,本質(zhì)就是metric
- 范圍:0-4294967295,默認為0,越小越優(yōu)先,沒有即為0
- 一般只能用于自同一個AS發(fā)出路由的不同路徑metric值比較。
- 可以在兩個AS之間傳遞,不能傳遞給第三個AS
- 在in/out方向均可。
- 一般用于影響對方AS。若在本AS使用幾乎等同LP。
- 注:MED不能在路由器上修改默認值
R4(config)#route-map med permit 10 R4(config-route-map)#match ip address prefix-list a R4(config-route-map)#set metric 20 R4(config-route-map)#ex R4(config)#route-map med permit 20 R4(config-route-map)#exit R4(config)#router bgp 2 R4(config-router)#neighbor 34.1.1.3 route-map med in
1.MED 開啟比較不同AS的MED
R4(config-router)#bgp always-compare-med
7.Atomic aggregate屬性
- 用來警告下游路由器路由聚合后產(chǎn)生的路由路徑丟失.
- BGP支持向BGP鄰居傳遞重疊路由可以選擇多種方式.
R4(config-router)#aggregate-address 10.0.0.0 255.0.0.0 //明細和匯總都公布 R4(config-router)#aggregate-address 10.0.0.0 255.0.0.0 suppress-map //只公布明細 R4(config-router)#aggregate-address 10.0.0.0 255.0.0.0 summary-only as-set //只工具沒有重 疊的as-path R4(config-router)#aggregate-address 10.0.0.0 255.0.0.0 summary-only //聚合后工具聚合后的路由
8.Aggregator屬性
- 用來通告匯總路由的匯總路由器BGP ID
- 公布匯總者的BGP_ID
- As-set命令會使得該屬性消失
9.community屬性
- 為了更好的標識BGP路由,標識格式為X:y.
- 團體值的設置不能在EBGP之間,它的傳遞可以在IBGP之間也可以在EBGP之間
Neighbor kkk send-comminity both //團體屬性如果需要傳遞,必須開啟該指令(both/standard/expanded) Show IP bgp community //該命令查可以查看所有具有團體值的路由
R4(config)#route-map com permit 10 R4(config-route-map)#match ip address prefix-list a R4(config-route-map)#set community 120 R4(config-route-map)#ex R4(config)#route-map com permit 20 R4(config-route-map)#exit R4(config)#router bgp 2 R4(config-router)#neighbor 34.1.1.3 route-map com in
9.1 匹配設置
R4(config)#ip community-list ? //專用的community匹配工具 <1-99> Community list number (standard) <100-500> Community list number (expanded) expanded Add an expanded community-list entry standard Add a standard community-list entry
Standard(做路由標識),expended(MPLS VPN),可讀性好.
9.2 community子屬性
- internet:默認屬性,可以給任何BGP發(fā)送,不對攜帶團體值的路由做任何限制
- no_export:只能在一個AS內(nèi)傳送,可以在聯(lián)盟內(nèi)傳送.該屬性就是限制攜帶團體值的路由傳遞給EBGP鄰居,聯(lián)盟的EBGP除外.
- no_adveritise:不在IBGP\EBGP鄰居間傳遞,禁止傳遞給任何鄰居
- local-as:不向任何BGP鄰居發(fā)送包括聯(lián)盟在內(nèi)的BGP鄰居
10.Originator_id
ORIGINATOR_ID是一個由路由反射器創(chuàng)建的32bit數(shù)值,該數(shù)值是本地AS中路由發(fā)起方的路由器ID,如果發(fā)起方發(fā)現(xiàn)其RID在所接收到的路由的ORIGINATOR_ID中,那么就知道已經(jīng)出現(xiàn)了路由環(huán)路,因而忽略該路由
11.Cluster_list
CLUSTER_LIST是一串路由傳遞所經(jīng)過的路由反射簇(cluster)ID,如果路由反射器發(fā)現(xiàn)其本地簇ID在其所接收到的路由的CLUSTER_LIST中,那么就知道已經(jīng)出現(xiàn)了路由環(huán)路,因而忽略該路由
相關(guān)文章
最常用路由協(xié)議RIP-1/2 OSPF IS-IS BGP的特點對比
RIP協(xié)議是最早的路由協(xié)議,OSPF是目前應用最廣泛的IGP協(xié)議,IS-IS是另外一種鏈路狀態(tài)型的路由協(xié)議,BGP協(xié)議是唯一的EGP協(xié)議,那么這幾種路由協(xié)議有什么特點和不同呢?下面就2017-04-06理解BGP協(xié)議同步規(guī)則的目的和需求 中文PDF版
在bgp同步打開的情況下,一個BGP路由器不會把那些通過ibgp鄰居學到的bgp路由通告給自己的ebgp鄰居;除非自己的igb路由表中存在這些路由,才可以向ebgp路由器通告;有需要的朋2016-10-16邊緣網(wǎng)關(guān)協(xié)議(BGP)報頭結(jié)構(gòu)詳解 中文PDF版
路由包括兩個基本的動作:確定最佳路徑和信息群(通常稱為分組)通過網(wǎng)絡的傳輸。通過網(wǎng)絡傳輸分組相對較簡單, 而路徑的確定可以分復雜。 BGP 就是當今網(wǎng)絡中實現(xiàn)路徑選擇2016-10-16- BGP作為一種廣泛使用的邊界網(wǎng)關(guān)路由協(xié)議,從設計上提供了強大的路由過濾能力,與一般的訪問列表ACL不同的是,基于BGP屬性的路由過濾是通過對路由屬性的控制或修改來完成的2016-10-16
- 這篇文章主要介紹了Linux下加強BGP路由協(xié)議安全的措施,文中使用Quagga的Shell來配置相關(guān)路由,需要的朋友可以參考下2015-07-29
- 這篇文章主要為大家介紹了邊界網(wǎng)關(guān)協(xié)議BGP的概念,怎么配置BGP?下面文章里有詳細的BGP基本配置的方法步驟,有興趣的可以和腳本之家的小編一起來看一下2014-09-24
- BGP協(xié)議是運行在TCP之上的,所以TCP的參數(shù)設置會影響B(tài)GP的性能。在路由數(shù)目比較少的情況下TCP的參數(shù)調(diào)整可能對BGP性能影響不大,但是當路由數(shù)目比較巨大的時候調(diào)整TCP參數(shù)2012-11-19
- 華為路由器BGP協(xié)議屬性不互通,我們來分析一下2012-09-19
- VPN VPN(Virtual Private Network-虛擬專用網(wǎng))解決方案是路由器具有的重要功能之一。其解決方案大致如下: 1.訪問控制 一般分為PAP(口令認證協(xié)議)和CHAP(高級口令2010-09-07
- 一.理解bgp同步及其基本需求 1.BGP同步規(guī)則的定義: 在bgp同步打開的情況下,一個BGP路由器不會把那些通過ibgp鄰居學到的bgp路由通告給自己的ebgp鄰居;除非自己的igb路由表中2010-09-07