neighbor 10.1.1.1 //代表向該地址發(fā)送tcp端口為179的數(shù)據(jù)，并且自己也需要在發(fā)出地址上打開tcp179的監(jiān)聽。該配置可以指定源地址也可以不指定源地址，不指定就是出接口地址（意味著得打開該接口關(guān)于tcp179的監(jiān)聽）。本端指的地址需要是對方的源地址，對方指的地址需要是本端的源地址
neighbor 10.1.1.1 remote-as XX。對端建立鄰居的AS號不許和本段remote-as XX 號一致
建立雙方保障179端口能夠發(fā)送，不丟失，不被攔截

5.BGP的工作過程

啟動配置完成后，鄰居間使用TCP三次握手來進行TCP的會話；會話建立后，使用open包建立鄰居關(guān)系，生成鄰居表；--正常情況下，open報文僅收發(fā)一次
建立鄰居關(guān)系的設備間，使用update包來共享路由信息，BGP設備將所有本地發(fā)出及接收到的路由信息全部狀態(tài)于本地的BGP表；默認選擇接收到的最優(yōu)路徑，放置于路由表中；收斂完成，每隔1min，keepalive包?；钜淮蜹CP會話。
結(jié)構(gòu)突變

1.新增網(wǎng)段：使用update包告知

2.斷開網(wǎng)段：使用update包告知

3.無法溝通：hold time超時，斷開鄰居關(guān)系和TCP會話；

注：BGP路由協(xié)議基本傳遞聚合路由。若明細路由發(fā)生新增或斷開，不影響聚合條目。

6. BGP鄰居關(guān)系

BGP協(xié)議中鄰居可以非直連，故把鄰居稱為peer（對等體）

EBGP鄰居關(guān)系：不同AS間設備建立的鄰居關(guān)系。通過EBGP鄰居學習的路由管理距離為20（EBGP）

IBGP鄰居關(guān)系：同一AS內(nèi)設備建立的鄰居關(guān)系。通過IBGP鄰居學習的路由管理距離為200（IBGP）

7. BGP的路由黑洞

考慮到成本和適用性，正常在一個AS內(nèi)部不是所有的設備均運行BGP協(xié)議，故將出現(xiàn)路由可達，但實際數(shù)據(jù)在傳輸時，經(jīng)過中間未運行BGP的路由器時，將會被丟棄，導致路由黑洞。

路由黑洞：控制層面可達，數(shù)據(jù)層面不可達。

BGP協(xié)議是基于TCP單播溝通，可以穿越中間設備（中間設備不會去看這個包，和中間設備是否運行BGP協(xié)議無關(guān)）來傳遞路由。
BGP的路由正常功能均需要遞歸多次到直連路由，運行BGP協(xié)議的路由基本都可以完成遞歸查表，認為是可達的，不關(guān)注下一跳設備是否由有路由，只要本地能到下一跳就行
BGP生成的路徑是唯一的，但遞歸后流量可能可以多路徑傳輸

7.1 解決BGP路由黑洞

物理鏈路全連
鄰居關(guān)系全連：所有設備均運行BGP
將BGP重發(fā)布到IGP（LAB環(huán)境下使用）
MPLS：多協(xié)議標簽交換（最佳解法）

8. BGP的防環(huán)機制（水平分割）

EBGP水平分割：防止EBGP鄰居關(guān)系下的環(huán)路

路由條目在BGP協(xié)議中傳遞時，存在一個叫AS path屬性；該屬性是記錄經(jīng)過的每一個AS編號；BGP協(xié)議拒絕接收存在本地AS編號的路由

IBGP水平分割：防止IBGP鄰居關(guān)系下的環(huán)路

因為AS-BY-AS規(guī)則，一條條目在一個AS內(nèi)部傳遞時，默認沒有任何屬性的變化；故很容易在IBGP鄰居關(guān)系產(chǎn)生環(huán)路。

從一臺IBGP鄰居處學習到的路由條目不得傳遞給下一臺IBGP鄰居關(guān)系。該設計為實現(xiàn)路由的正常傳遞，必須進行兩兩建立IBGP鄰居關(guān)系，配置量幾何增長。有條件的打破IBGP水平分割：聯(lián)邦、路由反射器

9. BGP的配置

9.1 建立BGP鄰居關(guān)系

1）建立直連EBGP鄰居關(guān)系

在BGP協(xié)議中鄰居關(guān)系的建立于路由條目的宣告是分開進行的。雙方均需配置

2）建立IBGP鄰居關(guān)系

正常一個AS內(nèi)部網(wǎng)絡拓撲不會是直線型的，因此IBGP鄰居關(guān)系間實際存在多條可達路徑，建議使用環(huán)回接口來作為建立TCP會話的源、目IP地址。存在備份路徑，同時基于多條路徑通信。使用環(huán)回地址作為目標時，也必須將源IP地址改為環(huán)回。

3）EBGP鄰居間存在多條路徑

建議使用環(huán)回建立

1>IP可達：建議使用靜態(tài)

2>建立BGP鄰居關(guān)系

3>IBGP鄰居關(guān)系建立的數(shù)據(jù)包TTL默認為255，EBGP鄰居關(guān)系間為1；若使用環(huán)回建立EBGP鄰居關(guān)系，必須修改TTL值

建鄰配置完成后，鄰居間先進行三次握手，建立TCP會話。正常建立2條會話后，自動斷開一條

當TCP會話建立后，鄰居間發(fā)送BGP的open報文，默認open報文僅收發(fā)一次，正常收發(fā)后，建立鄰居關(guān)系，生成鄰居表

R1#show ip bgp neighbors #查看鄰居表（詳細列表），較大不易查看

末端的數(shù)字表示從該鄰居處學習到的路由條目數(shù)量，若為單詞不是數(shù)字，那么鄰居關(guān)系還未建立

9.2 手動宣告

鄰居關(guān)系建立后，必須手工宣告路由，才能向鄰居發(fā)送路由信息；宣告攜帶原有度量和下一跳（作廢），建議所有存在EBGP鄰居的BGP設備均宣告本地AS路由條目

可控性：BGP協(xié)議可以宣告本地路由表的任意路由。宣告時條目必須和路由表中的內(nèi)容完全一致；逐條宣告。

當本地進行宣告后，本地的BGP表中將加載該信息，同時該路由通過更新包發(fā)送到鄰居處，鄰居也將其加載到其BGP表中

路由狀態(tài)：

*：表示可用，表示可以加到路由表

>：表示優(yōu)，表示可以加到路由表，可以傳遞，傳輸給鄰居

i：表示該條目通過IBGP鄰居學習

在可用和優(yōu)均成立的情況下，才可以將條目加載到路由表中，僅優(yōu)即可傳遞

不可用的條件：*被r取代，r表示不裝載，本地路由表中已經(jīng)存在更好的路由

*被s取代，s表示抑制（管理員手工限制該條目的傳輸）

可用的條件：同步問題：本地路由表中必須先通過IGP學習到該路由（在IOS版本11.2（8）T以上設備直接關(guān)閉該限制）

下一跳可達問題：因為AS-BY-AS規(guī)則，條目在傳遞給IBGP鄰居時，下一跳屬性默認不修改?？梢宰屧O備將從EBGP鄰居處學習到的路由傳遞給EBGP時，修改下一跳地址為本地

在BMA網(wǎng)絡中，由于ICMP重定向技術(shù)，在傳遞路由時可以找到最佳的下一跳

注：將路由條目傳遞給其他EBGP鄰居時，將修改下一跳屬性為本地

10. BGP鄰居關(guān)系重置

硬性重置：斷開TCP會話連接，重新建立BGP鄰居關(guān)系，針對所有實施策略都生效

軟性重置：在不斷開TCP會話的基礎上實施策略，支持在in/out使用

R1#show ip bgp neighbors 12.1.1.2 received-routes       #僅查看本地從鄰居12.1.1.2處接收到的路由

% Inbound soft reconfiguration not enabled on 12.1.1.2

默認本地沒有專門存儲接收路由的空間，若需要查看，必須先創(chuàng)建該空間，建議查看完成后刪除該空間

11. 自動匯總

默認關(guān)閉，即使開啟也對普通的BGP宣告路由無意義，仍為明細路由

當關(guān)閉自動匯總時，不能通告主類網(wǎng)絡；當開啟自動匯總時，可以通告主類網(wǎng)絡，結(jié)果是所有明細路由和匯總路由同時通告，也可以僅僅通告明細路由。當開啟自動匯總時，傳遞自身network的路由不會發(fā)生任何變化，將其他方式重發(fā)布進入BGP時，會進行自動匯總，同時不會攜帶外部路由參數(shù)（metric、下一跳），出現(xiàn)路由黑洞。

針對從IGP重發(fā)布到BGP的路由條目，宣告就是逐條的重發(fā)布，重發(fā)布就是批量的宣告；區(qū)別在于起源者屬性不同，若在進行批量重發(fā)布時，開啟了自動匯總，那么條目將不攜帶原有的源碼（主類）、度量（0）、下一跳（0.0.0.0）

逐一宣告的起源者屬性優(yōu)于重發(fā)布（批量宣告）的起源者屬性

12. 對等體組peer-group

通過一個組名和一套路由策略就可以在Cisco路由器上定義對等體組，之后就可以將對等體加入到對等體組中。此后，如果發(fā)生任何路由策略變化，都無需再逐一對每個對等體進行操作，而只需對對等體組進行操作。此外，對等體組對提高路由器的性能也非常有效，因為此時的路由器不再需要為每條發(fā)送給每個對等體的更新信息重復咨詢策略數(shù)據(jù)庫，路由器只要咨詢一次策略數(shù)據(jù)庫，創(chuàng)建單條Update消息，即可將多個拷貝分發(fā)給對等體組中的所有對等體。

創(chuàng)建peer-group名稱

針對peer-group執(zhí)行對應的指令

將鄰居加入到peer-group內(nèi)

13. BGP的認證

基于BGP報文的TCP報文字段中，密鑰默認以MD5模式發(fā)送；service password-encryption為開啟密碼加密服務，在本地的running-config中，密碼被加密

14. BGP后門路由

解決EBGP鄰居之間使用非直連環(huán)回建立問題，防止將環(huán)回接口同時通告進入IGP和BGP導致BGP鄰居關(guān)系翻滾，將對方環(huán)回接口接口路由在本地BGP中使用后門方式通告，確保EBGP學習的后門路由AD值為200

在EBGP鄰居路由器上將對方環(huán)回設置為后門路由

15. BGP的路由懲罰

默認BGP的路由懲罰是關(guān)閉的；BGP路由懲罰僅僅針對EBGP鄰居學習的路由。

路由每翻滾一次，懲罰值增加1000.

懲罰門限為2000；

重用門限：750；半衰期：默認15min；

最大懲罰時間：60min；

最大懲罰門限：12000（不可修改）

開啟BGP路由懲罰

查看懲罰路由

二、BGP屬性

1.Weight屬性

權(quán)重值，cisco私有。僅用于單個路由器內(nèi)的路由，該數(shù)值不與其他路由器進行交換
范圍：0-65535，默認本地為32768，學習到的為0。權(quán)值越高，表示該路由越優(yōu)
僅僅在本路由器上生效，不可傳遞，只能用于in方向
適用于一臺路由器在多條路徑下的選路，無視鄰居屬性

1.可以為學習自特定鄰居的多條路由設置管理性權(quán)值，會修改該鄰居傳遞改來的所有路由的weight值

R4(config)#router bgp 2
R4(config-router)#neighbor 34.1.1.3 weight 999

2.為單個路由設置管理性權(quán)值

R4(config)#ip prefix-list a permit 1.1.1.1/32
R4(config)#route-map a permit 10
R4(config-route-map)#match ip address prefix-list a
R4(config-route-map)#set weight 999
R4(config-route-map)#exit
R4(config)#route-map a permit 20
R4(config-route-map)#exit
R4(config)#router bgp 2
R4(config-router)#neighbor 34.1.1.3 route-map a in

2.Origin屬性

起源屬性，表示該路由的來源方式
0表示宣告(i)
1表示EGP學習€
3表示其他手段學習(也就是重發(fā)布,？)
優(yōu)先級：i>E>?
用于in或out方向均可

R4(config)#route-map org permit 10
R4(config-route-map)#match ip address prefix-list a
R4(config-route-map)#set origin incomplete
R4(config-route-map)#exit
R4(config)#route-map org permit 20
R4(config-route-map)#exit
R4(config)#router bgp 2
R4(config-router)#neighbor 34.1.1.3 route-map a in

3.AS_Path屬性

一條路由在傳輸過程中經(jīng)歷了哪些AS（不算自己）。順序是最近經(jīng)過的AS排前面。
一個AS的路由器拒絕攜帶有自己AS的路由，可用于防環(huán)，也可用于選路。
AS_Path長度越短越優(yōu)。
一般在選路檔中添加AS會重復添加已經(jīng)歷的AS，一般不會添加沒有經(jīng)歷的AS。
適用于任何鄰居之間，in/out方向均可

R4(config)#route-map as_path permit 10
R4(config-route-map)#match ip address prefix-list a
R4(config-route-map)#set as-path prepend 2 3 4
R4(config-route-map)#exit
R4(config)#route-map as_path permit 20
R4(config-route-map)#exit
R4(config)#router bgp 2
R4(config-router)#neighbor 34.1.1.3 route-map as_path out

R4(config-router)#neighbor 34.1.1.3 allowas-in 1           //允許和具有自己相同的AS的路由進入本AS，在本路由器上使用

R4(config-router)#neighbor 34.1.1.3 as-override     //把具有和其他AS相同AS號的路由放入這個AS，在鄰居路由器上使用

4.Next-hop屬性

下一跳屬性，到達路由的下一跳路由器地址
IBGP之間next-hop不變，EBGP之間傳路由next-hop修改為更新源地址。
next-hop為0.0.0.0的路由優(yōu)于其他路徑，in/out方向均可，鄰居無所謂

5.Local_pref屬性

本地優(yōu)先級，與Weight一樣也是選路屬性
范圍：0-2^32，默認100，值越大越優(yōu)
不能在EBGP鄰居之間傳遞，可以在IBGP鄰居之間傳遞
用于限制離開本AS的流量，部署于AS邊界的IBGP鄰居之間
常用于當本AS有多個出接口路由器時，選擇擁有LP值大的路由器作為出口路由器。也可以是到達一個網(wǎng)段有多個出口路徑時，選擇LP值大的路徑。

1.全局修改路由器的默認LP值，該路由器通告給IBGP鄰居的路由都會攜帶修改后的LP值，影響本AS的所有IBGP鄰居

R4(config)#router bgp 2
R4(config-router)#bgp default local-preference 120   //修改路由器默認的LP值

2.通過route-map修改某路由的LP值。EBGP只能在in方向，IBGPin/out均可

R4(config)#route-map lp permit 10 
R4(config-route-map)#match ip address prefix-list a
R4(config-route-map)#set local-preference 120
R4(config-route-map)#ex
R4(config)#route-map lp permit 20
R4(config-route-map)#exit
R4(config)#router bgp 2
R4(config-router)#neighbor 34.1.1.3 route-map lp in

6.Multi-Exit-Disc屬性

多出口鑒別屬性，本質(zhì)就是metric
范圍：0-4294967295，默認為0，越小越優(yōu)先，沒有即為0
一般只能用于自同一個AS發(fā)出路由的不同路徑metric值比較。
可以在兩個AS之間傳遞，不能傳遞給第三個AS
在in/out方向均可。
一般用于影響對方AS。若在本AS使用幾乎等同LP。
注：MED不能在路由器上修改默認值

R4(config)#route-map med permit 10 
R4(config-route-map)#match ip address prefix-list a
R4(config-route-map)#set metric 20
R4(config-route-map)#ex
R4(config)#route-map med permit 20
R4(config-route-map)#exit
R4(config)#router bgp 2
R4(config-router)#neighbor 34.1.1.3 route-map med in

1.MED 開啟比較不同AS的MED

R4(config-router)#bgp always-compare-med

7.Atomic aggregate屬性

用來警告下游路由器路由聚合后產(chǎn)生的路由路徑丟失.
BGP支持向BGP鄰居傳遞重疊路由可以選擇多種方式.

R4(config-router)#aggregate-address 10.0.0.0 255.0.0.0      //明細和匯總都公布
R4(config-router)#aggregate-address 10.0.0.0 255.0.0.0 suppress-map  //只公布明細
R4(config-router)#aggregate-address 10.0.0.0 255.0.0.0 summary-only as-set    //只工具沒有重        
                                                                             疊的as-path
R4(config-router)#aggregate-address 10.0.0.0 255.0.0.0 summary-only    //聚合后工具聚合后的路由

8.Aggregator屬性

用來通告匯總路由的匯總路由器BGP ID
公布匯總者的BGP_ID
As-set命令會使得該屬性消失

9.community屬性

為了更好的標識BGP路由,標識格式為X:y.
團體值的設置不能在EBGP之間,它的傳遞可以在IBGP之間也可以在EBGP之間

Neighbor kkk send-comminity both     //團體屬性如果需要傳遞,必須開啟該指令(both/standard/expanded)

Show IP bgp community   //該命令查可以查看所有具有團體值的路由

R4(config)#route-map com permit 10 
R4(config-route-map)#match ip address prefix-list a
R4(config-route-map)#set community 120
R4(config-route-map)#ex
R4(config)#route-map com permit 20
R4(config-route-map)#exit
R4(config)#router bgp 2
R4(config-router)#neighbor 34.1.1.3 route-map com in

9.1 匹配設置

R4(config)#ip community-list ?              //專用的community匹配工具
  <1-99>     Community list number (standard)
  <100-500>  Community list number (expanded)
  expanded   Add an expanded community-list entry
  standard   Add a standard community-list entry

Standard(做路由標識),expended(MPLS VPN),可讀性好.

9.2 community子屬性

internet：默認屬性,可以給任何BGP發(fā)送,不對攜帶團體值的路由做任何限制
no_export：只能在一個AS內(nèi)傳送,可以在聯(lián)盟內(nèi)傳送.該屬性就是限制攜帶團體值的路由傳遞給EBGP鄰居,聯(lián)盟的EBGP除外.
no_adveritise:不在IBGP\EBGP鄰居間傳遞,禁止傳遞給任何鄰居
local-as:不向任何BGP鄰居發(fā)送包括聯(lián)盟在內(nèi)的BGP鄰居

10.Originator_id

ORIGINATOR_ID是一個由路由反射器創(chuàng)建的32bit數(shù)值，該數(shù)值是本地AS中路由發(fā)起方的路由器ID，如果發(fā)起方發(fā)現(xiàn)其RID在所接收到的路由的ORIGINATOR_ID中，那么就知道已經(jīng)出現(xiàn)了路由環(huán)路，因而忽略該路由

11.Cluster_list

CLUSTER_LIST是一串路由傳遞所經(jīng)過的路由反射簇（cluster）ID，如果路由反射器發(fā)現(xiàn)其本地簇ID在其所接收到的路由的CLUSTER_LIST中，那么就知道已經(jīng)出現(xiàn)了路由環(huán)路，因而忽略該路由

Tag：BGP 邊界網(wǎng)關(guān)路由協(xié)議

亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

BGP邊界網(wǎng)關(guān)路由協(xié)議學習筆記（一）

一、BGP

1. IGP和EGP的比較

2. BGP協(xié)議特點

3. BGP的數(shù)據(jù)包類型

1.open包

2.keepalive包

3.update包

4.notification包

5.Reflush

4.BGP狀態(tài)機

4.1 BGP事件

4.2 BGP的有限狀態(tài)機

4.3 BGP建鄰失敗的場景