IGP:
包括RIP/EIGRP/OSPF/ISIS/ODR等动态路由协议
运行在同一个AS中,
通过Cost/Metirc来判断路由的优劣(越小越好);
AS:自治系统(小)
An AS is a collection of networks under a single technical administration.(独立的一个技术/管理域)
IGP主要任务
正确的描述路由信息和尽快的将数据包送到目的地:
IGP强调收敛速度。
BGP(v4)
边界网关协议(Border Gateway Protocol):
运行在不同的AS之间,用于对BGP路由进行控制/策略,
BGP的主要任务:网管的人为意图的集中体现,强调策略控制,不强调收敛.
BGP是通过BGP的属性/Attributes,判断多条路径的优劣,从中进行择优选取.
BGP可以通过网管定义的策略/Policies,实现数据或路由的控制/操纵.
自治系统AS:(autonomous Systems)(大):
独立的技术/管理域,通常是一个大型公司,或者组织,或者国家.
这是区别于IGRP/EIGRP的AS(小)的概念;
BGP本身就是一种策略路由/PBR(Policy-Based Routing)
实现网管的人为意图的集中体现.
BGP是一种AS BYAS的高级距离向量/DV协议.
BGP认为,每经过一个AS是一跳
RIP认为,每经过一个router是一跳
应该使用BGP的情况:
1:ISP:
当允许AS 1 的数据包穿越AS2,
但是不允许AS 1的用户访问AS2内部的时候:
2:Multihome/多宿主:
对于一个用户的AS,如果他同时连接到多个AS/ISP
3:PBR:
当需要对BGP路由/数据,进行人为控制/操纵的时候.
不该使用BGP的情况:
1.与ISP只有单连接,没有同时连接到多个ISP
2.如果网络硬件设备的档次不够(内存/CPU).
3:对BGP路由操纵理解有限,无法预计BGP的后果.
4.链路带宽不足.
BGP特征:
1:BGP是高级DV协议.
2:BGP工作在TCP/IP协议栈的4层:TCP179端口.
3:BGP是触发/增量更新的协议
4:BGP通过周期性的发送Keepalive信息,保证TCP连接的可靠性.
5:BGP使用多种"BGP属性/Attribut",来衡量路径的优劣.
6:BGP是为巨型网络设计的,意味着这种路由协议,可能带来海量的路由和数据.
BGP协议的三张表:
1:BGP的邻居表(BGP neighbor table)
BGP的邻居可以直接相连,也可以凌空建立.
2:BGP表(BGP forwarding table/database)
2-1:一个BGP路由器,可能从它的多个BGP Neighbor那里,学到到达同一个目标网络的多条可能路径.
2-2:但是,BGP这种路由协议,默认情况下,是不进行负载均衡的.也就是说,到达一个目标网络,只允许有一条可用路径.
2-3:BGP路由器通过"BGP属性",从中多条候选路由中,优选出一条,它自己认为最好/最优/Best的路径,作为到达这个目标网络的"最佳路由",这条路由也会被称之为"优化"了.("优化"的路由,会标打上">")
2-4:只有"优化"了的路由,才能作为BGP选送出的,最佳的,种子选手,去参加,到达这个目标网络(10.0.0.0/8)的"AD竞争/竞选."
3:IP路由表:
上面BGP提交的"优化/最佳"路由,在经过不同寻路协议之间的"AD的竞争/竞选"之后,如果获胜,才能成功的送进路由表.
BGP的4种信息包类型:
1:Open
2:Keepalive
3:Update
4:Notification
Peers=neighbors
Any two routers
that have formed a TCP connection,
to exchange BGP routing information,
are called BGP peers or neighbors.
1:EBGP Neighbor
两个BGP Neighbor分别属于两个不同的AS.
EBGP Neighbor通常是直接相连的.(也会有特例哦,CCSP才会遇到这种非直连的情况)
2:IBGP Neighbor
两个BGP Neighbor同时属于一个相同的AS.
IBGP Neighbor可以是直连的,也可以是非直连的.
BGP的操作步骤
1:确认L1/L2连路通(通过Ping,进行链路测试)
2:确认L3的IGP的ROUTE通过(Show ip route rip/eigrp/ospf)
3:启动BGP,建立BGP邻居(TCP179)(show ip bgp summary)
4:宣告BGP路由(network 1.0.0.0 mask 255.0.0.0)
5:判断BGP优化的基础条件(同步,下一跳)
LAB1:BGP的基本配置:
Step1:确认L1/L2的连通性.
可以通过Ping,进行链路测试.
Step2:确保L3的IP路由的通达(是通过IGP实现):
(一般都是在同一个AS中完成)
(两个AS之间是不运行IGP的)
在AS123中的所有路由器(R2/R3),运行IGP:RIP V2
R2/R3#
router rip
version 2
network 23.0.0.0
no auto-summary
测试L3的IGP网络(ping)
show ip route rip
step3:启动BGP,并且立刻指定全局唯一的bgp router-id.
R2(config)#router bgp 123
R2(config-router)#bgp router-id 123.0.0.2
Step4:构建BGP Neighbor
R5-R3 EBGP
R5(config-router)#neighbor 35.0.0.3 remote-as 123
R3(config-router)#neighbor 35.0.0.5 remote-as 150
R3-R2 IBGP:
R3(config-router)#neighbor 23.0.0.2 remote-as 123
R2(config-router)#neighbor 23.0.0.3 remote-as 123
R2-R4 EBGP:
R2(config-router)#neighbor 24.0.0.4 remote-as 140
R4(config-router)#neighbor 24.0.0.2 remote-as 123
Step5:观察BGP邻居建立的过程,及其经历的5个状态:
R4#debug ip bgp 观察BGP邻居建立的过程,及其经历的5个状态:
1-1:Idle:router is searching
1-2:connect:Completed three-way TCP 179 handshake.
1-3:Open sent: Open message sent
1-4:Open confirm:router received agreement
1-5:Established: Peering is established;BGP Routing begins!!
R5#show tcp brief(察看TCP连接的摘要信息)
Local Address Foreign Address (state) state/PfxRcd
35.0.0.5.11001 35.0.0.3.179 ESTAB 收到的路由条目
R5#show ip bgp summary(察看BGP邻居的简要信息)
BGP router identifier 150.0.0.5,local AS number 150
Neighbor V AS *********** State / PfxRcd
35.0.0.3 4 123 * * * (如果邻居已经建立好了,这里必需空白) / 0(收到的路由条目)
18.0.0.8 4 100 * * * / 3
0:没有从这个邻居收到BGP路由,但是和这个邻居的BGP邻居关系已经建好了.
3:从这个邻居收到三条BGP路由,同时和这个邻居的BGP邻居关系已经建好了.
Step6:通过 network 命令,宣告BGP路由
BGP Network配置:
R5(config)#router bgp 150
R5(config-router)#network 105.5.0.0 mask 255.255.0.0
(接口所在的网络号) (这个网络的准确路由长度)
network命令的含义:
在IGP中:
1:激活接口,在这个接口中运行此IGP路由协议.
(在IGP中,路由协议是向运行的接口发送路由更新)
2:这个路由器的IGP路由协议,正在为此接口所在的网段进行路由.
在BGP中:
1.这个路由器的BGP路由协议,正在为此BGP网段进行路由.
(在BGP中,BGP路由协议是向BGP Neighbor发送路由更新.
所以,没有了"激活接口"的含义)
在BGP路由器上,检查自己的BGP路由,是否已经成功地宣告到BGP进程中:
R5#show ip bgp (察看BGP表,BGP数据库)
Network Next Hop(是指更新源)
*>105.5.0.0/16 0.0.0.0(源自本路由器)
* valid
> best
0.0.0.0 表示下一跳为0
R3#sh ip bgp
Network Next Hop Metric LocPrf Weight Path
* i104.4.4.0/24 24.0.0.4(源自AS140) 0 100 0 140 i
*> 105.5.0.0/16 35.0.0.5(源自AS150) 0 0 150 i
BGP 属性:
Metric:MED
LocPrf :local preference
Weight
Path: AS Path
Origin codes: i (表示使用Network命令,宣告到BGP中的)
R2#sh ip bgp
Network Next Hop Metric LocPrf Weight Path
*> 104.4.4.0/24 24.0.0.4 0 0 140 i
* i105.5.0.0/16 35.0.0.5 0 100 0 150 i
step7:EBGP邻居的路由优化问题:
BGP路由优化必要条件(注意是必要而不是充分)
1:下一跳问题:
∵BGP路由的下一跳是其直连路由,
∴不存在下一跳不可达的问题.
(整个AS140中的100个路由器,察看到这条BGP路由的下一跳都是:24.0.0.2)
(整个AS123中的100个路由器,察看到这条BGP路由的下一跳都是:35.0.0.5)
其下一跳保持为相邻的AS的边缘节点(35.0.0.5)
2:同步问题:
对于EBGP邻居,
∵无需遵循同步规则,
∴没有同步问题!!
结论:对于EBGP,只要是从EBGP邻居那里传来的路由,
在不考虑其它BGP属性的情况下,是肯定可以优化的.
注意:只有已经优化了的BGP路由,才能进入IP路由表。
Step8:IBGP路由的优化
BGP路由器,把自己学到的BGP路由,转发给别的BGP邻居的必要条件:(R3)
每个BGP路由器,对于特定的某条BGP路由,
必须是自己已经优化的路由,才具备转发给别的BGP邻居的能力.
注意:
这是必要条件,不是充分条件!!!
这意味着:即使自己已经优化,但此路由器,可能转发,也可能不转发.
察看R3向R2发送了哪些BGP路由条目:
R3#show ip bgp neighbors 23.0.0.2 advertised-routes
IBGP路由的必要优化条件:(以下是必要条件,而不是充分条件)
1:下一跳可达
2:路由的同步
8-1:察看R2上,在R3没有作任何更改前,当前的BGP路由:
注意观察:
1:本路由器R2,是否能够到达这条BGP路由的下一跳?
(在R2上,观察从R3这个IBGP邻居获得的BGP路由)
R2#show ip bgp
Network Next Hop
* i105.5.0.0/16 35.0.0.5
当前下一跳它不可达
解决方案:
R3(config)#router bgp 123
R3(config-router)#neighbor 23.0.0.2 next-hop-self
R3#clear ip bgp *soft out(软清除,避免收敛速度过慢)
R2#show ip bgp
Network Next Hop Metric LocPrf Weight Path
*>i105.5.0.0/16 23.0.0.3 0 100 0 150
当前的下一跳是可达的,所以是最优的
8-2:同步问题(在新版的IOS里面,默认是关闭同步的)
(本质:R2是否能够通过IGP,得到这条105.1.0.0/16路由)
所谓同步,是指:
如果R2能够通过IGP(RIP),学到这条路由(105.5.0.0/16),那么就同步.
(也就是:满足同步要求).(无论此路由是否本AS或者其他AS)
如果R2不能够通过IGP,学到这条路由(105.5.0.0/16),那就不满足同步,(也就是:不满足同步要求).
BGP路由器,对于从IBGP邻居学到的路由,默认要求同步.
但是,
∵实际上R2是不可能通过IGP,学到另外的一个AS中的路由.
∴只能关闭同步规则,也就是不遵循同步规则.
解决方案:关闭同步规则:
R2#
router bgp 123
no synchronization
Step9:检测各路由器能否通达
EBGP
R3#show ip bgp
Network Next Hop
*> 105.5.0.0/16 35.0.0.5
R3#show ip route
B 105.5.0.0 [20/0] via 35.0.0.5,
IBGP:
R2#show ip bgp
Network Next Hop
*>i105.5.0.0/16 23.0.0.3
R2#show ip route
B 105.5.0.0 [200/0] via 23.0.0.3