天天看點
傳回

BGP協定詳細分析與配置華為(eNSP)BGP協定

文章目錄

  • BGP協定
    • 一、概述
    • 二、原理
      • 1. 鄰居發現
      • 2. 鄰居類型
      • 4. 鄰居建立
    • 三、路由生成
      • 3.1 Network
      • 3.2 Import
    • 四、BGP通告原則與路由處理
      • 4.1 Update封包
        • 4.1.1 概述
        • 4.1.2 Update中的資訊
        • 4.1.3 路由通告規則
      • 4.2 BGP路由處理
    • 五、特點
    • 六、屬性
    • 七、路由優選原則
    • 八、路由聚合
      • 8.1 靜态聚合
      • 8.2 自動聚合
      • 8.3 手動聚合
    • 九、實驗拓撲
    • 十、實驗配置
    • 十一、資料包分析
      • 11.1 open封包
      • 11.2 KEEPALIVE
      • 11.3 UPDATE
      • 11.4 自動聚合
      • 11.5 手動聚合
    • 十三、實驗結果及拓撲下載下傳

BGP協定

一、概述

BGP外部網關協定,工作在兩個自制系統(AS)之間

  • AS:指由同一個技術管理機構管理,使用統一選路政策的一些路由器集合
  • AS内部使用内部路由協定,路由器之間互相信任
  • 不同AS之間的連接配接需求推動了外部網關協定的發展,BGP作為外部網關協定,用于在AS之間進行路由控制和優選

二、原理

1. 鄰居發現

BGP協定詳細分析與配置華為(eNSP)BGP協定
  • RTA發起TCP連接配接
  • RTB啟動BGP協定,并使用随機端口向RTA的179端口發起TCP連接配接

2. 鄰居類型

BGP的鄰居可分為兩種EBGP和IBGP

  • 運作在不同AS之間的BGP路由器建立的鄰居關系為EBGP鄰居關系
  • 運作在AS内部的BGP路由器的鄰居關系為IBGP鄰居關系
    BGP協定詳細分析與配置華為(eNSP)BGP協定

4. 鄰居建立

BGP協定詳細分析與配置華為(eNSP)BGP協定

三、路由生成

  • BGP協定不會自動生成路由資訊,都是通過管理者手動導入
  • BGP的路由産生可分為Network和import

3.1 Network

  • Network指令逐條将IP路由表中已經存在的路由引入到BGP路由表中
    BGP協定詳細分析與配置華為(eNSP)BGP協定

3.2 Import

  • import指令是根據運作的路由協定将路由引入到BGP路由表中,同時import指令還可以引入直連和靜态路由 
[Huawei]router id 2.2.2.2
[Huawei]bgp 100
[Huawei-bgp]peer 10.1.23.3 as-number 200
//使用該指令
[Huawei-bgp]import-route ospf 1

四、BGP通告原則與路由處理

4.1 Update封包

4.1.1 概述

  • BGP路由封裝在Update封包中通告給鄰居
  • BGP在鄰居建立後開始通告路由資訊

4.1.2 Update中的資訊

  • 網絡可達資訊(NLRI):公布IP字首和掩碼
  • 路徑屬性:為BGP提供環路檢測,控制路由優選
  • 撤銷路由:描述無法到達且從業務中撤銷的路由

4.1.3 路由通告規則

  1. 通告最優路由
  2. EBGP獲得的最優路由釋出給所有BGP鄰居
  3. 通過IBGP獲得的最優路由不會釋出給他的IBGP鄰居
    BGP協定詳細分析與配置華為(eNSP)BGP協定
  • 從圖中我們不難看出IBGP之間不能傳遞獲得的最優路由是為了防止環路
  1. BGP與IGP同步
    BGP協定詳細分析與配置華為(eNSP)BGP協定
  • 當RTD向RTE通告路由資訊之前,必須保證IGP表中也有這條路由資訊
  • 華為裝置同步機制預設關閉

4.2 BGP路由處理

  • 當BGP鄰居收到Update封包時,路由器将執行路徑選擇算法,來為每一條字首确定最佳路徑
  • 得到最佳路徑則存儲在本地BGP路由表中,然後送出給本地IP路由表
  • 被選出的有效的最佳路徑路由将會被封裝在Update中,發送給對端的BGP鄰居

五、特點

  • BGP可以跨越多跳路由器建立鄰居關系
  • BGP有很多屬性攜帶在路由中

六、屬性

  • 公認必遵:Origin、AS_Path、Next_hop
  • 公認任意:Local_Pref、Atomic_aggregate
  • 可選過渡:Aggregator、Community
  • 可選非過渡:MED……

  1. Origin

    定義路由資訊的來源,标記一條路由是怎樣成為BGP路由

    • 通過network導入的路由,用i标記
    • 通過import導入的路由,用?标記
  2. AS_Path
    • 防止環路
  3. Next_hop
    • 表示下一跳位址
  4. Local_Preference
    • 在IBGP之間有效,不通告給其他AS。表明路由器的BGP優先級,用于判斷流量離開AS時的最佳路由
  5. MED
    • 在相鄰的兩個AS之間傳遞,收到此屬性的AS不會再将其通告給其他第三方AS,用于判斷流量進入AS時的最佳路由
  6. Community
    • 限定路由傳播範圍
    • 打标記,便于對符合相同條件的路由進行統一處理

七、路由優選原則

  • 該路由是到達目的地的唯一路由,直接優選
  • 對到達同一目的地的多條路由,優選優先級最高的
  • 對到達同一目的地具有相同優先級的多條路由,以更細的原則進行選擇(此處不多介紹,因為我不會……)

八、路由聚合

BGP在AS之間傳遞路由資訊,随着AS數量增加,單個AS規模擴大,BGP路由表會十分龐大,是以需要路由聚合

8.1 靜态聚合

  • AS100内有4個網段,RTA通過路由聚合屏蔽明細路由,隻将一條聚合後的路由10.1.8.0/22發給AS200内的ARB
    BGP協定詳細分析與配置華為(eNSP)BGP協定
  • 将AS100中的四個網段聚合為一條10.1.8.0/22釋出給AS200中的RTB,不難看出10.1.8.0/22可不包含四條路由

8.2 自動聚合

  • 使用指令summary automatic
  • 自動聚合會将路由資訊聚合為主類網絡

8.3 手動聚合

  • 以圖7為例:aggregate 10.1.8.0 255.255.252.0 detail-suppressed
  • 路由聚合存在環路(此處不多介紹,因為不會……)

九、實驗拓撲

BGP協定詳細分析與配置華為(eNSP)BGP協定

十、實驗配置

  1. 在每個端口配置響應的ip位址
  2. 在圖中所示區域配置相應的路由協定
    • OSPF的配置
    • RIP的配置
  3. 配置BGP協定
    • 配置AR12 
    [Huawei]bgp 200
//配置EBGP關系(與AR11)
[Huawei-bgp]peer 10.1.5.2 as-number 100
//配置IBGP關系(與AR13)
[Huawei-bgp]peer 10.1.1.2 as-number 200
//宣告網段
[Huawei-bgp]network 10.1.1.0 255.255.255.0
[Huawei-bgp]network 10.1.2.0 255.255.255.0
    • 配置AR11 
    [Huawei]bgp 100
//建立EBGP關系(與AR12)
[Huawei-bgp]peer 10.1.5.1 as-number 200
//建立IBGP關系(與AR8)
[Huawei-bgp]peer 192.168.1.1 as-number 100
//建立IBGP關系(與AR9)
[Huawei-bgp]peer 192.168.2.2 as-number 100
//使用import導入路由資訊
[Huawei-bgp]import-route ospf 1
    • 配置AR8 
    [Huawei]bgp 100
//建立IBGP關系(與AR11)
[Huawei-bgp]peer 192.168.1.2 as-number 100
//建立IBGP關系(與AR9)
[Huawei-bgp]peer 192.168.2.2 as-number 100
    • 配置AR9 
    [Huawei]bgp 100
//建立IBGP關系(與AR8)
[Huawei-bgp]peer 192.168.2.1 as-number 100
//建立IBGP關系(與AR11)
[Huawei-bgp]peer 192.168.1.2 as-number 100
//建立EBGP關系(與AR10)
[Huawei-bgp]peer 10.1.6.1 as-number 300
//導入路由資訊
[Huawei-bgp]import-route ospf 1
    • 配置AR10 
    [Huawei]bgp 300	
//建立EBGP關系(與AR9)
[Huawei-bgp]peer 10.1.6.2 as-number 100
//建立IBGP關系(與AR14)
[Huawei-bgp]peer 10.1.3.2 as-number 300	
//宣告網段
[Huawei-bgp]network 10.1.3.0 255.255.255.0
[Huawei-bgp]network 10.1.4.0 255.255.255.0
    • 配置AR14 
    [Huawei]bgp 300
//建立IBGP關系(與AR10)
[Huawei-bgp]peer 10.1.3.1 as-number 300
    • 配置AR13 
    [Huawei]bgp 200
//建立IBGP關系(與AR12)
[Huawei-bgp]peer 10.1.1.1 as-number 200
  4. 路由聚合
    • 自動聚合 
    //在AR12配置自動聚合
[Huawei]bgp 200
[Huawei-bgp]summary automatic
    • 手動聚合 
    //AR10的配置
[Huawei]bgp 300
//10.1.0.0 255.255.248.0可以包含10.1.3.0和10.1.4.0網段
[Huawei-bgp]aggregate 10.1.0.0 255.255.248.0 detail-suppressed

十一、資料包分析

BGP協定詳細分析與配置華為(eNSP)BGP協定

11.1 open封包

BGP協定詳細分析與配置華為(eNSP)BGP協定

11.2 KEEPALIVE

BGP協定詳細分析與配置華為(eNSP)BGP協定

11.3 UPDATE

BGP協定詳細分析與配置華為(eNSP)BGP協定

11.4 自動聚合

BGP協定詳細分析與配置華為(eNSP)BGP協定

11.5 手動聚合

BGP協定詳細分析與配置華為(eNSP)BGP協定

十三、實驗結果及拓撲下載下傳

  • 使用Ping指令檢測
    BGP協定詳細分析與配置華為(eNSP)BGP協定
  • 檢視AR12路由表
    BGP協定詳細分析與配置華為(eNSP)BGP協定
  • 其他可關注個人部落格!不将就
  • 拓撲下載下傳連結點選此處,提取碼:kcvl
網絡知識
上一篇: Apache vhosts配置
下一篇: wamp 配置虛拟主機

繼續閱讀