BGP
BGP重点*
BGP三大特性:
可控性:将IGP协议产生的路由转发到其他AS,不能精确选路;必须由管理员来干涉选路
可靠性:更新量庞大,但又只能做增量更新;基于TCP工作
AS-BY-AS :一个AS为一跳
*EGP协议承载于IGP之上:
1、非直连建邻时,需要设备间IP可达,需要IGP协议来完成
2.BGP实际传输的是IGP计算所得路由
BGP的防环机制–水平分割
IBGP水平分割:防止IBGP邻居关系下的环路
因为AS-BY-AS规则,一条条目在一个AS内部传递时,默认没有任何属性的变 化;故很容易在IBGP邻居关系产生环路;
*IBGP水平分割规则:从一台IBGP邻居处学习到的路由条目不得传递给下一台IBGP邻居关 系;该设计,为实现路由的正常传递,必须进行两两间建立IBGP邻 居关系,配置量几何式增长;—有条件的打破IBGP水平—联邦、路 由反射器;
BGP的路由黑洞
1)BGP协议是基于TCP单播沟通,可以穿越中间设备来传递路由
2)BGP的路由正常均需要递归多次到直连路由,运行BGP协议的路由基本都可以完成递归, 认为可达,不关注下一跳设备是否有路由,只要本地能到下一跳即可;
3)BGP生成的路由是唯一路径,但递归后可以多条路径传输;
BGP的聚合(汇总)
【1】利用了BGP协议的宣告特征–本地路由表中任何路由(不包含缺省路由)均可被BGP宣告
不需要宣告明细路由;在汇总源路由器上,先配置到达汇总地址的空接口防环路由,然后再在该设备上宣告这条空接口路由;
【2】BGP的正常聚合配置
先逐条宣告明细路由,然后再进行聚合配置,自动产生空接口防环路由
r5(config)#router bgp 3
r5(config-router)#aggregate-address 5.5.4.0 255.255.252.0
此时,明细和汇总条目同时传输;
r5(config-router)#aggregate-address 5.5.4.0 255.255.252.0 summary-only
仅发送聚合条目,其他的明细条目被标记为s,代表被抑制,不能传递
【3】汇总后,控制选路的问题----在发送聚合条目时,让最佳路径的BGP设备,同时传输部分的明细路由
1)第一种聚合配置,先在汇总源路由器上配置空接口,宣告空接口路由后,再宣告需要的明细路由即可(推荐)
2)第二聚合配置,先逐一宣告明细路由,然后进行聚合汇总;
注:以下策略,除抑制列表外,其他所有策略也可在BGP聚合配置以外的时候来使用, 干涉BGP选路;
只要用策略干涉BGP选路,就必须进行刷新;
*{1}抑制列表—仅针对在聚合时;将route-map调用为抑制列表;
切记:表中允许的流量最终被抑制;
rx(config)#ip prefix-list xxx permit x.x.x.x/x
rx(config)#ip prefix-list xxx permit x.x.x.x/x
rx(config)#route-map xxx permit x
rx(config-route-map)#match ip address prefix-list xxx
rx(config-route-map)#exit
rx(config)#router bgp x
rx(config-router)#aggregate-address x.x.x.x x.x.x.x suppress-map xxx
*{2}route-map的分发功能,或者使用分发列表;所在聚合时使用,需要在策略前明细及聚合条目同时;
在使用route-map 的分发功能时,根据拒绝条目的数量,来选择是先拒绝还是先允许;
rx(config)#ip prefix-list a permit x.x.x.x /x
rx(config)#ip prefix-list a permit x.x.x.x /x
rx(config)#route-map a permit x
rx(config-route-map)#match ip address prefix-list a
rx(config-route-map)#exit
rx(config)#router bgp x
rx(config-router)#neighbor route-map a out
rx(config-router)#end
rx#clear ip bgp * soft
{3}前缀列表当分发列表使用
rx(config)#ip prefix-list b deny x.x.x.x/x
rx(config)#ip prefix-list b deny x.x.x.x/x
rx(config)#ip prefix-list b permit x.x.x.x/x le 32
rx(config)#router bgp x
rx(config-router)#neighbor x.x.x.x prefix-list b out
rx(config-router)#end
rx#clear ip bgp * soft
{4}分发列表
rx(config)#access-list x deny x.x.x.x
rx(config)#access-list x permit any
rx(config)#router bgp x
rx(config-router)#neighbor x.x.x.x prefix-list b out 方向为控制层面方向
rx#clear ip bgp * soft(config-router)#end
有条件的打破IBGP水平分割
IBGP水平分割,从一台IBGP邻居处学习到的路由不得传递另一个IBGP邻居;其作用 在于防止IBGP环路;正常在不处理该规则的情况下,为实现路由的传递,所有运行BGP 的设备间必须两两连接IBGP的邻居关系,导致在同一个AS内,建邻的配置成倍增长;
【1】路由反射器—RR
存在三种角色—RR反射器 客户端 非客户端
RR必须与客户端和非客户端均为IBGP邻居关系;三种角色构建一个簇(组);
在一个簇内至少存在一台RR和一台客户端设备;
规则:
1、RR从EBGP邻居处学习到的路由,可以传递给本地的客户端、非客户端、EBGP邻居;
2、RR从客户端学习到的路由,可以传递给本地的其他客户端、非客户端、EBGP邻居;(反射)
3、RR从非客户端学习到的路由,可以传递给本地的其他客户端、EBGP邻居关系;不得传递给其他的非客户端;
切记:若将一台路由器配置为RR技术中的反射器或者客户端,那么在真机上配置的
next-hop-self 将无效,模拟器上有效;
使用route-map来实现
r7(config)#route-map nex permit 10
r7(config-route-map)#set ip next-hop peer-address
r7(config-route-map)#exit
r7(config)#router bgp 64513
r7(config-router)#neighbor 172.16.6.1 route-map nex out
r7(config-router)#end
r7#clear ip bgp * soft
【2】联邦
在一个真实的AS内部,虚拟多个小AS;小AS使用私有的AS编号,小AS间构建联邦内的EBGP邻居关系,这种关键间可以向EBGP邻居一样传递路由,从这种虚拟的EBGP邻居处学习到的路由也可以传递给下一个IBGP邻居;但这种关系下的路由条目其属性不变,管理距离依然是200; 对于该大AS外的其他AS,仅可以发现该大AS号;
配置:
(1)所有配置均基于小AS号 启动、建邻、策略
先使用小AS进行正常的邻居关系建立配置
(2)联邦内所有设备声明自己所在的大AS号
r2(config)#router bgp 64512
r2(config-router)#bgp confederation identifier 2
(3)小AS间的设备需要互指peer;## 标题
r3(config-router)#bgp confederation peers 64513
BGP的宣告问题
BGP协议可以将本地路由表中的任何路由进行宣告;
被宣告的路由默认将携带原有掩码、下一跳地址、度量值;
1、度量值携带的原因
便于其他AS的设备来判断本AS中那台设备离目标最近;若本地从其他IBGP邻居处学 习到路由,需要传递给其他EBGP邻居时将度量值归0;除 非本地宣告路由,才会携带 度量给其他EBGP邻居关系;故要求所有存在EBGP邻居关 系的BGP路由器均对内网 路由进行宣告,方便其他AS设备对本AS的选路;
2、下一跳地址携带的原因
当路由传递到EBGP邻居处时,下一跳地址自动修改为本地;
若IBGP邻居关系下,学习到的路由条目中下一跳地址为本地,那么将拒绝接收该条目;
作用在于强制一个AS中所有存在EBGP邻居关系的BGP设备均宣告内网路由;
若宣告路由后,与IBGP邻居间同时存在 修改下一跳为本地的配置 ,那么路由传输将 修改下一跳为本地
关注我的微信公众号:hello521day ,大量网络,渗透、编程资料以及ppt等模板等你来取!
扫一扫
951
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
