BGP基础
参考:https://blog.csdn.net/qq_38265137/article/details/80439561
Border gateway protocol边界网关管协议:基于距离矢量算法的自治系统的路由协议,属于7层协议
BGP协议并非要找到具体的网络信息,而是提供可用于找到自治系统的信息,而运行在自治系统内部的路由协议(rip,ospf等)用于找到具体的网络
应用场景:公司之间(公司与运营商之间);如果公司之间的连接只有一条线路就不需要使用(默认路由即可);对于路由进行灵活的选路控制(最佳路由径选择);可以实现在不同运营商之间长时间的稳定的传输大量路由
稳定特性:
Bgp使用的是tcp协议:179
当bgp启动时传播整张路由表,以后只传播网络变换部分触发跟新
BGP特点:
- 传输路由稳定-底层使用的是TCP协议
- 控制路由灵活-因为BGP为路由赋予了16个路由属性(AS路径,下一跳,起源,本地优先,团体…..)
AS:autonomous system 自治系统
被统一机构或者组织管理的一个区域
通过“数字”进行表示,叫做“as号”
取值范围:0——65535
类型:私有as号;公有as号(类似IP地址)
私有:64512-65535任何企业都可以免费使用;不能再公网上进行传输
公有:0-64511需要向运营商花钱购买使用,可以在Internet上进行传输
BGP上面必须使用as号
BGP的工作过程:
1、 建立邻居(建立在tcp连接的基础上)
2、 同步数据库
3、 计算路由表
BGP邻居(neighbor):(中间可以跨路由器进行建立)
叫做对等体(peer),
类型:
内部邻居(IBGP)peer/neighbor
如果两个邻居路由器,位于同一个AS
外部邻居(EBGP)peer/neighbor
如果两个邻居路由器,位于不同的AS
BGP邻居(直连端口建立)的及配置:
:端口配置ip address 确保设备间的连通性
:bgp {value}(64512-65535) 创建bgp
:peer (IP地址邻居)as-number(对方as号) 指定邻居
:display bgp peer 验证邻居关系
弊端:
此时建立的邻居,属于“直连端口建邻居”
端口容易因为链路或者端口的物理故障,导致IP地址失效,从而导致BGP连接的不稳定
改进:
通过网络设备上的稳定“虚拟端口”(loopback),建立bgp邻居关系
非直连BGP邻居关系——即通过loopback建立的邻居关系
Tips:路由器Ping 命令
Ping –a 设置原IP地址用以检测两个网段是否真实连通
- 确保IP地址的连通性
- 考虑‘’更新源检测机制
i. 自己接收的BGP报文的源IP地址,必须与自己向对方建邻居是指定的目标ip地址相同【为了安全】
配置、:在上面步骤基础上加一条
Bgp视图: Peer IP地址(目标) connect-interface loopback {value} 更改发送BGP报文时所使用的源IP地址
路由宣告:
Network:
重分发:import-route
路由信息的传递因为防环机制无法全网传递
IGBP的水平分割机制(防环)
从一个内部BGP邻居得到的路由,不能再发给另一个邻居
解决方案:1.全互联(工作量大,占用资源多,邻居数量多)
2.路由反射器:只为客户服务,客户来的路由信息转发给非客户端,非客户端来的路由包发给客户端,非非之间不转
把一个路由器配置为路由路由反射器时,会临时关闭“igbp水平分割
角色:
路由反射器(RR)route reflector
路由反射器客户端(RRC)——client
配置命令:bgp视图:peer IP地址(邻居) reflect-client 把邻居配置成客户端;自己成为反射器