文章目錄
華爲網絡實驗–BGP協議基礎+實驗
前言
自治系統(AS)的內部使用IGP來計算和發現路由,同一個AS內部的路由器之間是相互信任的,因此IGP的路由計算和信息泛洪完全處於開放狀態,人工干預很少。
不同AS之間的連接需求推動了外部協議的發展,BGP作爲一種外部網關協議,用於在AS之間進行路由控制和優選。
BGP概述
1.自治系統
自治系統(AS)是由一個技術管理機構管理,使用統一選路策略的一些路由器的集合。
自治系統編號範圍:1-65535,其中1-64511是互聯網上註冊公有AS號,類似公網IP 地址。
64512-65535是私有AS號,類似私網IP地址
http://www.iana.org/
2.動態路由的分類
(1)按自治系統分類
IGP:自治系統內部路由協議,主要:RIP v1/RIP v2;OSPF;ISIS;EIGRP(思科私有協議)
IGP是運行在AS內部的路由協議,主要解決AS內部的選路問題,發現、計算路由。
EGP:自治系統之間的路由協議,通常:BGP
EGP是運行在AS與AS之間的路由協議,他解決AS之間選路問題,傳遞、控制路由。
(2)按協議類型分類
距離矢量路由協議(通告路由表):rip v1/rip v2;BGP;EIGRP(高級距離矢量協議)
鏈路狀態路由協議(通告鏈路狀態信息):OSPF;ISIS ##SPF最短路徑算法
3、BGP的概念
BGP是一種運行在AS與AS之間的動態路由協議,主要作用是在AS之間自動交換無環路由信息,
以此來構建AS的拓撲圖,從而消除路由環路並實施用戶配置的路由策略。目前公網網絡條目衆多,
IGP協議無法承載,而BGP可以輕鬆應對,通常BGP協議用於ISP(運營商)和ISP之間或跨域地域總、分公司之間的路由信息交換
4.BGP的特徵
BGP是外部網關路由協議,用來在AS之間傳遞路由信息
一種增強的路徑矢量路由協議:
擁有可靠的路由更新機制
具備豐富的Metric度量方法
無環路協議設計
爲路由條目附帶多種屬性信息
支持CIDR(無類別域間選路)–路由聚合
豐富的路由過濾和路由策略
可靠的路由協議:
傳輸協議:TCP,端口號179
無需週期性更新
路由更新時只發送增量路由
週期性發送KeepAlive報文以檢測TCP連通性
BGP工作原理
1.BGP報文
Open報文
open報文是TCP建立後發送的第一個報文,同於建立BGP對等體之間的連接關係,主要包含BGP版本號、本地AS編號、holdtime等信息
Update報文
update報文用來在BGP之間更新路由信息,update報文可以通告多條屬性相同的可達路由信息,也可以撤銷多條路由不可達的路由信息。
Notification報文
報文的作用是當BGP檢測到錯誤狀態的時候,立即向對等體發送notification報文,之後BGP就會中斷,只要收到notification報文就會返回idle狀態
Route-Refresh
用來告知對等體所支持路由的刷新能力,BGP的入口策略路由發生變化,本地的BGP路由會向對等體發送Route-Refresh報文,收到信息後,對等體將其路由信息重新發送給本地BGP路由器。
KeepAlive
該報文在對等體之間週期的發送報文,用以保持連接的有效性並維護其連接,KeepAlive報文只有一個BGP報文頭,默認KeepAlive報文發送週期爲60s,保持時間180s,這個類似於ospf中的Hello報文
2.BGP數據庫
IP路由表:全局路由信息庫,包括最優的IP路由信息
BGP路由表:BGP路由信息庫,包括本地BGPSpeak通告的路由信息,將其最優的添加到路由表中
鄰居表:對等體鄰居清單表,包括對等體兩端的鄰居信息及鄰居列表
Adi-RIB-In:對等體宣告給本地的Speak的未處理的路由信息庫
Adjust-RIB-OUT:本地Speak宣告給指定的對等體路由信息庫
3.BGP的鄰居類型
兩種鄰居:IBGP和EBGP
IBGP:同一個AS內部BGP鄰居關係,IBGP鄰居是指運行BGP協議的對等體兩端在同一個AS域內,屬於BGP AS內部。
EBGP:AS之間的BGP鄰居關係,EBGP通常指運行BGP協議的對等體兩端在不同AS內部。
BGP配置思路
1、啓用BGP,後面跟AS系統號
2、宣告Router-id,建立鄰居關係用
3、宣告和誰建立鄰居關係,
4、通告BGP路由,(network、import)
配置實例 1
[R1]router id 1.1.1.1
[R1]bgp 100
[R1-bgp] peer 7.7.7.7 as-number 100 ###和鄰居建立對等體關係,用環回口建鄰居,因爲環回口地址不會掉(鄰居關係配置的優化)
[R1-bgp] peer 7.7.7.7 connect-interface LoopBack 0 ###路由器用自己的環回口和你建鄰居
[R1] display bgp peer ####查看BGP鄰居
[R1] display ip routing-table ####查看BGP路由表
[R1-bgp] import-route ospf 110/direct/rip 1/isis 1 ###引入ospf /直連/rip/isis中的路由
配置實例 2
######R1、R2、R5建立IBGP鄰居關係#####
##R1與R2、R5建立對等體關係##
[R1] router id 1.1.1.1
[R1] bgp 100
[R1-bgp] peer 2.2.2.2 as-number 100
[R1-bgp] peer 2.2.2.2 connect-interface LoopBack 0
[R1-bgp] peer 5.5.5.5 as-number 100
[R1-bgp] peer 5.5.5.5 connect-interface LoopBack 0
●實驗目的
在配置ospf和 rip動態路由協議的基礎上,配置引入業務網段的直連路由和bgp路由協議,使得國家骨幹網無錫出口處能夠訪問中國電信的業務網段。
●實驗拓撲圖
●實驗步驟
1.路由器R1命令
interface GigabitEthernet0/0/0
ip address 12.0.0.1 255.255.255.252 ##配置物理接口地址
#
interface GigabitEthernet0/0/1
ip address 15.0.0.1 255.255.255.252 ##配置物理接口地址
#
interface LoopBack0
ip address 1.1.1.1 255.255.255.255 ##配置環回接口地址
#
ospf 1 router-id 1.1.1.1 ##啓用ospf進程,宣告router-id
area 0.0.0.0 ##宣告骨幹區域
network 1.1.1.1 0.0.0.0
network 12.0.0.0 0.0.0.3
network 15.0.0.0 0.0.0.3 ##宣告網段和反掩碼
#
bgp 100 ##啓用bgp進程
router-id 1.1.1.1 ##宣告router-id
peer 2.2.2.2 as-number 100 ##和鄰居建立對等體關係
peer 2.2.2.2 connect-interface LoopBack0
\##用環回口和對等體建立連接
peer 4.4.4.4 as-number 100
peer 4.4.4.4 connect-interface LoopBack0
2.路由器R2命令
interface GigabitEthernet0/0/0
ip address 12.0.0.2 255.255.255.252 ##配置物理接口地址
#
interface GigabitEthernet0/0/1
ip address 23.0.0.1 255.255.255.252 ##配置物理接口地址
#
interface LoopBack0
ip address 2.2.2.2 255.255.255.255 ##配置環回接口地址
#
bgp 100 ##啓用bgp進程
router-id 2.2.2.2 ##宣告router-id
peer 1.1.1.1 as-number 100 ##和鄰居建立對等體關係
peer 1.1.1.1 connect-interface LoopBack0
##用環回口和對等體建立連接
peer 3.3.3.3 as-number 200
peer 3.3.3.3 ebgp-max-hop 2 ##設置到達對等體跳數爲2跳
peer 3.3.3.3 connect-interface LoopBack0
peer 4.4.4.4 as-number 100
peer 4.4.4.4 connect-interface LoopBack0
#
ospf 1 router-id 2.2.2.2 ##啓用ospf進程,設置router-id
area 0.0.0.0
network 2.2.2.2 0.0.0.0
network 12.0.0.0 0.0.0.3 ##宣告網段
#
rip 1
version 2
network 23.0.0.0
network 2.0.0.0 ##宣告路由網段
3.路由器R3命令
interface GigabitEthernet0/0/0
ip address 23.0.0.2 255.255.255.252
#
interface LoopBack0
ip address 3.3.3.3 255.255.255.255
#
bgp 200
router-id 3.3.3.3
peer 2.2.2.2 as-number 100 ##和鄰居建立對等體關係
peer 2.2.2.2 ebgp-max-hop 2 ##設置到達對等體跳數爲2跳
peer 2.2.2.2 connect-interface LoopBack0
\##用環回口和對等體建立連接
#
rip 1
version 2
network 3.0.0.0
network 23.0.0.0 ##宣告路由網段
4.路由器R4命令
interface GigabitEthernet0/0/0
ip address 15.0.0.2 255.255.255.252
#
interface LoopBack0
ip address 4.4.4.4 255.255.255.255
#
interface LoopBack1
ip address 202.0.0.1 255.255.255.0
#
interface LoopBack2
ip address 202.0.1.1 255.255.255.0
#
bgp 100 ##啓動bgp進程
router-id 4.4.4.4 ##配置router-id
peer 1.1.1.1 as-number 100 ##和鄰居建立對等體關係
peer 1.1.1.1 connect-interface LoopBack0
##用環回口和對等體建立連接
peer 2.2.2.2 as-number 100
peer 2.2.2.2 connect-interface LoopBack0
#
ospf 1 router-id 4.4.4.4
area 0.0.0.0
network 4.4.4.4 0.0.0.0
network 15.0.0.0 0.0.0.3
network 202.0.0.0 0.0.0.255
network 202.0.1.0 0.0.0.255 ##使用ospf協議宣告網段
#
import-route direct ##進入bgp進程引入業務網段
●實驗驗證
查看路由器R3的路由表,已經成功學習到業務網段的路由信息了。
●實驗總結
本實驗配置思路:
-
配置物理接口的IP地址
-
配置環回口(包含業務網段)的IP地址
-
中國電信內部網絡使用ospf路由協議來宣告網段
-
建立IBGP鄰居關係(使用環回口建鄰居,因爲它不容易掉線)
-
將業務網段引入到BGP中
-
宣告中國電信出口和無錫出口處接口的網段(使用rip v2協議)