高級路由——BGP原理和綜合實驗案例

BGP動態路協議

1、BGP概述

2、BGP工作原理

3、BGP配置

BGP概述

1、自治系統（AS）是由一個技術管理機構管理，使用統一選路策略的一組路由器集合，

自治系統編號範圍：1-65535，其中1-64511是互聯網上註冊公有AS號，類似公網IP地址。

64512-65535是私有AS號，類似私網IP地址

http://www.iana.org/

3.1 動態路由的分類

【1】按自治系統分爲

IGP：自治系統內部路由協議，主要：RIP1/RIP2、OSPF、ISIS、EIGRP（思科私有協議）

​ IGP是運行在AS內部的路由協議，主要解決AS內部的選路問題，發現、計算路由

EGP：自治系統之間的路由協議，通常：BGP

​ EGP是運行在AS與AS之間的路由協議，他解決AS之間選路問題。

3.2 按協議類型分類

距離矢量路由協議：rip1/2、BGP（路徑矢量協議）、EIGRP（高級距離矢量協議）（結果）

鏈路狀態路由協議：OSPF、ISIS ###SFP最短路徑算法（詳細的路由選擇的鏈路信息）

3、BGP的概念

BGP是一種運行在AS與AS之間的動態路由協議，主要作用是在AS之間自動交換無環路由信息

以此來構建AS的拓撲圖，從而消除路由環路並實施用戶配置的路由策略。目前公網網絡條目衆多，

IGP協議無法承載，而BGP可以輕鬆應對，通常BGP協議用於ISP和ISP之間或跨域地域總、分公司之間的路由信息交換。

3.3 BGP的特徵

●傳輸協議：TCP，端口號179

●BGP是外部路由協議，用來在AS之間傳遞路由信息

●是一種增強的路徑矢量路由協議

●擁有可靠的路由更新機制

●具備豐富的Metric度量方法

●無環路協議設計

●爲路由條目附帶多種屬性信息

●支持CIDR（無類別域間選路）

●豐富的路由過濾和路由策略**（IP地址過濾——翻牆）**

●無需週期性更新

●路由更新時只發送增量路由

●週期性發送KeepAlive報文以保持 TCP連通性

3.4 BGP工作原理

1、BGP報文

●Open報文

OPen報文是TCP建立後發送的第一個報文，用於建立BGP對等體之間的連接關係，

主要包含BGP版本號、本地AS編號、Holdtime（有效時間）等信息

●UPdate報文

Update報文用來在BGP之間更新路由信息，Updata報文可以通告多條屬性相同的可達路由信息

也可以撤銷多條路由不可達的路由信息

●Notification報文（通告）

報文的作用是當BGP檢測到錯誤狀態時候，立即向對等體發送NOtification報文，之後BGP就會中斷

只要收到Notification報文就會返回idle狀態

●Route-Refresh（更新）

用來告知對等體所支持路由的刷新能力，BGP的入口策略路由發生變化，本地的BGP路由會向對等體發送Route-Refresh報文，收到信息後，對等體將其路由信息重新發送給本地BGP路由器

●KeepAlive（保持連接信息）

改報文在對等體之間週期的發送報文，用以保持連接的有效性並維護其連接，KeepAlive報文只有一個BGP報文頭，默認KeepAlive報文發送週期爲60S，保持時間180S，這個類似於OSPF中的Hello報文

2、BGP數據庫

●IP路由表：全局路由信息庫，包括最優的IP路由信息

●BGP路由表：BGP路由信息庫，包括本地BGPSpeak通告的路由信息，將其最優的添加到路由表中

●鄰居表：對等體鄰居清單表，包括對等體兩端的鄰居信息及鄰居列表

●Adi-RIB-In:對等體宣告給本地的Speak的未處理的路由信息庫

●Adjust-RIB-OUT：本地Speak宣告給指定的對等體路由信息庫

3.5 BGP的類型

兩種類型：IBGP和EBGP

IBGP：同一個AS內部BGP鄰居關係，IBGP鄰居是指運行BGP協議的對等體兩端在同一個AS域內，屬於BGP AS內部

EBGP：AS之間的BGP鄰居關心，EBGP通常指運行BGP協議的對等體兩端在不同AS內部

3.6 BGP配置思路

1、啓用BGP，後面跟AS系統號

2、宣告Route-id，建立鄰居關係用

3、宣告和誰建立鄰居關係，

4、通告BGP路由，（network、import）

3.6.1 配置實例、1

[R1]router-id 1.1.1.1

[R1]bgp 100

[R1-bgp] peer 7.7.7.7 as-number 100 ###環回口建鄰居，環回口地址不會掉

[R1-bgp] peer 7.7.7.7 connect-interface LoopBack 0 ###我用自己的環回口和你建鄰居

[R1-bgp] network 1.1.1.1 32

[R1] display bgp peer ####查看BGP鄰居

[R1] display bgp routing-table ####查看BGP路由表

[R1-bgp] import-route ospf 110 ###注入ospf 中的路由或者注入ISIS

3.6.2 配置實例、2

R1、R2、R5建立IBGP鄰居關係

R1與R2、R5建立對等體關係

[R1] router-id 1.1.1.1

[R1] bgp 100

[R1-bgp] peer 2.2.2.2 as-number 100

[R1-bgp] peer 2.2.2.2 connect-interface LoopBack 0

[R1-bgp] peer 5.5.5.5 as-number 100

[R1-bgp] peer 5.5.5.5 connect-interface LoopBack 0

##R2與R1、R5建立對等體關係##

[R2] router-id 2.2.2.2

[R2] bgp 100

[R2-bgp] peer 1.1.1.1 as-number 100

[R2-bgp] peer 1.1.1.1 connect-interface LoopBack 0

[R2-bgp] peer 5.5.5.5 as-number 100

[R2-bgp] peer 5.5.5.5 connect-interface LoopBack 0

##R5與R1、R2建立對等體關係##

[R5] router-id 5.5.5.5

[R5]bgp 100

[R5-bgp] peer 1.1.1.1 as-number 100

[R5-bgp] peer 1.1.1.1 connect-interface LoopBack 0

[R5-bgp] peer 2.2.2.2 as-number 100

[R5-bgp] peer 2.2.2.2 connect-interface LoopBack 0

3.6.2 R2和R3建立EBGP鄰居關係

##R2##

[R2] router id 2.2.2.2

[R2] bgp 100

[R2-bgp] peer 23.0.0.2 as-number 200

##R3##

[R3] router id 3.3.3.3

[R3] bgp 200

[R3-bgp] peer 23.0.0.1 as-number 100

一、BGP配置實驗

圖1網絡拓撲圖

1. 實驗環境

Win10 64位專業工作站版、ensp、wireshake

2. 實驗描述

**如圖****1-**網絡拓撲圖中：

(1) 將R1、R2、R4建立IBGP對等關係；

(2) 將R4的直連路由寫入BGP的路由表中；

(3) R2與R3建立EBGP對等關係；

(4) 實現中國電信的area骨幹網中R1、R2、R4路由表達到收斂狀態並相互通信。但是R4（無錫國家骨幹網）只能訪問中國電信分配的BGP路由表中的業務網段202.0.0.0、202.0.1.0、15.0.0.0的網段並非控制層網段。

3. 實驗步驟

3.1. R1****配置

interface GigabitEthernet0/0/0
ip address 15.0.0.1 255.255.255.252
interface GigabitEthernet0/0/1
ip address 12.0.0.1 255.255.255.252
interface LoopBack0
ip address 1.1.1.1 255.255.255.255
bgp 100
router-id 1.1.1.1
peer 2.2.2.2 as-number 100
peer 2.2.2.2 connect-interface LoopBack0
peer 4.4.4.4 as-number 100
peer 4.4.4.4 connect-interface LoopBack0
ospf 1 router-id 1.1.1.1
area 0.0.0.0
network 1.1.1.1 0.0.0.0
network 12.0.0.0 0.0.0.3
network 15.0.0.0 0.0.0.3

3.2. R4****配置

interface GigabitEthernet0/0/0
ip address 15.0.0.2 255.255.255.252
interface LoopBack0
ip address 4.4.4.4 255.255.255.255
interface LoopBack1
ip address 202.0.0.1 255.255.255.0
interface LoopBack2
ip address 202.0.1.1 255.255.255.0
bgp 100
router-id 4.4.4.4
peer 1.1.1.1 as-number 100
peer 1.1.1.1 connect-interface LoopBack0  //R4和R1建立IBGP對等關係
peer 2.2.2.2 as-number 100
peer 2.2.2.2 connect-interface LoopBack0//R4和R2建立IBGP對等關係
**import-route direct** //將R4的直連路由引入BGP的路由表中，這樣R3與R2建立EBGP對等關係，就可以訪問IBGP路由器的信息。那就是R4的業務網段202.0.0.1  、 202.0.1.0、15.0.0.0
ospf 1 router-id 4.4.4.4
area 0.0.0.0
**network 4.4.4.4 0.0.0.0**  //R4配置ospf路由，並且R4網段進行ospf網絡宣告給其他同區域的路由器進行相互學習鏈路狀態信息，找到最優路徑寫入路由表中。
network 15.0.0.0 0.0.0.3
network 202.0.0.0 0.0.0.255
network 202.0.1.0 0.0.0.255

3.3. R2****配置

interface GigabitEthernet0/0/0
ip address 12.0.0.2 255.255.255.252
interface GigabitEthernet0/0/1
ip address 23.0.0.1 255.255.255.252
interface GigabitEthernet0/0/2
interface LoopBack0
ip address 2.2.2.2 255.255.255.255
bgp 100
router-id 2.2.2.2
peer 1.1.1.1 as-number 100
peer 1.1.1.1 connect-interface LoopBack0
peer 3.3.3.3 as-number 200
peer 3.3.3.3 ebgp-max-hop 2
peer 3.3.3.3 connect-interface LoopBack0
peer 4.4.4.4 as-number 100
peer 4.4.4.4 connect-interface LoopBack0 //這裏不需要宣告網絡號
ospf 1 router-id 2.2.2.2
area 0.0.0.0
network 2.2.2.2 0.0.0.0
network 12.0.0.0 0.0.0.3
rip 1
undo summary
version 2
network 23.0.0.0  //R2中的g0/0/1接口做rip路由
network 2.0.0.0

3.4. R3****配置

interface GigabitEthernet0/0/0
ip address 23.0.0.2 255.255.255.252
interface LoopBack0
ip address 3.3.3.3 255.255.255.255
bgp 200
router-id 3.3.3.3
peer 2.2.2.2 as-number 100
peer 2.2.2.2 ebgp-max-hop 2  //R3與R2建立EBGP對等關係。2是指R3到達R2的接口跳數（g0/0/1和R2的環回口loo0）如果與R2的物理接口做對等關係就不需要加跳線，但是物理接口不穩定並且更換設備時候，需要重新配置對等關係
peer 2.2.2.2 connect-interface LoopBack0
rip 1  //R3配置rip動態路由
undo summary
version 2
network 23.0.0.0
network 3.0.0.0

4. 查看R1、R2、R3、R4路由表信息

4.1. 圖 3-R1路由表

R1路由表因爲配置同區域area0的ospf命令，所以只能學習到直連路由、R2、R4路由表信息是正確的。

圖 2**-R1****路由表**

4.2. 圖 2-R2路由表

R2的g0/0/0接口配置了rip協議，並且與R3是直連，同R1和R4是同一個區域ospf中，所以路由表信息是R1、R3、R4的路由信息。

圖 2-R2****路由表

4.3. 圖 3-R3路由表

R3與R2建立EBGP對等關係。所以R3路由表信息只有是R2的直連路由和R4寫入BGP路由表的網絡信息。

圖 4**-R3****路由表**

4.4. 圖 5-R4路由表

R4能學習到本網段和R1、R2路由信息。

圖 5**-R4****路由表**

4. 實驗拓展

5.1. 在R2的rip路由更換爲靜態路由

l **R2****配置靜態路由：**ip route-static 3.3.3.3 32 23.0.0.2

l **R2****配置靜態路由：**ip route-static 2.2.2.2 32 23.0.0.1

5.2. 實現R1、R2、R3、R4控制層全網通

**需要在R2的ospf上引入rip路由，rip中引入ospf路由。

R2****配置

[R2]rip 1

[R2-rip-1]import-route ospf 1

[R2]ospf 1

[R2-ospf-1]import-route rip 1 cost 5 type 1