BGP基础【第三部】

静态路由的优点:安全稳定。缺点:配置繁琐不灵活。动态路由的优缺点则反之。

BGP边界网关路由协议

路径向量(rip是距离矢量)

到达目的网段所要经过的所有as

BGP选路不看度量值而参考13种路径属性(但大多情况下比较到前面五个就差不多结束了)

使用BGP的原因:

1.IGP只能最多容纳上千条路由信息而BGP可以容纳数十万条(路由器性能优越)

2.丰富的路径属性

问题:为什么整个互联网全使用比如说ospf而不用BGP?

设备性能达不到或网络规模较小的情况不建议使用BGP。

企业连接ISP的方式:

单宿:只连接一个运营商并且没有冗余链路

双宿:只连接一个ISP,有冗余链路

多宿:连接多个ISP,没有冗余

双多宿:连接多个ISP,有冗余

消息类型:

open

update

keeplive
维护对等体关系的建立,周期发送

notification报错消息,tcp连接错误时发送

BGP特点

路由器之间交换信息基于TCP,端口号179

路由更新增量触发,不会周期发送!!(IGP所有更新条目都是周期发送的!!!通常30分钟)因为BGP的路由表太大。

对等体关系手动指定

丰富的选路策略

show ip bop
summary查询邻居表

命令:nei 对等体地址 remote-as
对等体的as号(对等体地址必须在此时的路由表中可达,也就是需要底层协议)

最好用环回口来建立peer关系

建立peer关系时双方的open消息的源和目的必须交差匹配!!!输入命令时要指定源update-sourse
lo0

默认情况下ebgp关系不使用环回口建立而使用物理接口!!因为一般as间就一条链路,断掉后就没有其他路径了。

BGP的边界在路由器上不在接口上!IGP中只有IS-IS的边界在路由器上。

clear ip bgp
*硬清除:强制重启bgp

”UUUUU“代表数据包能过去但回不来。

ebgp路由默认只有一跳,设置ebgp多跳,这样可以用环回口建立ebgp

来自ebgp的更新条目发送给ibgp,下一跳不是自己而是ebgp,对ibgp使用next-hop-self设定自己的ip为更新源,这样ibgp将数据包的源ip作为下一跳地址,非bgp路由器只是单纯依照目的ip转发消息包

路由黑洞解决方法:重分发或as中形成全互联的peer

BGP的as间还是DV算法,BGP路由器只把数据包交给下一跳就行了。

使用对等体组建立对等体关系:只是为了减少配置量。。。

BGP对等体建立经历的状态:

1.idle:协商建立tcp

2.connected:tcp已建立

3.open-sent:开始发送open,协商建立对等体关系

4.open-confirm:收到open,验证是否参数一致(源和目的ip)

5.established:建立成功

tcp连接失败进入active状态:重新连接;对等体建立失败

可能原因:ip不匹配,ip地址不可达,as不匹配(加错手段)

进入never状态。。

数据包源ip的价值:ping包的回包使用的目的IP;BGP路由更新用做下一跳地址。

BGP的水平分割:来自的ibgp的路由更新不会传递给其他ibgp

解决方案:路由反射器RR(中转设备):在所要任命RR的设备上指定ibgp为客户(客户并不知道自己是客户)

BGP 的认证:针对对等体进行认证,md5

BGP本身很慢

第一条选路原则“权重值”只针对思科设备有效:思科私有

本地学到的路由默认权重为32768,其他默认为0

权重值只在本地生效,不会通过路由更新传递出去!!只影响路由器自己的选路

两种方式:针对对等体!!(从他学到的所有路由);route-map

clear IP bgp * soft
in/out软清除

第二条选路原则:本地优先级(大优)

只能在ibgp中传递,ebgp传来的条目缺省100(ebgp比ibgp优?)

第三条:起源本路由器上的路由(无法修改)

第四条:as-path,可以修改!!!

数据包中的目的ip字段都是前一个路由器紧邻的下一跳ip,而不是最终目标网络ip,目标网络ip存放在“负载”字段,数据包每经过一个设备都要封装一次,解析出最终的目标网络ip再查找路由表得到合适的下一跳放到目的ip字段,将包头中的目的IP字段变成下一跳的ip。这样一来二层交换机寻路时也就有了合适的依据而不谁便广播。路由器只关心目的ip指的是“负载”里的那个目的ip。同源ip字段!!!!!!但是BGP发包的下一跳是peer不一定是直连。

十三条选路原则就是为了针对同一个目标网络选择不同的下一跳:ibgp
peer(不止一个),ebgp peer,或者说选择合适的邻居AS!!!

时间: 2024-09-18 11:46:07

BGP基础【第三部】的相关文章

BGP基础知识:报文类型和状态机

BGP博大精深,在学习的时候我们会发现和传统的IGP有很大的区别,以至于我们在学习的时候很多东西都是在颠覆我们传统的概念,而让学习变得更加困难. 学习是一个渐进的过程.所以对于学习BGP这个路由协议来说一定要做好充分的思想准备. 在正式开始学习BGP技术本身以前,最好先在网上查一下BGP这个路由协议产生的背景,为什么人们会需要bgp这个大型的路由技术,他能帮人类解决通讯的什么问题? 为什么传统的IGP不能胜任这些工作. 在用实验验证原理之前,首先会把所有bgp比较重要的原理都整理出来.俗话说磨刀

BGP基础知识

1.特性 使用Tcp179端口建立邻居,不使用组播或者广播,所以只能手工单播建立邻居 2.四种类型的包 Open包:用于建立邻居关系,只在建邻居时用,邻居建立好以后,不再发送 Keepalive包:用于保持邻居关系,它加上Open就相当于IGP的Hello包. 每60秒发送一次,Holdtime 180秒 Update包:包含的是路由的更新,以及路由的属性 Notification包:在出错时,使用该包.一般会重置邻居关系. 3.邻居状态机 Idle:不分配BGP资源,不允许传入的BGP的连接

论坛建设五部曲之第二部:基础篇

上个星期的<论坛建设五部曲之第一部:主题篇>得到了很多朋友的支持.大家也都就文中的观点提出了自己的见解.其中"巡弋流星"提到:"创建一个有人气的论坛是不容易的,不管是你的定向如何,面向什么样的群体也好,只有唯一的根本'遵循以人为本的原则'".确实是的,无论是建设何种形式的论坛,最终所面对的还是人. 非常的感谢大家的热情参与与讨论,对破帽的启发也很多.在上一篇文章中,破帽遗漏了非常重要的一点:无论在任何时候,都不要奢望做一些和国家法律相抵触的主题和内容.不

路由基础知识:PIM的相关配置

PIM是Protocol Independent Multicast(协议无关组播)的简称,表示可以利用静态路由或者任意单播路由协议(包括RIP.OSPF.IS-IS.BGP等)所生成的单播路由表为IP组播提供路由.组播路由与所采用的单播路由协议无关,只要能够通过单播路由协议产生相应的组播路由表项即可. 要把路由器配置为HSRP备份组的成员,可以在接口配置模式下使用下面的命令: router(config-if)# standby group-number ip ip-address 为了使一个

BGP协议分析之报文和状态机

BGP是一种自治系统间的动态路由发现协议,它的基本功能是在自治系统间自动交换无环路的路由信息.与OSPF和RIP等在自治区域内部运行的协议对应,BGP是一类EGP(Edge Gateway Protocol)协议,而OSPF和协议. BGP是在EGP应用的基础上发展起来的.EGP在此以前已经作为自治区域间的路由发现协议,广泛应用于NFSNET等主干网络上.但是,EGP被路由环路问题所困扰.BGP通过在路由信息中增加自治区域(AS)路径的属性,来构造自治区域的拓扑图,从而消除路由环路并实施用户配置

BGP路由的优化

你如果拥有多个互联网连接,就会知道仅仅简单使用边界网关协议(Border Gateway Protocol,BGP)很难得到最优的路由路径.在这点上,没有电信网络的7号信令系统精妙(Signaling System 7,SS7).作为电讯网络的控制面,SS7在一次通话建立之前能够决定出最好的路径.互联网上没有这样的控制面,虽然BGP也能决定路由(这点与SS7相似),但它不是总能选择最好的路径.BGP在不打断内部或外部用户的情况下让边缘路由器通过一个首选的连接传输业务,如果首选连接失败则通过次选连

HTML5基础,第4部分:点睛之笔Canvas

(译者注:由于yeeyan编辑器对文章中的标签做解析的原因,我在每个标签的<符号之后都加入了一个空格,比如说,左尖括号<+head+右尖括号>,我会写成< head>,以便其能够在文章中正确显示,不便之处敬请谅解.) 使用HTML5来编写代码的人,有着设计者和开发者双重身份的强悍组合,其职责是构造出高效的富互联网应用(rich Internet application,RIA),特别是丰富的用户界面.就高效这个字眼来说,我的意思是指系统级的和系统性的创造力增强,这种增强以数字

路由器的安全性基础设置

  路由器是局域网连接外部网络的重要桥梁,是网络系统中不可或缺的重要部件,也是网络安全的前沿关口.但是路由器的维护却很少被大家所重视.试想,如果路由器连自身的安全都没有保障,整个网络也就毫无安全可言.因此在网络安全管理上,必须对路由器进行合理规划.配置,采取必要的安全保护措施,避免因路由器自身的安全问题而给整个网络系统带来漏洞和风险.我们下面就给大家介绍一些路由器加强路由器安全的措施和方法,让我们的网络更安全. 1. 为路由器间的协议交换增加认证功能,提高网络安全性. 路由器的一个重要功能是路由

C# 系统应用之Cookie\Session基础知识及php读取Cookie\Session

本文主要是毕业设计"个人电脑使用记录清除软件"系列系统应用文章中关于Cookie方面的知识,主要从介绍Cookie的基础知识和PHP关于Cookie\Session两个会话管理机制的讲述.结合自己的PHP课程及Cookie方面的文章.提醒:由于作者写时有点晚,思路有些乱,文章论述和排版都不太满意,太杂乱无章,请海涵! 一. cookie基础知识 <一>.什么是Cookie?Cookie/Cookies置某些网站为了辩护用户身份而存储在本地终端(Client Side)上的数