CCNP-BSCI-08-BGP

第八章BGP学习目标学完本章课程,您应该了解和掌握以下几点内容:•了解BGP基本原理.•了解BGP的种类.•了解IBGP的水平分割特性.•熟悉BGP的各种属性.•掌握BGP的同步特性.•配置基本的BGP.•配置BGP的路由汇总.•实现BGP的路由策略.BGP概览•IGP在AS内运行.•BGP用于AS之间的操作.•无环路路由.BGP的路径矢量路由•IGP宣告网络的可达性以及链路的开销.•BGP宣告到达每个可达的AS的路径信息.•可以使用路由策略来控制数据经过AS的走向.BGP的使用注意事项•BGP适用于以下几种场合:–允许某个AS做为穿越AS,允许数据包穿越到别的AS(比如服务提供商的网络).–一个AS有多条连接到达另一个AS.–需要对进入和离开某AS的流量进行路由策略.•以下几种场合请不要使用BGP:–只有单个到达Internet或别的AS的连接(可以使用默认路由而无需使用BGP).–路由器内存和CPU资源过低.–缺乏对BGP路由策略的理解.–AS之间的链路带宽过低.BGP的特性BGP是种增强型的路径矢量路由协议:•可靠的路由更新机制:BGP运行于TCP,使用TCP端口号179操作.•触发式增量更新.•周期性的keepalive信息保证TCP的连接是否存活.•更强大的metric标准,属性.•适用于大型网络,比如Internet.BGP数据库•邻居表:–列举BGP邻居信息.•BGP转发表:–列举从每个邻居学习来的网络信息.–可以包含到达目标网络的多条路径.–每条路径都有相应的BGP属性.•IP路由表:–列举到达目标网络的最佳路由信息.BGP信息类型BGP中的几种信息类型:•Open–包括holdtime和BGP的RID.•Keepalive•Update–每条路径的信息.–包含BGP属性和网络信息.•Notification–当检测到错误之后发送.–当这种信息发出之后,BGP连接关闭.BGP术语:对等体(Peer)•BGP对等体,也叫BGP邻居,代表和本地BGP路由器建立了邻居关系的BGP路由器.EBGP•当形成邻居关系的两台路由器分别位于不同的AS,这种BGP就叫EBGP.•EBGP对等体之间默认需要直连.IBGP•当形成邻居关系的两台路由器分别位于相同的AS,这种BGP就叫IBGP.•IBGP对等体之间不是必须直连.IBGP的水平分割法则默认情况下,通过IBGP邻居学习到的路由再不会传给别的IBGP邻居(也就是说IBGP路由信息只传一跳).PartialMeshIGPBGP同步SynchronizationBGP同步特性规定,如果一个AS要提供到达别的AS的穿越服务的话,BGP是不会宣告路由的,除非这个提供穿越服务的AS里的路由器都通过IGP学习到了这些路由.BGP同步示例路由器C发送关于网络170.10.0.0的路由更新给路由器A,路由器B通过IBGP接收到这个BGP路由更新.如果路由器B有去往网络170.10.0.0的数据包,路由器把它转发给路由器E.如果路由器A没有把网络170.10.0.0再发布到IGP里的话,路由器E将不知道如何到达网络170.10.0.0,因此将把这个数据包丢掉.即如果路由器B在路由器E通过IGP学习到网络170.10.0.0之前,向AS400宣告它能够到达网络170.10.0.0,来自路由器D去往网络170.10.0.0的流量将被路由器B转发给路由器E,即被丢弃.BGP同步示例(续)也就是说,BGP路由器(路由器B)不会把那些通过IBGP邻居(路由器A)学到的BGP路由宣告给自己的EBGP邻居(路由器D);除非自己的IGP路由表中存在这些路由,才可以向EBGP邻居宣告这些路由.在如下情况中可以关闭BGP同步特性:1.不想让某个AS提供到别的AS的穿越服务.2.AS内的所有穿越路由器都运行BGP.BGPORIGIN属性ORIGIN属性定义了以下几种路由起源:1.IGP:网络层路由信息(NLRI)是通过IGP学习到的,优先级最高.2.EGP:NLRI的通过EGP学习到的,优先级次高.3.Incomplete:NLRI是通过别的方式学习到的,比如路由的再发布.优先级最低.BGPAS_PATH属性AS_PATH属性使用AS号的顺序组合来决定AS间的路径.当BGP路由器在它自己的AS里宣告关于目标地址的NLRI,AS号加进AS_PATH属性里,依次类推.IBGP中,AS号是不会被加进AS_PATH属性里的,只有EBGP的AS号才会被加进AS_PATH属性里.BGPNEXT_HOP属性NEXT_HOP(下一跳)属性描述了宣告到达某个目标地址的路径上,下一跳路由器的IP地址:*对于一般的网络环境中,对于EBGP而言,下一跳为它的EBGP邻居的IP地址BGPNEXT_HOP属性(续)通过EBGP学习到的路由在传给IBGP邻居的时候,下一跳属性是不改变的.因此路由器A宣告从EBGP邻居路由器C学来的路由,给IBGP邻居路由器B的时候,下一跳属性仍然为170.10.20.2.并且路由器B要保证能够通过IGP知道如何到达它的下一跳地址170.10.20.2,否则路由器B将因为下一跳不可达而丢掉去往网络170.10.0.0的数据包.BGPNEXT_HOP属性(续二)*对于多路访问网络环境:AS300中运行OSPF,路由器A和C之间运行BGP.路由器C通过172.10.20.3可以到达网络180.20.0.0.当路由器C通过BGP宣告180.20.0.0时,下一跳被设置为170.10.20.3而不是170.10.20.2,因为路由器C和D位于同一子网.BGPNEXT_HOP属性(续三)*对于NBMA网络环境:路由器C宣告网络180.20.0.0给路由器A,下一跳为170.10.20.3,因为路由器C和D位于同一子网.但是路由器A却没有到达路由器D的PVC,这样将导致路由失败.为了解决这个问题,可以在路由器C上进行配置,更改到网络180.20.0.0的下一跳为它自己.BGPLOCAL_PREF属性LOCAL_PREF(本地优先级)属性只用于IBGP对等体之间,不会被传输到其他AS中去.它用于决定到达相同目标网络的BGP路由的优先级.值越高,优先级越高,默认值为100.本地优先级属性是包含在BGP路由更新里的,并且是要在整个AS的IBGP对等体之间进行交换的.BGPMED属性MULTI_EXIT_DISC(MED)属性,定义了到达相同目标网络,AS之间的多条路由的优先级.值越低的优先级越高.值默认为0.和本地优先级属性不同的是,MED属性是在AS之间交换的,但是进入一个AS里的MED属性,是不会再离开该AS的,即当一个带有特定MED属性的BGP路由更新,要发送到其他的AS的时候,MED属性值就被重置为默认的值(0),除非使用bgpalways-compare-med命令.BGP管理权重Cisco私有的属性管理权重(AdministrativeWeight)只对本地BGP路由器生效.本地BGP路由器产生的路由的管理权重默认值为32768,从别的路由器所产生的路由的管理权重默认值为0.值越高优先级越高.BGP选路策略BGP的选路策略:1.管理权重.2.本地优先级属性.3.AS_PATH属性.4.ORIGIN属性.5.MED属性.6.离自己最近的IGP邻居.7.选择RID最低的.启用BGP启用BGP的步骤如下:1.启用BGP进程:Router(config)#routerbgp{AS-number}2.指定BGP邻居:Router(config-router)#neighbor{ip-address}remote-as{AS-number}3.定义要宣告的网络:Router(config-router)#network{network-number}[maskmask]BGP配置实例关闭BGP同步特性关闭BGP同步特性:Router(config-router)#nosynchronization关闭BGP同步特性配置实例路由器A配置如下:!routerbgp100network150.10.0.0neighbor3.3.3.4remote-as100neighbor2.2.2.1remote-as300nosynchronization!路由器B配置如下:!routerbgp100network150.10.0.0neighbor1.1.1.2remote-as400neighbor3.3.3.3remote-as100nosynchronization!使用回环接口建立BGP邻居关系使用回环接口建立BGP邻居关系的步骤如下:1.定义跳数(TTL),默认值为255:Router(config-router)#neighbor{ip-address}ebgp-multihop[ttl]2.使用回环接口建立TCP会话:Router(config-router)#neighbor{ip-address}update-sourceloopback{number}配置实例一配置实例二使用回环接口建立邻居关系注意事项在使用回环接口建立BGP邻居关系并进行负载均衡的时候,要注意:1.使用回环接口建立邻居关系,对于EBGP,要指定多跳关系.2.要确保本地BGP路由器的IGP路由表中有到达邻居回环接口的路由.3.为了防止路由环路,如果到达多跳对等体的路由是默认路由(0.0.0.0/0),邻居关系是不会建立的.更改BGP的下一跳更改下一跳属性为它自己:Router(config-router)#neighbor{ip-address}next-hop-self更改BGP的下一跳配置实例一更改BGP的下一跳配置实例二路由器C配置如下:!routerbgp300neighbor170.10.20.1remote-as100neighbor170.10.20.1next-hop-self!BGP的路由汇总当路由更新经过主类网络边界的时候,它会自动向主类网络号进行汇总.路由自动汇总特性是BGP默认的操作.BGP可以关闭该特性,而且可以进行手动的路由汇总:1.关闭BGP路由的自动汇总特性:Router(config-router)#noauto-summary2.BGP手动的路由汇总.当使用了关键字summary-only之后,本地BGP的细致路由全部被抑制,并且在BGP表中以s进行标记:Router(config-router)#aggregate-address{ip-address}{mask}[summary-only][route-mapmap-name]BGP的路由汇总配置实例BGP的路由汇总配置实例(续)路由器B配置如下:!routerbgp2network166.16.2.0mask255.255.255.0network166.16.3.0mask255.255.255.0aggregate-address166.16.0.0255.255.252.0as-setneighbor10.0.0.1remote-as1neighbor172.16.0.2remote-as3!验证BGP的路由汇总配置BGP的管理权重配置BGP的管理权重:Router(config-router)#neighbor{ip-address}weight{weight}BGP的管理权重配置实例要求:配置BGP管理权重,让路由器C将优先选择经过AS200到达AS400(网络150.10.0.0).BGP的管理权重配置实例(续)路由器C配置如下:!routerbgp300neighbor1.1.1.1remote-as100neighbor2.2.2.2remote-as200neighbor2.2.2.2weight200!配置BGP的本地优先级属性配置BGP的本地优先级属性:Router(config-router)#bgpdefaultlocal-preference{local-preference}BGP的本地优先级属性配置实例要求:通过配置