一杂曲、BGP路由功能介紹
???1、BGP(Border Gateway Protocol)是一種不同自治系統(tǒng)的路由設(shè)備之間進(jìn)行通信的外部網(wǎng)關(guān)協(xié)議(Exterior Gateway Protocol,EGP)荣病,其主要功能是在不同的自治系統(tǒng)(Autonomous Systems,AS)之間交換網(wǎng)絡(luò)可達(dá)信息,并通過(guò)協(xié)議自身機(jī)制來(lái)消除路由環(huán)路衡查。BGP 使用TCP協(xié)議作為傳輸協(xié)議,通過(guò) TCP 協(xié)議的可靠傳輸機(jī)制保證 BGP 的傳輸可靠性必盖。運(yùn)行 BGP 協(xié)議的 Router稱為 BGP Speaker拌牲,建立了 BGP 會(huì)話連接(BGP Session)的 BGP Speakers 之間被稱作對(duì)等體(BGP Peers)俱饿。
???2、BGP Speaker之間建立對(duì)等體的模式有兩種:IBGP(Internal BGP)和EBGP(External BGP)塌忽。IBGP 是指在相同 AS內(nèi)建立的 BGP 連接拍埠,EBGP是指在不同 AS 之間建立的 BGP連接。二者的作用簡(jiǎn)而言之就是:EBGP 是完成不同 AS 之間路由信息的交換土居,IBGP是完成路由信息在本 AS內(nèi)的傳遞枣购。
二、BGP應(yīng)用場(chǎng)景:
組建BGP網(wǎng)絡(luò)是為了實(shí)現(xiàn)網(wǎng)絡(luò)中不同AS之間的通信装盯。配置BGP的基本功能是組建BGP網(wǎng)絡(luò)最基本的配置過(guò)程坷虑,主要包括三部分:
1、創(chuàng)建BGP進(jìn)程:只有先創(chuàng)建BGP進(jìn)程埂奈,才能開(kāi)始配置BGP的所有特性迄损。
2、建立BGP對(duì)等體關(guān)系:只有成功建立了BGP對(duì)等體關(guān)系账磺,設(shè)備之間才能交換BGP消息芹敌。
3、引入路由:BGP協(xié)議本身不發(fā)現(xiàn)路由垮抗,只有引入其他協(xié)議的路由才能產(chǎn)生BGP路由氏捞。
三、實(shí)驗(yàn)配置:
??1.拓?fù)鋱D
???注意:缺省情況下冒版,BGP會(huì)自動(dòng)選取系統(tǒng)視圖下的Router ID作為BGP協(xié)議的Router ID液茎。如果選中的Router ID是物理接口的IP地址,當(dāng)IP地址發(fā)生變化時(shí)辞嗡,會(huì)引起路由的振蕩捆等。為了提高網(wǎng)絡(luò)的穩(wěn)定性,可以將Router ID手動(dòng)配置為L(zhǎng)oopback接口地址续室。
? 2.實(shí)驗(yàn)?zāi)康模?/b>
????要使AS100網(wǎng)絡(luò)(R1:1.1.1.1)和AS200(R4:4.4.4.4)網(wǎng)絡(luò)路由可達(dá)栋烤。需要在所有router間運(yùn)行BGP協(xié)議,R1和R2挺狰、R3之間建立EBGP連接明郭,R2、R3和R4之間建立IBGP全連接丰泊。在AS200內(nèi)薯定,使用IGP協(xié)議來(lái)計(jì)算路由(該例使用OSPF作為IGP協(xié)議)。
??3.配置思路:
?????1)搭建好拓?fù)鋱D環(huán)境瞳购,標(biāo)出規(guī)劃好的IP地址
?????2)修改網(wǎng)絡(luò)設(shè)備默認(rèn)名稱话侄、配置好IP地址
?????3)配置基本OSPF(在AR2、AR3苛败、AR4內(nèi)做IBGP)
?????4)配置EBGP
??4.配置過(guò)程:
步驟一:修改網(wǎng)絡(luò)設(shè)備默認(rèn)名稱满葛、配置好IP地址
?1)配置各PC信息?(略)
?2)配置路由器AR1默認(rèn)名稱及接口IP
<Huawei>sys ???//進(jìn)入系統(tǒng)視圖模式
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname AR1 ???//修改設(shè)備名稱
[AR1]int g0/0/0 ????//進(jìn)入接口
[AR1-GigabitEthernet0/0/0]ip add 192.168.12.1 24 ??//給接口配IP
[AR1-GigabitEthernet0/0/0]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 192.168.13.1 24
[AR1-GigabitEthernet0/0/1]int loopback 0
[AR1-LoopBack0]ip add 192.168.1.1 32
2)配置路由器AR2默認(rèn)名稱及接口IP
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname AR2
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 192.168.12.2 24
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 192.168.24.2 24
[AR2-GigabitEthernet0/0/1]int loopback 0
[AR2-LoopBack0]ip add 192.168.2.2 32
3)配置路由器AR3默認(rèn)名稱及接口IP
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname AR3
[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ip add 192.168.13.3 24
[AR3-GigabitEthernet0/0/0]int g0/0/1
[AR3-GigabitEthernet0/0/1]ip add 192.168.34.3 24
[AR3-GigabitEthernet0/0/1]int loopback 0
[AR3-LoopBack0]ip add 192.168.3.3 32
4)配置路由器AR4默認(rèn)名稱及接口IP
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname AR4
[AR4]int g0/0/0
[AR4-GigabitEthernet0/0/0]ip add 192.168.34.4 24
[AR4-GigabitEthernet0/0/0]int g0/0/1
[AR4-GigabitEthernet0/0/1]ip add 192.168.24.4 24
[AR4-GigabitEthernet0/0/1]int loopback 0
[AR4-LoopBack0]ip add 192.168.4.4 32
步驟二径簿、配置基本OSPF(在AR2、AR3嘀韧、AR4內(nèi)做IBGP):
[if !supportLists]1)?[endif]R2
[AR2]ospf router-id 2.2.2.2 ???//使能OSPF篇亭,并配置router-id
[AR2-ospf-1]area 0 ????//配置area區(qū)域
[AR2-ospf-1-area-0.0.0.0]network 192.168.24.0 0.0.0.255 ???//發(fā)布AS內(nèi)網(wǎng)段
[AR2-ospf-1-area-0.0.0.0]network 192.168.2.2 0.0.0.0
[if !supportLists]2)?[endif]R3
[AR3]ospf router-id 3.3.3.3
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]network 192.168.34.0 0.0.0.255
[AR3-ospf-1-area-0.0.0.0]network 192.168.3.3 0.0.0.0
3)R4
[AR4]ospf router-id 4.4.4.4
[AR4-ospf-1]area 0
[AR4-ospf-1-area-0.0.0.0]network 192.168.24.0 0.0.0.255
[AR4-ospf-1-area-0.0.0.0]network 192.168.34.0 0.0.0.255
[AR4-ospf-1-area-0.0.0.0]network 192.168.4.4 0.0.0.0
?4)配置驗(yàn)證,配置IBGP后锄贷,同一個(gè)AS內(nèi)的網(wǎng)段可以互通译蒂,不同AS的網(wǎng)段不能互通
步驟三、配置EBGP
[if !supportLists]1)?[endif]R1:
[AR1]bgp 100
[AR1-bgp]router-id 1.1.1.1
[AR1-bgp]peer 192.168.12.2 as-number 200
[AR1-bgp]peer 192.168.13.3 as-number 200
[AR1-bgp]network 192.168.1.1 32
[if !supportLists]2)?[endif]R2:
[AR2]bgp 200 ????//創(chuàng)建bgp編號(hào)200 (AS200)
[AR2-bgp]router-id 2.2.2.2 ??//指定router-id
[AR2-bgp]peer 192.168.12.1 as-number 100 ??//和鄰居網(wǎng)絡(luò)建立鄰接關(guān)系
[AR2-bgp]peer 192.168.24.4 as-number 200 ??//和鄰居網(wǎng)絡(luò)建立鄰接關(guān)系
[AR2-bgp]peer 192.168.24.4 next-hop-local ??//要將BGP路由發(fā)送給192.168.24.4這個(gè)鄰居時(shí),將路由的下一跳設(shè)置成自己的地址,這個(gè)地址是與192.168.24.4建立鄰居所使用的源地址
該提示信息說(shuō)明BGP鄰居建立成功
[if !supportLists]3)?[endif]R3:
[AR3]bgp 200
[AR3-bgp]router-id 3.3.3.3
[AR3-bgp]peer 192.168.13.1 as-number 100
[AR3-bgp]peer 192.168.34.4 as-number 200
[AR3-bgp]peer 192.168.34.4 next-hop-local
4)R4:
[AR4]bgp 200
[AR4-bgp]router-id 4.4.4.4
[AR4-bgp]peer 192.168.24.2 as-number 200
[AR4-bgp]peer 192.168.34.3 as-number 200
[AR4-bgp]network 192.168.4.4 32
配置EBGP后谊却,我們發(fā)現(xiàn)由BGP控制選路后柔昼,從AR4到AR1的報(bào)文走的是AR2這條路徑
四、配置驗(yàn)證:
1)查看不同AS之間的連通性:
通過(guò)Ping命令結(jié)果炎辨,我們發(fā)現(xiàn)在配置EBGP后捕透,相同AS與不同AS之間都可以互相通信
2)在AR1查看路由表:
在路由表可以發(fā)現(xiàn),EBGP目標(biāo)地址是192.168.4.4碴萧,下一跳是192.168.12.2乙嘀,說(shuō)明192.168.1.1與192.168.4.4之間的通信是經(jīng)過(guò)的路由器AR2。
3)查看抓包信息:
在AR1與AR2相連的接口開(kāi)啟抓包破喻,可以抓到AR4與AR1通信的TCMP報(bào)文虎谢,同時(shí)我們發(fā)現(xiàn)BGP的傳輸協(xié)議是TCP,端口號(hào)為179
? ?在AR1與AR3相連的接口上開(kāi)啟抓包曹质,發(fā)現(xiàn)婴噩,在這里沒(méi)有AR4與AR1通信的信息,說(shuō)明羽德,通過(guò)BGP選路之后几莽,AR4要到AR1的數(shù)據(jù)會(huì)通過(guò)AR2發(fā)送。
?????至此玩般,BGP實(shí)驗(yàn)完成银觅,我們?cè)趯?shí)驗(yàn)中講到礼饱,BGP自動(dòng)完成了選路坏为,那么要怎么手動(dòng)控制選路呢?加入交流群696283186獲取更多實(shí)驗(yàn)詳細(xì)配置
總結(jié):BGP具有以下幾個(gè)特性:
1) 傳輸協(xié)議:TCP镊绪,端口號(hào)179匀伏;
2) BGP是外部路由協(xié)議,用來(lái)在AS之間傳遞路由信息蝴韭;
3) 是一種增強(qiáng)的路徑矢量路由協(xié)議够颠;
4) 擁有可靠的路由更新機(jī)制;
5) 具備豐富的Metric度量方法榄鉴;
6) 無(wú)環(huán)路協(xié)議設(shè)計(jì)履磨;
7) 為路由條目附帶多種屬性信息蛉抓;
8) 支持CIDR(無(wú)類別域間選路);
9) 豐富的路由過(guò)濾和路由策略剃诅;
10) 無(wú)須周期性更新巷送;
11) 路由更新時(shí)只發(fā)送增量路由;
12) 周期性發(fā)送KeepAlive報(bào)文矛辕,以保持TCP連通性笑跛;
