Puntos de conocimiento relacionados con BGP
Definición
También conocido como: El Protocolo de enrutamiento de puerta de enlace fronteriza pertenece al Protocolo de vector de ruta sin clases
EGP: Protocolo de enrutamiento de puerta de enlace externa, que incluye BGP IGP Protocolo de enrutamiento de puerta de enlace interna, que incluye RIP OSPF EIGRP
Seguimiento del protocolo IGP: 1. Sin bucle (buena selección de ruta) 2. Rápido convergencia 3.
La búsqueda del protocolo EGP que ocupa menos recursos:
1: Gran capacidad de control (los administradores pueden implementar fácilmente la intervención de políticas y la selección de rutas)
2. Confiabilidad (unicast basado en TCP)
3. AS-BY-AS toma un AS como uno Hop; AS (sistema autónomo; el estándar es binario de 16 bits y la extensión tiene un número AS binario de 32 bits con '0-65535 bits', donde '0-64511' es público y '64512-65535' es privado )
1
2
3
Características de BGP
Vector de ruta sin clase: una versión mejorada del vector de distancia; también conocido como (AS-BY-AS)
utiliza actualización de unidifusión para enviar toda la información; funciona en función del puerto TCP 179
Actualización incremental: nota: solo activa la actualización, sin actualizaciones periódicas
Tiene atributos ricos para reemplazar la métrica en IGP para la selección de rutas - múltiples protocolos de control de parámetros
pueden implementar políticas poderosas en el tráfico entrante y saliente - este también es el valor predeterminado de BGP (controlable)
no se usa para equilibrar la carga ----- Solo genera una ruta óptima a través de varias reglas de enrutamiento
BGP admite autenticación y agregación (resumen)
Paquetes de datos BGP
El principio se
basa en el puerto TCP 179; por lo tanto, todos los paquetes de datos en el protocolo BGP deben establecerse en la sesión tcp Finalmente, la transmisión y la confiabilidad están garantizadas en base a la sesión TCP.Los
vecinos se encuentran a través del protocolo de enlace de tres vías de TCP.
Open
solo es responsable del establecimiento de la relación de vecino, y puede enviarse y recibirse una vez normalmente; el propósito principal de transportar el id de ruta
Keeplive
es verificar si la relación de vecino existe en el período de "mantenimiento vivo" de 1 minuto ; la sesión TCP real de mantenimiento activo; el tiempo de espera predeterminado es de 3 minutos
La actualización
lleva envío y recepción de BGP cuando hay un errorEl proceso de trabajo de
Notificación Establecer una tabla de vecinos y establecer un TCP de unidifusión Apretón de manos de tres vías entre vecinos. El puerto de destino es 179, y se establece una sesión TCP; todos los paquetes de protocolo BGP subsiguientes se basan en esta sesión. Transmisión; Después de establecer la sesión, los vecinos normalmente envían y reciben un mensaje abierto para establecer una relación de vecino BGP, y generar una tabla de vecinos. Mantener el período de mantenimiento activo es suficiente.Soloactivo enviadas y recibido localmente Cree una tabla de enrutamiento y cargue la ruta óptima en la tabla de enrutamiento de forma predeterminada Excelente: solo en función de las reglas de enrutamiento de BGP, no necesariamente la mejor ruta; BGP no admite el equilibrio de carga de forma predeterminada) mantener activo y solo mantenerlo activo periódicamente . Notificar a todos los vecinos locales, siempre que la ruta no esté incluida en las rutas agregadas que se han enviado 1
2. Desconectar: use updata localmente para notificar a todos los vecinos locales, siempre que la ruta no esté incluida en las rutas agregadas que se han enviado. Solo cuando todas las rutas detalladas contenidas en las entradas agregadas fallan localmente, se notifica a los vecinos que eliminen la entrada agregada. No se puede comunicar. No se puede
comunicar
. — El tiempo de espera es de 3 minutos, y el keeplive del vecino no se ha recibido durante 3 veces consecutivas; la relación con el vecino y la sesión TCP se desconectan, y todas las rutas aprendidas del vecino se eliminan. Si hay un mensaje de error, el vecino utilizará el mensaje de Notificación para informar
el
error Operación de definición
de agujero negro de enrutamiento de BGP Los vecinos no establecidos directamente pueden llegar a las entradas de enrutamiento del plano de control, y la ruta de cálculo recursivo es accesible; pero la ruta real el tráfico del plano de datos no puede pasar a través de los enrutadores que no ejecutan el protocolo BGP y, finalmente, no hay retorno Resuelva la física del agujero negro, la topología lógica totalmente conectada
Conexión directa de enlace físico o
conexión completa de relación de vecino VPN
Todos los dispositivos en la red ejecutan BGP
BGP redistribuye a IGP (LAB)
Conmutación de etiquetas multiprotocolo MPLS: práctica recomendada
Mecanismo antibucle de BGP: horizonte dividido
EBGP
horizonte dividido resuelve bucles EBGP
1. Depender de un atributo en la entrada de enrutamiento BGP para la prevención de bucles, atributo de ruta AS-PASH, 2. El
protocolo BGP registrará los números de todos los AS que pasan en el proceso de transmisión de entradas de enrutamiento,
3. División horizontal EBGP: en el recibido entrada de enrutamiento, si hay un número AS local, la entrada será rechazada;
el horizonte dividido de IBGP
es un mecanismo para resolver el enrutamiento de bucle IBGP
1. Las entradas de enrutamiento aprendidas localmente de un vecino IBGP no deben pasarse a otros vecinos IBGP locales
2. AS-BY-AS no modificará ningún atributo de forma predeterminada durante la transferencia de entradas dentro de un AS
3. Dispositivos que ejecutan el El protocolo BGP dentro de un AS normalmente tiene vecinos EBGP (ambos están conectados a otros AS al mismo tiempo)
. Las entradas de enrutamiento deben establecer relaciones de vecinos IBGP de dos en dos, y la relación de vecinos aumenta exponencialmente, y el volumen de configuración es enorme; más adelante , se puede resolver rompiendo el mecanismo de horizonte dividido: federación y reflector de ruta; la configuración básica de BGP establece relaciones de vecinos y
conecta directamente la construcción de relaciones de vecinos
de EBGP
[r1]bgp 1 Inicie el protocolo BGP, debe ingresar el número de AS al iniciar, no existe el concepto de multiproceso
[r1-bgp]router-id 1.1.1.1 Se recomienda configurar RID, si no está configurado, se generará automáticamente: las reglas son las mismas que OSPF
[r1-bgp] ]peer 12.1.1.2 as-number 2 La dirección IP del par y el número AS del par La
dirección de la interfaz de loopback se usa como la dirección IP de origen y destino
[r2]bgp 2
[r2-bgp]peer 3.3.3.3 as-number 2
La dirección IP de la interfaz de bucle invertido del extremo del par y el número de AS del extremo del par
Recuerde: una vez que la interfaz de bucle invertido se usa para establecer una relación de vecino BGP, la dirección de origen también debe cambiarse a la interfaz de bucle invertido
[r2- bgp]peer 3.3.3.3 connect-interface LoopBack 0
El TTL predeterminado entre vecinos EBGP es 1, por lo tanto, una vez que se establece la relación de vecino ebgp a través de loopback, el valor TTL debe modificarse, de lo contrario no se puede establecer
peer 5.5.5.5 ebgp-max-hop 2
ver tabla de vecinos
display bgp peer
Ver configuración
Ver tabla de vecinos
display bgp peer
ver tabla BGP
display bgp routing-table
Varios estados
válidos; > - mejor; d - amortiguado
h - historial; i - interno; s - suprimido; S - Origen obsoleto; i - IGP; e - EGP
; La tabla (tabla de enrutamiento) se puede pasar (pasar a
otro local Vecinos BGP). Si i aparece en el estado, significa que la entrada es un anuncio BGP
aprendido por el vecino IBGP local. En el protocolo BGP, cada dispositivo que ejecuta BGP anuncia las rutas directas locales anunciadas por dispositivos que ejecutan BGP en el BGP Protocolo Cuando las rutas aprendidas a través de IGP y generadas por dispositivos que no ejecutan el protocolo BGP se anuncian como entradas de enrutamiento en la tabla de enrutamiento local, llevarán los valores de métrica IGP local para llegar a estos destinos, al vecino BGP, otros AS Los dispositivos son convenientes para seleccionar el vecino EBGP más cercano al objetivo. Si hay un valor de métrica; al mismo tiempo, cuando el local necesita transmitir estas rutas a otros vecinos EBGP locales, la métrica solo se puede cancelar y transmitir como 0. Solución
Se recomienda que si se requiere que un dispositivo BGP anuncie una determinada ruta en un AS, todos los dispositivos que ejecutan el protocolo BGP en el AS deben anunciarlo; - es conveniente que los dispositivos BGP en otros AS juzguen a sus propios vecinos EBGP, lo que uno está más cerca del objetivo;
Resumen automático de BGP
Los enrutadores contemporáneos tienen la función de resumen automático de BGP desactivada de forma predeterminada. La
regla de resumen automático no tiene nada que ver con las rutas compartidas por los vecinos BGP normales, o las entradas de enrutamiento generadas por el anuncio de red comando en el protocolo BGP; el
anuncio en BGP puede entenderse como una republicación de rutas IGP a BGP una por una;
en BGP, la republicación de rutas IGP a BGP puede entenderse como un lote de rutas IGP al protocolo BGP;
pero los atributos de origen de las entradas de enrutamiento generadas por las dos operaciones son diferentes, y el anuncio es mejor que volver a publicar;
Nota: En la premisa de que el resumen automático está activado, la ruta entrante republicada no llevará la máscara de subred e ingresará de acuerdo con la máscara de clase principal; no llevará el valor de la métrica del destino local y la métrica será 0 ; si el resumen automático está desactivado, ingrese La ruta normalmente llevará la máscara y llevará la métrica; en este momento, el único atributo de origen es diferente de la ruta declarada; por lo tanto, se recomienda no habilitar el resumen automático BGP
autenticación
par 12.1.1.2 cifrado de contraseña cisco123
Agregación de BGP (resumen)
La configuración de resumen simplificada
no es elemento por elemento el protocolo BGP; la configuración agregada BGP estándar primero anuncia todas las rutas detalladas una por una y luego
actualiza
la ruta de origen La configuración agregada se realiza en la interfaz y se genera automáticamente una ruta antibucle de interfaz vacía.
[r5-bgp]aggregate 100.100.0.0 22 En este momento, se transmiten el agregado y todas las entradas detalladas
[r5-bgp]aggregate 100.100.0.0 22 detail-suppressed Solo se pasa la entrada agregada y se suprimen todas las rutas detalladas. Si necesita pasar la entrada agregada al mismo tiempo, y luego pasar el enrutamiento detallado de la parte, se requiere la estrategia de intervención de transferencia de ruta; la
estrategia de interferencia de transferencia de ruta
lista de supresión
[r5]ip ip-prefix a permit 100.100.1.0 24
[r5]route-policy a permit node 10
[r5-route-policy]if-match ip-prefix a
[r5-route-policy]q
[r5]bgp 3
[r5-bgp]aggregate 100.100.0.0 22 suppress-policy a
被抑制调用时,表中允许的流量最终反而被抑制传输
Mapa de ruta
[r5]ip ip-prefix b permit 100.100.1.0 24
[r5]route-policy b deny node 10
[r5-route-policy]if-match ip-prefix b
[r5-route-policy]q
[r5]route-policy b permit node 20
[r5-route-policy]q
[r5]bgp 3
[r5-bgp]peer 4.4.4.4 route-policy b ?
export Specify export policy
控制层面的出项
import Specify import policy
控制层面的入向
[r5-bgp]peer 4.4.4.4 route-policy b export
分发列表
[r5]ip ip-prefix c deny 100.100.1.0 24
[r5]ip ip-prefix c permit 0.0.0.0 0 le 32
[r5]bgp 3
[r5-bgp]filter-policy ip-prefix c export(控制层面方向)
前缀列表
[r5]ip ip-prefix d deny 100.100.1.0 24
[r5]ip ip-prefix d permit 0.0.0.0 0 le 32
[r5]bgp 3
[r5-bgp]peer 4.4.4.4 ip-prefix d export
Romper las reglas de reflexión
del reflector de ruta de horizonte dividido de IBGP
Las rutas no optimizadas no se pueden transmitir y, naturalmente, no se pueden reflejar;
las rutas aprendidas por RR de un vecino EBGP se pueden transmitir a clientes, no clientes y otros vecinos EBGP locales; las
rutas aprendidas por RR de un cliente se pueden pasar a otros locales clientes, no clientes y otros vecinos EBGP;
la ruta aprendida por RR de un no cliente se puede pasar a otros clientes locales y vecinos EBGP; no se puede pasar a otros no clientes;
código de configuración
peer 2.2.2.2 reflect-client El vecino 2.2.2.2 se convierte en el cliente local y el local se convierte en la definición
de federación de RR
Divida un AS lógicamente en varios AS pequeños; externamente siga las reglas de transmisión de números de AS grandes;
pero los AS pequeños son relaciones de vecinos EBGP dentro de la federación, y las rutas se pueden transmitir como relaciones EBGP, pero los atributos no se modifican de forma predeterminada;
Todas las operaciones se realizan en función del número de AS pequeño.
Todos los dispositivos en el AS deben definir su propio número de AS grande.
Los dispositivos BGP entre los AS pequeños deben informar al par del número de AS pequeño.
Código de configuración
[r3]bgp 64512
[r3-bgp]router-id 3.3.3.3
[r3-bgp]confederation id 2 申明本地的大AS号
[r3-bgp]confederation peer-as 64513 告知本地直连的其他小AS号,若没有直连到其他小
AS不用配置
[r3-bgp]peer 2.2.2.2 as-number 64512
[r3-bgp]peer 2.2.2.2 connect-interface LoopBack 0
[r3-bgp]peer 4.4.4.4 as-number 64513
[r3-bgp]peer 4.4.4.4 connect-interface LoopBack 0
[r3-bgp]peer 4.4.4.4 ebgp-max-hop
Nota: En la ingeniería real, la tecnología de reflector y federación trabajan juntas en una topología de red;
El problema del siguiente salto de BGP en la red MA
R1/2/3 debe usar la interfaz física del segmento de red MA para establecer una relación de vecino La
redirección ICMP está habilitada (la opción predeterminada es habilitada)
para ver la información de enrutamiento recibida o enviada
[r1]display bgp routing-table peer 10.1.1.2 received-routes
Solo verifique la ruta BGP local recibida del vecino 10.1.1.2
[r1]display bgp routing-table peer 10.1.1.2 advertised-routes
Ver solo la ruta BGP enviada localmente al vecino 10.1.1.2
El problema del siguiente salto local
next-hop-local solo modifica el siguiente salto a la entrada de ruta local aprendida a través del vecino AS-EBGP externo, la ruta local de otros vecinos IBGP No modifique el atributo privado PrefVal del atributo
BGP de la dirección del próximo salto cuando todas las rutas aprendidas aquí se transmiten a los vecinos IBGP
Rango de propagación: Sin propagación
Valor predeterminado: 0-65535
Preferir grande o pequeño: Grande
Puede modificar el atributo de prioridad para cambiar la selección de ruta
[r3]ip ip-prefix p permit 1.1.1.0 24 抓住网络号
[r3]route-policy p permit node 10 定制策略
[r3-route-policy]if-match ip-prefix p 匹配流量
[r3-route-policy] apply preferred-value 1 修改优先级属性
[r3-route-policy]q
[r3]route-policy p permit node 20 由于路由策略存在分发列表的功能,必须考虑空表
[r3-route-policy]q
[r3]bgp 2
[r3-bgp]peer 4.4.4.4 route-policy p import
Se invoca en la dirección del plano de control para transferir rutas con vecinos;
la característica de prioridad de no propagación solo se puede llamar en la dirección de entrada local; prioridad local
LocPrf
(el atributo más común utilizado para seleccionar rutas bajo la relación de vecino IBGP)
Rango de propagación: dentro de todo el AS - entre vecinos IBGP
Valor predeterminado: 100 (0-255)
Preferiblemente grande o pequeño: grande
Puede modificar los atributos del valor predeterminado para cambiar la selección de ruta
[r3]ip ip-prefix l permit 1.1.1.0 24
[r3]route-policy l permit node 10
[r3-route-policy]apply local-preference 101
[r3-route-policy]if-match ip-prefix l
[r3-route-policy]q
[r3]route-policy l permit node 20
[r3-route-policy]q
[r3]bgp 2
[r3-bgp]peer 4.4.4.4 route-policy l import
Se puede llamar en la dirección de salida o de entrada entre las relaciones de vecinos IBGP
Próximo salto local preferencial
Cuando el local anuncia la ruta IGP en la tabla de enrutamiento local en el protocolo bgp, la dirección del próximo salto en la tabla BGP local es 0.0.0.0;
y a través de BGP Para las rutas aprendidas de otros vecinos, la dirección del siguiente salto normalmente no es 0.0.0.0; la ruta local preferida de 0.0.0.0 se pasa a otros vecinos BGP locales; AS-PATH
registra
los números AS de todos los vecinos EBGP que pasan a través de
Se prefiere la ruta con la menor cantidad de números AS
Este atributo se utiliza para horizonte dividido EBGP.Si hay un número de AS local en la entrada de ruta recibida, se negará a recibirlo.
Puede aumentar artificialmente la cantidad de números AS entre las relaciones de vecinos EBGP para interferir con la selección de rutas;
las operaciones manuales solo se pueden agregar, no reducir;
(puede interferir con la relación EBGP/la selección de rutas de relaciones IBGP, pero solo se puede configurar entre EBGP dispositivos de relación)
ip ip-prefix as index 10 permit 1.1.1.0 24
route-policy as permit node 10
if-match ip-prefix as
apply as-path 3 4 5 additive
route-policy as permit node 20
bgp 2
peer 12.1.1.1 route-policy as import
Nota: En el método de configuración anterior, si AS3/4/5 realmente existe en el extremo posterior de la red, estas rutas no se aprenderán debido a la división horizontal de EBGP; solución: agregue repetidamente los números de AS
que realmente han pasado para aumentar la número
ejemplo:
[r2-route-policy]apply as-path 1 1 1 additive
Atributo de origen
La fuente de la entrada—por qué método entra en el acuerdo BGP
BGP anuncia las rutas en la tabla de enrutamiento local i
Redistribuir las rutas IGP en la tabla de enrutamiento local al protocolo BGP?
¿Redistribuir las rutas IGP en la tabla de enrutamiento local al protocolo BGP?
Nota: la regla i es mejor que e es mejor que ?
La fuente se puede cambiar para cambiar el enrutamiento
[r3]ip ip-prefix o permit 1.1.1.0 24
[r3]route-policy o permit node 10
[r3-route-policy]if-match ip-prefix o
[r3-route-policy]apply origin egp 2 编写对端设备的AS号
[r3-route-policy]q
[r3]route-policy o permit node 20
[r3-route-policy]q
[r3]bgp 2
[r3-bgp]peer 2.2.2.2 route-policy o import
La interfaz de ingreso o egreso del tráfico del plano de control se puede llamar;
MED: el protocolo BGP de atributo de identificación de múltiples salidas
no tiene valor métrico ni costo por defecto; el llamado MED consiste en escribir artificialmente un valor de costo en la entrada de enrutamiento para interferir con la selección de ruta;
Se puede usar para intervenir en la selección de ruta bajo la relación EBGP/IBGP, se usa más comúnmente para interferir con la selección de ruta de la relación EBGP, a
menudo se usa para que AS1 interfiera con la selección de ruta de AS2 a AS1;
ping -r -a 1.1.1.1 3.3.3.3
[r1]ip ip-prefix med permit 1.1.1.0 24
[r1]route-policy med permit node 10
[r1-route-policy]if-match ip-prefix med
[r1-route-policy]apply cost 2
[r1-route-policy]q
[r1]route-policy med permit node 20
[r1-route-policy]q
[r1]bgp 1
[r1-bgp]peer 12.1.1.2 route-policy med export
Reglas de selección de ruta BGP
En comparación con la premisa, varias rutas BGP tienen el mismo objetivo y todas pueden optimizarse (próximo salto accesible, cerrado sincrónicamente) y tienen la misma prioridad (distancia administrativa)
-
Prefiera la ruta con el Preference_Value más alto (atributo privado, válido solo localmente). No pase el atributo de máxima autoridad para interferir con la selección de ruta EBGP/IBGP
-
Se prefiere la ruta con la preferencia local más alta (Local_Preference). La transmisión entre relaciones de vecinos IBGP solo se puede realizar y, en la mayoría de los casos, interfiere con el enrutamiento de las relaciones IBGP.
-
Preferir agregación manual > agregación automática > red > importar > aprendido de pares.
-
Se prefiere una ruta con un AS_Path corto. La relación EBGP/IBGP se puede interferir, pero solo se puede modificar entre vecinos EBGP;
-
Tipo de origen IGP>EGP>Incompleto. ¿Es el atributo de origen i mejor que e mejor que ? ; Puede ser modificado en cualquier interfaz en el plano de control;
-
Para rutas desde el mismo AS, se prefiere la de menor valor MED.
El valor predeterminado es 0. Al anunciar o volver a publicar (desactivar el resumen automático) las rutas, se lleva el costo para llegar al destino localmente. El atributo más comúnmente utilizado para interferir con la selección de rutas EBGP -
Se prefieren las rutas aprendidas de EBGP (EBGP>IBGP).
-
Se prefiere la ruta con la métrica más pequeña del IGP dentro del AS.
-
Se prefiere la ruta con la Cluster_List más corta.
-
Se prefiere la ruta con el Orginator_ID más pequeño.
-
Prefiera la ruta anunciada por el enrutador con el Router_ID más pequeño. Se prefieren las rutas aprendidas de los vecinos con direcciones IP más pequeñas.
Atributo comunitario de BGP
El atributo extendido de BGP establece por defecto que los productos de la mayoría de los fabricantes no llevan el atributo comunitario en el protocolo BGP
Ejemplo: atributo comunitario para controlar el alcance de la propagación
[r1]route-policy com permit node 10
[r1-route-policy]apply community no-advertise
Modificar atributos para todo el tráfico
[r1]bgp 1
[r1-bgp]peer 12.1.1.2 route-policy com export
De manera predeterminada, los dispositivos Huawei no transmiten atributos de la comunidad, por lo que al usar los atributos de la comunidad, debe definir el comportamiento salto a salto de la transitividad
[r1-bgp]peer 12.1.1.2 advertir-comunidad , y cada dispositivo debe habilitar la transitividad
1. sin publicidad Si hay este atributo de comunidad en la entrada recibida, la ruta no se transmitirá
2. sin exportación Si la entrada recibida tiene el atributo de comunidad, no se transmitirá al siguiente AS
3. sin exportación export: si subconfed recibe una entrada con este atributo de comunidad, no se pasará al siguiente AS pequeño. Si no hay AS pequeños en la red, no-export y no-export-subconfed tienen el mismo efecto cuando hay solo AS grandes.
Habilite el
equilibrio de carga balanceo de carga as-path-ignore BGP protocol para habilitar el equilibrio de carga, solo para estas rutas cuyas condiciones válidas de enrutamiento EBGP están equilibradas, sus pares deben ser el mismo AS; y solo se muestra lo mejor en la tabla BGP ; pero el equilibrio de carga se produce en la tabla de enrutamiento;