CISCO BGP協議精簡技術要點
1. BGP特徵1) BGP是一種域間路由選擇協議(IDRP),自主系統號是一個16位的數字,其取值範圍爲1~65535,64512~65535的AS號保留給私有:
2) 在不同自主系統中的路由器之間運行BGP時,被稱爲外部BGP(EBGP);在位於同一個自主系統中的路由器之間運行BGP時,被稱爲內部BGP(IBGP);
3) EBGP通常彼此直接連接的,TTL值默認值爲1;IBGP路由器無需直接連接,但鄰居的建立需要IGP,傳輸是不需要IGP的;
4) BGP路由器只需發送增量更新,BGP發送存活消息;
5) 獲悉外部網絡的方式:將所有BGP路由重分佈到IGP;在AS的所有路由器運行IBGP;
6) BGP維護:優化;與IGP同步;下一跳可達;
7) 運行IBGP的路由器從鄰居學到的路由不會傳給其它的路由器;
8) BGP水平分割,只有優化的路由纔有可能傳播;
2. BGP消息類型1) 打開消息(open):包含hold time和BGP路由ID;
2) 存活消息(keeplive):三倍於hold時間;
3) 更新消息(update):在BGP最優的路由才能更新;
4) 通知消息(notification):BGP路由出錯和BGP連接被管理性關閉;
3. BGP狀態1) Idle:查找路由表,路由器執行資源初始化,發起一個TCP連接,並且傾聽遠程BGP
2) Connect:找到路由表進行TCP的三次握手,TCP連接成功轉到Open sent狀態,如果失敗,轉到idle重新連接;
3) Open sent:打開信息發送報文;
4) Open confirm:收到對方發來的open消息,鄰居關係協商完成;
5) Established:最終狀態。
4. BGP屬性1) 公認屬性:公認屬性是所有廠商BGP實現都必須能夠識別的屬性,公認強制屬性必須出現所有BGP路由更新中;公認自由決定屬性可以不出現在BGP更新中;
2) 可選屬性:非公認屬性被稱爲是可選的,可選屬性可以是傳遞的或非傳遞的;
3) BGP定義的屬性:公認強制屬性;公認自由決定的屬性;可選傳遞屬性;可選非傳遞屬性;
4) AS路徑屬性:一種公認強制屬性,用來避免環路;
5) 下一跳屬性:BGP中的跳指的是AS,而不是路由器,對於另一個AS中的網絡而言,下一跳是前往該網絡的路徑中,下一個AS的入口IP地址;
6) 源頭:源頭是公認強制屬性,它定義路徑信息的源頭,指明路由是通過什麼方式學到的。
n IGP:路由在起始AS的內部;
n EGP:路由是通過EGP獲悉的,在BGP表中用e表示,例如:重分佈;
n 不完全:路由的源頭未知或是通過其它方法獲悉的,例如:重分佈或靜態路由過來的;
7) 本地優先級:本地AS到其它AS多條路徑優先選一條路徑,默認本地優先級值爲100,值越大,優先級越高;
8) 共同體:一種用於過濾入站和出站路由的方法;共同體是可選傳遞屬性,如果路由器不能識別共同體,則將把它留給下一臺路由器去處理;如果路由器能夠識別共同體,則必須對其進行配置,使之傳播共同體,否則共同體將被丟棄;
9) MED(多出口鑑別屬性):用於向外部鄰居指出進入AS的首選路徑。當入口有多個時,AS可以使用MED來動態地影響其它AS如何選擇進入路徑,MED是唯一一個可影響數據如何進入AS的屬性,MED只在EBGP傳遞,MED值越小,路徑就越優;
注意:MED影響進入AS的數據流,而本地優先級影響離開AS的數據流。
10)權重(Cisco專用):是路由器的出口,而本地優先級屬性指AS出口,權重屬性是在路由器本地配置的,不會傳播給任何其它路由器,只有本地進行傳遞,值越大,優先級越高,路徑越優;取值範圍0~65535,路由器通告的路徑的默認權重值爲32768;
5. 路由選擇決策過程1) 首選權重最高路由器;(Cisco專用,只用於當前路由器)
2) 選擇本地優先級最高的路由;(本地優先級用於AS內部)
3) 優先本地始發的路由:本地network,重分佈或IGP中需要配置彙總的;(當前路由器通告的路由的下一跳爲0.0.0.0)
4) 選擇AS路徑最短的路由;
5) 選擇源頭編碼最小的路徑(IGP<EGP<不完全);
6) 選擇MED最小的路徑:只有在通過兩條路徑得到第一個AS才進行MED比較,任何自治域,聯盟體都會被忽略;
7) EBGP優於IBGP;
8) 前往BGP下一跳最短的路徑;
9) EBGP,如果在路由器上配置max-paths 1~16;
10)選擇最老的路由;
11)路由器ID最小的路由;
12)如果路由是從路由反射器上學到的,優先cluster-id最小的路由(其實最終比較的是cluster-list);
13)選擇鄰居IP地址最小的路由。
6. 配置BGP1) 對等體組:BGP對等體組是一組採用相同更新策略的BGP鄰居;
2) 對等體組的名稱只在當前路由器上有意義,而不會傳給其它路由器;
3) 在路由器上,只能配置一個BGP實例;
4) 當IBGP鄰居之間有多條路徑時,使用環回接口地址來建立IBGP會話;
5) BGP不執行負載均衡,路徑是根據策略而不是帶寬選擇的,BGP只選擇一條最佳路徑,neibhgor ebgp-multihop,可以在自主系統之間的兩條路徑上進行負載均衡,並提供了冗餘性;
6) 使用命令auto-summary啓用BGP彙總後,所有重分發而來的子網都將彙總成分類網絡,然後加入到BGP表中;
7) 在同步被禁用的情況下,BGP可以使用從IBGP鄰居獲悉且沒有出現在本地路由選擇表中的路由,並將其通告給外部BGP鄰居;
7. 重置BGP會話1) Cisco IOS軟件僅將變更應用於修改BGP策略配置後收到或發送的更新。由新的過濾實施的新策略僅被應用於修改策略後收到或發送的路由;
2) 三種觸發更新的方法:
n 硬重置:如果BGP會話被重置,則通過這些會話收到的所有信息都將失效,並從BGP表中被刪除,同樣遠程鄰居檢測到鄰居處於down狀態後,也將把收到的路由作廢。過30~60秒後,自動重建BGP會話,並再次交換BGP表,但需要經過重新過濾器的檢查。然而,重置BGP會話將中斷分組轉發;
n 軟重置:
BGP出站軟重置:clear ip bgp soft out的路由器不會重置BGP會話,而是創建一條新的更新,並將整個BGP表發送給指定的鄰居;在需要修改出站策略時,強烈建議使用該命令;但如果要修改入站策略,使用她將沒有任何幫助;
BGP入站軟重置:neighbor soft-reconfiguration inbound告訴BGP進程保存從指定鄰居那裏獲悉的所有更新;clear ip bgp soft in 讓路由器使用存儲的未過濾表來生成新的入站更新,並將新的結果加入到BGP轉發數據庫中。
n 路由刷新:動態的入站軟重置
只需在特權模式下使用命令Clear ip bgp {*|neighbor-address} soft in即可。
1. BGP特徵1) BGP是一種域間路由選擇協議(IDRP),自主系統號是一個16位的數字,其取值範圍爲1~65535,64512~65535的AS號保留給私有:
2) 在不同自主系統中的路由器之間運行BGP時,被稱爲外部BGP(EBGP);在位於同一個自主系統中的路由器之間運行BGP時,被稱爲內部BGP(IBGP);
3) EBGP通常彼此直接連接的,TTL值默認值爲1;IBGP路由器無需直接連接,但鄰居的建立需要IGP,傳輸是不需要IGP的;
4) BGP路由器只需發送增量更新,BGP發送存活消息;
5) 獲悉外部網絡的方式:將所有BGP路由重分佈到IGP;在AS的所有路由器運行IBGP;
6) BGP維護:優化;與IGP同步;下一跳可達;
7) 運行IBGP的路由器從鄰居學到的路由不會傳給其它的路由器;
8) BGP水平分割,只有優化的路由纔有可能傳播;
2. BGP消息類型1) 打開消息(open):包含hold time和BGP路由ID;
2) 存活消息(keeplive):三倍於hold時間;
3) 更新消息(update):在BGP最優的路由才能更新;
4) 通知消息(notification):BGP路由出錯和BGP連接被管理性關閉;
3. BGP狀態1) Idle:查找路由表,路由器執行資源初始化,發起一個TCP連接,並且傾聽遠程BGP
2) Connect:找到路由表進行TCP的三次握手,TCP連接成功轉到Open sent狀態,如果失敗,轉到idle重新連接;
3) Open sent:打開信息發送報文;
4) Open confirm:收到對方發來的open消息,鄰居關係協商完成;
5) Established:最終狀態。
4. BGP屬性1) 公認屬性:公認屬性是所有廠商BGP實現都必須能夠識別的屬性,公認強制屬性必須出現所有BGP路由更新中;公認自由決定屬性可以不出現在BGP更新中;
2) 可選屬性:非公認屬性被稱爲是可選的,可選屬性可以是傳遞的或非傳遞的;
3) BGP定義的屬性:公認強制屬性;公認自由決定的屬性;可選傳遞屬性;可選非傳遞屬性;
4) AS路徑屬性:一種公認強制屬性,用來避免環路;
5) 下一跳屬性:BGP中的跳指的是AS,而不是路由器,對於另一個AS中的網絡而言,下一跳是前往該網絡的路徑中,下一個AS的入口IP地址;
6) 源頭:源頭是公認強制屬性,它定義路徑信息的源頭,指明路由是通過什麼方式學到的。
n IGP:路由在起始AS的內部;
n EGP:路由是通過EGP獲悉的,在BGP表中用e表示,例如:重分佈;
n 不完全:路由的源頭未知或是通過其它方法獲悉的,例如:重分佈或靜態路由過來的;
7) 本地優先級:本地AS到其它AS多條路徑優先選一條路徑,默認本地優先級值爲100,值越大,優先級越高;
8) 共同體:一種用於過濾入站和出站路由的方法;共同體是可選傳遞屬性,如果路由器不能識別共同體,則將把它留給下一臺路由器去處理;如果路由器能夠識別共同體,則必須對其進行配置,使之傳播共同體,否則共同體將被丟棄;
9) MED(多出口鑑別屬性):用於向外部鄰居指出進入AS的首選路徑。當入口有多個時,AS可以使用MED來動態地影響其它AS如何選擇進入路徑,MED是唯一一個可影響數據如何進入AS的屬性,MED只在EBGP傳遞,MED值越小,路徑就越優;
注意:MED影響進入AS的數據流,而本地優先級影響離開AS的數據流。
10)權重(Cisco專用):是路由器的出口,而本地優先級屬性指AS出口,權重屬性是在路由器本地配置的,不會傳播給任何其它路由器,只有本地進行傳遞,值越大,優先級越高,路徑越優;取值範圍0~65535,路由器通告的路徑的默認權重值爲32768;
5. 路由選擇決策過程1) 首選權重最高路由器;(Cisco專用,只用於當前路由器)
2) 選擇本地優先級最高的路由;(本地優先級用於AS內部)
3) 優先本地始發的路由:本地network,重分佈或IGP中需要配置彙總的;(當前路由器通告的路由的下一跳爲0.0.0.0)
4) 選擇AS路徑最短的路由;
5) 選擇源頭編碼最小的路徑(IGP<EGP<不完全);
6) 選擇MED最小的路徑:只有在通過兩條路徑得到第一個AS才進行MED比較,任何自治域,聯盟體都會被忽略;
7) EBGP優於IBGP;
8) 前往BGP下一跳最短的路徑;
9) EBGP,如果在路由器上配置max-paths 1~16;
10)選擇最老的路由;
11)路由器ID最小的路由;
12)如果路由是從路由反射器上學到的,優先cluster-id最小的路由(其實最終比較的是cluster-list);
13)選擇鄰居IP地址最小的路由。
6. 配置BGP1) 對等體組:BGP對等體組是一組採用相同更新策略的BGP鄰居;
2) 對等體組的名稱只在當前路由器上有意義,而不會傳給其它路由器;
3) 在路由器上,只能配置一個BGP實例;
4) 當IBGP鄰居之間有多條路徑時,使用環回接口地址來建立IBGP會話;
5) BGP不執行負載均衡,路徑是根據策略而不是帶寬選擇的,BGP只選擇一條最佳路徑,neibhgor ebgp-multihop,可以在自主系統之間的兩條路徑上進行負載均衡,並提供了冗餘性;
6) 使用命令auto-summary啓用BGP彙總後,所有重分發而來的子網都將彙總成分類網絡,然後加入到BGP表中;
7) 在同步被禁用的情況下,BGP可以使用從IBGP鄰居獲悉且沒有出現在本地路由選擇表中的路由,並將其通告給外部BGP鄰居;
7. 重置BGP會話1) Cisco IOS軟件僅將變更應用於修改BGP策略配置後收到或發送的更新。由新的過濾實施的新策略僅被應用於修改策略後收到或發送的路由;
2) 三種觸發更新的方法:
n 硬重置:如果BGP會話被重置,則通過這些會話收到的所有信息都將失效,並從BGP表中被刪除,同樣遠程鄰居檢測到鄰居處於down狀態後,也將把收到的路由作廢。過30~60秒後,自動重建BGP會話,並再次交換BGP表,但需要經過重新過濾器的檢查。然而,重置BGP會話將中斷分組轉發;
n 軟重置:
BGP出站軟重置:clear ip bgp soft out的路由器不會重置BGP會話,而是創建一條新的更新,並將整個BGP表發送給指定的鄰居;在需要修改出站策略時,強烈建議使用該命令;但如果要修改入站策略,使用她將沒有任何幫助;
BGP入站軟重置:neighbor soft-reconfiguration inbound告訴BGP進程保存從指定鄰居那裏獲悉的所有更新;clear ip bgp soft in 讓路由器使用存儲的未過濾表來生成新的入站更新,並將新的結果加入到BGP轉發數據庫中。
n 路由刷新:動態的入站軟重置
只需在特權模式下使用命令Clear ip bgp {*|neighbor-address} soft in即可。
