BGP 邊界網關協議 工作在TCP上層 使用單播起協議 端口號179
BGP的Rouid id作用不明顯 主要在於防環的時候有點作用(全局配置即可)
BGP鄰居關係建立1、 TCP三次握手(TCP SYN- ACK+SYN-TCP ACK)
2 、Open報文(狀態機:(狀態機:Idle-Connet-Opensent-Opencomflrm)
3、Keepalive(保活報文)(狀態機:Opencomflrm-Established)(時間間隔60S ,180S超時)
4 Update更新報文 Keepalive保活報文 Route-refresh刷新報文 Notification報錯報文(狀態機:Established)
EGP 外部網關協議
AS 自治系統 一個運行相同規範的網絡集合 區域邊界路由器
IGP 內部網關協議, 路由協議類型(包括ospf isis rip)
BGP 邊界網關協議 在自治系統之間傳遞路由
BGP 不計算路由,不生成路由 (BGP不產生路由,只是路由的搬運工)
重啓BGP進程 reset bgp all
查看BGP鄰居連接錯誤 dis bgp error
查看BGP某一條路由明細信息 dis bgp routing-table X.X.X.X X
BGP常用配置
bgp x (AS號)
peer x.x.x.x(物理地址或環回口)as x (x代表AS號)
peer x.x.x.x connect interface-loopback x (如果是還回口的話)
peer x.x.x.x next-hop-local (如果是還回口的話)
雙向路由引入
配置 bgp 100
import-route ospf 1 route-policy rp1
acl 2000
rule 5 per sou 10.0.23.0.0
route-policy rp1 per node 10
if-match acl 2000
import-route bgp
一般現網中兩個AS系統 不會互相全部導入 只會導入一部分路由進入
外部換回口建立鄰居關係, 需要多2跳, 內部不需要2跳。
import和network都可以引入路由
BGP會把達到同一目的有多個路由 只會選擇一個最優的路由給鄰居
BGP鄰居建立 單播
EBGP 外部鄰居關係 下一跳會被修改
IBGP 內部鄰居關係 下一跳不會修改 要手動修改
BGP只是建立鄰居 路由要用network通告 在BGP內部不通告路由 ping不通
如果EBGP關係已經建立 路由通告給邊界路由器 內部路由器不通告的話 只是作爲路由的搬運工
EBGP收路由 直接發給所有IBGP
從IBGP收路由 不會發給其他IBGP(IBGP的水平分割)
BGP與IGP的同步 通過import引入把BGP協議引入IGP內部,會開啓同步檢查,當IGP內部路由器通過BGP和IGP內部協議同時學習到一條路由時(換行)
並把IGP協議優選時,這種現象稱爲同步,默認是關閉狀態(undo synchronization),
狀態機 Active 表示正在建立連接 idle表示連接還未建立
BGP建立必須先要保證雙方能ping通
bgp先配置啓用鄰居關係,再配置才能啓用路由
BGP跨路由器建立鄰居 導致中間路由器產生路由黑洞 從而導致無法ping通
(解決路由黑洞的方法 1、IBGP全互聯
2、BGP注入到IGP協議(ospf、isis等)
3,MPLS
追加AS-set aggregate 1.1.1.0 255.255.255.0 detail-suppressed attribute-policy (mingzi)