BGP 总结范文.doc

BGP 总结范文 BGP第一课xx0619 一、介绍外部网关EGP分为EGP是有类，收敛速度慢BGP无类，一般用在比较大型网络，在运营商内部。 BGP目的是为做策略，大的网络接入到运营商时用的网络。 开始选路，用的BGP AS自治系统，大的范围，有多个出口。 处在一相同的管理域的集合。 （OSPF，eigrp的AS叫进程）如果把AS比喻成一个路由器的话，那么路由器与路由器之间叫EBGP。 AS内的BGP叫IBGP。 宿主单宿主（也叫单归属），接一个AS，有单根线连接或多根线连接。 双宿主，接二个以上的AS，关于路由的情况所有都收一个缺省路由，损耗路由资源最少；引缺省路由和部分明细的路由（如引两个条默认路由，会出现一条次优路由）因特网上所有路由表都收到，如果都收的话，会有万几条路由。 那就会BGP，主要是使用一些策略依据属性。 Peer:对等体。 二、详细说明AS范围165535由16Bit2进制组成。 xx年升级到32位。 要使用AS需申请。 私有的AS号64512655351023个。 Loopfree:无环路。 多种路径属性BGp控制流量时，用多种路径属性。 什么时候用BGP1.An AS is transitAS(是一个传输AS时。 有三个AS，中间的是传输AS)2.在多宿主的时候；3.在多个AS之间需要做策略时。 什么时候不有BGP1.一条链路接运营商时（引一条缺省路由即可）；2.没有足够的内存（用76型）；3.没有技术水平。 三、BGP的功能1.通告的什么整个路径。 （通常称为路径失量路由协议，能记录所经过的AS，记录所达到网络系；目的是防止环路产生。 如收到一条路由当中包含自己的AS，则说明已经是环路了。 2.记录正在使用的属性；3.可以管理；4.路由器支持和策略配置一跳一跳地，也就是AS byAS。 四、BGP的特点1.可靠的更新；采用TCP的179端口；（rip是使用UDP的520端口，eigrp和ospf都封装在IP之上，都是不可靠的传输。 因BGP应用在ISP运营商中，要的是稳定、可靠。 ）2.增量触发更新；（在变化就更新）查看routerserver.ip.att.3.周期性地保活消息，查检TCPr连接。 4.丰富的属性（RICH metric）5.为大型的网络而设计6.增强的距离失量路径失量。 五、配置只要TCP可达，邻居关系就可以建立。 BGP是通过TCP建立的。 要建立BGP邻居，必须保证TCP可达，必须路由是可达的。 先建立邻居R1#router bgp100(一个路由器上只能配置一个AS,否则会提示是BGP isalready runningASis100)Neighbor12.1.1.2remoteas200指定邻居关系，指定远端的AS号（也就是对端的AS号）注在bgp路由器上也有router ID，选举规则是和OSPF一样的，也可以手动指router ID。 Router bgp100Bgp routerid1.1.1.1R2#router bgp200Neighbor12.1.1.1remoteas100Bgp routerid2.2.2.2.R1上配置完后提示neighbor12.1.1.2up R1#show ipbgp neighborsBGP neighbor is12.1.1.2,remote AS200,external link外部链路（即是EBGP）R1的邻居的12.1.1.2，远端的AS是200，BGP version4,remote routerID2.2.2.2本是，2000年集本升级。 远端的ROUTER IDBGP state=Established,up for00:00:17BGP状态看到Established时，表示和邻居关系已经建立。 Last read00:00:17,last write00:00:17,hold timeis180,keepalive intervalis60seconds Keepalive保持TCP的连接，保活消息时间周期60s Neighborcapabilities:Route refresh:advertised andreceived(old&new)Address familyIPv4Unicast:advertised andreceived Messagestatistics:InQ depthis0OutQ depthis0Sent RcvdOpens:11Notifications:00Updates:00Keepalives:11Route Refresh:00Total:22Default minimumtime betweenadvertisement runsis30seconds Foraddress family:IPv4Unicast BGP table version1,neighbor version0/0BGP table version1BGp表默认1，每变化一次增加1.如果BGP建立的时间非常短，Version非常高，说明网络变化非常频繁，不稳定。 可以进R2的router bgp200下，neighbor12.1.1.1shut,然后再打开，这样经过几次来试验，再看此号，变化了。 Output queuesize:0Index1,Offset0,Mask0x21updategroup memberSent RcvdPrefix activity:Prefixes Current:00Prefixes Total:00Implicit Withdraw:00Explicit Withdraw:00Used asbestpath:n/a0Used asmultipath:n/a0Outbound InboundLocal PolicyDenied Prefixes:Total:00Number ofNLRIs inthe updatesent:max0,min0Connections established1;dropped0Last resetnever Connectionstate isESTAB,I/O status:1,unread inputbytes:0Connection isE Disabled,Mininum iningTTL0,Outgoing TTL1Local host:12.1.1.1,Local port:43320Foreign host:12.1.1.2,Foreign port:179Connection tableid(VRF):0Enqueued packetsfor retransmit:0,input:0misordered:0(0bytes)Event Timers(current timeis0x128AAC):Timer StartsWakeups NextRetrans300x0TimeWait000x0AckHold100x0SendWnd000x0KeepAlive000x0GiveUp000x0PmtuAger000x0DeadWait000x0Linger000x0ProcessQ000x0iss:1734781539snduna:1734781604sndnxt:1734781604sndwnd:16320irs:3945826168rcvnxt:3945826233rcvwnd:16320delrcvwnd:64SRTT:99ms,RTTO:1539ms,RTV:1440ms,KRTT:0ms minRTT:76ms,maxRTT:300ms,ACK hold:200ms StatusFlags:active openOption Flags:nagle IPPrecedence value:6Datagrams(max datasegment is1460bytes):Rcvd:4(out oforder:0),with data:2,total databytes:64Sent:4(retransmit:0,fastretransmit:0,partialack:0,Second Congestion:0),with data:2,total databytes:64Packets receivedin fastpath:0,fast processed:0,slow path:0Packets sendin fastpath:0fast lockacquisition failures:0,slow path:0R1#show ipbgp summary查看邻居的汇总信息BGP routeridentifier1.1.1.1,local ASnumber100本地Router id1.1.1.1本地的AS是100BGP table version is1,main routingtableversion1Neighbor VAS MsgRcvdMsgSent TblVerInQ OutQUp/Down State/PfxRcd12.1.1.24xx81810000:15:590如果是数字，表示邻居已建立在每台路由器上各启一个loop0R1#int loop0Ip addr1.1.1.1255.255.255.0Router bgp100Network1.1.1.0mask255.255.255.0仅仅将网络加入到BGP域R2#int loop0Ip addr2.2.2.2255.255.255.0Router bgp200Network1.1.1.0mask255.255.255.0R1#show iprouter应该出现B2.2.2.020/0via12.1.1.2,00:00:2412.0.0.0/24is subted,1subs收到一条B路由。 是通过“BBGP”学到的。 R3启一个loop0启AS300Int loop0Ip address3.3.3.3.255.255.255.0Router bgp300Neighbot23.1.1.1romoteas200Bgp routerid3.3.3.3Network3.3.3.0mask255.255.255.0R3#Show ipbgp nei只要State/pfxrcd是个数字，是邻居建立了。 R1#show iproute学到了两条B路由1.0.0.0/24is subted,1subs C1.1.1.0is directlyconnected,Loopback02.0.0.0/24is subted,1subs B2.2.2.020/0via12.1.1.2,00:24:38是通过EBGP学来的距离是20,IBGP是200.3.0.0.0/24is subted,1subs B3.3.3.020/0via12.1.1.2,00:00:0812.0.0.0/24is subted,1subs C12.1.1.0is directlyconnected,FastEther0/0 六、此试验全部的配置总结R1#int loop0Ip addr1.1.1.1255.255.255.0Int f0/0Ip addr12.1.1.1255.255.255.0No shutrouter bgp100注一个路由器上只能配置一个AS号。 Network1.1.1.0mask255.255.255.0Bgp routerid1.1.1.1Nei12.1.1.1remoteas200R2#int loop0Ip addr2.2.2.2255.255.255.0Int f0/0Ip addr12.1.1.2255.255.255.0Int f0/1Ip addr23.1.1.1255.255.255.0No shut Router bgp200Neighbor12.1.1.1remoteas100Neighbor23.1.1.2remoeas300Bgp routerid2.2.2.2.R3Int loop0Ip address3.3.3.3.255.255.255.0Router bgp300Neighbot23.1.1.1romoteas200Bgp routerid3.3.3.3Network3.3.3.0mask255.255.255.0注R 1、R 2、R3只是用neibghor建立了邻居关系，并没把所连接的端口的地址加入到bgp域中，通过在R1上show iproute,看出R1能学到2.0和3.0的网络，说明了1.0到达3.0是通过neighbor建立的邻居关系，再通过bgp的承载到达的。 如果把R2的FO/0接口shutdown,到R1上查看bgp表show ipbgp sum显示状态是Active.R1#show ipbgp summBGP routeridentifier1.1.1.1,local ASnumber100BGPtableversion is1,main routingtableversion1Neighbor VAS MsgRcvdMsgSent TblVerInQ OutQUp/Down State/PfxRcd12.1.1.24xx62600000:00:07Active 七、bdp的三张表1）邻居表用show ipbgp nei或show ipbgp summary(常用)2）BGP表查看用show ipbgp显示有三个条目哪个条目是学来的？2.0和3.0是常来的。 Network Next Hop Metric LocPrf Weight Path*1.1.1.0/240.0.0.0032768i*2.2.2.0/2412.1.1.xx00i*3.3.3.0/2412.1.1.20xx00i 九、包结构I本地的为空，小i移到前面了，代表IGP*表示是可用的路由。 是取优的路径（始终是会选择一条最优路径）0.0.0.0指本地BGP网络xx00i从300到200过来的，AS离我最近的放在最左边。 3）路由表把”指向的那一条放进路由表中。 如图Best最优的路径，始终会选一条最优的路径，不会形成负载，但可以用手工形成。 R2上有两个邻居，把BGP的邻居donw，但是直连接电路还是通的。 方法Router bgp200Nei12.1.1.1shutR2#Show ipbgp sumNeighbor VAS MsgRcvdMsgSent TblVerInQ OutQUp/Down State/PfxRcd12.1.1.14100253300000:00:43Idle(Admin)(手动关闭)23.1.1.2430091100110001:26:331直连的能拼通R2#ping12.1.1.1Type escapesequence toabort.Sending5,100byte ICMPEchos to12.1.1.1,timeout is2seconds:!Suess rateis100percent(5/5),roundtrip min/avg/max=8/40/64ms R2#show ipbgp nei显示:两个邻居的状态一个是shutdown一个时:Established状态。 BGP neighboris12.1.1.1,remote AS100,external linkAdministratively shutdown BGP neighboris23.1.1.2,remote AS300,external linkBGP version4,remote routerID3.3.3.3BGP state=Established,up for01:28:33 八、消息类型BGP四种消息类型四个包Open DekpaliveUpdate natification用试验说明如图计算机要桥接本地。 启bgp100200R4和R5先不要配置。 R1在AS100R 2、R3在AS200，在交机上做端口映射。 SW1#monitor session1source int f0/1监听会话1，源接口交换机机f0/1。 Monitor session1destination int f0/3监听会话，目的接口是f0/3.打开软件，wireshark,点击开始。 到R1上打开f0/0接口。 过一会后，再no shutdown.在wiresshrk软件的过滤栏内输入bgp把bgp包过滤出来。 BGp封装于TCP之上，端口号179.第一个包open消息作用建立邻居关系。 包含1.type1类型为12.版本为4，版本不相等不能建立邻居。 3.本地的AS（my AS）4.holdtime180s。 可以修改，最小能改成3.（keepalivetime为60s.是由holdtiom决定，是3倍的关系）。 Holdtiom时间不相等也能建立邻居，建立邻居时则依据较小的时间。 5.BGP的ID当OSPF和BGp共存时，要保证Router ID一致。 6.用的是TCP协议，要完成三次握手。 抓包试验试验:(TCP的三次握手)Inter protocol,src12.1.1.1(12.1.1.2),dst12.1.1.2(12.1.1.1)第二个包keepalive保活。 （是一个空包）包含类型为4.第三个包updata:更新消息包含1.类型22.path attribute:路径属性3.网络可达性消息（NLRI）work layerreachability information包含前缀和网络。 第四个包notification当bgp发生错误时，会发送natification报文包含:1.type类型:notification message32.Error code错误代码:open messageerror(open消息错误)Error subcode错误子代码:bad peerAS。 对端的AS错误（不匹配的AS） 十、BGP的邻接状态集1.idle:相当于down状态。 什么也不干。 idleaidl.懒散的；空闲的2.con建立建立TCP的连接。 3.active4.opensent5.openconfirm6.eestablished详细说明第一idle状态:初始化TCP的连接。 第二con状态等待TCP的连接（是个瞬间），如果TCP连接成功，则发opensent消息，进入opensent状态。 如不成功，则进入Active状态。 第 三、Active状态第 四、opensent等待对方的Opensent消息。 收到消息，如匹配，则向对方发送keepalive消息，进入openconfirm状态。 如不匹配，发送notification消息，回到idle状态，进行下一次的重传。 第 五、openconfirm等待对方发送keepalive消息。 如收到keepalive消息，则进入下一状态；如收到notification消息，则进入idle状态。 第 六、eestablished说明邻居关系已经建立。 可以发送updata消息，路由器可以更新了。 十一、试验如上图配通，BGP也有routerid选举规则，和原先一样，也可手动指定bgp routerid2.2.2.2各接口配置地址，每个路由器上都有一个loop0，将网络加入到BGp中，R1#Router bgp100Network1.1.1.0mask255.255.255.0R3#router bgp200Network3.3.3.0mask255.255.255.0R3#R3#show ipbgp neiR3#show ipbgp neiBGPneighboris23.1.1.1,remote AS200,internal link内部bgp即IBGP BGPversion4,remote routerID2.2.2.2BGP state=Established,up for00:10:25,Sent RcvdOpens:11发一个收一个OPENS包。 Notifications:00Updates:11Keepalives:99Route Refresh:00Total:1111还包含远端的Routeridinternal link内部即IBGP BGPstate:如显示established:代表邻居关系已经建立。 Keepalive:60s R3#show ipbgp学到了1.1.1.0/24的路由。 是通过IBGP学过来路由。 Network Next Hop Metric LocPrf Weight Path*i1.1.1.0/2412.1.1.101000100i*3.3.3.0/240.0.0.0032768i*i5.5.5.0/2445.1.1.xx00300i0.0.0.0是直连的链路，默认下一跳是0.0.0.0I表示是通过IGBP常来的路由。 R3#ping12.1.1.1不通，直连在任何情况下，路由下一跳应该到达。 看一下路由表R3#show iproute，显示没有1.1.1.1的B路由。 没有的原因是下一跳不可达。 34.0.0.0/24is subted,1subs C34.1.1.0is directlyconnected,FastEther0/03.0.0.0/24is subted,1subs C3.3.3.0is directlyconnected,Loopback023.0.0.0/24is subted,1subs C23.1.1.0is directlyconnected,FastEther0/1发现了一个问题1.1.1.0到R2的下一跳是12.1.1.1。 不对了。 应是12.1.1.2R1:#上用ping3.3.3.3source1.1.1.1不通。 原因:是的。 到过1.1.1.0网络的下一跳是12.1.1.1了，应该是23.1.1.。 引出了BGP网络中的“下一跳规则”从EBGP邻居常来的路由，在向IBGP发送时，下一跳地址要改变（默认是不改变的）。 R2从EBGp的R1上学到1.1.1.1路由，下一跳是12.1.1.1，根据上述规则，R2在发给R3时，下一跳不变也是12.1.1.1，如果R3能正常收到路由，应该改成到R3到R1的下一跳。 23.1.1.1R2#router bgp200R2#nei23.1.1.2nexthopself23.1.1.1是指的我的邻居。 意思是我给我的邻居23.1.1.2发送路由时下一跳变成我自己。 R3#show ipbgp显示有了R3到1.1.1.1的下一跳地址23.1.1.1Network NextHop MetricLocPrf WeightPath*i1.1.1.0/2423.1.1.101000100i*3.3.3.0/240.0.0.0032768i*i5.5.5.0/2445.1.1.xx00300i水平分割没有收到。 原因是IBGP有一个水平分割原则R3#Ping1.1.1.1source3.3.3.3 十二、BGP认证R1#router bgp100Neighbor12.1.1.2password123R2#router bgp200Neighbor12.1.1.1password123 十三、水平分割全互联把上述路由器全部配置完成。 R4的邻居关系建立了R4能正常收到1.1.1.1路由吗？R4show ipbgp Network NextHop MetricLocPrf WeightPath*i3.3.3.0/2434.1.1.101000i*5.5.5.0/2445.1.1.xx00i因为在BGP内部有一个IBGP的水平分割原则。 规则是:从IBGP邻居学到的路由，不会再学到另一个IBGP。 是为了防止IBGP内部之间产生环路。 R3是从R2的IBGP学来的路由，不会向R4发送。 所以R4收不到1.1.1.1的路由了。 为什么公产生这个原则？R3#show ipbgp Network NextHop MetricLocPrf WeightPath*i1.1.1.0/2423.1.1.101000100i*3.3.3.0/240.0.0.0032768i*i5.5.5.0/2445.1.1.xx00300i收到1.1.1.1这个路由的AS号是100，在一个AS中收到路由都是100。 EBGP是用记录路径，一但到IBGP中没法防止环路了。 原因就是为防止IBGP之间的环路。 解决方法用逻辑全互连的方法。 只要TCP可达（只要能拼通），就能建立邻居关系。 R4从R3学不到，可以直接从R2学习，如何保证R2到R4，TCP可达，如何可达？写路由。 在AS200内运行IGP协议即可实现。 只要TCP到达便可。 在AS200内运行OSPF100（ospf下loopback接口要配置ip osfpwork pointt0point命令，用来访止详细配置R2R3R4上启ospf能互相ping通即可。 R2:int f0/1Ip osfp100area0R3:intf0/1Ip ospf100area0Int f0/0Ip ospf100area0R4:intf0/0ip ospf100area0Ping34.1.1.2可以了。 R2和R4建立邻居关系R2router bgp200Nei34.1.1.2remoteas200R4:router bgp200Nei23.1.1.1remoteas200R4show ipbgp有了1.1.1.1的路由了。 Network NextHop MetricLocPrf WeightPath*i1.1.1.0/2412.1.1.101000100i ri3.3.3.0/2434.1.1.101000i*5.5.5.0/2445.1.1.xx00i现在有路由了，R4能拼通1.1.1.1吗？不行，还有下一跳问题Show iproute没有1。 1.1.1路由。 34.0.0.0/24is subted,1subs C34.1.1.0is directlyconnected,FastEther0/03.0.0.0/24is subted,1subs O3.3.3.0110/11via34.1.1.1,00:08:39,FastEther0/05.0.0.0/24is subted,1subs B5.5.5.020/0via45.1.1.2,01:16:1823.0.0.0/24is subted,1subs O23.1.1.0110/20via34.1.1.1,00:08:39,FastEther0/045.0.0.0/24is subted,1subs C45.1.1.0is directlyconnected,FastEther0/1R2router bgp200Nei34.1.1.12nexthopself注在AS边界路由器上都是要回nexthopself命令，即指下一跳。 R4:Show iproute有了一条1.1.1.0路由。 34.0.0.0/24is subted,1subs C34.1.1.0is directlyconnected,FastEther0/01.0.0.0/24is subted,1subs B1.1.1.0200/0via23.1.1.1,00:00:143.0.0.0/24is subted,1subs O3.3.3.0110/11via34.1.1.1,00:10:20,FastEther0/05.0.0.0/24is subted,1subs B5.5.5.020/0via45.1.1.2,01:17:5823.0.0.0/24is subted,1subs O23.1.1.0110/20via34.1.1.1,00:10:20,FastEther0/045.0.0.0/24is subted,1subs C45.1.1.0is directlyconnected,FastEther0/1拼一下，因为没有网络加入到IBGP，所不拼不通。 在R4上启一个loop04.4.4.4/25宣到BGP中。 在IBGP内部，在AS内部运行IGP时，必须建立一个全互联的IBGP关系（也就是互相指邻居）。 保证路由能正常的学习到。 R4是如何到达R1的？R4的下一跳是R2，是通过OSPF，到R2的，是通过IGP承载过去。 方法二（老的方法）同步原则(以前有个同步原则在老的路由器上默认是开启的，但是在新的路由器上默认是关闭的)。 从IBGP学到的路由，在通告给BGP时对等体时，必须通过IGBP邻居知晓该路由。 也就是在我的IBGP中有你的一个外部路由才行，从R2学来的路由，我必须通过IGP协议才能给R4，也就是在R2上要做重分布。 在老的路由上是默认开启的。 现在是默认关闭的no synchronization。 直接通过全互联即可。 新的问题把R5开起来，配置router bgp300,邻居关系起来了。 启个loop05.5.5.5/24R1能学到5.5.5.5吗？R1show ipbgp没有。 NetworkNextHopMetricLocPrfWeightPath*1.1.1.0/240.0.0.0032768i*3.3.3.0/2412.1.1.20200i*4.4.4.0/2412.1.1.20200i到R3上查看有吗？有。 NetworkNextHopMetricLocPrfWeightPath*i1.1.1.0/2423.1.1.101000100i*3.3.3.0/240.0.0.0032768i*i4.4.4.0/2434.1.1.xx00i*i5.5.5.0/2445.1.1.xx00300i学不到原还是上面方框中的下一跳的问题，R4从R5是通过下一跳45.1.1.2学来的，还保持着原样。 在R4修改即可R4:router bgp200Nei34.1.1.1nexthopself（指向R3邻居）Nei23.1.1.1nexthopself(指向R2邻居，要求全互连)在AS边界路由器上都要定上这条命令，指向所有的邻居。 R1:Show