Understanding-BGP-Concepts-and-TerminologyPPT课件

UnderstandingBGPConceptsandTerminology,ImplementingBGP,BGP对等体=邻居(BGPPeers=Neighbors),BGPpeer（对等体）,也称为BGPneighbor（邻居）,指的是已建立邻接关系的BGP路由器只要是已经建立了TCP连接并相互交换BGP路由信息的路由器，就被称为对等体.,BGP发言者(BGPSpeaker),执行BGP路由协议的路由器称为BGPSpeaker.,外部BGP(ExternalBGP),当BGP对等体双方处在不同的自治系统时，称为EBGP.默认情况下，EBGP邻居应当是直连的.,内部BGP(InternalBGP),当BGP对等体双方处在同一个自治系统内部时，称为IBGP.IBGP邻居并不需要直连.,IBGP的横向隔离规则(IBGPSplitHorizonRule),BGP需要一个全网状拓扑结构(BGPPeer的连接全网状,并不特指物理拓扑的全网状).由EBGP对等体学习来的路由可以直接进入IP路由表并且通告给自己的IBGP对等体和其他EBGP对等体.由IBGP对等体学习来的路由不可以通告给其他的IBGP对等体.,IBGP的横向隔离规则(IBGPSplitHorizonRule),在一个非全网状连接的网络中,默认情况下通过IBGP对等体学习到路由永远不会通告其它的IBGP的对等体.,IBGP的同步规则(IBGPSynchronizationRule),如果路由器仅通过BGP协议学习到关于某个网络路由,而此路由并没有存在于本地IGPs路由表中,则认定为不同步.,IBGP的同步规则(IBGPSynchronizationRule),如果路由器通过BGP路由协议学习到某条路由,同时,也从IGPs中学习到同样的路由时,被认定为同步.,IBGP的同步规则(IBGPSynchronizationRule),BGP不允许将未同步的路由转发给其它的EBGP对等体。,IBGP的同步规则(IBGPSynchronizationRule),BGP会将已经同步的路由加入到本地IP路由表.BGP可以向其它EBGP对等体转发已同步路由.,IBGP的同步规则(IBGPSynchronizationRule),当某条路由的下一跳不可达时:BGP不会将此路由加入到IP路由表.BGP不会向其它EBGP转发此条路由.,关闭同步规则(CloseIBGPSynchronizationRule),当一个自治系统中所有的路由器都运行BGP的协议时,并且邻居是全互联的时候可以关闭同步规则.,AS200,E,AS100,A,C,B,D,F,关闭同步规则(CloseIBGPSynchronizationRule),AS100,A,AS200,C,B,F,当一个自治系统属于一个NontransitAS或者Single-HomedAS的时候,也可以关闭同步的规则.,E,D,IBGP和重发布(IBGPandRedistribution),在一个TransitAS中最好使用全互连IBGP,而不是将BGP的路由发布IGPs中,因为BGP的路由表过于巨大.,非全互联IBGP的路由RoutingIssuesWithoutFullyMeshedIBGP,没有全互联IBGP的时候,会导致部分的数据在路由过程中丢弃.,END,ConfiguringBasicBGPOperations,ImplementingBGP,BGPCommands,在同一时刻,仅能有一个BGP的实例在一台路由器上被配置运行.自治系统编号(autonomous-system)标识了路由器从属一个自治系统.本条命令中的自治系统编号用于与邻居的自治系统编号进行比较,以确定创建的IBGP邻居还是EBGP邻居.,routerbgpautonomous-system,Router(config)#,BGPneighborCommand,neighborip-address|peer-group-nameremote-asautonomous-system,Router(config-router)#,BGP的neighbor命令能够激活BGP与邻居之间的会话.remote-as用标识将与哪个AS的路由器创建邻居关系.这个自治系统编号用于决定创建的邻居是内部还是外部的.IP地址确定了BGP的会话数据包将到达的邻居的目标IP.路由器必须拥有到达邻居的路由,否则无法创建BGP的邻居关系.,Example:BGPneighborCommand,BGPshutdownCommands,neighborip-address|peer-group-nameshutdown,Router(config-router)#,noneighborip-address|peer-group-nameshutdown,Router(config-router)#,手工关闭邻居关系用于维护和变更策略时阻止路由的翻动,用于重新激活被手工关闭的BGP的邻居关系.,BGPIssueswithSourceIPAddress,当新的BGP分组被创建时,neighbor命令的邻居描述将作为分组的目标IP地址,同时使用外出接口的IP作为分组的源地址.当从新的BGP会话中收到BGP的分组时,将会使用分组中的源地址与neighbor列表中的地址进行比较:如果匹配某个描述,那么邻居关系将会被建立.如果没有发现匹配描述,那么此数据包将被忽略.BGP不主动提供的更新，它必须知道每台邻接路由器，且对于每台邻接路由器都有一个相应的neighbor命令.,IBGPPeeringIssue,Example:BGPUsingLoopbackAddresses,Example:ebgp-multihopCommand,BGPnetworkCommand,networknetwork-numbermasknetwork-mask,Router(config-router)#,通过network命令可以向BGP注入IGP路由需要注入的路由必需存在于本地路由表.不使用mask选项,此命令将通告主类网络.如果主类网络的某些子网存在于路由表同时自动汇总被启用,那么主类网络将会被通告.默认情况下自动汇总是被启用的.,BGPSynchronization,同步规则:不使用或不通告给任何EBGP邻居从IBGP邻居学习到路由,直到IGPs也学习到相同路由.在一个自治系统中有效的避免路由黑洞.如果自治系统中IBGP全互联的时候可以关闭同步规则.,nosynchronization,Router(config-router)#,在关闭同步规则的时候:路由器将通告路由而不管此路由是否从IGP路由协议学习到.,Example:BGPSynchronization,如果同步被启用(默认):路由器A,C和D不会使用和通告172.16.0.0的路由.直到他们从IGP也学习到相同的路由.路由器E不能够学习到172.16.0.0的网络.如果同步被关闭:路由器A,C和D会使用和通告从IBGP学习到的路由.路由器E将学习到172.16.0.0网络路由.,BGPExample,BGPExampleConfiguration,1.RouterB(config)#routerbgp650002.RouterB(config-router)#neighbor10.1.1.2remote-as645203.RouterB(config-router)#neighbor192.168.2.2remote-as650004.RouterB(config-router)#neighbor192.168.2.2update-sourceloopback05.RouterB(config-router)#neighbor192.168.2.2next-hop-self6.RouterB(config-router)#network172.16.10.0mask255.255.255.07.RouterB(config-router)#network192.168.1.08.RouterB(config-router)#network192.168.3.09.RouterB(config-router)#nosynchronization,LAB1:BGP基本配置,routerbgp64513neighbor192.168.2.1remote-as64512network10.1.0.0mask255.255.255.0network10.1.1.0mask255.255.255.0,AS64512,AS64513,192.168.2.2/24S1/0,S1/1192.168.2.1/24,10.1.1.1/2410.2.1.1/24,172.16.0.1/24172.16.1.1/24,R2,R1,routerbgp64512neighbor192.168.2.2remote-as64513network172.16.0.0mask255.255.255.0network172.16.1.0mask255.255.255.0,LAB2:BGP使用回环接口配置邻居关系,AS64512,AS64513,192.168.2.2/24S1/0,S1/1192.168.2.1/24,10.1.1.1/2410.2.1.1/24,172.16.0.1/24172.16.1.1/24,R2,R1,routerbgp64512neighbor10.1.0.1remote-as64513neighbor10.1.0.1update-sourceloopback0neighbor10.1.0.1ebgp-multihop2network172.16.0.0mask255.255.255.0network172.16.1.0mask255.255.255.0!iproute10.1.0.0255.255.255.0192.168.2.2,routerbgp64513neighbor172.16.0.1remote-as64512neighbor172.16.0.1update-sourceloopback0neighbor172.16.0.1ebgp-multihop2network10.1.0.0mask255.255.255.0network10.1.1.0mask255.255.255.0!iproute172.16.0.0255.255.255.0192.168.2.1,LAB3:BGP同步,S1/0172.16.1.2/24,172.16.1.1/24S1/1,172.16.3.2/24S1/0,172.16.1.1/24S1/1,172.16.4.1/24S1/1,S1/0172.16.4.2/24,172.16.3.1/24S1/1,R1,L0150.150.1.1/24,R