个人吐血BGP经验总结(上)

1、BGP简介BGP 属于路径矢量协议 他和距离矢量路由协议的区别是 ： 距离矢量强调的是一个距离， 即下一跳路由器， 因为一台路由器下一跳地址总是他的邻居路 由器路径矢量强调的是一个下个AS,即下一跳AS他的选路也是基于 AS不同的ISP之间有不同的AS号，不同的AS主要目的是基于管理， 电信和网络各自管理各自 AS内部的IGP,而AS和AS之间的路由则基于 BGP,同时也是为了减少路由条目。BGP更新利用TCP端口 179所以更新是可靠的更新基础概念一些名词 peer=neighborBgpspeakers=运行BGP的路由器BGP管理距离IBGP 200IBGP是就是同一个 AS之中建立的b

2、gp邻居关系EBGP 20 EBGP就是在不同as之间所建立的bgp邻居关系用EBGP是为了提供AS之间的路由，单既然用IGP就可以在一个 AS内部通告路由问什么要 再搞个IBGP出来答：IBGP的作用就是为了在同一个AS内的边界路由器上互相通告更新信息，必须有个机制能让同一个AS内的BGP路由器来互相通告更新信息BGP中的建立邻居不需要有直连的链路（这点和IGP的不同）原因是 BGP使用的TCP协议,TCP是个点到点的协议他不支持组播， 所以他是单播的，单播是可以被路由器转发的。由此我 推理出BGP的所有报文都是单播的，因为他的邻居不直连所以无法通告组播来传递BGP是路劲矢量协议凡矢量协议必

3、有水品分割，BGP的水品分割分为EBGP和 IBGP的水品分割EBGP水平分割：主要依赖AS号来防止环路（例如从某个EBGP邻居学到路由会再通告给此邻居通告命令 sh ip bgp nei x.x.x.x advertised-route 查看, 单对方不会接收而已），在路由被传播过程中每个传播者都加入自身的AS进去.（AS是bgp的属性之一）IBGP水平分割：默认的通过IBGP学到的路由不会再通告给其他的邻居，所以必须保证网络 是全网状的或者通过其他手段来通告给其他IBGP） BGP的边界网关路由器从 EBGP学到的路由通告给IBGP的邻居，通过IBGP接收到的路由的路由器默认不再通告给其他

4、IBGP邻居了，所以要保持一个full mesh接口，（但是如果此路由器也是 BGP的边界网关路由器， 则可以通 告给其他的EBGP邻居）有个例外是通告的路由如果不在路由表中的则不会通告此路由BGP的route -id建议和OSPF的一致不然会出问题BGP的用环回口建立邻居的时候neighbor x.x.x.x update -source虽然理论上只要一边设置就 可以但是建议两边都设置BGP 的 neighbor 和 network 是分开的 neighbor 命令用来建立邻居，而 network 命令仅用 来传路由（通告路由）BGP中三张表？BGP表是什么？答1路由表，bgp表，邻居表2

5、sh ip bgp可查看被注入（用 network命令）BGP的路由BGP默认不负载均衡BGP传播和下一跳；BGP传播的是AS的路径，所以实际的下一跳地址是通告AS路劲的bgp路由器，不像IGP总是相邻的邻居路由器，所以必须保证通过递归让bgp路由器能有下一跳地址。但是不建议用IGP或者用静态来做，推荐用 next-hop-self原理是改变边界 bgp路由器传给IBGP时路由的下一跳地址是自身的接口地址，因为可以通过IGP来到达.BGP报文OPEN报文三次握手建立邻居关系keeplive 报文 维持 keeplive 状态 60 秒/次 dead-interval 180 秒update传输

6、BGP路由更新notification 通告 当错误发生时 比如 AS 指向错误OPE N报文：协商邻居关系的条件包含hold time和BGP router -id （ Router-id选取和OSPF 致 手工环回 物理接口 &地 址高地址低 ）BGP的重定向：在多路访问网络中的一台AS边界路由器从EBGP邻居那收到一个数据包如果要通过同一个接口再转发到另外一台IBGP邻居那里，那他就会触发一个ICMP重定向，把更优的下一跳地址告诉EBGP邻居，即EBGP邻居的路由表内路由指向的下一跳直接为更优的IBGP邻居的接口BGP 同步和规则：基本规则、由eBGP邻居学来的信息肯定会传给另外的eBG

7、P邻居。2、 由eBGP邻居学来的信息肯定会传给iBGP邻居。3、 由iBGP邻居学来的信息不会再传给另外的iBGP邻居。4、由iBGP邻居学来的信息：1） 如果同步关了，会传给eBGP 邻居，前提是通过递归有下一跳的出接口（下一跳地址可 达）2） 如果同步开了，先查找自己的IGP。如果IGP里面有这个网络，就把这个网络传给eBGP;如果IGP里面没有这个网络，就不会 传给eBGP邻居。BGP同步所谓BGP同步是指从IBGP学到路由传给EBGP邻居时的规则在开启同步情况下， 要求IBGP学到的路由必须是IGP也学到的（静态也算），才会传给ebgp 邻居而 关闭BGP同步则是，只要我IBGP学到

8、的路由，这条路由在路由表内有（即下一跳地址 可达），我不管他是静态的还是实际可不可达的，我都传递给EBGP。BGP同步的作用是防止，在一个 AS中因为有被隔开的（没有通告 BGP的路由），导致黑洞. 一般在高版本的路由器中 默认是关闭同步的，因为我们有很多种方法去解决同步问题BGP同步是IBGP才有的用静态或者IGP来获得下一跳不建议这么做，建议用nei x.x.x.x next-hop-self社团属性所谓社团属性他是可选的： 路由器有可能不识别此属性（ 思科默认情况下）他的传递性： （就是一跳）社团属性值仅在 neighbor 后的邻居有效， 邻居收到后默认不再穿这个属性给他的邻居，除非他

9、自己也使用启动命令启动命令： neighbor x.x.x.x send -community调用命令：在启动命令之后用route -map去调用 列：nei x.x.x.x route-map x out （必须先启动后再调用不然不生效）not-advertise 不通告 not-export不通告给其他大 AS （公有AS）local-as仅通告给联盟内小 AS （联盟内的AS）解决IBGP水品分割1 full mesh2 路由反射器3 联盟路由反射器规则所谓路由反射器实际就是典型的服务端，客户端 S/C结构路由器翻身器称为 RR通用规则 全反射（会反射给通告给我的人）1 从客户端收到的路

10、由会进行全反射2从EBGP邻居收到的路由进行全反射3从非客户端的IBGP邻居收到的路由不反射给其他的非客户端的IBGP邻居命令 :nei x.x.x.x route -reflect -client 2 层含义 1 设置自己为路由反射器服务端 2 设置邻居为路由反 射器客户端 ,如果 neighbor 是 peer-group 成员则必须在 peer-group 中配置联邦概念把一个大AS分成若干个小 AS （私有AS）,在小AS之间通过联邦的EBGP关系互联， 所有联邦成员都必须通告自己的大AS号，联邦的EBGP邻居间要peer互指对方小as号,来互相告知对方与自己处于同一个联邦内（联邦的I

11、BGP邻居不需要互指）命令互相 nei 小 as 号联邦内的 ebgp 邻居用环回口建立邻居别忘记 multi -hop 多跳bgp con federation ide ntifier 公有AS所有联邦成员必须申明公有的AS号bgp con federation peer 联邦内EBGP邻居as联邦内ebgp关系邻居通过 peer互指对方私有as来互相告知同处于同一联邦（联邦的ibgp邻居无需告知）BGP重分布和自动汇总1 默认不开启自动汇总重分布进 bgp 中才发生通告路由的下一跳地址都是自己,2如果开启自动汇总，BGP的自动汇总 只在将某种路由3 重分布的时候开启自动汇总则通告的路由都是

12、主类掩码,且 metric 为 0）（在 IBGP内）4 重分布的时候关闭自动汇总则通告的路由都是精确路由, 通告路由的下一跳地址为路由表 内的下一跳地址，自身直连的路由下一跳才为自己（0.0.0.0）并且明细路由的metric和路由表内相同。（默认的在IBGP域内有 metric，在EBGP内无 metric）5 no auto-summary 做重分发的时候 应为明细路由有下一跳地址, 所以虽然他会通告这些路 由出去, 但是如果邻居接受路由的接口就是这条明细路由的下一跳地址（即这条路由就是邻居传给我的），此邻居不会把此路由表放入 BGP表（不然就成环路了），自然也不会通告给 他的EBGP邻

13、居。源属性：i AS内部的，属于 AS内部路由器networkE从EGP分发到BGP中的？从其他协议分发到 BGP的AS范围：公有 AS 064511（需要申请的）私有 AS 6451265535（私有AS是65535个AS中最后1024个，可以随便你使用的本地有效的）BGP具体汇聚与auto -summary差不多的但是 bGP中交汇聚BGP的汇聚，也是把多条路由汇聚成一条路由目的肯定是减少路由表的条目汇聚方法1 利用 bgp 的 network 通告的是路由的特性,写一条静态的汇总路由,然后指向一个空接 口,因为自身的明细路由掩码大于汇聚路由的掩码, 所以这样既防止了黑洞, 又汇总了路由

14、步骤：手工写一条静态汇总理由，null0，在network中通告.缺点不灵活不能抑制明细路由2 aggregate 汇聚 首先通告明细路由然后 aggregate-address 汇总地址 /掩码 | summary -only|suppress map as -set备注aggregate-address必须至少汇总地址范围中包含有network中至少一条明细路由他才会传summary-o nl y（仅传汇总路由会抑制掉明细）suppress map（可选参数 抑制列表 通过一个route map列表来抑制某些路由，即传汇总路 由同时可选择的同时传送明细路由要硬清才可以生效做汇聚后本地会产生一条nullo的路由防止环路as-set在汇聚路由当中添加原明细路由的某些属性（比如AS号用来防止黑洞，比如 起源属性i E ?）（如果是本地聚合的就不需要此命令了）BGP建立邻居失败如何排错IDLE和ACTIVE如果长期停留就是不正常状态IDLE : IDLE就是没有到达邻居的路由IBGP可能是由于没有到达邻居的路由1 nei地址写错了2 nei 了环回口但是没起IGP邻居不可达EBGP 中除了 IBGP常见问题外最常见的就是nei环回口，但是没有 用命令nei x.x.x.x EBGPmultihop导致跳数不够ACTIVE :ACTIVE是有达到邻居但是