BGP笔记实验

IGP(Interior Gateway Protocol)——内部网关协议

OSPF RIP IS-IS IGRP EIGRP

EGP(External Gateway Protocol)——外部网关协议

EGP BGP——边界网关协议

AS——自治系统

由单一组织or机构独立维护的网络设备&网络资源的集合

网络范围太大

自治

AS号

为了区分不同的AS,网络世界提出了AS号:0~65535(0&65535一般作为保留AS号)

IANA组织:分配IPv4&IPv6地址、AS号

        1~65534

                1~64511——公有AS号——IANA分配给运营商

                64512~65534——私有AS号

拓展AS号

将原本十六位AS号拓展到三十二位

IANA组织公布IP地址&AS号:CIDR Report

BGP

现版本:BGPV4、BGPV4+

BGP的一些特性

高可控性——路径属性

BGP设计了很多路径属性,可以通过路由策略关联这些属性到达路由控制的效果

IGP:选路、收敛、资源占用

BGP:

BGP传递一定是路由条目信息

BGP没有使用周期更新传递路由信息

BGP存在触发更新

高可靠性——TCP

BGP在传递层使用TCP进行传递:179

UDP:520

BGP建邻时,必须指定建邻的对象;BGP支持非直连建邻

RIP——无类别的距离矢量路由协议

BGP——无类别的路径矢量协议

BGP在传递路由条目信息时携带子网掩码

AS-BY-AS——BGP把一个AS看作一个整体

BGP默认情况下不支持负载均衡;BGP会根据传递过来的路由信息中携带的路径属性

选择最优的路由信息加载到路由表中

BGP把一个AS看作一个整体

RIP(IGP)实际上是一个算法的概念,BGP不是一个算法的概念,BGP也不需要计算路由信息,只负责转发路由信息

EBGP对等体——一般建议采用直连建立对等体关系

IBGP对等体——一般建议采用非直连建邻

BGP为了实现这两个规则,规定BGP规定EBGP对等体之间发送的数据包中携带的TTL值为1,而IBGP对等体之间传递的数据包TTL值为255

BGP的数据包

BGP的公共头部

Open数据包

用来建立BGP对等体关系的数据报文

AS号——自身的AS号,对比逻辑对等体发过来的OPEN报文中携带的AS号,必须&指定建邻的AS必须一致,否则会导致建邻失败

RID——建邻双方的RID不能一致,if相同会导致建立对等体失败

保活时间:类似OSPF的死亡时间默认180S,if对等体双方保活时间不一致,会按照时间更小的执行

Keepalive

1.用于周期保活BGP对等体关系,默认是1/3的保活时间,60S

2.用来做OPEN报文的临时确认包

Update

传递BGP路由信息的数据包

Notification

告警报文,在BGP工作过程中,if出现故障导致出现问题,会发送Notification报文告知对等体问题的原因。

Route-refresh

BGP的状态机

建立对等体之间TCP会话:指定建立对等体的对象

BGP在建立对等体过程中会建立两次TCP会话,会保留RID大的设备发起的TCP会话

六种状态机

BGP一共存在6种状态机

Idle

在Idle状态下,启动BGP协议后,必须指定建立对等体的目标之后,进入下一个状态。必须路由可达(依靠IGP协议or静态,直连)

Connect

在Connect状态下,BGP对等体之间,开始建立TCP会话连接。ifTCP会话建立成功,则进入OpenSent状态;ifTCP会话建立失败,则进入Active状态

Active

OpenSent

ifTCP会话(三次握手)建立成功,则会进入OpenSent状态,在OpenSent状态下,开始发送OpenSent报文以建立BGP对等体关系。

if认可对等体发过来的Open报文中的参数,首先会回复一个Keepalive报文用来确认Open报文中的参数我已认可,并且进入OpenConfirm状态

OpenConfirm

在OpenConfirm状态下,if收到对等体发送的Keepalive报文,则进入最终状态Established

Established

BGP的工作过程

1.基于IGP(静态、直连、RIP、OSPF ... )实现路由可达,原因:BGP需要建立TCP会话(单播)

2.指定建立邻居/对等体关系之后,邻居之间单播传输,通过三次握手,建立TCP会话通道,之后所有的BGP通信都将基于TCP会话通道来传输,并且依靠TCP提供传输的可靠性

3.使用Open报文&Keepalive报文进行邻居关系的建立。Open报文用来携带建邻使用的参数,Keepalive报文用于Open报文参数的确认,最终完成对等体关系的建立,生成邻居表,存储BGP对等体关系信息。

4.建立邻居关系后,使用Update报文来共享路由条目信息。信息中将携带目标网络号、掩码以及路径属性,之后,将发送&收到的路由信息记录在一张表中——BGP表

5.之后,会将BGP表中最优的路由信息(通过路径属性选择的结果)加载到路由表中。

6.收到收敛后,将使用Keepalive报文进行对等体之间周期保活,默认保活时间为180S(hold time),发送周期为60S。

7.if这个过程中出现任何问题,都将使用Notification报文进行告警。

8.if出现结构突变(网段消失or新增网段),则将使用Update报文进行触发更新,并通告给其他的对等体。

BGP的路由黑洞

控制层面的可达

数据层面实际不可达

IGP内部存在没有运行BGP的设备,当访问BGP网段的流量来到这些设备之后,由于控制层面可达,数据层面不可达(这些设备没有运行BGP,没有BGP网段的路由信息),那么将丢弃这些流量。

解决办法:

1.所有设备均运行BGP

2.重发布

3.MPLS——最早专门用来解决BGP路由黑洞,MPLS VPN

同步机制——当设备学习到一条BGP路由,if本地IGP路由表认为下一跳不可达,将视该BGP路由无效。默认关闭

BGP的防环

水平分割

EBGP水平分割

BGP为了解决EBGP路由环路问题,设计了一个AS-PATH属性,设备在发出AS时,会携带本AS的AS号,当路由信息携带该AS号,那么对于该AS的设备不会接收该路由,后转发的AS号在前面。同时AS-PATH属性也是BGP的一个选路依据,当其他属性一致时,会选择AS-PATH属性更短的路径

IBGP水平分割

当运行BGP的设备从IBGP对等体处学习到一条IBGP路由,那么将不在转发给其他IBGP对等体

解决方案:在IBGP对等体之间构建全连的IBGP对等体关系,1.增加拓扑的复杂性导致网络可拓展性变差,2.增加了占用资源

联邦 反射器

BGP的基础配置

配置IP地址&环回地址

以R1为例,R2~R5同理

interface GigabitEthernet 0/0/0
ip address 12.0.0.1 24
interface LoopBack 0
ip address 1.1.1.1 24
interface LoopBack 1
ip address 172.16.1.1 24
interface LoopBack 2
ip address 172.16.2.1 24
interface LoopBack 3
ip address 172.16.3.1 24
interface LoopBack 4
ip address 172.16.4.1 24
display ip interface brief    //查看IP表

配置BGP

R1:

bgp 100                        //启动BGP协议,并指定自身AS号
router-id 1.1.1.1              //手工配置BGPRID
peer 12.0.0.2 as-number 200    //直连建邻,指定建邻的IP地址&对应的AS号
display bgp peer               //查看BGP邻居关系(BGP的邻居表)

R2:

bgp 200
route-id 2.2.2.2
peer 3.3.3.3 as-number 200                  //IBGP之间使用环回建邻
peer 3.3.3.3 connect-interface LookBack 0   //注意环回建邻改变跟新源

更新源地址不一致将导致建邻失败

EBGP对等体之间使用环回建邻

R5:

ip route-static 4.4.4.0 24 45.0.0.1         //必须实现路由可达(建议使用静态)
bgp 300
peer 4.4.4.4 as-number 200
peer 4.4.4.4 connect-interface LookBack 0   //使用环回建邻注意:必须修改更新源

R4:

bgp 200
peer 5.5.5.5 ebgp-max-hop 2    //修改EBGP数据包TTL值

R5:

bgp 300
peer 4.4.4.4 ebgp-max-hop   //默认直接回车将修改TTL值255

BGP的路由发布

R1:

bgp 100
network 1.1.1.0 24          //宣告含义仅发布路由信息,并且注意:只能发布路由表中存在的路由信息
display bgp routing-table   //查看BGP表——记录发布的&接收到的所有BGP路由信息
 

Network——接收到的路由信息

NextHop——下一跳,if是本地始发的BGP路由信息,则该字段为0.0.0.0

*>——状态码

*vaild——有效,first当BGP设备接收到一条BGP路由信息,首先将验算下一跳是否可达,if可达,则代表该路由可用;if not,则认为该路由无效。注意:只有可用的路由信息才会参与BGP路由的选举,并加载到路由表中

>best——最优的路由信息最终根据路径属性选择的结果,只有最优的路由信息才会最终加载到路由表中,并且只有最终的路由才会被BGP传递

i——internal,内部通过IBGP对等体学到的

R2:

bgp 200
peer 3.3.3.3 next-hop-local    /当IBGP对等体学到一条EBGP路由,由于AS-BY-AS属性导致下一跳不可达,协议在传递这条IBGP路由的IBGP设备上修改下一跳为本地

BGP不能发布建邻网段

宣告BGP网段的方法——重发布

R2:

bgp 200
import-route ospf 1          //开启重发布
display bgp routing-table    //查看BGP表

重发布的路由信息本地下一跳也是0.0.0.0,相当于本地始发

Ogn——起源码:象征该路由通过何种方式学习到

I——表示该路由是通过IBGP对等体学到的路由信息,包括Network宣告的路由

E——表示该路由是通过EGP协议学到的路由信息,保留仅为了兼容性

?——除了前两种都是?

BGP的路由聚合——自动聚合、手动聚合

R1:

ip ip-prefix aaa permit 172.16.0.0 16 greater-equal 24 less-equal 24    //创建前缀列表抓取想要发布的路由网段
route-policy aaa permit node 10                                         //创建路由策略,匹配前缀列表抓取的流量——大的方向一定选择运行,否则视为拒绝发布这些匹配到的网段
if-match ip-prefix aaa    //匹配列表
display this

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/156124.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

电脑监控系统是如何支持远程监控的?

电脑监控系统支持远程监控的方式有多种,以下是其中几种常见的方法: 远程桌面协议 这是一种常见的远程监控协议,它允许用户通过互联网远程访问和控制被监控的电脑。RDP是一种加密的协议,可以保证数据传输的安全性和隐私性。使用RD…

python 实现等声值线图绘制

今天讲一类环评项目的噪声预测 - 风电 风机噪声作为面源目前难有成熟的模型进行预测。根据国内外的研究,都是根据与风机中心的位置进行分级预测。 翟国庆等利用美国航天航空局(NASA)研发的风电机组噪声预测模型(以下简称 NASA”模型),结合国内风机特点和风机噪声实际测…

4. Pandas行列操作

4.1 新增列 4.1.1 assign Pandas中的assign()函数不仅可以实现不改变原数据情况下新增列,而且可以同时新增多列,还可以配合链式操作使用一行代码完成多个新增列创建,使得代码非常整洁。 (1)函…

初识树(c语言)

树 定义:树是一种非线性的数据结构,它是由n(n>0)个有限结点组成一个具有层次关系的集合。 有一个特殊的结点,称为根结点,根节点没有前驱结点 除根节点外,其余结点被分成M(M>0)个互不相交…

如何在公网环境下使用笔记本的Potplayer访问本地群晖webdav中的影视资源

文章目录 如何在公网环境下使用笔记本的Potplayer访问本地群晖webdav中的影视资源**那么问题来了,potplayer只能局域网内访问资源,那我不在家中怎么看本地电影?** 本教程解决的问题是:按照本教程方法操作后,达到的效果…

git撤销某一次commit提交

一:撤销上一次commit提交,但不删除修改的代码 可以使用使用VSCode 二:使用 git reset --hard命令删除提交时,将会删除该提交及其之后的所有更改(相当于你想要回滚到的提交的提交ID) git reset --hard 版本…

vector容器中push_back()和emplace_back()函数的区别

底层实现区别: push_back()向容器尾部添加元素时,首先会创建这个元素,然后再将这个元素拷贝或移动到容器中(如果是拷贝的话,事后会自行销毁先前创建的这个元素) emplace_back()则直接在容器尾部创建这个元…

从Hugging Face上手动下载并加载预训练模型

0. 说明: 从 Hugging Face 上下手动载预训练的蛋白质语言模型(以ProstT5为例),用模型中的 encoder 部分对蛋白质进行编码,得到 embedding features,用于下游的任务。 【ps. 除了手动下载之外,…

【华为OD题库-025】 找出两个整数数组中同时出现的整数-java

题目 现有两个整数数组,需要你找出两个数组中同时出现的整数,并按照如下要求输出: 1.有同时出现的整教时,先按照同时出现次数(整数在两个数组中都出现并目出现次数较少的那个)进行归类,然后按照出现次数从小到大依次按行输出。 2.…

我在CSDN开组会1-蒙特卡洛模拟在矿床学的应用展望

各位老师、同学们,大家好。今天组会的内容是蒙特卡洛模拟在矿床学的应用展望。 为什么要讲蒙特卡洛模拟呢,因为我发现在地质学方面已经有不少应用,但是蒙特卡洛模拟延伸的知识太晦涩了,劝退了很多探究者们。因此,计划…

基于阶梯碳交易的含P2G-CCS耦合和燃气掺氢的虚拟电厂优化调度matlab程序

微❤关注“电气仔推送”获得资料(专享优惠) 参考文献: 基于阶梯碳交易的含P2G-CCS耦合和燃气掺氢的虚拟电厂优化调度——陈登勇 主要内容: 以碳交易和碳封存成本、燃煤机组启停和煤耗成本、弃风成本、购气成本之和为目标函数&…

软件设计中如何画各类图之一实体关系图(ER图):数据库设计与分析的核心工具

目录 1 前言2 符号及作用:3 绘制清晰的ER图步骤4 实体关系图的用途5 使用场景6 实际应用场景举例7 结语 1 前言 当谈到数据库设计与分析的核心工具时,实体关系图(ER图)无疑是其中最重要的一环。在软件开发、信息管理以及数据库设…

shell脚本,获取所在目录的绝对路径,绝对路径

# 获取脚本所在目录的绝对路径并赋值给 SCRIPT_DIR 变量 SCRIPT_DIR$( cd -- "$( dirname -- "${BASH_SOURCE[0]}" )" &> /dev/null && pwd )

听GPT 讲Rust源代码--src/librustdoc

题图来自 Why is building a UI in Rust so hard? File: rust/src/librustdoc/core.rs 在Rust中,rust/src/librustdoc/core.rs文件的作用是实现了Rustdoc库的核心功能和数据结构。Rustdoc是一个用于生成Rust文档的工具,它分析Rust源代码,并生…

【每日一题】设计循环队列(C语言)

循环队列是我们可以对队列有更深一步的理解的题目,而且可以进一步加强其他方面的知识(例如对循环数组的取模运算,指针的解引用),是个蛮不错的巩固习题,话不多说,进入正题。 链接在此&#xff1…

docker-compose安装harbor

docker-compose安装harbor 环境:centos7 1、安装docker 官方文档 https://docs.docker.com/engine/install/centos/ 1、卸载旧版本 $ sudo yum remove docker \docker-client \docker-client-latest \docker-common \docker-latest \docker-latest-logrotate …

U盘系统制作

一、简介 目标:将Linux和Windows系统装进U盘,linux称为LTG、Windows称为WTG 环境: 1、使用Rufus工具进行操作 2、基于windows系统进行Rufus软件进行制作 3、使用联想Y7000作为测试U盘系统启动测试机器(无系统盘) 优点…

电脑显示msvcp140_1.dll丢失的5个常用解决方法,亲测可修复

常见于计算机操作中的"msvcp140_1.dll丢失"错误警示,往往令部分应用程序无法正常启动。为了解决这个问题,我们需要采取一些措施来修复丢失的文件。本文将介绍6个解决msvcp140_1.dll丢失的方法,帮助大家快速恢复计算机的正常运行。 …

使用JMX监控ZooKeeper和Kafka

JVM 默认会通过 JMX 的方式暴露基础指标,很多中间件也会通过 JMX 的方式暴露业务指标,比如 Kafka、Zookeeper、ActiveMQ、Cassandra、Spark、Tomcat、Flink 等等。掌握了 JMX 监控方式,就掌握了一批程序的监控方式。本节介绍 JMX-Exporter 的使用,利用 JMX-Exporter 把 JMX…

日志技术logback

一,日志概括 二,日志技术的特点 三,日志技术的体系 三,入门 四,案例 package XinZheng;import org.slf4j.Logger; import org.slf4j.LoggerFactory;public class Main58 {//1,创建一个Logger日志对象public static fi…