在I n t e r n e t中,使用边界网关协议(B G P)来通告、获悉和选择最佳路径。两家I S P相连时,它们通常使用B G P来交换路由信息;全球的I S P都使用B G P 来交换I n t e r n e t的路由表。企业有时也使用B G P与一家或多家I S P交换路由信息,让企业路由器能够获悉I n t e r n e t路由。
B G P(精确的说是B G P的第四版[B G P v4])是一种当前得到广泛应用的路由协议,它是一种外部网关协议(E G P),而不是内部网关协议(I G P)。B G P的有些目标不同于I G P如(o s p f或e i g r p),但有些目标是相同的。
A S:自制系统:具有相同“路由策略”的一组路由器
R F C对A S的定义:一组被统一管理的路由器,他们使用相同的内部网关协议和统一的度量值,来决定如何在a s内部路由分组,并使用a s间路由选择协议来决定,如何分组路由到其他自制系统
取值范围:1-65535
1-64511(公有)
64512-65535(私有)
电信A S号:4134网通A S号:9929
B G P是一个A S-b y-A S之间的路由协议
何时使用B G P协议:
1、A S允许数据包通过自已到达其它A S
2、A S有多条到其它自治系统的连接
3、需要对数据流进入和离开A S的方式进行控制
B G P概述:
-通过T C P179端口来传递更新和建立邻居,当B G P做验证穿越防火墙时,应该放行T C P19。
-单播建邻居和传递更新(手工指邻居)
-支持V L S M C I D R手工汇总
-以A S为单位的路径矢量属性的路由协议
-在会话开始的时候发送完整的路由表,以后会触发更新
-有丰富的路径属性,和简单的选路算法
-遵循A S间的水平分割
B G P的消息类型:
-o p e n消息(打开消息)
-k e e p a l i v e消息(保持激活)
-u p d a t e消息(更新)
-n o t i f i c a t i o n(通告)
O P E N消息:
b g p v e r s i o n n u m b e r
默认是V4,可以通过命令(n e i g b o u r v e r s i o n)来修改,改后向下兼容
A s n u m b e r:
表示会话发起方路由器的A S号,确定该B G P是属于E B G P还是I B G P
E B G P:当收到的A S号和自己的不同
I B G P:当收到的A S号和自己相同
H o l d t i m e:保持时间
表示路由器收到k e e p a l i v e或者u p d a t e报文之前可以等待的时间,c i s c o 默认180s,若双方不统一,以小为优。
B G P的标示符:表示邻居的i p地址,选举方式等同于O S P F的r o u t e r I D。
B G P可选参数:该字段用来宣告支持验证、多协议等可选参数
K e e p a l i v e:保持激活(19字节)
收到o p e n消息后响应一条k e e p a l i v e。c i s c o默认60s一条,或1/3的h o l d t i m e时间。
U p d a t e:(更新)
宣告可行路由和已撤销的路由
N L R I(n e t w o r k l a y e r r e a c h a b i l i t y i n f o r m a t i o n)网络层可达信息
宣告一个或多个I P地址前缀及长度(二元组:地址+掩码)
路径属性:p a t h a t t r i b u t e s
提供了允许B G P选择最短路径,检测路由长度,确定策略路由的相关信息已撤销路由:
描述那些变为不可达,且退出服务的二元组
注:一个U P D A T E消息一次可以只通告一条路由,但它可以携带多个属性。
一个U P D A T E消息一次也可通告多条路由,但它们的属性必须相同。
一个U P D A T E消息可以同时撤消多条路由。
*实际上也就是说一个U P D A T E中只能有一条路径属性
N o t i f i c a t i o n:通告
路由检测到B G P邻居错误时发送的消息
一旦邻居收到该消息,则邻居关系立刻回到i d l e状态
B G P的三张表:
b g p表:包含了邻居学习到的所有网络列表,包含到达目标网络的多条路径,包含了b g p对任意一条了路径的属性。
邻居表:包含了所有b g p邻居列表
路由表:和I G P的i p路由表相同,包含了到达目标网络的一条最佳路径
负载均衡:到达同一目标网络有多条代价相同的路径
B G P默认不允许任何负载均衡,他到达任何网络只能有一条路径。
B G P的基本配置:
注:在同一时间内只能开启一个b g p进程
n e i g h b o r<对端的U S>r e m o t e s-a s<对端的a s>
修改更新源:n e i g h b o r<对端的U S>u p d a t e-s o u r c e l o o p b a c k0
修改T T L:n e i g h b o r<对端的U S>e b g p-m u l t i h o p
修改下一跳自我:n e i g h b o r<对端的U S>n e x t-h o p-s e l f
修改R I D:路由模式下b g p r o u t e r-i d x.x.x.x
关闭同步:路由模式下n o s y n
关闭汇总:路由模式下n o a u t o-s u m m a r y
例:
R1(c o n f i g)#r o u t e r b g p100
R1(c o n f i g-r o u t e r)#b g p r o u t e r-i d1.1.1.1
R1(c o n f i g-r o u t e r)#n e i g h b o r12.12.12.2r e m o t e-a s200(E B G P邻居)
R2(c o n f i g)#r o u t e r b g p200
R2(c o n f i g-r o u t e r)#n e i g h b o r3.3.3.3r e m o t e-a s200(I B G P邻居)
R2(c o n f i g-r o u t e r)#n e i g h b o r3.3.3.3u p d a t e-s o u r c e l o o p b a c k0(更新源是环回口)
R2(c o n f i g)#i p r o u t e1.1.1.1255.255.255.25512.12.12.1(做E B G P多条前需要确定I G P可达)
R2(c o n f i g-r o u t e r)#n e i g h b o r1.1.1.1u p d a t e-s o u r c e l o o p b a c k0
R2(c o n f i g-r o u t e r)#n e i g h b o r1.1.1.1e b g p-m u l t i h o p2(E B G P设置多跳,环回口才用得上)
R1(c o n f i g)#i p r o u t e2.2.2.2255.255.255.25512.12.12.2
R1(c o n f i g-r o u t e r)#n e i g h b o r2.2.2.2e b g p-m u l t i h o p(默认255)
R2#s h o w i p b g p s u m m a r y(摘要的邻居邻居信息)
R2#s h o w i p b g p2.2.2.0/24显示明细路由的详细信息