BGO协议简介

1 BGP不计算路由,只是传递有效路由信息。
2 AS之间防环路 AS_path每经过一个路由域就会记录编号,已经包含的编号 AS不会学习
AS内 :IBGP 水平分割 IBGP同一个区域 内的路由不会重复发送给其他IBGP邻居路由。反射器可以
反射器 群防环 :反射器ID唯一 ,每次反射都会记录,当重复反射收到自己的ID时不接收
3 属性, 公认必遵守 ,公认可选,可传递,可非传递
image.png
认为控制路由属性走向 ,BGP 支持多种属性支持,BGP需要手动建立邻居。
4 BGP是基于TCP的179 需要三次捂手建立邻居,前提需要通讯的IP,因为BGP使用TCP可以非直连建立
5 支持路由聚合
6 路由更新 ,只发增量路由信息,矢量路由都是发路由的。BGP建立 后第一次发送完整的路由,后续都是增量

7丰富的路由策略,路由引入,宣告,传递,过滤 都可以调用策略

image.png

BGP报文

Open 能力协商: 告诉对方 这边是否支持这个功能。
Route-refresh报文:在BGP配置过滤的时候 会发送,让对方不发送过滤路由。入方向策略发送改变就会向对方发送 按照策略重新发一次 。更改路由策略就会像对方发送 刷新。
image.png
update 更新 增加撤销,一个报文可以同时存在
keepalive确认邻居存活
报错中断报文
image.png

BGP状态机

等待30秒后 主动请求对方 ,主动方Activ 被动方Connect
TCP建立完成 进入 Open-sent 发出了 ,也收到对方的确认进入Open-confirm,在keepalive 进入稳定 established 后 才发更新路由
image.png

BGP通告路由的策略

BGP优先级255 ,比ospf 大 优先级小,但只要是BGP优先都会传递,不管本
地路由是否优选。
默认BGP优选,命令后可以路由优选 传递路由。
image.png

BGP选路路由的顺序 BGP不存在等价 需要手动调整

1 ABR路由 为了防止 一个区域一个下一跳 导致R3不可达,需要配置next 更改下一跳为自己
2 华三华为私有
3 本地优先 只会给IBGP,告诉内部系统路由器 如何离开最快。(变大变小都可以)
4生产>引入>聚合>
5 AS_PATH 最短
6ORGIN IGP EGP incomplte
7 MED值 可选非传递,IGP给,EBGP看情况 给不给(邻居都给)。默认宣告0,映入。默认 只对比同一个AS邻居。
8 EBGP 联盟 EBGP 联盟IBGP IBGP
9cost最低
10 反射器编号最短的路由
11 反射器编号最小的
12 routeid最小
13 ip地址最小
image.png
image.png

BGP环路避免

image.png

大规模BGP网络解决问题 防黑洞需要互联,反射器 联盟image.png

反射器 反射规则

反射器 在一个反射群里的才是客户机,非客户的路由反射回去,只给客户机
客户机收到的 会反射给是有非客户 客户
EBGP收到的会反射给所有
image.png

BGP联盟 划分子AS 建立EGBP

image.png

BGP路由协议常见故障

image.png

BGP邻居无法建立

建立前提:

IBGP邻居:

1.邻居的IP地址TCP可达。IBGP邻居建议使用环回口地址,需要有到达环回口的路由
2.邻居的IP地址和更新源一致,如果使用环回口建立IBGP邻居,一定需要修改更新源为环回口

EBGP邻居:

1.邻居的IP地址TCP可达。EBGP邻居建议使用直连接口地址。
2.EBGP邻居默认无法非直连建立,EBGP邻居发送的报文TTL只有1。可以通过修改EBGP最大跳数来
非直连建立
3.邻居的IP地址和更新源一致

排障基本步骤1 配置 通 端口 更新源 UP EBGP-TTL debug open

image.png

已经建立好的邻居关系又失败了

排障 MTU QOS 网络拥塞

image.png

BGP路由无法发布

排障 邻居 路由表IGP 引入 策略过滤 IBGP全连接

BGP的 Network 宣告的是路由 不是接口 ,传递路由
image.png
策略 需要空节点 放通
image.png

BGP路由无法接收

排障 AS_PATH cluster-id策略不推荐配置 原id重复 下一跳不可达 路由优先级 接口过滤

image.png
image.png

路由选择不一致 MED

image.png

BGP排错命令

常见 看邻居 路由 as-path
image.png
acl 路由策略 debug
image.png

BGP典型案例

一 反射器组一致不反射

image.png
一个IBGP内 两个反射器都需要所有客户机都要一起建立邻居
image.png

二 BGP路由精准宣告

image.png
做了聚合路由 学习到的可以宣告
image.png
image.png

三 聚合掩码发布不匹配导致学习环路

image.png
image.png
B和C建立IBGP连接 ,N和C不参加BGP 域间选路,ABC建立IGP 通过A学习到引入给C,B上配置去C的静态路由,反射器 。 推荐全连接
image.png

四 B下一跳不可达,需要在A上更改下一跳 源地址

image.png
BGP过一个区域才算一跳,所以B路由的原地址还是 A接口的 ,C才能回复
image.png

五 错误配置策略形成环路

image.png
image.png

六 MED值可选非传递

AS-PHAS一样,路由选路一致,对比RID 优选C。但是通AS选路的时候先选了MED小的D

image.png
B 开启强制比较不通AS路由的MED值image.png

错误点

路由策略配置空节点,放通网络,掩码长度一致
image.png
image.png
路由策略空节点放行
image.png
宣告路由调用策略分流
image.png

AS-path 通配符

image.png
image.png
image.png