IGP(network的,叫内部路由;import-route的,叫外部路由)
RIP
EIGRP
OSPF
ISIS
-以上类型的路由,仅仅拥有2个路由属性:
preference
cost
EGP
BGP(内部邻居之间传输的叫内部路由;反之,叫外部路由)
-该类型的路由,拥有 13 个路由属性;
-特点:
1.可以实现路由器之间长时间的稳定的传输大量的路由条目;
2.可以实现路由选路的灵活的控制;
AS:自治系统,指的是由同一个公司管理的多个路由器的集合。
-表示:
通过 as 号表示,十进制形式。
范围是: 0 - 65535
-分类:
#公有AS:0-64511,需要花钱向ISP购买;
这些 AS 可以随着 BGP 路由在全世界范围内传输;
#私有AS:64512 - 65535 ,在公司内部随便使用,不花钱;
这些 AS 只能在 公司内部传输,不能传到公网上;
-特点:
一个 BGP 路由器,只能属于一个 AS ;
BGP工作原理:(在邻居之间传输的就是 - 路由。这一点类似于 DV协议)
(所有,有时也称BGP为,高级的路径矢量路由协议)
1.建立邻居表:以单播方式与对端设备建立邻居,通过 open 报文
2.同步数据库:包含的是自己本身宣告的路由以及从邻居学习过来的路由;
3.计算路由表:包含的是去往任何一个网段的最好的路由条目;
BGP报文类型:
1.open ,用于建立 BGP邻居,携带了相关参数;
2.update , 用于传输 BGP 路由更新条目;
3.keep-alive ,用于BGP邻居之间的周期性发送,维护邻居关系;
4.notification,当邻居之间出现故障时,会通过该消息告诉对方
BGP邻居类型:
1.内部邻居:两个 BGP 路由器的 AS 号码相同;
#物理直连接口的IP地址
#逻辑直连接口的IP地址(推荐的配置方案)
2.外部邻居:两个 BGP 路由器的 AS 号码不同;
实验:
总体
R1\R2\R3通过ospf配置互联接口 配置AS 100
R4\R5\R6\R7\R8通过isis配置互联接口 配置AS 200
R4\R5\R6 配置联盟小AS 64512
R7\R8 配置联盟小AS 64513
实现R1 的loopback口与R9 的loopback口互通
相关配置
R1的配置
interface GigabitEthernet0/0/0
ip address 192.168.12.1 255.255.255.0
interface GigabitEthernet0/0/1
ip address 192.168.13.1 255.255.255.0
interface LoopBack0
ip address 1.1.1.1 255.255.255.0
bgp 100
group 1 internal 建立对等体组1
peer 1 connect-interface LoopBack0 更新源机制需配置loopback口
peer 2.2.2.2 as-number 100
peer 2.2.2.2 group 1 将对等体加入对等体组1
peer 3.3.3.3 as-number 100
peer 3.3.3.3 group 1
ipv4-family unicast
undo synchronization
network 1.1.1.0 255.255.255.0 宣告路由
peer 1 enable
peer 2.2.2.2 enable
peer 2.2.2.2 group 1
peer 3.3.3.3 enable
peer 3.3.3.3 group 1
ospf 1 配置互联接口互通
area 0.0.0.0
network 192.168.12.1 0.0.0.0
network 192.168.13.1 0.0.0.0
network 1.1.1.1 0.0.0.0
常识:
有关peer 1 connect-interface LoopBack0
当设备向一个明确的目标IP地址发送数据包的时候,如果没有
特别的指定源IP地址,那么该数据包的源IP地址是:
该数据包在本地设备上的出接口的IP地址。
@更新源检测机制
BGP路由器在接收BGP报文时,报文的源IP地址,必须与
BGP配置命令中的peer后面的IP地址相同。
如果不相同,则不满足“更新源检测机制”,会丢弃该报文。
举例说明:
R1:
bgp 100
peer 10.10.2.2 as-number 100
# R1 会向 10.10.2.2 建立一个 TCP 179 的 BGP 连接;
# R1 期望 邻居 10.10.2.2 发送过来的BGP报文属于 AS100 ;
# R1 期望 邻居 发送过来的所有的BGP的数据包的源IP地址,
必须是 10.10.2.2 。
peer 10.10.2.2 connect-interface loopback 0
# R1向 10.10.2.2 发送BGP报文时,使用的源IP地址为
loopback 0 接口的IP地址 - 10.10.1.1。
R2:
bgp 100
peer 10.10.1.1 as-number 100
peer 10.10.1.1 connect-interface loopback 0
BGP路由宣告:
network - 后面写的是路由条目,并且必须在路由表中能够找到;
import-route - 后面写的是路由条目的类型;
注意-1:
如果通过上述的两种方式,将路由宣告成功,那么我们可以立刻
在 BGP 的数据库中查看到:
display bgp routing-table -> 查看BGP数据库;
此时,我们需要关注数据库中的条目的“状态代码”,即
路由条目前面必须得有 “>” 才视为有意义。
BGP路由器会对前面有该符号的路由条目,进行以下处理动作:
1.尝试着放入自己的路由表;
2.发送给自己的邻居;
注意-2:
在BGP配置中,宣告路由时,强烈建议不要将曾经建立BGP邻居时
所使用的网段,宣告到BGP中。
因为,即使做了,在华为设备上,该类型的路由条目,在BGP
的数据库中,也是不 " best " 的。即该类型的路由对BGP而言,
是不可用的。
注意-3:
BGP路由在外部邻居之间传递时,下一跳IP地址是变化的;
BGP路由在内部邻居之间传递时,下一跳IP地址是不变的;
R2 的配置
interface GigabitEthernet0/0/0
ip address 192.168.12.2 255.255.255.0
interface GigabitEthernet0/0/1
ip address 192.168.24.1 255.255.255.0
interface LoopBack0
ip address 2.2.2.2 255.255.255.0
bgp 100
peer 1.1.1.1 as-number 100
peer 1.1.1.1 connect-interface LoopBack0
peer 192.168.24.2 as-number 200
ipv4-family unicast
undo synchronization
peer 1.1.1.1 enable
peer 1.1.1.1 next-hop-local
peer 192.168.24.2 enable
ospf 1
area 0.0.0.0
network 192.168.12.2 0.0.0.0
network 2.2.2.2 0.0.0.0
确保R1与R4的路由表中有彼此的 loopback 口的路由;
#R4本身就是有对方的路由条目;
#R1的BGP数据库有 R2/R3 传递过来的 BGP 路由,但是并不是 best。
原因是:R1对于 BGP路由条目的 下一跳IP地址 是不可达的。
解决方案:
R2/R3 ,对 R1 发送路由的时候,将路由的下一跳IP地址
更为“自己”。
R2:
bgp 100
peer 1.1.1.1 as-number 100
peer 1.1.1.1 connect-interface LoopBack0
// R2 向 192.168.12.1 发送 BGP报文时,将
下一跳IP地址变成“本地”的IP地址,
即设置为本地设备与 192.168.12.1 建立BGP
邻居时所使用的源IP地址。
R3的配置
interface GigabitEthernet0/0/0
ip address 192.168.34.1 255.255.255.0
interface GigabitEthernet0/0/1
ip address 192.168.13.2 255.255.255.0
interface GigabitEthernet0/0/2
interface GigabitEthernet0/0/3
wlan
interface NULL0
interface LoopBack0
ip address 3.3.3.3 255.255.255.0
bgp 100
peer 1.1.1.1 as-number 100
peer 1.1.1.1 connect-interface LoopBack0
peer 192.168.34.2 as-number 200
ipv4-family unicast
undo synchronization
peer 1.1.1.1 enable
peer 1.1.1.1 next-hop-local
peer 192.168.34.2 enable
ospf 1
area 0.0.0.0
network 192.168.13.2 0.0.0.0
network 3.3.3.3 0.0.0.0
R4-R5-R6
BGP路由的防环机制:
-IBGP 防环机制
#IBGP水平分割
* 从 IBGP 邻居学习到的路由,不会发送给另外一个IBGP
邻居。
-IBGP水平分割解决方案:
1.所有的内部BGP路由器之间互相建立邻居;
&配置量比较大;
&针对每个路由器,TCP连接非常多;
需要占用、消耗设备过多的系统资源
2.BGP 联盟
(本质:将原来的内部邻居关系变成外部邻居关系)
-联盟要有自己的名字,即大AS号;
-联盟内部要有不同的成员,即小AS号;
-每一个联盟内部的成员设备在运行 BGP 时,
应该使用小 AS 号;
** 联盟中的内部邻居,发送的是小AS号;
** 联盟中的外部邻居,发送的是小AS号;
** 联盟外的外部邻居,发送的是大AS号;
BGP 路由反射器
(本质:路由反射器设备上,会临时关闭掉IBGP水平分割)
-设备角色
*路由反射器 RR
*路由反射器客户端 CLINET
-原理:
总结:
非客户端与非客户端之间不能传输路由,
其他的,都可以传。
R4配置:
isis 1 通过isis建立互联接口
network-entity 10.0000.0000.0000.00
interface GigabitEthernet0/0/0
ip address 192.168.34.2 255.255.255.0
interface GigabitEthernet0/0/1
ip address 192.168.24.2 255.255.255.0
interface GigabitEthernet0/0/2
ip address 192.168.45.1 255.255.255.0
isis enable 1
bgp 64512
confederation id 200 宣告联盟大AS号
peer 5.5.5.5 as-number 64512
peer 5.5.5.5 connect-interface LoopBack0
peer 192.168.24.1 as-number 100
peer 192.168.34.1 as-number 100
ipv4-family unicast
undo synchronization
network 4.4.4.0 255.255.255.0
peer 5.5.5.5 enable
peer 5.5.5.5 next-hop-local
peer 192.168.24.1 enable
peer 192.168.34.1 enable
R5配置:
isis 1
network-entity 10.0000.0000.0001.00
link-protocol ppp
interface GigabitEthernet0/0/1
ip address 192.168.56.1 255.255.255.0
isis enable 1
interface GigabitEthernet0/0/2
ip address 192.168.45.2 255.255.255.0
isis enable 1
interface LoopBack0
ip address 5.5.5.5 255.255.255.0
isis enable 1
bgp 64512
confederation id 200
peer 4.4.4.4 as-number 64512
peer 4.4.4.4 connect-interface LoopBack0
peer 6.6.6.6 as-number 64512
peer 6.6.6.6 connect-interface LoopBack0
ipv4-family unicast
undo synchronization
peer 4.4.4.4 enable
peer 6.6.6.6 enable
peer 6.6.6.6 reflect-client 设置R5为RR,R6为客户端
R6 配置
isis 1
network-entity 10.0000.0000.0002.00
interface GigabitEthernet0/0/0
ip address 192.168.67.1 255.255.255.0
isis enable 1
interface GigabitEthernet0/0/1
ip address 192.168.56.2 255.255.255.0
isis enable 1
interface LoopBack0
ip address 6.6.6.6 255.255.255.0
isis enable 1
bgp 64512
confederation id 200
confederation peer-as 64513 宣告联盟大AS号内其他小AS
peer 5.5.5.5 as-number 64512
peer 5.5.5.5 connect-interface LoopBack0
peer 7.7.7.7 as-number 64513
peer 7.7.7.7 ebgp-max-hop 255
// 修改与 7.7.7.7 之间发送的BGP报文的 TTL值,为了躲过EBGP
直连检测机制的检查;
peer 7.7.7.7 connect-interface LoopBack0
ipv4-family unicast
undo synchronization
peer 5.5.5.5 enable
peer 7.7.7.7 enable
R7:配置
isis 1
network-entity 10.0000.0000.0003.00
interface GigabitEthernet0/0/0
ip address 192.168.67.2 255.255.255.0
isis enable 1
interface GigabitEthernet0/0/1
ip address 192.168.78.1 255.255.255.0
isis enable 1
interface LoopBack0
ip address 7.7.7.7 255.255.255.0
isis enable 1
bgp 64513
confederation id 200
confederation peer-as 64512 宣告联盟大AS号内其他小AS
peer 6.6.6.6 as-number 64512
peer 6.6.6.6 ebgp-max-hop 255
peer 6.6.6.6 connect-interface LoopBack0
peer 8.8.8.8 as-number 64513
peer 8.8.8.8 connect-interface LoopBack0
ipv4-family unicast
undo synchronization
peer 6.6.6.6 enable
peer 8.8.8.8 enable
R8配置
isis 1
network-entity 10.0000.0000.0005.00
interface GigabitEthernet0/0/0
ip address 192.168.89.1 255.255.255.0
interface GigabitEthernet0/0/1
ip address 192.168.78.2 255.255.255.0
isis enable 1
interface LoopBack0
ip address 8.8.8.8 255.255.255.0
isis enable 1
bgp 64513
confederation id 200
peer 7.7.7.7 as-number 64513
peer 7.7.7.7 connect-interface LoopBack0
peer 192.168.89.2 as-number 900
ipv4-family unicast
undo synchronization
peer 7.7.7.7 enable
peer 7.7.7.7 next-hop-local
peer 192.168.89.2 enable
R9配置
interface GigabitEthernet0/0/0
ip address 192.168.89.2 255.255.255.0
interface LoopBack0
ip address 9.9.9.9 255.255.255.0
bgp 900
peer 192.168.89.1 as-number 200
ipv4-family unicast
undo synchronization
network 9.9.9.0 255.255.255.0
peer 192.168.89.1 enable