HCIP第九天(笔记)

AS---自治系统---由单一的组织或者机构所管理的一系列网络的集合
1.网络范围太大,协议跑不过来
2.自治

AS---16位二进制构成--- 0-65535 ---其中64512-65534 ---私有AS号 ---拓展版AS号 ---32位二进制构成

BGPV4 ---IPV4 --- BGPV4+ ---MPBGP ----支持多种不同的地址组

重发布替代BGP的缺陷:
1.选路不佳
2.ASBR的归属问题

BGP --- 无类别路径矢量协议
1.无类别 --- 在传递路由信息的时候携带子网掩码
2.路径矢量 --- 1.距离矢量是以一个路由器为一跳,而路径矢量是一个AS为一跳
                        2.距离矢量是算法的概念,但是路径矢量不是。BGP不需要算法,主要因为IGP协议将路由信息计算出来后,BGP协议仅需要将现成的路由传递到其他的AS即可 ---“路由搬运工”

IGP --- 选路佳,收敛快,占用资源少
BGP
1.可控性 --- AS之间需要传递大量的路由信息,所谓可控,就是可以更方便的干涉选路,更容易进行路由策略
                    BGP协议为了加强可控性,直接舍弃了开销值,取而代之的是设计很多路径属性
2.可靠性 --- 因为BGP需要传递大量的路由信息,并且只有触发更新,所以需要保证信息传递的可靠性。BGP直接基于TCP协议来完成数据传输。179号端口
                    因为TCP协议占用资源较大,传输速率较慢并且仅支持单播通信,所以IGP协议不选择使用TCP协议。而BGP协议,选择TCP协议,则需要手工指定邻居关系

                    IGP协议是BGP协议非直连建邻的基础
                                 
                    EBGP对等体 --- 不同AS之间的BGP对等体关系
                    IBGP对等体 ---  相同AS之间的BGP对等体关系
                    
                    注意:一般EBGP对等体之间都是直连建邻的,为了保证这一点,BGP将EBGP对等体之间的数据包中的TTL值修改为1,而IBGP对等体之间一般是非直连建立,所以IBGP对等体之间的数据包的TTL值被定义为255
3. AS - BY - AS  ---- BGP始终将一个AS看作是一个整体,在一个AS内部,BGP传递的路由的属性不会主动发生变化     ---BGP不支持负载均衡 ---到达同一个目标网段,学习到多条也只会从中间选择一条来走

BGP的数据包
                     route-refresh --- 用于改变路由策略后请求对等体重新发送路由信息

                     OSPF中的Hello包 --- 周期性的发现,建立以及保活邻居关系

                     在BGP中,发现邻居关系需要由人工指定完成

                     open报文 --- 建立对等体关系
                                     1.AS号 --- open报文中会携带自己本地的AS号,发送之后,对端会将其中AS号和自己配置的AS号进行比对,如果不一致,则将无法建立对等体关系
                                     2. router-id --- 需要比对router-id,如果双方的router-id相同,则将无法建立邻居关系
                                     3.认证 --- BGP认证在TCP数据包中的选项字段中携带,如果认证不通过,则将无法建立邻居关系
                                     4.注意 --- 如果在配置时,指定的IP地址和收到的数据包中的源IP地址不一致,则将无法正常建立邻居关系
                                     
                                     Hold time --- 保活时间 --- 默认180s,邻居双方携带的保活时间可以不同,但是在执行的时候,必须相同,所以会以较小的值来执行
                                     路由刷新功能 --- 如果有一方不支持该功能,则该功能不开启

                     Keeplive报文 --- 周期保活 ---周期时间为1/3保活时间,默认60s,该报文还会临时充当确认包来使用。注意:这里的确认包确认的时open报文中的参数
             
                     update报文 --- 更新包 --- 真正携带路由信息的数据包 --- 里面主要携带的是路由目标网段信息以及掩码信息,以及各种属性。 注意:在update报文中,存在撤销路由选项,可以将失效的路由信息存放在该字段下,对方将删除该字段下的路由

                     notification报文 --- 告警机制 --- 当BGP检测到一个错误时,将使用该数据包进行告警,告知对等体故障出现的位置及错误点

BGP的状态机
                     BGP的状态机仅展示的是邻居关系建立工程中的状态变化

                     BGP可以将邻居关系建立和路由发布分开完成

                     Idle --- 空闲状态 ---一开始,路由器启动BGP之后,将处于Idle状态。当你手工指定邻居关系后,BGP将进入到检查环节,BGP将会基于路由表检查指定的IP地址的可达性。如果不可达,则将停留在idle状态。如果可达,则将开始尝试建立TCP的会话,进入connect状态
                     (注意:因为双方均会指定邻居关系,所以都会主动发起TCP会话的连接,将会导致会话通道冗余,所以BGP将会保留后建立的通道,而主动关闭先建立的通道)
                     如果TCP会话建立失败,则将进入到active状态,反复尝试重连
                    
                     如果TCP会话建立成功,则将进入到opensent状态,发送open报文,同时也会收到对方发送的open报文
                     如果对方的参数都认可,则发送Keeplive报文进行确认,之后进入到openconfirm状态

                     openconfirm(open报文确认状态)--- 如果收到对方发送的Keeplive报文,则代表对方也认同自己的参数,将进入最终状态 --- established(建立完成)

BGP的工作工程
                         1.基于IGP实现IP可达
                         2.启动BGP进程,手工指定邻居关系,通过三次握手,建立TCP会话通道。之后,BGP通讯全过程的可靠性均由TCP来保证
                         3.使用open报文和Keeplive报文进行邻居关系的建立。一般open报文只发送一次,之后使用Keeplive报文对open报文中的参数进行确认。--- 生成邻居表,记录所有的邻居关系
                         4.使用update报传递路由信息。其中将携带目标网络号,掩码以及属性信息。之后,将所有发送以及接收的路由信息记录在一张表中 --- BGP表
                         5.因为到达同一个目标网段,可能存在多条路径,则我们需要选择其中最优(通过属性比较)加载到路由表中
                         6.收敛完成后,使用Keeplive报文进行周期保活,默认保活时间180s,周期时间60s
                         7.如果出现错误信息,则将使用notification报文进行告警
                         8.如果出现结构突变,则需要使用update报文进行触发更新

BGP的路由黑洞 --- 因为BGP协议支持非直连建邻,所以可能造成控制层流量可达,但是数据层流量在经过那些没有运行BGP协议的设备时,无法通过,形成黑洞
                         1.直接让所有设备运行BGP协议
                         2.将BGP的路由信息重发布到IGP中
                         3.MPLS  ---多协议标签交换

                         BGP的同步原则 --- BGP要求,当一台设备收到一条路由信息时,将不能通告给自己的EBGP对等体,除非自己还通过IGP协议学习到同一条路由信息   --- 华为设备默认关闭

BGP的防环
                  水平分割
                  EBGP的水平分割
                                             BGP协议将路由条目所经过的AS编号记录在一个AS_path的属性中,如果接收到的BGP路由条目中,若AS_path属性存在本地的AS好,则将不去学习,防止路由回传,形成环路
                                             这个AS_path属性,除了可以防止EBGP对等体之间环路的产生,还可以用于选路,我们可以优选AS_path
                  
                  IBGP的水平分割 --- 当一台设备从自己的IBGP对等体处学来一条路由信息,他不能再传递给其他的IBGP对等体。
                                                  因为IBGP水平分割在防止环路出现的同时,也会造成路由的传递障碍,则我们需要解决该问题:
                                                  1.建立全连的IBGP对等体关系 --- 1.资源占用大;2.会导致网络的可拓展性降低
                                                  2.路由反射器
                                                  3.联邦

BGP的基础配置
                        对等体关系建立
                        1.EBGP对等体的直连建邻
                           [r1]bgp 1 --- 启动BGP进程,一个设备只能启动一个BGP进程,后面是设备所在的AS号
                           [r1-bgp]
                           [r1-bgp]router-id 1.1.1.1
                           [r1-bgp]peer 12.1.1.2 as-number 1
                         2.IBGP对等体之间环回建邻
                            因为在一个AS内部,会存在大量的备份链路,为了不浪费备份资源,我们可以使用虚拟的环回接口建立对等体关系,这样只要可以充分利用备份资源
                         3.EBGP对等体之间的非直连建邻
                             首先需要保证非直连链路可达
                             [r4-bgp]peer 5.5.5.5 ebgp-max-hop ---修改EBGP对等体之间的TTL值,直接回车,默认改为255

                          发布路由
                          1.通过network来发布路由
                            [r1-bgp]network 1.1.1.0 24
                  
                            [r1-bgp]dis bgp routing-table   ---- 查看BGP表
                             
                            nexthop --- 下一跳 ---谁发送的路由信息,则下一跳写谁。如果是自己始发的,则写0.0.0.0

                          2.通过import来发布路由
                             [r2-bgp]import-route ospf 1

                           3.通过聚合进行发布
                          

状态码
* ---可用 --- 当BGP收到一跳路由信息后,会先根据其中的下一跳属性来判断其可达性,如果下一跳可达,则可用,不可达,则不可用。不可用将不参与BGP路由信息的选举

> ---优选 --- 当到达同一个目标网段存在多条路由信息时,我们将会基于属性进行选择,选择一条最优的路由,打上该状态码。只有可用且优的路由信息,可以加载到路由表中,且可以传递

i --- 代表该路由信息来自自己的IBGP对等体

[r2-bgp]peer 3.3.3.3 next-hop-local ---修改下一跳为本地

OGN --- 起源码
        i --- 通过IGP协议发布的路由 ---通过network命令发布的路由信息
        E --- 起源于EGP协议 
        ? --- 除了以上两种来源,其余都是?

    
                                                  
                                         

                        
 

 

 

你可能感兴趣的:(笔记,网络,服务器,智能路由器,网络协议)