CCNP-第十篇-BGP(二)

首先 BGP都基本上部署在PE,CE設備

PE:Provider edge =運營商邊界
CE:Customer edge =用戶邊界

建立BGP

1.一般呢,是會使用環(huán)回口建立BGP
2.因為他是虛擬接口,很穩(wěn)定,而且不會down,只要系統(tǒng)在,他就不會down;;
3.如果他down了就是整個網絡都斷了
4.節(jié)約接口使用

本次實驗環(huán)境

后面的R3和R4啟EBGP鄰居
R1環(huán)回口為100.1.1.1
R3環(huán)回口為200.1.1.1
R1-R3啟動OSPF跑底層,然后R1和R3啟BGP宣告環(huán)回接口

這個時候分別看看R1R2R3的路由表

可以看到 R1和R3都收到了彼此宣告的路由條目

>但是,請注意 >1.從R1上宣告的,R4收到了 但是其實并不通,雖然理論上是通的 >2.R4宣告的,R1并沒有收到

TAG:所以,從EBGP鄰居收回來的路由條目不能被宣告到IGP的鄰居
因為在R1中,并沒有去往R4的路由

可是當我們輸入上這條命令

R1就能收到了,為什么呢?

next-hot-self 這條命令的意思是,對于10.1.1.1來說,我就是他在BGP里面的下一跳
可以看到,已經收到了來自R4的路由并且下一跳是指向R3的.
其實這個過程有點像重分布

但是其實這個時候,他們并不通 此時從R4上去ping一下R1

因為到了R2上,他并沒有路由條目,這個東西叫做BGP路由黑洞
那么怎么防御呢?

BGP同步(現在不用)

因為防止黑洞,這個時候就有一個東西叫做BGP同步

因為這里是模擬器,所以需要進行一次重啟
clear ip bgp * 硬重啟

BGP軟重啟 clear ip bgp * soft

可以看到,R3的路由器已經失去了IBGP的100.1.1.0的網段
但是在BGP表里面是有的
既然R3收不到,那肯定就不能給R4了

可以看到在BGP表里面的標志是 沒有大于號Best 第一種情況,他不是最優(yōu)的 第二種情況,開了同步

這時候問題來了了,為什么他既不是最優(yōu)的又沒有條目
他不會放到路由表里面呢?

因為在同步的情況下,只有從IGP中也收到這個條目才會進入路由表

但是IGP有個特點,必須兩兩互聯,那么這樣就失去了BGP的意義

這個時候在R1上把100.1.1.1也宣告了
然后這個時候來看R3


可以看到,100.1.1.0雖然受到了,但是狀態(tài)是RIB,無法進入路由表
這是因為
OSPF的管理距離是110.而IBGP的管理距離是200.肯定越小的越好呀
但是!!!
他只是在本機上不能進入路由表,不代表他不可以傳輸
所以在R4上,可以收到這個路由條目

TAG:它只要是best(大于號)最優(yōu)的,那么它就可以傳遞
但是這樣一來,就相當于在運營商每個澀北桑都要有全網路由可是這樣不科學啊,BGP還有什么意義啊,所以其實這個功能是默認關閉的!,而且也不這樣用.
這里面穿插一個東西,叫MPLS,以后就能學到滴啦
這里面做了MPLS就會通R1和R4了
這里配置省略

有一個詞叫做MPLS-VPN
其實這個東西就是MPLS+BGP的存在

BGP防環(huán)機制

1.IGBP防御機制

一.水平分割

這個水平分割跟路由器的一樣,不過角色不一樣而已
當從一個IBGP的鄰居收到的條目不會再傳給另外一個IBGP鄰居.
RR-路由反射器,用來打破IBGP防滑機制

2.EBGP防環(huán)機制

一.As-Path

一旦收到了路由條目,如果發(fā)現了這個條目里面有我自己的AS號,那么就會拒收.

BGP鄰居機制

1.Idle(檢測路由,互通,跳數)
2.connect,找到路由表后進行3次握手(發(fā)送TCP連接)
成功則進入OpenSent,失敗則進入Active,并且發(fā)起重連
3.Active 失敗重連等待狀態(tài)
4.OpenSent,建立完TCP後開始發(fā)送open,并且等對面的open,如果沒問題就發(fā)送Keepalive,如果沒有,就發(fā)送報錯信息,notification回到idle.
5.Open confirm,等待對方的keepalive分組,如果等到了,就進入establish,如果等不到,那就回到idle狀態(tài)
6.establish ,正常狀態(tài),維持鄰居信息,可以交換update,keepalive,notification.

總結

1.同步的概念,為什么要用,為什么不用.不用的解決方案是什么 說了這么多 為什么會產生黑洞,因為是跨設備運行 為什么會有同步,因為可以解決黑洞 為什么默認關閉同步,因為同步要求IGP,IGP則要求每跳傳輸 所以,必須要用到MPLS,一定要存在.而且是沒什么其他的解決辦法 因為會有MPLS標簽的解決方案,這里就是截至目前的教學 2.防環(huán)機制 IBGP水平分割 EBGP的As-Path 3.BGP的鄰居狀態(tài)機制的建立過程以及維系 下一章即將到達很重要的東西 BGP的十三條選路原則,這也是為什么BGP的可控性強的原因

好的本次到這里就結束了，歡迎觀看我的文章。我是CCIE-Yasuo，喜歡就關注我吧，下一期見。
歡迎新盟教育的同學一起來交流，我是41期的疾風劍豪
同時我也是一名18歲來自大專的學生在學校寫的，如有寫的不對或侵權請及時聯系刪除。

總結

以上是生活随笔為你收集整理的CCNP-第十篇-BGP(二)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。