BGP基礎【第三部】

靜態路由的優勢：安全穩定。缺點：配置繁瑣不靈活。動態路由的優缺點則反之。

BGP邊界網關路由協議

路徑向量（rip是距離矢量）

到達目的網段所要通過的全部as

BGP選路不看度量值而參考13種路徑屬性（但大多狀況下比較到前面五個就差很少結束了）

使用BGP的緣由：

1.IGP只能最多容納上千條路由信息而BGP能夠容納數十萬條（路由器性能優越）

2.豐富的路徑屬性

問題：爲何整個互聯網全使用好比說ospf而不用BGP？

設備性能達不到或網絡規模較小的狀況不建議使用BGP。

企業鏈接ISP的方式：

單宿：只鏈接一個運營商而且沒有冗餘鏈路

雙宿：只鏈接一個ISP,有冗餘鏈路

多宿：鏈接多個ISP，沒有冗餘

雙多宿：鏈接多個ISP，有冗餘

消息類型：

open

update

keeplive 維護對等體關係的創建，週期發送

notification報錯消息，tcp鏈接錯誤時發送

BGP特色

路由器之間交換信息基於TCP，端口號179

路由更新增量觸發，不會週期發送！！（IGP全部更新條目都是週期發送的！！！一般30分鐘）由於BGP的路由表太大。

對等體關係手動指定

豐富的選路策略

show ip bop summary查詢鄰居表

命令：nei 對等體地址 remote-as 對等體的as號（對等體地址必須在此時的路由表中可達，也就是須要底層協議）

最好用環回口來創建peer關係

創建peer關係時雙方的open消息的源和目的必須交差匹配！！！輸入命令時要指定源update-sourse lo0

默認狀況下ebgp關係不使用環回口創建而使用物理接口！！由於通常as間就一條鏈路，斷掉後就沒有其餘路徑了。

BGP的邊界在路由器上不在接口上！IGP中只有IS-IS的邊界在路由器上。

clear ip bgp *硬清除：強制重啓bgp

」UUUUU「表明數據包能過去但回不來。

ebgp路由默認只有一跳，設置ebgp多跳，這樣能夠用環回口創建ebgp

來自ebgp的更新條目發送給ibgp，下一跳不是本身而是ebgp，對ibgp使用next-hop-self設定本身的ip爲更新源，這樣ibgp將數據包的源ip做爲下一跳地址，非bgp路由器只是單純依照目的ip轉發消息包

路由黑洞解決方法：重分發或as中造成全互聯的peer

BGP的as間仍是DV算法，BGP路由器只把數據包交給下一跳就好了。

使用對等體組創建對等體關係：只是爲了減小配置量。。。

BGP對等體創建經歷的狀態：

1.idle：協商創建tcp

2.connected：tcp已創建

3.open-sent：開始發送open，協商創建對等體關係

4.open-confirm：收到open，驗證是否參數一致（源和目的ip）

5.established：創建成功

tcp鏈接失敗進入active狀態：從新鏈接；對等體創建失敗

可能緣由：ip不匹配，ip地址不可達，as不匹配（加錯手段）

進入never狀態。。

數據包源ip的價值：ping包的回包使用的目的IP；BGP路由更新用作下一跳地址。

BGP的水平分割：來自的ibgp的路由更新不會傳遞給其餘ibgp

解決方案：路由反射器RR（中轉設備）：在所要任命RR的設備上指定ibgp爲客戶（客戶並不知道本身是客戶）

BGP 的認證：針對對等體進行認證，md5

BGP自己很慢

第一條選路原則「權重值」只針對思科設備有效：思科私有

本地學到的路由默認權重爲32768，其餘默認爲0

權重值只在本地生效，不會經過路由更新傳遞出去！！隻影響路由器本身的選路

兩種方式：針對對等體！！（從他學到的全部路由）；route-map

clear IP bgp * soft in/out軟清除

第二條選路原則：本地優先級（大優）

只能在ibgp中傳遞，ebgp傳來的條目缺省100（ebgp比ibgp優？）

第三條：起源本路由器上的路由(沒法修改）

第四條：as-path，能夠修改！！！

數據包中的目的ip字段都是前一個路由器緊鄰的下一跳ip，而不是最終目標網絡ip，目標網絡ip存放在「負載」字段，數據包每通過一個設備都要封裝一次，解析出最終的目標網絡ip再查找路由表獲得合適的下一跳放到目的ip字段，將包頭中的目的IP字段變成下一跳的ip。這樣一來二層交換機尋路時也就有了合適的依據而不誰便廣播。路由器只關心目的ip指的是「負載」裏的那個目的ip。同源ip字段！！！！！！可是BGP發包的下一跳是peer不必定是直連。

十三條選路原則就是爲了針對同一個目標網絡選擇不一樣的下一跳：ibgp peer（不止一個），ebgp peer，或者說選擇合適的鄰居AS！！！