平常筆記--BGP

在路由器之間動態的學習路由條目，造成路由表

 IGP：以最快的速度，計算一個去往目標網絡的最短的、無環的轉發路徑
  -DV
     RIP
     IGRP
     EIGRP
  -LS
     ISIS
     OSPF 
 EGP：在不一樣的企業之間，實現大量路由的穩定可靠的傳輸，而且能夠實現路由
      的靈活控制，而且保證無環；
  -BGP：border gateway protocol ，邊界網關協議
  用於鏈接不一樣的企業或者組織結構；

  prefix/mask    type      priority   cost   next-hop  , interface 

    數據庫中 ---(priority/cost)---> 路由表中
                                        -match packet :
                                                最長匹配原則

money  money  home 

優先級：表示的路由的穩定性，值越小越好；0-255 ；

Metric（度量值）：表示的是去往一個目標網絡的距離的遠近，越小越好； 

OSPF：
   一、鄰居表
   二、數據庫
   三、路由表
      -hello：是非可靠傳輸方式；
      -DBD：隱式確認，經過DBD報文中的序列號字段進行確認；
      -LSU：顯式確認，每發送一個LSU，都會返回一個LSAck；
      -LSR：顯式確認，每發送一個LSR，都會返回一個LSAck；
      -LSAck：僅僅對其餘報文實現確認做用，可是自己的傳輸是不可靠的；

    L2+L3+OSPF

BGP：
    L2+L3+TCP+BGP - tcp 179
    L2+L3+UDP+RIP - udp 520 
    L2+L3+OSFP - protocol-id : 89 , TCP/IP 路由技術卷1,2 | OSPF設計與實現 | OSPF命令手冊
    L2+L3+EIGRP - protocol-id：88
    L2+ISIS 

    關於交換：
        BCMSN    chm/pdf

BGP工做原理：
    一、鄰居表:display bgp peer 
    二、數據庫:display bgp routing-table
    三、路由表

bgp {as}  # as 分爲公有和私有,[64512--65535]

  peer  {ip-address} as-number {對方設備的}

-------------------------------------------------------

BGP鄰居創建：
   -內部鄰居
      R1;
        bgp 64512   # 設備本地運行的 BGP AS 號；
          router-id 1.1.1.1
          peer 192.168.12.2 as-number 64512  #鄰居路由器屬於的 AS 號；

      R2;
        bgp 64512
          router-id 2.2.2.2
          peer 192.168.12.1 as-number 64512

      display bgp peer  # 查看設備上的 BGP 鄰居表；
         local-as
         local-router-id 
         number of peers 

  peer    v    as    msgrcvd  msgsent  outq  up/down  state  prefrvcd

    R1:
      bgp 64512
        peer  10.10.2.2  as-number 64512 
           # R1 主動向 10.10.2.2 發起一個 TCP 179 的連接；
           # 10.10.2.2 必須位於 AS 64512
               or
             10.10.2.2 的回覆報文，必須是屬於as 64512 的； 
           # 對方回包時，所使用的源IP地址必須是 10.10.2.2 ，
              不然不接受(這就是「更新源檢測機制」)

        爲了解決「非直連端口創建鄰居時」所面臨的「更新源檢測機制」，
        因此咱們在發送 BGP 連接請求時候，更改報文的源IP地址：
            例如：
                bgp 64512
                  peer 10.10.2.2  connect-interface loopback 0

        強烈建議：
            非直連端口創建BGP鄰居關係時，兩邊的Peer命令，都使用
            該參數；
-------------------------------------------------------------------

非直連IBGP鄰居關係創建：

一、配置IP
二、配置IGP
三、配置BGP

外部BGP鄰居創建時候須要考慮的機制：
    一、更新源檢測機制 -- 與IBGP鄰居是相同的；
    二、直連檢測機制
          #在何時纔會檢查該機制
            在創建EBGP時，而且發送的BGP報文的 TTL 爲 1 時，纔會檢查；
          #該機制的定義是什麼
             &去往鄰居地址時，使用的必須是「直連路由」，
               若是不是，則表示不知足「直連檢測機制」，從而沒法創建EBGP鄰居

    面對爲了鏈路穩定爲創建的「非直連的 EBGP 鄰居關係」，咱們須要修改 EBGP 
    報文的 TTL 值不是「1」便可。由於，一旦不是1，就不會關心該機制了。

        bgp 64513
          peere 10.10.2.2 ebgp-max-hop [255]

============================================================

IBGP鄰居防環機制：
    -IBGP水平分割
       指的是從內部鄰居路由器收到的路由，不會再次發送給其餘的內部鄰居；

    解決方案:
       -IBGP全互連
       -BGP聯盟
           大AS：在外部鄰居關係之間發送的報文中，使用的是大AS；
           小AS: 在聯盟內部的「內部鄰居」之間確定是用；
                 在聯盟內部的「聯盟成員AS」之間的特殊的外部鄰居之間也使用；

R1：
  bgp 64512
  confederation id 200  # BGP聯盟的號碼，表示的是 大AS 
  peer 10.10.2.2 as-number 64512
  peer 10.10.2.2 connect-interface loopback 10

R2:
  bgp 64512
  confederation id 200 
  confederation peer-as 64513
  peer 10.10.1.1 as-number 64512  #與R1爲內部鄰居，因此使用小AS
  peer 10.10.1.1 connect-interface loopback 0 

  peer 10.10.3.3 as-number 64513  #聯盟內部的特殊的外部鄰居，使用小AS
  peer 10.10.3.3 connect-interface loopback 0
  peer 10.10.3.3 ebgp-max-hop 

  peer 192.168.24.4  as-number 400  # 此時與R4創建鄰居使用的是大AS

R3:
  bgp 64513
  confederation id 200
  confederation peer-as 64512
  peer 10.10.2.2 as-number 64512
  peer 10.10.2.2 connect-interface loopback 10
  peer 10.10.2.2 ebgp-max-hop