伪装网络工程师17——初识BGP
1、背景介绍
BGP是一种多用于运营商之间的网络协议类型,他与IGP不一样的地方(主要指IGP中的ospf协议)在于它是一种距离矢量型的协议,因此路由器之间传递的为路由表,而运行商选择BGP协议的缘由在于IGP协议没法容纳公网上数量巨大的路由条目 网络
2、BGP的工做模式
BGP做为一种应用层协议,工做在7层,相似于ospf协议,运行BGP协议的路由器之间须要创建对等体关系。在ospf中,只有直连路由器之间才能创建邻居关系(由于TTL=1),而在BGP协议中,创建对等体关系的路由器不是必须直连(IBGP中TTL=255;虽然EBPG中TTL=1,但能够修改),两个路由可达的路由器之间就能够创建对等体关系,以下图所示,RB与RE之间尽管没有直连,但仍能够创建对等体关系,在IBGP中路由器之间须要创建全网状对等体关系,因此IBGP的对等体数量为n*(n-1)/2 
上图中RB与RE要创建对等体,首先就须要相互之间路由可达,这就须要借助IGP(ospf等)协议来实现,从这个角度来看,能够说BGP是创建在IGP之上的协议 ide
3、BGP的分类
BGP按照工做的区域,能够分为IBGP与EBGP两种,在同一个as内运行BGP协议的路由器之间是IBGP协议,不一样as之间的路由器采用EBGP协议,as号有65535个,相似于私有ip地址64512~65535这1024个as为私有as号,BGP的as号,至关于BGP的进程号,不一样于ospf,每一个路由器上只能启动1个BGP进程,即每一个路由器只能属于1个as,BGP按照工做的区域又能够分为: oop
1.IBGP
在同一as内创建BGP对等体的路由器相互之间是IBGP,因为BGP是一种距离矢量行协议(DV),因此防环成为必需要考虑的事情,在IBGP中,采用“水平分割法”来进行防环,即:在同一个as内,路由器B从对等体路由器A处学到的路由,不会再发给本as内其余的IBGP对等体,IBGP一般使用环回口创建对等体关系 学习
2.EBGP
EBPG做用于不一样as之间,经过AS_PATH属性防环,当一个路由器发现传递过来的属性中包含本身的AS_PATH编号,则会拒绝接收。从EBGP学习到的路由会自动同步给其余IBGP和EBGP对等体,且被同步的路由器不会更改下一跳地址,对于IBGP对等体,须要手动修改下一跳地址 this
4、实验拓扑
本次实验的拓扑以下图所示,其中,as2345中跑ospf协议,BGP创建在ospf基础之上,ospf在宣告时,R2的g0/0/0接口与R5的g2/0/0接口不宣告进ospf(由于要作EBGP,对方不会相应ospf的hello报文),R2与R5的lo1接口也不宣告进ospf(留做IBGP起源地址)R2与R5创建IBGP对等体关系
这样整个拓扑结构梳理为如下几点: 3d
- R一、R2之间,R五、R6之间创建EBGP对等体
- R二、R三、R四、R5之间创建ospf邻居
- R二、R5之间创建IBGP对等体
- R三、R4现阶段没有运行BGP协议
为实现以上条件,R1上的配置以下: code
[R1]bgp 100 [R1-bgp]router-id 1.1.1.1 [R1-bgp]peer 12.0.0.2 as-number 2345 [R1-bgp]peer 12.0.0.2 connect-interface g0/0/0
R2上的配置以下: router
[R2]ospf 1 router-id 2.2.2.2 [R2-ospf-1]area 0 [R2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0 [R2-ospf-1-area-0.0.0.0]network 23.0.0.2 0.0.0.0 [R2-ospf-1-area-0.0.0.0]network 24.0.0.2 0.0.0.0 [R2]bgp 2345 [R2-bgp]router-id 2.2.2.2 [R2-bgp]peer 12.0.0.1 as-number 100 [R2-bgp]peer 12.0.0.1 connect-interface g0/0/0 [R2]bgp 2345 [R2-bgp]peer 5.5.5.5 as-number 2345 [R2-bgp]peer 5.5.5.5 connect-interface lo0
R3上的配置以下: blog
[R3]ospf 1 router-id 3.3.3.3 [R3-ospf-1]area 0 [R3-ospf-1-area-0.0.0.0]network 23.0.0.3 0.0.0.0 [R3-ospf-1-area-0.0.0.0]network 35.0.0.3 0.0.0.0 [R3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
R4上的配置以下: 接口
[R4]ospf 1 router-id 4.4.4.4 [R4-ospf-1]area 0 [R4-ospf-1-area-0.0.0.0]network 24.0.0.4 0.0.0.0 [R4-ospf-1-area-0.0.0.0]network 45.0.0.4 0.0.0.0 [R4-ospf-1-area-0.0.0.0]network 4.4.4.4 0.0.0.0
R5上的配置以下:
[R5]ospf 1 router-id 5.5.5.5 [R5-ospf-1]area 0 [R5-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0 [R5-ospf-1-area-0.0.0.0]network 23.0.0.2 0.0.0.0 [R5-ospf-1-area-0.0.0.0]network 24.0.0.2 0.0.0.0 [R5]bgp 2345 [R5-bgp]router-id 5.5.5.5 [R5-bgp]peer 56.0.0.6 as-number 600 [R5-bgp]peer 56.0.0.6 connect-interface g2/0/0 [R5]bgp 2345 [R5-bgp]peer 2.2.2.2 as-number 2345 [R5-bgp]peer 2.2.2.2 connect-interface lo0
R6上的配置以下:
[R6]bgp 600 [R6-bgp]router-id 6.6.6.6 [R6-bgp]peer 56.0.0.5 as-number 2345 [R6-bgp]peer 56.0.0.5 connect-interface g0/0/0
以R2为例,此时能看到R2与R1和R5都已创建了BGP对等体关系
<R2>dis bgp peer BGP local router ID : 2.2.2.2 Local AS number : 2345 Total number of peers : 2 Peers in established state : 2 Peer V AS MsgRcvd MsgSent OutQ Up/Down State Pre fRcv 5.5.5.5 4 2345 47 49 0 00:45:40 Established 0 12.0.0.1 4 100 63 63 0 01:01:53 Established 0 <R2>
1.起源IBGP路由
此时R2与R5之间已经创建了对等体,在R2与R5的路由器上面将lo1接口的地址宣告进IBGP,即起源地址。起源的路由必须是本路由器上存在的路由条目,且掩码位数必须与路由条目中保持一致。起源的地址只要存在于本路由器的路由表中便可,能够是非直连,一半状况是在边界路由器上起源本as内所有路由地址
[R2]bgp 2345 [R2-bgp]network 22.22.22.22 32 [R5]bgp 2345 [R5-bgp]network 55.55.55.55 32
以R2为例,此时在R2的BGP路由表中已经能看到通往55.55.55.55/32的路由下一跳是5.5.5.5
<R2>dis bgp routing-table
BGP Local router ID is 2.2.2.2
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Total Number of Routes: 2
Network NextHop MED LocPrf PrefVal Path/Ogn
*> 22.22.22.22/32 0.0.0.0 0 0 i
*>i 55.55.55.55/32 5.5.5.5 0 100 0 i
同时,R2路由器会将将最优的BGP路由条目加载到本身的路由表中,R5上也是相似结果,此处再也不赘述
<R2>display ip routing-table protocol bgp
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : BGP
Destinations : 1 Routes : 1
BGP routing table status : <Active>
Destinations : 1 Routes : 1
Destination/Mask Proto Pre Cost Flags NextHop Interface
55.55.55.55/32 IBGP 255 0 RD 5.5.5.5 GigabitEthernet
2/0/0
IBGP 255 0 RD 5.5.5.5 GigabitEthernet
0/0/1
BGP routing table status : <Inactive>
Destinations : 0 Routes : 0
2.IBPG的路由黑洞
作完上述操做后,从R5的路由表中也能看到去往22.22.22.22/32网段的地址
<R5>display ip routing-table protocol bgp
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : BGP
Destinations : 1 Routes : 1
BGP routing table status : <Active>
Destinations : 1 Routes : 1
Destination/Mask Proto Pre Cost Flags NextHop Interface
22.22.22.22/32 IBGP 255 0 RD 2.2.2.2 GigabitEthernet
0/0/1
IBGP 255 0 RD 2.2.2.2 GigabitEthernet
0/0/0
BGP routing table status : <Inactive>
Destinations : 0 Routes : 0
但此时,你会发如今R2上没法ping通R5,反过来同样
<R2>ping -a 22.22.22.22 55.55.55.55
PING 55.55.55.55: 56 data bytes, press CTRL_C to break
Request time out
Request time out
Request time out
Request time out
Request time out
其缘由就是尽管R2和R5之间创建了IBGP对等体,但数据包没法直接从R2“飞”到R5
这一点在路由表中可以清楚地看到,在R2路由器表中能看到目的地址是55.55.55.55/32的路由,下一跳为5.5.5.5,而去往5.5.5.5/32段,下一跳是R3或者R4
<R2>dis ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 21 Routes : 22
Destination/Mask Proto Pre Cost Flags NextHop Interface
55.55.55.55/32 IBGP 255 0 RD 5.5.5.5 GigabitEthernet
2/0/0
5.5.5.5/32 OSPF 10 2 D 24.0.0.4 GigabitEthernet
2/0/0
OSPF 10 2 D 23.0.0.3 GigabitEthernet
0/0/1
而此时R3或者R4路由器上根本没有22.22.22.22/32的源地址,因此数据包在到达R3或者R4路由器上时,直接被丢弃
<R3>dis ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 16 Routes : 17
Destination/Mask Proto Pre Cost Flags NextHop Interface
2.2.2.2/32 OSPF 10 1 D 23.0.0.2 GigabitEthernet
0/0/1
3.3.3.3/32 Direct 0 0 D 127.0.0.1 LoopBack0
4.4.4.4/32 OSPF 10 2 D 35.0.0.5 GigabitEthernet
0/0/0
OSPF 10 2 D 23.0.0.2 GigabitEthernet
0/0/1
5.5.5.5/32 OSPF 10 1 D 35.0.0.5 GigabitEthernet
0/0/0
23.0.0.0/24 Direct 0 0 D 23.0.0.3 GigabitEthernet
0/0/1
23.0.0.3/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
23.0.0.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
24.0.0.0/24 OSPF 10 2 D 23.0.0.2 GigabitEthernet
0/0/1
35.0.0.0/24 Direct 0 0 D 35.0.0.3 GigabitEthernet
0/0/0
35.0.0.3/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
35.0.0.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
45.0.0.0/24 OSPF 10 2 D 35.0.0.5 GigabitEthernet
0/0/0
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
3.同步与创建全网状对等体
上述问题的缘由在于,R3与R4在自身没有22.22.22.22/32和55.55.55.55/32路由的状况下,将IBGP学到的路由发送给了其余对等体。为了解决这个问题,早期要求只有路由器经过IGP学到了相同的BGP路由后,才能将BGP路由发送给其余对等体。即路由器经过BGP学习到的全部路由都要保证经过IGP也学习到,不然它不向其余对等体发送经过BGP学习到的路由条目。但前文说过,BGP的路由数量太大,IGP没法承载,因此如今全部路由器上将这个限制默认关闭
[R3-bgp]dis this ipv4-family unicast undo synchronization
另一种解决方法是R三、R4路由也创建对等体关系,又因为IBGP的水平分割机制,因此就能解释为何IBGP对等体须要全网状创建,根据n*(n-1)/2的原则,本例中共需创建6个IBGP对等体,除去已创建对等体的R2--R5,还须要创建的对等体为:
R2--R3,R2--R4,R5--R3,R5--R4,R3--R4
[R2]bgp 2345 [R2-bgp]peer 3.3.3.3 as-number 2345 [R2-bgp]peer 3.3.3.3 connect-interface lo0 [R2-bgp]peer 4.4.4.4 as-number 2345 [R2-bgp]peer 4.4.4.4 connect-interface lo0 [R3]bgp 2345 [R3-bgp]peer 2.2.2.2 as-number 2345 [R3-bgp]peer 2.2.2.2 connect-interface lo0 [R3-bgp]peer 5.5.5.5 as-number 2345 [R3-bgp]peer 5.5.5.5 connect-interface lo0 [R3-bgp]peer 4.4.4.4 as-number 2345 [R3-bgp]peer 4.4.4.4 connect-interface lo0 [R4]bgp 2345 [R4-bgp]peer 2.2.2.2 as-number 2345 [R4-bgp]peer 2.2.2.2 connect-interface lo0 [R4-bgp]peer 3.3.3.3 as-number 2345 [R4-bgp]peer 3.3.3.3 connect-interface lo0 [R4-bgp]peer 5.5.5.5 as-number 2345 [R4-bgp]peer 5.5.5.5 connect-interface lo0 [R5]bgp 2345 [R5-bgp]peer 3.3.3.3 as-number 2345 [R5-bgp]peer 3.3.3.3 connect-interface lo0 [R5-bgp]peer 4.4.4.4 as-number 2345 [R5-bgp]peer 4.4.4.4 connect-interface lo0
全网状的IBGP对等体创建完成后,R3和R4路由上就能学习到22.22.22.22/32和55.55.55.55/32路由并放入本身的路由表中
<R3>display ip routing-table protocol bgp
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : BGP
Destinations : 2 Routes : 2
BGP routing table status : <Active>
Destinations : 2 Routes : 2
Destination/Mask Proto Pre Cost Flags NextHop Interface
22.22.22.22/32 IBGP 255 0 RD 2.2.2.2 GigabitEthernet
0/0/1
55.55.55.55/32 IBGP 255 0 RD 5.5.5.5 GigabitEthernet
0/0/0
BGP routing table status : <Inactive>
Destinations : 0 Routes : 0
此时再去R2上带源ping 55.55.55.55,通讯正常
<R2>ping -a 22.22.22.22 55.55.55.55
PING 55.55.55.55: 56 data bytes, press CTRL_C to break
Reply from 55.55.55.55: bytes=56 Sequence=1 ttl=254 time=70 ms
Reply from 55.55.55.55: bytes=56 Sequence=2 ttl=254 time=40 ms
Reply from 55.55.55.55: bytes=56 Sequence=3 ttl=254 time=30 ms
Reply from 55.55.55.55: bytes=56 Sequence=4 ttl=254 time=30 ms
Reply from 55.55.55.55: bytes=56 Sequence=5 ttl=254 time=30 ms
4.修改IBGP路由器下一跳地址
将R1与R6的lo0接口地址起源
[R1]bgp 100 [R1-bgp]network 1.1.1.1 32 [R6]bgp 600 [R6-bgp]network 6.6.6.6 32
此时,在R3和R4上看到去往R1与R6环回口的下一跳是12.0.0.1和56.0.0.6
<R3>display bgp routing-table
BGP Local router ID is 35.0.0.3
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Total Number of Routes: 4
Network NextHop MED LocPrf PrefVal Path/Ogn
i 1.1.1.1/32 12.0.0.1 0 100 0 100i
i 6.6.6.6/32 56.0.0.6 0 100 0 600i
*>i 22.22.22.22/32 2.2.2.2 0 100 0 i
*>i 55.55.55.55/32 5.5.5.5 0 100 0 i
因为R3和R4的路由表中并无这两个网段的路由信息,因此次BGP路由不是最优,不会加载进路由表,R1没法ping通R6。这也印证了EBGP传往IBGP的时候下一跳是自身,不会改变,须要手动在修改R2和R5的下一跳地址
[R2]bgp 2345 [R2-bgp]peer 3.3.3.3 next-hop-local [R2-bgp]peer 4.4.4.4 next-hop-local [R2-bgp]peer 5.5.5.5 next-hop-local [R5]bgp 2345 [R5-bgp]peer 2.2.2.2 next-hop-local [R5-bgp]peer 3.3.3.3 next-hop-local [R5-bgp]peer 4.4.4.4 next-hop-local
修改后再到R3上查看BGP路由表,发现欲望1.1.1.1/32与6.6.6.6/32网段下一跳已经改成as内的边界路由器,BGP路由表为最优,已加载进路由表中
[R3]dis bgp routing-table
BGP Local router ID is 35.0.0.3
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Total Number of Routes: 4
Network NextHop MED LocPrf PrefVal Path/Ogn
*>i 1.1.1.1/32 2.2.2.2 0 100 0 100i
*>i 6.6.6.6/32 5.5.5.5 0 100 0 600i
*>i 22.22.22.22/32 2.2.2.2 0 100 0 i
*>i 55.55.55.55/32 5.5.5.5 0 100 0 i
此时R1就能够ping通R6了
<R1>ping -a 1.1.1.1 6.6.6.6
PING 6.6.6.6: 56 data bytes, press CTRL_C to break
Reply from 6.6.6.6: bytes=56 Sequence=1 ttl=252 time=70 ms
Reply from 6.6.6.6: bytes=56 Sequence=2 ttl=252 time=60 ms
Reply from 6.6.6.6: bytes=56 Sequence=3 ttl=252 time=50 ms
Reply from 6.6.6.6: bytes=56 Sequence=4 ttl=252 time=50 ms
Reply from 6.6.6.6: bytes=56 Sequence=5 ttl=252 time=40 ms
- 1. 伪装网络工程师18——初识VRF
- 2. 伪装网络工程师21——利用MPLS解决BGP路由黑洞
- 3. 伪装网络工程师14——路由选择工具ip-prefix
- 4. 伪装网络工程师13——路由选择工具ACL
- 5. 伪装网络工程师10——ospf中的4,5类lsa详解
- 6. 伪装网络工程师26——MPLS跨AS通讯optionB
- 7. 伪装网络工程师20——MPLS动态LSP介绍
- 8. 伪装网络工程师15——IGP综合实验
- 9. 伪装网络工程师25——MPLS跨AS通讯optionA
- 10. 伪装网络工程师19——MPLS静态LSP介绍
- 更多相关文章...
- • netwox网络工具集入门教程 - TCP/IP教程
- • Git 工作流程 - Git 教程
- • 互联网组织的未来:剖析GitHub员工的任性之源
- • IDEA下SpringBoot工程配置文件没有提示
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 升级Gradle后报错Gradle‘s dependency cache may be corrupt (this sometimes occurs
- 2. Smarter, Not Harder
- 3. mac-2019-react-native 本地环境搭建(xcode-11.1和android studio3.5.2中Genymotion2.12.1 和VirtualBox-5.2.34 )
- 4. 查看文件中关键字前后几行的内容
- 5. XXE萌新进阶全攻略
- 6. Installation failed due to: ‘Connection refused: connect‘安卓studio端口占用
- 7. zabbix5.0通过agent监控winserve12
- 8. IT行业UI前景、潜力如何?
- 9. Mac Swig 3.0.12 安装
- 10. Windows上FreeRDP-WebConnect是一个开源HTML5代理,它提供对使用RDP的任何Windows服务器和工作站的Web访问