注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

乾颐堂_安德(Ender)的博客

学无前后达者为先,此博客是一个有态度网络技术共享平台,共享给大家更多知识和经验

 
 
 

日志

 
 
关于我

Ender“老湿”:双CCIE(R&S CCIE、ISP CCIE),思科认证讲师#34XXX,HCIE v2.0第一人。毕业于东北大学电子商务专业。在原公司及其他企业参与的重点项目和培训有: R&S CCIE专题课 SP CCIE专题课 思科支蜀援川项目 索尼中国(无锡)NP课程 能在这里找到我:QQ群106111081 我的微博:weibo.com/enderjoe

网易考拉推荐

在IOS XR上实施BGP以及RPL(路由策略语言)  

2016-05-24 21:53:46|  分类: IOS XR-IOX系列 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
IOS XR实施EBGP(最重要的注意点就是需要开启策略使得路由更新)
1)
RPL,route-policy langague:
route-policy EBGP
  pass //自定义RPL EBGP,没有匹配任何策略,放行所有路由
end-policy
router bgp 100
 bgp router-id 11.1.1.1
 address-family ipv4 unicast
  network 11.1.1.1/32
 !
 neighbor 12.1.1.2
  remote-as 200
  address-family ipv4 unicast
   route-policy EBGP in
   route-policy EBGP out //针对邻居在两个方向应用
验证
P/0/0/CPU0:XR1#show bgp ipv4 unicast 
Tue May 24 11:23:04.121 UTC
BGP router identifier 11.1.1.1, local AS number 100
BGP generic scan interval 60 secs
Non-stop routing is enabled
BGP table state: Active
Table ID: 0xe0000000   RD version: 12
BGP main routing table version 12
BGP NSR Initial initsync version 2 (Reached)
BGP NSR/ISSU Sync-Group versions 0/0
BGP scan interval 60 secs

Status codes: s suppressed, d damped, h history, * valid, > best
              i - internal, r RIB-failure, S stale, N Nexthop-discard
Origin codes: i - IGP, e - EGP, ? - incomplete
   Network            Next Hop            Metric LocPrf Weight Path
*> 11.1.1.1/32        0.0.0.0                  0         32768 i
*> 22.1.1.1/32        12.1.1.2                 0             0 200 i
EBGP通常用直连建立邻居,也可以用环回口建立邻居(备份,稳定,ECMP-负载均衡)
2)通过静态路由完成环回口的路由
router static
 address-family ipv4 unicast
  11.1.1.1/32 GigabitEthernet0/0/0/2 12.1.1.1
router bgp 200
 bgp router-id 22.1.1.1
 address-family ipv4 unicast
  network 22.1.1.1/32
 !
 neighbor 11.1.1.1
  remote-as 100
  update-source Loopback0 //更新源设置为环回口
  ebgp-multihop 255 //通过环回口来构建EBGP邻居必须修改跳数
  address-family ipv4 unicast
此时的BGP会话为IDLE
3)通过一跳的环回口来构建BGP的邻居关系
可以通过关闭EBGP的TTL检测来构建一跳的EBGP邻居
RP/0/0/CPU0:XR2(config-bgp-nbr)#ignore-connected-check 

TCP会话的五元组:
源IP:22.1.1.1
目的IP:11.1.1.1
源端口: X(随机端口)
目的端口:TCP的179
协议:TCP协议
---------------------------
BGP的五种报文:
1.Open
AS、RID、Holdtime(180s)、Capability(BGP多协议)
2.Keepalive
60发送一次,邻居之间不协商时间(邻居可以不一致)。没有内容
确认!BGP邻居构建完成
3.Update
NLRI(网络层可达信息,前缀)
路由属性(Attribute)
4.Notification
检测到错误即关闭邻居
5.route-refresh
XE-2#clear ip bgp * soft in //向邻居发送路由刷新请求,请求对方发送更新到本端
---------------------------
BGP的6种状态
1.IDLE
空状态,1)没有邻居的路由 2)没有激活对应的地址族 3)EBGP没有使能多跳 4)shutdown
2.Connect
尝试连接状态,TCP连接
3.Active状态
没有对端路由、指定了错误的地址
4.Opensent
5.Open confirm
Keepalive来确认
6.Establish状态
---------------------------
IBGP,internal BGP(AS号码相同的BGP邻居关系)
iBGP的防环机制:从一个IBGP邻居收到的路由不再发送给IBGP邻居(只能更新一跳)
构建全互联的邻居关系(即两两互联)。此时才能保证没有BGP路由黑洞(MPLS VPN,控制层面和数据转发层面分离)
IBGP和IGP的同步规则(理论层面),现网一定不会开启同步
IP是逐跳转发,Hop-by-Hop,每个设备都要查找路由表以及通过该设备转发

BGP更新的原则:
1.如果没有过滤,EBGP路由永远传递
2.BGP永远仅仅更新最优的路由
*=Valid
>=最优

>最优相关的参数:1.同步关闭 2.下一跳(IGP协议站在路由器的角度考虑问题:Router-by-Router的协议,在igp,下一跳是如何把数据包转给哪个下一跳设备;BGP站在AS的角度去考虑问题:AS-by-AS,path-vector)

BGP的下一跳行为,如何去往其他的AS
IBGP邻居:
XE3#sh run | section bgp
router bgp 100
 synchronization
 bgp log-neighbor-changes
 neighbor 11.1.1.1 remote-as 100
 neighbor 11.1.1.1 update-source Loopback0
router bgp 100
 neighbor 33.1.1.1
  remote-as 100
  update-source Loopback0
  address-family ipv4 unicast
!
XE3#show bgp ipv4 unicast 
BGP table version is 3, local router ID is 33.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, 
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, 
              x best-external, a additional-path, c RIB-compressed, 
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
 r>i 11.1.1.1/32      11.1.1.1                 0    100      0 i
 * i 22.1.1.1/32      12.1.1.2                 0    100      0 200 i //该路由没有最优,所以不会放入路由表。BGP的下一跳在EBGP之间更新的时候会保持,所我们需要在ASBR(XR1)针对IBGP做下一跳自我
router bgp 100
 neighbor 33.1.1.1
  address-family ipv4 unicast
   next-hop-self
XE3#show bgp ipv4 unicast 
BGP table version is 3, local router ID is 33.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, 
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, 
              x best-external, a additional-path, c RIB-compressed, 
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
 r>i 11.1.1.1/32      11.1.1.1                 0    100      0 i
 *>i 22.1.1.1/32      11.1.1.1                 0    100      0 200 i

假设XE3和SW5构建邻居关系,而XR1和SW5没有邻居关系,请问XE3是否把22.1.1.1的路由更新给SW5?不会的,因为IBGP防环的存在-->IBGP全互联
 neighbor 55.1.1.1
  remote-as 100
  update-source Loopback0
  address-family ipv4 unicast
   next-hop-self
RP/0/0/CPU0:XR2#traceroute 55.1.1.1 source 22.1.1.1 numeric 
Tue May 24 13:38:06.677 UTC

Type escape sequence to abort.
Tracing the route to 55.1.1.1

 1  12.1.1.1 69 msec  9 msec  0 msec 
 2  15.1.1.5 49 msec  *  19 msec

简化BGP配置的方案:peer-group(IOS XE),neighbor group(IOS XR)
--------------------------------
作业:
1.什么是BGP的下一跳
2.BGP优化的条件有哪些?



  评论这张
 
阅读(109)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017