本文介绍如何使用BGP协议实现两个自治系统之间的通信,并详细讲解了BGP的基本配置、路由过滤与聚合的方法。
目录
1、自治系统(AS)
AS内部的路由器使用相同的路由选择协议和共同的度量,以确定分组在该AS内的路由。当前,路由选择协议分为两类:
1)内部网关协议IGP(Internet Gateway Protocol)。AS内部使用的路由选择协议,常用的由RIP和OSPF。
2)外部网关协议EGP(External Gateway Protocol)。源主机与目的主机在不同AS中,当数据包传到一个AS的边界时,就需要使用一种协议将路由信息传递到另一个AS中,即EGP协议。目前使用最多的BGP为版本4,即BGP-4。
2、BGP
2.1 BGP定义
BGP(Border Gateway Protocol)是用于AS间的动态路由协议,交换AS间的可达路由信息,防止路由环路。
BGP属于外部网关协议EGP,与IGP不同,其目的不在于发现和计算路由,而在于在AS之间选择最佳路由和控制路由的传播。
BGP使用TCP作为传输协议,提高协议可靠性。当路由更新时,BGP只发送更新的路由,减少占用带的宽。
2.2 BGP发言人
每个AS选择至少一个路由器作为该AS的“BGP发言人”。BGP发言人代表所属AS与其他AS交换路由信息。
2.3 BGP对等体
两个BGP发言人交换路由信息时,先建立TCP连接,端口号179;然后在该连接上建立BGP会话,利用BGP会话交换路由信息,包括路由信息的变化和报告出现差错情况等。
通过TCP连接交换路由信息的两个BGP发言人,彼此称为对方的邻居,又称对等体。
2.4 BGP基本配置
- (1)创建BGP进程
###进程id为管理员指定的BGP进程号
bgp 进程id- (2)建立BGP对等体关系
只有成功建立BGP对等体关系,设备之间才能交换BGP消息。
BGP对等体之间必须在逻辑上连通,并进行TCP连接,因此在配置时需要指定对等体的IP地址。属于同AS的设备间配置IBGP对等体,属于不同AS间的配置EBGP对等体。
###
bgp 进程id
###指定对等体的IP地址及其所属的AS编号
peer ip地址 as-number as编号- (3)引入路由
BGP协议本身不发现路由,只有引入其他协议的路由才能产生BGP路由。通过以下两种方式引入路由:
Import方式:按协议类型将RIP、OSPF、ISIS、静态路由和直连路由等协议的路由引入到BGP路由表中。
bgp 进程id
###进入BGP-ipv4单播地址族视图
ipv4-family unicast
import-route direct(isis 进程id 或 ospf 进程id 或 rip 进程id 或 static)Network方式:将指定前缀的掩码的一条路由引入到BGP路由表中,该方式比Import更精确。
bgp 进程id
###进入BGP-ipv4单播地址族视图
ipv4-family unicast
network ip地址前缀 掩码3、路由过滤
通过配置路由过滤,来限制路由器所发布或接收的路由信息。
例如:一个自治系统AS100的边界路由器R-A向自治系统AS200的边界路由器R-B发布自己的路由信息时,可以通过路由过滤,禁止某些路由信息发布出去,或者只发布指定的路由信息。
3.1 建立过滤规则
通过IP Prefix方法对路由信息过滤,IP Prefix针对路由目的地址做过滤,其依据时目的网络地址前缀。
(1)IP Prefix。通过IP IP-Prefix命令建立针对地址前缀的过滤规则列表,并使用名字(而不是编号)作为过滤规则列表的标识。每个过滤规则列表中可以建立多个过滤条目,每个过滤条目都被指定一个索引号(Index),Index越小优先级越高,在匹配过程中,按索引号升序依次匹配,只要有一个表项满足条件,就认为通过该过滤列表,不再去匹配其他表项。
注:IP Prefix过滤,缺省是deny all(禁止所有),所以在配置需要过滤的路由条目后,需要配置一条permit命令让其他路由通过。
(2)命令格式
ip ip-prefix 名称 索引号 permit/deny IP地址 greater-equal 值 less-equal 值- IP地址:目的网络地址
- greater-equal:掩码长度匹配下限,要大于等于目的网络的掩码长度
- less-equal:掩码长度匹配上限,要小于等于32
&n
扫一扫
1990
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
