Route-map默认会有一个空Route-map deny 20.含义是:拒绝除匹配了Route-map permit 10 上的路由外的所有路由。调用Route-map时,会将permit route-map和deny route-map一起调用,这样除在route-map 10 中做了策略的路由可以收到,其他路由都被deny掉,无法收到。所以我们一般对一些路由做策略时,会写一个空的permit route-map,允许哪些未被做策略的路由通过。
Route-map与suppress-map一起使用时,需特别注意,不应该加上空permit route-map。否则会连同未做抑制策略的路由一起抑制。 假设加上空Route-map XX permit 20,分析过程:
汇聚路由时调用suppress-list,先匹配Route-map10,抑制与Route-map 10相对应的prefix-list(此处假设为prefix-list sup)中的路由,即我们计划想抑制的路由;再匹配Route-map 20,route-map XX permit 20相对应的是prefix-list sup以外的路由,即抑制了我们未计划抑制的路由。
PS:我们在汇聚路由时,调用的是suppress-list,并不是直接调用route-map,所以不用怕默认的route-map XX deny 20会组织其他路由进入。
<BGP(Border Gateway Protocol)>
·Autonomous Systems:(自治系统定义)
运行同一种选路策略,由统一管理者管理的一组网络。
·RFC对AS的定义:一组被统一管理的路由器,它们使用相同的内部网关协议和统一的度量值在AS内部路由分组,并使用外部网关协议将分组路由到其他AS。 ·每一个自治系统都有一个AS号
AS号由internet地址授权委员会(IANA)统一负责分配,下设三个分支局
AS号取值范围:1-65535 1-64511 (公有) 64512-65535 (私有)
电信AS号:4134 4809 网通AS号:9929 4837 中国教育网:4538
·以下的网站可以获取到AS的一些信息
Bgp.potaroo.net 一个好的网站,可以了解到关于AS号和IP地址的分配信息 http://www.routeviews.org/
Telnet route-server.ip.att.net telnet这一地址可以看到一台BGP路由器的镜像
·BGP协议是一个用来在AS之间传递路由的协议
·BGP路由有一个路径列表,中间记录了这条路由所经过的所有的AS号,BGP路
由器不会接受路径列表中包含其AS号的路由选择更新,这种机制也被称为EBGP的水平分割原则。用来防环 ·BGP路由器只能将其使用的路由通告给他的邻居。也就是说只传递最优的路由。 ·BGP被称为路由矢量路由协议,因为一个AS向另一个AS所传递的BGP路由更新,其实是传递一条路径信息,并且描述了通过这条路径所能到达的网络。
·BGP支持逐跳路由选择模式的策略--你可以决定自已的数据流去往哪一个AS,但不能决定邻接的AS如何转发你的数据流。
哪些AS适用BGP协议:
1、AS允许数据包通过自已到达其它AS 2、AS有多条到其它自治系统的连接
3、需要对数据流进入和离开AS的方式进行控制
BGP的特性:
·BGP属于EGP,是高级DV协议,也被称为路径矢量协议,基于TCP 179端口。 ·现在使用版本BGP4。
·第一次做完整更新,以后就只增量更新、触发更新 ·使用keeplive消息维持邻居关系 ·丰富的metric值,也叫路径属性
·被设计用于特大的网络,例如internet
·BGP的目地是提供一种域间路由选择系统,确保自主系统能够无环路的交换路由选择信息。BGP路由器交换有关前往目标网络的路径的信息。
BGP的三张表:
·Neighbor table 邻居表
保存所有的邻居信息,BGP的邻居关系需要显示的配置,而且邻居不需要直连
·BGP forwarding table/database
保存从每一个邻居处学到的路由信息
·IP routing table
List of best paths to destination networks
BGP表和路由表是独立的,同样遵循AD小的进入路由表。 BGP默认不做负载均衡,只会选出最优的路由放进路由表,
·BGP中,每一个路由器也要有Router-ID,表示形式和指定过程同OSPF一致。
四种报文:
Open ---includes holdtime and BGP router ID,当然还有AS号。 Keepalive ---每隔60S发送一次。hold time=180S
Update ---information for one path only (could be to multiple networks) ---Includes path attributes and networks Notification
---when error is detected ---BGP connection is closed after sent (做maximum-prefix(从邻居接收的最大路由数目)时可看到) ? 差错码:这个1字节字段定义差错的种类 ? 差错子码:这个1字节字段进一步定义每一种差错的类型 ? 差错数据:这个字段可用来给出关于该差错的更多的诊断信息 具体的差错码,如下表所示。 差错码 1 报文首部差错 2 打开报文差错 3 更新报文差错 6种不同的子码:不支持的版本(1),坏的对等AS(2),坏的BGP标识符(3),不支持的可选参数(4),鉴别失败(5),不可接受的保持时间(6) 11种不同的子码:错误形成的属性表(1),不能识别的熟知属性(2),丢失熟知属性(3),属性标志差错(4),属性长度差错(5),非法起点属性(6),AS路由选择环路(7),无效的下一路属性(8),可选属性差错(9),无效的网络字段(10),错误形成的AS_PATH(11) 4 保持计时器截止期到 5 有限状态机差错 6 关闭 未定义子码 定义过程的差错,未定义子码 未定义子码 3种不同的子码:同步问题(1),坏的报文长度(2),坏的报文类型(3) 差错码说明 差错子码说明
·BGP用Open报文建邻居,用KeepaLive报文做日常联系
·OPEN消息中包含以下内容: 1、版本
2、自主系统号
3、hold time 注意:这个时间是可以协商的,取两个BGP邻居中较小的保持时间。
4、BGP 路由器的 router-id,选择方法与OSPF中相同 5、可选参数
·一个UPDATE 消息一次可以只通告一条路由,并携带多个属性。
一个UPDATE 消息一次也可通告多条路由,但它们的所有属性必须相同。 一个UPDATE 消息可以同时撤消多条路由。
实际上也就是说一个UPDATE中只能有一组相同的路径属性,也就是说只能有一条路径,但可以有多个目标网络号。
BGP的邻居关系:
BGP邻居也叫BGP对等体,分两种:
EBGP--位于当前AS之外的,属于其它AS的邻居,通常要求直连。
IBGP--位于同一个AS之内的邻居,无需彼此相连,只要它们能够彼此到达对方,完成TCP握手即可。
·建议EBPG之间用直连接口来建邻居 ·建议IBGP中用环回口建邻居
·从EBGP邻居学到的路由管理距离是20 ·从IBGP邻居学到的路由管理距离是200
BGP的防环机制:
·BGP's Split Horizon Rule:
IBGP:从IBGP邻居收到的路由不再传给其他的IBGPEBGP:不接收携带本AS号的路由更新。
邻居。
BGP路由黑洞问题:
·BGP路由黑洞的解决方法: 1)物理线路的Full Mesh 2)BGP重分布进IGP
3)AS内所有路由器都运行BGP 4)MPLS/VPN
·IBGP水平分割的解决方法: 1)Full Mesh
2)BGP's Partial Mesh (路由反射器/联邦)
·如果是宣告一个主类网络,则它的掩码不会在BGP路由表中显示出来,表示默认使用主类网络的标准掩码。
<BGP试验>
例一:用物理接口建立BGP邻居关系
R4和R2建EBGP邻居关系: R4:
router bgp 4
bgp router-id 4.4.4.4
neighbor 24.1.1.2 remote-as 123 //指定EBGP邻居 R2:
router bgp 123
bgp router-id 2.2.2.2
neighbor 24.1.1.4 remote-as 4 //指定EBGP邻居
R2和R3建立IBGP邻居关系:(需要先在AS123内部运行IGP) R2:
router bgp 123
neighbor 13.1.1.3 remote-as 123
neighbor 13.1.1.3 next-hop-self //IBGP中,边界路由器需要对邻居打上这一命令 R3:
router bgp 123
neighbor 12.1.1.2 remote-as 123 neighbor 12.1.1.2 next-hop-self
例二:用环回接口建立BGP邻居关系: