HCNP Routing&Switching之BGP路由宣告

　　前文我們了解了BGP報文結構、型別以及鄰居狀態相關話題，回顧請參考https://www.cnblogs.com/qiuhom-1874/p/15422924.html；今天我們來聊一聊BGP路由宣告相關話題；

　　BGP路由宣告和IGP路由宣告區別

　　我們知道IGP路由協議，在宣告路由時，不同IGP路由協議，對應宣告路由的方式都各有不同；比如RIP宣告路由，只需要宣告對應網路主類地址即可；ospf宣告網路，只需要對應宣告的網路能夠包含對應網路即可；只有宣告了網路，對應鄰居關系才會建立，然后自動學習對端宣告和學習到的網路；對于BGP來說，它和IGP不一樣；首先BGP的鄰居關系建立和宣告網路是手動分開實作的，它不像IGP那么智能；IGP只要鄰居關系正常建立，對應網路就會自動從對方那里學習到；而BGP只有明確、精確宣告了以后，對端才能學習到對應網路；其次BGP不同型別的鄰居，對應路由傳遞規則也有所不同；再其次BGP宣告網路，后面直接跟子網掩碼或者掩碼位數；而IGP里ospf宣告網路，對應后面是跟的反掩碼；RIP不需要跟掩碼，直接宣告對應主類地址；

　　BGP資料庫

　　BGP路由資訊處理程序

　　提示：BGP路由處理程序如上圖所示，首先當BGP從鄰居收到一條新的更新，首先會將對應路由存入Adj-RIB-in（未經處理的路由資訊）這個資料庫中，然后再將對應資訊傳入輸入策略引擎中進行匹配，看看是否有入站策略，只有滿足對應入站策略的路由才會被存入LOC-RIB（本地路由路由資訊）表中，然后再通過計算將對應路由最終存入ip路由表中；如果本端要將一條路由發送給鄰居，首先會看對應ip路由表是否存在對應路由，如果有，就把對應路由與出站策略進行匹配，只有滿足出站策略的路由才會被放置到adj-RIB-Out（即將要發出去的RIB資訊）這張表中，然后在發送給鄰居；總的處理流程是先進adj-rib-in，這張表類似緩沖區，它會存放鄰居發送到所有更新，然后根據入站策略進行過濾，把滿足入站策略的路由存入Loc-RIB表中，這張表類似快取表，然后根據loc-RIB中的內容進行計算，最終將路由存入ip路由表；對于發送給鄰居的更新，首先它會從loc-RIB這張表中檢索對應路由資訊，通過出站策略過濾，將符合出站策略的路由存入adj-RIB-out表中，這張表類似快取表，即這種表中的所有路由都是滿足出站策略的路由，都是即將可以發送給鄰居的路由；

　　BGP路由宣告規則

　　1、只有明確宣告的網路才會發送給鄰居；

　　2、宣告的網路必須能精確地在路由表中找到；

　　3、多條路徑時，只選最優的給自己使用；

　　4、只把自己使用的最優路由宣告給鄰居；

　　5、從EBGP學習到的路由會宣告給所有鄰居；

　　6、從IBGP學習到的路由只傳一跳；

　　7、從IBGP學習到的路由會宣告給EBGP；

　　實驗：如下拓撲，分別使用回環口建立鄰居

　　分析：使用回環口建立BGP鄰居，首先對應回環口的路由必須可達；在同一個AS內部，我們可以使用IGP路由協議，對應不再同一AS我們只能使用靜態路由，讓對應回環介面的路由互通；其次IBGP需要更改更新源為對應回環介面；EBGP除了要更改更新源以外，對應還要修改TTL值，原因是EBGP之間建立鄰居，對應資料包的TTL值為1，所以為了能夠正常建立鄰居，我們需要將對應資料包的TTL值；

　　·R1的配置

sys
sys R1
int g0/0/0
ip add 12.0.0.1 24
int lo 1
ip add 1.1.1.1 32

ospf 1 router-id 1.1.1.1
area 0
net 12.0.0.1 0.0.0.0
net 1.1.1.1 0.0.0.0

bgp 123
router-id 1.1.1.1
peer 2.2.2.2 as 123
peer 2.2.2.2 con lo 1

　　R2的配置

sys
sys R2
int g0/0/0
ip add 12.0.0.2 24
int lo 2
ip add 2.2.2.2 32
int g0/0/1
ip add 23.0.0.2 24

ospf 1 router-id 2.2.2.2
area 0
net 12.0.0.2 0.0.0.0
net 2.2.2.2 0.0.0.0
net 23.0.0.2 0.0.0.0

bgp 123
router-id 2.2.2.2
peer 1.1.1.1 as 123
peer 1.1.1.1 con lo 2
peer 3.3.3.3 as 123
peer 3.3.3.3 con lo 2

　　R3的配置

sys
sys R3
int g0/0/0
ip add 23.0.0.3 24
int lo 3
ip add 3.3.3.3 32
int g0/0/1
ip add 34.0.0.3 24

ospf 1 router-id 3.3.3.3
area 0
net 23.0.0.3 0.0.0.0
net 3.3.3.3 0.0.0.0

ip route-s 4.4.4.4 32 34.0.0.4

bgp 123
router-id 3.3.3.3
peer 2.2.2.2 as 123
peer 2.2.2.2 con lo 3
peer 4.4.4.4 as 4
peer 4.4.4.4 con lo 3
peer 4.4.4.4 ebgp-max-hop

　　R4的配置

sys
sys R4
int g0/0/0
ip add 34.0.0.4 24
int lo 4
ip add 4.4.4.4 32

ip route-s 3.3.3.3 32 34.0.0.3

bgp 4
router-id 4.4.4.4
peer 3.3.3.3 as 123
peer 3.3.3.3 con lo 4
peer 3.3.3.3 ebgp-max-hop

　　驗證：查看所有路由器，看看是否是兩兩建立起BGP鄰居？

　　提示：可以看到對應鄰居關系都established，鄰居關系正常；

　　BGP路由宣告--->本地宣告

　　在R1上宣告8.8.8.8 32的網路，看看是否能夠正常宣告？

　　提示：BGP宣告網路的方式有兩種，一種是network本地宣告，另外一種是引入宣告，即引入外部路由進bgp；從上面的實驗可以看到，我們本地沒有8.8.8.8/32網路的路由，對應在bgp里也是無法正常宣告；即在bgp里宣告網路，首先對應網路要存在自己的ip路由表；

　　在R1上添加Lo 2 介面，并配置ip地址為8.8.8.8/32

　　在bgp里宣告8.8.8.8網路

　　提示：可以看到對應宣告網路，默認不跟掩碼，它會按對應網路的主類掩碼進行宣告；但它會提示我們對應網路不存在；如果后面的掩碼和路由表中的掩碼不匹配，也會提示我們對應網路不存在；這也意味著bgp宣告網路不能像ospf那樣，只要宣告的網路能夠包含對應網路即可；在bgp里必須精確宣告；所謂精確宣告就是指路由表中的路由掩碼是多少對應在bgp里宣告時掩碼就必須是對應的掩碼；其次bgp的掩碼是正掩碼或者掩碼的位數；這是和ospf不一樣的地方；

　　查看R2是否能夠正常學習到R1宣告的網路呢？

　　提示：可以看到只要R1精確宣告對應網路以后，R2是能夠正常學習到對應路由；

　　驗證：查看R3是否能夠正常學習到R1發布的路由呢？

　　提示：可以看到R3并沒有通過BGP學習到任何路由；說明R1宣告的路由R3沒有學習到；這是因為R1和R2建立的是IBGP型別鄰居，IBGP路由只傳一跳；

　　在R1上查看宣告的8.8.8.8路由傳遞給那些路由器學習過？

　　提示：可以看到R1只把8.8.8.8宣告給R2，并沒有宣告給R3，所以對應R3是肯定收不到對應R1的宣告；解決辦法是R1和R3建立鄰居；

　　在R2上新建lo22介面，并配置ip地址為192.168.22.22/24 ，然后宣告進bgp，看看對應那些路由器能夠正常學習到？

　　在R2查看192.168.22.22/24的路由宣告給那些路由器了呢？

　　提示：可以看到對應R2宣告的網路，對應R1和R3都能正常學習到；

　　驗證：查看R1和R3是否學習到R2宣告的網路？

　　提示：可以看到對應R2宣告的網路，R1和R3都能正常學習到，對應下一跳都是2.2.2.2；這是因為R2和R1和R3建立的是IBGP型別鄰居，對應路由只傳一跳；

　　驗證：查看R4的路由，看看是否能夠正常學習到R2發布的路由呢？

　　提示：可以看到在R4上能夠正常學習到R2發布的路由，對應路由的下一跳為3.3.3.3；這是因為R2發布的路由被R3學習到；而R3和R4建立的是EBGP型別鄰居；在BGP里EBGP型別鄰居，它是可以互傳路由的；并且也會自動修改下一跳地址；所有R4能夠正常學習到R2發布的路由，對應下一跳為R3；

　　驗證：在R4上新建lo44 ，并將介面地址配置為44.44.44.44/32，在bgp里宣告

　　驗證：在R3上查看是否學習到R4發布的路由呢？

　　提示：在R3上查看bgp路由表，對應R3能夠正常學習到R4發布的路由；其下一跳為4.4.4.4；

　　驗證：在R2上查看bgp路由表，看看是否能夠學習到R4發布的路由呢？

　　提示：可以看到雖然R2能夠正常學習到R4發布的路由，但是對應路由是不可用的（沒有星號，表示路由不可用）；R2之所以能夠學習到R4發布的路由，是因為R4發布的路由被R3學習到（EBGP間路由可以互傳）；而R2和R3由屬于IBGP鄰居（IBGP鄰居關系，路由只傳一跳），所以R2能夠學習到R4發布的路由；在R2上看到R4發布的路由之所以不可用，原因是IBGP型別鄰居，傳遞路由時不會自動修改下一跳地址為自己；所以在R3上學習到的路由下一跳是多少，對應R2學習到的下一跳地址就是多少；不可用的原因是R2沒有去往4.4.4.4的路由；所以它不知道怎么去往下一跳，當然對應路由也就無法正常使用；解決辦法，在R3上強制更改下一跳為自己；

　　在R3上修改傳遞給2.2.2.2的路由，下一跳修改為自己

　　驗證：再次在R2上查看對應bgp路由表，看看44.44.44.44/32的路由是否可用了？

　　提示：可以看到現在R2學習到的路由，其下一條為R3，對應路由也從原來的不可用變為可用（有星號了）；

　　總結：通過上述實驗我們可以看到bgp宣告路由，首先宣告的路由在本地路由表中可以查看到，即對于宣告者來說，宣告的路由必須是最優的路由（存放在ip路由表中的路由對于本地路由器來說就是最優路由），其次默認情況下BGP建立起鄰居不會宣告任何網路，只有宣告者手動明確、精確宣告以后，對應路由才會被鄰居學習到；鄰居型別為IBGP，對應路由只傳一跳（為了防止環路）；EBGP鄰居型別，是可以正常互相傳遞路由；EBGP型別鄰居，在互傳路由時會自動修改路由為自己，然后再宣告給對端鄰居；而IBGP型別鄰居，不會自動修改下一跳為自己，只有手動使用命令強制將對應路由修改為自己，然后傳遞給鄰居；

　　BGP路由宣告--->引入宣告

　　引入宣告其實就是將外部路由引入只BGP，其命令為import-route

　　示例：在R1上新建靜態路由，然后將對應靜態路由引入至bgp

　　提示：引入路由通常結合路由策略使用；

　　查看R1引入的5.5.5.5的路由

　　提示：引入路由至BGP對應在bgp路由表中表現的為OGN為問號，表示引入的路由；其下一跳為0.0.0.0表示下一跳為自己；

　　驗證：查看R2是否學習到R1引入宣告的5.5.5.5的路由呢？

　　提示：可以看到對應R2能夠正常學習到R1引入的路由；其下一跳為1.1.1.1；引入宣告和本地宣告只是宣告的方式不同，兩者都遵循上述的路由宣告規則和傳遞規則；

　　BGP宣告預設路由

　　BGP和ospf一樣，默認情況下都不會引入預設路由，只有手動使用命令允許

　　示例：在R2上新建一條預設路由，然后在bgp里發布

　　提示：上述命令只是表示允許將預設路由引入至BGP；默認是不允許引入預設路由；

　　在R2上引入靜態至bgp

　　驗證：在R1或R3上查看，是否學習到R2發布的預設路由呢？

　　提示：可以看到R1和R3都能正常學習到R2發布的預設路由；其實R4也能正常學習到R2的預設路由；是因為R3學習到的路由會傳遞給R4（EBGP），并且還會將下一跳修改為自己再傳遞給R4；如下

　　除了上述通過命令允許引入預設路由的方式發布預設路由，還可以直接向鄰居宣告一條預設路由，不管本地是否存在預設路由

　　驗證：在R2上取消預設路由發布，洗掉預設路由，然后直接使用命令向R3發布一條預設路由

　　驗證：查看R3是否學習到一條預設路由？

　　提示：可以看到R3學習到一條預設路由，其學習到的方式是通過IGP內部學習到的；和上面引入的方式不同；這條命令是向指定路由發送預設路由，不管本地是否有預設路由，對應鄰居收到都會生成一條預設路由，將下一跳指向對端；

標籤：其他

上一篇：Python，查找字典中所有缺失的欄位

下一篇：noj加1乘2平方