网工路由基础(6)BGP协议
往期回顧
?網(wǎng)工路由基礎(chǔ)(1)靜態(tài)路由
網(wǎng)工路由基礎(chǔ)(2)路由選路原理
網(wǎng)工路由基礎(chǔ)(3)RIP原理與配置
網(wǎng)工路由基礎(chǔ)(4)EIGRP協(xié)議
網(wǎng)工路由基礎(chǔ)(5)ISIS協(xié)議
作為運(yùn)行全球互聯(lián)網(wǎng)的路由協(xié)議,邊界網(wǎng)關(guān)協(xié)議(BGP)是幫助企業(yè)了解客戶如何與其聯(lián)系的關(guān)鍵部分。
?
如果想了解數(shù)字體檢交付,那么必須了解全球互聯(lián)網(wǎng),如果企業(yè)打算對通過互聯(lián)網(wǎng)提供或消費(fèi)的關(guān)鍵業(yè)務(wù)應(yīng)用或服務(wù)提供運(yùn)營洞察,那么邊界網(wǎng)關(guān)協(xié)議(BGP)可見性非常重要。
?
邊界網(wǎng)關(guān)協(xié)議(BGP)可見性或監(jiān)控存在在一系列不同的的聲明,這些術(shù)語本身非常模糊。
?
因此,了解存在哪種類型的邊界網(wǎng)關(guān)協(xié)議(BGP)監(jiān)控以及如何區(qū)分它們,以及需要查找哪些關(guān)鍵功能非常重要。
邊界網(wǎng)關(guān)協(xié)議(BGP)是一種路徑向量路由協(xié)議,簡單地說涉及兩個主要功能:
◆在自治系統(tǒng)(或已注冊參與互聯(lián)網(wǎng)邊界網(wǎng)關(guān)協(xié)議結(jié)構(gòu)的自治系統(tǒng)網(wǎng)絡(luò))之間建立路由對等(通信會話),以便它們可以將路由信息交換到各種前綴(網(wǎng)絡(luò)地址)。目前有63000多個自治系統(tǒng)號碼(ASN)。
?
◆在所有自治系統(tǒng)上傳播到IP前綴的路由。路由不是通過單個路由器的路徑,而是通過自治系統(tǒng)的路徑。因此,當(dāng)人們查看邊界網(wǎng)關(guān)協(xié)議(BGP)路由更新消息時,人們將看到一系列自治系統(tǒng)號碼(ASN),這些自治系統(tǒng)號碼(ASN)形成 AS-PATH,對應(yīng)對特定前綴。
? ? ? ?邊界網(wǎng)關(guān)協(xié)議(BGP)路由更新可以包含多個 AS-PATHS 作為前綴,以及多個 AS-Path屬性。目前,全球互聯(lián)網(wǎng)的 IPv4 BGP路由表包含768,385個前綴。
有一個關(guān)于全球互聯(lián)網(wǎng)的假設(shè),但有一些國家設(shè)置防火墻,也很難到達(dá)任何地方。但事實(shí)上,互聯(lián)網(wǎng)流量所需的路徑將根據(jù)其來源而有所不同,并且單個路由優(yōu)勢點(diǎn)可以引入不真實(shí)的路由。
? ? ? ?如果想清楚了解互聯(lián)網(wǎng)路由,有必要處理來自不同網(wǎng)絡(luò)服務(wù)供應(yīng)商( ISP )的許多不同服務(wù),以獲得全球可見性。?
了解全球互聯(lián)網(wǎng)性能對于有效的網(wǎng)絡(luò)性能監(jiān)控(NPM)和數(shù)字體檢監(jiān)控(DEM)至關(guān)重要,與幾年前形成鮮明對比的是,邊界網(wǎng)關(guān)協(xié)議(BGP)監(jiān)控正日益普及。
? ? ? ?以前許多網(wǎng)絡(luò)性能監(jiān)控(NPM)供應(yīng)商或者表示反對,或者忽略它的存在。
? ? ? ?但隨著云計(jì)算的迅速普及,用于構(gòu)建應(yīng)用和服務(wù),提供客戶數(shù)字體驗(yàn),消費(fèi) SaaS,以及 WAN 的現(xiàn)代化,邊界網(wǎng)關(guān)協(xié)議(BGP)監(jiān)控的必要性已經(jīng)變得不可忽視。
? ? ? ?全球連接性是任何具有競爭性數(shù)字組織的目標(biāo),這意味著這些企業(yè)還必須建立域間路由的專業(yè)知識,與內(nèi)部路由策略、邊界網(wǎng)關(guān)協(xié)議(BGP)策略和管路網(wǎng)絡(luò)服務(wù)供應(yīng)商(ISP)的復(fù)雜交互。
? ? ? ?即便是那些對此持懷疑態(tài)度的供應(yīng)商也已經(jīng)轉(zhuǎn)向了邊界網(wǎng)關(guān)協(xié)議(BGP)的可見性。?
在深入研究可用的不同類型的邊界網(wǎng)關(guān)協(xié)議(BGP)監(jiān)控產(chǎn)品之前,所有這些產(chǎn)品都提供了對全球互聯(lián)網(wǎng)路由行為的不同程度的洞察,了解尋找支持?jǐn)?shù)字體檢監(jiān)控(DEM)用例3的關(guān)鍵功能是有幫助的。
以下是時間序列歷史記錄所需的一些指標(biāo)和可視化:
⑴獨(dú)立的?AS-PATH可視化,例如,鏈接到針對應(yīng)用程序或服務(wù)URL的更高級別監(jiān)視
◆自動檢測與監(jiān)視與該 URL 的測試連接相關(guān)的所有前綴
⑵度量標(biāo)準(zhǔn):
◆前綴路徑更改
◆前綴可達(dá)性
◆前綴更新
⑶跨層相關(guān)性
◆邊界網(wǎng)關(guān)協(xié)議(BGP)路由數(shù)據(jù)應(yīng)與其他數(shù)據(jù)層時間序列相關(guān),包括網(wǎng)絡(luò)層路徑、端到端網(wǎng)絡(luò)性能指標(biāo)(數(shù)據(jù)包丟失、延遲、抖動)和應(yīng)用層指標(biāo)(響應(yīng)時間和頁面負(fù)載)。?
但是,盡管邊界網(wǎng)關(guān)協(xié)議(BGP)具有明確的協(xié)議定義,但“邊界網(wǎng)關(guān)協(xié)議(BGP)監(jiān)控”,一詞的含義可能會有所不同,具體取決于誰在提出索賠。
以下是將邊界網(wǎng)關(guān)協(xié)議(BGP)路由數(shù)據(jù) 作為:可見性“提供五種方式:
1、邊界網(wǎng)關(guān)協(xié)議(BGP)可見性工具包:一些大型組織將使用獨(dú)立執(zhí)行邊界網(wǎng)關(guān)協(xié)議(BGP)前綴監(jiān)控的開源和商業(yè)工具。
但是,IT團(tuán)隊(duì)很難將這些問題用于解決應(yīng)用程序和服務(wù)問題,因?yàn)樗鼈兺ǔW鳛閿?shù)據(jù)源提供。
對于有意義的故障排除功能,IT 團(tuán)隊(duì)需要集成該數(shù)據(jù)與堆棧中的其他工具執(zhí)行自己的關(guān)聯(lián)。
從這些工具包中篩選數(shù)據(jù)也很困難,因?yàn)榭梢詮娜蚧ヂ?lián)網(wǎng)最不穩(wěn)定的邊緣填充路由問題。從而產(chǎn)生大量無用的噪音。
雖然這個技術(shù)合法的邊界網(wǎng)關(guān)協(xié)議(BGP)監(jiān)控,但對普通 IT 團(tuán)隊(duì)來說并不是非常有用。
2、輕集成:該選項(xiàng)涉及將邊界網(wǎng)關(guān)協(xié)議(BGP)路由屬性數(shù)據(jù)的饋送集成到網(wǎng)絡(luò)層路徑中,以增強(qiáng)路徑信息。
以下內(nèi)容可能成為語義問題:
通過對單個邊界網(wǎng)關(guān)協(xié)議(BGP)路由饋送進(jìn)行前綴查找,可以簡單地使用其所在的自治系統(tǒng)號碼(ASN)的名稱標(biāo)記第3層路徑中的各個節(jié)點(diǎn)。
但這幾乎不能成為"邊界網(wǎng)關(guān)協(xié)議(BGP )監(jiān)視“或”邊界網(wǎng)關(guān)協(xié)議(BGP )可視化“,因?yàn)樗荒苁菇M織可視化前綴或 AS-PATHS。
3、邊界網(wǎng)關(guān)協(xié)議(BGP )流量分析:此方法通過匹配源 IP 和目標(biāo) IP 的前綴來增強(qiáng)流量數(shù)據(jù),然后映射到這些前綴的邊界網(wǎng)關(guān)協(xié)議(BGP )屬性,從而導(dǎo)致監(jiān)控從源自治系統(tǒng)(AS) 到目毫無疑問,這是一個有趣的選擇,如果組織將大量服務(wù)流量轉(zhuǎn)移到全球互聯(lián)網(wǎng),則非常有用。但不是監(jiān)控或可視化邊界網(wǎng)關(guān)協(xié)議(BGP )路由的工作方式,而是專注于流量分析。
4、第三方開源工具:有一些外部開源工具,如 RIPEStat BGPlay,一些監(jiān)控產(chǎn)品鏈接到這些工具。這些優(yōu)點(diǎn)是它們具有邊界網(wǎng)關(guān)協(xié)議(BGP )前綴分析功能。
但缺點(diǎn)是不允許持續(xù)監(jiān)控,這些工具主要提供快照視圖,該快照視圖未與產(chǎn)品工作流程的其余部分集成,因此對于企業(yè)而言并不是非常有用。
5、集成邊界網(wǎng)關(guān)協(xié)議(BGP )路由監(jiān)控:此選項(xiàng)意味著直接拉動收集的全局路由表和更新,并集成邊界網(wǎng)關(guān)協(xié)議(BGP )前綴監(jiān)控,可達(dá)性信息以及自治系統(tǒng)(AS)、自治系統(tǒng)(AS)路徑、路徑長度等的可視化,以及數(shù)字體驗(yàn)監(jiān)控(DEM)的其他方面,它可以實(shí)時提供應(yīng)用和服務(wù)運(yùn)營可視性的洞察力。
這種方式可以為組織提供最準(zhǔn)確的視角,提供來自全球互聯(lián)網(wǎng)上許多點(diǎn)的邊界網(wǎng)關(guān)協(xié)議(BGP )路由數(shù)據(jù)并利用智能算法。
確定組織是在查看真正的邊界網(wǎng)關(guān)協(xié)議(BGP )監(jiān)控還是不太有用的副本的快速入侵是搜索產(chǎn)品或供應(yīng)商名稱,加上“邊界網(wǎng)關(guān)協(xié)議(BGP )”和“前綴”并比較結(jié)果。
這將很快揭示出誰能加快速度,并提出與數(shù)字體驗(yàn)交付相關(guān)的真實(shí)邊界網(wǎng)關(guān)協(xié)議(BGP )問題;誰可以提供有關(guān)邊界網(wǎng)關(guān)協(xié)議(BGP )路由和互聯(lián)網(wǎng)的有用見解,以幫助組織理解其數(shù)字體驗(yàn)交付。?
如何使用環(huán)回地址配置 BGP?
使用環(huán)回接口可確保鄰居處于活動狀態(tài)并且不受發(fā)生故障的硬件影響。?
默認(rèn)情況下,如BGP 建立了 BGP 對等會話,它會使用在直接連接到 BGP 對等體的物理接口上 配置的 IP 地址作為源地址。發(fā)出 neighbor <ip 地址> update-source <接口>?命令以更改此行為,并配置 BGP 以告之路由器使用環(huán)回地址作為源地址建立對等會話。
當(dāng)一些或所有屬性應(yīng)用于 BGP 中的一個鄰居時,屬性的首選順序?是什么?
根據(jù)屬性是應(yīng)用于入站更新還是出站更新,優(yōu)先級順序有所不同。對于入站更新,優(yōu)先級順序是:?
1.?route-map
2.?filter-list
3.?prefix-list、distribute-list
對于出站更新,優(yōu)先級順序是:?
1.?filter-list
2.?route-map|unsuppress?MAP
3.?advertise-map?(條件通告)
4.?前綴列表|distribute-list
5.?ORF前綴列表(前綴列表鄰居發(fā)送我們)
注意:屬性 prefix-list 和 distribute-list 互相排斥,只有一個命令(neighbor prefix-list 或
neighbor distribute-list)可應(yīng)用于特定鄰居的每個入站方向或出站方向。
show ip bgp 命令輸出中的下一跳?0.0.0.0?有什么含義?
BGP 表中下一跳地址為?0.0.0.0?的網(wǎng)絡(luò)表示該網(wǎng)絡(luò)是通過將內(nèi)部網(wǎng)關(guān)協(xié)議?(IGP)?重分配到 BGP 而?在本地創(chuàng)建的,或是通過 BGP 配置中的 network 或 aggregate 命令創(chuàng)建的。
有哪些眾所周知的社區(qū)具有 BGP 社區(qū)屬性??
社區(qū)屬性是一種可傳遞的可選屬性,旨在對某些社區(qū)中的目標(biāo)進(jìn)行分組并應(yīng)用某些策略(例如接受、設(shè)置優(yōu)先級、重分配)。此表顯示著名的BGP團(tuán)體。
可采用哪些格式配置 BGP 社區(qū)屬性?
在 Cisco IOS??軟件 12.0?版及更高版本中,可以三種不同的格式(即,十進(jìn)制、十六進(jìn)制和 AA:NN)配置社區(qū)NN.默認(rèn)情況下, Cisco IOS使用更舊的十進(jìn)制形式。要以 AA:NN,第一部分是 AS編號,并且第二部分是2字節(jié)編號,發(fā)出ip bgp-community new-format global configuration命令。
注意:BGP community屬性是可以分配到一個特定前綴和通告對其他鄰居的數(shù)值(任意)。盡管?社區(qū)屬性可以采用十進(jìn)制、十六進(jìn)制或 AA:NN 格式表示,但它仍然是 32 位數(shù)字。例如,以下三個配置命令指定了社區(qū) 30:20(AS 30,20?號):
固定社區(qū)30:20?
固定社區(qū)0x1E0014?
固定社區(qū)1966100
不管您使用哪個命令,在路由器配置文件和 BGP 表中顯示的社區(qū)都是 30:20。?
在啟用自動匯總或禁用自動匯總這兩種情況下,BGP 的行為有何不同?
自動匯總行為在各個 Cisco IOS 軟件版本中均已發(fā)生變化。最初,默認(rèn)為啟用自動匯總。然而,對于Cisco Bug ID CSCdu81680(僅限注冊用戶),此行為已發(fā)生變化。在最新的Cisco IOS 中,默 認(rèn)為禁用自動匯總。啟用自動匯總后,它會在 BGP 網(wǎng)絡(luò)的有類邊界范圍內(nèi)匯總在本地創(chuàng)建的 BGP 網(wǎng)絡(luò)。
默認(rèn)情況下Auto-summary在舊有版本只啟用。禁用自動匯總后,在本地引入到 BGP 表中的路由不會在其有類邊界范圍內(nèi)進(jìn)行匯總。如果路由表中存在子網(wǎng)并且滿足以下三個條件,本地路由 表中的有類網(wǎng)絡(luò)的所有子網(wǎng)將提示 BGP 將有類網(wǎng)絡(luò)安裝BGP表中。
●????路由表中網(wǎng)絡(luò)的有類網(wǎng)絡(luò)語句
●????該網(wǎng)絡(luò)語句的有類掩碼
●????已啟用自動匯總
例如,如果路由表中的子網(wǎng)為?75.75.75.0(掩碼?255.255.255.0),您在?router?bgp?命令下配置
network 75.0.0.0?,并且啟用自動匯總,則 BGP會在 BGP 表中引入有類網(wǎng)絡(luò) 75.0.0.0(掩碼255.0.0.0)。
如果上述三個條件都不符合,除非在本地路由表中有完全匹配項(xiàng),否則 BGP 不會在 BGP 表中安裝任何條目。
注意:如果執(zhí)行 BGP 的 AS不具備完全有類網(wǎng)絡(luò),Cisco 建議您在 router bgp 下發(fā)出 no auto-summary 命令,以禁用自動匯總。
如何驗(yàn)證 BGP 路由器是否宣布其 BGP 網(wǎng)絡(luò)并將這些網(wǎng)絡(luò)傳播到 全局 BGP 網(wǎng)格??
請使用這些命令為了檢查IP塊是否直接地宣布對連接的ISP:?
●??? show ?ip bgp neighbors [地址] advertised-routes 命令顯示哪些消息正被發(fā)送。
●??? show ?ip bgp neighbors [地址] routes 命令顯示哪些消息正被接收。
注意:show ip bgp neighbors [地址] advertise-routes 命令不考慮可能已應(yīng)用的任何出站策略。在未來的 Cisco IOS 軟件版本中,會更改命令輸出以反映出站策略。如果有兩個可選路徑指向目標(biāo),BGP總是使用最佳路由進(jìn)行通知。
為了驗(yàn)證 IP 塊如何通過直接連接的 ISP 傳播到全局 BGP 網(wǎng)格,請登錄到 Internet 上的路由服?務(wù)器,并且在該路由服務(wù)器中尋找前綴的 BGP 條目。
何時以及如何重置 BGP 會話?
在更改 BGP 會話的入站/出站策略時清除該會話。發(fā)出 clear ip bgp x.x.x.x soft out 命令可清除BGP會話,以使出站策略更改生效。發(fā)出x.x.x.x命令的clearip bgp為了清除BGP會話帶領(lǐng) Inbound政策更改進(jìn)入效果。如果鄰居有軟重新配置功能,您能發(fā)出clear ip bgp x.x.x.x軟奇 incommand。如果設(shè)置了優(yōu)化的邊緣路由?(OER),則可以自動清除 BGP 會話。OER 自動清除入站 方向和出站方向的 BGP 會話。?
注意:在 Cisco IOS 軟件 12.0?版及更高版本中,引入了一種新的 BGP 軟重置增強(qiáng)功能。
什么是自治系統(tǒng)?(AS)?編號,如何獲得一個自治系統(tǒng)編號?
AS 編號是全局唯一編號,用于標(biāo)識 AS,并且使 AS 能夠交換相鄰 AS 之間的外部路由信息。AS是遵守一個明確定義的路由策略的相連 IP 網(wǎng)絡(luò)組。
可用 AS 編號是有限的。因此,判斷哪些站點(diǎn)需要唯一的 AS 編號而哪些站點(diǎn)不需要唯一的 AS 編 號至關(guān)重要。不要求唯一 AS 編號的站點(diǎn)應(yīng)使用一個或多個留作專用的 AS 編號,范圍在64512到
65535之間。請?jiān)L問AS編號注冊服務(wù)?網(wǎng)站獲取AS編號。
BGP 路徑選擇標(biāo)準(zhǔn)是什么?
BGP 路徑選擇標(biāo)準(zhǔn)記錄在 ?BGP 最佳路徑選擇算法中。
always-compare-med 與 deterministic-med 之間有何區(qū)別?
這些命令之間區(qū)別的完整說明記錄在 ?bgp deterministic-med ?命令與 bgp always-compare-med ?命令?有何區(qū)別中。
內(nèi)部 BGP (iBGP)?會話是否會修改下一跳?
iBGP 會話保存從 eBGP 對等體中獲知的下一跳屬性。這就是存在指向下一跳的內(nèi)部路由重要性的 原因。否則,將無法到達(dá) BGP 路由。
為了確保可以到達(dá) eBGP 下一跳,請將下一跳所屬的網(wǎng)絡(luò)包 含到 IGP 中,或者發(fā)出 next-hop-self neighbor 命令,以強(qiáng)制路由器通告自己(而不是外部對等體)作為下一跳。
聯(lián)盟之間的外部 BGP (eBGP)?會話是否會修改下一跳?
不,聯(lián)盟子 AS 之間的 eBGP 會話不會修改下一跳屬性。所有 iBGP 規(guī)則仍然適用,從而使整個 AS 作為一個實(shí)體運(yùn)行。度量值和本地首選項(xiàng)值在聯(lián)盟 eBGP對等體中仍保持不變。
在外部 BGP (eBGP)?會話中,哪個 IP 地址會作為下一跳發(fā)送?
在 eBGP 對等互聯(lián)中,下一跳是宣布路由的鄰居的 IP 地址。然而,當(dāng)在多路訪問介質(zhì)(例如,以太網(wǎng)或幀中繼)上宣布路由時,下一跳通常是連接到該介質(zhì)的路由器接口的 IP 地址,也是路由的源發(fā)地。
路由反射器是否會更改反射的前綴的下一跳屬性??
默認(rèn)情況下,當(dāng)前綴由路由反射器反射時,不會更改下一跳屬性。然而,您可以發(fā)出 neighbor next-hop-self 命令,以更改從eBGP對等體反射到任何路由反射器客戶端的前綴的下一跳的屬性。
怎樣才能僅在我失去與我的主ISP連接時才有條件地向另一個ISP宣布前綴???
默認(rèn)情況下,BGP 會向外部對等體宣布其 BGP 表中的路由。BGP 條件宣布功能提供對路由宣布的 其他控制,具體取決于 BGP 表中是否存在其他前綴。通常,會傳播路由,而不管是否存在不同的 路徑。BGP 條件宣布功能使用non-exist-map和advertise-map configuration 命令通過路由前綴跟蹤路由。如果 non-exist-map 命令中不存在路由前綴,則宣布 advertise-map 命令指定的路由。
路由器中有多大的內(nèi)存空間才能從 ISP 接收完整的 BGP 路由表??
存儲 BGP 路由所需的內(nèi)存量取決于諸多因素,例如路由器、可用的可選路徑的數(shù)量、路由衰減、 社區(qū)、配置的最大路徑數(shù)量、BGP 屬性以及 VPN 配置。不了解這些參數(shù),計(jì)算存儲一定數(shù)量的 BGP 路由所需的內(nèi)存量是很困難的。Cisco 通常建議路由器的 RAM 最小為 512 MB,以存儲一個 BGP 對等體的完整全局 BGP 路由表。然而,了解減少內(nèi)存消耗的方法以及在無需接收完整的 Internet 路由表情況下實(shí)現(xiàn)最佳路由的方法至關(guān)重要。
配置 BGP 對等組有哪些優(yōu)點(diǎn)??
指定 BGP 對等組的主要優(yōu)點(diǎn)是,減少生成更新使用的系統(tǒng)資源量(CPU 和內(nèi)存)。還簡化了 BGP 配置,因?yàn)樗辉试S路由表被檢查一次,并將更新復(fù)制到所有其他同步對等體組成員中。這樣可以 顯著降低負(fù)載,具體取決于對等組成員的數(shù)量、表中前綴的數(shù)量、通告的前綴的數(shù)量。Cisco 建議 您將對等體與相同的出站宣布策略組合到一起。
為什么兩次看到同一個路由從BGP的同一對等體??
例如:
兩個條目被看到的歸結(jié)于配置的軟重新配置。非限定的路徑和已修改路徑,在前綴的路徑表里取決于Inbound政策,如果允許,存儲。
什么是同步?它對IP路由表中安裝的BGP路由有何影響?
如果您的 AS 將來自另一個 AS 的流量傳遞給第三個 AS,則在您的 AS 中的所有路由器均通過 IGP 了解該路由之前,BGP 不應(yīng)通告路由。
BGP 在 IGP 在 AS 內(nèi)部傳播路由之前將一直處于等待狀態(tài),之后將該路由通告給外部對等體。如果已啟用同步的 BGP 路由器無法驗(yàn)證其 IGP 中存在哪些路 由,則該路由器無法將 iBGP 學(xué)到的路由安裝到其路由表中。在 router bgp 下發(fā)出 no synchronization 命令可禁用同步。這可防止 BGP 驗(yàn)證 IGP 中的 iBGP 路由。
如何在向外部 BGP (eBGP)?鄰居發(fā)出通知的前綴上設(shè)置多出口標(biāo) 識?(MED) 值,以與內(nèi)部網(wǎng)關(guān)協(xié)議?(IGP)?的下一跳度量值相匹配??
set metric-type internal route-map 配置命令使 BGP 通告與 IGP 度量值(與路由的下一跳相關(guān)聯(lián))相對應(yīng)的 MED。此命令在 Cisco IOS 軟件 10.3 版及更高版本中可用。
什么是默認(rèn) BGP ConnectRetry 計(jì)時器,可以調(diào)整 BGP ConnectRetry 計(jì)時器嗎??
默認(rèn) BGP ConnectRetry 計(jì)時器是120秒。僅在此時間后,BGP進(jìn)程才進(jìn)行檢查,以判斷是否建立被動的TCP會話。如果沒有建立被動TCP會話,BGP進(jìn)程就會啟動新的激活TCP,嘗試連接到遠(yuǎn)程BGP揚(yáng)聲器。在 ConnectRetry 計(jì)時器此空閑的 120?秒時間內(nèi),遠(yuǎn)程BGP對等體可以與其建立 BGP會話。現(xiàn)在,不能改變 Cisco IOS ConnectRetry 計(jì)時器的默認(rèn)值 120?秒。
在 show ip bgp 命令輸出中,r RIB-Failure 有什么含義?
當(dāng) BGP 嘗試將 bestpath 前綴安裝到路由信息庫?(RIB)(例如,IP 路由表)中時,RIB 可能會因下列任一原因而拒絕BGP路由:?
●????有較好管理距離的路由已存在于 IGP 中。例如,如果靜態(tài)路由已經(jīng)存在于 IP 路由表中。
●????內(nèi)存故障。
●??? VPN 路由/轉(zhuǎn)發(fā)?(VRF)?中路由的數(shù)量超出在 VRF 實(shí)例下配置的路由限額。
在這類情況下,拒絕對于這些原因的前綴由r show ip bgp命令輸出的RIB識別和通告給對等體。此功能最先在 Cisco IOS 軟件版本 12.2(08.05)T 中可用。
如何將內(nèi)部 BGP (iBGP)(已知默認(rèn)路由?(0.0.0.0/0))路由重分配到 EIGRP/OSPF/IS-IS?
將 iBGP 路由重分配到內(nèi)部網(wǎng)關(guān)協(xié)議?(IGP)(增強(qiáng)型內(nèi)部網(wǎng)關(guān)路由協(xié)議/開放最短路徑優(yōu)先/中間系統(tǒng)對中間系統(tǒng)?(EIGRP/OSPF/IS-IS)),可能會導(dǎo)致自治系統(tǒng)中的路由循環(huán),不建議這樣做。
默認(rèn)情況下,禁用將 iBGP 重分配到 IGP。發(fā)出 bgp redistribute-internal ?命令可啟用將 iBGP 路由重分配到 IGP。必須首先采取預(yù)防措施,然后才能使用 route-maps 將特定路由重分配到IGP。
用于將 iBGP 學(xué)到的默認(rèn)路由?0.0.0.0/0?重分配到 EIGRP ?的配置的示例顯示在下面的輸出中。配置 OSPF/IS-IS 的過程與下面的輸出類似。?
注意:在您配置bgp后請重新分配clear ip bgp命令在本地路由表里被輸入以便清除所有路由的內(nèi)部命令,保證。
如何過濾向BGP鄰居發(fā)出通告的所有IP路由(默認(rèn)路由
0.0.0.0/0?除外)??
如果對同一個 bgp 鄰居同時使用 Inbound filter-list、distribute-list、prefix-list 和 route-map,則可以 過濾特定路由。下面是執(zhí)行順序:
1.?Filter-list
2.?Router-map
3.?Distribute-list(或)prefix-list
如何排除 Protocol not in this image 錯誤??
獲得的錯誤消息原因是,因?yàn)樵诼酚善鬟\(yùn)行的Cisco IOS版本不支持BGP功能。為了解決此錯誤,請升級Cisco IOS對一個Cisco IOS版本該支持BGP。
調(diào)試輸出中顯示“BGP:timer-wheel?running?slow?by?1 ticks”?
僅當(dāng)對路由器啟用 BGP 調(diào)試后,此消息才會顯示。它僅僅是信息性消息,而不是錯誤信息。此信 息性消息與 BGP 內(nèi)部計(jì)時器相關(guān)。可以通過發(fā)出 undebug all 命令來忽略此消息。
是否可以跟蹤接口以及更改路由可用性??
是,可以通過增強(qiáng)的對象跟蹤功能來跟蹤接口和路由可用性的狀態(tài)變化。
IP RIB更新如何分配內(nèi)存?
IP RIB 更新分配前綴,并且以區(qū)塊的形式保存屬性。無法釋放整個塊區(qū),除非先釋放塊區(qū)中的各個元素。如果知道了更多的路由,則使用區(qū)塊中的那些自由元素。
什么是命令發(fā)現(xiàn)IPv6 BGP鄰居?
summary命令show ?bgp ipv6的單播用于發(fā)現(xiàn)IPv6 BGP鄰居
為什么有沒有統(tǒng)計(jì)信息結(jié)果,當(dāng)我使用debug bfd事件和debug bfd信息包命令時??
它是正常行為,當(dāng)bfd hello在子最小秒鐘發(fā)送,并且,萬一運(yùn)行該的調(diào)試,路由器不能處理。因此,只有當(dāng)飄蕩發(fā)生時, bfd消息在調(diào)試被看到。這是debug bfd命令的目的:
debug?bfd事件
此命令啟用BFD事件記錄日志所有當(dāng)前配置的BFD會話的。它捕獲BFD事件類似會話狀態(tài)更改,遠(yuǎn)程終端觸發(fā)的由本地CLI或會話配置配置更改。
debug?bfd數(shù)據(jù)包
此命令啟用BFD數(shù)據(jù)包記錄日志所有當(dāng)前配置的BFD會話的。它只獲取被交換的BFD Hello數(shù)據(jù)包,當(dāng)有bfd配置更改類似更改發(fā)生的會話狀態(tài)時。正常BFD數(shù)據(jù)包沒有由此命令捕獲。
在新的BGP鄰居最大前綴配置后,路由器是否必須被重新啟動?
如果前綴新的最大更加大當(dāng)前最大數(shù)量,那里是軟沒有的需要/困難清除BGP會話,并且重新加載沒有要求。
當(dāng)AS路徑加在前面設(shè)置時, AS編號將被加在前面被添附到AS路徑,并且,當(dāng)更新離開往eBGP對 等體時的AS,本地AS編號被加在前面到完整AS路徑。?
但是,您能容易地證實(shí)prending AS的路徑是否執(zhí)行與這些選項(xiàng)之一:?
1. 檢查在對等體設(shè)備的BGP AS路徑屬性。這是其中一個最簡單的方法證實(shí)是否路由器執(zhí)行加在前面AS的PATH。
2. 運(yùn)行在BGP更新的調(diào)試(在出站方向)然后檢查加在前面。當(dāng)您調(diào)試BGP更新時,請使用
3. 另一個選項(xiàng)是采取退出接口的一數(shù)據(jù)包捕獲和看到什么更新在電線被發(fā)送。
如何neighbor soft-reconfiguration inbound命令作用?
neighbor soft-reconfiguration inbound命令造成路由器儲存所有已接收(入站)路由策略更新,不用修 改,例如,一個重復(fù)的表在每對等體的內(nèi)存存儲。此方法是內(nèi)存密集的和不推薦的,除非絕對必要。參考的軟重置增強(qiáng)為了達(dá)到軟重置,不用使用額外的內(nèi)存。
什么執(zhí)行%BGP-3-NOTIFICATION *A.B.C.D6/0 () 0平均值?
當(dāng)有另一BGP會話已經(jīng)建立,此消息出現(xiàn)。收到停止消息的路由器設(shè)法傳送BGP開放信息對另一個 IP的同一對等體。此消息是裝飾性的并且歸結(jié)于誤配置。
什么執(zhí)行%IPRT-3-ROUTEINSERTERROR 錯誤消息平均值的??
此錯誤消息表明沒有適應(yīng)足夠的內(nèi)存BGP前綴,了解從鄰居。
與Cisco IOS XR的GSR是否支持VPLS-BGP自動發(fā)現(xiàn)功能作為路 由反射器??
是,與Cisco IOS XR的GSR支持VPLS-BGP自動發(fā)現(xiàn)的路由反射器功能。
如何調(diào)試特定的VRF的路由在Cisco IOS XR環(huán)境?
請使用調(diào)試bgp Keepalive [VRF [vrf-name|所有]] vpnv4單播命令為了調(diào)試一給的VRF的路由在 Cisco IOS XR環(huán)境。以下是輸出示例:
當(dāng)路由在BGP被注入通過redistribute命令或網(wǎng)絡(luò)命令時有何區(qū)別?
當(dāng)您使用IGP的再分配到BGP通告路由時,然后沒有需要單個指定所有子網(wǎng)的網(wǎng)絡(luò)聲明。并且,當(dāng)路由從所有其他路由協(xié)議得到到BGP表由再分配時,原始屬性()并且,當(dāng)您指定網(wǎng)絡(luò)命令然后時它 是Internal/IGP (i)。在路由選擇時,最低的源代碼更喜歡(IGP<EGP<Incomplete)。
如何驗(yàn)證轉(zhuǎn)發(fā)匯總信息的Layer4?
為了查看關(guān)于轉(zhuǎn)發(fā)的Layer4的匯總信息,使用show mls cef summary命令。例如:
歡迎關(guān)注微信公眾號【廈門微思網(wǎng)絡(luò)】。www.xmws.cn專業(yè)IT認(rèn)證培訓(xùn)19周年
主要課程:思科、華為、紅帽、ORACLE、VMware、CISP、PMP等認(rèn)證培訓(xùn)及考試
總結(jié)
以上是生活随笔為你收集整理的网工路由基础(6)BGP协议的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 20个超高效的Linux命令与技巧
- 下一篇: 锐捷设备常用命令大全