BGP鄰居關(guān)系的建立_第1頁(yè)
BGP鄰居關(guān)系的建立_第2頁(yè)
BGP鄰居關(guān)系的建立_第3頁(yè)
BGP鄰居關(guān)系的建立_第4頁(yè)
BGP鄰居關(guān)系的建立_第5頁(yè)
已閱讀5頁(yè),還剩9頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

實(shí)驗(yàn)四十九:BGP鄰居關(guān)系的建立實(shí)驗(yàn)?zāi)繕?biāo):理解并掌握BGP鄰居關(guān)系的建立實(shí)驗(yàn)TOP:S2/0R2AS2323.2.2.0/24S2/0R2AS2323.2.2.0/24R101!02hostnameR103!04noipdomainlookup06interfaceLoopbackO07ipaddress1.1.1.1255.255.255.008!09interfaceSerial1/010ipaddress12.1.1.1255.255.255.011serialrestart-delay012!R201!02hostnameR203!04noipdomainlookup05!06interfaceLoopback007ipaddress2.2.2.2255.255.255.009interfaceSerial/。10ipaddress23.2.2.2255.255.255.011serialrestart-delay012!13interfaceSeria2/014ipaddress12.1.1.2255.255.255.015serialrestart-delay016!R3viewsourceprint?01!02hostnameR303!04noipdomainlookup05!06interfaceLoopbackO07ipaddress3.3.3.3255.255.255.008!09interfaceSerial2/010ipaddress23.2.2.3255.255.255.011serialrestart-delay012!批注:路由器接口默認(rèn)是關(guān)閉的,所以應(yīng)將對(duì)應(yīng)的接口開(kāi)啟BGP的數(shù)據(jù)包類型:1.Open(打開(kāi))消息:TCP會(huì)話建立之后,倆個(gè)鄰居都要發(fā)送Open消息,每個(gè)鄰居都利用該消息表示自己并指定BGP會(huì)話參數(shù)。Keeplive(保持激活)消息:如果路由器接受其鄰居發(fā)送來(lái)的Open消息中指定的參數(shù),則響應(yīng)一條Keeplive消息。此后,默認(rèn)每60秒發(fā)送一條Keeplive消息。Update(更新)消息:用于宣告可行路由,已撤銷路由或者倆者。Notification(通告)消息:路由器只要檢查到差錯(cuò),就會(huì)發(fā)送Notification消息并關(guān)閉BGP連接。BGP會(huì)話狀態(tài):1.Idle:初始化狀態(tài).當(dāng)BGP進(jìn)程初始化之后,進(jìn)入Connect狀態(tài),監(jiān)聽(tīng)TCP會(huì)話的建立.Connect:本地路由器等待TCP會(huì)話建立的完成.如果該過(guò)程成功,本地路由器向?qū)Ψ桨l(fā)送Open信息,并進(jìn)去OpenSent狀態(tài);如果該過(guò)程失敗,本地路由器將重置ConnectRetry計(jì)時(shí)器,并進(jìn)入Active狀態(tài).如果當(dāng)路由器處于Connect狀態(tài)時(shí),計(jì)時(shí)器的值倒數(shù)為0,本地路由器將嘗試另外一條連接,重置計(jì)時(shí)器的值,并且仍舊處于Connect狀態(tài).Active:該狀態(tài)下,本地路由器嘗試向?qū)Ψ桨l(fā)起一條TCP會(huì)話,如果會(huì)話成功建立,本地路由器將發(fā)送Open信息,并進(jìn)入到OpenSent狀態(tài);如果連接失敗,將重置ConnectRetry計(jì)時(shí)器的值為0,并回到Connect狀態(tài);如果本地路由器從一個(gè)不預(yù)期的遠(yuǎn)程路由器那里收到一條連接請(qǐng)求,本地路由器將拒絕該連接仍舊處于Active狀態(tài),并重置ConnectRetry計(jì)時(shí)器.4.0penSent:TCP會(huì)話成功建立后,將進(jìn)入該狀態(tài).本地路由器將發(fā)送Open信息,并等待對(duì)方給予Open信息做為回應(yīng).如果本地路由器從對(duì)方那里收到了有效的Open信息,本地路由器將發(fā)送Keepalive信息給遠(yuǎn)程路由器,雙方協(xié)商BGP會(huì)話參數(shù),并進(jìn)入到OpenConfirm狀態(tài);如果在該狀態(tài)下,TCP會(huì)話突然斷開(kāi),本地路由器將中斷BGP會(huì)話,重置ConnectRetry計(jì)時(shí)器,并回退到Active狀態(tài).5.OpenConfirm:當(dāng)本地路由器收到對(duì)方回應(yīng)的有效Open信息,進(jìn)入該狀態(tài).本地路由器發(fā)送Keepalive信息,并等待對(duì)方給予回應(yīng).6.Established:當(dāng)本地路由器收到對(duì)方回應(yīng)的Keepalive信息后,BGP對(duì)等體會(huì)話關(guān)系完全建立.BGP鄰居關(guān)系構(gòu)建的過(guò)程:BGP總是以IDLE狀態(tài)為起始點(diǎn),該狀態(tài)拒絕所有入站的連接,當(dāng)啟動(dòng)BGP后,BGP進(jìn)程會(huì)初始化所有BGP資源,初始化去往鄰居的TCP連接,并偵聽(tīng)來(lái)自鄰居的TCP初始化。將狀態(tài)改成Connect,在該狀態(tài)下,BGP進(jìn)程一直等待TCP連接的完成,如果TCP連接建立成功,BGP進(jìn)程將會(huì)向鄰居發(fā)送Open消息并進(jìn)入Opensent狀態(tài)。該狀態(tài)下,BGP會(huì)一直等待直至偵聽(tīng)到來(lái)自鄰居的Open消息,接收到Open消息后,會(huì)檢查消息的每個(gè)字段,如果消息沒(méi)有差錯(cuò),則發(fā)送Keeplive消息并設(shè)置Keeplive定時(shí)器,才外還要協(xié)商時(shí)間,以便確定一個(gè)較小的保持時(shí)間值,根據(jù)對(duì)等體的AS號(hào),可以確定對(duì)等體連接是內(nèi)部連接還是外部連接,并遷移到Openconfirm狀態(tài)。在這個(gè)狀態(tài)下,BGP進(jìn)程將等待Keeplive消息或Notification消息。如果收到的是Keeplive消息,則遷移到Established狀態(tài),如果接收到的是Notification消息或斷開(kāi)TCP連接的請(qǐng)求,則遷移到空閑狀態(tài)。下面我們做BGP的配置,R1與R2建立IBGP鄰居,研究IBGP鄰居關(guān)系的建立:鄰居卡在IDLE狀態(tài)R2(config)#routerbgp23R2(config-router)#neighbor3.3.3.3remote-as23R2(config-router)#neighbor3.3.3.3update-sourceloopback0R3(config)#routerbgp23R3(config-router)#neighbor222.2remote-as23R3(config-router)#neighbor2.2.2.2update-sourceloopback0驗(yàn)證:我們可以通過(guò)showipbgpsummary命令來(lái)驗(yàn)證本路由器與其他路由器之間的鄰居關(guān)系是否正常建立。R2#showipbgpsuBGProuteridentifier2.2.2.2,localASnumber23BGPtableversionis1,mainroutingtableversion1NeighborVASMsgRcvdMsgSentTblVerInQOutQUp/DownState/PfxRcd4 23 0 0 0 0 0neverIdle注:我們發(fā)現(xiàn)R2的鄰居關(guān)系處在IDLE狀態(tài),因?yàn)槲覀冊(cè)赗2上指鄰居時(shí)指的是R3的環(huán)回口3?3?3?3/24,而在R2的路由表中沒(méi)有去往3?3?3?3/24網(wǎng)段的路由信息(R3也沒(méi)有去往R2的2.2?2?2/24網(wǎng)段的路由),所以R2的鄰居狀態(tài)會(huì)卡在Idle。解決辦法:在R2、R3上起IGP協(xié)議,或者指一條靜態(tài)路由鄰居卡在Active狀態(tài)(1)R2(config)#routerbgp23R2(config-router)#neighbor3.3.3.3remote-as23R2(config)#iproute3.3.3.0255.255.255.0s1/0

R3(config)#iproute222.0255.255.255.0s1/1R3(config)#routerbgp23R3(config-router)#neighbor2.2.2.2remote-as23驗(yàn)證:R2#showipbgpsuBGProuteridentifier2.2.2.2,localASnumber23BGPtableversionis1,mainroutingtableversion1NeighborVASMsgRcvdMsgSentTblVerInQOutQUp/DownState/PfxRcd4 23 0 0 0 0 0neverActive注:此時(shí)R2的鄰居關(guān)系卡在Active狀態(tài),我們上面用了R2和R3的環(huán)回口來(lái)構(gòu)建鄰居關(guān)系,所以發(fā)送open包的目的地是環(huán)回口,而更新源是物理端口,所以會(huì)出現(xiàn)交叉不相等。如圖:源地址"目的地址心源地址"(2)R2(config)#iproute3.3.3.0255.255.255.0s1/0R2(config)#routerbgp23R2(config-router)#neighbor3.3.3.3remote-as23R2(config-router)#neighbor3.3.3.3update-sourceloopback0R2(config-router)#neighbor3.3.3.3password0123R3(config)#iproute2.2.2.0255.255.255.0s1/1R3(config)#routerbgp23R3(config-router)#neighbor2.2.2.2remote-as23R3(config-router)#neighbor2.2.2.2update-sourceloopback0驗(yàn)證:R2#showipbgpsuBGProuteridentifier2.2.2.2,localASnumber23BGPtableversionis1,mainroutingtableversion1NeighborVASMsgRcvdMsgSentTblVerInQOutQUp/DownState/PfxRcd4 23 0 0 0 0 0neverActive注:我們發(fā)現(xiàn)R2和R3的鄰居關(guān)系卡在了Active狀態(tài),因?yàn)镽2在指鄰居時(shí)配置了密碼,R3沒(méi)有配置,所以在收到Open包后里面的參數(shù)不一致,使R2、R3卡到了Active狀態(tài)。R2(config)#iproute3.3.3.0255.255.255.0s1/0R2(config)#routerbgp23R2(config-router)#neighbor3.3.3.3remote-as23R2(config-router)#neighbor3.3.3.3update-sourceloopback0R3(config)#iproute2.2.2.0255.255.255.0s1/1R3(config)#routerbgp23R3(config-router)#neighbor2.2.2.2remote-as23R3(config-router)#neighbor2.2.2.2update-sourceloopback0驗(yàn)證:R2#showipbgpsuBGProuteridentifier2.2.2.2,localASnumber23BGPtableversionis1,mainroutingtableversion1NeighborV ASMsgRcvdMsgSentTblVerInQOutQUp/DownState/PfxRcd4 23 4 4 0 0 000:00:45Active注:發(fā)現(xiàn)R2和R3鄰居關(guān)系處在Active狀態(tài),因?yàn)樵谧雠渲脮r(shí),我們只做了R2到R3的路由,沒(méi)有做R3到R2的路由,所以R2無(wú)法收到R3發(fā)送的Open消息,所以會(huì)卡在Active狀態(tài)。R2與R3之間建立IBGP的正確配置:R2(config)#iproute3.3.3.0255.255.255.0s1/0R2(config)#routerbgp23R2(config-router)#neighbor3.3.3.3update-sourceloopback0R3(config)#iproute2.2.2.0255.255.255.0s1/1R3(config)#routerbgp23R3(config-router)#neighbor2.2.2.2remote-as23R3(config-router)#neighbor2.2.2.2update-sourceloopback0注:由上面的實(shí)驗(yàn)可知在配置時(shí)一定要注意鄰居路由是否可達(dá),更新源是否交叉相等,會(huì)話參數(shù)是否一致。接下來(lái)研究R1和R2之間EBGP鄰居關(guān)系的建立:當(dāng)用物理端口構(gòu)建鄰居關(guān)系時(shí),配置如下R1(config)#iproute2.2.2.0255.255.255.0s1/0R1(config)#routerbgp1R1(config-router)#neighbor12.1.1.2remote-as23R2(config)#iproute1.1.1.0255.255.255.0s1/1R2(config)#routerbgp23R2(config-router)#neighbor12.1.1.1remote-as1觀察鄰居關(guān)系:R1#showipbgpsuBGProuteridentifier1.1.1.1,localASnumber1BGPtableversionis1,mainroutingtableversion1NeighborVASMsgRcvdMsgSentTblVerInQOutQUp/DownState/PfxRcd12.1.1.2 4 23 5 5 1 0 000:01:58 0注:鄰居關(guān)系正常建立用環(huán)回口建立鄰居關(guān)系時(shí),配置如下R1(config)#iproute2.2.2.0255.255.255.0s1/0R1(config)#routerbgp1R1(config-router)#neighbor2.222remote-as23R1(config-router)#neighbor2.2.2.2update-sourceloopback0R2(config)#iproute1.1.1.0255.255.255.0s1/1R2(config)#routerbgp23R2(config-router)#neighbor1.1.1.1remote-as1R2(config-router)#neighbor1.1.1.1update-sourceloopback0觀察鄰居關(guān)系:R1#showipbgpsuBGProuteridentifier1.1.1.1,localASnumber1BGPtableversionis1,mainroutingtableversion1NeighborVASMsgRcvdMsgSentTbIVerInQOutQUp/DownState/PfxRcd2.222 4 23 0 0 0 0 0neverIdle注:R1與R2的鄰居關(guān)系處在Idle狀態(tài),在建立EBGP鄰居關(guān)系時(shí),除了要考慮路由可達(dá)性,交叉相等和會(huì)話參數(shù)一致外,還要關(guān)注一個(gè)TTL值,默認(rèn)的TTL值是1,在建立EBGP時(shí),數(shù)據(jù)包出一個(gè)AS,TTL值減一,所以當(dāng)R2發(fā)送的數(shù)據(jù)包出路由器時(shí)TTL值減成零,路由器將會(huì)丟棄這個(gè)包,所以無(wú)法正常建立鄰居關(guān)系。解決辦法:在R2和R3上更改TTL值的大小,改到大于等于2即可R1(config-router)#neighbor2.2.2.2ebgp-multihop2R2(config-router)#neighbor1.1.1.1ebgp-multihop2BGP的AD值及開(kāi)銷的計(jì)算:IBGP默認(rèn)的AD值是200,EBGP默認(rèn)的AD值是20。BGP沒(méi)有單獨(dú)的計(jì)算開(kāi)銷的方法,它依賴于IGP來(lái)計(jì)算開(kāi)銷。我們?cè)赗1、R2、R3各起一個(gè)環(huán)回口,并通告到BGP進(jìn)程中r1(config)#inlo10r1(config-if)#ipadd10.10.10.10255.255.255.0r1(config-if)#exitr1(config)#routerbgp1r1(config-router)#network10.10.10.0mask255.255.255.0r2(config)#inlo10r2(config-if)#ipadd20.20.20.20255.255.255.0r2(config-if)#routerbgp23r2(config-router)#network20.20.20.0mask255.255.255.0r3(config)#inIo10r3(config-if)#ipadd30.30.30.30255.255.255.0r3(config-if)#routerbgp23r3(config-router)#network30.30.30.0mask255.255.255.0我們來(lái)觀察R2的路由表:r2#showiprouteCodes:C-connected,S-static,R-RIP,M-mobile,B-BGPD-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2i-IS-IS,su-IS-ISsummary,L1-IS-ISlevel-1,L2-IS-ISlevel-2ia-IS-ISinterarea,

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論