is-is協(xié)議及ibgp、ebgp協(xié)議的區(qū)別
is-is協(xié)議及ibgp、ebgp協(xié)議的區(qū)別
IS-IS是組播協(xié)議,使用hello包建立和維護(hù)鄰居關(guān)系。維護(hù)鏈路狀態(tài)數(shù)據(jù)庫時,使用SPF算法來計算**路徑。
使用區(qū)域來構(gòu)造兩級層次化的拓?fù)浣Y(jié)構(gòu)。
在區(qū)域之間可以使用路由匯總來減少路由的負(fù)擔(dān)。支持VLSM和CIDR。在廣播多路訪問**通過指定的IS來管理和控制**上的泛紅擴(kuò)散。具有認(rèn)證功能。
IS-IS采用cost作為度量值。管理距離為115,快速收斂,適合大型** BGPBGP使用Attribute描述路徑,而不是用度量值。使用TCP端口79作為傳輸協(xié)議,繼承了TCP的可靠性和面向連接的特性通過keepalive信息來檢查TCP的連接,具有豐富的屬性特征,方便實現(xiàn)基于策越的路由擁有自己的BGP表,支持VLSM和CIDR ,也適合在大型**中使用。
IBGP是IGP協(xié)議,EBGP是EGP協(xié)議,還是說整個BGP是EGP協(xié)議?
路由協(xié)議分為IGP和EGP,然后IBGP和EBGP都屬于BGP,而BGP又屬于EGP。所以IBGP和IGP不是一個概念,IGP都是運行在一個AS域內(nèi)的路由協(xié)議所以說它是內(nèi)部的**路由協(xié)議,而EGP可以運行在多個AS域上,IBGP就是在同一個AS上運行的BGP協(xié)議但是它并不是IGP。
BGP鄰居關(guān)系(3)
BGP
什么是IBGP
為什么要有IBGP,原因如下:1、IGP的能力限制,IGP處理路由的條目有限,而目前internet上核心路由器的路由表已經(jīng)超過10萬條。假如沒有IBGP,那么這些路由只能采取重分發(fā)的方式直接導(dǎo)入到IGP中,這樣做的缺點很明顯:**,IGP協(xié)議的作者并沒有打算讓IGP來處理如此大量的路由,IGP本身也無法處理這樣大的路由數(shù)量;第二,如果非要讓IGP來處理,那么根據(jù)IGP的處理原則,假如這10萬路由中任何一條路由發(fā)生變化,那么運行IGP的路由器就不得不重新計算路由,更為嚴(yán)重的是,假如其中某一條路由出現(xiàn)路由抖動的情況,例如端口反復(fù)UP/DOWN,這會導(dǎo)致所有的IGP路由器每時每刻都不得不把10萬條路由重新計算一遍,這種計算量對于絕大多數(shù)路由器來說是無法負(fù)擔(dān)的。
另外對于運行RIP V1的路由器來說,10萬條路由的定期更新,這根本就是無法接受的事情,除去帶寬占用率不談,我想,也只有少量高端的GSR以及TSR能夠有這樣的性能吧。
很顯然,我們不可能讓**中所有的路由器都是GSR和TSR,如果真是這樣,那么Cisco、juniper以及華為等廠家就要偷笑了。具體可以參考下面的拓?fù)洌篈S100—-AS200—AS300,假定AS100/200/300各有100臺路由器,而AS100中有1W條路由要傳遞要AS300中,而AS200的路由器不需要學(xué)習(xí)AS100的路由。如果沒有IBGP的話,那么這1W條路由都必須被重分發(fā)到AS200的IGP中去,這樣的話,相當(dāng)于AS200中所有的100臺路由器都增加了1W條路由。如果利用IBGP的話,那么AS200中只有運行IBGP的路由器會學(xué)習(xí)到這1W條路由,其它運行IGP的路由器都不會學(xué)習(xí)到這1W條路由。
并且由于BGP的路由控制能力大大強(qiáng)于IGP的路由控制能力,因此運行IBGP的路由器比運行IGP的路由器能更好的對這1W條路由做一些路由策略的處理,從而保證整個AS內(nèi)部的路由器學(xué)習(xí)到的路由數(shù)目可以控制在可接受的范圍之內(nèi)。2、路由環(huán)路的問題。BGP是靠路由屬性來防止路由環(huán)路的,例如AS_PATH屬性,假如說沒有IBGP協(xié)議,那么當(dāng)所有BGP路由重分發(fā)到IGP中后,路由屬性必然丟失,這就破壞了BGP的路由環(huán)路防止機(jī)制,產(chǎn)生了路由環(huán)路的隱患。
那么引申一下,既然IBGP能夠傳送所有的路由前綴,為什么還需要IGP?1、IBGP之間是TCP連接,也就意味著IBGP鄰居采用的是邏輯連接的方式,兩個IBGP連接不一定存在實際的物理鏈路。所以需要有IGP來提供路由,以完成BGP路由的遞歸查找。2、BGP協(xié)議本身實際上并不發(fā)現(xiàn)路由,BGP將路由發(fā)現(xiàn)的工作全部移交給了IGP協(xié)議,它本身著重于路由的控制。
因此,如果沒有IGP,那么BGP也就毫無用處了。EBGP與IBGP的區(qū)別:1、路由環(huán)路的避免措施不一樣,IBGP強(qiáng)制規(guī)定ibgp speaker不允許把從一個ibgp鄰居學(xué)習(xí)到的前綴傳遞給其它ibgp鄰居,因此IBGP要求邏輯全連接。EBGP沒有這樣的要求,EBGP對路由環(huán)路的避免是通過AS_PATH屬性來實現(xiàn)的。
2、使用的BGP屬性不同,例如IBGP可以傳遞LOCAL_PREF(本地優(yōu)先屬性),而EBGP不行。3、IBGP有同步的要求,而EBGP沒有同步的要求4、IBGP不需要IBGP鄰居之間有物理連接,只需要邏輯連接即可,而EBGP下一般情況下都要求EBGP鄰居之間存在物理連接。EBGP在**中起什么作用?這個題目太大了,EBGP我認(rèn)為是在不同的AS之間提供路由的傳遞以及路由的控制,你了解了BGP屬性的用法,也就了解了EBGP的作用。
【**工程師配置篇】——BGP路由基礎(chǔ)配置(eNSP)
?1、BGP(Border Gateway Protocol)是一種不同自治系統(tǒng)的路由設(shè)備之間進(jìn)行通信的外部**協(xié)議(Exterior Gateway Protocol,EGP),其主要功能是在不同的自治系統(tǒng)(Autonomous Systems,AS)之間交換**可達(dá)信息,并通過協(xié)議自身機(jī)制來消除路由環(huán)路。BGP 使用TCP協(xié)議作為傳輸協(xié)議,通過 TCP 協(xié)議的可靠傳輸機(jī)制保證 BGP 的傳輸可靠性。
運行 BGP 協(xié)議的 Router稱為 BGP Speaker,建立了 BGP 會話連接(BGP Session)的 BGP Speakers 之間被稱作對等體(BGP Peers)。
2、BGP Speaker之間建立對等體的模式有兩種:IBGP(Internal BGP)和EBGP(External BGP)。IBGP 是指在相同 AS內(nèi)建立的 BGP 連接,EBGP是指在不同 AS 之間建立的 BGP連接。二者的作用簡而言之就是:EBGP 是完成不同 AS 之間路由信息的交換,IBGP是完成路由信息在本 AS內(nèi)的傳遞。組建BGP**是為了實現(xiàn)**中不同AS之間的通信。
配置BGP的基本功能是組建BGP**最基本的配置過程,主要包括三部分: 1、創(chuàng)建BGP進(jìn)程:只有先創(chuàng)建BGP進(jìn)程,才能開始配置BGP的所有特性。 2、建立BGP對等體關(guān)系:只有成功建立了BGP對等體關(guān)系,設(shè)備之間才能交換BGP消息。 3、引入路由:BGP協(xié)議本身不發(fā)現(xiàn)路由,只有引入其他協(xié)議的路由才能產(chǎn)生BGP路由。
?1.拓?fù)鋱D 注意:缺省情況下,BGP會自動選取系統(tǒng)視圖下的Router ID作為BGP協(xié)議的Router ID。如果選中的Router ID是物理接口的IP地址,當(dāng)IP地址發(fā)生變化時,會引起路由的振蕩。為了提高**的穩(wěn)定性,可以將Router ID手動配置為Loopback接口地址。
?2.實驗?zāi)康模?要使AS100**(R1:1.1.1.1)和AS200(R4:4.4.4.4)**路由可達(dá)。需要在所有router間運行BGP協(xié)議,R1和R2、R3之間建立EBGP連接,R2、R3和R4之間建立IBGP全連接。在AS200內(nèi),使用IGP協(xié)議來計算路由(該例使用OSPF作為IGP協(xié)議)。
3.配置思路: 1)搭建好拓?fù)鋱D環(huán)境,標(biāo)出規(guī)劃好的IP地址 2)修改**設(shè)備默認(rèn)名稱、配置好IP地址 3)配置基本OSPF(在AR2、AR3、AR4內(nèi)做IBGP) 4)配置EBGP 4.配置過程: 步驟一:修改**設(shè)備默認(rèn)名稱、配置好IP地址 1)配置各PC信息?(略) 2)配置路由器AR1默認(rèn)名稱及接口IP <Huawei>sys //進(jìn)入系統(tǒng)視圖模式 Enter system view, return user view with Ctrl+Z. [Huawei]sysname AR1 //修改設(shè)備名稱 [AR1]int g0/0/0 //進(jìn)入接口 [AR1-GigabitEthernet0/0/0]ip add 192.168.12.1 24 //給接口配IP [AR1-GigabitEthernet0/0/0]int g0/0/1 [AR1-GigabitEthernet0/0/1]ip add 192.168.13.1 24 [AR1-GigabitEthernet0/0/1]int loopback 0 [AR1-LoopBack0]ip add 192.168.1.1 32 2)配置路由器AR2默認(rèn)名稱及接口IP <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]sysname AR2 [AR2]int g0/0/0 [AR2-GigabitEthernet0/0/0]ip add 192.168.12.2 24 [AR2-GigabitEthernet0/0/0]int g0/0/1 [AR2-GigabitEthernet0/0/1]ip add 192.168.24.2 24 [AR2-GigabitEthernet0/0/1]int loopback 0 [AR2-LoopBack0]ip add 192.168.2.2 32 3)配置路由器AR3默認(rèn)名稱及接口IP <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]sysname AR3 [AR3]int g0/0/0 [AR3-GigabitEthernet0/0/0]ip add 192.168.13.3 24 [AR3-GigabitEthernet0/0/0]int g0/0/1 [AR3-GigabitEthernet0/0/1]ip add 192.168.34.3 24 [AR3-GigabitEthernet0/0/1]int loopback 0 [AR3-LoopBack0]ip add 192.168.3.3 32 4)配置路由器AR4默認(rèn)名稱及接口IP <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]sysname AR4 [AR4]int g0/0/0 [AR4-GigabitEthernet0/0/0]ip add 192.168.34.4 24 [AR4-GigabitEthernet0/0/0]int g0/0/1 [AR4-GigabitEthernet0/0/1]ip add 192.168.24.4 24 [AR4-GigabitEthernet0/0/1]int loopback 0 [AR4-LoopBack0]ip add 192.168.4.4 32 步驟二、配置基本OSPF(在AR2、AR3、AR4內(nèi)做IBGP): [if !supportLists]1)?[endif]R2 [AR2]ospf router-id 2.2.2.2 //使能OSPF,并配置router-id [AR2-ospf-1]area 0 //配置area區(qū)域 [AR2-ospf-1-area-0.0.0.0]network 192.168.24.0 0.0.0.255 //發(fā)布AS內(nèi)網(wǎng)段 [AR2-ospf-1-area-0.0.0.0]network 192.168.2.2 0.0.0.0 [if !supportLists]2)?[endif]R3 [AR3]ospf router-id 3.3.3.3 [AR3-ospf-1]area 0 [AR3-ospf-1-area-0.0.0.0]network 192.168.34.0 0.0.0.255 [AR3-ospf-1-area-0.0.0.0]network 192.168.3.3 0.0.0.0 3)R4 [AR4]ospf router-id 4.4.4.4 [AR4-ospf-1]area 0 [AR4-ospf-1-area-0.0.0.0]network 192.168.24.0 0.0.0.255 [AR4-ospf-1-area-0.0.0.0]network 192.168.34.0 0.0.0.255 [AR4-ospf-1-area百科-0.0.0.0]network 192.168.4.4 0.0.0.0 4)配置驗證,配置IBGP后,同一個AS內(nèi)的網(wǎng)段可以互通,不同AS的網(wǎng)段不能互通 步驟三、配置EBGP [if !supportLists]1)?[endif]R1: [AR1]bgp 100 [AR1-bgp]router-id 1.1.1.1 [AR1-bgp]peer 192.168.12.2 as-number 200 [AR1-bgp]peer 192.168.13.3 as-number 200 [AR1-bgp]network 192.168.1.1 32 [if !supportLists]2)?[endif]R2: [AR2]bgp 200 //創(chuàng)建bgp編號200 (AS200) [AR2-bgp]router-id 2.2.2.2 //指定router-id [AR2-bgp]peer 192.168.12.1 as-number 100 //和鄰居**建立鄰接關(guān)系 [AR2-bgp]peer 192.168.24.4 as-number 200 //和鄰居**建立鄰接關(guān)系 [AR2-bgp]peer 192.168.24.4 next-hop-local //要將BGP路由發(fā)送給192.168.24.4這個鄰居時,將路由的下一跳設(shè)置成自己的地址,這個地址是與192.168.24.4建立鄰居所使用的源地址 該提示信息說明BGP鄰居建立成功 [if !supportLists]3)?[endif]R3: [AR3]bgp 200 [AR3-bgp]router-id 3.3.3.3 [AR3-bgp]peer 192.168.13.1 as-number 100 [AR3-bgp]peer 192.168.34.4 as-number 200 [AR3-bgp]peer 192.168.34.4 next-hop-local4)R4: [AR4]bgp 200 [AR4-bgp]router-id 4.4.4.4 [AR4-bgp]peer 192.168.24.2 as-number 200 [AR4-bgp]peer 192.168.34.3 as-number 200 [AR4-bgp]network 192.168.4.4 32 配置EBGP后,我們發(fā)現(xiàn)由BGP控制選路后,從AR4到AR1的報文走的是AR2這條路徑1)查看不同AS之間的連通性:通過Ping命令結(jié)果,我們發(fā)現(xiàn)在配置EBGP后,相同AS與不同AS之間都可以互相通信 2)在AR1查看路由表:在路由表可以發(fā)現(xiàn),EBGP目標(biāo)地址是192.168.4.4,下一跳是192.168.12.2,說明192.168.1.1與192.168.4.4之間的通信是經(jīng)過的路由器AR2。 3)查看抓包信息:在AR1與AR2相連的接口開啟抓包,可以抓到AR4與AR1通信的TCMP報文,同時我們發(fā)現(xiàn)BGP的傳輸協(xié)議是TCP,端口號為179?在AR1與AR3相連的接口上開啟抓包,發(fā)現(xiàn),在這里沒有AR4與AR1通信的信息,說明,通過BGP選路之后,AR4要到AR1的數(shù)據(jù)會通過AR2發(fā)送。
BGP,IBGP,EBGP知識點請教,從IBGP學(xué)習(xí)的路由不能轉(zhuǎn)發(fā)給其他IBGP鄰居怎么理解
理解如下:
如果只是單純的使用BGP的話,那么想要A將自己學(xué)到的路由轉(zhuǎn)發(fā)給B和C的話,需要建立full-mesh關(guān)系,也就是說A與B A與C B與C要在ip層建立鄰居關(guān)系。
若是思科設(shè)備的話,就在BGP進(jìn)程下輸入 neighbor [ip address] remote-as (鄰居的AS號),這樣A就能把從D學(xué)來的路由轉(zhuǎn)發(fā)給B和C,在BGP里有這樣一個規(guī)則:對于從EBGP鄰居學(xué)來的路由,本地路由器會將其轉(zhuǎn)發(fā)給他的所有IBGP對等體(也就是鄰居),要是從IBGP學(xué)來的路由,則本地路由器不會將該路由轉(zhuǎn)發(fā)給他IBGP鄰居,但會轉(zhuǎn)發(fā)給其它EBGP鄰居。
擴(kuò)展資料:
IBGP的相關(guān)要求規(guī)定:
1、BGP用于在不同的自治系統(tǒng)(AS)之間交換路由信息。
當(dāng)兩個AS需要交換路由信息時,每個AS都必須指定一個運行BGP的節(jié)點,來代表AS與其他的AS交換路由信息。
2、BGP屬于外部或域間路由協(xié)議。BGP的主要目標(biāo)是為處于不同AS中的路由器之間進(jìn)行路由信息通信提供保障。BGP既不是純粹的矢量距離協(xié)議,也不是純粹的鏈路狀態(tài)協(xié)議,通常被稱為通路向量路由協(xié)議。
3、多個BGP路由器之間的協(xié)調(diào)。如果在一個自治系統(tǒng)內(nèi)部有多個路由器分別使用BGP與其他自治系統(tǒng)中對等路由器進(jìn)行通信,BGP可以協(xié)調(diào)者一系列路由器,使這些路由器保持路由信息的一致性。