HCIP第七天作業

2021-10-25 03:01:54 字數 4296 閱讀 4675

四.bgp 鄰居狀態機制

idle : 初始化

connect :連線 active : 活動

opensent:傳送open報文 openconfirm :open報文確認

established :鄰居狀態

五.bgp訊息資料報

open keepalive updata notification

1.open :建立bgp鄰居關係,只傳送一次。

bgp鄰居關係建立條件:

1.router-id 必須不同

2.bgp認證一致

3.指定正確的as號

4.建立tcp三次握手的兩端路由可達

bgp 路由懲罰

特點:1.被懲罰的路由不能參與選路,不能加入本地的ip路由表,不能傳遞

2.路由懲罰僅僅針對ebgp鄰居學習的路由,並且針對的是某乙個鄰居傳遞的路由 並非路由條目本身

懲罰值:路由條目每翻滾一次,懲罰值增加1000,路由屬性每翻滾一次懲罰值增 加500, 1000 500 是硬體編碼的,不能修改

懲罰門限:超過了懲罰門限開啟進行路由懲罰,預設值為2000

重用門限:當懲罰值低於該值,重新使用該路由資訊,預設為750

半衰期:預設為15分鐘

bgp選路:

選路條件: bgp路由必須有效,無環的,不能被懲罰 。

當到達同一目的地存在多條路由時,bgp依次對比下列屬性來選擇路由:

1.優選協議首選值(prefval)最高的路由。

協議首選值(prefval)是華為裝置的特有屬性,該屬性僅在本地有效。

2.優選本地優先順序(local_pref)最高的路由。

3.依次優選手動聚合路由、自動聚合路由、network命令引入的路由、import- route命令引入的路由、從對等體學習的路由。(next-hop為 0.0.0.0 最優先)

4.優選as路徑(as_path)最短的路由。

5.依次優選origin型別為igp、egp、incomplete的路由。

6.對於來自同一as的路由,優選med值最低的路由。

7.依次優選ebgp路由、ibgp路由、localcross路由、remotecross路由。

pe上某個vpn例項的vpnv4路由的ert匹配其他vpn例項的irt後複製到該vpn例項, 稱為localcross;從遠端pe學習到的vpnv4路由的ert匹配某個vpn例項的irt後復 製到該vpn例項,稱為remotecross。

8.優選最近的下一跳(下一跳位址在本地路由表中的metric值)

9.可以執行負載均衡

10.最小的router-id (若存在起源者屬性比較第11條 router-id時使用起源者屬性進行 比較 )

11.優選 cluster_list 最短的路由

12.最小的peer ip位址

preference value : 優先順序值 華為私有 (cisco 中使用weight 權重值)

作用: 選路

數值範圍: 0-65535 , 越大越優,預設值為0

僅僅在本裝置上生效,不能傳遞

bgp:邊界閘道器路由協議

屬於無類別的路徑向量協議;egp協議中最流行的技術,工作在as之間;

egp—外部閘道器路由協議-bgp igp內部閘道器路由協議-rip ospf eigrp

as—自治系統 全球網路—範圍、管理域

as號 – 標準 16位二進位制構成 0-65535 其中1-64511公有 64512-65535私有

擴充套件 32位二進位制構成

bgp協議本身不產生路由,而是**本地路由表中來自其他協議生成的路由條目;

as之間正常存在大量的bgp鄰居關係,且bgp協議不會計算最佳路徑;因此在bgp協議中管理員需要進行策略來干涉選路;

igp協議追求:1、無環(選路佳) 2、收斂快 3、占用資源少

egp協議的追求1:可控性強(管理員可以方便進行策略干涉選路)

2、可靠性(bgp協議裝置間需要互動大量的路由條目,但又不能選擇週期更新來占用鏈路資源,故只能進行觸發更新;且bgp協議工作環境中為節約成本,必然出現非直連需要建立鄰居關係—單播鄰居)— 基於tcp工作 -三次握手四次斷開 4種可靠傳輸機制 – tcp只能基於單播工作

單播—需要ip可達—依賴igp bgp承載於igp之上

3、as-by-as 以乙個as為一跳;

二、bgp特點:

1)無類別路徑向量 -----距離向量的公升級版—as–by–as

2)使用單播更新來傳送所有資訊;基於tcp 179埠工作

3)增量更新–僅觸發無週期

4)具有豐富的屬性來取代igp中度量進行選路----多個引數控制協議

5)可以在進項和出項對流量實施強大的策略–可控性

6)預設不被用於負載均衡-----通過各種選路規則僅僅產生一條最佳路徑

7)bgp支援認證和聚合(彙總)

三、bgp資料報 基於tcp的179埠工作;故bgp協議中所有的資料報均需要在tcp會話建立後,基於tcp的會話來進行傳輸及可靠性的保障;

首先通過tcp的三次握手來尋找到鄰居;

open 僅負責鄰居關係的建立,正常進收發一次即可;攜帶route-id,hold time 預設3min

keeplive 保活 週期1min查詢鄰居關係是否存在;實際保活tcp會話;

update 攜帶路由條目 目標網路號+各種屬性

notification 出現錯誤資料時收發;

四、bgp的工作過程

1、配置完成後,鄰居間單播tcp三次握手,目標埠179,建立tcp的會話;之後所有的bgp協議資料報基於該會話進行傳輸;

會話建立後,鄰居間正常收發一次open報文建立bgp的鄰居關係,生成鄰居表;

bgp協議的open報文中將攜帶本地的rid—生成方式和ospf一致;僅需要本地及本地所有鄰居唯一即可;

鄰居關係建立後,預設每1min,使用keeplive週期保活鄰居關係(週期保活tcp會話)

2、鄰居關係建立後,管理員選擇性將本地路由表中通過任意**獲取的路由條目,向bgp協議中進行宣告;使用updata資料報進行鄰居間路由共享;之後生成bgp表;— 裝載本地發出及接收到的所有路由條目;

預設將最優路徑載入於路由表中(最優-僅僅基於bgp的選路規則,不一定為最佳路徑;bgp預設不支援負載均衡)

3、收斂完成,僅keeplive週期保活即可;

4、若出現錯誤資訊,鄰居間將使用notification報文進行報錯操作

5、結構突變

1)新增 — 本地使用updata向本地所有鄰居告知,前提該路由不被已經發出的聚合路由包含

2)斷開 — 本地使用updata向本地所有鄰居告知,前提該路由不被已經發出的聚合路由包含

只有到聚合條目中包含的所有明細路由均在本地失效,才告知鄰居刪除聚合條目

3)無法溝通 — hold time為3min,連續3次未收到鄰居的keeplive;斷開鄰居關係、tcp會話,刪除從該鄰居處學習到的所有路由;

五、名詞

鄰居—直連 因為bgp協議中存在非直連鄰居的需求,故bgp鄰居稱為毗鄰關係;

ebgp鄰居關係 ---- 外部bgp鄰居關係,建鄰的兩台裝置處於不同的as中

ibgp鄰居關係 ---- 內部bgp鄰居關係,建鄰的兩台裝置處於相同的as中

六、bgp的路由黑洞問題

非直連建鄰到達控制層面路由條目可傳遞,遞迴計算路由可達;

而實際資料層面流量在經過沒有執行bgp協議的路由器時無法通過,最終有去無回

1、物理、邏輯拓撲全連 – 物理鏈路直連、或者vpn

2、鄰居關係全連 – 網路中所有裝置執行bgp

3、bgp重發布到igp(lab)

4、mpls 多協議標籤交換— 推薦做法

七、bgp的防環機制 –水平分割

1、ebgp水平分割—解決ebgp環路;

依賴了bgp路由條目中的一種屬性來進行防環;as-pash路徑屬性;

bgp協議在傳遞路由條目的過程中,將記錄所有經過的as的編號;

ebgp水平分割—接收到的路由條目中,若存在本地的as號將拒絕該條目進入;

2、ibgp水平分割—解決ibgp環路由中的一種機制

本地從乙個ibgp鄰居處學習到的路由條目,不得傳遞給本地的其他ibgp鄰居;

as-by-as在乙個as內部條目傳遞的過程中,預設不會修改任何的屬性;

由於bgp可以非直連建立鄰居關係,故在乙個as內部,可以通過與多台執行bgp協議的路由器建立bgp鄰居關係,來穩定關係網路;因此在乙個as內部執行bgp協議的裝置,正常均存在ebgp鄰居(均同時連線其他as)

在ibgp水平分割的限制下,雖然避免了ibgp的環路產生,但同時也使得as內部為了能夠傳遞路由條目,必須兩兩間建立ibgp鄰居關係,鄰居關係成指數上公升,配置量巨大;

後期可以依賴打破水平分割的機制來解決—聯邦、路由反射器

python作業第七天

count 1 while count 11 if count 7 count 1 continue print count count 1count 1 a 0 while count 101 a count count 1 print a count 1 while count 101 if c...

python基礎作業第七天

恢復內容開始 1.判斷乙個數是否是水仙花數,水仙花數是乙個三位數,三位數的每一位的三次方的和還等於這個數.那這個數就是乙個水仙花數,例如 153 1 3 5 3 3 3 sum 0 num input 請輸入乙個數字 for c in range len num sum sum int num c ...

實習第七天

昨天經理說今天會刮颱風,所以我們要求停課比較好,畢竟我是乙個非常熱愛生命的人,這絕對不是因為我小時候差點被颱風刮走,真的不是因為這個!可是今天一大早,天氣很涼快,可是再如何涼快,還是沒有暴風雨即將來臨的感覺,為此我們捶胸頓足,為什麼停課,停課也不得不去,因為我們還得以實習生的身份過去,說起這ppt,...