2014年11月17日 星期一

CCNP-BSCI Module 06 LAB

LAB 6-1 啟動BGP
Topology

題目要求
1.RIPv2啟動在P1R1/P1R2/P1R3/P1R4上
2.IBGP的AS為65001 / BBR1的AS為64998 / BBR2的AS為64999
3.P1P1~P1R4都使用Loopback 0當做介面IP(使用Update-sorce的指令)
4.P1R1及P1R2的S 1/1介面啟動 passive-interface
5.P1R1 / P1R2使用Default-information originate讓P1R3 /  P1R4學習Default Route
6.使用Network宣告自己IBGP的網段
7.使用Neighbor手動宣告鄰居的位址
8.P1R1 / P1R2與BBR1 / 2形成EBGP的關係

Show的觀察
1.show run

2.sh ip bgp summary
3.sh ip bgp
4.sh ip bgp x.x.x.x /xx
5.sh ip route
(1)P1R1 Router

(2)P1R3 Router
LAB 6-2 Route-map的使用
Topology
題目要求
1.P1R1~P1R4行程Full Mesh的BGP
2.使用route-map調整路由
3.調整MED及local-pre的數值調整路由:
(1)調整10.1.0.0/24 及172.31.0.0/24的路由走BBR2,調整MED到BBR2為200,其他的路由都走BBR1
(2)調整BBR2送進來的172.31.0.0/24網段,調整local-pre為300,BBR1送進來的10.254.0.0/24的網段local-pre設定為300
 Show的觀察
1.觀察Route-map的設定
2.sh ip bgp summary
3.sh ip bgp
4.sh ip route
5.sh route-map
6.sh access-list
7.sh ip protocols
8.查看Local-pre及MED的影響
(1)到BBR2檢查MED是否改變

(2)到P1R1檢查local-pre是否調整

2009 年 04 月 22 日

CCNP-BSCI Module 06 BGP

Filed under: CCNP-BSCI Module 06 — nkongkimo @ 17:05:15

IGP V.S EGP

IGPEGP
路徑找最佳路徑 mrtic最低的政策上的最佳路徑 依Policy base Routing去決定
經過AS最少的是最佳路徑
運作區域在自己的AS之間AS與AS之間(可在不同網段)
單位以router為單位
故Next-Hop以Router為單位
以AS為單位(hop-by-hop)
故Next-Hop以AS為單位
路由協定RIP, IGRP, OSPF, IS-IS, EIGRPBGP
設計觀念採用信任的角度採不信任的角度
要求的目標快速收歛穩定 可承载大量資料
收斂速度
鄰居的學習可依賴路由協定需要手動指令
備註*需要以IGP為基礎的傳輸
*進階版的distance vector

Autonomous System (AS)

1.AS: 一個鏈路的集合在一個共通的管理政策底下,通常以正面的角度思考
2.ASN(AS number):16Bits Binary 種類
  (1)Public ASN:1~64511,需要向IANA申請
  (2)Priority ASN:645112~65535
3.須要有足夠的資源才有辦法申請到ASN,台灣需要/19才有辦法申請一個Priority ASN,AS只能控制自己的AS範圍無法影響他人的AS。 

PDA V.S PIA

種類定義
PDA
(Provider Dependant address)
*ISP所配發的IP,ISP會幫你把網段宣告出去,但是ISP不會幫忙做轉送的服務,需要自己想辦法偵測斷線並轉換路徑。
*適合用在小型ISP
PIA
(Provider Independent address)
自己向NIC申請的IP,需要自己向辦法把自己的網段宣告出去,需要向其他ISP申請轉送的服務,若一條線斷掉了可以不用變更設定。
*適合用在大型ISP,跨國大公司。
BGP使用的狀況
image
1.適合使用BGP的條件:
(1)Transit AS,如圖ISP 3的架構
(2)Multihome的狀況,如圖Compary A的架構
(3)可控管的流量時,如圖Compary C的架構。
2.不建議使用BGP的條件:
(1)對BGP不熟的狀況下
(2)公司只有一條對外的線路時,如圖的compary B。
(3)設備效能較差時
3.Multihome / Singhome / Transit的比較
MultihomeSinglehomeTransit
1.PIA
2.有自己的ASN (Public)
3.接到2家以上ISP
4.可以避免link及ISP斷線
5.較穩定
6.適合跑BGP
1.PDA
2.只有單一線路時
3.只有一家ISP連接。
4.大部分跑deafult Route
5.較不適合跑BGP
1.PDA
2.適合跑BGP
3.直接連到Internet
BGP的作法
作法內容
1.Default Routesimage
1.當Router效能比較不好時建議使用
2.不需要接收全部的Internet Full Route資訊
3.作法會參考IGP的最佳路由送出,故上圖會由Router B送出。
2.Default Routes +
Partial(部分) table
image
1.避免只收default route導致無法得到最佳路由資訊
2.加入Partial Route增加轉送的最佳路徑(只針對到送Partial Route的ISP路徑)
3.作法為當Partial Route裡面有的路由就先走,若沒有的路徑再走Default Route的路徑。
3.Full routeimage
1.可以取得全部AS的Routing的資訊
2.可以做精準的控管
3.可以得知最佳的路由資訊

 

BGP的目標

1.Scalability is the fist priority(可用性為最高目標)
2.Secure routing information exchange(避免造成別人的Transit 採用MD5認證)
*需要相互認證
3.Routing police support
*不見得是最佳路徑

 

BGP的特性

Rliable Update(1)都使用TCP的傳輸協定
*由179/TCP提供Reliablity
*因TCP的關係會造成Router CPU Loading較高
 
(2)TCP Peer-to-Peer的特性
*Routing Update必須每一個Peer傳送一次
 
(3)BGP Keepalive
*BGP的trigger Update是利用Batched Update(分批更新),收斂速度慢
*IBGP:5sec
*EBGP:30sec
備註

基本上BGP無法使用分流 只會選出一條最佳路徑

BGP Path-Vector Routing(避免Loop的方法)

利用AS Prepend的方法(經過的router加在前的)
image

 

BGP Session的建立

1.TCP Session的建立
image
TCP Session步驟
Step1.要先指定鄰居才會送出TCP的Session
Step2.雙方使用179/TCP Session,送出BGP的相關資訊
Step3.決定保留那一條TCP Session(會保留Router-ID較大的TCP Session)
2.BGP Session的建立image
BGP Session步驟Step1.相互傳送Open Sent。
*Open Sent包含的資訊:
(1)BGP Version
(2)AS Number
(3)Hold-Time(180sec)
(4)Router-ID
Step2.相互回應Open Confom的訊息。
Step3.相互回應Keepalive的訊息,BGP Session建立完成。

BGP Datebase(3張表)

1.Neighbor table用Soure IP建立Neighbor,要互相指定
2.BGP table(forwarding table)類似EIGRP的Topology tabel,會記錄所有的路徑
3.IP routing table會把自己認為最佳路告知鄰居Router
AD值:EBGP:20
          IBGP:200

BGP Message Type

名稱內容備註
1.Open(1)Open Sent
(2)Open Confirm
包含BGP Session、AS  Number、Hold-time、Router-ID
2.Keepalive每60秒 Update
3.Update(1)Update Add(增加)
(2)Update Withdeaw(刪除)
只傳送有影響的訊息
會把Prefix(目的地網路)跟參數送出
4.Notification錯誤通報只要收到Notifiation會把所有BGP、TCP Session中斷

 

IBGP V.S EBGP

image

IBGP(Intrnal BGP)

EBGP(External BGP)

範圍在同一個AS裡面,ASN相同跨AS之間,ASN不同
TTL255(無限制)TTL等於1(預設值)
可由其他方式變更
連接方式不需要直聯需要直聯
loop機制有Split-Horizon的機制
從鄰居收到的IBGP的Update不轉送給其他鄰居
備註BGP不會單獨存在,須要依附在IGP底下,因為BGP相互建立peer需要用到IGP 路由表
IBGP詳細介紹
image
*在一個AS裡面都要跑IBGP,不然會造成黑洞。
*利用Split-Horizon的機制避免loop,IBGP每顆Router需要建立Full Mesh的的關係。
*從某一個鄰居收到的IBGP Update不可以轉送給其他IBGP鄰居
Configuration BGP
image
image
設定neighbor關係,可以設定群組關係 ,要相互指定。
image
image
image
image
*手動調整Soure IP(通常使用在IBGP)
image
image
*手動調整EBGP的TTL值(預設為1)
image

Next-Hop Address

image
image
BGP Next-Hop:下一個AS的入口
*Update to EBGP Router:會把修改Next-Hop add為自己
*Update to IBGP Router:維持原本Next-Hop add不變
*若Update source再同一個網段也不會變(FrameRelay 除外)
image
手動指定到那一個網段 下一個Router是我
image
image
*宣告network 告知其他AS自己的網段,只提供你所宣告的網路,需要搭配routing table裡面的資料,要和routing table裡面完全相同才會被送出。
*強迫一定要summary才送出。
image

BGP Synchronization rule

1.預設啟動BGP Synchronization,建議關閉,因目前的架構都是Full Mesh,故可以關閉。
2.早期是用來避免黑洞,目前的作法都是建立Fully Mesh的架構,關閉BGP Synchroization。
3.Synchronization:不使用由EBGP peer學習到的Route,也不送出由EBGP學習到的route,直到由IBGP有學到。
5.舊的IOS預設啟動,新的IOS都是關閉的。
image

BGP 2大定義

Split-Horizon

Synchroization

IBGP 鄰居所學到的Update不再種送出去給其他IBGP的鄰居。可以給EBGP的鄰居。不使用由EBGP peer學習到的Route,也不送出由EBGP學習到的route,直到由IBGP有學到。
image

設定範例

image

BGP Session States

狀態內容

Idel

1.搜尋路由表的路由資訊,若找到資訊會跳到Active的狀態,表示在做TCP tree-way-headshake。
2.若狀態一直在Idle表示找不到路由資訊,需要檢查IGP的設定。

Active(補充)

1.正常狀況:TCP建立中(一下子即完成)
2.一直停留在Active:
(1)可能鄰居沒有route可以送回來。
(2)Peer的neighbor設定錯誤。
(3)相關的參數設定錯誤,導致封包直接被drop掉。

Connect

TCP session建立完成的狀態

Open sent

把相關的參數給Peer

Open confirm

Open sent雙方沒有問題會回Open confirm

Established

建立的BGP連線
Notification會中斷TCP & BGP Session
image
Show的觀察
1.Show ip bgp summary
image
2.show ip bgp neighbors
image
image
適合設定在IBGP中
image

BGP Authentication

image
image

sh ip bgp

image
sh ip bgp rib-failure
image

Clear ip bgp

image
為較不好的管理方法

clear ip bgp soft out / in

image
image
image

BGP 選擇路徑的方法-BGP Attributes

名稱內容解釋
Well-knowMandatoy必要的attribute,一定要出現在update裡,只有3種
一定要傳下去的updateDiscretonary以描述為主,大家都知道的attribute,但不一定要顯示出來
OptionalTransitive廠商自己定義的,要求一定要傳下去即使看不懂
廠商自己定義的Nontransitive廠商定義的,看不懂並把它drop掉
partial bit若遇到為Optional-Transitve,但是一定往下傳的Update就要設定

*BGP Selecting Path 最大的原則為看得懂就往下傳,不管是否為Well-Know or Optional。

*沒有loadshared的機制,只選擇一條路徑。

BGP Attributes

AS Path
(well-know)
到目的地經過那些AS,若有相同的AS會被drop以避免迴圈。
image
Next-Hop (well-know)下一個AS的入口位址
IBGP:不會變更next-hop的IP
EBGP:會以出去的router為next-hop IP
image
Origin
(well-know)
表示路由如何出現在BGP裡面的,有3種
IGP-用network方式宣告
EGP:早期的EGP協定(不前已沒有)
?:由其他路由redistribute進去的
image
Local Preference*只影響IBGP的鄰居(再同一個AS裡面),如何離開自己的AS。
*此參數不會被送出去,若送出去鄰居也不會採用。
*default值=100(數值越越優先採用)
image
MED*影響EBGP鄰居AS,往哪顆router送出資料,影響力較弱。
*只影響EBGP鄰居不影響之後的路由(不同AS間的)。
*default 值=0(數值越越優先採用)
*會承接其他路由協定redistribute進去之前的成本
*屬於Optional-UnTransitve的封包,所以對方看不懂就不接受
image
Weight*Cisco專屬協定
*自己有效性,不傳遞的Attribute給鄰居,自己來決定路徑。
*選擇metric大的

 

路徑選擇的順序

*若都沒有設定BGP看AS Path長短。
1.Prefer highest Weight(local to router)
Cisco專屬的參數,本機設定,不影響它人,數值大的優先。
2.Prefer high Local Preference (global within AS)
選擇metric大的,只影響相鄰IBGP的鄰居(預設值=100)
3.Prefer router originated by the local router (next hop=0.0.0.0)
Local 的Router自己產生的路由,0.0.0.0的路由
4.Prefer shortest AS path
選擇AS path 最短的
5.Prefer lowest Origin code (IGP<EGP<incomplete)
選擇IGP(i),使用network宣告的
6.Prefer lowest MED (exchange between automous systems)
選擇MED metric最小的,只影響相鄰的EBGP鄰居 (預設值=0)
image
image 

Route-Map 範例設定解說

image
需求:
1.希望把原本到172.16.0.0/26的traffic導到192.168.28.1的GW出去
2.讓流量可以平均分攤在2個外部AS上
設定範例:
Router A:
image
觀察:
Router C:
image

MED(Metric)設定講解

image
MED(Metric)設定範例
需求:
Router Z要往192.168.26.0的網段 由往172.20.50.2改到192.168.28.1
圖上為變更後的狀況
image
 
設定範例:
Router A:
image
Router B:
image
觀察:
Router Z:
image

BGP in an Enterprise 架構

image


資料來源:http://nkongkimo.wordpress.com/category/ccnp-bsci-module-06/

沒有留言:

張貼留言