Technical documentation
发布日期:2023-03-08 浏览次数:1132 来源:WOLFLAB
HCIE Datacom培训你应该学习的BGP open包影响邻居关系建立的参数?
感谢关注WOLFLAB网络技术实验室,HCIE Datacom培训相关课程,联系WOLFLAB网站客服预约试听!
HCIE Datacom培训相关课程BGP open包影响邻居关系建立的参数
(1) 版本: 一般都是 V4,不一致不能建立。
(2) Router-id: router-id 不能一样,否则不可以建立邻居。
(3) AS 号: 建立邻居的时候会检测 open 报文中 as 号是否与本端配置的邻居 as 号一致,如果不一致,不能正常建立邻居
(4) 能力属性: (单播,组播,IPV4,IPV6,VPNV4,是否支持路由刷新以及 4 字节的 as 号)
(5) 认证: 在 bgp 进程下指 peer 时 配置认证,认证密钥要一致。
注意:holdtime 可以不一致(默认 180s,不一致采用小的),能力属性可以不一致,但是支持协议需有交集。
(64512-65535)以及公网AS号。
4字节AS的范围:1 2^32,增大的AS号的范围,不分私网、公网AS号。
华为设备支持4字节AS号兼容2字节AS号。
2字节和4字节AS邻居之间建立为旧邻居会话,4字节和4字节AS邻居之间建立为新邻居会话。
扩展问题1:为什么版本不一致无法建立邻居关系?
因为BGP各个版本之间不会向下兼容。
扩展问题2:2字节和4字节AS的区别,是否影响邻居关系建立?
2字节AS的范围:1 65535,由于2字节AS号的范围较小,所以分为私网AS号
扩展问题2:如何比较AS号?
对方发送过来的open报文中会携带AS号,然后在拿该AS号和peer的AS号比较, 一致则通过;
扩展问题3:为什么router-id一致无法建立邻居关系? 因为router-id的其中一个作用是防环。
假设router-id一致的话,会导致后期路由传递出现问题。如图所示:
扩展问题4:那BGP中router-id的作用是什么?
1. 标识一台BGP路由器
2. 控制选路
3. 防环(有RR的场景)
扩展问题5:如果一台路由器的holdtime时间为0S,一台路由器的holdtime时间为180S,能否建立邻居关系?
可以,因为holdtime会向小的协商。即收到对方的open报文后,会发送keepalive 报文进行确认。邻居建立后不会周期发送keepalive报文;(类似于OSPF的按需链路)
扩展问题6:BGP邻居建立时,TCP主动端的如何确定? 先发起TCP连接的一端为主动端;
同时发起TCP连接建立的话,IP地址大的一端为主动端; 指定了更新源的一端为主动端;
有明细路由的一端为主动端,
只有默认路由的一端只能作为被动端;
扩展问题7:BGP有哪些认证方式,它们有什么不同?
BGP只有MD5认证和keychain认证;
MD5认证: 只针对TCP进行认证,认证信息放在TCP报文的option字段中。
keychain认证:针对TCP和BGP报文进行认证,认证信息放在TCP报文的option字段中,同时也放在BGP报文中9。
扩展问题8:华为默认就有的可选参数是什么?
4字节AS号、IPV4单播、路由刷新;
扩展问题9:华为支持的可选参数有哪些?
1. 多协议扩展能力
主地址族:IPV4 子地址族:单播(默认只能建立IPV4的单播邻居)、组播、
VPNV4;
主地址族:IPV6 子地址族:单播、组播、
2. 路由刷新能力 (默认开启)
3.4字节AS号支持能力 (默认开启)
4.BGP出方向路由过滤功能 (需要手工配置)
欢迎关注WOLFLAB(沃尔夫)网络实验室
CCIE/HCIE循环开班,点击这里预约
WOLFLAB官方微信:17316362402
WOLFLAB官方QQ:2569790740
欢迎关注【WOLFLAB网络实验室】,了解更多关于HCIE Datacom培训相关技术,我们每周都会更新!
讲师:崔志鹏、杨广成