BGP即边界网关协议(Border Gateway Protocol)是互联网的路由协议。然而,路由器只是在与互联网有多个连接时才使用这个协议。不过,如果你真的需要进行BGP的配置时,你需要注意哪些方面呢?
如果你使用show running-configuration命令或者show runn|beg bgp命令,你可知在输出结果中看到了什么?下面我们给出一个来自实际运行的路由器的BGP的配置的例子。(为了安全起见,笔者已经修改了口令,IP地址,和AS的数量)。
以下是引用片段: MY-Router# show running-configuration | beg bgp router bgp 55555 no synchronization bgp log-neighbor-changes bgp dampening network 3.3.3.0 neighbor 1.1.1.1 remote-as 1234 neighbor 1.1.1.1 description Provider1 neighbor 1.1.1.1 password 7 09823490822093482F neighbor 1.1.1.1 update-source Loopback1 neighbor 1.1.1.1 version 4 neighbor 1.1.1.1 route-map Provider1 out neighbor 2.2.2.2 remote-as 5678 neighbor 2.2.2.2 description Provider2 neighbor 2.2.2.2 password 7 09823490822093482F neighbor 2.2.2.2 update-source Loopback2 neighbor 2.2.2.2 version 4 neighbor 2.2.2.2 weight 50 |
我们可从输出结果中看到什么呢?我们可以看出这台路由器与两个ISP连接,而且它可能正在二者之间执行动态的、最短的AS路径路由选择。此外,我们可以看出在每个连接上都存在口令,而且还有相关的描述来帮助确认每一个连接。
现在已经对我们正在进行的工作有了一个了解,下面看一下关于BGP配置需要注意哪些最重要的方面。
1. 什么是AS数?
在这个配置中一个最重要的数字是自主系统数即AS数(autonomous system (AS))。在这个例子中,AS就是55555(在route bgp 55555这一行中)。这个数字唯一性地确认了在你的控制之下的连接到互联网的路由范围。BGP是一个“路径向量”路由协议。在其最基本的意义上,BGP的工作就是通过互联网自主系统找到最短的路径。
2. 配置一个BGP近邻的最小数字是多少?
一个路由器需要与BGP相邻实体通信的最小BGP配置是一个neighbor语句和一个到这个neighbor的路由。其配置会相当简单:
以下是引用片段: router bgp 55555 neighbor 1.1.1.1 remote-as 1234 |
更可能的情况如下:
以下是引用片段: network 3.3.3.0 |
使用这个命令,你就是在告诉BGP正在寻找哪一个IP网络。使用这种网络,在你发送数据的时候,它们知道怎样将反应消息回馈给你。此外,你还可以配置一个口令来执行安全的MD5加密。
3. 应该使用哪些BGP show 命令?
下面是两个最重要的BGP show命令:
◆ Show ip bgp summary: 这个命令显示BGP peering关系的状态信息。
◆ Show ip bgp:这个命令显示从你的BGP 近邻收到的所有路由。
在使用BGP时,你会一次又一次地使用这些命令。实际上,笔者经常使用这些命令,因此创建了其快捷方式。下面是一个例子:
以下是引用片段: alias exec sib show ip bgp alias exec sibs show ip bgp summary |
这样一来,笔者只需键入sib 或 sibs就可以得到这种重要的BGP命令的输出。
4. BGP使用的metric度量标准
在使用BGP时,你需要明白BGP是怎样做决定的。刚才提到,BGP通过互联网选择最短的AS路径。虽然如此,它还使用许多其它的重要metric度量标准来做决策。
要查明具体情况和细节信息,请阅读Cisco的BGP Best Path Selection Algorithm文档。例如,“shortest AS path”实际上处于所用的metric列表的第四位。在比较权重、本地参数等因素时,如果存在着一种“关系”,BGP才使用它。
5、关于no synchronization 命令
另一个比较令人困惑的BGP命令是命令no synchronization命令。默认情况下,如果BGP拥有一个在路由表中的内部路由时,BGP只将路由转发给它的邻居。这仅仅是因为在其互联网路由器上没有一个动态的内部路由选择协议。
不过,这个命令有一个目的-只转发路由器能够与之通信的网络。不过,你仍然可以禁用它。下面给出一个例子:
以下是引用片段: Router bgp 55555 no synchronization |
愿这些命令的说明能够对大家的工作和学习带来帮助。