Day16-OSPF(4)&BGP（1）

OSPF虚链路

背景

在划分OSPF区域之后，非骨干区域之间的OSPF路由更新是通过骨干区域来交换完成的。因此，OSPF要求所有非骨干区域必须与骨干区域保持连通，并且骨干区域之间也要保持连通。但在实际应用中，因为各方面条件的限制，可能无法满足这个要求，这时可以通过配置OSPF虚链路解决。

作用

建立 OSPF 骨干区域和非骨干区域之间以及骨干区域之间的逻辑链路，保证 OSPF 网络的互通性。

虚链路实验

背景

区域 10 没有与区域 0 直接相连，需要配置虚拟链路。区域 0 和区域 10 之间需要穿越区域 20，所以需要在 R3 和 R2 之间的区域 20 上创建 VLINK，使其做为骨干区域的延伸

R3 配置：
ospf 1 
area 20
vlink-peer 2.2.2.2  //创建虚链路， 指向的是对端的 router-id，而不是 IP 地址！

R2 配置：
ospf 1 
area 20
vlink-peer 3.3.3.3  //创建虚链路，指向对端的 router-id
display ospf vlink  //查看虚链路的建立情况

loopback 接口（回环口）

loopback 口是一种纯软件性质的虚拟接口，任何发送到该接口的数据报文都会认为是送往设备本身的。一般绝大多数设备都支持使用回环口来模拟真实的接口，好处是回环口不会和物理接口一样因为各种因素而 down 掉。永远 up。

OSPF 的router-id
telnet 远程地址
BGP 会话地址

路由汇总

将多条具有相同前缀的路由信息聚合成一条，通告到其他区域

作用

减少维护的 LSDB 数据库规模

减少路由表的维护数量

减少其他区域不稳定链路的影响

区域间路由汇总

概述：在 ABR 上进行路由汇总，聚合区域间路由，ABR 只发送聚合后的路由到其他区域

R7 配置（ABR）
ospf 1
area 12
abr-summary 10.10.0.0 255.255.0.0. //将四个网段聚合成一个网段

R8 配置（ABR）
ospf 1
area 56
abr-summary 10.60.0.0 255.255.0.0. //将四个网段聚合成一个网段

外部路由汇总

概述：在 ASBR 上进行路由汇总，聚合外部引入的路由，ASBR 只发送聚合后的路由到其他区域

AR9 配置（ASBR）
ospf 1
area 12
asbr-summary 10.10.0.0 255.255.0.0. //ASBR汇总

OSPF 引入外部路由的两种开销计算方式

type	描述	开销计算
metric-type1	可信程度高	AS 内部开销+AS 外部开销
metric type-2（默认）	可信程度低，AS 的外部开销可能远大于内部开销	AS 外部开销

import route direct type 1|2 //设定引入的外部路由的开销计算方式，两种类型可选

进入接口
ospf cost |值   //手动修改 ospf 的开销值

OSPF 安全认证

开启 OSPF 的认证功能，可以防止非法路由器接入企业内网的 OSPF 路由器，保护内网安全。

OSPF 认证方式

接口认证

当区域内链路比较少的时候，配置简单，可以使用接口认证。

接口认证实验（1）

认证须知：邻居之间的认证类型、认证密码必须一致！

interface g0/0/1
ospf authentication-mode  simple cipher 123456 //选择简单认证类型，认证密码本地加密：123456 
ospf authentication-mode md5 1 cipher 123456 //选择认证类型为 MD5，key 为 1，密码为 123456

区域认证

区域内链路较多时，配置复杂，可使用区域认证，配置量更少

如果接口认证和区域认证同时启用，则接口认证优先于区域认证。

ospf 1
area 0. //进入要认证的区域
authentication-mode md5 1 cipher fesco. //开启md5认证，密码为 fesco

BGP 边界网关协议

路由的分类（按照工作区域划分）

IGP：内部网关协议

RIP、OSPF、ISIS。一般在企业内网或数据中心内部使用。

EGP：外部网关协议

BGP。在不同的公司之间、不同的城市之间使用。

BGP 不生产路由，他只是路由的搬运工。

AS自治系统

自治系统是一个或多个实体管辖下的所有 IP 网络和路由器的组合，执行共同的路由策略。

在互联网中，一个自治系统是一个有权自主决定在本系统中使用何种路由协议的单位。单独的可管理的网络单元。

AS 号：自治系统编号是互连网中的标识符，用于标识一个自治系统的唯一数字。

公有 AS 号：1-42 亿

私有 AS 编号:42 亿-4294967294

0保留不使用

想当然拓扑：运营商不会和你的网络在通同一个 AS 域内，他们会认为你是不可信的

为什么要使用 BGP？

网络规模扩大，路由数量增多、路由收敛慢，使用 IGP协议解决不同自治系统之间的通讯不太现实。

BGP 边界网关协议，公有协议，工作在 OSI 的第 7 层，基于 TCP 协议，端口号为 179。BGP 可以承载大批量的路由信息，支持大规模网络。目前使用的版本是 BGP-4。

BGP 的邻居关系类型

运行 BGP 协议的路由器，称之为 BGP Speaker。

两个互相建立 BGP 会话的设备，称之为 BGP 对等体。

IBGP：相同 AS 之间建立的邻居关系-内部的 BGP 邻居关系，即IBGP

EBGP：不同 AS 之间建立的关系邻关系-外部 BGP 邻居关系，即 EBGP

BGP的工作原理

建立邻居关系

同步数据库

计算路由表（负责传输）

BGP 邻居实验

R13
bgp 100. /启用 BGP，进入自治系统，AS 编号为 100
peer 10.10.2.1 as-number 100 //和 10.10.2.1 建立邻居，对方 AS 号也为 100
peer 10.10.2.1 connect-interface loopback 0  //用自己的 loopback 0 口做为源地址
peer 192.168.14.1 as-number  400 //和 192.168.14.1 建立邻居，对方 AS 号为 400（EBGP 邻居关系）

R14
bgp 100 /启用 BGP，进入自治系统，AS 编号为 100
peer 10.10.1.1 as-number 100 //和 10.10.1.1 建立BGP邻居，对方 AS 号也为 100
peer 10.10.1.1 connect-interface loopback 0  //用自己的 loopback 0 口做为源地址
peer 192.168.35.1 as-number  500 //和 192.168.35.1 建立邻居，对方 AS 号为 500（EBGP 邻居关系）

display bgp peer. //查看 BGP 邻居关系（established 为已建立状态）
display bgp routing-table //查看 BGP 的路由表（发现是空的，why？）

-当使用逻辑接口，建立IBGP时，需要考虑，更新源检查机制：

设备在接收到一个邻居发来的BGP报文时，该报文的源IP地址，必须是本设备上配置peer 命令后面的IP地址，如果不是这个地址，则该报文时不被允许的接收的,如果该机制检测不通过，其本质是：TCP无法建立成功，状态会卡在Active 状态

BGP的五种报文

报文名称	作用	发送时刻
Open（哦盆）	协商 BGP 对等体参数，建立对等体关系	BGP的TCP 连接建立成功后
Update（阿普dei 特）	发送 BGP 路由更新	BGP 邻居关系建立之后，有路由需要发送或路由变化时向邻居发送 update 报文
Notification（闹特非 kei 深）	报告错误信息，终止邻居关系	BGP 在运行中发生错误，发送 notification 报文通告给邻居
Keepalive（kei 铺鹅来五）	标识邻居已建立，维护 BGP 的邻居关系	BGP 路由器收到对端发送的 keepalive 报文，将邻居状态设置为已建立。同时后续定期发送 keepalive 报文用于保持邻居链接
Route-Refresh（瑞付 ruai 事）	用于在改变路由策略后，请求对等提重新发送路由信息，只有支持路由刷新能力的 BGP 设备会发。	当路由策略发生变化时，出发请求对等体重新通告路由

OPEN报文

UPDATE 报文

NOTIFICATION 报文

KEEPALIVE 报文

Router-refresh 报文

作业：课下查询 BGP 的状态机制