WOLF-LAB沃尔夫网络实验室中国网络精英的发源地!
24小时咨询热线:173-1636-2402

技术文档

Technical documentation

您当前位置: 首页 > 技术文档 > 详情

HCIE Datacom培训你应该学习的BGP open包影响邻居关系建立的参数?

发布日期:2023-03-08 浏览次数:1193 来源:WOLFLAB

HCIE Datacom培训你应该学习的BGP open包影响邻居关系建立的参数?

感谢关注WOLFLAB网络技术实验室,HCIE Datacom培训相关课程,联系WOLFLAB网站客服预约试听!

HCIE Datacom培训相关课程BGP open包影响邻居关系建立的参数

(1) 版本: 一般都是 V4,不一致不能建立。

(2) Router-id: router-id 不能一样,否则不可以建立邻居。

(3) AS 号: 建立邻居的时候会检测 open 报文中 as 号是否与本端配置的邻居 as 号一致,如果不一致,不能正常建立邻居

(4) 能力属性: (单播,组播,IPV4,IPV6,VPNV4,是否支持路由刷新以及 4 字节的 as 号)

(5) 认证: 在 bgp 进程下指 peer 时 配置认证,认证密钥要一致。


注意:holdtime 可以不一致(默认 180s,不一致采用小的),能力属性可以不一致,但是支持协议需有交集。


(64512-65535)以及公网AS号。

4字节AS的范围:1 2^32,增大的AS号的范围,不分私网、公网AS号。

华为设备支持4字节AS号兼容2字节AS号。

2字节和4字节AS邻居之间建立为旧邻居会话,4字节和4字节AS邻居之间建立为新邻居会话。


扩展问题1:为什么版本不一致无法建立邻居关系? 

因为BGP各个版本之间不会向下兼容。


扩展问题2:2字节和4字节AS的区别,是否影响邻居关系建立?

2字节AS的范围:1 65535,由于2字节AS号的范围较小,所以分为私网AS号


扩展问题2:如何比较AS号?

对方发送过来的open报文中会携带AS号,然后在拿该AS号和peer的AS号比较, 一致则通过;


扩展问题3:为什么router-id一致无法建立邻居关系? 因为router-id的其中一个作用是防环。

假设router-id一致的话,会导致后期路由传递出现问题。如图所示:

1678248456782072.png


扩展问题4:那BGP中router-id的作用是什么?

1. 标识一台BGP路由器

2. 控制选路

3. 防环(有RR的场景)


扩展问题5:如果一台路由器的holdtime时间为0S,一台路由器的holdtime时间为180S,能否建立邻居关系?

可以,因为holdtime会向小的协商。即收到对方的open报文后,会发送keepalive 报文进行确认。邻居建立后不会周期发送keepalive报文;(类似于OSPF的按需链路)


扩展问题6:BGP邻居建立时,TCP主动端的如何确定? 先发起TCP连接的一端为主动端;

同时发起TCP连接建立的话,IP地址大的一端为主动端; 指定了更新源的一端为主动端;

有明细路由的一端为主动端,

只有默认路由的一端只能作为被动端;


扩展问题7:BGP有哪些认证方式,它们有什么不同?

BGP只有MD5认证和keychain认证;

MD5认证: 只针对TCP进行认证,认证信息放在TCP报文的option字段中。

keychain认证:针对TCP和BGP报文进行认证,认证信息放在TCP报文的option字段中,同时也放在BGP报文中9。


扩展问题8:华为默认就有的可选参数是什么?

4字节AS号、IPV4单播、路由刷新;


扩展问题9:华为支持的可选参数有哪些?

1. 多协议扩展能力

主地址族:IPV4 子地址族:单播(默认只能建立IPV4的单播邻居)、组播、

VPNV4;

主地址族:IPV6 子地址族:单播、组播、

2. 路由刷新能力 (默认开启)

3.4字节AS号支持能力 (默认开启)

4.BGP出方向路由过滤功能 (需要手工配置)

1678248611437863.png

欢迎关注WOLFLAB(沃尔夫)网络实验室

CCIE/HCIE循环开班,点击这里预约

免费试听

https://www.wolf-lab.com/

WOLFLAB官方微信:17316362402

WOLFLAB官方QQ:2569790740


欢迎关注【WOLFLAB网络实验室】,了解更多关于HCIE Datacom培训相关技术,我们每周都会更新!

讲师:崔志鹏、杨广成

返回目录
在线咨询