BGP协议

BGP协议工作层工作原理BGP简单配置———含密码认证配置个人图解BGP工作层BGP是工作在应用层的协议，但基于传输层的TCP协议工作原理路由协议通常分为内部网关协议（IGP: Interior Gateway Protocol）和外部网关协议（EGP: Exterior Gateway Protocol）两大类。一般来讲，IGP 用于自治系统AS（Autonomous System）内部，EGP

bojiSAMA

7082人浏览 · 2022-05-16 18:43:41

bojiSAMA · 2022-05-16 18:43:41 发布

BGP协议

工作层
工作原理
BGP简单配置———含密码认证配置
个人图解BGP

工作层

BGP是工作在应用层的协议，但基于传输层的TCP协议

工作原理

路由协议通常分为内部网关协议（IGP: Interior Gateway Protocol）和外部网关协议（EGP: Exterior Gateway Protocol）两大类。一般来讲，IGP 用于自治系统AS（Autonomous System）内部，EGP用于AS之间。最早的IGP是一种称为GGP（Gateway-to-Gateway Protocol）的路由协议，而最早的EGP 是一种称为EGP（Interior Gateway Protocol，注意，它与类别名EGP同名，现已被废除）的路由协议。

目前，常见的IGP包括RIP、OSPF、IS-IS 等，而常见的EGP只有BGP（Border Gateway Protocol）。

BGP是一种动态路由协议，但它并不产生路由、不发现路由、不计算路由，其主要功能是完成最佳路由的选择并在 BGP邻居之间进行最佳路由的传递。BGP选择了TCP作为其传输协议，端口号为179。

BGP 支持无类域间路由CIDR（Classless Inter-Domain Routing）——理解为无类的路由汇总即可，采用触发增量更新方式，能大大地减少了BGP在传播路由信息时所占用的带宽，特别适用于在互联网上传播大量的路由信息。

BGP 的邻居关系分为IBGP（Internal BGP）和EBGP（External BGP）两种：
配置上辨识IBGP和EBGP的方法：

当BGP路由器们位于同一AS时（AS编号相同），它们的邻居关系为IBGP邻居关系。
当BGP路由器们位于不同的AS时（AS-Number不一致），它们的邻居关系为EBGP邻居关系。BGP没有自动建立邻居关系的能力，邻居关系必须通过手动配置来建立。

BGP简单配置———含密码认证配置

在这里插入图片描述



[V200R003C00] 
#
 snmp-agent local-engineid 800007DB03000000000000
 snmp-agent 
#
 clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load portalpage.zip
#
 drop illegal-mac alarm
#
 set cpu-usage threshold 80 restore 75
#
aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
 local-user admin service-type http
#
firewall zone Local
 priority 15
#
interface GigabitEthernet0/0/0
 ip address 10.0.12.1 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 10.0.21.1 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 10.0.13.1 255.255.255.0 
#
interface NULL0
#
interface LoopBack0
 ip address 1.1.1.1 255.255.255.255   //根据环回接口IP配置可以知道这里是AR1路由
#
bgp 100
 peer 2.2.2.2 as-number 200 
 peer 2.2.2.2 ebgp-max-hop 2 
 peer 2.2.2.2 connect-interface LoopBack0
 peer 3.3.3.3 as-number 100 
 peer 3.3.3.3 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  peer 2.2.2.2 enable
  peer 3.3.3.3 enable
#
ip route-static 2.2.2.2 255.255.255.255 10.0.12.2
ip route-static 2.2.2.2 255.255.255.255 10.0.21.2
ip route-static 3.3.3.3 255.255.255.255 10.0.13.2
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
Return


[V200R003C00]
#
 snmp-agent local-engineid 800007DB03000000000000
 snmp-agent 
#
 clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load portalpage.zip
#
 drop illegal-mac alarm
#
 set cpu-usage threshold 80 restore 75
#
aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
 local-user admin service-type http
#
firewall zone Local
 priority 15
#
interface GigabitEthernet0/0/0
 ip address 10.0.13.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface LoopBack0 
 ip address 3.3.3.3 255.255.255.255  //根据环回接口IP配置可以知道这里是AR3路由
#
bgp 100
 peer 1.1.1.1 as-number 100 
 peer 1.1.1.1 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  peer 1.1.1.1 enable
#
ip route-static 1.1.1.1 255.255.255.255 GigabitEthernet0/0/2
ip route-static 1.1.1.1 255.255.255.255 10.0.13.1
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return


[V200R003C00]
#
 snmp-agent local-engineid 800007DB03000000000000
 snmp-agent 
#
 clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load portalpage.zip
#
 drop illegal-mac alarm
#
 set cpu-usage threshold 80 restore 75
#
aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
 local-user admin service-type http
#
firewall zone Local
 priority 15
#
interface GigabitEthernet0/0/0
 ip address 10.0.12.2 255.255.255.0   //根据环回接口IP配置可以知道这里是AR2路由
#
interface GigabitEthernet0/0/1
 ip address 10.0.21.2 255.255.255.0 
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface LoopBack0
 ip address 2.2.2.2 255.255.255.255 
#
bgp 200
 peer 1.1.1.1 as-number 100 
 peer 1.1.1.1 ebgp-max-hop 2 
 peer 1.1.1.1 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  peer 1.1.1.1 enable
#
ip route-static 1.1.1.1 255.255.255.255 10.0.12.1
ip route-static 1.1.1.1 255.255.255.255 10.0.21.1
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return

在这里插入图片描述

个人图解BGP

在这里插入图片描述
BGP邻居关系建立的前提条件是要能够建立起TCP会话。当BGP协议存在（进行路由择优）且物理线路正常运行，才能保证网络的联通，表现为ping的通。
若物理线路的一条出现了问题，但TCP传输能切换到同路的另一条线上，那么就能保证会话关系（传输）继续进行
维持BGP协议的两种方法：

通过物理接口
通过环回接口（减少物理接口的使用，提高网络稳定性）——由于bgp协议中源IP地址出接口变成了环回IP地址的出接口，需要通过指令变更。

需要注意的是：IBGP和EBGP不一定是直连的

在实际配置中，对IBGP常采用环回接口建立BGP关系，对于EBGP则采用物理接口来建立BGP关系。

向您推荐>>Eolink开发者社区

权威｜前沿｜技术｜干货｜国内首个API全生命周期开发者社区

更多推荐

ELK实现containerd的容器日志采集展示【基于logging的全栈监测】

企业级ELK Stack构建介绍

云原生

深入理解 Mocha 测试框架：从零实现一个 Mocha

前言什么是自动化测试自动化测试在很多团队中都是Devops环节中很难执行起来的一个环节，主要原因在于测试代码的编写工作很难抽象，99%的场景都需要和业务强绑定，而且写测试代码的编写工作量往往比编写实际业务代码的工作量更多。在一些很多业务场景中投入产出比很低，适合写自动化测试的应该是那些中长期业务以及一些诸如组件一样的基础库。自动化测试是个比较大的概念，其中分类也比较多，比如单元测试，端对端测试，集

云原生

(20200916 Solved)docker-compose up创建容器自动退出

问题描述如题，创建容器后自动退出了。并且docker start container无效解决方案原因是缺失了控制终端的配置，需要在docker-compose.yml中增加tty:true ，有时候这样也不行，需要再增加一个command:/bin/bash，命令不一定是这个，需要是一个不会退出的命令，然后用-d后台启动容器。Referencesdocker-compose启动容器后自动退出...