3.TCP连接源地址(用loop back地址是最优选择)
应用场景与理论:
由于BGP应用于大型网络中,为了避免单点失败,往往需要通过多条链路连接,当一条链路故障时候就用另一条链路继续工作,但是BGP又无法自动切换,所以使用loop back地址就是最优选择,因为loop back只要有两个对等体之间只要有一个物理接口是UP的,这个虚拟接口连接就可以起作用。也就是上面一条链路故障了,就会自动走下面一条线。【只要有一个物理口是UP的,loop back接口就可以自动切换。BGP的关系依然正常。
实验拓扑:
实验步骤:
1.完成基本配置
[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 2.2.2.1 24
[AR1-GigabitEthernet0/0/1]
[AR1-GigabitEthernet0/0/1]q
[AR1]int loopback 123
[AR1-LoopBack123]ip add 123.123.123.123.32
[AR2]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 2.2.2.2 24
[AR2-GigabitEthernet0/0/1]
[AR2-GigabitEthernet0/0/1]q
[AR2]int LoopBack 124
[AR2-LoopBack124]ip add 124.124.124.124 32
[AR2-LoopBack124]
2.用两个loop back来建立对等体(前提是两边需要能够TCP连接,所以测试连通性)
用AR1上的loop back 123 去ping AR2上的loop back 124,测试看看能否通信
不通,为什么呢?查看是否有路由
AR1上就没有去124.124.124.124的路由条目,没有路肯定去不了目的地址。为解决这个问题需要先配路由。(无论那种路由形式都可以,本例中使用静态路由,让它知道如何走)
3.配置到对端的路由
3.1配置主备链路的路由
[AR1]ip route-static 124.124.124.124 32 1.1.1.2
为了增加链路的可靠性,再配置一条备份路径,通过修改优先级来实现。
[AR1]ip route-static 124.124.124.124 32 2.2.2.2 preference 61 (因为静态路由默认优先级是60,备用链路就把优先级写为61,优先级比默认的低,主链路故障时候就会启用这条路)
3.2配置主备链路的回程路由
[AR2]ip route-static 123.123.123.123 32 1.1.1.1
[AR2]ip route-static 123.123.123.123 32 2.2.2.1 preference 61
4.此时再测试AR1于AR2的连通性
5.到底AR1到AR2是走上面这条线还是下面这条线呢?
是走上面这条路的,再看看回包路径,也是走上面这条主路,见下图所示
6.用loop back建立BGP对等体
[AR1]bgp 100
[AR1-bgp]peer 124.124.124.124 as 100
[AR1-bgp]peer 124.124.124.124 connect-interface LoopBack 123 指出用lo123和对方建对等体
[AR2]bgp 100
[AR2-bgp]peer 123.123.123.123 as 100
[AR2-bgp]peer 123.123.123.123 connect-interface LoopBack 124 指出用lo124和对方建对等体
7.抓包查看
8.人为制造故障把上面链路的线路给断掉
抓包查看BGP链路正常
在路由上测试连通性
查看数据是从那条路上过来的
回包的信息
小结,BGP作为大型链路应用的技术,既能保证链路安全又能灵活处理链路可靠性。