动态路由-BGP（FortiOS6.0手册）_飞塔ADVPN

需积分: 50 550 浏览量更新于2023-05-28 评论收藏 1.31MB PDF 举报

身份认证购VIP最低享 7 折!

领优惠券(最高得80元）

资源详情

资源评论

资源推荐

FortiOS 6.0 手册老梅子 QQ：57389522

动态路由 - BGP ❀ 1

动态路由 - BGP

BGP 包含两个不同的子集：内部 BGP (iBGP)和外部 BGP (eBGP)。iBGP 适用于你自己的网络。eBGP 用于

将多个不同的网络连接在一起，是因特网主干的主要路由协议。FortiGate 设备支持 iBGP，而 eBGP 只支

持社区。

BGP 于 1989 年首次使用。目前的版是 BGP-4，在 1995 年发布，定义于 RFC 1771。该 RFC 已被 RFC

4271 所取代。BGP-4 的主要优点是无类域间路由和聚合路由。BGP 是唯一使用 TCP 作为传输协议的路由

协议，其他路由协议使用 UDP。

BGP 根据路径、网络策略和规则集来做出路由决策，而不是像 RIP 那样使用跃点计数度量，或者像 OSPF

那样使用成本因子度量。

BGP-4+支持 IPv6。它是在 RFC 2858 和 RFC 2545 中引入的。

BGP 是 Internet 上使用的路由协议。它的设计目的是取代旧的外部网关协议(EGP)，该协议自 1982 年以来

一直存在，而且非常有限。BGP 使更多的网络参与到互联网主干中来，有效地分散它，使互联网更加健壮，

减少对单个 ISP 或主干网络的依赖。

BGP 的部分和术语

在 BGP 网络中，在继续之前需要解释一些术语。这里不解释 BGP 的某些部分，因为它们对于其他动态路由

协议是通用的。在确定网络拓扑时，请注意可用或受支持路由的数量不是由配置设置的，而是取决于

FortiGate 上的可用内存。

BGP and IPv6

通过使用与 IPv4 相同的 CLI 命令 config router bgp 但不同的子命令，FortiGate 设备支持 BGP IPv6。

主 CLI 关键字具有 IPv6 等分，由关键字末尾的 6 标识，如 config network6 或 set allowas- in6。有关 IPv6

BGP 关键字的更多信息，请参见 FortiOS CLI 参考。

IPv6 BGP 命令包括：

config router bgp

set activate6 {enable | disable}

set allowas-in6 <max_num_AS_integer>

set allowas-in-enable6 {enable | disable}

set as-override6 {enable | disable}

set attribute-unchanged6 [as-path] [med] [next-hop]

set capability-default-originate6 {enable | disable}

set capability-graceful-restart6 {enable | disable}

set capability-orf6 {both | none | receive | send}

set default-originate-route-map6 <routemap_str>

set distribute-list-in6 <access-list-name_str>

set distribute-list-out6 <access-list-name_str>

set filter-list-in6 <aspath-list-name_str>

FortiOS 6.0 手册老梅子 QQ：57389522

动态路由 - BGP ❀ 2

set filter-list-out6 <aspath-list-name_str>

set maximum-prefix6 <prefix_integer>

set maximum-prefix-threshold6 <percentage_integer>

set maximum-prefix-warning-only6 {enable | disable}

set next-hop-self6 {enable | disable}

set prefix-list-in6 <prefix-list-name_str>

set prefix-list-out6 <prefix-list-name_str>

set remove-private-as6 {enable | disable}

set route-map-in6 <routemap-name_str>

set route-map-out6 <routemap-name_str>

set route-reflector-client6 {enable | disable}

set route-server-client6 {enable | disable}

set send-community6 {both | disable | extended | standard}

set soft-reconfiguration6 {enable | disable}

set unsuppress-map6 <route-map-name_str>

config network6

config redistribute6

end

路由器在 BGP 网络中的作用

动态路由是路由器可以扮演的不同角色中的一员，例如其中所涉及的角色。BGP 是路由器可以填充的自定

义角色中的一员。这些路由器包括广播路由器、对等路由器或邻居和路由反射器。

广播路由器

任何为 BGP 配置的路由器都被认为是 BGP 广播。这意味着广播路由器向它的对等方发布 BGP 路由的广告。

网络上任何不是广播路由器的路由器都不被视为 BGP 路由器。

对等路由器或邻居

在一个 BGP 网络中，所有相邻的 BGP 路由器或对等路由器都是连接到一个 FortiGate 的路由器。FortiGate

通过这些对等点了解所有其他路由器。

你需要手动将 FortiGate 上的 BGP 对等点配置为邻居。否则，这些路由器将不会被视为对等节点，而仅仅

是网络上不支持 BGP 的其他路由器。你还可以选择使用 MD5 身份验证来设置密码——保护与这些邻居的

BGP 会话。

你可以在一个 FortiGate 上配置最多 1000 个 BGP 邻居。你可以使用 execute router clear BGP CLI 命令清

除所有或部分 BGP 邻居连接(会话)。

例如，如果 BGP 路由表中有 10 条路由，并且希望清除到 IP 地址 10.10.10.1 的特定路由，则输入以下 CLI

命令：

execute router clear bgp ip 10.10.10.1

要删除 AS 号为 650001 的所有路由，输入以下 CLI 命令：

execute router clear bgp as 650001

要删除 10.10.0.0/16 子网的路由瓣抑制信息，输入以下 CLI 命令：

FortiOS 6.0 手册老梅子 QQ：57389522

动态路由 - BGP ❀ 4

set filter-list-out <aspath-list-name_str>

set holdtime-timer <seconds_integer>

set interface <interface-name_str>

set keep-alive-timer <seconds_integer>

set maximum-prefix <prefix_integer>

set maximum-prefix-threshold <percentage_integer>

set maximum-prefix-warning-only {enable | disable}

set next-hop-self {enable | disable}

set passive {enable | disable}

set password <string>

set prefix-list-in <prefix-list-name_str>

set prefix-list-out <prefix-list-name_str>

set remote-as <id_integer>

set remove-private-as {enable | disable}

set retain-stale-time <seconds_integer>

set route-map-in <routemap-name_str>

set route-map-out <routemap-name_str>

set route-reflector-client {enable | disable}

set route-server-client {enable | disable}

set send-community {both | disable | extended | standard}

set shutdown {enable | disable}

set soft-reconfiguration {enable | disable}

set strict-capability-match {enable | disable}

set unsuppress-map <route-map-name_str>

set update-source <interface-name_str>

set weight <weight_integer>

end

路由反射器

BGP 中的路由反射器(RR)集中路由更新，因此其他路由器只需与 RR 通信就可以获得所有更新。这导致路由

表更小，路由器之间的连接更少，对网络拓扑变化的响应更快，管理带宽更少。

在 BGP RR 配置中，AS 被分为不同的集群，每个集群都包含客户机和反射器路由器。客户端路由器为反射

器路由器提供客户端路由更新。反射器将这些信息传递给其他 RR 和边界路由器。只需要配置反射器，而不

需要配置客户端，因为客户端会找到最近的反射器并自动与之通信。反射器作为对等点相互通信。FortiGate

可以配置为反射器或客户端。

由于 RR 处理的比客户机路由器多，反射器应该有更多的资源来处理额外的工作负载。

运行 BGP 的较小网络通常不需要 RR。然而，RR 对于大型公司来说是一个有用的特性，因为它们的 AS 可

能包含 100 个或更多路由器。例如，一个完整的网状 20 路由器配置在一个 AS 中，仅仅为了在 AS 中路由

更新，就必须有 190 个唯一的 BGP 会话。仅 30 个路由器的会话数就跃升至 435 个，而 100 个路由器的会

话数跃升至 4950 个。根据这些数字，更新这么多会话将很快消耗所涉及的路由器有限的带宽和处理资源。

下图说明了当只涉及 6 个路由器时，RR 如何改善这种情况。没有 RR 的 AS 在路由器之间需要 15 个会话。

在使用 RR 的 AS 中，这两个 RR 从集群中的反射器客户机(图中未标记的路由器)和其他 RR 接收路由更新，

剩余39页未读，继续阅读

飞塔老梅子

粉丝: 2060
资源: 29

会员权益专享

动态路由-BGP（FortiOS 6.0 手册）

评论0

会员权益专享

最新资源

动态路由-BGP（FortiOS 6.0 手册）

评论0

毕业设计-python的书籍售卖系统明）（完整源码）.zip

网络安全纵深防御.docx

网络安全技术.PPT.ppt

网络安全知识调查问卷.doc

毕业设计-python的信息安全领域中语义搜索引擎的设计明）（完整源码）.zip

网络安全手抄报内容.docx

Java毕业设计-Java+Jsp的新疆人保助贷部贷款申请系统明）（完整源码+说明）.zip

ASP.NET C#店铺管理信息系统含课程设计

yyws1190.apk

3 精通matlab单元数组和结构体深入学习.zip

matlab数学形态学图像处理：25 matlab与word的交互.zip

网络安全法-讲解.ppt

网络安全方案.doc

基于python+django的小区监控图像拼接系统的实现.zip

免费-Unigine-Valley-1.0.run

机器学习、深度学习代码速查表

网络安全手册.docx

毕业设计-python的简易SNMP的管理站工具明）（完整源码）.zip

网络安全知识点.doc

毕业设计-python的图像去雾算法研究系统明）（完整源码）.zip

会员权益专享

最新资源