[从Oracle到SQLServer的透明网关配置]racle 9.2.0.1.0 ip:192.168.1.22 port:1521sql2000 ip:192.168.1.12 db: db1说明，透明网关可以跟oracle，sql server2000数据库在同一台机器或者不同机器，本例是跟oracle是同...+阅读

第六章配置基本的边界网关协议（BGP）

路由选择协议分为两种类型：

l内部网关协议（IGP）

l外部网关协议（EGP）

BGP是一种域间路由选择协议也称为EGP

自治系统的定义是：在单一技术管理下，采用同一种内部网关协议和统一度量值在AS内转发数据包、并采用一种外部网关协议将数据包转发到其它A S的一组路由器

自治系统可以使用多种IGP，并可以采用多种度量值。从BGP的角度上来说，AS的重要的特性是AS对另一个自治系统来说具有一个统一的内部路由计划，并为其可达的目的地表现出一个一致的画面。A S内部的所有部分必须全互连。

自治系统的指示符是一个16BIT的数，范围是从1

65535，64512

65535的AS编号是留作私用的。

BGP的主要目标是提出供一种能够保证自治系统间无环路的路由信息交换的域间路由系统。BGP路由器交换有关到目的地网络路由路径的信息。

可扩展路由选择协议的比较：

协议内部或外部距离矢量型/链路状态型是否需要体系化度量值

OSPF内部链路状态是开销（COST）

EGIP内部高级距离矢量型否复合

BGP外部高级距离矢量型否路径矢量或属性

何时使用BGP ？

lAS允许数据穿过它到达其它自治系统

lAS有到其它自治系统的多条连接

l必须对进入和离开AS的数据流进行控制

BGP被设计成为让ISP之间进行通信和交换数据包

何时不使用BGP ？

l只有到Inter或另一个AS的单一连接；

l无需考虑路由策略或路由选择；

l路由器缺乏经常性的BGP更新的内存或处理器

l对路由过滤和BGP路径选择过程了解十分有限

l在自治系统间带宽较低

BGP术语和概念：

BGP用传输控制协议TCP，作茧自缚为它的转输层协议，这样可提供面向边接的可靠传输，BGP使用TCP端口179。在可靠听链路上它不需要定期的路由更新，所以采用触发更新。B GP了送keepalive消息，与OSPF和EIGRP所发送的hello消息相似。BGP路由器交换网络可达性信息，被子称为路径矢量，由路径属性组成，包括路由到达目的地所应该通过的全路径列表。

BGP对等体可以在AS系统内部也可以在AS系统的外部

路由策略或规则的设置被称为基于策略的路由。这些策略是基于路由信息中所承载的以及配置在路由器上的属性。

BGP规定BGP路由器只能够向相邻自治系统中的对等体通告那些它自己使用的路由。

路由器发送关于目的地网络的BGP更新消息，这些更新消息包括有关BGP度量值的信息，被称为路径属性

路径属性分为四类：

----公认的，必遵的；

lAS路径（AS-path）类型编码 2;

l下一跳 (next-hop) 类型编码3

l起源 (origin) 类型编码1

AS路径属性被BGP用来确保无环路环境；

下一跳属性说明了用于去往目的地的下一跳IP地址；

起源属性定义路径信息的起源，它可以有三个值之一：

1．IGP-路由在起始AS的内部，在BGP表中用I表示；

2．EGP-路由通过外部网关协议而被学到，在BGP表中用E表示；

3．不完全-路由起源未知或通过别的方法学到，在BGP表中用？表示。

----公认的，自决的；

l本地优先（local preference）类型编码 5;

它为AS中的路由器提供一个指示哪能条路径被优先选择为该AS出口，它是路由器上配置的属性，只能在AS内的路由器之间进行交换，缺省值是1 00

l原子聚合（Atomic aggregate）类型编码 6

----任选的，可传递的；

l聚合者（aggregator）类型编码 7

l团体（munity）类型编码 8 （Cisco定义）

它是一种用来过滤入路由或外出路由的方法，任一BGP路由器都可以在入路由或外出路由更新中或者进行路由再发布时标缀路由。

任一BGP 路由器都有可以根据团体属性在入路由或外出路由更新中过滤路由，或者选择优先路由。

----任选的，非传递的。

l多出口标识（Multi-exit-discriminator, MED） 类型编码 4

MED用于向外部邻居指示进本AS的优先路径。MED属性也被子称为路径值。

源ID（Originator-ID）类型编码 9 (Cisco定义)

簇列表（Cluster list）类型编码 10 (Cisco定义)

此外Cisco还为BGP定义了一个权重属性（Cisco 专用）；

权重属性是CISCO自己定义的属性，它用于路径的选择过程。它被本地化地配置在路由器上，并针对每个不同的邻居。它只提供本地路由策略，不能传给任何B GP邻居。

权重的值可以从0

65535，由本地路由器始发的路径的缺省值为32768。其它路径的缺省权重值为0，高权重值的路由被优选。 公认属性是一种所有BGP实施都有必须能识别的属性

任选属性不要求所有BGP的实施都有必须支持；它可能是一个私有属性。

BGP同步在当前IOS版本中在缺省情况下启用

BGP的消息类型：

l打开（open）

--版本

--我的自治系统

--保持时间

--BGP标识符（路由器ID）

--任选参数域长度

--任选参数

lKeepalive

l更新（updata）

--撤消路由

--路径属性

--网络层可达性信息

l通知（notification）

Keepalive消息只由消息头构成，长度为19字节；在缺省情况下每60秒发送一次。其它类型的消息长度在19字节和4096字节之间。缺省的保持时间是1 80秒。

配置BGP

激活BGP协议：

router bgp autonomous-system

标识本地路由器将与之建成立的对等路由器

neighbor {ip-address

peer-group-name} remote-as autonomous-system

改变下一跳属性

neighbor {ip-address

peer-group-name} next-hop-self

关闭BGP同步

no synchronization

在BGP表中创建一个归纳地址

aggregate-address ip-address mask [summary-only][as-set]

复位BGP

clear ip bgp{*

address}[soft[in

out]]

show ip bgp 显示BGP路由表中的条目

show ip bgp summary 显示所有BGP连接状态

show ip bgp neighbors 显示有关邻居的TCP和BGP连接信息。

Dampening BGP衰减

Events BGP事件

Keepalives BGP keepalive

Updates BGP更新

以下为关联文档：

WLAN速率高于3G网企业网关盘活运营商资源随着运营商重组方案的确定，中国电信业将迎来全业务运营的新格局，重组后各大运营商的发展战略也将随着业务的融合而重新确立。如何在保证平稳转型的同时，通过业务的创新在新竞争...

巧妙运用Excel中边界的附加功能在Excel中用户时常要和单元格、行、列打交道。但在注意它们的同时，你是否还注意过包围这些单元格的边界呢？你利用过Excel在这些边界上提供的附加功能吗？这里我们首先拿“列”...

网络基础内部网关协议和外部网关网关-网关协议(GGP) 核心网关为了正确和高效地路由报文需要知道Inter其他部分发生的情况，包括路由信息和子网特性。当一个网关处理重负载而使速度特别慢，并且这个网关是访问子...

浅谈动态安全边界防御下的结构性防火墙互联网世界中的产品与系统普遍存在着脆弱性问题，过去十多年来，信息安全产品和产业主要是解决脆弱性问题，哪里有问题就补哪里，是离散的单点静态防御，是筑厚墙与补漏洞。随着信息化...