|
|
在RFC 1771定义的边界网关协议Border Gateway Protocol (BGP),在自主系统之间提供无环路的域间路由。(自主系统[AS]是指被统一管理的路由器的集合。) BGP经常运行于因特网提供商之间(ISPs)。
 |
为了获取自主系统的信息,您需要配置您的路由器,使之包含自主系统信息。因为信息收集需要占用大量资源,特别是为初始AS配置的时候。所以,如您不需要监视网络互连,禁用AS收集会提高NetFlow分析器的性能。 |
进入全局配置模式并执行以下命令来启用BGP路由并创建BGP路由进程:
| 命令 | 目的 |
|---|---|
router bgp as-number |
启用BGP路由进程,设置路由器为路由器配置模式 |
network network-number [mask network-mask]
[route-map route-map-name] |
在该自主系统上标记某网络为本地,并记录到BGP表格。 |
BGP支持两种邻居:内部和外部。内部邻居在同一自主系统内,外部邻居则属于不同的自主系统。通常,外部邻居相互邻近并且共享同一个子网,内部邻居可能存在于同一自主系统的任意地方。
要配置BGP邻居,在路由器配置模式下执行以下命令:
| 命令 | 目的 |
|---|---|
neighbor {ip-address|peer-group-name} remote-as
as-number |
指定BGP邻居 |
下面的示例显示了如何在一个自主系统上配置BGP邻居来共享信息。
router bgp 109
network 131.108.0.0
network 192.31.7.0
neighbor 131.108.200.1 remote-as 167
neighbor 131.108.234.2 remote-as 109
neighbor 150.136.64.19 remote-as 99
示例中,指派一个BGP路由器为自主系统109,并且指定两个网络为该自主系统的发信端。随后列出了三个远程路由器(以及他们的自主系统)。该路由器将和邻居路由器一起共享网络131.108.0.0和192.31.7.0。第一个路由器属于不同的自主系统,第二个邻居的remote-as路 由器配置命令指定它为在131.108.234.2处的内部邻居(具有相同的自主系统号码),第三个邻居的路由器remote-as路由器配置命令指定它属于不同的自主系统。
如果已经配置了BGP,并想使Netflow报告自主系统信息,在路由器的全局配置模式下执行下列命令:
| 命令 | 目的 |
|---|---|
ip flow-export destination {hostname|ip_address}
9996 |
导出Netflow缓存条目到指定的IP地址。使用NetFlow 解析器服务器的IP地址以及配置Netflow监听端口。缺省端口为9996。 |
ip flow-export {version}[peer-as |
origin-as] |
以指定版本的格式(5或者7)导出NetFlow缓存条目。如果路由器使用BGP,还可以指定原始或者对方的AS加入到导出中-两者不能同时加入。 |
|
|