一、BGP 边界网关路由协议
无类别路径矢量型EGP协议:EGP中最流行的技术,工作在AS之间;
AS自治系统---标准编号16位二进制0-65535 1-64511公有 64512-65535私有
扩展编号32位二进制
AS之内运行IGP协议,实现全网可达 -- 协议需要 收敛快、选路佳、占用资源少
AS之间运行EGP协议,实现全网互通--协议需要
1.可靠性---TCP--单播--非直连建邻,单播需要IP,BGP承载于IGP之上;只能进行触发更新;
2.可控性---BGP协议主要负责搬运IGP协议产生的路由,类似多点双向重发布,对选路不做计算,故需要管理员大量手工的干涉选路
3.AS-BY-AS --以一个AS为一跳
IGP--内部网关协议---RIP OSPF EIGRP ISIS......
EGP---外部网关协议---EGP BGP
二、BGP特点
1)无类别路径矢量-----距离矢量的升级版---AS--BY--AS
2)使用单播更新来发送所有信息;基于TCP179端口工作
3)增量更新--仅触发无周期
4)具有丰富的属性来取代IGP中度量进行选路----多个参数控制协议
5)可以在进项和出项对流量实施强大的策略---可控性
6)默认不被用于负载均衡----通过各种选路规则仅仅产生一条最佳路径
7)BGP支持认证和聚和(汇总)
三、BGP数据包
基于TCP的179端口工作;故BGP协议中所有的数据包均需要在tcp会话建立后,基于TCP的会话来进行传输和可靠性的保障;
首先通过三次握手找到邻居;
Open 仅负责邻居关系的建立,正常收发一次即可;携带router-id;
Keeplive 保活 周期60s查询邻居关系是否存在;实际保活TCP会话;hold time默认3分钟
Update 携带路由条目 目标网络号+各种属性
Notification 出现错误数据时收发;
四、BFP的工作过程
1.配置完成后,邻居间基于TCP的179端口,通过TCP的三次握手建立TCP会话;之后所有的BGP协议数据包基于该会话进行传输;
会话建立后,邻居间正常手法一次open报文建立BGP的邻居关系,生成邻居表;
BGP协议的open报文中将携带本地的RID----生成方式和ospf一致,仅需要本地及本地所有邻居唯一即可;
邻居关系建立后,默认每1分钟,使用Keeplive周期保活邻居关系(周期保活TCP会话)
2.邻居关系建立后,管理员选择将本地路由表中通过任意来源获取的路由条目,向BGP协议中进行宣告;使用update数据包进行邻居间路由共享;之后生成BGP表;---装载本地发出及接收到的所有路由条目;
默认将最优路径加载于路由表中(最优---仅仅基于BGP的选路规则,不一定为最佳路径;BGP默认不支持负载均衡)
3.收敛完成,仅keeplive周期保活即可;
4.若出现错误信息,邻居间将使用Notification报文进行报错操作
5.结构突变
1)新增 ---本地使用 update向本地所有邻居告知,前提该路由不被已经发出的聚合路由包含2)断开 ---本地使用 update向本地所有邻居告知,前提该路由不被已经发出的聚合路由包含只有到聚合条目中包含的所有明细路由均在本地失效,才告知邻居删除聚合条目
3)无法沟通 --- hold time 为3min, 连续3次未收到邻居的 keeplive: 断开邻居关系、TCP 会话, 删除从该邻居处学习到的所有路由:
五、名词
邻居---直连 因为BGP协议中存在非直连邻居的需求,故BGP邻居称为毗邻关系:
EBGP 邻居关系 ----外部BGP邻居关系,建邻的两台设备处于不同的AS中
IBGP 邻居关系· ----内部BGP 邻居关系, 建邻的两台设备处于相同的AS中
六、BGP 的路由黑洞问题
非直连建邻 到达控制层面路由条目可传递,递归计算路由可达;
而实际数据层面流量在经过没有运行BGP协议的路由器时无法通过,最终有去无回
解决方案:
1、物理、逻辑拓扑全连 --物理链路直连、或者vpn
2、邻居关系全连 - 网络中所有设备运行BGP
3、BGP 重发布到IGP (LAB)
4、MPLS 多协议标签交换--- 推荐做法 MPLS VPN
七、BGP 的防环机制 -水平分割
1、EBGP水平分割---解决EBGP环路--针对AS之间的环路;
依赖了BGP路由条目中的一种属性来进行防环:AS-PASH 路径属性:
BGP 协议在传递路由条目的过程中,将记录所有经过的AS的编号:
EBGP水平分割---接收到的路由条目中,若存在本地的AS号将拒绝该条目进入;
2.IBGP水平分割---解决IBGP环路---针对AS之内的环路;
本地从一个IBGP邻居处,学习到的路由,不得共享给本地的其他IBGP邻居;
因为AS-BY-AS,故一条路由条目在一个AS内部传递时,其属性不变;
由于BGP协议可以非直连建立邻居,故在一个AS内部,无需专门设置BGP来备份邻居关系----每台运行BGP协议的设备均直连其他的AS设备(该AS的边界);为了能将本地从其他AS学习到的路由,分享给本地所在AS中的所有BGP设备,需要AS内所有运行BGP协议的设备间均建立IBGP关系;
------IBGP的邻居关系数量随BGP运行设备的数量指数上升----配置量极大
后期可以有条件的打破IBGP水平分割规则:联邦 路由器反射器
八、BGP的基本配置:
【1】在BGP协议中;邻居关系的建立 与 路由条目宣告 是分开操作的
1)直连的EBGP邻居关系建立
[r1]bgp 1 启动BGP协议,启动时需要键入AS号;没有多进程概念
[r1-bgp]router-id 1.1.1.1 建议配置RID;若不配置将自动生成--规则同OSPF相同
[r1-bgp]peer 12.1.1.2 as-number 2 对端IP地址,及对端所在的AS编号
2)IBGP 邻居关系建立,在一个AS 内部,拓扑正常较为负载;建议使用环回接口地址作为源、目标ip地址:存在备份链路,同时可以多条物理链路传递;
[r2] bgp 2
[r2- bgp] peer 3.3.3.3 as- number 2对端环回接口ip地址,及对端所在AS号
切记:一旦使用环回接口建立BGP的邻居关系;必须将源地址也修改为环回接口
[r2- bgp] peer 3.3.3.3 connect- interface LoopBack
03)EBGP邻居间存在多条物理链路时,也建议使用环回接口地址来建立
{1}IP可达,建议静态路由
{2}正常环回做为源、目ip地址建立邻居关系
{3}默认IBGP邻居间数据包的TTL值为255,EBGP邻居间TTL为1;故一旦使用环回建立ebgp邻居关系,必须修改TTL值,否则无法建立
[r4-bgp]peer 5.5.5.5 ebgp-max-hop 2
当建邻配置完成后,邻居间通过三次握手,建立TCP的会话
[r2] display tcp status当TCP会话建立后,邻居间BGP协议将正常收发一次open报文,建立BGP邻居关系;生成
邻居表:
[r2] display bgp peer
BGP local router ID : 1.1.1.1
Local AS number : 1
Total number of peers : 1 Peers in established state : 1
Peer V AS MsgRcvd MsgSent OutQ Up/Down State Pre
fRcv
12.1.1.2 4 2 53 49 0 00:45:31 Established
6
表格最后的数值, 标识本地从该邻居处学习到的路由条目的数量;
【2】 BGP 的宣告;运行BGP协议的路由可以宣告本地路由表中通过任何协议获取到的路由条目一静态、IGP、直连;而本地通过BGP协议学习到的路由,只要在本地依然优秀,将继续将本地的其他BGP邻居传输:注意:宣告时,宣告的条目必须同本地路由表中的记录完全一致
[r1- bgp] network 1.1.1.0 24 一旦进行宣告配置,条目将加载于本地的BGP表中;--装载本地发出及接收到的所有路由信息
[Huawei]display bgp routing-table
BGP Local router ID is 1.1.1.1
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Total Number of Routes: 7
Network NextHop MED LocPrf PrefVal Path/Ogn
*> 1.1.1.0/24 0.0.0.0 0 0 i
*> 2.2.2.0/24 12.1.1.2 0 0 2i
*> 2.2.2.2/32 12.1.1.2 0 2i
*> 3.3.3.3/32 12.1.1.2 1 0 2i
*> 4.4.4.0/24 12.1.1.2 0 2i
*> 4.4.4.4/32 12.1.1.2 2 0 2i
*> 9.9.9.0/24 12.1.1.2 0 2 3i
状态 目标网络号
状态--* 可用 > 优秀 *>同时存在--可以加表(路由表) 可以传递(传递给本地的其他BGP邻居)
状态若出现i代表该条目是本地通过IBGP学习到的
优秀的条件: 1、同步问题(默认不关注) 2、下一跳可达
基于AS-BY-AS规则,条目在一个AS内部传递时将不修改条目属性;导致通过IBGP邻居学习到的BGP路由可能出现下一跳不可达;导致条目不优;
[r2- bgp] peer 3.3.3.3 next- hop- local 将BGP路由传递给本地的邻居3.3.3.3时修改下一跳地址为本地与3.3.3.3建立邻居关系的源ip地址
当路由条目传递给本地的EBGP邻居时,属性将自动发生变化,包括下一跳地址;
备注:在BGP协议中,若通过本地传递过来的路由条目,与本地路由表中已经存在且用于建立BGP邻居关系的路由相同时,该条目将不能优秀;