BGP的基础知识

BGP——边界网关协议

IGP——内部网关协议——OSPF、RIP、ISIS

EGP——外部网关协议——EGP、BGP

边界网关协议BGP是一种实现自治系统AS之间的路由可达，并选择最佳路由的路径矢量路由协议。目前在IPV4环境下主要使用BGPV4，目前市场上也存在BGPV4+，是在BGPV4的基础之上支持了更多的地址族，例如IPV6。

AS自治系统

由单一的组织或者机构独立维护的网络设备以及网络资源的集合。

划分AS的原因

• 整个世界网络范围过大，单一网络收敛很慢且延迟较大。
• 每个网络可能是某个组织或公司建立的，它们并不想将自己辛苦建立的网络交给别人管理，所以需要进行自治。

AS号

为了区分不同的AS，网络世界IANA组织提出了AS号——0-65535，0和65535一般作为保留AS号来使用，1-64511作为公有AS号使用，64512-65534作为私有AS号使用。

拓展AS号——将原本16位的AS号拓展到32位。

BGP的一些特性

• 高可控性——路径属性
• 高可靠性——TCP
• AS-BY-AS——BGP把一个AS看作一个整体

BGP设计了很多路径属性，可以通过调用路由策略关联这些属性，达到路由控制的效果。

我们对IGP和EGP的要求不同，IGP需要在一个AS内计算路由，所以我们要求IGP选路佳、收敛快、占用资源少；而EGP不同，EGP协议只需要传递AS已经计算好的路由，所以我们对EBP的可控性、可靠性要求更高。

BGP传递的一定是路由条目信息

BGP没有使用周期更新传递路由信息

BGP存在触发更新

BGP在传输层使用TCP进行传输：端口号——179

BGP在建邻时必须指定建邻的对象，BGP技术支持非直连建邻

RIP是无类别的距离矢量路由协议，BGP是无类别的路径矢量协议，无类别——在传递路由条目信息时携带子网掩码，从而减少路由黑洞的产生。

BGP默认情况下不支持负载均衡，BGP会根据传递过来的路由信息中携带的路径属性选择最优的路径信息加载到路由表中。

BGP把AS看作一个整体

RIP/IGP实际上是一个算法的概念，BGP不是一个算法的概念，BGP也不需要计算路由信息，只负责转发路由即可。

EBGP对等体——一般建议采用直连建立对等体关系

IBGP对等体——一般采用非直连建邻

BGP为了实现这两个原则：BGP规定EBGP对等体之间发送数据包中携带的TTL值为1，而IBGP对等体之间传递的数据包TTL值为255。

BGP的数据包

报文名称	作用	发送时刻
Open	协商BGP对等体参数，建立对等体关系	BGP TCP建立连接成功之后
Update	发送BGP路由更新	BGP对等体关系建立之后又路由需要发送或路由变化时向对等体发送Update报文
Notification	报告错误信息，中止对等体关系	当BGP在运行中发现错误时，发送Notification报文将错误信息通告给BGP对等体
Keepalive	标志对等体建立，维持BGP对等体关系	BGP路由器收到对端发送的Keepalive报文，将对等体状态置为已建立，同时后续定期发送keepalive报文用于保持连接
Route-refresh	用于在改变路由策略后请求对等体重新发送路由信息。只有支持路由刷新能力的BGP设备会发送和响应此报文	当路由策略发生变化时，触发请求对等体重新通告路由

BGP的公共头部

Open包

作用：用来建立BGP对等体关系的数据报文。

• AS号：自身的AS号，对比逻辑——对等体发过来的Open报文中携带的AS号必须和指定建邻的AS号一致，否则会导致建邻失败。
• RID：建邻双方的RID不能一致，如果相同，会导致建立对等体失败。
• 认证：BGP在建邻时如果做认证的话，需要对比双方认证口令，不一致则无法建立邻居关系。
• 保活时间：类似于OSPF的死亡时间，默认180s，如果对等体双方保活时间不一致，会按照时间更小的去执行。

Keepalive包

• 用来周期保活BGP的邻居关系，默认是1/3的保活时间——60s
• 用来做Open报文的临时确认包

Update包

传递BGP路由信息的数据包。

BGP中的更新包，用来携带路由条目信息，包括目标网段、子网掩码以及BGP的各种属性。

在Update包中存在撤销路由字段，我们可以直接将不可达的路由信息放在该字段下进行通告，以达到传递失效信息的目的。而不需要想RIP那样采用带毒传输的方式。

Notification包

告警报文，在BGP工作过程中如果出现故障出现问题，会发送Notification报文告知对等体问题的原因。

Toute-refresh包

一种刷新机制，用于改变路由策略后请求对等体重新发送路由信息，前提是对等体双方均支持路由刷新。

BGP状态机

建立对等体之间TCP会话，指定建立对等体的对象。

BGP在建立对等体过程中，会建立两次TCP会话，会保留RID大的设备发起的TCP会话。

BGP一共存在6种状态机

Peer状态名称	用途
Idle	开始准备TCP的连接并监视远程对等体，启用BGP时，要准备足够的资源
Connect	正在进行TCP连接，等待完成中，认证都是在TCP建立期间完成的，如果TCP连接建立失败则进入Active状态，反复尝试连接
Active	TCP连接没建立成功，反复尝试TCP连接
OpenSent	TCP连接已经建立成功，开始发送Open包，Open包携带参数协商对等体的建立
OpenConfirm	参数、能力特性协商成功，自己发送Keepalive包，等待对方的Keepalive包
Established	已经收到对方的Keepalive包，双方能力特性经协商发现一致，开始使用Update通告路由信息

Idel状态下，启动BGP协议后，必须指定建立对等体的目标之后，进入下一个状态。

必须路由可达（依靠IGP协议或者静态、直连）

Connect状态下，BGP对等体之间开始建立TCP会话连接。如果TCP会话建立成功，则进入OpenSent状态，如果TCP会话建立失败，则进入Active状态。

如果TCP会话（三次握手）建立成功，则进入OpenSent状态，开始发送Open报文，去建立BGP对等体关系。

如果认可对等体发过来的Open报文中的参数，首先会回复一个Keepalive报文，用来确认Opne报文中的参数我已经认可，并且进入下一个OpenConfirm状态。

OpenConfirm状态下，如果收到对等体发送的Keepalive报文，则进入最终状态Established。

BGP的工作过程

1、基于IGP（静态、直连、RIP、OSPF...）实现路由可达，原因：BGP需要建立TCP会话（单播）。

2、指定邻居关系，邻居之间单播传输，通过三次握手，建立TCP会话通道。之后所有BGP通信都将基于TCP会话通道来进行传输。并且依据TCP提供传输的可靠性。

3、使用Open报文和Keepalive报文进行邻居关系的建立。Open报文用来携带建邻使用的参数，Keepalive报文用于Open报文参数的确认。最终完成对等体关系的建立，生成邻居表，存储BGP对等体关系信息。

4、建立邻居关系后，使用Update报文来共享路由条目信息。信息中将携带目标网络号，掩码几路径属性；之后，将发送以及收集到的路由信息记录在一张表中——BGP表。

5、之后，会将BGP表中最优的路由信息（通过路由属性选择的结果）加载到路由表中。

6、收敛完成后，将使用Keepalive报文进行对等体之间的周期保活，默认保活时间为180s（hole time），发送周期为60s。

7、如果这个过程出现任何问题，都将使用Notification报文进行告警。

8、如果出现结构突变（网段消失或者新增网段），则将使用Update报文进行触发更新，并通告给其他对等体。

BGP的路由黑洞

控制层面的可达

数据层面实际不可达——中间设备没有运行BGP

IGP内部存在没有运行BGP的设备，当访问BGP网段的流量来到这些设备之后，由于控制层面可达，数据层面不可达（这些设备没有运行BGP，没有BGP网段的路由信息），那么将丢弃这些流量。

解决方案：

• 所有设备均运行BGP
• 重发布
• MPLS——最早专门用来解决BGP路由黑洞研发的一种路由协议。

同步机制——当设备学习到一条BGP路由，如果本地IGP路由表不可达，将视该BGP路由无效。默认处于关闭状态。

BGP防环——水平分割

EBGP水平分割

BGP为了解决EBGP路由环路问题，设计了一个AS-PATH属性，设备在发出AS时会携带本地的AS号，当路由信息携带该AS号，那么对于AS的设备不会接收该路由。后转发的AS号在前面。

同时AS-PATH属性也是BGP的一个选路依据，当其他属性一致时，会选择AS-PATH属性最短的路径。

IBGP水平分割

当运行BGP的设备从IBGP对等体处学习到一条IBGP路由，那么将不再转发给其他IBGP对等体。

解决方案：在IBGP对等体之间构建全连的IBGP对等体关系。但是会增加拓扑的复杂性导致网络可拓展性变差，并增大了占用资源。

我们可以通过联邦、反射器来结局以上问题。

BGP的基础配置

1、配置个接口的IP地址及环回地址

2、启动OSPG协议

使得AS200内部全网可达。

3、启动BGP协议

启动BGP协议，并指定自身AS号。

直接建邻，并指定建邻的IP地址和对应的AS号

查看BGP邻居关系（BGP的邻居表）

IBGP之间使用环回建邻

注意环回建邻必须改变更新源，更新源地址不一致将导致建邻失败。

EBGP之间用环回建邻

建议使用静态路由，实现路由可达。

用环回建邻，并修改EBGP数据包的TTL值，默认直接回车将修改TTL值为255

4、路由发布

宣告含义仅发布路由信息，并且注意：只能发布路由表中存在的路由信息

查看BGP表——记录发布的和接收到的所有BGP路由信息

Network——接收到的网段信息

NextHop——下一跳，如果是本地始发的BGP路由信息该字段为0.0.0.0

*> ——状态码

*valid——有效，当BGP设备接收到一条BGP路由信息，首先将验算下一跳是否可达，如果下一跳可达则代表该路由可用，如果下一跳不可达则认为该路由无效。注意：只有可用的路由信息才会参与BGP路由的选举，并加载到路由表中。

>best——最优的路由信息最终根据路径属性选择的结果，只有最优的路由信息才会加载到路由表中，并且只有最优的路由才会被BGP传递。

i——internal内部通过IBGP对等体学到的

[R2-bgp]peer 3.3.3.3 next-hop-local——当IBGP对等体学到一条EBGP路由，对于AS-BY-AS属性导致下一跳不可达，协议在传递这条IBGP路由的IBGP设备上修改下一跳为本地

BGP不能发布建邻的网段。

5、宣告BGP网段的方法——重发布

重发布的路由信息本地下一跳也是0.0.0.0相当于本地始发。

Ogn——起源码：象征该路由通过何种方式学习到的

• I——表示该路由是通过IBGP对等体学到的路由信息，包括Network宣告的路由
• E——表示该路由是由EBGP协议处学习到的路由信息，保留仅为了兼容
• ？——除了前两种都是？

BGP的路由聚合

• 自动聚合
• 手工聚合

1、创建前缀列表抓取想要发布的路由网段

2、创建路由策略

匹配前缀列表抓取的流量