目录

一、BGP：边界网关路由协议

二、BGP特点：

三、BGP数据包    

四、BGP的工作过程

五、名词注解

六、BGP的路由黑洞

七、BGP的防环机制—水平分割

八、BGP的基本配置

---

一、BGP：边界网关路由协议

是一种动态路由协议，且是无类别路径矢量EGP协议；BGP协议本身不产生路由，而是转发本地路由表中来自其他协议生成的路由条目；AS之间正常存在大量的BGP邻居关系，且BGP协议不会计算最佳路径；因此在BGP协议中管理员需要进行策略来干涉选路

查看全球IP地址分配和管理的网站：https://www.cidr-report.org/as2.0/

BGP协议的可靠性：由于AS间更新量巨大，故只能增量更新，仅触发更新、无周期更新，基于四层的TCP协议，只能基于单播工作；BGP协议的工作环境，也需要非直连建立邻居关系，故单播是最好的选择；非直连单播的前提是IP地址可达；

注：BGP承载于IGP之上；

AS-BY-AS规则：以一个AS为一跳，将路由从AS1传送到AS3时，通过EBGP协议学习到的路由在AS2内部的IBGP协议上传递时，路由属性不发生变化。BGP协议本身不产生路由，而是转发本地路由表中来自其他协议生成的路由条目；AS之间正常存在大量的BGP邻居关系，且BGP协议不会计算最佳路径；因此在BGP协议中管理员需要进行策略来干涉选路;

因此IGP协议追求：1、无环（选路佳） 2、收敛快   3、占用资源少

所以IGP协议必然存在工作半径

EGP协议的追求：

1、可控性强：管理员可以很方便地策略干涉选路

2、可靠性（BGP协议设备间需要交互大量的路由条目，但又不能选择周期更新来占用链路资源，故只能进行触发更新；且BGP协议工作环境中为节约成本，必然出现需要非直连（两台运行BGP协议间有多台路由器）建立邻居关系，需要单播建立邻居，基于TCP工作。

基于TCP工作的原因：三次握手机制，四次挥手机制，4种可靠的传输机制（确认、排序、滑动窗口、重传），TCP只能基于单播工作，单播需要IP可达

3、AS-BY-AS  以一个AS为一跳；

二、BGP特点：

1、无类别路径矢量 -----距离矢量的升级版---AS--BY--AS

2、使用单播更新来发送所有信息；基于TCP 179端口工作

3、增量更新--仅触发无周期

4、具有丰富的属性来取代IGP中度量进行选路----多个参数控制协议

5、可以在进项和出项对流量实施强大的策略--可控性

6、默认不被用于负载均衡-----通过各种选路规则仅仅产生一条最佳路径

7、BGP支持认证和聚合（汇总）

三、BGP数据包    

基于TCP的179端口工作；故BGP协议中所有的数据包均需要在TCP会话建立后，基于TCP的会话来进行传输及可靠性的保障；

首先通过TCP的三次握手来寻找到邻居；然后发送四个数据包来建立邻居和保活、更新。

数据包	作用
Open	仅负责邻居关系的建立，正常进收发一次即可；携带route-id；
Keeplive	保活：周期1min查询邻居关系是否存在，实际保活TCP会话；hold time 默认3min
Update	携带路由条目：目标网络号+各种属性
Notification	出现错误数据时收发该数据包

四、BGP的工作过程

1、首先基于IGP路由协议实现IP可达（可以相互通信）；

2、在邻居间通过单播传输，通过三次握手建立TCP的会话通道

3、使用open报文进行邻居关系建立，一般收发一次即可；生成邻居表；

4、使用update共享路由信息，信息中携带目标网络号+各种属性

5、生成BGP表装载本地发出及接收到的所有路由信息

6、之后将BGP表中的最优路径加载于路由表中；

7、收敛完成后，仅用keeplive包周期保活即可

8、所有BGP的数据包均基于TCP的会话来保障传输的可靠性

9、若出现错误信息，将使用Notification包进行告警

10、若是网络结构突变，使用update包触发更新即可

五、名词注解

1、IBGP：内部BGP邻居关系，在同一个AS（自治系统）的BGP设备间的邻居关系

2、IGP 内部网关路由协议：仅在AS（自治系统）内部使用，例如：RIP OSPF EIGRP ISIS....

3、EBGP：外部的BGP邻居关系，不同AS（自治系统）的BGP设备间建立的邻居关系

4、EGP外部网关路由协议：仅在AS（自治系统）之间使用，例如：EGP  BGP、

5、AS：自治系统，由单一的机构或组织所管理的一系列IP网络及设备所构成集合，标准编号为16位2进制，为0-65535，其中1-64511为公有，64512-65535为私有。除了以上的标准编号，还有扩展AS号，为32位二进制

六、BGP的路由黑洞

由于BGP协议可以非直连建立邻居关系，故可能出现BGP协议邻居间跨越了未运行BGP协议的路由器；导致BGP路由传递后，控制层面显示可达，但数据层面，流量经过未运行BGP协议的路由器时，无法通过；最终不通，即控制层面可达、数据层面不可达，称为路由黑洞

解决方案：

1、物理链路或着逻辑链路全部连接

2、BGP邻居关系全部连接，所有路由器均运行BGP边界网关协议

3、IGP协议重发布到BGP协议中

4、MPLS （推荐做法），一种新的技术，后边会学习到

七、BGP的防环机制—水平分割

1、EBGP水平分割 --- 防御EBGP环境下的环路

BGP协议将在路由条目中记录所有经过的AS编号；即在as-path属性中装载所有经过的AS编号，边界路由器接收到的BGP条目中，若as-path属性存在本地的AS号将拒绝接收；

2、IBGP水平分割 --- 防御IBGP环境下的环路

AS-BY-AS特性：以一个AS为一跳；因此在一个AS内部传递的路由，其属性默认没有任何变化；

IBGP水平分割：从一个IBGP邻居处学习到的路由，不得传递给本地连接的其他的IBGP邻居；

为了实现所有BGP设备学习到所有路由，在IBGP水平分割的条件下，两两路由器间均需要建立IBGP邻居关系；因此IBGP邻居关系的数量成指数上升；所以后期可以使用联邦或路由反射器来打破；

八、BGP的基本配置

1、在BGP协议中，邻居的建立，与路由条目的宣告是分开进行的；

（1）直连的EBGP邻居间建立

[r1]bgp 1    
# 启动时需要定义其所在的AS号 没有多进程的概念
[r1-bgp]router-id 1.1.1.1         
# 建议配置RID，与OSPF的RID配置规则一致
[r1-bgp]peer  12.1.1.2 as-number 2  
# 建立邻居关系，定义对端设备的ip地址，及所在AS编号

（2）建立IBGP邻居关系

由于IBGP邻居处于同一个AS中，正常一个AS的内部存在大量的备份路径；若使用物理接口建立邻居关系，将浪费这些备份或负载均衡路径；故建议使用环回接口来进行IBGP邻居关系；

[r2]bgp 2[r2-bgp]peer  3.3.3.3 as-number 2[r2-bgp]peer  3.3.3.3 connect-interface LoopBack 0

切记：一旦使用环回地址做为建邻地址，同时需要修改源ip地址，为本地的环回地址；

（3）EBGP邻居间，存在多条物理链路的建立方案

建议使用环回来作为源、目标ip地址；便于利用所有物理链路

①IP可达问题，一般使用静态路由

②正常使用环回地址作为源、目来建立邻居关系

[r5]bgp 3[r5-bgp]peer  4.4.4.4 as-number 2 [r5-bgp]peer  4.4.4.4 connect-interface LoopBack 0

③EBGP邻居间，默认TTL值为1，IBGP为255；因为理论上EBGP邻居间没有第三台路由器，故TTL值设定为1，将只能和直连的物理接口建立邻居；一旦使用环回，必须修改TTL值

[r4-bgp]peer  5.5.5.5 ebgp-max-hop 2  
# 修改EBGP邻居间的TTL值

两端配置完成后，将基于TCP的三次握手，建立TCP会话，查看连接建立状态：

[r1]display tcp statusTCPCB    Tid/Soid Local Add:port        Foreign Add:port      VPNID  Stateb4d0f018 164/5    12.1.1.1:179          12.1.1.2:49877        0      Established

固定端口的使用者为服务端；

会话建立后，邻居间使用open报文，建立BGP的邻居关系；生成邻居表：

[r1]display  bgp peerBGP local router ID : 1.1.1.1Local AS number : 1Total number of peers : 1                Peers in established state : 1Peer            V          AS  MsgRcvd  MsgSent   OutQ   Up/Down       State PrefRcv12.1.1.2        4        2       6      8    0 00:04:22 Established       0#邻居的ip地址    版本4    对端AS号                   状态机（以建立） 从该邻居处学习到的条目数量

2、BGP路由的宣告

BGP协议可以宣告本地路由表中，任意来源路由；本地直连、静态、IGP动态产生均可；

宣告时，宣告的条目内容必须和本地路由表中完全一致；

[r1]bgp 1[r1-bgp]network  1.1.1.0 24

本地将生成BGP表；装载本地接收及发送出去的所有路由信息；

[r1]display  bgp routing-tableTotal Number of Routes: 1Network            NextHop        MED        LocPrf    PrefVal Path/Ogn*>   1.1.1.0/24          0.0.0.0         0                     0      i状态   网络号                           属性

路由条目状态分为两种情况，用两种方式表示：

*：为该条目可用

>：为该条目优秀（目标网络下一跳可达）     

可用且优秀，意味着该条目，可以传递（共享给本地的其他BGP邻居）；可以加表（可以加载到本地的路由表中）

i：意味着这条路由条目是通过IBGP邻居学习到的

当下BGP环境，不优主要是因为下一跳不可达；

因为AS-BY-AS 导致，一条路由信息在IBGP邻居传递时，其属性默认不编号；最终时常导致下一跳不可达；

[r2]bgp 2[r2-bgp]peer  3.3.3.3 next-hop-local # 要求路由条目传递给，下一个邻居时，修改下一跳为本地地址；