BGP(传递路由信息)—无类别路径矢量协议
①无类别—在传递路由信息的时候携带子网掩码
②路径矢量—距离矢量是以一个路由器为一跳,而路径矢量是以一个AS为一跳
距离矢量是算法的概念,但是路径矢量不是(BGP不需要算法,主要是因为IGP协议将路由信息计算出来后,BGP协议仅需要将现成的路由传递到其他AS即可—“路由搬运工”)
距离(开销值)矢量(下一跳的计算方法)和链路状态是基于算法来划分的
IGP—选路佳、收敛快、占用资源少
BGP
①可控性—AS之间需要传递大量的路由信息,所谓可控,就是可以更方便的干涉选路,更容易进行路由策略(BGP为了加强可控性,直接舍弃了开销值,取而代之的是设计了很多路径属性)
②可靠性—因为BGP需要传递大量的路由信息,并且只有触发更新,所以,需要保证信息传递的可靠性(BGP直接基于TCP协议来完成数据传输,端口号:179号)
因为TCP协议占用资源较大,传输速率较慢并且仅支持单播通信,所以IGP协议不选择使用TCP协议,而BGP协议选择TCP协议,就需要手工指定邻居关系
OSPF协议号:89
RIP协议传输层用的是UDP协议(UDP端口号:520)
运行TCP只能单播通信(三次握手是一对一的过程)
IGP协议是BGP协议非直连建立邻居的基础
EBGP对等体:不同AS之间的BGP对等体关系
IBGP对等体:相同AS之间的BGP对等体关系
注意:一般EBGP对等体之间都是直连建立邻的,为了保证这一点,BGP将EBGP对等体之间的数据包中的TTL值修改为1,而IBGP对等体之间一般是非直连建立,所以,IBGP对等体之间的数据包的TTL值被定义为255
③AS-BY-AS—BGP始终将一个AS看作是一个整体,在一个AS内部,BGP传递的路由的属性不会主动发生变化—BGP不支持负载均衡—到达同一个目标网段,学习到多条也只会从中间选择一条来走
在BGP中,发现邻居关系需要由人工指定完成
1.BGP的数据包
①Open报文—建立对等体关系
协商AS号—Open报文中会携带自己本地的AS号,发送之后,对端会将其中的AS号和自己配置的AS号进行比对,如果不一致,则将无法建立对等体关系
Route-id—需要比对Route-id,如果双方的Route-id相同则将无法建立邻居关系
认证—BGP的认证在TCP数据包中的选项字段中携带,如果认证不通过,则无法建立邻居关系
注意—如果在配置时指定的IP地址和收到数据包中的源IP地址不一致,则将无法正常建立邻居关系
Hold time—保活时间—默认是180s,邻居双方携带的保活时间可以不同,但是在执行的时候必须相同,所以,会以较小的值来执行
路由刷新功能—如果有一方不支持该功能,则该功能不开启
②Keepalive—周期保活
周期时间为1/3的保活时间,默认为60s
该报文还会临时充当确认报文来使用
注意:这里的确认包确认的是Open报文中的参数
③Update报文—更新包—真正携带路由信息的数据包—里面主要携带是路由目标网段信息以及掩码信息,以及各种路由属性
注意:在Update报文中,存在撤销路由选项,可以将失效的路由信息存放在该字段下,对方将删除该字段下的路由
④Notification—告警机制—当BGP检测到一个错误时,将使用该数据包进行告警,告知对等体故障出现的位置及错误
⑤Route-refresh(不经常用)—用于改变路由策略后请求对等体重新发送路由信息
OSPF的hello包—周期性的发现、建立以及保活邻居关系
OSPF的Hello包建立邻居的五条限制
Hello时间必须一致
Dead时间必须一致
网络掩码必须一致
可选项特殊区域必须一致
认证类型必须一致
2.BGP的状态机
BGP的状态机仅仅展示的是邻居关系建立过程中的状态变化
BGP可以将邻居关系建立和路由发布分开完成
Idle—空闲状态—一开始路由器启动BGP之后将处于Idle状态,当你手工指定邻居关系后,BGP将进入到检查环节,BGP将会基于路由表检查指定的IP地址的可达性,如果不可达,则将停留在Idle状态,如果可达,则将开始尝试建立TCP的会话,进入Connect状态
(注意:因为双方均会指定邻居关系,所以都会主动发起TCP会话的连接,将导致会话通道冗余,所以BGP将会保留后建立的通道,而主动关闭先建立的通道)
如果TCP会话建立成功则将进入到OpenSent状态,发送Open报文,同时也会收到对方发送的open报文,如果对方的参数都认可,则发送Keepalive报文进行确认,之后进入到Opencomfirm状态
Opencomfirm(open报文确认状态)—如果收到对方发送的Keepalive报文,则代表对方也认同自己的参数,将进入到最终状态—Established(建立完成)
如果TCP会话建立失败,则将进入到Active状态,反复尝试重连
3.BGP的工作工程
①基于IGP实现IP可达
②启动BGP进程,手工指定邻居关系,通过三次握手,建立TCP会话通道,之后,BGP通讯全过程的可靠性均由TCP来保证
③使用Open报文和Keepalive报文进行邻居关系的建立,一般Open报文只发送一次,之后使用Keepalive报文对Open报文中的参数进行确认—生成邻居表(记录所有的邻居关系)
④使用Update报文传递路由信息,其中将携带目标网络号,掩码以及属性信息,之后将所有发送以及接收到的路由信息记录在一张表中—BGP表
⑤因为到达同一个目标网段,可能存在多条路径,则我们需要选择其中最优(通过属性比较)加载到路由表中
⑥收敛完成后,使用K eepalive报文进行周期保活,默认保活时间为180s,周期时间60s
⑦如果出现错误信息,则将使用notification报文进行告警
⑧如果出现结构突变,则需要使用update报文进行触发更新
4.BGP的路由黑洞
BGP的路由黑洞—因为BGP协议支持非直连建邻,所以可能造成控制层流量可达,但是数据层流量在经过那些没有运行BGP协议的设备时,无法通过,形成黑洞
解决方法:
①直接让所有设备运行BGP协议
②将BGP的路由信息重发布到IGP中
③MPLS—多协议标签交换
BGP同步原则—BGP要求,当一台设备收到一条路由信息时,将不能通告到自己的EBGP对等体,除非自己还通过IGP协议学习到同一条路由信息—华为设备默认关闭
5.BGP的防环
EBGP的水平分割:AS-path—经过AS的路径(增加的往左写)
BGP协议将路由条目所经过的AS编号记录在一个AS-path的属性中,如果接收到的BGP路由条目中,若AS-path属性存在本地的AS号,则将不去学习,防止路由回传形成环路
这个AS-path属性除了可以防止EBGP对等体之间环路的产生,还可以用于选路,我们可以优选AS-path属性最短的路由信息
IBGP的水平分割:当一台设备从自己的IBGP对等体学来一条路由信息,它将不能再传递给自己其他的IBGP对等体(只传一跳原则)
如图R1传给R2传给R3、R4,但R3、R4不能互相传
因为IBGP水平分割再防止环路出现的同时,也会造成路由的传递障碍,则我们需要解决该问题:
①建立全联的IBGP对等体关系—缺点:资源占用大、会导致网络的可拓展性降低
②路由反射器
③联邦
(RIP是基于接口的水平分割(从哪个接口进不从这个接口出)、OSPF是基于区域的水平分割)
6.BGP的基础配置
对等体关系建立
①EBGP对等体的直连建邻
命令:
[r1]bgp 1—启动BGP进程,一个设备只能启动一个BGP进程,后面是设备所在的
AS号
[r1-bgp]router-id 1.1.1.1
[r1-bgp]peer 12.0.0.2 as-number 2—指定邻居关系
[r1]display bgp peer—查看BGP邻居表
②IBGP对等体之间环回建邻
因为在一个AS内部,会存在大量的备份链路,为了不浪费备份资源,我们可以使用虚拟的环回接口区建立对等体关系,这样可以充分利用备份资源
命令:
[r3-bgp]peer 2.2.2.2 connect-interface LoopBack 0—更改更新源地址
③EBGP对等体之间的非直连建邻
首先需要保证非直连链路可达(写静态/动态路由协议)
[r4-bgp]peer 5.5.5.5 ebgp-max-hop—修改EBGP对等体之间的TTL值,直接回车,默认改为255
7.发布路由
①通告network来发布路由(必须是路由表中存在的路由)
[r1-bgp]network 1.1.1.0 24
[r1-bgp]display bgp routing-table—查看BGP表
NextHop—下一跳—谁发送的路由信息,则下一跳写谁;如果是自己始发的,则写0.0.0.0
状态码:
*—可用—当BGP收到一跳路由信息后,会先根据其中的下一跳属性来判断其可达性,如果下一跳可达,则可用;不可达,则不可用,不可用将不参与BGP路由信息的选举
>—优选—当到达同一个目标网段存在多条路由信息时,我们将会基于属性进行选择,选择一条最优的路由,打上该状态码,只有可用且优的路由信息,可以加载到路由表中,且可以传递
I—代表该路由信息来自自己的IBGP对等体
[r2-bgp]peer 3.3.3.3 next-hop-local—修改下一跳为本地
②通过import来发布路由
通过该协议学习到的,在协议中宣告直连接口的路由信息
[r2-bgp]import-route ospf 1
OGN—起源码
I—通过IGP协议发布的路由—通过network命令发布的路由信息
E—起源于EGP协议
?—除了以上两种来源,其余的都是?
③通过聚合进行发布(相当于汇总)
自动聚合:仅针对重发布的路由信息生效;自动聚合将直接按照主类进行聚合(会产生巨大的路由黑洞)
抓取流量:ACL(主要抓数据层面的路由)、前缀列表(主要抓控制层面路由)
前缀列表抓流量命令:[r1]ip ip-prefix aa permit 172.16.0.0 22 greater-equal 24 less-equal 24
写路由策略:
命令:[r1]route-policy aa permit node 10
Info: New Sequence of this List.
[r1-route-policy]if-match ip-prefix aa
[r1-route-policy]q
调用:
命令:[r1-bgp]import-route direct route-policy aa
[r1-bgp]summary automatic
Info: Automatic summarization is valid only for the routes imported through the import-route command.
s-suppressed—抑制—被抑制的路由将不具备传递特性
不管是手工聚合还是自动聚合,都会自动生成一条指向汇总的空接口
127开头的地址是设备内部的虚拟地址
手工聚合:
命令:[r1-bgp]aggregate 172.16.0.0 22
手工聚合不会自动抑制明细路由
聚合路由缺失明细路由的部分属性,尤其是AS-path属性,则可能导致环路产生
不能抑制明细路由的命令:[r4-bgp]aggregate 172.16.0.0 22
suppress-policy抑制策略:
抓流量:[r4]ip ip-prefix aa permit 172.16.1.0 24
做路由策略:[r4]route-policy aa permit node 10
Info: New Sequence of this List.
[r4-route-policy]if-match ip-prefix aa
[r4-route-policy]q
调用:[r4-bgp]aggregate 172.16.0.0 22 suppress-policy aa
聚合路由缺失明细路由的部分属性,尤其是AS_PATH属性,则可能导致环路的产
生—AS_AET —我们定义了AS_SET关键字,激活该关键字,则将让聚合路由携带
明细路由的AS_PATH属性
[r4-bgp]aggregate 172.16.0.0 22 detail-suppressed as-set
如果明细来源于不同的AS中,则在进行汇总时,我们需要同时继承多个明细的AS号,并且用大括号括起来,在进行防环时,我们将所有明细的AS都不能回传,但是,在进行选路时,我们需要将大括号看作是一个整体
Aggregator—聚合者属性—展示聚合路由产生的设备所在的AS和RID
Atomic-aggregate—预警属性—如果所有的明细都被抑制,则将出现该属性
<r4>display bgp routing-table 172.16.0.0 22—查看详细信息
8.路由发射器—Router Reflector(是一种角色)
我们在指定一台设备成为路由反射器的同时,我们需要指定它的一个或多个IBGP对等体成为它的客户(client);客户和RR之间会形成一个团体,我们称为反射簇;每一个反射簇会使用自己RR的RID作为簇ID;那些不是客户的对等体,我们称为非客户
路由反射器的反射规则:①客户发送的信息,将反射给所有的客户以及非客户
②如果非客户发送的信息,将反射给所有的客户
“非非不传”
③反射器只会反射可用且优的路由信息
Originator-id—起源者ID—当一台RR收到一条路由需要反射时,会给其中添加起源者ID。为发送者的RID;如果收到的路由信息中,已经存在起源者ID了,则将不做更改;当一台设备发现路由信息中起源者属性是自身的RID,则将不学习,防止路由的回传
Cluster-list—簇列表—如果存在多组反射簇时,仅依靠起源者ID不能完全避免环路的产生,所以,我们引入簇列表属性,在反射的路由中,持续累加反射簇的簇ID;当一台设备接收到一条路由信息时,如果簇列表中有自己所在的簇ID,则将不学习该路由,避免环路的产生
注意:因为这两个属性是IBGP对等体内部用来防环使用的,所以传递给EBGP对等体时将不会携带
配置命令:[r3-bgp]peer 2.2.2.2 reflect-client
9.联邦
配置命令:
[r2]bgp 64512—注意:联邦中的设备启动BGP进程需要使用小号启动
[r2-bgp]router-id 2.2.2.2
[r2-bgp]confederation id 2—在进程中声明自己的大号
[r2-bgp]peer 3.3.3.3 as 64512—联邦之间建邻使用小号建邻
[r3-bgp]confederation peer-as 64513—在需要创建联邦的EBGP对等体的设备上配置
[r3-bgp]peer 4.4.4.4 ebgp-max-hop—联邦的EBGP对等体之间遵循EBGP对等体的传递特性,所以,需要修改TTL值才能实现非直连建邻
联邦的EBGP对等体,因为也处在同一个大AS中,所以,也需要遵循AS_BY_AS规则
在联邦的EBGP对等体之间,因为也相当于打破了IBGP的水平分割,所以,也存在出现环路的风险,则需要使用AS_PATH来进行防环;但是,需要使用小括号将该属性括起来,仅供AS内部防环使用,当发送给EBGP对等体时,将不会携带该属性