BGP的原理

最新推荐文章于 2024-09-16 15:03:26 发布
最新推荐文章于 2024-09-16 15:03:26 发布
阅读量894 收藏 18
点赞数 9
分类专栏: BGP 文章标签: 网络 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_81149470/article/details/141996378
版权

目录

BGP优势与特征

BGP原理

BGP优势:

1.BGP基于TCP工作(端口号为179),与TCP建立连接就可以建立BGP邻居关系

2.BGP承载上万条路由条目,而IGP仅能承载上千条;

3.BGP路由器只传递路由条目,不会暴露AS内的拓扑信息,更加安全;

4.支持MPLS/VPN协议,用于传递客户VPN路由;

BGP的特征:

1.BGP是距离矢量单位,邻居之间之间传递路由,每条BGP路由都携带多种属性

2.可以使用这些属性配置路由策略,实现灵活的路由选择,这是IGP协议无法做到的

BGP协议的应用场景:

1.大型企业的内部,存在多个分支,每个分支属于一个AS,通过BGP协议在不同分支之间传递路由;

2.企业可以与运营商之间运行BGP协议,企业与运营商之间互相传递路由

BGP原理

BGP的协议报文

BGP有限状态机

BGP对等体

  • 运行BGP的路由器被称为BGP Speaker或者BGP路由器
  • 两台BGP路由器之间建立的关系叫BGP对等体(Peer)也叫邻居,对等体之间交换BGP路由表
  • BGP分为两种:EBGP和 IBGP

EBGP Peer: 位于不同AS的路由器之间的BGP邻居关系

  • 互为EBGP Peer的路由器彼此所属的AS号不同
  • EBGP Peer 一般基于直连接口建立
  • Neighbor命令所指定的邻居IP地址要可达,TCP连接要能够正确建立
  • EBGP的路由器管理距离为20,因为AS之间BGP比IGP更优

IBGP Peer: 同属一个AS的路由器之间建立的BGP邻居关系

  • 互为IBGP Peer 的BGP路由器属于同一个AS;
  • IBGP Peer一般基于Lookback接口建立,Peer之间可以跨越路由器,只要TCP连接能够正确建立
  • IBGP的路由器管理距离为200,因此AS内部IGP更优

BGP的邻居表:包含了此台BGP路由器所有的邻居,以及他们之间的状态

BGP默认每隔60秒发送一次BGP/TCP存活消息,保持时间为180秒

BGP路由表

  • 每台BGP路由器独立维护一张BGP路由表,包含了本地导入以及从BGP peer 学习所有BGP路由;
  • BGP路由表中可用最优的路由(标记为*>)将会加载到全局IP路由表中;

代表路由表可用

代表此路是最优的,最优的路由一定是可用的路由

i  代表此路是通过IBGP学习的,如果空的代表从EBGP学习到或者本地引入的

BGP路由的生成

  • BGP本身不会自动产生路由,必须要将  IGP的路由引入到BGP路由表中,引入方式有2种      

BGP路由的传递

  • BGP使用update报文将路由条目发送给BGP Peer
  • BGP 传递路由遵循以下规则:
  1. 仅把BGP路由表中可用且最优(*>)的路由传递给BGP peer
  2. 从EBGP peer 获得的路由,会发送给所有的BGP peer (包括EBGP和 IBGP)
  3. 从 IBGP获得的默认会通告给它的EBGP peer (如果BGP同步开启则需要再判定)

BGP在AS内部的环路避免机制

BGP 作为一种距离矢量路由协议,BGP通过水平分割防止AS内部的环路

--从IBGP获得的路由不向它的IBGP peer通告,以此来防止循环发生

--IBGP在路由器通告时也不会改变路由的下一跳,进一步防止循环的发生

BGP在AS之间的环路避免机制

  • BGP 同时还采用AS-Path属性来防止AS之间的环路
  • EBGP向对等体通告路由时附加自己的AS号存放在AS-Path属性字段中,收到的EBGP对等体Update 报文时检查AS-Path,如果发现自己的AS号则丢弃该路由,EBGP是依靠路由经过的AS路径来发现循环的

  • BGP的路由黑洞

这些设备由于未运行BGP,因此自然不会收到BGP传递来的路由信息

当有数据包经过这些设备时,因为没有相关的路由信息,数据包将会被丢弃

避免路由黑洞问题的方法---BGP同步

解决路由黑洞问题的方法:

---路由重分布:把BGP的路由重发布到AS内的IGP

----使用MPLS:使用MPLS的转发机制解决穿越AS问题

---IBGP全互联:在穿越路径上IBGP启用全连接,确保所有的BGP路由过路设备都知道

BGPnext-hop 不可达问题

·BGP是AS-by-AS的路由协议,而不是router-by-router的路由协议

·在BGP中,next-hop并不意味着下一台路由器,而是下一个ASIP地址

  • ·EBGP中,默认next-hop为发送更新的邻居路由器的IP地址

·IBGP中,从EBGP传来的next-hop属性在IBGP中保持不变的被传递

小结:

1.BGP协议用于AS之间传递路由,基于TCP 179工作,IP报文的协议号为6,并且可以手动指定更新源 ;

2.BGP协议特点在于能承载大量路由,且有丰富的属性用于路由 策略 ;

3.BGP协议的工作主要通过open update notification keepalive router-refresh 、五种报文,其中update报文用于承载路由条目 ;

4.BGP路由器之间有IBGPEBGP两种对等体类型,用6状态来标识与对等体的关系,其中established状态是正常工作的状态

5.BGP不会产生路由,需要从IGP中引入,仅有可用最优的路由会发给邻居,并且依据路由传递规则发送路由 ;

6.从邻居收到的路由会放入BGP路由表中,如果是可用最优的才会加载到本地IP路由表中 ;

7.BGP在AS内部采用水平分割防止环路AS之间采用AS-Path防止环路,水平分割会导致路由黑洞的问题,有路由重分布IBGP全互联MPLS等方式解决路由黑洞问题

8.EBGP传递来的路由可能存在下一跳不可达问题

ƪ(˘苏九儿꒰ঌ
关注
专栏目录
BGP原理分析
07-19
外部网关协议BGP原理分析PPT,文档,资料...................
BGP基本网络原理
05-25
BGP网络技术基本介绍和工作原理,帮助想要了解BGP技术的技术人员
BGP原理ppt
06-15
BGP原理ppt 适合培训、自学。
华为 BGP原理概述以及实验基础配置命令
01-09
华为 BGP原理概述以及实验基础配置命令 一、拓扑 [AR-6]bgp 100 //本设备创建BGP AS,所属AS 100 IBGP邻居关系 [AR-6-bgp]router-id 6.6.6.6 //设置本设备的BGP的R-ID为6.6.6.6 [AR-6-bgp]peer 67.1.1.7 as-number ...
BGP协议原理
05-23
BGP 协议原理 (主要介绍BGP路由协议的定义、原理、用法举例等)
4.网络编程
weixin_45476535的博客
09-14 456
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
使用堡垒机登录ftp服务报网络不可达错误
ajax_beijing_java的博客
09-14 164
解决方法:由于不想安装额外的服务在服务器上,于是想到使用sftp服务代替ftp服务,发现是可以使用的。22端口默认就是启动的,在堡垒机上加了sftp服务,再次连接服务器并使用filezila传输文件 ,文件可以正常传输。至此,问题得到解决。场景:开发同事想使用ftp传输服务,连接服务器时报网络不可达错误。排查发现,如果想使用ftp服务,需要在服务器上部署ftp服务,21端口才会存在,才可以访问该服务。
【C++】【网络】【Linux系统编程】单例模式,加锁封装TCP/IP协议套接字
最新发布
2301_79796701的博客
09-16 824
给系统,表明这个套接字所期望的、还未处理的(即还在等待被接受的连接)连接请求的最大队列长度。换句话说,它告诉系统内核为这个套接字分配多大的空间来存储尚未处理的连接请求。有关套接字编程的细节和更多的系统调用课参考《UNIX环境高级编程》一书,可以在如下网站搜索电子版,该书在第16章详细的介绍了各种接口。我们可以根据自己的需求,用面向对象的思想封装出接口简洁的类。在类似添加一个该类类型的指针,该指针是静态的并且是私有成员。结构体填充,为了使不同的地址格式能和套接字绑定,需要把对应的结构体强转成通用地址结构。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-11 931
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
【计算机网络 - 基础问题】每日 3 题(七)
Newin2020的博客
09-16 826
✍个人博客:Pandaconda-CSDN博客📣专栏地址:http://t.csdnimg.cn/fYaBd📚专栏简介:在这个专栏中,我将会分享 C++ 面试中常见的面试题给大家~📝推荐参考地址:https://www.xiaolincoding.com/(这个大佬的专栏非常有用!
iptables实现内外网ip转换
m0_67475830的博客
09-13 479
准备三台虚拟机。
C#使用TCP-S7协议读写西门子PLC(三)
ylq1045的专栏
09-11 805
这里我们进行封装读写西门子PLC的S7协议命令以及连接西门子PLC并两次握手 新建部分类文件SiemensS7ProtocolUtil.ReadWrite.cs 主要方法: 连接西门子PLC并发送两次握手。两次握手成功后,才真正连接到PLC public OperateResult ConnectPlcAndHandshake(SiemensPlcCategory siemensPlcCategory, IPEndPoint endPoint, int timeout = 3000) 生成一个写入字节数据
哪些行业需要办理网络文化经营许可证?
众森企服
09-13 998
本规定所称互联网文化产品是指通过互联网生产、传播和流通的文化产品,主要包括: (一)专门为互联网而生产的网络音乐娱乐、网络游戏、网络演出剧(节)目、网络表演、网络艺术品、网络动漫等互联网文化产品;网络表演指以网络表演者个人现场进行的文艺表演活动等为主要内容,通过互联网、移动通讯网、移动互联网等信息网络,实时传播或者以音视频形式上载传播而现场的互联网文化产品,电商类、教育类、医疗类、培训类、金融类、旅游类、美食类、体育类、聊天类等直播不属于网络表演。1️⃣音乐娱乐产品(音乐网站、手机音乐网站、APP音乐)
网络分析仪仪器校准要怎么进行检测?容易出现哪些误差?
2401_83476848的博客
09-12 394
误差修正是对已知校准标准的测量,这些测量值存储在分析仪的存储器之中,数据用于计算误差模型。系统误差是由矢量网络分析仪和测试设置之中的缺陷引起的,是重复性误差,并假设它不随时间变化。校准件的使用可以达到减少误差的目的。2.开关重复性误差:分析仪中用于切换源衰减器设置的机械式RF开关,有时当机械式RF开关被启动时,触点的闭合方式与上次启动时不同。通过仪器校准措施增强,消除反射测量之中的三个系统误差:指向性、源匹配、频率响应。:是由于仪器或测试系统仪器校准之后性能发生变化引起的,主要是温度变化引起的。
【计算机网络 - 基础问题】每日 3 题(五)
Newin2020的博客
09-15 540
在计算机网络中,端口是一种逻辑上的概念,用于标识不同的网络应用程序或服务。端口是一个 16 位的整数,其取值范围是 0 到 65535。端口的作用是在一台计算机上区分不同的网络通信进程或服务。可以把计算机比作一个大楼,IP 地址就像大楼的地址,而端口就像是大楼里不同房间的门牌号。当网络数据包到达计算机时,除了通过 IP 地址找到这台计算机,还需要通过端口号将数据包准确地交给对应的应用程序或服务进行处理。
.[[BitCloud@cock.li]].wstop勒索病毒数据怎么处理|数据解密恢复
数据恢复研究℃
09-11 919
导言随着网络技术的不断发展,勒索病毒已经成为网络安全领域的一大威胁。其中,.[[]].wstop、[[BitCloud@cock.li]].wstop 、[[BaseData@airmail.cc]].wstop勒索病毒作为一种新型的恶意软件,以其复杂的加密技术和隐蔽的传播方式,给个人和企业带来了巨大的数据安全和经济损失风险。本文将详细介绍.[[
Java网络编程 TCP通信(Socket 与 ServerSocket)
2302_81621310的博客
09-15 425
ServerSocket是等待客户端的请求,一旦获得一个连接请求,就创建一个Socket示例来与客户端进行通信。连接到服务器的IP地址和端口。一旦连接建立,双方就可以通过输入输出流进行数据交换.TCP通信涉及两个端点:客户端和服务器。监听特定端口,等待客户端的连接请求。到服务器并发送/接收数据。来自客户端的连接请求。类用于服务器端,用于。
通信工程学习:什么是GFP通用成帧规范
limengshi138392的博客
09-12 961
通信工程学习:什么是GFP通用成帧规范
数据链路层
weixin_74074953的博客
09-15 877
简单介绍了数据链路层的部分协议及以太网通信原理
BGP协议原理与配置实战
"本次课程主要围绕BGP协议展开,涵盖了其原理、路由属性、配置方法以及在大规模网络中的应用。课程旨在使学员掌握BGP的基本概念、工作机制、路由选择原则和配置技巧,以便在实际工作中处理复杂的网络环境。" BGP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值