BGP概述及基础配置（一）

一、AS概念

1、自治系统( Autonomous System , AS ) ,指的是在同-一个组织管理下、使用相同策略的设备的集合。
2、不同AS通过AS号区分, AS号取值范围1 - 65535 ,其中64512 - 65535是私有AS号。IANA负责AS号的分发。

二、BGP的概述及基础配置

2.1BGP概述
边界网关协议( Border Gateway Protocol , BGP )是一种实现自治系统AS之间的路由可达,并选择最佳路由的矢量性协议。早期发布的三个版本分别是BGP-1 ( RFC1105)、BGP-2 ( RFC1163 )和BGP-3 ( RFC1267 ) , 1994年开始使用BGP -4(RFC1771) , 2006年之后单播|Pv4网络使用的版本是BGP-4 (RFC4271 ) ,其他网络使用的版本是MP-BGP ( RFC4760 )。
2.2BGP特点
1、BGP能够承载大批量的路由信息,能够支撑大规模网络。
2、BGP提供了丰富的路由策略,能够灵活的进行路由选路,并能指导邻居按策略发布路由。
3、BGP能够支撑MPLS/NPN的应用,传递客户VPN路由。
4、BGP提供了路由聚合和路由衰减功能用于防止路由振荡,有效提高了网络的稳定性。
5、BGP使用TCP作为其传输层协议(端口号为179)<建立BGP邻居关系时会经历TCP三次挥手过程> , 并支持BGP与BFD联动、BGP Tracking、BGP Auto FRR和BGP GR和NSR ,提高了网络的可靠性。

2.3BGP的路径矢量特征
1、BGP通常被称为路径矢量路由协议( Path-Vector Routing Protocol)。
2、每条BGP路由都携带着多种路径属性( Path attribute ) ,在各种路径属性中, AS_ Path属性是非常关键的一个。AS_ Path属性记录了BGP路由传递过程中所经过的AS号,实际上它是一个AS号的列表。（AS Path是一个重要的防环属性）
3、BGP路由器不接受AS_ Path中包含其自身AS号的路由更新。AS_ Path属性值的长短( AS号的个数)会作为一个比较的依据,影响BGP路由选择的决策。（在进入下一个AS区域前加入上一个区域AS号）

2.4BGP协议特征
1、BGP使用TCP为传输层协议, TCP端口号179。路由器之间的BGP会话基于TCP连接而建立。
2、运行BGP的路由器被称为BGP发言者( BGP Speaker ) ,或BGP路由器。
3、两个建立BGP会话的路由器互为对等体( Peer )。BGP对等体之间交换BGP路由表。
4、BGP路由器只发送增量的BGP路由更新,或进行触发更新(不会周期性更新)。
5、BGP具有丰富的路径属性和强大的路由策略工具。
6、BGP能够承载大批量的路由前缀,用于大规模的网络中。
2.5BGP 五种报文类型

2.6BGP的状态机

2.7BGP Peer
*运行BGP的路由器被称为BGP发言者，或者BGP路由器
*BGP对等体也叫BGP邻居，与OSPF、RIP等协议不同，BGP的会话是基于TCP建立的。建立BGP对等体关系的两台路由器并不要求必须直连
*BGP存在两种对等体关系的类型：EBGP及IBGP.针对这两种对等体类型，BGP处理路由法人操作存在较大的差异
2.7.1EBGP
*EBGP位于不同自治系统的BGP路由器之间的BGP邻接关系
*两台路由器之间要建立EBGP对等体关系，必须满足两个条件：
*两个路由器所属AS不同
*在配置BGP时，Peer命令所指定法人对等体IP地址要求路由可达，并且TCP连接能够正确建立
2.7.2IBGP
IBGP位于相同自治系统的BGP路由器之间的BGP连接关系
*两台路由器之间要建立IBGP对等体关系，必须满足两个条件：
*两个路由器所属的AS需相同
*在配置BGP时，Peer命令所指定的对等体IP地址要求路由可达，并且TCP连接能够正确建立。
2.8BGP同步
①若路由器从IBGP对等体学习到一条BGP路由，它不能使用该条路由传递给自己的EBGP对等体，除非它有从IGP学习到该条路由，这就是BGP的同步规则
②同步规则的存在，可以防止数据在传输AS内由于转发设备没有目标网络的路由而被丢弃的问题，也就是所谓的黑洞问题。
③为了使得BGP路由能够正常交互，我们就不得不在该传输AS内所有路由器上运行BGP，且构建全互联的IBGP对等体关系；或者在AS边界上将BGP路由引入IGP。
2.9传输AS中的黑洞问题解决
①将BGP路由引入到IGP，并关闭同步规则
②传输AS内所有路由均运行BGP，实现BGP对等体关系的全互联，并关闭同步规则
2.10IBGP水平分割规则
*BGP路由在As之间的防环依赖于AS_Path路径属性,当路由器收到BGP路由后,发现该路由所携带的As_Path属性中出现了其自己所处的AS号,则路由器认为出现了路由环路,它将忽略该条路由。
*As_Path属性仅在路由离开AS时才会被更改,而BGP路由在AS内部传递时,路由的A_Path属性值不会发生改变,如此一来,BGP路由的防环就无法依赖AS_Path了
*为了防止BGP路由在AS内部传递时发生环路,BGP要求:“路由器不能将自己从IBGP对等体学习到的路由再传递给其他BGP对等体”,这就是BGP水平分割规则。
*由于BGP水平分割原则的存在,BGP要求AS内须保证IBGP对等体关系的全互联,因为只有这样,才能够确保每一个路由器都能学习到路由
解决方案：路由反射器、联邦
2.11BGP通告规则

·当存在多条路径时,路由器只选取最优(Best)的BGP路由来使用(没有激活负载均衡的情况下)
·BGP只把自己使用的路由,也就是自己认为最优的路由传递给对等体
·路由器从EBGP对等体获得的路由会传递给它所有的BGP对等体(包括EBGP和IBGP对等体)
·路由器从BGP对等体获得的路由不会传递给它的BGP对等体(存在反射器RR的情况除外)。
·路由器从IBGP对等体获得的路由是否通告给它的EBGP对等体要视IGP和BGP同步的情况来决定。
三、BGP相关的几张表

实验： 1)所有路由器都开启BGP协议，R1、R2、R5为IBGP ?area 100，R3和R2为EBGP，R3属于area200 2)R1、R2、R5配置ospf协议，属于area 0 3)R5有两个业务网段：202.0.0.1/24和202.0.1.1/24 4)R3可以访问R5业务网段 5)R2和R3配置rip

**R5**
[R5]int g0/0/0
[R5-GigabitEthernet0/0/0]ip a 15.0.0.2 30
[R5]int LoopBack 0
[R5-LoopBack0]ip a 5.5.5.5 32
[R5]int LoopBack 1
[R5-LoopBack1]ip a 202.0.0.1 24
[R5]int LoopBack 2
[R5-LoopBack2]ip a 202.0.1.1 24
[R5]ospf 1 router-id 5.5.5.5
[R5-ospf-1]area 0
[R5-ospf-1-area-0.0.0.0]network 15.0.0.0 0.0.0.255
[R5-ospf-1-area-0.0.0.0]network 5.5.5.5 0.0.0.0
[R5]bgp 100
[R5-bgp]router-id 5.5.5.5
[R5-bgp]peer 1.1.1.1 as-number 100
[R5-bgp]peer 1.1.1.1 connect-interface LoopBack 0
[R5-bgp]peer 2.2.2.2 as-number 100
[R5-bgp]peer 2.2.2.2 connect-interface  LoopBack 0
[R5-bgp]network 202.0.0.1 24
[R5-bgp]network 202.0.1.1 24


**R1**

[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip a 15.0.0.1 30
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip a 12.0.0.1 30
[R1]int LoopBack 0
[R1-LoopBack0]ip a 1.1.1.1 32	
[R1]ospf  1 router-id 1.1.1.1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 15.0.0.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 12.0.0.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
[R1]bgp 100
[R1-bgp]router-id 1.1.1.1
[R1-bgp]peer 5.5.5.5 as-number 100
[R1-bgp]peer 5.5.5.5 connect-interface LoopBack 0
[R1-bgp]peer 2.2.2.2 as-number 100
[R1-bgp]peer 2.2.2.2 connect-interface LoopBack 0


**R2**
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip a 12.0.0.2 30
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip a 23.0.0.1 30
[R2]int LoopBack 0
[R2-LoopBack0]ip  a 2.2.2.2 32
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 12.0.0.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
[R2]rip 1
[R2-rip-1]version 2
[R2-rip-1]network 23.0.0.0
[R2-rip-1]network 2.0.0.0
[R2]bgp 100
[R2-bgp]router-id 2.2.2.2
[R2-bgp]peer 5.5.5.5 as-number 100
[R2-bgp]peer 5.5.5.5 connect-interface LoopBack 0
[R2-bgp]peer 1.1.1.1 as-number 100
[R2-bgp]peer 1.1.1.1 connect-interface LoopBack 0
[R2-bgp]peer 23.0.0.2 as-number 200
[R2-bgp]import-route ospf 1	
[R2-bgp]peer 5.5.5.5 next-hop-local 
[R2-bgp]network 23.0.0.0 30

**R3**
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip a 23.0.0.2 30
[R3-GigabitEthernet0/0/0]q
[R3]int LoopBack 0
[R3-LoopBack0]ip a 3.3.3.3 32
[R3]rip 1
[R3-rip-1]version 2
[R3-rip-1]network 23.0.0.0
[R3-rip-1]network 3.0.0.0
[R3]bgp 200
[R3-bgp]router-id 3.3.3.3
[R3-bgp]peer 23.0.0.1 as	
[R3-bgp]peer 23.0.0.1 as-number 100
[R3-bgp]network 3.3.3.3 32