BGP笔记

一.网关协议

BGP——边界网关协议

IGP----内部网关协议---OSPF、RIP、ISIS….

EGP---外部网关协议----EGP、BGP

1.BGP 是一种实现自治系统 AS 之间的路由可达（通过维护 IP 路由表或前缀表来实现自），并根据性能优先和策略约束对路由进行决策的路径矢量协议（区别于距离矢量链路协议），是外部网关协议 (Exterior Gateway Protocol, EGP) 的典型代表。

2.自治系统AS：由单一的组织或者机构独立维护的网络设备以及网络资源的集合（其网络范围太大）

为了区分不同的AS，网络世界提出了AS号---0-65535 0和65535一般做完保留AS号

1-65534   1-64511---公有AS号 64512-65534---私有AS号

拓展AS号：将原本16位AS号拓展到32位

如下图所示

 二. BGP的特性

1.高可控性：BGP设计了很多路径属性可以通过路由策略关联这些属性达到路由控制的效果

2. BGP传递的一定是路由条目信息

3.BGP没有使用周期更新传递路由信息

4.BGP存在触发更新

5.BGP在传输层使用TCP进行传输 ：179

UDP：520

6.BGP建邻时必须指定建邻的对象，BGP支持非直连建邻

7.BGP在传递路由条目信息时携带子网掩码

8.BGP默认情况下不支持负载均衡，BGP会根据传递过来的路由信息中携带的路径属性选择最优的路由信息加载到路由表中

9.BGP把一个AS看作一个整体

10.RIP（IGP）实际上是一个算法的概念，BGP不是一个算法的概念，BGP也不需要计算路由信息，只负责转发路由信息

11.高可控性--路径属性

高可靠性---TCP

AS-BY-AS---BGP把一个AS看作一个整体

EBGP对等体---一般建议采用直连建立对等体关系

IBGP对等体---一般建议采用非直连建邻

BGP为了实现这两个规则：BGP规定EBGP对等体之间发送的数据包中携带的TTL值为1而IBGP对等体之间传递的数据包TTL值为255

三. BGP的数据包

 四. BGP的公共头部

 一.其中Open是用来建立BGP对等体关系的数据报文

 1.AS号---自身的AS号，比对逻辑对等体发过来的OPEN报文中携带的AS号，必须和指定建邻的AS 必须一致，否则会导致建邻失败。

2.RID----建邻双方的RID不能一致，如果相同会导致建立对等体失败。

3.认证保活时间：类似OSPF的死亡时间默认180s，如果对等体双方保活时间补一致，会按照时间更 小的执行。

4.KEEPALIVE：1.用于周期保活BGP对等体关系，默认是1/3的保活时间60s。

下图是用来做open报文的临时确认包

 二.传递BGP路由信息的数据包（update）

 三.Notification----告警报文，在bgp工作过程中如果出现问题会发送Notification报文告知对等体问题的原因

五. BGP的状态机

1.建立对等体之间TCP会话：指定建立对等体的对象

2.BGP在建立对等体过程中会建立两次TCP会话，会保留RID大的设备发起的TCP会话

3.六种状态机

 1.IDLE状态下，启动BGP协议后必须指定建立对等体的目标之后，进入下一个状态。

2.必须路由可达（依靠IGP协议或者静态，直连）

3.Connet状态下BGP对等体之间开始建立TCP会话连接。如果TCP会话建立成功则进入OpenSent状 态，如果TCP会话建立失败则进入Active状态。

4.如果TCP会话（三次握手）建立成功则进入OPensent状态，OPensent状态下，开始发送OPen报文去建立BGP对等体关系。

5.如果认可对等体发过来的OPEN报文中的参数，首先会回复一个keepalive报文用来确认OPen报 文中的参数我已经认可。并且进入OPenConfirm状态。

4.OPenConfirm状态---如果收到对等体发送的keepalive报文则进入最终状态Estabished。

 

六. BGP的工作过程

1，基于IGP（静态、直连、RIP、OSPF...)实现路由可达，原因：BGP需要建立TCP会话（单播）
2，指定邻居关系，邻居之间单播传输，通过三次握手，建立TCP会话通道。之后所有的BGP通信都将基于TCP会话通道来传输。并且
依靠TCP提供传输的可靠性
3，使用OPEN报文和Keeplive报文进行邻居关系的建立。OPEN报文用来携带建邻使用的参数，keeplive报文用于OPEN报文参数的
确认。最终完成对等体关系的建立。生成邻居表，存储BGP对等体关系信息。
4，建立邻居关系后，使用update报文来共享路由条目信息。信息中将携带目标网络号，掩码及路径属性；之后，将发送以及收集到
的路由信息记录在一张表中 --- BGP表。
5，之后，会将BGP表中最优的路由信息（通过路径属性选择的结果）加载到路由表中。
6，收敛完成后，将使用keeplive报文进行对等体之间周期保活，默认的保活时间为180S（hold time），发送周期为60S。
7，如果这个过程中出现任何问题，都将使用notification报文进行告警。
8，如果出现结构突变（网段消失或者新增网段），则将使用update报文进行触发更新，并通告给其他的对等体。

七. BGP的路由黑洞

1.控制层面的可达

2.数据层面实际不可达

3.IGP内部存在没有运行BGP的设备，当访问BGP网段的流量来到这些设备之后，由于控制层面可 达，数据层面不可达（这些设备没有运行BGP，没有BGP网段的路由信息），那么将丢弃这些 流量。

解决方法：

1.所有设备均运行BGP

2.重发布

3.MPLS---最早专门用来解决BGP路由黑洞

同步机制----当设备学习到一条BGP路由，如果本地IGP路由表不可达，将视该BGP路由无效。 （默认关闭）

BGP的防环---水平分割

1.EBGP水平分割

 bgp为了解决EBGP路由环路问题，设计了一个AS-PATH属性，设备在发出AS时会携带本AS的AS 号，当路由信息携带该AS号，那么对于该AS的设备不会接收该路由。后转发的AS号在前面。 同时AS-Path属性也是BGP的一个选路依据，当其他属性一致时，会选择AS-path属性更短的路径。

2. IBGP的水平分割

 当运行BGP的设备从IBGP对等体处学习到一条IBGP路由，那么将不在转发给其他IBGP对等体

解决方案---在IBGP对等体之间构建全连的IBGP对等体关系

1.增加拓扑的复杂性导致网络可拓展性变差

2.增大了资源

八.BGP的基础配置：

[R1]bgpÊÊ100 -----启动BGP协议，并指定自身AS号

[r1-bgp]router-id 1.1.1.1---手工配置BGPRID

[R1-bgp]peer 12.0.0.2 as-number 200 -----直连建邻，指定建邻的IP地址和对应的as号

[R1]display bgp peer --查看BGP邻居关系（BGP的邻居表）

IBGP之间使用环回建邻

[r2-bgp]peer 3.3.3.3 as-number 200

bgp 200

router-id 2.2.2.2

peer 3.3.3.3 as-number 200 

[r2-bgp]peer 3.3.3.3 connect-interface LoopBack 0 ---注意环回建邻必须改变跟新源

更新源地址不一致将导致建邻失败。

EBGP对等体之间使用环回建邻

[r5]ip route-static 4.4.4.0 24 45.0.0.1=-----必须实现路由可达（建议使用静态）

bgp 300

peer 4.4.4.4 as-number 200 

peer 4.4.4.4 connect-interface LoopBack0---使用环回建邻注意：必须修改更新源

[r4-bgp]peer 5.5.5.5 ebgp-max-hop 2----修改EBGP数据包TTL值

[r5-bgp]peer 4.4.4.4 ebgp-max-hop ----默认直接回车将修改TTL值为255

2.BGP的路由发布

[R1-bgp]network 1.1.1.0Ê24------宣告含义仅发布路由信息，并且注意：只能发布路由表中存在

的路由信息

[R1]display  bgp  routing-table ----查看BGP表---记录发布的和接收到的所有BGP路由信息

Network NextHopÊÊÊÊÊÊÊÊMEDÊÊÊÊÊÊÊÊLocPrfÊÊÊÊPrefValÊPath/Ogn

*>ÊÊÊ1.1.1.0/24ÊÊÊÊÊÊÊÊÊ0.0.0.0ÊÊÊÊÊÊÊÊÊ0ÊÊÊÊÊÊÊÊÊÊÊÊÊÊÊÊÊÊÊÊÊ0ÊÊÊÊÊÊi

Network----接收到的网段信息

NextHop----下一跳，如果是本地始发的BGP路由信息该字段为0.0.0.0

*>Ê---状态码

*valid----有效，首先当BGP设备接收到一条BGP路由信息，首先将验算下一跳是否可达，如果下一跳可达则代表该路由可用，如果下一跳不可达则认为该路由无效。注意：只有可用的路

由信息才会参与BGP路由的选举，并加载到路由表中

>Êbest---最优的路由信息最终根据路径属性选择的结果，只有最优的路由信息才会最终加载到

路由表中，并且只有最优的路由才会被BGP传递

I----internal内部通过IBGP对等体学到的

[r2-bgp]peer 3.3.3.3 next-hop-local ------当IBGP对等体学到一条EBGP路由，由于AS-BYAS属性导致下一跳不可达，协议在传递这条IBGP路由的IBGP设备上修改下一跳为本

地

BGP不能发布建邻的网段

九.宣告BGP网段的方法---重发布

[r2-bgp]import-route  ospf  1 

重发布的路由信息本地下一跳也是0.0.0.0相当于本地始发

Ogn------起源码：象征该路由通过何种方式学习到的

I---表示该路由是通过IBGP对等体学到的路由信息，包括Network宣告的路由

E--表示该路由是由EGP协议处学习到的路由信息，保留仅为了兼容性

？--除了前两种都是？

BGP的路由聚合-----自动聚合 手工聚合

1.创建前缀列表抓取想要发布的路由网段

[R1]ip ip-prefix aaa permit 172.16.0.0 16 greater-equal  24 less-equal  24

2.创建路由策略

[R1]route-policy aaa permit node 10 ----大的方向一定选择运行，否则视为拒绝发布这些匹配到

的网段

route-policy aaa permit node 10 

if-match ip-prefix aaa  -----匹配前缀列表抓取的流量