点击上面蓝字关注我们
BGP基本原理
BGP起源
不同自洽系统(路由域)间路由交换与管理的需求推动了EGP的发展,但是EGP设计太简单,最终被BGP取代
BGP( Border Gateway Protocol,边界网关协议)是一种用于自治系统间的动态路由协议
BGP协议特性
1、BGP是自治系统外部路由协议,用来在AS之间传递路由信息
2、路径矢量路由协议,从设计上避免了环路的发生
3、由TCP协议承载,端口号是179
4、支持CIDR和路由聚合
5、路由附带丰富的属性
6、只发送增量路由更新
7、路由过滤和路由策略
IBGP术语
运行BGP协议的路由器称为BGP发言者( BGP Speaker);相互之间存在TCP连接、相互交换路由信息的BGP发言者之间互称为BGP对等体( BGP Peer)
EBGP对等体
处于不同AS的BGP对等体为EBGP对等体,通常情况下EBGP对等体是物理上直连
BGP发言者从EBGP对等体获得的路由会向它所有BGP对等体通告(包括EBGP和BGP)
IBGP对等体
处于同一个AS的BGP对等体为IBGP对等体;从IBGP获得的路由不向它的IBGP对等体发布
BGP消息种类
消息类型 | 消息作用描述 |
Open | 用于建立BGP对等体之间的连接关系 |
Keepalive | 周期性地向BGP对等体发出 Keepalive消息,用来保持连接的有效性 |
Update | 携带的是路由更新(删减、增加)信息 |
Notification | 当BGP检测到错误状态时,就向对等体发出Notification消息,之后BGP连接会立即被关闭 |
Route-refresh | 要求对等体重新发送指定地址族的路由信息 |
BGP协议状态机
BGP路由属性分类
属性分类 | 主要包含的属性 |
公认必遵属性 | ORIGIN属性、AS_PATH属性、NEXT_HOP属性 |
公认可选属性 | LOCAL_PREF属性、ATOMIC_ AGGREGATE属性 |
可选传递属性 | COMMUNITY属性、AGGREGATOR属性 |
可选非传递属性 | MED属性、 CLUSTER_LIST属性、ORIGINATOR_ID属性 |
AS_PATH属性
是公认必遵属性是路由到达一个目的地所经过的一系列自治系统号码的有序列表;当BGP将一条路由通告到其他AS时,便会把自己的AS号添加在 AS PATH列表的最前面
NEXT_HOP属性
是公认必遵属性;为BGP发言者指示去往目的地的下一跳
ORIGIN属性
●ORIGIN属性定文路由信息的来源,标记一条路由是怎么成为BGP路由的
●三种 ORIGIN属性类型
→IGP:表明路由信息产生于AS内部,一般是聚合路由或者通过Network命令引入的路由
→EGP:路由信息是通过EGP协议引入的
→ Incomplete:路由信息是通过其他方式的来的,一般是通过Impot引入的IGP路由或者静态路由
●在其它选路因素相同的情况下,BGP会比较ORIGIN属性来确定到达相同目的地的最佳路由
→IGP优先于EGP,EGP优先于 Incomplete
LOCAL_PREF属性
●是公认可选属性,用于AS内BGP邻居选择离开本AS时的最佳路由,它表明
BGP路由器的优先级仅在BGP对等体之间交换,不传递或通告给其他EBGP对
等体
MED( MULTI_EXIT_DISC)属性
是可选非传递属性
●相当于IGP路由协议使用的度量值 metric,当一个As有多个入口点时,用于判断流量进入AS时的最优路径
仅在相邻两个AS之间传递,收到此属性的AS一方不会再将其通告给任何其他第三方As
Preferred_value属性
是私有BGP属性,为从对等体接收的路由分配首选值,从而影响选路;只在本地有效,不随路由信息传播
BGP的路由优选
1、首先丢弃下一跳( NEXT_HOP)不可达的路由
2、优选 Preferred-value值最大的路由
3、优选本地优先级( LOCAL_PREF)最高的路由;
4、依次选择 network命令生成的路由、 import- route命令引入的路由、聚合路由;
5、优选AS路径(AS_PATH)最短的路由
6、依次选择ORIGIN属性为lGP、EGP、 Incomplete的路由;
7、优选MED值最低的路由;
8、依次选择从EBGP、联盟EBGP、联盟lBGP、BGP学来的路由:
9、优选下一跳度量值最低的路由;
10、优选 CLUSTER_LIST长度最短的路由;
11、优选ORIGINATOR_ID最小的路由;
12、优选 Router|D最小的路由器发布的路由
13、优选IP地址最小的对等体发布的路由
应用BGP负载分担时的选路
1、BGP协议本身一定能选出唯一一条到达目的网段的最优路由
2、通过配置允许BGP负载分担
3、BGP的负载分担与lGP的负载分担有所不同:
IGP是通过协议自身定义的路由算法,对到达同目的地址的不同路由,将度量值( metric)相等的路由进行负载分担
BGP本身并没有路由计算的算法,但BGP有丰富的选路规则,可以在对路由进行一定的选择后,有条件地进行负载分担
BGP路由的发布策略
1、只将最优路由发布给对等体。如果配置了advertise-rib- active命令,则BGP发布IP路由表中的最优路由;否则,发布BGP路由表中的最优路由;
2、只把自己使用的路由发布给对等体;
3、从EBGP获得的路由会向它所有BGP对等体发布;
4、从IBGP获得的路由不向它的IBGP对等体发布
5、从IBGP获得的路由发布给它的EBGP对等体
5、BGP连接一旦建立,BGP发言者将把满足上述条件的所有BGP路由发布给新对等体。之
后,BGP发言者只在路由变化时,向对等体发布更新的路由。
网络运维往期回顾
01.网络运维基础 - OSI七层模型
02.网络运维基础 - 交换机工作原理及常用命令
03.网络运维基础 - 路由协议
04.网络运维基础 - (VRRP) 带你了解VRRP,满足业务连续性要求
05.网络运维基础 - (VRRP接上篇)带你了解VRRP,满足业务连续性要求
06.网络运维基础 - (STP)生成树协议
07.网络运维基础 - (RSTP)快速生成树协议
08.网络运维基础 - (MSTP)多实例生成树协议
09.网络运维基础 - (OSPF)开放式最短路径优先协议
10.网络运维基础 - (OSPF)OSPF工作过程
11.网络运维基础 - (OSPF)OSPF基础配置
姿势已摆好
就等你点啦
关于我们:
北京冠程科技有限公司(Beijing GctechTechnologyCo.,Ltd.)是一家集人才、技术和经验于一体的,提供全面网络安全解决方案的专业服务商。冠程科技致力于为各行业的网络安全需求提供软件研发和通用解决方案,业务领域主要包括基础服务、咨询业务、产品研发和安全培训四大版块,各版块相互独立又相辅相成,完美阐释了“专业服务、全程服务、延伸服务”的服务体系和“单一业务与长远目标相融合”的服务理念。
关注冠程科技,关注网络安全!
总公司:北京冠程科技有限公司
地址:北京市昌平区科技园区东区产业基地企业墅上区一号楼九单元四层
河北分公司:河北镌远网络科技有限公司(隶属于冠程科技的河北分公司)
地址:河北省邯郸市丛台区中华北大街193号慧谷大厦14层1418号
实训基地:河北省石家庄市电子信息学校冠程科技研究与实训中心
欢迎扫描关注我们,及时了解更多关于网络安全相关知识