BGP知识点总结
BGP: 边界网关协议
使用范围: BGP范围,在AS之间使用的协议
协议的特点(算法):路径矢量型,没有算法
协议是否传递网络掩码:传递网络掩码,支持VLSM CIDR
协议消息数据包封装:基于TCP封装,端口号:179
AS: 自治系统 范围:1-65535 , 公有AS (1-64511) 私有AS(64512-65535)
BGP协议特点
1.BGP是一种路径矢量型路由协议
2.BGP协议版本,当前版本V4(V4+)V1 V2 V3(有类别) V4(无类别 仅仅支持IPV4单播路由传递) V4+(支持IPV4单播路由、IPV6单播
IPV4 组播 、IPV6组播、VPNV4 、VPNV6 等,除了IPV4单播路由之外的其他的都称为 MP-BGP—多协议BGP
注意:默认仅仅支持传递
IPV4单播路由,传递其他方式路由时需要开启(激活))
3.更新地址:单播更新
4.更新方式:触发更新、增量更新(增量更新:只发送改变了的路由)
5.BGP协议中存在大量的属性(是一种基于规则的路由协议)
6.BGP协议支持路由认证
7.支持BGP路由聚合(汇总)
8.BGP是一种非常消耗资源的路由协议
适合使用BGP的网络环境
1.传输AS
2.多宿主
3.需要对进入和离开的流量进行强大的策略控制时
BGP邻居关系
IBGP :内部BGP邻居
EBGP:外部BGP邻居
IBGP邻居的防环机制:IBGP 水平分割机制(IBGP只传一跳规则,通过一个IBGP邻居学习的路由不能传递给其他的IBGP邻居);next-hop、起源者属性、簇ID列表.
EBGP邻居的防环机制:AS-Path AS路径防环,不接收AS-Path中包含自身AS号的路由信息
BGP 邻居状态机制
Idle : 初始化
Connect :连接 Active : 活动
Opensent:发送open报文 Openconfirm :open报文确认
Established :邻居状态
BGP邻居关系建立条件:
1.router-id 必须不同
2.BGP认证一致
3.指定正确的AS号
4.建立TCP三次握手的两端路由可达
BGP消息数据包
1.open:建立BGP邻居关系,只发送一次
2.keepalive :保活,维持BGP邻居关系。周期性发送周期时间
keepalive 时间默认为60s
Hold 时间,保持时间默认为180s
3.update :更新
通告路由、撤销路由
4.notification :报告(错误报告)
BGP配置
- 启用BGP协议 [R4]bgp 243
- 手工指定router-id [R4-bgp]route-id 4.4.4.4
- 手工指定邻居 [R4-bgp] peer 3.3.3.3 as-number 234
- 修改更新源:默认更新源为到达peer的本地出接口地址
[R4-bgp] peer 3.3.3.3 connect-interface loopback 0
修改EBGP之间多跳(EBGP之间数据包TTL默认为1 )
[R4-bgp] peer 5.5.5.5 ebgp-max-hop 20
作用:1.关闭EBGP之间直连检测 2.修改EBGP数据包的TTL值
5.查看BGP 邻居表 [R4]dis bgp peer
BGP增强
1.路由不优问题;
原因:1.下一跳不可达 2.IBGP同步
下一跳属性规则:
1.network 引入 默认next-hop 属性为0.0.0.0
2.IBGP或者EBGP邻居学习到的路由,下一跳默认为对方的更新源地址(即建立TCP三次握手的对方IP
地址)
3.IBGP学习路由传递给EBGP邻居时,下一跳为EBGP邻居建立的更新源地址(EBGP邻居路由传递给
EBGP邻居时也一样)
4.EBGP学习路由传递给IBGP邻居时,下一跳不发生改变
特点:在思科中, 若IBGP和EBGP邻居都使用MA网络进行连接,同时EBGP邻居使用MA物理接口建立邻居,此时将IBGP邻居路由传递给EBGP邻居时,下一跳属性为到达IBGP邻居的MA物理接口地址
针对传递EBGP路由给IBGP时,下一跳不发生改变,会导致IBGP邻居学习路由由于下一跳不可达导致路由不优,所以在IBGP邻居之间修改next-hop属性为自身
数据层面的路由黑洞:
1.在边界设备上将BGP重发布引入IGP协议(仅仅引入EBGP邻居学习并加表的路由)
2.在AS内建立全互联的IBGP邻居关系
3.减少IBGP邻居关系的数量,打破IBGP水平分割
a.路由反射器
b.EBGP 联邦
4.MPLS
对等体组 peer group : 将多个peer 划入一个group中,针对group实施BGP邻居关系建立的配置
优点:1.减少BGP配置 2.将多个peer划入一个group仅仅针对一个group一次性消耗CPU 内存等资
源,所有可以解决资源
路由反射器
反射规则: 非非不传(非客户端收到的路由不能传递给其他的非客户端)
在路由反射器中,由于破坏了IBGP水平分割机制,可能导致路由环路,所以引入了起源者属性和簇ID属性进行防环
