精华内容
下载资源
问答
  • bgp原理
    2022-07-20 15:55:17

    BGP基础
    BGP,边界网关协议,用于在自治系统之间传递路由的协议。
    自治系统概念:自治系统,就是一组被统一管理,并且运行同一种IGP协议的路由器组成的网络范围。
    自治系统编号:分为私有AS,以及公有AS,公有AS范围为1-54511;私有AS范围为64512-65535。

    BGP的协议特性:

    • BGP一条就是一个自治系统,从其他AS区域传来的路由在本区域中传播时,下一跳还是为上一个AS区域的出接口。
    • BGP只负责把路由从自治系统传递到另一个自治系统,从其他区域中传来的路由需要考本区域IGP协议进行传输。
    • BGP不产生路由,所有需要我们人为的下发路由,宣告在BGP中。
    • BGP有用自己独特的防环机制,AS防环机制:当当一跳路由从一个区域传出时,会把自己本区域的AS编号按照从右往左的顺序记录在AS-path属性中;一个路由器收到从其他AS收到的路由时,会第一时间检查此路由的AS-path属性,如果该属性中没有自己AS的编号,就会学习此路由,如果该属性出现了自己AS区域的编号,那就不学习该路由。
    • BGP基于TCP,必须手动配置邻居关系,目的端口号为179。
    • BGP为距离矢量协议,只会在第一次交互时发送完整的路由表,之后只会发送增量更新。
    • BGP有着多种属性可以控制路由选择

    BGP的相关术语:

    • BGPspeaker:BGP发言者,表示运行了BGP的路由器。

    • BGP对等体,代表着BGP邻居,有两种邻居关系,IBGP邻居以及EBGP邻居。
      IBGP邻居:在同一个AS中的BGP邻居。
      EBGP邻居:运行在不同AS的的BGP邻居

    BGP黑洞问题:
    由于在IBGP邻居之间有没有运行BGP协议的路由器无法传输BGP路由从而导致数据包进入路由器后被丢弃
    解决方法:
    1:将BGP引入到IGP;(BGP路由表庞大,引入IGP中会造成IGP的路由表资源浪费,以及对设备性能有很大压力,慎重选择)
    2:在黑洞路由器上配置到目的网段的静态路由。
    3:IBGP全连接, AS中两两建立邻居关系,但是会导致环路,所有要运行IBGP放缓机制水平分割;IBGP邻居学到的路由不回传递给IBGP邻居,但是从EBGP邻居传来的路由,会传递给所有邻居。
    4:BGP路由反射器,在AS中选一台为反射器,其他IBGP邻居只和反射器建立UBGP邻居;反射器原理:从IBGP邻居传递的路由会反射给其他的IBGP邻居。
    5:通过使用私有的AS编号,把AS区域划分成若干小区域。

    BGP报文

    • open报文,用于建立邻居关系,相当于OSPF的hello报文。
    • keeplive报文,保活报文,用于维持邻居关系。
    • Update,用于发送路由更新,以及路由撤销删除。
    • notification,用于BGP的报错消息。
    • Router-refrehs,用于通告邻居路由器重新发送制定地址族下的完整路由器。当入方向路由策略发生变化时,会发送Router-refresh报文通告对方发送指定地址族完整路由表,只有支持路由刷新能力的路由器才会相应Router-refresh报文。

    BGP邻居建立条件
    IBGP邻居建立条件

    • IBGP双方ip地址必须TCP可达,建议使用环回口地址指定IBGP邻居。
    • 如果使用环回口建立邻居,那么必须要更改更新源为环回口,而且必须和邻居指定的ip地址我一致。
    • IBGP不需要建立直连
      EBGP邻居建立条件
    • 对方的ip地址TCP可达,且需要直连
    • 更新源地址必须和邻居指定的ip地址一致

    BGP的状态机

    • ldle 空闲状态,初始化时停留30秒,系统不分配任何资源,也拒绝所有的BGP连接。
    • Connect 连接中状态,等待对方向自己建立TCP连接
    • Active 活跃状态,,在Connect的时候失败会转换为活跃状态,此状态BGP会主动尝试与对方建立TCP连接。
    • Open-sent 开始发送状态 发出open报文,等待对方发送open报文。
    • Open-confirm 开始确认状态,收到了open报文,等待对方第一个keepalive报文
    • Established 已连接状态,收到对方的Keepalive报文,成功建立邻居。
      如果在任何状态下没有进行成功,就会回到初始状态

    BGP计时器

    • Connect Rertry 重传计时器 为32秒
    • Keepalive 保活 一般为60秒,如果超过三个周期没有收到对方的Keepalive消息则判断邻居故障,保持时间可以改大,但是不能小区三个周期,如果两端Hoidtime不一致,双方接收较少的那一方

    BGP路由发布规则

    • 只将本机最优的路由发布给邻居

    • 只将自己使用的路由发布给邻居

    • 从IBGP邻居学到的路由不传给其他IBGP邻居

    更多相关内容
  • 华为 BGP原理概述以及实验基础配置命令 一、拓扑 [AR-6]bgp 100 //本设备创建BGP AS,所属AS 100 IBGP邻居关系 [AR-6-bgp]router-id 6.6.6.6 //设置本设备的BGP的R-ID为6.6.6.6 [AR-6-bgp]peer 67.1.1.7 as-number ...
  • BGP原理与配置

    2021-10-29 12:13:04
    BGP原理与配置路径属性分类BGP选路原则BGP属性选路配置(共12种) 路径属性 作用类似metric,用于度量BGP的路由优劣(选路用的) 分类 公认必须遵守属性:所有BGP的update消息都要包含该属性 (所有BGP设备的...

    路径属性

    作用类似metric,用于度量BGP的路由优劣(选路用的)

    分类

    • 公认必须遵守属性:所有BGP的update消息都要包含该属性

      (所有BGP设备的update报文都要携带且能够识别的)

      AS路径(AS-path)

      下一跳(net-hop)

      起源(origin)

    • 公认自绝属性:可选可不选,但所有BGP进程都能识别

      (所有BGP设备的update报文可携带也可不携带,但都能识别)

      本地优先级(local preferent)

    • 可选传递属性:即使BGP进程不能识别该属性,也可以继续传递下去

      (BGP设备不能识别,但能继续转发的)

      团体属性(community)

    • 可选非传递属性:如果BGP进程不能识别该属性,可以忽略这条update,并且不传递下去

      (BGP设备不能识别,也不能转发,也就是丢弃)

      MED

    BGP选路原则

    1. 如果此路由的下一跳不可达,忽略此路由
    2. Preferred-value值致值越高越优先,华为私有属性,仅本地有意义
    3. Local-Preference值最高的路由优先
    4. 聚合路由优先于非聚合路由
    5. 本地手动聚合路由的优先级高于本地自动聚合的路由
    6. 本地通过Network命令引入的路由的优先级高于本地通过import-route命令引入的路由
    7. As-path的长度最短的路径优先
    8. 比较origin属性,IGP优于EGP,EGP优于Incomplete
    9. 选择MED较小的路由
    10. EBGP路由优于IBGP路由
    11. BGP优先选择到BGP下一跳的IGP度量值最低的路径

    当以上全部相同,则为等价路由,可以负载分担

    1. 比较Cluster_list长度,短者优先
    2. 比较Originatorr_ID(如果没有Originatorr_ID则用Router_ID比较),选择数值较小的路径
    3. 比较对等体的IP地址,选择IP地址数值最小的路径。

    BGP属性选路配置(共12种)

    1.根据local-prefernce控制选路(越大越优)

    • 为公认自决属性,用于告诉As中的路由器,哪条路径是离开As的首选路径
    • Local_Preference属性只能在IBGP对等体间传递(除非做了策略否则Local_Preference值在TEcP对等体间传递过程中不会丢失),而不能在EosP对等体间传递,如果在EBGP对等体间收到的路由的路径属性中携带了Local_Preference,则会触发Notifacation报文,造成会话中断;
    • 但是可以在As边界路由器上使用Import方向的策略来修改Local_Preference属性值。也就是在收到路由之后,在本地为路由赋予Local_Preference。
    1. 使用AS-PATH属性控制选路(越少越优)

      • 为公认必遵属性,是前往目标网络的路由经过的AS号列表

      • 作用:确保路由在EBGP对等体之间传递无环:另外也作为路由优选的衡量标准之一

      • 路由在被通告给EBGP对等体时,路由器会在该路由的AS_path中追加上本地的AS号:路由被通告给IBGP对等体时,AS-path不会发生改变

      • 使用route-policy修改BGP路由的AS-path

        apply as-path xxx additive 在已有AS-path基础上追加xxx

        apply as-path xxx overwrite 将已有AS-path值替换(覆盖)成xxx

        apply as-path xxx overwrite 清空路由的AS-path属性

        • 使用route-policy修改BGP路由的AS-path时,可以在EBGP对等体之间改变EBGP路由的AS-path属性,从而影响BGP路由的优选。在华为路由。无论何种场景,改变BGP路由的AS-path都必须十分谨慎,建议跟上一个经过的AS号保持一致。
    • Bestroute as-path-ignore命令用来配置BGP在选最优路由时忽略AS路径属性。而配置命令后,BGP将不比较As路径的长度。缺省情况下,长度更小者优。
    1. 通过MED属性控制选路(越小越优)
    • 为可选非传递属性、是一种度量值
    • 一般情况下,EGP设备只比较来自同一As(不同对等体)的路由的MED属性值。可以通过配置命令米允许BGP比较来自不同As的路由的ia属性值。执行coumpare-different-as-med命令后,系统将比较来自不同As中的对等体的路由的MED值。

    实验

    例图
    R1

    sys
    [R1]int LoopBack 0               ##进入loop back 0接口
    [R1-LoopBack0]ip add 1.1.1.1 32  # ##接口配置IP地址
    [R1-LoopBack0]quit        ##保存并退出
    [R1]int g0/0/0            ## #进入接口
    [R1-GigabitEthernet0/0/0]ip add 10.0.12.1 24   ###接口配置IP地址
    [R1-GigabitEthernet0/0/0]quit      ###保存并退出
    [R1]int g0/0/1        # #进入接口
    [R1-GigabitEthernet0/0/1]ip add 10.0.13.1 24    ##接口配置IP地址
    [R1-GigabitEthernet0/0/1]quit        ##保存并退出
    [R1]display ip int b       ##查看接口状态信息
    [R1]bgp 100    ###创建bgp编号为100
    [R1-bgp]router-id 1.1.1.1       ##指定router-id
    [R1-bgp]peer 10.0.12.2 as-number 200    ##和邻居网络建立邻接关系
    [R1-bgp]peer 10.0.13.2 as-number 200     ##和邻居网络建立邻接关系
    [R1-bgp]network 1.1.1.1 32      ##宣告虚拟接口网络
    [R1-bgp]quit     ###保存退出
    [R1]bgp 100        #进入bgp100
    [R1-bgp]peer 4.4.4.4 as-number 200     #4.4.4.4要可达,即有路由条目
    [R1-bgp]peer 4.4.4.4 ebgp-max-hop 2    #R1到达4.4.4.4建立邻居关系需要经过2个路由
    

    R2

    sys
    [R2]int loopback 0        ##进入loop back 0接口
    [R2-LoopBack0]ip add 2.2.2.2 32      ##接口配置IP地址
    [R2-LoopBack0]quit      #保存并退出
    [R2]int g0/0/0              ##进入接口
    [R2-GigabitEthernet0/0/0]ip add 10.0.12.2 24      ##接口配置IP地址
    [R2-GigabitEthernet0/0/0]quit       ##保存退出
    [R2]int g0/0/1           ##进入接口
    [R2-GigabitEthernet0/0/1]ip add 10.0.24.1 24     ##接口配置IP地址
    [R2-GigabitEthernet0/0/1]quit      ##保存退出
    [R2]display ip int b       ##查看接口状态信息
    [R2]ospf 1       ##进入OSPF1进程
    [R2-ospf-1]area 0     ##进入area 0 (骨干区域)
    [R2-ospf-1-area-0.0.0.0]network 10.0.24.0 0.0.0.255   ###宣告直连网络
    [R2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0          ###宣告虚拟接口网络
    [R2]bgp 200       ###创建bgp编号200 (AS200)
    [R2-bgp]router-id 2.2.2.2    ###指定router-id
    [R2-bgp]peer 10.0.24.2 as-number 200     ###和邻居网络建立邻接关系
    [R2-bgp]peer 10.0.12.1 as-number 100    ###和邻居网络建立邻接关系
    [R2-bgp]peer 10.0.24.2 next-hop-local  ####要将BGP路由发送给10.0.24.2这个邻居时,
    将路由的下一跳设置成自己的地址,这个地址是与10.0.24.2建立邻居所使用的源地址
    [R2-bgp]quit         ###保存退出
    [R2]route-policy med permit node 10     ####创建名为med的路由策略
    Info: New Sequence of this List.
    [R2-route-policy]apply cost + 500     ####设置路由开销为500
    [R2-route-policy]quit      ###保存退出
    [R2]bgp 200     ####进入bgp200
    [R2-bgp]peer 10.0.12.1 route-policy med export  ####应用策略
    [R2-bgp]quit     ####保存退出
    

    R3

    sys
    [R3]int LoopBack 0        ##进入loop back 0接口
    [R3-LoopBack0]ip add 3.3.3.3 32     ##接口配置IP地址
    [R3-LoopBack0]quit      ##保存退出
    [R3]int g0/0/1        ##进入接口
    [R3-GigabitEthernet0/0/1]ip add 10.0.34.2 24    ##接口配置IP地址
    [R3-GigabitEthernet0/0/1]quit     ##保存退出
    [R3]int g0/0/0        ##进入接口
    [R3-GigabitEthernet0/0/0]ip add 10.0.13.2 24    ##接口配置IP地址
    [R3-GigabitEthernet0/0/0]quit     ##保存退出
    [R3]display ip int b       ##查看接口状态信息
    [R3]ospf 1         ##进入OSPF1进程
    [R3-ospf-1]area 0      ##进入area 0(骨干区域)
    [R3-ospf-1-area-0.0.0.0]network 10.0.34.0 0.0.0.255    ##宣告直连网络
    [R3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0         ##宣告虚拟接口网络
    [R3]bgp 200     ##创建bgp编号200 (AS200)
    [R3-bgp]router-id 3.3.3.3     ##指定router-id
    [R3-bgp]peer 10.0.34.1 as-number 200    ##和邻居网络建立邻接关系
    [R3-bgp]peer 10.0.13.1 as-number 100    ##和邻居网络建立邻接关系
    [R3-bgp]peer 10.0.34.1 next-hop-local    ###要将BGP路由发送给10.0.34.1这个邻居时,
    将路由的下一跳设置成自己的地址,这个地址是与10.0.34.1建立邻居所使用的源地址
    [R3-bgp]quit      ###保存退出
    

    R4

    [R4]int LoopBack 0         ##3进入loop back 0接口
    [R4-LoopBack0]ip add 4.4.4.4 32    ###接口配置IP地址
    [R4-LoopBack0]quit    ###保存退出
    [R4]int g0/0/0           ###进入接口
    [R4-GigabitEthernet0/0/0]ip add 10.0.24.2 24     ###接口配置IP地址
    [R4-GigabitEthernet0/0/0]quit        ###保存退出
    [R4]int g0/0/1          ##3进入接口
    [R4-GigabitEthernet0/0/1]ip add 10.0.34.1 24     ###接口配置IP地址
    [R4-GigabitEthernet0/0/1]quit        ##3保存退出
    [R4]display ip int b       ##3查看接口状态信息
    [R4]ospf 1        #3#进入OSPF1进程
    [R4-ospf-1]area 0      #33进入area 0 (骨干区域)
    [R4-ospf-1-area-0.0.0.0]network 10.0.24.0 0.0.0.255   ###宣告直连网络
    [R4-ospf-1-area-0.0.0.0]network 10.0.34.0 0.0.0.255   ###宣告直连网络
    [R4-ospf-1-area-0.0.0.0]network 4.4.4.4 0.0.0.0       ###宣告虚拟接口网络
    [R4]bgp 200     ###创建bgp编号200 (AS200)
    [R4-bgp]router-id 4.4.4.4   ###指定router-id
    [R4-bgp]peer 10.0.24.1 as-number 200    #33和邻居网络建立邻接关系
    [R4-bgp]peer 10.0.34.2 as-number 200    ###和邻居网络建立邻接关系
    [R4-bgp]network 4.4.4.4 32    ####宣告虚拟接口网络
    [R4-bgp]quit     ####保存退出
    [R4]bgp 200        ###进入bgp200
    [R4-bgp]peer 1.1.1.1 as-number 100    ###1.1.1.1要可达,即有路由条目
    [R4-bgp]peer 1.1.1.1 ebgp-max-hop 2   ###R4到达1.1.1.1建立邻居关系需要经过2个路由
    
    展开全文
  • BGP原理分析

    2018-07-19 20:36:31
    外部网关协议BGP原理分析PPT,文档,资料...................
  • BGP原理以及配置

    2021-10-27 18:26:30
    文章目录前言:本章主要介绍BGP原理以及BGP的配置BGP路由协议的特点:BGP分类:BGP的路由器号(Router-id)BGP的建立过程 前言:本章主要介绍BGP原理以及BGP的配置 AS的概念:自治系统(Autonomous System ,AS),指...

    前言:本章主要介绍BGP原理以及BGP的配置

    AS的概念:自治系统(Autonomous System ,AS),指是在同一个组织管理下,使用相同策略的设备的集合
    不同AS通过AS号区分,AS号取值范围1-65535,其中64512-65535是私有AS号

    BGP路由协议的特点:

    • BGP能够承载大批量的路由信息,能够支撑大规模网络。
    • BGP使用TCP作为其传输层协议(监听端口号为179),提高了协议的可靠性
    • BGP是外部路由协议,用来在AS之间传递数据,对稳定性要求非常高。因此用TCP协议的高可靠性来保证BGP协议的可靠性
    • BGP的对等体之间必须逻辑上连通,并进行TCP连接,目的端口号为179,本地端口号任意。
    • BGP对等体和IGP对等体不同,BGP对等体(peer)是指使用TCP建立连接的两端,而非与IGP同概念的直连邻居
    • BGP本身只负责控制路由,数据转发依然靠静态或IGP路由
    • BGP支持无类别域间路由CIDR.
    • 路由更新时,BGP只发送更新的路由,大大减少了BGP传播路由所占用的带宽,适用于在Internet 上传播大量的路由信息。
    • BGP是一种增强的距离矢量路由协议,从设计上避免了环路的发生
    • AS之间:BGP通过携带AS_Path信息标记途径的 AS,带有本地AS路由将被丢弃,从而避免了AS内产生环路。
    • BGP提供了丰富的路由策略,能够对路由实现灵活的过滤和选择
    • BGP提供了防止路由震荡的机制(路由衰减),有效的提高了Internet网络的稳定性。
    • BGP易于扩展,能够适应网络新的发展(ipv4单/组播,vpv4单/组播)主要通过LTV进行扩展。

    BGP分类:

    BGP按照允许方式分为EBGP(External / Exterior BGP)和IBGP(Internal / Interior BGP)

    • EBGP: 运行于不同AS之间的BGP称为EBGP.为了防止AS间产生环路,当BGP设备接收EBGP对等体发送的路由时,会将带有本地AS号的路由丢弃。

    • IBGP: 运行于同一AS内部的BGP称为IBGP。为了防止AS内产生环路,BGP设备不讲从IBGP对等体学到的路由通告给其他IBGP对等体,并于所有IBGP对等体建立全连接

    BGP的路由器号(Router-id)

    BGP的router-id是一个用于标识BGP设备的32位值,通常是IPv4地址的形式,在BGP会话建立时发送的Open报文中携带。对等体之间建立BGP会话时,每个BGP设备都必须有唯一的router id,否则对等体之间不能建立BGP连接

    BGP的Router-ID在BGP网络中必须是唯一的,可以采用手工配置,也可以让设备自动选取。


    BGP工作原理
    BGP对等体的建立,更新和删除等交互过程主要有5种报文,6种状态机和9个原则。

    • BGP的报文:
      BGP对等体间通过以下5种报文进行交互,其中Keepalive报文为周期性发送,其余报文为触发式发送

    open报文:用于协商BGP对等体的各项参数,主要包括BGP版本(V4),As号等信息,建立BGP对等体连接。open是TCP连接建立后发送的第一个报文

    Update报文:用于在对等体之间交换路由信息
    连接建立后,有路由需要发送或者路由变化时,发送Update通告对端可达或者撤销路由信息以及路劲属性

    Notification报文:用于终端BGP连接
    当BGP在运行中发现错误时,发送Notification报文通告BGP对端,随后与之相关的邻居关系将被关闭

    keepalive报文:用于保持BGP连接
    定时发送keepalive报文以保持BGP对等体关系的有效性,会发送和响应收到正确的open报文

    Route-refresh报文:用于改变路由策略后软复位BGP路由表请求对等体重新发送路由信息


    BGP的建立过程

    1. 首先在ldle状态下会拒绝邻居发送的连接协议
    2. 接收start后才开始建立连接,进入到Connect状态下
    3. 进入到Connect状态下后,建立TCP连接,之后会发送open报文 进入到OpenSent状态
    4. 进入到OpenSent状态,接收到对方发来正确的open报文后,进入到OpenConfirm
    5. 进入到OpenConfirm后 接收到Keepalive报文,进入Established

    出现TCP断连的情况

    在任何状态下出现TCP断连,接收到OPEN报文有误,都会返回到Idle状态
    如果在Connect状态下出现TCP断连,就会进入到Active状态,并继续尝试TCP连接,如果连接成功就会进入到OpenSent状态,如果在Active状态,连接超时 就会返回Connect状态
    在这里插入图片描述

    配置实例:传输AS内所有路由器均运行BGP,实现BGP对等体关系的全网互联

    网络拓扑如下:这里跳过接口配置和OSPF区域配置信息
    在这里插入图片描述
    在这里插入图片描述

    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    BGP路径优选

    BGP的路径属性:
    1.定义
    路径属性:path attributes,作用类似于metric,用于度量BGP的路由优劣(用来进行选路)

    2.分类

    • 公认必遵属性:所有的BGP的update消息都要包含属性 所有BGP设备发送的update报文都要携带且能够识别的
    • AS路径(as-path)
    • 下一跳(next-hope)
    • 起源(Origin)
    • 公认自觉属性:该属性是可选可不选的,但是所有的BGP进程都能识别
    • 可传递属性:即使BGP进程不能识别该属性,也会继续传递下去
    • 可选非传递属性:如果BGP进程不能识别该属性,可以忽略这条update ,并且不传递下去

    BGP选路原则

    1. 如果此路由的下一跳不可达,忽略此路由
    2. Preferred-Value 值数值越高越优先,华为私有属性,仅本地有意义
    3. Local-Preference值最高的路由优先
    4. 聚合路由优先于非聚合路由
    5. 本地手动聚合路由的优先级高于本地自动聚合的路由
    6. 本地通过Network命令引入的路由的优先级高于本地通过import-route 命令引入的路由
    7. AS-path的长度最短的路径优先
    8. 比较Origin属性,IGP优于Incomplete
    9. 选择MRD较小的路由
    10. EBGP路由优于IBGP路由
    11. BGP优先选择到BGP下一跳的IGP度量值最低的路劲
    12. 比较Cluster_list长度,短者优先
    13. 比较Originator_Id(如果没有Originator_id,则用Router_id比较),选择数值较小的路径。
    14. 比较对等体的IP地址,选择IP地址数值最小的路径。

    BGP属性选路配置(共12种方法,这里介绍3种常用方法)
    1.根据local-prefernce控制选路(越打越优)
    为公认自觉属性,用于告诉AS中的路由器,哪条路径是离开AS的首选路径
    Local_Preferences属性只能在IBGP对等体之间传递(除非做了策略否则Local_Preference值在IBGP对等体间传递过程中不会丢失),而不能在EBGP对等体间传递,如果在EBGP对等体间收到的路由的路径属性中携带了Local_Preference则会护法Notifacation报文造成通话中断

    但是可以在AS边界路由器上使用Import方向的策略来修改Locao_preference属性值

    展开全文
  • BGP原理解析

    2018-07-14 12:59:18
    边界网关协议(BGP)是运行于 TCP 上的一种自治系统的路由协议。 BGP 是唯一一个用来处理像因特网大小的网络的协议,也是唯一能够妥善处理好不相关路由域间的多路连接的协议。 BGP 构建在 EGP 的经验之上。 BGP 系统...
  • 浅谈BGP原理

    千次阅读 2019-07-22 18:23:49
    BGP 思维导图 ·概念及术语 ·BGP特性 ·BGP邻居关系的建立及BGP消息类型 ·BGP表 ·BGP基础部署 ·BGP属性 ·BGP路径选择 ·BGP高级属性(团体等) 一.BGP的基本概念 1.BGP所解决的问题 BGP是为了解决不同路由域...

    BGP

    思维导图
    ·概念及术语
    ·BGP特性
    ·BGP邻居关系的建立及BGP消息类型
    ·BGP表
    ·BGP基础部署
    ·BGP属性
    ·BGP路径选择
    ·BGP高级属性(团体等)

    一.BGP的基本概念
    1.BGP所解决的问题
    BGP是为了解决不同路由域之间的消息交互而产生的,其作用是提供路由域间的路由系统,保证在各个自治系统之间交换无环的路由信息

    2.自治系统的概念
    自治系统内的路由器使用同一路由协议,自治系统号为16位的数字范围(1~65535),私有自治系统号64512 ~ 65535

    3.BGP和IGP之间的关系
    ISP和他的客户通常会使用一种IGP来进行他们的网络内部路由消息。客户与同一ISP下的另一客户,客户与Internet,ISP与ISP之间进行路由交换时会使用到BGP

    二.BGP特性
    1.BGP的路由通告选择
    BGP只把自己使用的路由(最优)通告给邻居AS(自治系统)的对等设备,即只有BGP表中带>标识的最佳路由才会被通告。标有>的不一定会被添加到路由表中(管理距离),但是会被转发

    2.BGP的路径选择
    下文将会进行详细的介绍

    3.BGP与TCP
    BGP将TCP作为他的传输协议,TCP为BGP提供了面向连接的可靠传输。所有BGP任务他的所有通信都是可靠的,不存在在控制差错和错误重传机制。BGP使用179号端口,数据封存在TCP分段中,然后将这些数据封装进IP数据包

    三.BGP的邻居关系
    1.邻居建立过程概述
    (1)建立TCP连接
    (2)BGP开始发送OPEN消息
    (3)交换了一对BGP OPEN消息之后,邻居就会进入established状态,即两个活跃BGP对等体之间的稳定状态,此时就可以交换BGP消息了

    2.BGP邻居的特性
    (1)BGP使用的是TCP179号端口
    (2)设置保持激活间隔和保持时间
    (3)当BGP邻居在同一AS内为ibgp邻居
    当BGP邻居在不同AS内时为eBGP邻居
    (4)BGP通过Route-ID来标识对等体身份,选举RID方式与OSPF类似
    (5)邻居需要手动指定
    (6)BGP邻居认证仅支持MD5认证

    3.BGP的消息类型
    ·初始(OPEN)
    ·存活(Keepalive)
    ·更新(Update)
    ·通知(Notification)

    (1)初始消息和存活消息
    建立TCP连接后,发送的第一个消息就是初始消息,收到初始消息的BGP路由器发送一个存活消息,来确认这个初始消息,确认初始消息之后,TCP连接正式建立
    初始消息中包含的主要内容
    ·本地AS号
    ·保持时间:多长时间没有收到下一个存活消息或更新消息BGP会话将断开

    (2)更新消息
    用于撤销路由和通告路由(网络前缀及属性)
    在这里插入图片描述
    每个更新消息只包含一条路由路径的信息,当多条路由信息拥有相同的策略时,会一个更新包包括好几条路径信息
    Unfeasible Routes Legth:标识Withdrawn Routes的长度
    Withdraw Routers:包含要撤销的路由列表
    Total Path Attribute Length:标明Path Attributes部分和Network Layer Reachability Information两部分的长度。其值为零时,表示没有路由及其路由属性要通告。
    Path Attributes:包含要更新的路由属性列表
    Network Layer Reachability Information(NLRI):包含要更新的地址前缀列表

    (3)通知消息
    BGP路由器检测到错误是,发送通知消息,并在发送通知消息后马上断开连接

    4.BGP的邻居状态
    ·空闲(Idle)
    ·连接(Connect)
    ·活跃(Active)
    ·初始发送(Open Sent)
    ·初始确认(Open Conform)
    ·建立(Established)

    (1)空闲(Idle)
    路由器正在查看路由表
    (2)连接(Connect)
    路由器找到了去往邻居的路由,并建立了TCP三次握手
    (3)初始发送(OPEN Sent)
    路由器发送初始消息后状态将变为初始发送
    (4)活跃(Active)
    路由器处于发送状态,5S内没有收到来自邻居的回复(存活消息),将变为活跃状态
    (5)初始确认(Open Conform)
    路由器收到了来自对方的确认消息
    (6)建立(Established)
    路由器之间建立了BGP邻居关系,可以收发更新和通知信息

    四.BGP表
    1.概念及作用
    BGP拓扑结构表(topology table),也称为BGP RIB(路由信息数据库),负责维护BGP收到的NRRI(网络层可达性消息)。BGP不宣告路由,而是宣告PA(路径属性)以及一组共享相同PA值的NRLI

    2.BGP表和IP表之间的关系
    IP表中的有关IGP内容可以通过重分发或者network进BGP表,BGP再向其他路由器通告这些信息,BGP表中最佳可行的路由将被注入到本地BGP表中

    3.IP表中路由项进入BGP表方式
    ·重分发进BGP
    ·BGP下通告网络
    配置no-auto-summary时,IP路由必须与路由表中完全一致
    配置auto-summary时,不必完全一致,子网即可
    自动汇总默认关闭
    在这里插入图片描述

    五.BGP的部署
    1.BGP邻居建立的要求
    ·相同的AS号(ibgp邻居),不同的AS号
    ·指定邻居
    ·可达性

    2.TCP和全互联
    BGP路由器只会向BGP邻居发送消息,他默认系统中的所有BGP路由器都两两建立了邻居关系

    3.基本BGP配置
    (1)全局配置模式下进入BGP路由模式
    (2)路由模式下建立或关闭邻居关系
    可选配置
    (3)使用环回接口进行邻居关系的建立
    (4)更改TTL来保证EBGP邻居多跳的问题(默认TTL=1,若非直连情况下,默认BGP消息无法到达)
    (5)Ibgp邻居强制自己作为下一跳(默认路由器向IGBP邻居发送路由信息时,其路径的下一跳地址是EBGP邻居的地址,有时系统内路由去无法到达EBGP邻居,所以无法将条目加入路由表)

    六.BGP属性
    1.属性分类
    ·公认的和可选的
    ·必遵的和自决的
    ·传递的和非传递的

    公认属性
    公认属性:公认属性是所有路由器必须能够识别的属性,这些属性可以传递给BGP邻居
    公认必遵属性:必须出现在所有的BGP更新中
    公认自由决定属性:可以不出现在BGP更新中

    ·可选属性
    可选属性:非公认的属性被称为可选属性。实施了可选属性的BGP路由器,可以根据属性的性质,把这个属性传播给其他BGP邻居,可选属性可以是传递的也可以是非传递的
    可选传递属性:没有实施该属性的BGP路由器(即不支持该属性的BGP),应该把该属性完好无损的传递给其他BGP路由器
    可选非传递:没有实施该属性的BGP路由器应该删除这个属性,且不能把它传输给其他BGP路由器

    2.属性种类
    (1)公认必遵
    AS路径
    若为内部自治系统的,PATH处不显示自治系统号,若为外部,每经过一个自治系统就就将自治系统号加入到PATH中

    下一跳

    源头(origin)
    i:路由器通过network从IGP路由表中学到
    ?:重分发进的BGP
    e:EGP引入的路由

    (2)公认自决
    本地优先级
    告诉路由器(去往相同的网络中)哪条路径是离开自治系统的最佳路径,优先级越高,被选中的可能性就越大------只发送给IBGP对等体

    (3)可选传递
    聚合站
    团体

    (4)可选非传递
    MED(多出口鉴别器)
    在BGP表中的形式为Metric,EBGP间发送,数值越小越好
    适用情况:一台路由器连入本自治系统优两条路径,这时通过对MED值得比较,来选择通过哪一条路径进入本自治系统

    七.BGP路径选择
    BGP根据一系列的属性及原则,来控制路径的选择
    原则一:
    优选权重(Weight,思科私有,本地路由器有效)最高的路由,初始权值32768
    原则二:
    优选路由器优先级最高的路由。一般默认所有路由的优先级为100,影响数据如何离开本地系统
    原则三:
    查看AS中的网络,优选由自治系统内部通告的网络
    原则四:优选跨越最少AS的路径,是最常见的结果
    原则五:
    查看进入BGP的方式,优先选用源代码(Origin Code)最小的路由,IGP<EGP<incomplete
    原则六:若拥有相同的源代码,则优选MED最小的路径
    原则七:如果多条路由条目拥有相同的MED值,则优先选取外部路由(EBGP),再选取内部路由(IBGP),不会浪费自身系统的带宽资源,是第二常见的结果
    原则八:
    如果只剩下了内部路径,查找最近的IGP邻居(去往BGP最短的路径),看自治系统内的网络协议

    ------------以此为界限,底下为负载均衡条目
    原则九:对于EBGP邻居关系来说选举较老的,建立较早的路由条目为最佳路由。比较稳定
    原则十:
    时间若都相等,选举BGP路由器ID最小的
    原则十一:
    如果去往的BGP路由器的路由器ID也相同(两条线路连往同一个EBGP),选取邻居IP地址最小的

    将多条BGP路由添加到IP路由表中有以下规则
    ·如果特定NLRI的最佳路由是从选举过程中第一步到第八步之间选举出来的,那么BGP仅将这条路由放入路由表,因为这条路由就是最佳的路由
    ·如果特定NLRI的最佳路由是第八步之后确定的,那么BGP就会考虑许多将多条BGP路由放入IP路由表中
    ·即使BGP将多条路由放入路由表中,BGP也仍只会为每个NLRI选择一条路径作为最佳路由,而且该最佳路由就是BGP向邻居通告的那一条最佳路由

    八.BGP对等体有关的高级属性
    ·对等体组(Peer Group)
    ·团体(Community)
    ·路由反射器(Roure Reflector)
    ·联盟(Confederation)
    前两种工具用于对多个对等体之间的路由策略管理
    后两种工具则主要是用于简化大量对等体间的IBGP管理

    1.对等体组
    解决问题:用于简化多个BGP对等体采用相同策略时的配置
    思路:将执行同一策略的一组路由器,加入到同一个对等体组中,操作时不必对每个BGP邻居进行路由策略,只需要对对等体组进行操作即可
    配置实现举例:
    在这里插入图片描述
    配置过程
    (1).创建EBGP/IBGP对等体组
    neighbor peer-group
    (2).指定EBGP对等体组是哪个自治系统的
    neighbor remote-as
    (3).将邻居加入到对等体组中
    neighbor peer-group
    (4).正常对对等体组操作,就像对对等体操作一样,IP地址换成名

    2.BGP 团体
    解决问题:实现对一组路由进行操作
    实现方法:使用路由映射表,将一组路由设置团体属性
    对等体组是对一组路由器实施路由策略,而团体是对一组路由实施策略,路由器将Community属性设为某个标识自己的值后,就可以将路由加入团体中,可以为一条路由设置多个Community属性。当包含Community的属性的路由被聚合后,聚合路由将继承所有被聚合路由的Community属性

    要匹配携带 Community 的路由,方法为使用 Community List,并且有数字 list 和命名 list两种,每两条语句之间相隔 10,以 10 递增,一组数字 list 最多支持 100 条语句,而命名 list 则不受此限制,但并不是所有 IOS 都支持命名 list。在使用 Community List 匹配指定路由条 目后,则可使用 route-map 来调用 Community List,从而为指定路由设置相应参数和策略, 最终应用该 route-map

    Community List是来标识匹配路由条目,Route map再对Community List匹配出的路由条目进行操作

    团体属性值
    ·No-Export如果接受到的路由携带该数值,则不能将该路由宣告给EBGP对等体(如果配置了BGP联盟则不能将该路由宣告到联盟之外)
    ·No-Advertise如果收到的路由携带该数值,则根本不能宣告该路由,不管是EBGP对等体还是IBGP对等体
    ·Local-AS如果接受到的路由携带该数值,那么将不能能将该路由宣告给EBGP对等体

    配置实例
    在这里插入图片描述
    配置过程:
    将某组路由设置某一团体属性
    1.配置路由映射表,路由表模式下,实现条件和动作的对应
    路由映射模式下
    match ip address 《access-value》
    set community local-AS
    2.将路由映射表挂在某个邻居上
    路由模式下
    neighbor 192.168.212.1 route-map 1111
    3.开启向某个邻居发送团体标记
    neighbor 192.168.212.1 send-community

    将某组路由划入一个团体中
    将某组路由划入一个团体中
    1.配置路由映射表,路由表模式下,实现路由项和团体值的映射
    路由映射模式下
    match ip address 《access-value》
    set community NN:AA
    2.将路由映射表挂在某个邻居上
    路由模式下
    neighbor 192.168.212.1 route-map 1111
    3.开启向某个邻居发送团体标记
    neighbor 192.168.212.1 send-community
    4.邻居端对团体属性进行匹配,并进行二次操作
    定义团体表
    全局配置模式下 ip community-list permit NN:AA
    route-map下进行匹配和动作的映射
    match community
    set ---------- 进行各种操作

    3.路由反射器
    解决问题:解决自治系统内部IBGP对等体必须全互联的问题
    解决思路:将某台路由器配置为RR(Route Reflector,路由反射器),客户不再需要与每台IGBP路由器都建立对等关系,只要与RR建立对等关系即可,路由器反射器及其客户统称为簇
    工作原理:路由反射器学习了所有客户的路由,与其他IBGP路由器不同,RR可以将这些路由器反射给其他客户以及其他非客户对等体,即RR可以将来自IBGP对等体的路由反射给其他客户。(默认BGP路由器是不会将来自IBGP的路由转发给IBGP邻居的)为了防止环路的出现,路由反射器不得更改从客户收到的路由属性

    路由反射簇中的客户路由器可以与自治系统外部路由器建立EBGP对等体关系,但是只可以与簇内的RR或者其他客户路由器建立IBGP对等体建立IBGP对等体。路由反射器可以与簇外的路由器建立EBGP或者IBGP对等体关系
    在这里插入图片描述
    RR宣告路由的规则(非非不传递)
    ·如果路由学习自非客户IBGP对等体,那么只会宣告给客户路由器
    ·如果路由学习自某客户,则可以反射给所有客户和非客户路由器
    ·如果路由学习自EBGP对等体,则反射给所有的客户和非客户路由器
    ·如果客户全连接,那么RR不会将一个客户的路由反射给其他客户。仅将客户的路由反射给非客户对等体,并将非客户对等体路由反射给客户

    RR缺点:容易造成单点故障,可以设置冗余

    路由器本身也可以是其他路由器的客户,即嵌套式的路由反射簇
    在这里插入图片描述
    配置思路
    1.在客户端建立和RR的BGP邻居关系
    2.在RR处建立和客户的BGP客户关系
    在这里插入图片描述
    在这里插入图片描述
    4.BGP联盟
    解决问题:控制大量IBGP对等体
    解决思路:将一个自治系统细分为一组自治系统,我们称之为成员自治系统,联盟中的发言者与同一成员AS中的对等体建立IBGP关系,而与其他AS中的对等体建立EBGP关系,BGP会给联盟分配一个联盟ID,该联盟ID被联盟外的对等体视为整个联盟的AS号
    AS即为配置的AS,联盟的AS号为联盟ID
    在这里插入图片描述

    配置命令
    1.正常建立联盟内部的AS号
    2.bgp模式下宣告联盟标识即联盟外部认为的AS号
    3.bgp模式下选宣告联盟内部的peer-group
    4.联盟内部指定邻居AS时使用的是配置的AS
    5.联盟外部指定邻居AS时使用的是指定的团体号
    在这里插入图片描述
    在这里插入图片描述

    展开全文
  • BGP原理与应用

    千次阅读 2022-01-03 21:09:18
    BGP原理与应用 原理: BGP基于TCP179端口工作,能够承载上万条路由条目,只传递路由条目,不会暴露AS内的拓扑信息,更加安全;BGP本身不产生路由,而是通过宣告IGP内学习的路由交换路由条目。 AS范围 1-65535,64512...
  • BGP原理

    2021-04-19 15:12:13
    一,BGP 概述 BGP是外部路由协议,用来在AS之间传递路由信息;是一种距离矢量的路由协议,从设计上避免了环路的发生;为路由附带属性信息;传送协议LTCP,端口号179;支持CIDR(无类别域间路由);路由更新:只发送...
  • BGP原理与运用场景

    2022-06-09 17:00:09
    BGP主要用于运行商,在大型的网络中来使用,本章就来探讨他的原理。边界网关协议(BGP)是运行于 TCP 上的一种自治系统的路由协议。 BGP 是唯一一个用来处理像因特网大小的网络的协议,也是唯一能够妥善处理好不相关...
  • BGP原理-转

    2021-09-27 11:57:21
    目录 概述 BGP AS BGP 邻居 BGP 更新源 BGP TTL BGP AS_Path BGP 路由表 BGP Synchronization Path Attributes BGP RIB-Failure ...BGP Reflector(BGP反射器) BGP Confederation(BGP联邦) BGP 后门路由 BGP Da
  • BGP基本原理

    千次阅读 2020-05-11 19:13:36
    BGP 运行方式 BGP在路由器上以下列两种方式运行,如图1所示: l IBGP( Internal BGP) l EBGP( External BGP) 当BGP运行于同一AS内部时,被称为IBGP;当BGP运行于不同AS之间时,称为EBGP。 BGP 消息中...
  • BGP基本网络原理

    2018-05-25 14:44:14
    BGP网络技术基本介绍和工作原理,帮助想要了解BGP技术的技术人员
  • BGP协议作用: RIP和OSPF是用于同一个自治系统内部各路由器之间交换...BGP基本原理: 两个相邻AS(自治系统 autonomous system)交换路由信息时要选择相邻的BGP路由器作为发言人,每个发言人向外通告经过聚类后的可达...
  • BGP原理ppt

    2012-06-15 00:28:30
    BGP原理ppt 适合培训、自学。
  • BGP协议原理

    2020-11-09 21:20:02
    边界网关协议(BGP)是运行于 TCP 上的一种自治系统的路由协议,也是唯一能够妥善处理好不相关路由域间的多路连接的协议。 BGP 构建在 EGP 的经验之上。
  • 华为 BGP原理概述 实验基础配置命令

    万次阅读 多人点赞 2020-04-05 17:59:21
    不怕千万人阻挡,只怕自己投降。...[AR-6]bgp 100 //本设备创建BGP AS,所属AS 100 IBGP邻居关系 [AR-6-bgp]router-id 6.6.6.6 //设置本设备的BGP的R-ID为6.6.6.6 [AR-6-bgp]peer 67.1.1.7 as-number 100
  • BGP原理和综合实验案例
  • BGP原理及通告原则

    千次阅读 2020-06-23 17:04:29
    要想了解BGP的通告原则首先要了解一下BGP的Update报文 BGP的Update报文 BGP通过Network和import两种方式生成BGP路由, BGP路由封装在Update报文中通告给邻居。 BGP在邻居关系建立后才开始通告路由信息。 Update消息...
  • BGP原理及应用

    2021-03-27 12:43:49
    目录自治系统-AS一、自治系统概述1、BGP概述1.1 BGP路由协议几个重要的特点1.2 BGP分类2、BGP的工作原理1)BGP工作场景2)BGP的五种报文3)BGP的六种状态机 自治系统-AS 一、自治系统概述 同一个技术管理机构管理 ...
  • BGP(Border Gateway Protocol)–边界网关协议,是一种基于距离矢量算法的自治系统(公司)间的路由协议。 BGP的特点:传输路由量大,稳定 能通过路由属性控制路由灵活 AS(Autonomous System)–自治系统 通过...
  • 什么是BGP协议,以及其工作原理

    千次阅读 2020-11-25 11:07:09
    BGP是一种实现自治系统AS(Autonomous System)之间的路由可达,并选择最佳路由的距离矢量路由协议。 一、动态路由的分类 (1)自治系统 IGP:内部网关路由协议,运行在AS内部的路由协议,主要解决AS内部的选路问题...
  • BGP原理以及基本配置

    千次阅读 2019-07-31 13:41:06
    BGP的基本配置 实验需求: 建立BGP邻居 查看邻居信息 实验步骤一:为接口配置IP地址 [R1-GigabitEthernet0/0/0]ip ad 192.168.12.1 24 [R2-GigabitEthernet0/0/1]ip ad 192.168.12.2 24 [R2-GigabitEthernet0/0/0]...
  • BGP协议详解及工作原理

    千次阅读 2020-08-01 15:21:44
    边界网关协议(BGP) 是运行于 TCP 上的一种自治系统的路由协议。 BGP 是唯一一个用来处理像因特网大小的网络的协议,也是唯一能够妥善处理好不相关路由域间的多路连接的协议。 BGP的特征 传输协议:tcp 端口号179 ...
  • 前言:学思科技术我想说,浅尝辄止,不是天才千万别深钻。... 本文主要关于BGP的逻辑而不是具体实验,所以我就随便配了几幅图,大多还是文字哈。由于BGP太过复杂,本文只是第一部介绍作品,以后会有更新! BGP边...
  • BGP工作原理 一、BGP报文 1.open报文 作用:建立邻居、协商参数 open报文只在邻居建立时发送,不会周期发送 内容: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JXv0uSqR-1616912237013...
  • 文章目录前言一、BGP概述1.1BGP简介1.2BGP的特征1.3各路由协议的分类二、BGP工作原理2.1BGP报文2.2BGP数据库2.3BGP的类型三、BGP协议的配置3.1配置思路3.2配置实验3.2.1拓扑图3.2.2配置步骤3.2.3各路由器配置3.2.4...
  • 边界网关协议(BGP)是运行于 TCP 上的一种自治系统的路由协议。 BGP 是唯一一个用来处理像因特网大小的网络的协议,也是唯一能够妥善处理好不相关路由域间的多路连接的协议。 BGP 构建在 EGP 的经验之上。 BGP 系统...
  • 转发原理 BGP只负责把路由从一个AS传递到另一个AS;从其他AS传递过来的路由在本AS 内部的扩散依靠IGP BGP是路径矢量协议,一跳是一个自治系统;当一条路由传入某个AS,该路由的下一跳会变为上个AS的出接口地址; 当...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 11,118
精华内容 4,447
关键字:

bgp原理