精华内容
下载资源
问答
  • bgp协议详解
    千次阅读
    2020-08-01 15:21:44

    边界网关协议(BGP)

    是运行于 TCP 上的一种自治系统的路由协议。 BGP 是唯一一个用来处理像因特网大小的网络的协议,也是唯一能够妥善处理好不相关路由域间的多路连接的协议。

    BGP的特征

    传输协议:tcp 端口号179

    BGP是外部路由协议,用来在AS之间传递数据

    是一种增强的路径矢量路由协议

    拥有可靠的路由更新机制

    无路由环路设计

    为路由条目覆带属性思想

    支持CIDR(五类别域间路由)

    丰富的路由过度和路由策略

    无需周期性更新

    路由更新时发送增量路由

    周期性发送KeepAlive报文以保持TCP直通性

    BGP报文

    Open报文 发Hello
    Notification 报文 报错
    Router-refresh 刷新路由条目
    KeepAlive 不断发送Hello,维护邻居关系
    update 报文

    BGP状态机

    Idle 状态
    connect 状态
    Active 状态
    Opensent 状态
    Openconfirm 状态
    Established 状态

    自治系统AS

    1.同一个技术管理机构管理
    2.统一选路策略
    3.路由器的集合

    BGP 数据库

    IP路由表(IP-R2B)
    BGP路由表(Loc-R2B)
    邻居表 Adj-RIB-in-IBGP
    Adj-R2B-out-EBGP

    类型

    IBGP:是在自治系统内部做的
    EBGP是外部与内部 只能在边界路由器上去做 EBGP 默认只能传一跳

    查看路由表方式

    display bgp routing-table

    通告网络的方式

    network的方式
    import的方式

    建立邻居的方式

    1.直连网段
    2.环回口建立邻居(2跳)

    BGP对等体设置

    (1)对等体交互原则
    1.从IBGP对等体获得的BGP路由,BGP设备只传递给他的EBGP对等体
    2.从EBGP对等体获得的BGP路由,BGP设备传递给它所有的EBGP和IBGP对等体(对等体是IBGP只能传1跳,对等体是EBGP则不受限制)
    3.当存在多条到达同一地址的有效路由时,BGP设备只将最优路由发布给对等体
    4.路由更新时,BGP设备只发送更新的BGP路由
    5.所有对等体发送的路由,BGP设备都会接收
    6.所有EBGP对等体在传递过程中下一跳改变
    7.所有IBGP对等体在传递过程中下一跳不变
    8.默认EBGP传递时,TTL值为1
    9.默认IBGP传递时,TTL值为255

    (2)EBGP多跳(EBGP默认一跳)
    peer 1.1.1.1 ebgp-max-hop 255

    (3)更新源建立邻居关系
    peer 1.1.1.1 connect-interface loopback0

    建邻居要注意的点

    1.直连建邻居要注意的

    建立IBGP邻居时要让下一跳可达,处于边界的IBGP邻居需要将下一跳指向自己,这样才能建立IBGP邻居

    2.用环回口建邻居要注意的

    需要修改更新源,默认更新源是物理口,你需要修改成环回口。建立IBGP邻居时要保障下一跳可达,处于边界的IBGP邻居需要将下一跳指向自己,这样才能建立IBGP邻居
    建立EBGP邻居时因为EBGP只能传一跳,因而,在建立EBGP邻居时,需要修改EBGP多跳的跳数为2以上(自己环回到对端环回是两跳,默认一跳)

    3.关于为什么要用环回口建邻居

    原因是环回口稳定,只要路由器启动着,环回口就不DOWN,而物理链路可能会受线路或者接口等因素的影响导致邻居关系有问题,因而一般BGP建立邻居都是环回口来建

    BGP属性 ⭐

    公有必遵
    公认任意
    可选过渡
    可选非过渡

    属性类别
    origin公有必遵
    AS-PATH公有必遵
    Next-Hop公有必遵
    local preferene公认任意
    community可选过度
    MED可选非过渡

    Loacl preference:本地优先级传递给IBGP 本地设置发送给邻居 越大越优
    MED AS-PATH 值越小 链路越优先

    BGP选路规则

    (1)若去往目的网络的路由下一跳不可达,则可以忽略此路由
    (2)Preferred-Value优先级以数值高的路由优先
    (3)Local-Preference优先级以数值高的路由优先 默认100
    (4)聚合路由优先级高于非聚合路由
    (5)本地手动聚合路由的优先级高于本地自动聚合的路由
    (6)本地通过Network命令了入的路由的优先级高于本地通过Import-route命令的入的路由
    (7)AS路径长度最短(最少个数)的路径优先级高
    (8)比较origin属性,IGP优先级高于EGP,EGP优先级高于Incomplete
    (9)选择MED优先级较小的路由 默认是0
    (10)EBGP路由优先级高于IBGP路由
    (11)BGP优先级选择到BGP下一跳的IGP度量最高的路径,当以上全部相同,则为等价路由,可以负载分担(AS-PATH必须一致),当负载分担时,以下3条原则无效
    (12)比较Cluster-List长度,短者优先
    (13)比较Originator_ID,如果没有,则比较Router-ID,选择数值较小的路径
    (14)比较对等体的IP地址,选择IP地址数值最小的路径

    Local preference只能在IGP上做
    AS-PATH MED可以在EGP与IGP之间做

    命令

    acl 2000
    rule permit source 1.1.1.1 0.0.0.0
    quit
    route-policy med permit node 10
    if-match acl 2000
    apply cost + 50
    quit
    route-police med permit node 20
    quit
    bgp 100
    peer 3.3.3.3 route-policy med export

    更多相关内容
  • BGP协议详解(一)

    千次阅读 2020-05-22 16:37:03
    当有多条到Internet连接时应该使用边界网关协议BGP来控制路径选择 自治系统 自治系统:一组被统一管理的路由器,他们使用相同的内部网关协议和统一的度量值来决定如何在自治系统内部来分组,并使用自治系统之间的...

    当有多条到Internet连接时应该使用边界网关协议BGP来控制路径选择

    自治系统

    自治系统:一组被统一管理的路由器,他们使用相同的内部网关协议和统一的度量值来决定如何在自治系统内部来分组,并使用自治系统之间的路由协议来决定如何将分组路由到其他自治系统
    自治系统号:16位整数 1-65535 私有的64512-65535
    内部网关路由协议IGP:rip,ospf,isis,eigrp
    外部网关协议EGP:BGP
    通常一个自治系统作为一个节点

    BGP与其他路由协议对比
    在这里插入图片描述
    BGP得工作原理不同于IGP,确定最佳路径时考虑得不是速度。BGP是一种基于策略的路由协议,让自治系统能够根据多种BGP属性来控制数据流的传输

    将企业网连接到ISP

    ISP:互联网服务提供商

    在这里插入图片描述
    企业网到ISP连接的需求
    公有IP地址空间
    链路类型和可用带宽
    路由选择
    冗余连接
    企业网独立于ISP
    公有IP地址空间
    公有自治系统号

    可达性

    第二层电路模拟,静态路由,MPLS VPN,BGP
    Internet的连接通常使用静态路由和BGP实现

    使用电路模拟
    通过运营商常见得三层基础设施,为客户提供二层的连接服务

    • 包括以太网,帧中继,PPP,HDLC,ATM
    • ISP与企业网之间不交换路由信息
      在这里插入图片描述

    使用MPLS VPN
    通过运营商的三层基础设施,将客户端的多个站点连接起来

    • 使用专用得VPN提供Internet连接
    • 营运商决定采用静态路由或者是动态路由
    • 客户端路由器连接到营运商的PE路由器
      在这里插入图片描述
      使用静态路由
    • 客户端使用默认路由前往ISP
    • ISP部署涵盖客户所有公有网络的静态路由
    • 不能自适应网络的拓扑变化
      在这里插入图片描述
      使用BGP
    • 客户端部署BGP来通告所有网络
    • ISP通告默认路由,Internet子网或者全部网络的路由表
    • 通常情况下用于自治系统之间的互联
      在这里插入图片描述

    企业到运营商连接选项

    • 单宿:只到一家运营商且没有荣誉的链路
    • 双宿:到一家运营商有两条链路链接
    • 多宿:连接到多家运营商
    • 双多宿:多家运营商多条链路

    单宿ISP连接
    链路故障将导致无法连接Internet
    方案1:使用静态路由
    企业网使用默认路由,ISP使用静态路由到客户端网络
    方案2:使用BGP
    客户端向ISP通告其公有网络,ISP只想客户通告一条默认路由
    在这里插入图片描述
    双向ISP连接
    特点:到同一个ISP有两条链路连接,可以使用一个或者两个边界路由器,可以使用静态路由或者BGP
    在这里插入图片描述
    多宿ISP连接
    特点:连接到两个或俩个以上不同的互联网服务供应商,可使用单个或者多个边缘路由器,使用BGP动态路由协议
    在这里插入图片描述
    双多宿ISP连接
    特点:一家公司连接多个ISP,并且到每家ISP都使用两条链路,通常使用多个边缘路由器(每家运营商一个),使用BGP动态路由协议
    在这里插入图片描述
    在企业网中使用BGP时:
    一条到ISP的连接,不需要使用BGP,默认路由即可
    多条连接使用BGP,运行路径属性的操纵,选择最佳路径
    不同自治系统之间运行BGP时,成为外部BGP(EBGP)
    同一个自治系统内路由器之间运行BGP,成为内部BGP(IBGP)

    BGP多宿主方案

    • Multihoming options in regards to connections
      每个独立的ISP只有一条链路连接
      每个独立的ISP有多条链路连接
    • Multihoming options in regards to routing
      每家ISP都只将一条默认路由传递给自治系统
      客户A从每家ISP那里接收到一条默认路由
      占用自治系统资源最少
      容易导致次优路由
      在这里插入图片描述
      每家ISP都将一条默认路由和提供商的具体路由传递给自治系统
      客户A从每家ISP那里接收到一条默认路由
      客户A从每家ISP那里即受到外部的部分路由
      一定程度上解决次优路径
      如果目的地部分路由表中不存在,则通过其中的一条默认路由转发数据流也可能导致次优路径
      在这里插入图片描述
      每家ISP都将所有路由传递给自治系统
      客户A将接收到来自运营商的全部路由
      需要足够的内存和CPU资源
      不需要通告默认路由
      在这里插入图片描述

    路径矢量功能

    BGP通告
    路径
    网络可达的路径
    路径通过一些属性来描述
    管理员可以定义穿越AS的数据流

    路径矢量信息中可以包含一个自治系统号的列表,列表中会列出前往目的地网络必须经过的自治系统号,还有下一个自治系统路由器IP地址,下一跳属性

    自治系统间的BGP路由

    BGP提供一种域间路由系统
    BGP保证无环路的路由信息交换
    BGP与IGP不同
    BGP是基于策略的路由协议
    通过操作BGP的路径属性来控制数据流转发
    在这里插入图片描述
    BGP路由器不能接受路径列表中包含了自己自治系统号的路由更新,因此百分百无环路

    BGP路由策略
    在这里插入图片描述
    65010发往65060的路径取决于65020和65040给65010发的路径

    使用BGP场景

    当满足下述条件之一时使用BGP:

    • 自治系统是一个中转自治系统
    • 自治系统是多宿主
    • 必须对自治系统间的路由进行控制
      何时不使用BGP:
    • 自治系统是单宿主
    • 没有足够的内存和处理器资源来处理BGP
    • 对路由过滤和BGP路径过程的了解有限

    BGP特征

    BGP时路径矢量路由协议,拥有以下属性:
    可靠更新:BGP将TCP用作传输层协议,端口号179
    增量促发更新
    使用存活消息来检查连接
    丰富的度量值(路径矢量或者属性)
    设计规模庞大的互联网络(Internet)
    BGP是一种特殊的距离矢量协议–路径矢量协议

    BGP数据库

    BGP邻居表
    列出所有BGP连接的邻居(对等体)
    BGP表
    列出从邻居学习到的所有网络
    可以显示到同一个目的网络的多个网络
    每条路径都携带BGP属性
    最佳的BGP路由将传播到其他BGP路由器
    IP路由表
    列出到目的网络的最佳路径用来转发数据流
    相同的路由条目比较AD值:EBGP 20,IBGP 200

    BGP消息类型

    打开消息(open):包含AS,保持时间和BGP路由器ID
    如果打开消息可接受则会发送存活消息已确认打开
    存活消息(keepalive):默认60s发送一次
    打开消息得到确认则证明BGP连接确立,则会交换更新消息存活消息和通知消息
    更新消息(update):
    只有一条路径消息,包含路径属性和网络
    通知消息(notification):
    当检测到故障时,相应错误或者特殊情况,消息发送完毕关闭连接

    BGP状态机

    空闲(idle)搜索路由表看能否前往邻居;
    连接(connect)找到邻居的路由并且完成了TCP三次握手;
    打开发送(open sent)发送打开消息,包含BGP会话参数
    打开确认(open confirm)收到相应进入打开确认状态,如果5s内没有响应,进入活动状态
    已建立(establed)扫描路由表,确定发送给其他邻居的路径,进入已建立状态,开始在邻居之间路由分组,只有established才代表建立连接

    BGP邻接关系

    BGP邻居也称为BGP对等体,TCP连接
    

    EBGP邻居是位于当前自治系统外部的路由器
    在这里插入图片描述
    通常情况下运行EBGP协议的路由器由于无法配置IBGP协议则将物理相连

    建立EBGP邻居需要满足条件:
    自治系统号不同,定义邻居:建立TCP会话,可达性:neighbor指定的IP地址必须可达

    内部BGP邻居:
    同一个自治系统内的BGP邻居,满足条件:自治系统号相同,定义邻居,可达

    中转路径的IBGP
    中转自治系统的IBGP,为两个外部自治系统中转数据流
    在这里插入图片描述
    不建议将BGP路由重分发进IGP,因为Internet中路由表数量过于庞大,应该在AS内的所有路由器上配置IBGP

    非中转路径中的IBGP
    如两家ISP,自治系统内部仍然必须获悉传入的所有BGP路由
    在这里插入图片描述
    为了避免环路,BGP规定不将通过IBGP获悉的路由传播给其他的IBGP对等体

    部分互联环境中的IBGP更新行为
    在这里插入图片描述

    全互联环境中IBGP
    在这里插入图片描述
    全互联的BGP会话必须在任何两台路由器之间都配置IBGP邻接关系

    非全互联IBGP导致的问题
    TCP和全互联

    • 采用TCP传输机制实现可靠传输
    • TCP会话不是多播或者广播,因此BGP也不是
    • 由于不能使用广播,所以必须以全互联的方式建立BGP会话
      部分互联导致路由黑洞
      在这里插入图片描述
      在这里插入图片描述

    BGP同步

    BGP路由器不应该使用通过IBGP获悉的路由或将其通告给外部邻居,除非该路由是本地的或者通过IGP获悉的,换句话说,使用从IBGP邻居那里获悉的路由之前,BGP和IGP必须同步,为了避免路由黑洞
    在这里插入图片描述

    展开全文
  • BGP协议详解

    2017-07-13 10:46:00
    边界网关协议BGP)是运行于 TCP 上的一种自治系统的路由协议BGP 是唯一一个用来处理像因特网大小的网络的协议,也是唯一能够妥善处理好不相关路由域间的多路连接的协议BGP 构建在 EGP 的经验之上。 BGP 系统...

    边界网关协议(BGP)是运行于 TCP 上的一种自治系统的路由协议。 BGP 是唯一一个用来处理像因特网大小的网络的协议,也是唯一能够妥善处理好不相关路由域间的多路连接的协议。 BGP 构建在 EGP 的经验之上。 BGP 系统的主要功能是和其他的 BGP 系统交换网络可达信息。网络可达信息包括列出的自治系统(AS)的信息。这些信息有效地构造了 AS 互联的拓朴图并由此清除了路由环路,同时在 AS 级别上可实施策略决策。

    自治系统:autonomous system。在互联网中,一个自治系统(AS)是一个有权自主地决定在本系统中应采用何种路由协议的小型单位。这个网络单位可以是一个简单的网络也可以是一个由一个或多个普通的网络管理员来控制的网络群体,它是一个单独的可管理的网络单元(例如一所大学,一个企业或者一个公司个体)。一个自治系统有时也被称为是一个路由选择域(routing domain)。一个自治系统将会分配一个全局的唯一的16位号码,有时我们把这个号码叫做自治系统号(ASN)。-----------------SPTN 自治系统号10(传统域)  自治系统号20(SDN域)

    一个自治系统就是处于一个管理机构控制之下的路由器和网络群组。它可以是一个路由器直接连接到一个LAN上,同时也连到Internet上;它可以是一个由企业骨干网互连的多个局域网。在一个自治系统中的所有路由器必须相互连接,运行相同的路由协议,同时分配同一个自治系统编号。自治系统之间的链接使用外部路由协议,例如BGP.。

    多出口的自治系统

    多出口的自治系统(Multihomed AS)是指与其它的自治系统具有多于一个连接的自治系统。一旦那些连接中的某一个完全失效,这个多出口的自治系统也仍然能保持和互联网络的联系。但是,这类自治系统不允许与自己所连接的其它任一个自治系统穿过自己来访问另一个自治系统。

    如图1所示,AS1、AS2、AS3、AS4和AS5是五个自治系统,如果自治系统AS2和AS3的连接发生了故障,其他的自治系统之间的连接不受影响。而且如果自治系统AS4想通过AS2来连接AS1,这是不可能实现的。

    末端自治系统

    末端自治系统(stub AS)是指仅与一个其它自治系统相连的自治系统,如图2中的自治系统AS1它仅仅与自治系统AS2相连接。如果该AS的路由策略与其上游的AS完全相同,这说明该AS其实浪费了一个ASN。这种情况更常发生在互联网路由环境中:表面上的末端自治系统可能实际上与其它未被公共路由显示服务器反映出来的AS之间存在着对等互联关系。具体的例子如(美国)财政和交通部门的专用互联网络。

     

    中转自治系统

    中转自治系统是指一个自治系统通过自己来为几个隔离开的网络提供连通服务。即,网络A可通过作为中转AS的网络B来连接到网络C。比如图1中的自治系统AS1可以通过自治系统AS2连接到自治系统AS4。所有的ISP都是这类的中转自治系统,因为这原本是它们的根本业务目的。因为我们认为ISP是在向客户网络“贩售中转服务”,所以使用中转自治系统这个术语来表示。

    BGP的结构和功能

    BGP用于在不同的自治系统(AS)之间交换路由信息。当两个AS需要交换路由信息时,每个AS都必须指定一个运行BGP的节点,来代表AS与其他的AS交换路由信息。这个节点可以是一个主机。但通常是路由器来执行BGP。两个AS中利用BGP交换信息的路由器也被称为边界网关(Border Gateway)或边界路由器(Border Router)[1]  。

    由于可能与不同的AS相连,在一个AS内部可能存在多个运行BGP的边界路由器。同一个自治系统(AS)中的两个或多个对等实体之间运行的BGP 被称为 IBGP(Internal/Interior BGP)。归属不同的AS的对等实体之间运行的BGP称为EBGP (External/Exterior BGP)。在AS边界上与其他AS交换信息的路由器被称作边界路由器(border/edge router)。在互联网操作系统(Cisco IOS)中,IBGP通告的路由的距离为200,优先级比EBGP和任何内部网关协议(IGP)通告的路由都低。其他的路由器实现中,优先级顺序也是EBGP高于IGP,而IGP又高于IBGP。

    BGP属于外部网关路由协议,可以实现自治系统间无环路的域间路由。BGP是沟通Internet广域网的主用路由协议,例如不同省份、不同国家之间的路由大多要依靠BGP协议。BGP可分为IBGP(Internal BGP)和EBGP(External BGP)。BGP的邻居关系(或称通信对端/对等实体)是通过人工配置实现的,对等实体之间通过TCP(端口179)会话交互数据。BGP路由器会周期地发送19字节的保持存活keep-alive消息来维护连接(默认周期为30秒)。在路由协议中,只有BGP使用TCP作为传输层协议。

    软件定义城域汇聚接入网中,使用传统路由器和单个主机控制器运行BGP协议,现成互通。

     

    转载于:https://www.cnblogs.com/cenmny/p/7159206.html

    展开全文
  • BGP路由协议详解(完整篇)。进阶网络工程师的必选教程。。
  • BGP路由协议详解(完整版)

    千次阅读 2020-07-28 21:41:23
    (免责声明:来源于网络,版权原作者所有,转载仅为了传播、学习交流使用,如需删除请私信联系,严禁其他用途。) (转载与:开源Linux) ...

    (免责声明:来源于网络,版权原作者所有,转载仅为了传播、学习交流使用,如需删除请私信联系,严禁其他用途。)

    (转载与:开源Linux)

    展开全文
  • bgp 协议 详解

    2017-11-02 15:24:56
    BGP是可靠的,基于TCP(Port Numer 179)进行建立和维护连接,并且具有并使用TCP的滑动窗口的机制来更新路由表,可以支持一次性的大量路由条目的更新. ... PS:EIGRP(使用IPV4协议号89)和OSPF-V...
  • Router-BGP协议详解

    千次阅读 2019-08-28 16:37:17
    BGP协议详解 介绍 BGP是一种解决大型网络的EGP协议,本身并不产生路由,只是传递路由信息,因为基于TCP传输,故不需要物理直连。 BGP是基于TCP建立和维护连接(179端口) 增量更新(通过clear ip bgp * soft手动...
  • 热门! BGP协议详解

    2020-08-30 16:05:02
    边界网关协议BGP)是运行于 TCP 上的一种自治系统的路由协议BGP 是唯一一个用来处理像因特网大小的网络的协议,也是唯一能够妥善处理好不相关路由域间的多路连接的协议BGP 构建在 EGP 的经验之上。 BGP 系统...
  • BGP协议介绍

    千次阅读 2022-04-21 11:32:59
    BGP协议概述 BGP用于在不同的自治系统(AS)之间交换路由信息。当两个AS需要交换路由信息时,每个AS都必须指定一个运行BGP的节点,来代表AS与其他的AS交换路由信息。通常是路由器来执行BGP。两个AS中利用BGP交换...
  • 目录网络层1、IP协议2、逐跳 hop-by-hop3、ARP协议、RARP 协议4、IP分类、子网划分5、网络地址转换NAT技术6、ICMP协议7、网络层的路由概述1、RIP协议2、OSPF协议3、BGP协议参考 网络层 网络层负责:数据路由(决定...
  • BGP路由协议详解

    2018-06-24 15:38:29
    BGP路由协议进行非常完善的讲解,高清pdf资源。 网络路由协议
  • BGP协议总结

    千次阅读 2021-02-06 16:33:35
    1、BGP协议特性 EBGP通过AS号来避免路由环路,IBGP通过水平分割来避免环路(水平分隔:从IBGP对等体学习到的路由不会再转发给另一个IBGP PEER) 2、BGP的消息报文种类 BGP协议报文的格式: BGP的协议报文...
  • BGP协议 1. 协议特性 BGP定义: BGP(Border Gateway Protocol,边界网关协议)是自治系统间的路由协议,BGP交换的网络可达性信息提供了足够的信息来检测路由回路并根据性能优先和策略约束对路由进行决策。 特征:...
  • ENSP-----BGP协议

    千次阅读 2020-02-10 11:49:02
    一.BGP协议的介绍 BGP协议的概念 BGP(边界网关协议),是运行于TCP上的一种自治系统(AS)的路由协议。BGP是唯一一个用来处理像因特网大小的网络的协议,也是唯一能够妥善处理好不相关路由域间的多路由连接的协议...
  • BGP路由协议详解(完整篇).pdf

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 2,759
精华内容 1,103
关键字:

bgp协议详解