一：BGP的概念
BGP全称：边界路由网关协议，属于EGP、距离矢量路由协议、无类

EGP：工作在AS与AS之间的路由协议，主要是用于传递与选择路由，无周期性更新，收敛较慢。
BGP协议的开发是为了解决多个AS之间的路由传递与选择的过程，并且保证BGP传递的路由信息可以聚合、过滤、防环等功能。
BGP的本质：不是用于实现路由的计算与发现，而是用于选择和传递路由，具体怎么访问，则根据IGP进行决定；
BGP特点如下：

1.底层基于TCP协议（目的端口号为179）进行承载，可靠性强，在建立邻居传递路由过程中基本无确认机制

2.可以实现跨设备建立邻居关系

3.BGP路由都需要网络管理员手工宣告或者引入

4.BGP路由无周期性更新，只存在触发式更新

5.BGP是一个无环的路由协议

6.BGP具有丰富的选路规则，可以选出最优的路径
AS概念：AS（Autonomous System，自治系统）

路由器只能添加进一个AS内部。
AS存在编号：0-64511：公有AS号       64512-65535：私有AS号

华为独有的AS号机制：4字节AS号为X：Y,路由器上创建时只能X.Y格式
二：BGP的邻居关系
IBGP：如果是AS号相同，在AS内部建立的BGP邻居关系

EBGP：AS号不同，在AS与AS之间建立的BGP邻居关系
EBGP邻居关系建立：手工指定的方式进行建立。规则如下：

（1）以直连接口建立（推荐）：peer 对端IP  as 对端的AS号
（2）以loopback接口建立：

1、peer  对端的loopback接口  AS 对端的AS号

2、需要指定更新源地址：peer 对端loopback接口 connect-interface LoopBack 0   指定为loopback0接口

3、需要修改EBGP的最大跳数：默认情况下，EBGP的报文的跳数为1。

peer 对端的IP  ebgp-max-hop X（大于或者等于2）
IBGP邻居关系建立，规则如下：

（1）以直连接口建立：peer 对端接口IP地址

（2）以loopback接口建立（推荐）：

1、peer  对端的loopback接口  AS 对端的AS号

2、需要指定更新源地址：peer 对端loopback接口  connect-interface LoopBack 0   指定为loopback0接口
扩展：IBGP中推荐使用loopback接口建立原因是1.稳定性强  2.有冗余性效果
三：BGP的邻居关系建立过程


open报文

初始报文，用于建立BGP邻居关系时协商参数


keepalive报文

保活报文，用于确认与维护会话的功能


默认情况下，周期性每60s发送keepalive报文，如果180s内未收到keepalive，则认为BGP的邻居关系会断开。


update报文

更新报文，用于携带BGP的路由信息和BGP的路由属性


notification报文

报错报文，用于在邻居关系建立过程中或者传递报文中如果出现错误，使用此报文携带错误信息；


route-refresh报文：

路由刷新报文，用于刷新路由器入接口的策略时发出，对方收到后发送update报文刷新策略，使其生效。


注意：1、holdtime不影响邻居关系的建立，进行协商以小为准。

2、route-refresh报文需要手工触发

在用户视图下：refresh bgp all import ，朝着邻居泛洪route-refresh报文，对方收到后，根据里面的地址簇信息泛洪update报文。

refresh bgp all export ：直接朝着邻居泛洪本身的update报文。
四：关于BGP的router id
选举规则如下：

（1）优先选择loopback接口最大的IP地址

（2）选择物理接口IP地址最大
作用：（1）用于标记报文的通告者

（2）用于实现防环机制

能力属性：


1.可支持的地址簇

2.是否支持路由刷新能力

3.是否支持4字节AS号的能力
五：影响BGP邻居关系建立的因素
（1）version需要保持一致

（2）收到的报文中包含的MY AS号必须与本端指向的AS号保持一致

（3）BGP的router id需要保持不一致

（4）BGP的能力属性中的可支持地址簇和4字节AS号有关系
六：BGP的状态机
1、IDLE：初始化状态，会拒绝所有的TCP连接请求；当路由器收到start事件后发出TCP连接请求后，进入connect状态。
BGP邻居只需要建立一条TCP连接，默认情况下，谁先发出TCP连接请求，保留TCP连接。

如果两端同时开机建立TCP会话，则TCP请求发现IP地址大的为主，小的IP地址则进行拆链，保持一条TCP连接
注意：路由表上无对端的路由信息或者为默认路由，则会卡在IDLE状态。

如果主动端设备上只有默认路由，那么TCP连接会建立失败。如果主动端是明细路由，被动端无所谓，则TCP连接会建立成功。
2、Connect状态：连接建立状态，等待TCP连接建立成功的过程

（1）如果TCP三次握手建立成功，发送open报文之后进行opensent状态
（2）如果在32s内时间未收到任何的TCP响应报文，则会进行active状态，在active状态下32s内时间未收到任何的TCP响应报文，则会进行connect状态，每次跳转状态，都会发送TCP连接请求
（3）如果收到TCP的RST置位的报文，则认为TCP连接建立失败，则直接进入active状态，每过32s发送TCP连接请求，状态不跳转
3、active状态：激活状态，TCP连接建立失败的状态，如果TCP三次握手建立成功，则直接发送open报文后进入opensent状态。
停留在active状态原因：1.TCP建立失败  2.存在单通故障或者过滤路由

4、Opensent状态：协商与建立BGP邻居关系的状态

如果open报文协商成功，发送keepalive报文之后，进入OpenComfirm

如果open报文协商失败，触发not报文，直接进入idle状态
5、OpenComfirm状态：等待对方的keepalive报文进行确认的状态

如果在5s内收到keepalive报文，则进入est状态

如果在5s内没收到keepalive报文，则触发notification报文，则进入IDLE状态。

如果进入IDLE状态，则重新发送start事件(指的是peer 对方 ip +AS)，重置配置或者重启设备或者链路。
七：生成BGP路由的方式
1.宣告：需要网络管理员在确认路由表上存在相关的路由信息时，才能完全精确地进行宣告。

Origin（起源）：i
2.引入：直接在BGP视图下引入相关协议

Origin（起源）：？
总结：优选规则是i>?

BGP通过Network和Import两种方式生成BGP路由，BGP路由封装在Update报文中通告给邻居。BGP在邻居关系建立后才开始通告路由信息。

Update消息主要用来公布可用路由和撤销路由，Update中包含以下信息：

	网络层可达信息（NLRI）：用来公布IP前缀和前缀长度。

	路径属性：为BGP提供环路检测，控制路由优选。

	撤销路由：用来描述无法到达且从业务中撤销的路由前缀和前缀长度。
BGP的update报文在增加路由时，BGP路由属性完全一致时，才可以携带多条BGP路由，一旦不一致，则分开携带。BGP添加某条路由会携带路径属性等信息，删除某条路由则删除路由前缀和掩码
八：BGP的通告原则
BGP通告原则之一：仅将自己有效最优的路由发布给邻居

规则：手工聚合>自动聚合>network>import
BGP通告原则之二：通过EBGP获得的最优路由发布给所有BGP邻居
BGP通告原则之三：通过IBGP获得的最优路由不会发布给其他的IBGP邻居(这是IBGP水平分割原则)
关于IBGP水平分割：防止AS内部出现环路的机制之一

BGP的环路影响：1.出现环路隐患，一旦选路规则被修改，环路有可能发生

2.可能会出现误删除路由的情况
BGP路由黑洞：BGP跨设备建立BGP邻居关系，导致数据包在经过未启用BGP协议的设备时，会出现丢包的情况。
解决路由黑洞有哪些方法：

（1）联盟

（2）IBGP邻居全互联

优点：原理简单

缺点：需要配置N（N-1）/2的邻居关系，配置复杂，维护复杂
（3）启用BGP路由反射器

角色：路由反射器、客户机、非客户机

反射规则：

（1）从EBGP邻居收到的路由，会反射给所有的邻居

（2）从客户机收到的IBGP路由，会反射给所有的客户机与非客户机

（3）从非客户机收到的IBGP路由，只会反射给所有的客户机；
BGP路由反射器原则如下：

1，RR需要指定所有的路由器都为客户机

2，RR与RR之间需要启用全互联的邻居关系

问：路由反射器为什么可以打破IBGP水平分割的原则？

路由反射器存在本身的防环机制(cluster-list和origin-id)。

注意：在路由反射器反射路由时，不会修改BGP路由的任何属性，只会增加防环的属性。

(1)cluster-list：簇列表

当路由反射器将路由反射出去时，将本身的router id添加进cluster list之中，当路由反射器收到cluster list之后进行检查，如果包含本身的router id，则直接丢弃
（2）origin-id：起源ID

当路由反射器第一次反射BGP路由时，会将客户机的router id添加进origin id之中，在后续反射过程中不添加也不修改，当路由器收到BGP路由时都会检查origin id，如果与本身的router id，则直接丢弃。
BGP通告原则之四：BGP与IGP同步

BGP同步机制：默认情况下，关闭状态。

一旦开启同步机制，路由器传递IBGP路由给EBGP邻居时，会将IBGP路由与本身的IGP路由表进行对比，如果IGP表项中包含IBGP路由，则正常传递；如果IGP表项中不包含IBGP路由，则抑制传递。
开启同步机制后，为了保障所有BGP路由不缺失，需要选择性将部分BGP导入到相应的IGP协议中。

有效路由的条件：

（1）如果开启BGP同步，满足同步条件的路由；

（2）路由条目的下一跳是IGP可达（实验配置）如果不可达则认为无效路由

（3）路由前缀与BGP路由的下一跳不能一致；
九：BGP属性的分类
公认必遵：所有的BGP路由器都可以识别，update报文一定要携带

公认任意：所有的BGP路由器都可以识别，update报文不一定携带
可选过渡：BGP路由器不一定能识别，如果存在不识别属性，可以继续传递给BGP路由器。

可选非过渡：BGP路由器不一定能识别，如果存在不识别属性，则剥离该属性后再进行传递。


origin：定义路径信息的来源，标记一条路由是怎么成为BGP路由的。

作用：用于选路；i>？


AS_Path：AS路径

作用：（1）描述BGP路由传递的路径

（2）用于实现AS与AS之间的防环

（3）用于选路

当路由器将BGP路由传递给EBGP邻居时，将本身的AS号添加到as-path的左侧，当路由器收到路由时，进行as-path的检查，如果里面包含本身的AS号，则直接丢弃。


fake-as：AS号欺骗机制

作用：用于隐藏本身的AS号，保密作用。只能用于EBGP的邻居关系。

命令：peer X.X.X.X fake-as ‘’number‘’欺骗对端认为本端AS号为number
修改as-path的属性，如下：

route-policy 1 permit node 10

if-match ip-prefix 1

apply as-path 500 300 500 100 overwrite

peer X.X.X.X route-policy 1 import
3.next-hop：下一跳

作用：用于指导访问BGP路由的数据转发；
BGP下一跳规则，如下：

（1）当路由器宣告或者引入路由，在本地查看时，下一跳为0.0.0.0；（在本身进行聚合时，聚合路由的下一跳为127.0.0.1）
（2）当路由器将本身引入或者宣告的路由传递给IBGP邻居时，会将路由的下一跳修改为本地更新源。
（3）当路由器将IBGP路由传递给EBGP邻居时，下一跳修改为建立EBGP邻居的更新源地址。
（4）当路由器将EBGP路由传递给IBGP邻居时，下一跳不修改。（防止共享式网络中存在次优路径）
问：如何修改无效路由的下一跳？

（1）通过路由策略进行修改

（2）peer x.x.x.x next-hop-local

将EBGP路由传递给IBGP邻居时才会生效，将下一跳修改为本身的更新源地址。
4.local-pre：本地优先级

作用：用于选路

默认情况下，本地优先级为100，数值越大越优先

范围：AS内部都生效

场景：用于影响本AS内部设备去访问外部AS的路径

命令：route-policy  1 permit node 10

apply local-preference 1000
5.MED值：也就是cost值

作用：用于选路
规则：默认为0，数值越小越优先，可以通过路由策略进行修改（cost）

场景：用于影响其他AS访问本端AS的路径

特点：1.生效范围为两个AS之间

2.需要保证相邻AS号一致，否则直接跳过该选路原则
6.Community：团体属性

公有团体属性：限制路由传递的范围

私有团体属性：方便路由进行标记，方便后续的路由分类
默认情况下：需要使用命令去通告团体属性

peer x.x.x.x advertise-community
十：BGP的选路原则
前提：BGP需要收到2条或者2条以上相同IP地址但是下一跳不同的有效路由。
1、首选值（华为独有）：默认情况下，默认为0，数值越大越优先，生效范围为本地路由器
策略需要使用于入方向：

route-policy 1 permit node 10

apply preferred-value  X

2、本地优先级，默认为100，越大越优先

3、本地优选（不是用于选路，用于选择通告给邻居最优的BGP路由）

手工聚合>自动聚合>network>import
4、as-path：优先选择长度短

5、origin：优选origin属性较优（network>import）

6、MED值

7、ebgp>ibgp

8、优选BGP路由下一跳的IGP开销较小的路径
9、是否开启负载均衡，默认不开启

条件：（1）路由器上需要开启负载均衡的功能

（2）前面8条选路规则无法优选路径

（3）as-path的长度与内容都需要保持一致
特点：1.在开启负载均衡的条件下，如果前面8条无法比较出最优路径，则后面选路规则被放弃
 2.如果有多条路径符合条件，但是负载均衡的数量设置较少，则随机选择路径成为负载均衡的路径。

10、优选cluster list较短

11、优选origin id较小

12、优选BGP邻居的router id较小

13、优选BGP邻居更新源IP地址较小
十一：BGP路由聚合
好处：减少设备开销和路由表规模的大小

增强网络的稳定性
缺点：会丢失掉很多BGP属性
自动聚合特点，如下：

（1）只针对在本端设备引入的路由实现聚合

（2）抑制所有明细路由

（3）起源属性为？

（4）只能基于主类进行汇总
手工聚合特点，如下：

（1）可以在任意的设备上针对所有的路由实现聚合

（2）默认不抑制明细路由

（3）起源属性为明细路由中最差的起源属性

（4）可以实现不基于主类的掩码进行汇总

（5）可以灵活地选择需要汇总的明细路由等
手工聚合命令，如下：

aggregate 汇总路由  掩码
aggregate 192.168.1.0 24 ?

as-set             用于继承明细路由的属性，特别是 as-path

attribute-policy     修改聚合路由的属性

detail-suppressed    抑制所有明细路由

origin-policy        符合策略的明细路由才会被聚合

suppress-policy      符合策略的明细路由会被抑制

实验拓扑图：


关键知识点

何时使用BGP？

1.有多条到 ISP 的线路时；

2.用户需要知道 ISP 的详细路由；

3.内网有超过 100 台服务器对外提供服务；

自治系统（AS）：

自制系统的经典定义是：一组被统一管理的路由器，他们使用相同的内部网关 协议和统一的度量值来决定如何在自制系统内部路由分组，下面是各种协议的位置；

1.内部网关协议（IGP）都属于一个自制系统，例如 rip eigrp ospf

2.外部网关协议（EGP）用来连接不同的自制系统，例如 BGP

AS号和四层协议

自制系统号是需要由 IANA 统一分配的，号码是一个 16 位的数字，其取值范围为 1—65535，目前使用的是 BGP 版本 4，BGP 是唯一使用 TCP 作为传输层协议，端口号是 TCP  179；

特点：

BGP 特点是它不会随着 IGP 协议收敛的影响，只要邻居可达，它的路由表就永远存在， 因此 BGPv4 支持 VLSM 和 CIDR，一般一台 ISP 边界路由器的 CIDR 块超过 300000 个（主要是 BGP 路由），路由条目超过 2000000 个；
BGP 在确定最佳路径时不考虑速度，他是基于策略的，将 自治系统能够根据多种 BGP 属性来控制数据流的传输，运行 BGP 的路由器会交换：路径矢量或 属性的网络可达性信息，其中包括前往目标网络时经过的完整路径
BGP 对等体也叫 BGP 邻 居，成为邻居后，会交换这个 BGP 路由表，对等体可以是内部的（iBGP），也可以是外部的（eBGP

邻居建立条件：

iBGP：可以不直接相连，路由可达就行； 自制系统号相同                  定义邻居                  路由可达

eBGP：一般是直接相连的         自制系统号不同                  定义邻居                  路由可达

BGP 同步：

必须在 IGP 路由表中有这条路由，BGP 才会将这条通告出去，而由于当今 internet BGP 表的路由条目非常庞大，因此改特性已经不再适用，在 IOS12.2 版本之后，路由器默认关闭同步

更新源：

在建立邻居时，如果不指定更新源，将默认使用物理接口作为更新源来建立邻居，与 iBGP 建立邻居时，一般使用 loopback 接口作为更新源；与 eBGP 建立邻居一般使用物理接口；

BGP 路由优化：

路由优化之后将会加入到路由表中，BGP 优化必须满足以下两个条件：

下一跳可达  2. 同步默认关闭

下一跳问题自己：

从 eBGP 学来的路由默认情况下，iBGP 在传递给邻居时，是不会更改下一跳的，如 果想让 iBGP 在传递给邻居时，把下一跳改为自己，就需要指定下一跳自己

RR 反射：

iBGP 在收到自己的 iBGP 邻居传递过来的路由后，不会再传递给自己的下一个邻居，如 果想要继续传递，必须将这台路由器配置为 RR 反射器；
实验目的：深刻理解BGP邻居建立过程和路由传递原理
需求一：见图 1，R1 和 R2 之间跑 ospf，并将 loopback 接口和直连网段 network 进 OSPF 中， R1 与 R3 之间不运行路由协议，R1 上建立一个 199.100.1.1/24 路由，并 network 到 ospf 中；

需求二：见图 1，R1 和 R2 使用 loopback 接口建立邻居，R1 和 R3 使用直连接口建邻居，查看 R2 上是否 199 的路由，并将它放入 BGP 的路由表中；

需求三：见图 1，R3 在 BGP 路由表中发布一条 200.202.1.1/24 的路由条目，要求 R2 能够 ping 通该地址；

需求四：见图 2，增加一台 R4 路由器，连接到 R2，运行 OSPF，并且与 R2 建立 iBGP 邻居， 要求 R3 发布的 200 路由，R4 也能够学习到；
实验一：




需求二：






需求三






这是因为R3上面没有回来的路由




需求四












排错思路

如果 iBGP 之间使用 loopback 地址无法建立起邻居，首先检查你 neighbor 的 IP 地址三层是 否可达，不管是静态路由还是动态路由；其次检查是否指定更新源是 loopback 接口；
如果 eBGP 之间使用 loopback 地址无法建立起邻居，首先检查你 neighbor 的 IP 地址三层是 否可达；其次检查是否指定更新源是 loopback 接口；再次检查是否打了 ebgp-multihop 命令；
Weight 值影响自己，local-preference 影响别人，要使他们快速生效，请软清除 BGP 连接

路由协议有静态和动态协议两种，动态路由跟静态路由是相对的，我们今天就来看看动态路由协议是什么，有什么特点！
动态路由协议，就是路由器能够自己建立路由表，不需要管理员手动一条一条将路由加表，这样就节省了许多人力。同时当网络中出现故障时，路由器可以自行检测链路，并选择最优的路径进行数据转发。
所有的动态路由协议在TCP/IP协议栈中都属于应用层的协议。但是不同的路由协议使用的底层协议不同。
OSPF将协议报文直接封装在IP报文中，协议号89，由于IP协议本身是不可靠传输协议，所以OSPF传输的可靠性需要协议本身来保证。
BGP使用TCP作为传输协议，提高了协议的可靠性，TCP的端口号是179。RIP使用UDP作为传输协议，端口号520。
IS-IS协议是开放系统互联（OSI）协议中的网络层协议，IS-IS协议基础是CLNP（Connectionless Network Protocol，无连接网络协议）。
所以，常见的动态路由有rip、ospf、isis、bgp等，其中bgp是唯一一个用于AS与AS之间的路由协议，其他三个都是用于AS内部的路由协议。
动态路由共同具有的特点：
1. 无需管理员手工维护，减轻了管理员的工作量，2. 占用了网络带宽，3. 在路由器上运行路由协议，使路由器可以自动根据网络拓扑结构的变化调整路由条目。
接下来就拿一个简单的ospf协议给大家看一下路由自动加表：
通过配置ospf协议使AR1学习到AR3和AR2上面的路由，并进行加表，不需要手动将路由加进去。
接下来说一下具体是怎么实现的，具体步骤如下：首先需要给每台设备配置IP地址，实现方法如下：
[AR1]int g0/0/0[AR1-GigabitEthernet0/0/0]ip address 10.1.13.1 24[AR1]int g0/0/1[AR1-GigabitEthernet0/0/1]ip address 10.1.12.1 24
配置好后通过命令display ip int brief查看IP地址是否配置生效，如图所示
AR2和AR3的IP地址配置和AR1的配置方法一致，就不一一配置出来了，接下来配置ospf动态路由协议，还是以AR1为例进行配置：
[AR1]ospf 1[AR1-ospf-1]area 0[AR1-ospf-1-area-0.0.0.0] network 10.1.12.1 0.0.0.0  [AR1-ospf-1-area-0.0.0.0]network 10.1.13.1 0.0.0.0
首先使用ospf 1 命令进入到ospf进程下，进程号为1，接下来通过命令area 0进入区域0下，进入区域0下后通过network命令宣告AR1上的路由进入ospf就可以了。
最后配置完成后再AR1上使用命令display ip routing-table 查看AR1的路由表中是否存在AR2和AR3的路由信息即可，显示信息如下
结果表明AR1的路由表中已经学到了AR2和AR3的路由，当网络中出现变化时，ospf协议也可以动态自动修改路由表，极大的节省了人力。

BGP属于应用层协议，基于TCP。

它是边界网关协议，有别于内部网关协议，BGP用来在不同自治系统之间交换路由信息，应用于互联网与互联网之间。

BGP只是力求寻找到一条尽可能到目标网络比较好的路径，因为找到最佳路径很不现实。采用路径向量路由选择协议。注意这里叫路径向量，也就是说这是个向量，内容是到达目的网络所经过的路径。

工作原理：

每个自治系统至少有一个路由作为该自治系统的“发言人”，它要与其他自治系统的“发言人”交换路由信息。他们之间建立TCP连接来交换信息。交换的信息是到达某个网络所要经过的路由们。

特点：

支持CIDR
首次运行和相邻的BGP路由交换整个BGP路由表

四种报文：

1、打开报文，与其他BGP发言人建立回话

2、更新报文

3、心跳报文

4、通知报文