一、BGP:邊界網關協議
BGP是運行於TCP上的一種自治系統的路由協議,基於TCP179端口工作,無類別的EGP協議,用於AS之間的路由傳遞,同時在AS級別上可實施策略決策。
AS長16位,共65535個,其中1—64511爲公有,64512—65535爲私有
二、BGP的特性
1)無類別路徑矢量------以一個AS爲一跳
2)是一種較爲穩定的協議(收斂速度慢)
3)使用單播更新來發送所有信息,基於tcp179端口工作
4)觸發、增量更新------僅觸發,無週期
5)具有豐富的屬性來進行選路
6)可以在進項和出項對流量實施強大的策略
7)默認不被用於負載均衡------通過各種選路規則只產生一條最佳路徑
8)支持認證和聚合
9)一般用於大型網絡
三 、BGP的4種包
Open------攜帶hold time和RID用於鄰居關係的建立,正常情況下僅發送一次
Keeplive ------hello time 60s,hold time 180s ,用於保活tcp會話
Update------用於更新消息,包含 目標網絡號和屬性
Notification------檢測到錯誤時,發送通告消息
四、BGP的狀態----6種數據狀態
當建立一個BGP通訊時有以下幾個狀態:
idle(閒置狀態):路由器查找路由表看有沒有到達目標網絡的路由存在;
connect(連接狀態):路由器查找路由並完成tcp的三次握手,主動發起tcp
會話的一方爲active,被動響應tcp建立的一方爲connect;
actice(活躍狀態):BGP試圖發起TCP連接來獲得對等體;
open sent(已發送消息):BGP會話等待對等體發送open消息並檢測參數;
open confirm(確認消息):BGP等待keepalive或通知信息來確定會話;
established(連接已建立):對等體建立鄰居開始路由。
五、BGP的工作過程
BGP建立的條件:
1、雙方建立鄰居關係的IP地址是可以路由的
2、指定正確的AS
3、BGP認證一致
4、BGP之間的RID必須不一致
5、EGBP非直連建鄰,關閉直連檢測(修改EBGP多條)
過程:
1、先和鄰居進行Tc的三次握手,建立端到端的虛鏈路;
2、使用open報文建立鄰居關係;open報文攜帶RID,鄰居間RID要唯一;
3、使用update進行路由條目的共享,在接收到鄰居的路由條目後,本地生 成BGP表------本地發出及接收到的所有路由信息;
4、之後將BGP表中的最優路徑(依賴屬性選擇)加載到路由表中;
5、收斂完成,僅keeplive週期保活即可;
6、結構突變,新增或斷開均使用update包告知即可;
7、若出現故障,將使用notification進行報告。
注:BGP由tcp保證其可靠性,數據包均在tcp會話中進行
六、鄰居關係
1、Ebgp鄰居關係:不通AS之間的路由器建立的BGP鄰居關係;通過該鄰居學習到的路由條目管理距離爲20 ;
2、ibgp鄰居關係:同一個AS內路由器建立的BGP鄰居關係;通過該鄰居學習到的路由條目管理距離爲200 。
七、BGP的路由黑洞
由於BGP可以非直連建鄰,故可能出現控制層面可達,數據層面不可達的現 象------路由條目穿越網絡中間未啓用BGP的路由器。
解決方法:
1、物理鏈路全連
2、鄰居關係全連
3、將BGP路由重發布到IGP中
4、MPLS------多協議標籤交換(最佳)
八、BGP的防環機制
1、EBGP的防環
利用AS-PASH屬性,路由條目在傳遞的 過程中,將記錄所經過的AS號,BGP協議拒絕接受攜帶本地AS號的BGP路由;類似水平分割。
2、IBGP 的防環機制
1)、IBGP不中轉路由,從一個IBGP鄰居處學習到的路由條目不得傳遞給下 一個IBGP鄰居;但是,可以使用聯邦和反射器來打破這個規則。
2)、Next-hop下一跳屬性
3)、起源ID屬性,解決反射器產生的環路,不接收與自己起源ID相同的路由。
4)、cluster-list屬性,解決反射器產生的環路;反射出去的不在反射給自己。
5)、聯邦AS序列號(在一個大的AS內,不同EBGP聯邦之間的防環)
九、BGP路由反射器
在一個AS內,其中一臺路由器作爲路由反射器RR(RouteReflector),其它路由器做爲客戶機(Client)。客戶機與路由反射器之間建立IBGP連接。路由反射器和它的客戶機組成一個集羣(Cluster)。路由反射器在客戶機之間傳遞(反射)路由信息,而客戶機之間不需要建立BGP連接。
既不是反射器也不是客戶機的BGP路由器被稱爲非客戶機(Non-Client)。非客戶機與路由反射器之間,以及所有的非客戶機之間仍然必須建立全連接關係。
路由器反射器(RR)的反射規則:
1、將鄰居分爲客戶端和非客戶端
2、將客戶端傳遞的路由反射給所有的客戶端和非客戶端
3、將非客戶端傳遞的路由反射給其他的客戶端,不能傳遞給其他的非客戶端
BGP路由反射器的防環機制
1、originator_ID屬性
2、Cluster_list屬性
十、BGP的三張表
1、BGP鄰居表
BGP對等體即BGP鄰居,交換路徑信息,與rip類似;可以直連也可以非直連;鄰居關係建立在tcp連接之上。
2、BGP轉發表
列出了到達鄰居的所有路徑,能包含多條路徑到達目標網路,*標示可用,r標示不裝載,s標示抑制,>標示可以加表可以傳遞。
3、路由表
列出了到達目標網絡的最佳路徑。
十一、什麼時間使用GBP
1、數據包穿過AS到達另外一個AS
2、連接多個運營商
3、最進入和離開AS的流量進行策略控制