BGP基础理论详解

BGP概述

• 边界网关协议BGP（Border Gateway Protocol）
• 是一种实现自治系统AS（Autonomous System）之间的路由可达，并选择最佳路由的距离矢量路由协议
• BGP使用TCP作为其传输层协议（端口号为179），并支持BGP与BFD联动、BGP Tracking和BGP GR和NSR，提高了网络的可靠性。

优点：

• 保证了网络的安全性：认证和GTSM的方式
• 灵活性: 丰富的路由策略，能够灵活选录
• 稳定性：防止路由振荡–路由聚合和路由衰减
• 可靠性：使用TCP作为其传输层协议
• 高效性：采用按组打包技术分发–邻居数目多、路由量大且具有相同出口，

基本概念

• 自治系统AS（Autonomous System）：

  • AS是指在一个实体管辖下的拥有相同选路策略的IP网络。
  • AS号：
    • 共有：1-64511
    • 私有：64512-65534
    • 记忆办法：
    • 2^16-1=65535，私有AS有1024个，65535-1024=64511，因此为公1-64511有AS

• BGP分类

  • IBGP:运行于不同AS之间
    • 当BGP设备接收EBGP对等体发送的路由时，会将带有本地AS号的路由丢弃。–防环
  • EBGP:运行于同一AS内部
    • BGP设备不将从IBGP对等体学到的路由通告给其他IBGP对等体
    • 注意：
      • 如果在AS内一台BGP设备收到EBGP邻居发送的路由后，需要通过另一台BGP设备将该路由传输给其他AS，此时推荐使用IBGP。

• BGP报文交互中的角色：

  • Speaker：发言者—发送BGP报文的设备
  • •Peer：对等体或邻居

• BGP的路由器号（Router ID）

  • 唯一的
  • 手动配置
  • 设备自动选取
    • 缺省情况下，lookback 接口作为 id
    • 没有配置lookback，最大ipv4 接口地址
    • 一旦配置，不会被抢，除非删除接口地址

BGP 工作原理

• BGP的报文：5种报文进行交互

  • Open报文：用于建立BGP对等体连接。
  • Update报文：用于在对等体之间交换路由信息
  • Notification报文：用于中断BGP连接。
  • Keepalive报文：用于保持BGP连接
  • •Route-refresh报文：用于在改变路由策略后请求对等体重新发送路由信息。只有支持路由刷新

• 图
  ljl

• 初始化idle，如果开启，首先进入发起Connect连接，如果TCP连接成功，那么BGP向对等体发送Open报文，并转至OpenSent状态。

• 如果TCP连接失败，那么BGP停留在Active状态。超时，返回，connect转态

• 在OpenSent状态下，BGP等待对等体的Open报文，并对收到的Open报文中的AS号、版本号、认证码等进行检查。

  • 如果收到的Open报文正确，那么BGP发送Keepalive报文，并转至OpenConfirm状态。
  • 如果发现收到的Open报文有错误，那么BGP发送Notification报文给对等体，并转至Idle状态。

• 在OpenConfirm状态下，BGP等待Keepalive或Notification报文。如果收到Keepalive报文，则转至Established状态，如果收到Notification报文，则转至Idle状态。

• 在Established状态下，BGP可以和对等体交换Update、Keepalive、Route-refresh报文和Notification报文。

BGP对等体之间的交互原则

• 从IBGP学到的，只发给它的EBGP
• 从EBGP学到的，发给所有EBGP、IEBGP
• 只发最优的给对等体
• 只发送部分更新的路由

BGP 与IGP路由的引入

• BGP引入路由时支持Import和Network两种方式：

  • import：将RIP、OSPF、ISIS等协议的路由引入到BGP路由表中，直连，静态也行

  • network：将IP路由表中已经存在的路由引入到BGP路由表中，比Import方式更精确

BGP 属性：

• 公认必须遵循：可以识别，必须存在更新报文中

  • origin
    • 标记路由来源 ：
      • network—igp、egp
      • import ---->incomplete
  • as_path
    • 不接受带有本地as号的路由
  • next_hop

• 公认任意：可以识别，不要求存在更新报文中

  • local fref
    • 于判断流量离开AS时的最佳路由。
    • 本地有效，不发给其它AS域
    • 缺省 100

• 可选过度：不识别此类属性，它任会接受，发送

  • 团体属性
    • 用于标识具有相同特征的BGP路由
      • 定义团体属性
      • 公认团体属性
        • internet 属性号 0 ，向任何对等体发送该路由
          • no_advertise 属性号：0xFFFFFF02 不向任何对等体发送该路由
          • no_port 0xFFFFFF01 将不向AS外发送该路由。
          • No_Export_Subconfed （0xFFFFFF03 将不向AS外发送该路由，也不向AS内其他子AS发布此路由。

• 可选非过度：忽略属性，不发送给对等体

  • med 值
    • 用于判断流量进入AS时的最佳路由
    • 将优先选择MED值较小者作为最佳路由
    • 缺省 0
  • originator-id
  • cluster_list
    • 用于解决路由反射器场景中的环路问题

BGP选择路由的策略

• 优选协议首选值 （PrefVal）最高的路由。

• 优选本地优先级 （Local_Pref）最高的路由

• 优选 汇总、引入（手动、自动、network、inport）

• 优选AS path （AS_Path）最短的路由

• 优选 IGP 、EGP 、Incomplete的路由

• 对于来自同一AS的路由 优选 MED值 MED值最低的路由。

• 依次优选EBGP路由、IBGP路由、LocalCross路由、RemoteCross路由。

• 优选到BGP下一跳IGP度量值metric最小的路由

• 优选Cluster_List最短的路由

• 优选Router ID最小的设备发布的路由

• 选从具有最小IP Address的对等体学来的路由\

• 总结：

  • 首选值 比大
  • 本地优先级 比大
  • 汇总 手动>自动
  • AS-PATH 最短的
  • 起源 IGP > EGP >引入的
  • MED 比小
  • 路由 EBGP IBGP 、隧道实例路由
  • 下一跳 IGP 度量值 metric 最小的
  • Cluster_List最短的路由
  • Router ID 最小的
  • 最小ip 地址学路由

• 顺口溜：

  • 首选 本地 汇总 AS 起源
  • MED 路由 下一跳度量
  • Cluster_List Router ID 最小ip

• 需要熟悉的是 起源 AS-PATH next-hop MED local-preference Community

路由反射器

• 为啥使用BGP反射器？

  • 为保证IBGP对等体之间的连通性，需要在IBGP对等体之间建立全连接关系。–不能同步，防止黑洞
  • 当设备数目很多时，设备配置将十分复杂
  • 网络资源和CPU资源的消耗都很大

• 路由反射器相关角色

  • 路由反射器RR(Route Reflector)
  • 客户机（Client）
  • 非客户机（Non-Client）
  • 集群（Cluster)–用于表示RR的域

• 对等体之间的关系

  • Client 只需要维护与RR之间的IBGP会话
  • 如果有多个RR ,RR之间需要建立IBGP全互联
  • 非客户端和非客户单也需要建立IBGP全互联
  • RR 域 非客户端需要建立IBGP
    全互联

• 路由反射宣告原则：

  • 从非客户端学到的路由会发给RR的所有客户端
  • 从EBGP 收到的路由会发给所有客户端和非客户端

• 图

  • 配置很简单
  • 防环：
    • 同过一个Cluster ID 标识一个Cluster
    • Originator ID ,RR传来的路由，打上 originator id （默人就是始发者router id）

BGP联盟

• 联盟（RFC3065）

  • 将大的AS分成若干大小的AS ,而小AS之间建立EBGP对等体关系

• 联盟术语

  • 联盟AS—原来大的as
  • 成员as—小的as

• 回顾as -path

  • AS 分类
    • AS_SET:由一系列as 号无序组成，包含在updata消息里面
    • AS_SEQUENCE：有一系列as号顺序组成，包含在U盘data包里面
    • AS_CONFED_SEQUENCE：顺序组成，本地联盟内传递
    • AS_CONFEO_SET：无序组成，本地联盟内传递