BGP边界网关路由协议（上）

BGP边界网关路由协议： 无类别的路径矢量EGP协议

AS之间沟通使用的协议----AS自治系统 ；
AS的编号：0-65535其中： 1-64511是公有的， 64512-65535是私有的；
什么时候使用BGP：
1.传输AS
2.连接多宿主
3.对进入和离开本AS的流量实现强大策略控制

一、EGP协议的三大特性：
1、可控性 ----BGP协议共享其他协议产生的路由，正常不关注选路；
2、可靠性 ----TCP—三次握手—单播----非直连建邻-----EGP承载于IGP之上
3、AS-BY-AS — 以一个AS为一跳

二、BGP特点：
1、无类别路径矢量 -----距离矢量的升级版—AS-BY–AS
2、使用单播更新来发送所有信息；基于TCP 179端口工作
3、增量更新–仅触发无周期（更新方式，触发更新、增量更新，更新地址：使用单播）
4、具有丰富的属性来取代IGP中度量进行选路----多个参数控制协议
5、可以在进项和出项对流量实施强大的策略–可控性
6、默认不被用于负载均衡-----通过各种选路规则仅仅产生一条最佳路径
7、BGP支持认证和聚合
8、一般被用于巨大型网络

三、BGP的数据包–所有数据包基于TCP会话传递

1、Open —— 存在hold time 和 RID；用于邻居关系建立；默认仅收发一次即可；

BGP邻居建立条件： 1.双方建立邻居关系的地址是可路由的 2.指定正确的AS 3.BGP 认证 一致 4.BGP之间router-id 必须不一致 5.在EBGP非直连建立，关闭直连检测（修改EBGP 多跳）

2、Keeplive —— 用于BGP邻居关系维持，默认60s ，超时180s
双方在邻居建立过程中发送open报文中包含了hold时间，双方hold或keepalive时间不影响 邻居关系建立。在使用hold时间使用hold时间中最小的，若hold时间大于等于keepalive时 间3倍，不影响keepalive时间，若小于keepalive时间3倍，则将keepalive时间自动调节为 hold时间的三分之一；注意hold时间必须大于keepalive时间，若hold时间为0时，keepalive 时间自动为0，此时BGP邻居之间不再发送keepalive报文。

3、Update —— 更新包，目标网络号+ 属性
路由通告：
路由撤销：

4、Notification —— 报错包，错误信息出现时发送

四、BGP的工作过程
1、IP可达—IGP
2、TCP会话
3、使用open报文建立邻居关系，生成邻居表
4、之后使用update来共享路由信息，到邻居处；生成BGP表，装载所有本地发出及接收到的路由信息
5、之后将BGP表中最优路径加载于本地的路由表内
6、收敛完成后，仅keeplive周期保活即可
7、若出现结构的变化—触发更新即可
8、若存在故障或错误信息时，使用Notification包进行报错

五、BGP的名词
1、Peer—对等体–邻居–但BGP可以非直连建邻
2、EBGP—不同AS中BGP路由器间的邻居关系 管理距离20
3、IBGP—相同AS中的BGP路由器间的邻居关系 管理距离200

六、BGP的路由黑洞问题
BGP协议可以非直连建邻，正常BGP可以在控制层面传递路由信息，但数据层面流量一旦需要经过未运行BGP协议的路由器时，将出现不可达；
解决方法：
1、物理链路全连
2、邻居关系全连
3、将BGP的路由重发布IGP协议（LAB）
4、MPLS（推荐做法）

七、BGP防环
1、IBGP：1.IBGP水平分割机制 2.next-hop 下一跳属性 3.originator（起源者属性）4.cluster- ID list 簇ID 5.联邦AS序列号（在一个大的AS内不同EBGP联邦之间防环）
IBGP水平分割----基于AS-BY-AS规则，路由条目在一个AS内部传递时，默认属性将不
发生任何变化； IBGP水平分割规定----从一个IBGP邻居处学习到的路由不得传递该下一个IBGP邻居；在一个AS内为实现路径的正常共享，只能和所有设备建立IBGP邻居关系，导致建邻量成指数增长；----联邦、路由反射器可以打破该规则

2、EBGP：AS-path 防环 ，AS序列号
EBGP水平分割----BGP协议存在一种属性–AS-PASH–记录所有经过的AS编号
若接收到的条目中，存在本地的AS编号，将拒绝接收该条目

八、建邻居—单播建立邻居关系，故必须单独进行邻居关系建立配置
Idle ：查看路由表，判断是否存在到达对方管理地址的路由信息.
Active （connect）：主动发起TCP会话建立的一方为active ，被动响应TCP建立的一方为 connect
控制主动或被动进行TCP三次握手： 1.修改建立过程中的模式（主动或被动）2.使用ACL进 行控制,调整TCP连接建立顺序 3.在非直连建立过程中，一方使用明细路由，一方使用缺 省路由控制（缺省路由只能用于被动响应TCP会话连接建立时使用）
Opensent：开始发送open 消息
Openconfirm：接收到open报文或者open 对应的keepalive，
Established：BGP邻居关系建立