AS自治系统的路由协议--BGP
BGPV4 --- IPV4 --- BGPV4+ --- MPBGP --- 支持多种不同的地址组
重发布替代BGP的缺陷:
1,选路不佳
2,ASBR的归属问题
BGP --- 无类别路径矢量协议
1,无类别 --- 在传递路由信息的时候携带子网掩码
2,路径矢量 --- 1,距离矢量是以一个路由器为一跳,而路径矢量是一个AS为一跳
2,距离矢量是算法的概念,但是路径矢量不是。BGP不需要算法,主要是因为IGP协议将路由信息计算出来后,BGP协议仅需要将现成的路由传递到其他AS即可 ---- “路由搬运工”
IGP --- 选路佳,收敛快,占用资源少
BGP特性:
1,可控性 --- AS之间需要传递大量的路由信息,所谓可控,就是可以更方便的干涉选路,更容易进行路由策略。
BGP协议为了加强可控性,直接舍弃了开销值,取而代之的是设计了很多路径属性。
2,可靠性 --- 因为BGP需要传递大量的路由信息,并且只有触发更新,所以,需要保证信息传递的可靠性。
BGP直接基于TCP协议来完成数据传输。179号端口
因为TCP协议占用资源较大,传输速率较慢并且仅支持单播通信,所以,IGP协议不选择
使用TCP协议。而BGP协议,选择TCP协议,则需要手工指定邻居关系。
IGP协议是BGP协议非直连建邻的基础。
EBGP对等体 --- 不同AS之间的BGP对等体关系
IBGP对等体 --- 相同AS之间的BGP对等体关系
注意 :一般EBGP对等体之间都是直连建邻的,为了保证这一点,BGP将EBGP对等体之间的数据报中的TTL值修改为1,而IBGP对等体之间一般是非直连建立,所以,IBGP对等体之间的数据包的TTL值被定义为255。
3,AS - BY - AS ---- BGP始终将一个AS看作是一个整体,在一个AS内部,BGP传递的路由的属性不会主动发生变化。 --- BGP不支持负载均衡 --- 到达同一个目标网段,学习到多条也只会从中间选择一条来走。
1,BGP的数据包
Route-refresh --- 用于改变路由策略后请求对等体重新发送路由信息
ospf中的Hello包 --- 周期性的发现,建立以及保活邻居关系
在BGP中,发现邻居关系需要由人工指定完成
open报文 --- 建立对等体关系
1,AS号 --- open报文中会携带自己本地的AS号,发送之后,对端会将其中AS号和自己配置的AS号进行比对,如果不一致,则将无法建立对等体关系。
2,RID --- 需要比对RID,如果双方的RID相同,则将无法建立邻居关系。
3,认证 --- BGP的认证在TCP数据包中的选项字段中携带,如果认证不通过,则将无法建立邻居关系。
4, 注意 --- 如果在配置时指定的IP地址和收到数据包中的源IP地址不一致,则将无法正常建立邻居关系。
----
Hold time --- 保活时间 --- 默认180S,邻居双方携带的保活时间可以不同,但是在执行的时候,必须相同,所以,会以较小的值来执行。
路由刷新功能 --- 如果有一方不支持该功能,则该功能不开启
Keeplive报文 --- 周期保活 --- 周期时间为1/3保活时间,默认60S。该报文还会临时充
当确认包来使用。
注意 :这里的确认包确认的是open报文中的参数。
Update报文 --- 更新包 --- 真正携带路由信息的数据包 --- 里面主要携带的是路由目标
网段信息以及掩码信息,以及各种路由属性。 --- 注意,在update报文中,存在撤销路由选项,可以将失效的路由信息存放在该字段下,对方将删除该字段下的路由。
notification报文 --- 告警机制 --- 当BGP检测到一个错误时,将使用该数据包进行告
警,告知对等体故障出现的位置及错误点。
2,BGP的状态机
BGP的状态机仅展示的是邻居关系建立过程中的状态变化。
BGP可以将邻居关系建立和路由发布分开完成。
Idle --- 空闲状态 --- 一开始,路由器启动BGP之后,将处于IDLE状态。当您手工指定邻
居关系后,BGP将进入到 检查环节 ,BGP将会基于路由表检查指定的IP地址的可达性。
如果不可达,则将停留在idle状态。
如果可达,则将开始尝试建立TCP的会话,进入Connect状态。
(注意:因为双方均会指定邻居关系,所以,都会主动发起TCP会话的连接,将导致会话通道冗余,所以,BGP将会保留后建立的通道,而主动关闭先建立的通道。)
如果TCP会话建立失败,则将进入到ACTIVE状态,反复尝试重连;
如果TCP会话建立成功,则将进入到opensent状态,发送open报文。同时也会收到对方发送的open报文,如果对方的参数都认可,则发送keeplive报文进行确认,之后,进入到opencomfirm状态。
opencomfirm(open报文确认状态) --- 如果收到对方发送的keeplive报文,则代表对方也认同自己的参数,将进入到最终状态 --- Established(建立完成)
3,BGP的工作过程
1,基于IGP实现IP可达
2,启动BGP进程,手工指定邻居关系,通过三次握手,建立TCP会话通道。之后,BGP通讯全过程的可靠性均由TCP来保证。
3,使用open报文和keeplive报文进行邻居关系的建立。一般open报文只发送一次,之后使用keeplive报文对open报文中的参数进行确认。 --- 生成 邻居表 ,记录所有的邻居关系。
4,使用update报文传递路由信息。其中将携带目标网络号,掩码以及属性信息。之后,将所有发送以及接收到的路由信息记录在一张表中 --- BGP表 。
5,因为到达同一个目标网段,可能存在多条路径,则我们需要选择其中最优(通过属性比较)加载到 路由表 中。
6,收敛完成后,使用keeplive报文进行周期保活,默认保活时间180S,周期时间60S。
7,如果出现错误信息,则将使用notification报文进行告警
8,如果出现结构突变,则需要使用update报文进行触发更新
4,BGP的路由黑洞
BGP的路由黑洞 --- 因为BGP协议支持非直连建邻,所以,可能造成控制层流量可达,但是数据层流量在经过那些没有运行BGP协议的设备时,无法通过,形成黑洞。
1,直接让所有设备运行BGP协议。
2,将BGP的路由信息重发布到IGP中。
3,MPLS
BGP的同步原则 --- BGP要求,当一台设备收到一条路由信息时,将不能通告给自己的
EBGP对等体,除非自己还通过IGP协议学习到同一条路由信息。 --- 华为设备默认关闭
5,BGP的防环
水平分割
EBGP的水平分割:
BGP协议将路由条目所经过的AS编号记录在一个AS_PATH的属性中,如果,接收到的BGP路由条目中,若AS_PATH属性存在本地的AS号,则将不去学习,防止路由回传,形成环路。
这个AS_PATH属性,除了可以防止EBGP对等体之间环路的产生,还可以用于选路,我们可以优选AS_PATH属性最短的路由信息。
IBGP的水平分割:
IBGP的水平分割 --- 当一台设备从自己的IBGP对等体除学来一条路由信息,他将不能再传递给自己其他的IBGP对等体。
因为IBGP水平分割在防止环路出现的同时,也会造成路由的传递障碍,则我们需要解决
该问题:
1,建立全联的IBGP对等体关系 --- 1,资源占用大;2,会导致网络的可拓展性降低
2,路由反射器
3,联邦
6,BGP的基础配置
对等体关系建立
1,EBGP对等体的直连建邻
[r1]bgp 1 --- 启动BGP进程,一个设备只能启动一个BGP进程,后面是设备所在的AS号
[r1-bgp]router-id 1.1.1.1
[r1-bgp]peer 12.0.0.2 as-number 2 --- 指定邻居关系
[r1]display bgp peer --- 查看BGP邻居表
2,IBGP对等体之间环回建邻
因为在一个AS内部,会存在大量的备份链路,为了不浪费备份资源,我们可以使用虚拟的环回接口去建立对等体关系,这样只要可以充分利用备份资源。
[r3-bgp]peer 2.2.2.2 connect-interface LoopBack 0 --- 更改更新源地址
3,EBGP对等体之间的非直连建邻
首先需要保证非直连链路可达。
[r4-bgp]peer 5.5.5.5 ebgp-max-hop --- 修改EBGP对等体之间的TTL值,直接回车,默认改为255
发布路由
1,通过network来发布路由
[r1-bgp]network 1.1.1.0 24
[r1-bgp]display bgp routing-table --- 查看BGP表
NextHop --- 下一跳 --- 谁发送的路由信息,则下一跳写谁。如果是自己始发的,则写 0.0.0.0
状态码
*--- 可用 --- 当BGP收到一跳路由信息后,会先根据其中的下一跳属性来判断其可达性,如果下一跳可达,则可用,不可达,则不可用。不可用将不参与BGP路由信息的选举。
>--- 优选 --- 当到达同一个目标网段存在多条路由信息时,我们将会基于属性进行选择,选择一条最优的路由,打上该状态码。 只有可用且优的路由信息,可以加载到路由表中,且可以传递 。
I --- 代表该路由信息来自自己的IBGP对等体
[r2-bgp]peer 3.3.3.3 next-hop-local --- 修改下一跳为本地
2,通过import来发布路由
[r2-bgp]import-route ospf 1
OGN --- 起源码
I --- 通过IGP协议发布的路由 --- 通过network命令发布的路由信息
E --- 起源于EGP协议
? --- 除了以上两种来源,其余的都是?
3,通过聚合进行发布
BGP的聚合 --- 自动聚合
手工聚合
自动聚合:
1,仅针对重发布的路由信息生效
2,自动聚合将直接按照主类进行聚合
1,抓流量
[r1]ip ip-prefix aa permit 172.16.0.0 22 greater-equal 24 less-equal 24
2,写路由策略
[r1]route-policy aa permit node 10
Info: New Sequence of this List.
[r1-route-policy]if-match ip-prefix aa
[r1-route-policy]qu
3,调用
[r1-bgp]import-route direct route-policy aa
[r1-bgp]summary automatic
Info: Automatic summarization is valid only for the routes imported through the
import-route command.
S --- suppressed --- 抑制 --- 被抑制的路由将不具备传递特性。
不管是手工聚合还是自动聚合,都会自动生成一条指向汇总的空接口
手工聚合
[r1-bgp]aggregate 172.16.0.0 22
1,手工聚合不会自动抑制明细路由。
2,聚合路由缺失明细路由的部分属性,尤其是AS_PATH属性,则可能导致环路的产生。
1,不能抑制明细路由 --- [r4-bgp]aggregate 172.16.0.0 22 detail-suppressed
Suppress-policy --- 抑制策略
1,抓流量
[r4]ip ip-prefix aa permit 172.16.1.0 24
2,做路由策略
[r4]route-policy aa permit node 10
Info: New Sequence of this List.
[r4-route-policy]if-match ip-prefix aa
[r4-route-policy]qu
3,调用
[r4-bgp]aggregate 172.16.0.0 22 suppress-policy aa
2,聚合路由缺失明细路由的部分属性,尤其是AS_PATH属性,则可能导致环路的产生。 --- AS_AET --- 我们定义了AS_SET关键字,激活该关键字,则将让聚合路由携带明细路由的AS_PATH属性
[r4-bgp]aggregate 172.16.0.0 22 detail-suppressed as-set
如果明细来源于不同的AS中,则在进行汇总时,我们需要同时继承多个明细的AS
号,并且用大括号括起来,在进行防环时,我们将所有明细的AS都不能回传,但
是,在进行选路时,我们需要将大括号看作是一个整体。
Aggregateor --- 聚合者属性 --- 展示聚合路由产生的设备所在的AS和RID
Atomic_Aggregate ---- 预警属性 --- 如果所有的明细都被抑制,则将出现该属
性。
7. 路由反射器 --- Router Reflector RR
我们在指定一台设备成为路由反射器的同时,我们需要指定他的一个或者多个IBGP对等体成为他的客户(Client)。客户和RR之间会形成一个团体,我们称为 -- 反射簇。每一个反射簇会使用自己RR的RID作为簇ID。那些不是客户的对等体我们称为非客户。
路由反射器的反射规则:
1,客户发送的信息,将反射给所有的客户以及非客户。
2,非客户发送的信息,将反射给所有的客户。
“非非不传”
3,反射器只会反射可用且优的路由信息。
8. 联邦
[r2]bgp 64512 --- 注意:联邦中的设备启动BGP进程需要使用小号启动
[r2-bgp]router-id 2.2.2.2
[r2-bgp]confederation id 2 --- 在进程中声明自己的大号
[r2-bgp]peer 3.3.3.3 as 64512 --- 联邦之间建邻使用小号建邻
[r3-bgp]confederation peer-as 64513 --- 在需要创建联邦的EBGP对等体的设备上配置
[r3-bgp]peer 4.4.4.4 ebgp-max-hop --- 联邦的EBGP对等体之间遵循EBGP对等体的传递特性,所以,需要修改TTL值才能实现非直连建邻。
联邦的EBGP对等体,因为也处在同一个大AS中,所以,也需要遵循AS_BY_AS规则。
在联邦的EBGP对等体之间,因为也相当于打破了IBGP的水平分割,所以,也存在出现环路的风险,则需要使用AS_PATH来进行防环。但是,需要使用小括号将该属性括起来,仅供AS内部防环使用,当发送给EBGP对等体时,将不会携带该属性。