BGP实验1(BGP基础配置)

BGP基础：

1. 使用TCP179号端口作为底层传送机制。由于将分段、重传、确认、排序等工作交给TCP处理，使得BGP的更新机制得到简化。也由于BGP建立在TCP之上，因此需要为每个对等体建立一个独立的点到点连接。

2.利用AS_path 可以防环。路由器在收到路由更新后，如果发现在AS_path中包含了自己的本地AS号，那么就说明出现了环路。进而拒绝接收该更新。从而避免环路。

3.命令show ip bgp 可以看到BGP 路由表。BGP 路由表中西那是了目的网络、下一跳、以及用于最短路径的度量值，weight、localpre、path等。

BGP 路由表列出所有已知路径。*表示有效路由。*>则表示当前使用的路由，该最佳路由是拥有最短AS_PATH的路径。

如果去往目的地是存在多条并行等价路径，默认下EBGP仅选择一条路径。命令maximum_path拥有更改并行路径的默认最大值。而对于IBGP而言，只能使用一条链路。

4.两个邻居在首次建立BGP对等连接时，会交换各自的全部BGP 路由表，之后则交换增量的部分更新。由于BGP 不使用周期性的路由更新机制，因而对等体之间必须交换保持激活消息（keepalive）消息，以维护该对等体连接。

BGP消息类型

在建立bgp对等连接之前，两个邻居必须执行标准TCP三次握手进程，并在端口179打开TCP连接。

所有BGP消息采用单播方式经TCP连接传递给邻居。

4种消息类型：

-Open 消息

-keepalive （保持激活）消息

-Update 消息

-Notification （通告）消息

BGP协议书

1. 引言

本文档旨在介绍BGP（Border Gateway Protocol）协议的基本原理和功能，以

及在网络通信中的应用。BGP是一种用于计算机网络中的路由选择协议，广泛应

用于互联网上的大型自治系统（AS）之间的路由选择。

2. BGP协议概述

BGP是一种路径矢量协议，与其他自治系统之间交换网络可达信息（NLRI），并利用这些信息来选择最佳路由。BGP协议基于TCP/IP协议栈，通过建立TCP

连接来交换路由信息。

BGP的特点包括： - BGP是一种可靠性协议，通过确保路由信息的可达性来保证网络的连通性。 - BGP支持非对称路径，即可以有不同的入站和出站路径。 - BGP使用路径属性（Path Attributes）来描述网络可达性和评估最佳路由。 - BGP

支持策略路由，运营商可以根据其特定需求来配置路由策略。

3. BGP协议的工作原理

BGP协议的工作原理可以分为以下几个步骤：

3.1. 邻居建立

BGP协议通过建立TCP连接来建立邻居关系。邻居关系是BGP协议的基础，

它使得自治系统可以相互交换路由信息。

3.2. 路由信息交换

邻居建立完成后，自治系统之间开始交换路由信息。BGP协议使用Update消

息来交换路由信息，该消息包含了网络前缀和路径属性。

3.3. 最佳路由选择

自治系统收到路由信息后，使用BGP路径选择算法来评估和选择最佳路由。BGP路径选择算法基于多个路径属性的值来决定最佳路径。

3.4. 路由更新

当网络拓扑变化时，BGP协议会更新路由信息。例如，当一条链路出现故障

BGP路由协议学习指引

一、引言

BGP（Border Gateway Protocol）是一种用于在互联网中交换路由信息的协议。它是一种自治系统（AS）之间的外部路由协议，用于实现不同自治系统之间的路由选择和交换。本学习指引旨在为初学者提供BGP路由协议的基础知识和学习方法，以帮助他们理解BGP的工作原理和应用场景。

二、BGP基础知识

1. BGP的定义和作用：BGP是一种基于TCP的路由协议，用于在不同自治系统之间交换路由信息。它的作用是实现自治系统之间的路由选择和交换，确保数据包能够从源自治系统传递到目标自治系统。

2. BGP的特点：BGP具有高度可靠性、可扩展性和灵活性的特点。它能够根据网络的拓扑结构和策略要求，实现灵活的路由选择和控制。

3. BGP的基本术语：

- 路径（Path）：指的是一条从源自治系统到目标自治系统的路由路径，由一系列自治系统号（AS号）组成。

- 邻居（Neighbor）：指的是相互连接的两个BGP路由器之间的关系，通过建立BGP邻居关系，它们可以交换路由信息。

- 路由器（Router）：指的是支持BGP协议的网络设备，用于交换和处理BGP路由信息。

- 路由表（Routing Table）：指的是存储BGP路由信息的数据结构，用于实现路由选择和转发功能。

三、学习BGP的步骤

1. 理解BGP的基本原理和工作机制：学习者应该首先了解BGP的基本原理和

工作机制，包括BGP的报文格式、邻居建立过程、路由信息交换过程等。可以通

过阅读相关的文档、书籍和在线教程来获得这方面的知识。

bgp协议基本算法概述及解释说明

1. 引言

1.1 概述

在当今互联网的架构中，路由协议扮演着至关重要的角色。BGP（边界网关协议）作为一种常用的路由协议，被广泛应用于大规模网络中。本文旨在对BGP协议的基本算法进行概述和解释说明，以帮助读者更好地理解该协议的工作原理和机制。

1.2 文章结构

本文主要以"bgp协议基本算法"为主题，分为五个主要部分。首先，引言部分将简要介绍BGP协议的重要性和本文的研究目的。其次，BGP协议基本算法部分将详细介绍BGP协议的原理、邻居关系建立与维护以及路由选择与路径属性解析等内容。接下来是BGP协议通信过程部分，将讨论发送BGP消息的格式及含义、消息交换机制与路由更新策略以及路由刷新与保持机制等内容。然后，在BGP协议故障处理与安全性考虑部分，将探讨邻居关系异常处理及连接恢复策略、BGP路由振荡及其预防措施以及安全性机制与漏洞分析等相关问题。最后，结论部分将总结本文的主要观点和发现结果，并对BGP协议未来发展做出展望和建议。

1.3 目的

本文的目的是提供一个关于BGP协议基本算法的全面概述，以便读者能够深入理解该协议的设计原则、工作机制和安全性考虑。通过阅读本文，读者将了解到BGP协议在网络中的重要作用，以及如何正确配置和管理BGP路由器，从而提高网络的可靠性和安全性。此外，本文还将探讨BGP协议未来发展的趋势，并提出一些建议，以促进该协议在不断变化的互联网环境下持续发展和创新。

2. BGP协议基本算法:

2.1 BGP协议简介:

BGP（边界网关协议）是一种用于互联网中的路由选择协议，广泛应用于自治系统（AS）之间的路由交换。它属于路径矢量类型的路由协议，使用TCP作为其传输层协议，通过交换NLRI（网络可达性信息）来实现路由信息的传递和学习。

1.BGP总结

1.BGP协议

2.IPv6协议（与IPv4相应）

3.MPLS协议

4.MPLS/vpn协议

5.IPSEC vpn协议（加密）

6.Dm vpn（动态多点VPN）（需要使⽤Ipsec VPN）

7.Multicast协议

IGP/

EGP/

egp

Bgp

BGP协议

AS：⾃制系统autonomous system

处在⼀个共同的管理域下的⼀组路由器的集合。

范围：1-65535；

1-64511/公有的AS号

64512-65535/私有的AS号

注：

*BGP永远只通告最优路径（带>的路径）

*BGP打开同步（syn）时，第⼀步需要IGP可达，第⼆步需要BGP和IGP的router-id相同。*BGP将⼀条路由宣告进协议，若打开汇总可以宣告⽹段（模糊）；若关闭汇总的情况下，必须精确匹配（100%正确）。

*IBGP不允许被重分发进OSPF协议，防⽌环路产⽣；打破这⼀机制的命令：

在bgp模式下Bgp redistribute-internal

1.基础理论知识

1）Ebgp/Ibgp（⾃治区域间协议/⾃治区域内协议）

IBGP：建⽴⾃治区域内的邻居关系的前提是需要建⽴IGP，因为需要先建⽴邻居。（没有IGP，IBGP邻居起不来）

在AS内运⾏IGP协议的⽬的是为了上层IBGP邻居关系的建⽴，先打通底层的通道。EBGP：

默认情况下：EBGP只能建⽴在直连的物理端⼝上，IBGP建⽴在IGP可达的任何地⽅。

若EBGP使⽤环回⼝建⽴邻居：如neighbor 15.0.0.1 ebgp-multihop 255(EBGP建⽴邻居关系的跳数默认是1，最⼤是255) 2）Full-mesh（全⽹状结构）：⽤来解决IBGP的⽔平分割问题。

BGP 团体属性配置

1.实验目的

通过本实验可以掌握

（1）BGP 团体的配置

（2）BGP 团体属性local-AS （3）BGP 团体属性no-export （4）BGP 团体属性no-advertise 2.拓扑结构

实验拓扑如图13-5 所示。

3.实验步骤与实验测试

保留实验9 的所有配置，因本实验完全在实验9 的配置的基础上完成。通过让路由器

R4 上的“4.4.4.0”携带不同的团体属性，来验证团体的各个属性的传递特征。对团体的讨论，我们仅仅讨论熟知的属性“local-AS”、“no-export”和“no-advertise”。本实验只

给出在实验9 基础上增加的配置。

（1）步骤1：在路由器R4 上配置团体属性local-AS

R4(config)#ip prefix-list 1 permit 4.4.4.0/24 //定义前缀列表

R4(config)#route-map Local_AS permit 10 //定义route-map

R4(config-route-map)#match ip address prefix-list 1 //匹配前缀列表

R4(config-route-map)#set community local-AS //设置团体属性

R4(config-route-map)#router bgp 65002

R4(config-router)#neighbor 3.3.3.3 send-community //开启发送团体属性的能力

R4(config-router)#neighbor 3.3.3.3 route-map Local_AS out

bgp邻居建立过程

BGP（BorderGatewayProtocol，边界网关协议）是互联网中最重要的路由协议之一，它是一种自治系统（AS）之间交换路由信息的协议，用于在不同的网络之间传递数据包。BGP邻居建立过程是BGP协议中非常重要的一步，本文将详细介绍BGP邻居建立过程及其相关内容。

BGP是一种基于TCP/IP协议的路由协议，它使用TCP协议来建立邻居关系，并通过邻居关系交换路由信息。BGP邻居建立过程是指BGP路由器之间建立TCP连接、建立BGP会话、交换BGP路由信息的过程。

BGP邻居建立过程的流程如下：

第一步：建立TCP连接

BGP邻居建立过程的第一步是建立TCP连接，这是BGP邻居建立过程中最为基础的一步。在建立TCP连接之前，需要确定BGP邻居的IP地址和AS号码，这些信息可以通过手动配置或自动发现获得。建立TCP连接的过程类似于其他TCP连接的建立过程，包括三次握手和四次挥手等步骤。

第二步：发送OPEN消息

TCP连接建立成功后，BGP路由器将发送OPEN消息，该消息包含以下信息：

· BGP版本号：用于指示BGP协议的版本号。

·本地AS号码：用于指示本地AS号码。

·保持时间：用于指示本地路由器与邻居路由器之间保持连接的时间。

· BGP路由器ID：用于指示BGP路由器的ID号码。

·可选参数：包括路由刷新、多协议扩展等参数。

第三步：发送KEEPALIVE消息

在发送OPEN消息之后，BGP路由器将发送KEEPALIVE消息，该消息用于维护TCP连接，防止连接超时断开。KEEPALIVE消息不包含任何路由信息，只是一个空的消息。

IGP；在公司内部运行的路由协议(能够在最短的时间内，计算一个最短的，无环路径)

Rip

Igrp

Eigrp

Isis

IP+ospf +LSU

EGP:外部网关协议；在不同公司之间运行的路由协议（传输路由，必须稳定；支持传输大量路，实现路由的灵活控制）

BGP（7层/TCP，179）

自治系统

As的类型

公有as;0---64511,需要向运营商花钱购买使用，可以在互联网上进行传输

私有as;64512---65535,任何企业都可以免费使用，不能在互联网上进行传输BGP的特点

传输路由稳定

底层使用的是TCP协议，端口号179

当GBP启动时传播整张路由表，以后只传输网络变化部分的触发更新控制路由灵活

BGP为路由赋予了16个路由属性，例如，AS路径，下一跳，起源，本地优先，团体……。

As_path属性

BGP使用AS——path属性来选路，选择路径最短的路由

BGP工作过程

建立邻居表

建立在TCP连接的基础之上

同步数据库

计算路由表

BGP分类

BGP的实现方式包括自治系统之间的自治系统内部实现

外部BGP，运行于不同AS之间

内部BGP，运行于同一个AS内部

[r2]bgp 200

[r2-bgp]router-id 2.2.2.2

[r2-bgp]peer 192.168.12.1 as-number 100 //对方IP地址

需求

R1通过network的方式宣告自己的loopback0进入到BGP，传递给R6 问题；

R5上的数据库中，BGP路由不是最好的

解决办法

在R2上修改发送给R5的那些路由的下一跳IP地址

配置命令

R2

介绍BGP协议的基本概念和作用

BGP（Border Gateway Protocol），边界网关协议，是一种用于在不同自治系统（AS）之间交换路由信息的协议。它是互联网中最重要的路由协议之一，被广泛应用于构建大规模网络和实现互联网的可达性。

概念

BGP协议的基本概念包括以下几个要点：

1.自治系统（AS）：自治系统是指由一组具有相同路由策略和管理机构的网络组成的单个网络运营单位。每个AS

在互联网中被分配一个唯一的自治系统号（ASN）。

2.BGP对等体：BGP协议的运行是基于对等体之间的互相连接。每个对等体可以是一个路由器或者一个自治系统。

3.路由信息：BGP协议通过交换路由信息来实现网络的可达性。每个路由信息包括目的地网络的前缀和与之相关

的属性，比如AS路径和路由器的优先级。

作用

BGP协议在互联网中发挥着至关重要的作用，具有以下几个主要功能：

1.路由选择：BGP协议使用一种灵活的路由选择算法，可以根据自定义的策略和条件选择最佳的路由路径。这使

得网络管理员可以根据自己的需求来控制流量和优化网络性能。

2.自治系统间通信：BGP协议使得不同自治系统之间能够交换路由信息，实现跨网络的互联互通。这对于构建大

规模的互联网架构和实现全球范围的互联是至关重要的。

3.故障恢复：BGP协议具有快速的故障检测和恢复能力。当网络中某个路径发生故障或不可达时，BGP能够快速

调整路由，选择备用路径，确保网络的连通性和可靠性。

4.策略控制：BGP协议允许网络管理员通过定义策略和过滤条件来控制路由的传播和接受。这使得网络运营者可

基础通信学习之BGP路由技术

1. BGP路由协议

路由协议按照⼯作范围可以分为IGP和EGP,IGP⼯作在同⼀个⾃治系统AS内部，主要⽤来发现和计算路由，为AS内提供路由信息的交换，以便AS内部能够实现互访。⽽EGP是⼯作在AS与AS之间，在AS间提供⽆环路的路由信息交换，BGP则是EGP的⼀种。

2. BGP概述

BGP中，通常会通过不同的编号来区分不同的⾃治系统，当⽹络管理员不期望⾃⼰的数据经过某个⾃治系统时，⽐如由于该⾃治系统可能是由竞争对⼿在管理，或是缺乏⾜够的安全机制，⼀定要回避它，这种情况下，⽹络管理员就可以通过路由协议、策略和⾃治系统编号控制数据转发的路径。每个⾃治系统都有唯⼀的编号，这个编号是由因特⽹地址分配组织（Internet Assigned Numbers Authority, IANA）分配的。

⾃治系统的编号范围为1～65535，其中 1～64 511是注册的因特⽹编号， 64 512～65535是私有⽹络编号。运⾏在⾃治系统内部的路由协议就是IGP，譬如OSPF,IS-IS 协议；运⾏在⾃治系统之间的路由协议就是EGP，譬如BGP。

IGP与EGP的区别有以下两点。

1.IGP是运⾏在AS内部的路由协议，主要有RIP，OSPF及IS-IS,IGP着重于发现和计算路由。

2.EGP是运⾏于AS之间的路由协议，现通常都是指BGP,BGP是实现路由控制和选择最好的路由协议。

如图所⽰。BGP是⼀种⾃治系统间的动态路由协议，它的基本功能是在⾃治系统间⾃动交换⽆环路的路由信息，通过交换带有⾃治系统号序列属性的路径可达信息，来构造⾃治系统的拓扑图，从⽽消除环路并实施⽤户配置的路由策略。BGP经常⽤于ISP之

BGP基础之weight属性

一试验说明：

在做本实验之前，我先简单说明一下weight属性的一些概念。

1 weight属性是cisco的私有属性，是一种选路属性，用来选择一条最优路径。

2 weight属性只对本地路由器有效。该属性不会被传递。

3 weight值的取值范围是0－65535。对于本路由器产生的路由，weight的默认值＝32768；对于所有学到的路由，weight的默认值＝0。

4 对于到同一目的地的多条路径来说，weight值越高的路径越优先

本实验就是来验证一下weight值对于BGP选路的影响。拓扑图如上，试验步骤如下：

1 底层联通

2 在各个AS之间分别建立EBGP邻居

3 在AS4中将175.10.0.0网络宣告进BGP。

4 在RTC上观察到175.10.0.0的路径

5 在RTC上修改weight值。使RTC选择RTB作为下一跳到达175.10.0.0网络。

―――――――――――――――――――――――――――――――――――――――

二试验配置

1 底层配置

底层已经联通，过程不再重复――――――――――――――――――――――――――――――――――

――

2 配置BGP

RTA#sh run | b r b

router bgp 100

no synchronization

neighbor 12.0.0.1 remote-as 4

neighbor 23.0.0.3 remote-as 300

no auto-summary

――――――――――

RTE#sh run | b r b

router bgp 4

BGP实验集合实验人：高承旺

实验目录：

1.BGP基本实验

2.非等级负载分担

3.LOCAL_PREF属性

实现离开本地AS时的最佳路由

4.MED属性

实现进入AS时的最佳路径

5.Prefered-value（首选值）属性

6.BGP反射

7.同步

实验拓扑：

1.EBGP对等体之间的基本配置

[R1]bgp 10

[R1-bgp]router-id 1.1.1.1

[R1-bgp]peer 192.168.1.2 as-number 20

[R1-bgp]peer 192.168.4.1 as-number 20(没用到)

[R1-bgp]net 1.1.1.1 32

[R1-bgp]q

[R2]bgp 20

[R2-bgp]router-id 2.2.2.2

[R2-bgp]peer 192.168.1.1 as-number 10

[R2-bgp]network 2.2.2.2 32

2.建立邻居关系必须要求tcp可达，ospf宣告直连网段

[R2]ospf

[R2-ospf-1]area 0

[R2-ospf-1-area-0.0.0.0]net 192.168.2.0 0.0.0.255

[R2-ospf-1-area-0.0.0.0]q

[R2-ospf-1]q

[R3]ospf

[R3-ospf-1]area 0

[R3-ospf-1-area-0.0.0.0]net 192.168.2.0 0.0.0.255

[R3-ospf-1-area-0.0.0.0]net 192.168.3.0 0.0.0.255

[R3-ospf-1-area-0.0.0.0]q

实验11 BGP基本配置

实验任务一：EBGP对等体基本配置

在本实验任务中，学员需要在路由器上配置EBGP对等体，再验证通过Network命令发布路由。通过本实验任务，学员应该能够掌握EBGP对等体基本配置以及Network命令的使用。

步骤一：建立物理连接

按照实验任务一：进行连接，并检查设备的软件版本及配置信息，确保各设备软件版本符合要求，所有配置为初始状态。如果配置不符合要求，请在用户模式下擦除设备中的配置文件，然后重启设备以使系统采用缺省的配置参数进行初始化。

以上步骤可能会用到以下命令：

display version

reset saved-configuration

reboot

步骤二：IP地址配置

表11-1IP地址规划表

依据IP地址规划在4台路由器配置IP地址。配置完成后，要使用ping命令检测直连网段的互通性，如在RTA上检测与RTB的互通性：

[RTA-GigabitEthernet0/0]ping 10.10.10.2

PING 10.10.10.2: 56 data bytes, press CTRL_C to break

Reply from 10.10.10.2: bytes=56 Sequence=1 ttl=255 time=1 ms

Reply from 10.10.10.2: bytes=56 Sequence=2 ttl=255 time=1 ms

Reply from 10.10.10.2: bytes=56 Sequence=3 ttl=255 time=2 ms

实验3 BGP协议实验

注意：为了提高效率，上传文件到服务器可以用在实验报告上粘贴相关内容的截图代替。1．查看R1和R2的路由表，注入路由信息前，是否有对方loopback的路由信息？注入路由信息后，是否有对方loopback的路由信息？为什么？

答：

注入路由信息前，没有对方的loopback；

注入路由信息后，有对方的loopback；

因为没有注入路由信息前，5.5.5.5的路由信息不会被BGP转发。

2．[R2]ping –a 4.4.4.4 5.5.5.5 能否ping通？如果不用ping命令的－a参数是否能ping通？

为什么？

答：

能ping通，如果不用-a不能ping通。

-a参数指定源地址，而如果不指定4.4.4.4为源地址，则源地址为2.1.1.2，而R1中没有2.1.1.2的路由信息，所以ping消息无法返回。

3．把所截报文命名为BGP1-学号，并上传到服务器。根据截获的BGP报文的顺序和结构，填写下表。

4. 思考题：在实验截获的报文中是否有NOTIFICATION报文？为什么？

答：

没有，因为BGP运行正常没有出错。

5. 写出一个Update报文的完整结构，并指出报文中路由信息所携带的路由属性。

答：

Marker(16 byte) 全1 检测BGP对等体之间的同步是否丢失Length(2 byte) 55 整个报文长度

Type(1 byte) 2(UPDATE) 报文类型

Withdrawn Routes Length(2 byte) 0 撤销路由长度

Withdrawn Routes(变长0 byte) - 撤销路由