BGP 协议简介
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
8
/ 54
爱思纳特 信息技术(北京)有限公司
二、BGP特征
BGP几种状态 BGP建立邻居后,通过发送keepalive,来维持邻居关系,每60s一次,Hold time 为180s,即180s没有收到邻居的keepalive消息后,便认邻居消失,则断开与邻居 的连接。 BGP在建立邻居关系时,经历以下几个过程: Idle : BGP进程被启动或被重置,这个状态是等待开始 Connect: 检测到有peer要尝试建立TCP连接。 Active: 尝试和peer建立Tcp连接,如有故障,回到Idle opensent:Tcp连接已建立,BGP发送一个OPEN消息给 对方peer,然后切换到opensent状态,如果失败,则切换 到active状态。 Openconfirm: 收到peer的OPEN消息,并等待keepalive 消息,收到keepalive则转为Established,如果收到notification 则回到idle状态。 Established : 从对端peer收到keepalive,并开始交换数据 收到keepalive后,hold timer都会重置,如果收到notification 就会回到idle状态。
R4
R1 R5
R2
R3 R2 R1 R3
16
/ 54
爱思纳特 信息技术(北京)有限公司
三、BGP路径属性
三、BGP路径属性
17
/ 54
爱思纳特 信息技术(北京)有限公司
三、BGP路径属性
路径属性是所宣告BGP路由的特性。对于IGP路由协议,有多条路径 可以到达同一目的地时,则根据最小metric值来选择最优路径。而 BGP会比较BGP路径属性值。BGP路径属性可以划分为以下四类:
21
/ 54
爱思纳特 信息技术(北京)有限公司
三、BGP路径属性
可选不可传递(optional notransitive)
如果是可选不可传递属性,无法识别该属性的BGP进程可以忽略Update消息 中包括的该属性,并且不将该路由路径传递给BGP邻居。 例如:multi_exit_disc(MED),originator_id,cluster_list
20
/ 54
爱思纳特 信息技术(北京)有限公司
三、BGP路径属性
可选可传递(optional transitive)
并不是所有运行BGP的路由器都能理解和支持可选可传递属性,路由的 可选可传递属性是任意写入的,其它BGP路由器并不一定能理解,也并 不一定能保留和传递该属性,但是当为路由设置了可选可传递属性后, 可以明确要求BGP路由器保留和传递该属性。例如:aggregator, community
R3
R4
AS 30
AS 20
如图所示,R1从R6收到的路由,会转发 给R3和R4,但是R3,R4不会把路由转发 给R2。 由于R5是R3的eBGP邻居,所以,R5有从 AS10来的路由。 要让R2收到AS10的路由,让R2与R1建立 BGP会话,即R1与R2之间也要建立邻居 关系。 除此之外也可以BGP router-reflector 和BGP confederation 的方式来实现路 由全网传递
AS 20
AS 10
AS 40
AS 50
AS 30
13
/ 54
爱思纳特 信息技术(北京)有限公司
二、BGP特征
iBGP 防环
eBGP可以通过AS-path来防环,iBGP防环机制为:一台BGP路由器从iBGP 邻居收到的路由,不能传递给其它,iBGP邻居,只能传递给eBGP。
R6 AS 10
R1
R5
公认强制 公认自选 可选可传递 可选不可传递
(well-known mandatory) (well-known discretionary) (optinal transitive) (optional notransitive)
18
/ 54
爱思纳特 信息技术(北京)有限公司
三、BGP路径属性
公认强制 (well-known mandatory)
22
/ 54
爱思纳特 信息技术(北京)有限公司
三、BGP路径属性
Origin属性
origin是公认强制属性,指定了路由的更新来源。它是确定优选路由的因素 之一,origin属性指定的路由来源有如下几种: IGP:NLRI是从源AS的协议中学到的,拥有最高优先级,如果路由是通 过network语句从IGP路由表中学到的,那么该BGP路由的源就是IGP EGP:NLRI是从外部网关协议中学到的,EGP的优先级次于IGP。 不完全的(incomplete):NLRI是从其他渠道学习到的,拥有最低优 先级,BGP通过重分发制学习到的路由将携带不完全路由来源属性。
R2
14
wenku.baidu.com/ 54
爱思纳特 信息技术(北京)有限公司
二、BGP特征
BGP路由表 运行了BGP协议的的路由器会把由BGP得到的路由与普通路由分开存放, 所以BGP 会有两张路由表,一张是存放普通路由的路由表,IGP路由表, 通过show ip route可以看到,另外一张就是BGP路由表,通过show ip bgp 查看,若要让BGP邻居之前传递BGP路由,需要BGP路由表中有路 由才行。路由加入BGP路由表通过以下几种方法: 将IGP路由导入BGP路由表 将其他路由重分布进BGP 通过邻居获得 BGP的邻居分为两种,eBGP和iBGP,所以BGP的路由的AD值也有区分, 如果路由是从eBGP学到的,AD值为20(优于任何IGP协议);从iBGP 学到的路由AD值为200(优先级低于任何IGP协议)。
6
/ 54
爱思纳特 信息技术(北京)有限公司
二、BGP特征
BGP邻居
由于BGP运行在整个互联网当中,BGP 路由器要传递庞大路由信息,因此因此需要让BGP路由 器之间的路由传递具有高可靠性和高准确性,所以BGP路由器之间的数据传输使用了TCP协议,端口 号为179,并且指的是会话的目标端口号为179,而会话源端口号是随机的。 由于BGP使用了TCP协议传递,所以两台路由器只要能够正常通信,就能建立起BGP邻居。但是B GP的邻居要手工指定。 BGP-speaker:也可以叫BGP路由器或BGP发言者,是指配置了BGP进程的 路由器 BGP-peer:当两台BGP-speaker形成了邻居之后,就被称为BGP-peer。
需要在AS之间运行的协议,即边界网关协议(Border Gateway
Protocol),即 BGP。BGP是距离夭量路由协议
注:虽然EIGRP也有AS概念,但是与BGP的AS不同。
4
/ 54
爱思纳特 信息技术(北京)有限公司
二、BGP特征
二、BGP特征
5
/ 54
爱思纳特 信息技术(北京)有限公司
三、BGP路径属性
公认自选 (well-known discretionary)
公认自选属性并不像公认强制属性那么严格,任何一台运行BGP的路由器 都必须支持公认自选属性,必须理解和认识公认自选属性,但是为路由写 入公认自选属性并不是必须的,是否要为路由写入公认自选属性可以自由 决定,为路由写上公认自选属性之后,所有BGP路由器都能认识和理解, 并且都会自动保留和传递该属性。 例如:local-pref ,atomic_aggregate
12
/ 54
爱思纳特 信息技术(北京)有限公司
二、BGP特征
BGP
AS-path
如下图所示,一条路由从AS 10 发出后,到达AS 20后,AS-path为“10” 到达AS 40后,AS-path为“20,10”,到达AS 50后,AS-path为“40 20,10”。而AS 40将路由发给AS 30时,AS-path为“40,20,10”, 由AS 30把路由再传回到AS 10时,AS-path为“30,40,20,10”,AS10 收到路由后,发现有自己的AS 10会丢弃此路由。
例:下图中R1与R2都为BGP邻居
R1 R1 R2
R2
R3
7
/ 54
爱思纳特 信息技术(北京)有限公司
二、BGP特征
BGP 的消息类型 BGP所有的消息都采用单播的方式经TCP连接传递给邻居。
BGP使用以下4种消息类型:
open(打开)消息 keepalive(保持激活)消息 update(更新)消息 notification(通告)消息
Lo0
27.27.1.1
27.27.12.1
27.27.12.2
Lo0
27.27.2.2
27.27.21.1
27.27.21.2
10
/ 54
爱思纳特 信息技术(北京)有限公司
二、BGP特征
BGP
TTL
一台BGP路由器,只能属于一个AS,在建立BGP邻居时,自己和对方路由 器属于同一个AS,则邻居关系为internal BGP(iBGP),如果属于不同AS 则邻居关系为external BGP (eBGP)。考虑到安全问题 ,BGP建立外部邻 居时要求邻居必须与自己直接,而iBGP则可以是任意距离,这是通过控制 BGP 数据包的TTL来实现的。EBGP建立邻居时发送的数据包TTL为1,而 iBGP建立邻居时的TTL为最大,即255。但是建立eBGP的TTL值可以修改, 最大255
15
/ 54
爱思纳特 信息技术(北京)有限公司
二、BGP特征
IBGP与IGP 同步
BGP有IBGP与IGP同步的规则,规则如下: 学习自IBGP邻居的路由在进入IGP路由表或被宣告给BGP对等体 之前,必须首先通过IGP来知晓该路由。 此规则作用是:可以防止AS内部形成BGP路由黑洞 可以关闭此特性。如下图:
爱思纳特 信息技术(北京)有限公司
一、BGP简介
随着科技的高速发展,网络日益扩大,网络设备数量的增
多,路由条目数量的增多,IGP已经不能满足当前网络状况 基于上面这些原因,需要将网络进行划分,划分出来的区 域范围即autonomous system(AS) ,IGP路由协议的更 新只能在同一个AS内传递,全网通信,即不同AS之间通信,
9
/ 54
爱思纳特 信息技术(北京)有限公司
二、BGP特征
BGP更新源
由于BGP不能主动在网络中寻找邻居,必须手工指定邻居的地址,BGP会将数据 包发往指定的地址,来请求建立邻居,除此之外BGP发送的请求数据包除了写 明目标IP地址外,还要写上自己的IP地址,即BGP源地址。为了BGP的稳定性, 采用逻辑端口来建立BGP邻居,即loopback端口 R1 R2
故名思意,公认强制属性是所有运行BGP路由器都必须支持的属性。 并且在将路由信息发给其他BGP邻居时,必须在路由中写入公认强制 属性。没有公认强制属性的路由被BGP路由器视为无效而丢弃。
此类型的BGP路由属性有三个:origin , next_hop , AS_path
19
/ 54
爱思纳特 信息技术(北京)有限公司
11
/ 54
爱思纳特 信息技术(北京)有限公司
二、BGP特征
BGP
AS-path
BGP的路由可能穿越多个AS,运行BGP的网络通常非常大,因此,从一个 AS出去的路由,可能在经过几次转发后又会回到原来的AS中,最终形成 环路。因此BGP在将路由发给eBGP邻居时,会将自己的AS号写在路由中, eBGP邻居收到路由后,再发给他的AS邻居时,除了保留之前的AS号码, 也会把自己的AS号码写入其中。这样在路由中就形成了AS-path。
二、BGP特征
BGP 的自治系统(AS) BGP的AS号码的分配,是由Internet Assigned Number Authority (IANA)机构来统一规划和分配的。 通常我们所用的BGP号码范围是1-65535,这其中又分为公有AS与 私有AS。公有AS范围是1-64511,私有AS范围是64512-65535。跟IP 地址类似,公有AS用于互联网,且不可重复。私有AS不可用在互联网。 以下是中国几个公司的公有AS号码 AS36678 CTUSA – 中国电信美国公司 AS23724 中国电信IDC AS4816 广东电信 AS4815 上海电信 AS9394 铁通 AS4847 CNIX-AP China Networks 中国互联网交换中心 AS4808 北京网通 AS4837 网通骨干
边界网关协议——BGP
爱思纳特信息技术(北京)有限公司
1
/ 54
爱思纳特 信息技术(北京)有限公司
目录
一、BGP简介 二、BGP特征 三、BGP路径属性(attributes) 四、BGP选路规则 五、大型网络的BGP
2
/ 54
爱思纳特 信息技术(北京)有限公司
一、BGP简介
一、BGP简介
3
/ 54