BGP协议原理与配置

OPEN 消息用于BGP 连接的建立，它包含以下内容:


版本号：在对等体之间协商都双方支持的最高版本号 AS号：本BGP路由器的AS号码，占2字节 保持时间：双方协商后取2者的较小值 BGP标识：表示发送者的ROUTER ID 可选参数：如密码认证，能力协商等
OPEN
AS100
OPEN
学习内容
• 第一章 BGP基本原理
第一节 BGP概念 第二节 BGP报文及连接状态 第三节 BGP通告原则
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
BGP路由通告原则

内部公开▲
多条路径时，BGP Speaker只选最优的给自己使用（负载均衡和 FRR除外）


BGP Speaker只把自己使用的路由（最优路由）通告给相邻体；

内部公开▲
OPEN – 用于建立 BGP 连接 KEEPALIVE – 用于保持BGP连接
UPDATE – 发送 BGP 路由更新或撤消
NOTIFICATION – BGP差错提示信息
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
OPEN Message
内部公开▲

KEEPALIVES
AS100
BGP
AS200
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
KEEPALIVE Message 需要注意的问题

内部公开▲
配置邻居的KEEPALIVE TIME 和 HOLD TIME后必须触发邻居
重新建链，新的配置才会生效。

通过命令show ip bgp neighour keepalive X.X.X.X 可以查看指 定邻居KEEPALIVE消息的收发情况,包含收发keepalive的时间
GR过程中主备倒换方在GR结束时BGP Speaker会将把自己所有 BGP路由通告给对等体。

<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
BGP同步


内部公开▲
因为IBGP之间可能非直接连接，这样非BGP路由器参与对BGP路 由条目的数据包转发，需要IGP路由器也有相关BGP路由。 从IBGP邻居学习到的路由，必须在IGP中存在才能通告给EBGP邻 居，这就是BGP与IGP的同步。该功能缺省生效，一般需手动关闭。
间隔统计信息，最大的时间间隔等；只有通过reset 重置邻居才
会将邻居keepalive消息计数清空。
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
UPDATE Message－更新消息


内部公开▲
相同属性的路由才能在一个Update消息中更新出去
Update也用于撤消那些“不可达路由”(Unreachable Routes) 如果路由稳定，将不会发送“更新消息”(Update) 更新可以只是针对路由条目的属性更新 更新包具有Keepalive报文的功效，使Holdtime定时器复位
具有丰富的路由过滤和路由策略配置
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
对等体－Peer

内部公开▲
两台路由器为交换 BGP 路由信息，建立 TCP 连接之后，它们之间的 关系就是对等关系或邻居关系 BGP邻居分为：IBGP和EBGP
Neighbors
AS 65500
EBGP
IBGP
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
内部公开▲ 内部公开▲
学习内容
• 第一章 BGP基本原理
第一节 BGP概念 第二节 BGP报文及连接状态 第三节 BGP通告原则
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
BGP消息类型
BGP 使用四种类型的消息:
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
IBGP－Internal BGP(1)
内部公开▲
IBGP Neighbors
AS 65500
B C
Neighbors A
AS 65000

IBGP邻居处于同一个 AS 内部 IBGP邻居之间可以不直连
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
10.1.1.1/2 4
AS200 AS100 A
EBGP IBGP EBGP
F
B
E D
C
AS300
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
BGP概述

内部公开▲


域内路由: RIP/OSPF/ISIS，在AS内发现路由 域间路由协议，在AS之间传递路由信息 通用标准协议，当前版本： BGPv4（RFC1771） 自治系统的编号范围是1~65535，其中1~64511是注册的因特网编 号，64512~65535是专用网络编号
AS100
BGP Speaker从EBGP获得的路由会向它所有BGP相邻体通告（包 括EBGP和IBGP）；

BGP Speaker从IBGP获得的路由不向它的IBGP相邻体通告（反射 器除外）；
BGP Speaker从IBGP获得的路由是否通告给它的EBGP相邻体要依 IGP和BGP同步的情况来决定；


当收到对端的refresh报文并且本端邻居支持refresh能力 BGP Speaker将把自己所有BGP路由通告给对等体；


HOLD TIME保持时间的协商，KEEPALIVE保活时间的计算
HOLD TIME时间取双方的最小值， KEEPALIVE时间按照协商后的 HOLD TIME时间乘以本地配置的KEEPALIVE /HOLD TIME的比率（最 大1/3）。

当OPEN报文中出现错误时会触发发送差错通告消息同时触发邻 居断链。
AS200
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
OPEN Message 需要注意的问题


内部公开▲
ROUTER-ID 的选择和配置
路由器会选择当前接口中接口地址最小的地址，环回接口优先。
ROUTER-ID通过命令bgp router-id <ip-address> 进行配置，当两个路 由器的ROUTER ID 相同时，邻居是无法建链。
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
内部公开▲ 内部公开▲
学习内容
• 第一章 BGP基本原理
第一节 BGP概念 第二节 BGP报文及连接状态 第三节 BGP通告原则
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
BGP概述
内部公开▲
B
BGP AS 64500
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
BGP邻居的各个连接状态

内部公开▲
空闲（Idle）


连接（Connect）
行动（Active）


OPEN发送（Open sent）
OPEN证实（Open confirm）
已建立（Established）
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
Idle
Error
Open-confirm KeepAlive 定时器超时 收到KeepAlive报文
Established 1. KeepAlive定时器超时 2. 收到Update报文 3. 收到KeepAlive报文
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
内部公开▲ 内部公开▲
UPDATE Message 需要注意的问题

内部公开▲
当update报文中出现错误时会触发发送差错通告消息同时触发邻 居断链。 对于 从IBGP学习的路由，LOCAL_PREF属性是公认必遵的属性， 如果路由没有携带该属性做无效路由处理。

<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
AS200
ISIS
BGP AS300 RIP BGP
OSPF
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
BGP的特征

内部公开▲
BGP 是一种增强型距离矢量（Distance Vector）路由协议


传输协议： TCP，端口号： 179
支持CIDR（无类别域间选路）


路由更新只发送增量路由
B
AS 65000
C
A
BGP AS 65250
F
AS 65500
BGP
D
E

BGP： Border Gateway Protocol 边界网关协议， 定义于RFC1771。该协议用于创自治系统（Autonomous Systems ）之间无环路域间路由。
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
Route updates 12.0.0.0/8 13.0.0.0/8

AS100
12.0.0.0/8 13.0.0.0/8
AS200
14.0.0.0/8 15.0.0.0/8
Withdrawn routes 15.0.0.0/8
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
AS100
AS200
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
NOTIFICATION Message需要注意的问题内部公开▲


BGP 差错通告消息中携带的错误码和错误子码是定位邻居断链 原因的重要信息。
邻居会将触发最后一次状态由ESTABLISH状态切换到IDLE状态的错误 码和错误子码记录下来。可以通过命令show ip bgp neighbor X.X.X.X命 令查看该信息。 Connections established 2 last error code is 4 Last reset 2w4d, reset due to Peer timeout Local host: 222.60.11.11, Local port: 179 Foreign host: 222.60.11.12, Foreign port: 1024
B C
Neighbors A
AS 65000
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
EBGP－External BGP
内部公开▲
IBGP Neighbors
AS 65001
B C
EBGP Neighbors A
AS 65000

邻居处于不同的自治域AS 邻居之间一般直接连接
BGP连接状态转换
TCP 连接失败 Active TCP 连接建立 TCP 连接建立 Open-sent Error 收到OPEN报文 Error Others Start Connect-Retry 定时器超时
内部公开▲
Connect-Retry
定时器超时
TCP 连接失败 Connect Others
NOTIFICATION Message－差错通告消息 内部公开▲


当检测到有错误发生时，将会发送“通告消息” （Notification message） “通告消息” (Notification message)将会关闭 BGP 会话 可能出现的错误信息包括：验证失败，路由回路，等等
NOTIFICATION Authentication failure
BGP协议原理与配置
V1.1 数据用服部
内部公开▲ 内部公开▲
学习目标
• • • • 了解 BGP 基本概念 理解 BGP协议的建链过程 理解 BGP 的常用属性 掌握基本 BGP配置
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
内部公开▲ 内部公开▲
学习内容
• 第一章 BGP基本原理 • 第二章 BGP常用属性 • 第三章 BGP典型配置
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
BGP KEEPwk.baidu.comLIVE Message
内部公开▲
KEEPALIVE 消息用于保持BGP 连接，其长度是 19 个字节:

发送周期：缺省为30秒（对等体之间发送） 保持时间(Hold time)，一般为90秒 每次从邻居处接收到Keepalive 报文将重置hold time定时器；如 果hold time定时器超时，peer就认为对等体down掉。 在建立 BGP 连接时，双方协商保持时间的时候将会取最低值。
IBGP－Internal BGP(2)

内部公开▲
在对等体之间可以通过多个非 BGP 路由器连接起来 BGP的信息可以通过非BGP的拓扑进行传递
R1 loopback 201.7.108.2/32
AS100
OSPF OSPF OSPF
R2 loopback 201.7.108.1/32 EBGP