BGP协议原理及配置中文版

18.0.0.1/8
AS200
OSPF
RTB
OSPF发现路由18.0.0.1/8 把IGP(OSPF)发现的路由 半动态地注入到RTB的 BGP路由表中
半纯动态注入：路由器有选择的将IGP路由协议动态 获得的路由信息注入到BGP中去
成为BGP路由的途径之三：静态注入
18.0.0.1/8
AS200
RTB
BGP协议基本概念
什么是自治系统（AS） 为什么引入自治系统这一概念 自治系统内部的路由协议 自治系统之间的路由协议 —— BGP
自治系统
自治系统AS（Autonomous System） ：由同一个技术管理机 构管理，使用统一选路策略的一些路由器的集合，每个自治系 统都有唯一的自治系统编号，这个编号由因特网授权的管理机 构分配的。
BGP协议从1989 年就开始使用。它最早发布的三个版本分别是 RFC1105(BGP-1）、RFC1163（BGP-2）和RFC1267（BGP3），当前使用的是RFC1771（BGP- 4）。它适用于分布式结 构并支持无类域间路由CIDR（Classless InterDomain Routing）
Marker (16 byte )
Length (2 byte)
Type ( 1 byte )
Open报文
Open报文是由报文头加如下结构构成的。
01234567012345670123456701234567
Version
My Autonomous System
HoldTime
Optional Parameters Len
s
起点(Origin)属性
一般的，具体的实现按如下方式决定一条路由的Origin属性
某条路由是直接而具体的注入到BGP路由表中的，则origin属性为 IGP
路由是通过EGP得到的，则origin属性为EGP 其他情形下，Origin属性都为Incomplete 优先值：IGP (0)
EGP (1) Incomplete (2) BGP首先选择优先值最小的
自治系统的编号范围是1到65535，其中1到65411只注册的因特 网编号，65412到65535是专用网络编号。
BGP工作机制
AS1
AS2
AS3
AS4
AS5
AS7
AS6
发送BGP 消息的路由器称为BGP 发言人（Speaker），它不断的接收或产 生新路由信息，并将它广告（Advertise）给其它的BGP 发言人。当BGP 发 言人收到来自其它自治系统的新路由广告时，如果该路由比当前已知路由好、 或者当前还没有可接受路由，它就把这个路由广告给自治系统内所有其它的 BGP 发言人。一个BGP 发言人也将同它交换消息的其它的BGP 发言人称为
Error Error
Idle Error
KeepAlive timer expiry
Open-confirm
Established
KeepAlive packet received
1. KeepAlive timer expiry
2. Update received 3. KeepAlive received
9、Originator-ID 10、Cluster-List 11、Destination Pref
(MCI) 12、Advertiser (Baynet) 13、Rcid-Path (Baynet) 14、MP_Reach_NLRI 15、MP_Unreach_NLRI 16、
Extended_Communitie
UnfeasibleRoutesLength W ithdrawnRoutes
PathAttributeLength PathAttributes
NetworkLayerReachabilityInform ation
Notification报文
Notification报文由报文头加如下结构构成。
Connect TCP connection fails
Hale Waihona Puke Baidu
Connect-Retry timer expiry
TCP connection setup TCP connection setup
Others
Others Start
Open-sent
Correct OPEN packet received
BGP协议概述
BGP是外部路由协议，用来在AS之间传递路由信息 是一种距离矢量的路由协议，从设计上避免了环路的发生 为路由附带属性信息 传送协议：TCP，端口号179 支持CIDR（无类别域间选路） 路由更新：只发送增量路由 丰富的路由过滤和路由策略
特性描述
BGP 是一种外部路由协议，与OSPF、RIP 等的内部路由协议不同， 其着眼点不在于发现和计算路由，而在于控制路由的传播和选择最 好的路通过携带AS 路径信息，可以彻底解决路由环路问题。
D041 BGP协议原理 及配置
学习目标
学习完本课程，您应该能够：
叙述BGP路由协议的原理 配置BGP路由协议 调试和维护BGP协议 处理大规模网络中BGP的应用
课程内容
BGP路由协议的原理 BGP路由属性 配置BGP路由协议 处理大规模网络中BGP的应用
BGP 简介
BGP（Border Gateway Protocol）是一种自治系统间的动态路 由发现协议，它的基本功能是在自治系统间自动交换无环路的 路由信息，通过交换带有自治系统（AS）序列属性的路径可达 信息，来构造自治系统的拓扑图，从而消除路由环路并实施用 户配置的策略。BGP 协议经常用于ISP 之间
课程内容
BGP路由协议的原理 BGP路由属性 配置BGP路由协议 处理大规模网络中BGP的应用
BGP的路由属性
表达了路由的特征 过渡和非过渡的 必遵和可选的 便于扩展 截至目前共16种属性
常见BGP路由属性
1、Origin 2、AS-Path 3、Next hop 4、MED 5、Local-Preference 6、Atomic-Aggregate 7、Aggregator 8、Community
对等体（peer），若干相关的对等体可以构成对等体组（group）
BGP两种邻居－IBGP和EBGP
BGP 在路由器上以下列两种方式运行： IBGP（Internal BGP） EBGP（External BGP）
当BGP 运行于同一自治系统（AS）内部时，称为IBGP；当 BGP 运行于不同自治系统之间时，称为EBGP
BGP同步
E0:10.1.1.1/24
AS100 RTA
AS300
S0:1.1.1.1/24
RTF
EBGP RTB
S0:1.1.1.2/24
IBGP
S1:2.1.1.2/24
S0:2.1.1.1/24
RTC RTD
AS200
EBGP RTE
使BGP 与IGP 同步的简单方法是将BGP 发现的网络 路由全部引入到IGP 路由表中，再由BGP 发布出去
01234567012345670123456701234567
Error Code
Error Subcode
Data
错误代码
1
2
3
4
5
6
错误类型
消息头错
OPEN消息 错
UPDATE消 息错
保持时间 超时
状态机错
退出
BGP协议的状态机
TCP connection fails Active
Connect-Retry timer expiry
BGP协议中消息的应用
通过TCP建立BGP连接时，发送open消息 连接建立后，如果有路由需要发送或路由变化时，发送
UPDATE消息通告对端路由信息 稳定后此时要定时发送KEEPALIVE消息以保持BGP连接的有效
性 当本地BGP在运行中发现错误时，要发送NOTIFICATION消息
通告BGP对端
人为配置静态路由18.0.0.1/8 把人为配置的静态路由注入到 RTB的BGP路由表中
静态注入：路由器将静态配制的某条路由 信息注入到BGP中去
BGP报文种类
BGP报文有四种类型:
Open：打招呼“你好，跟我交个朋友吧！” KeepAlive：我还活着呢，别不理我 Update：有新闻...... Notification：我不跟你玩了!
BGP 系统作为高层协议运行在一个特定的路由器上。系统初启 时通过发送整个BGP 路由表交换路由信息，之后为了更新路由 表只交换更新消息（Update Message）。系统在运行过程中， 是通过接收和发送Keepalive Message 消息来检测相互之间的 连接是否正常的。
BGP报文头
BGP报文的格式是一样的： 都是“报文头+报文体”的格式， 下面给出的是BGP报文头:
BGPIdentifier Optional Parameters
KeepAlive报文
KeepAlive报文只有报文头。
Marker (16 byte )
Length (2 byte)
Type ( 1 byte )
Update报文
Update报文由报文头加如下结构构成。
0 1 2 3 45 6 7 0 1 2 3 4 56 7 0 1 2 3 4 5 6 70 1 2 3 4 5 6 7
成为BGP路由的途径之一：纯动态注入
AS200
18.0.0.1/8
OSPF
RTB
OSPF发现路由18.0.0.1/8 把IGP(OSPF)发现的路由 纯动态地注入到RTB的 BGP路由表中
纯动态注入：路由器将通过IGP路由协议动态获得的路由 信息直接注入到BGP中去
成为BGP路由的途径之一：半动态注入
使用TCP 作为其传输层协议，提高了协议的可靠性。 BGP-4 支持无类域间路由CIDR（Classless InterDomain
Routing）。这是较BGP-3 的一个重要改进。CIDR 以一种全新的 方法看待IP 地址，不再区分A 类网、B 类网及C 类网。例如一个非 法的C 类网络地址192.213.0.0（255.255.0.0）采用CIDR 表示法 192.213.0.0/16 就成为一个合法的超级网络，其中/16 表示子网掩 码由从地址左端开始的16 比特构成。 路由更新时，BGP 只发送增量路由，大大减少了BGP 传播路由所 占用的带宽，适用于在Internet 上传播大量的路由信息
提示：一般要求EBGP对等体之间是有物理上的直接连接
而IBGP对等体之间不一定有物理上的直接连接，但必须保证 逻辑上全连接（TCP连接能够建立即可）
BGP两种邻居－IBGP和EBGP
RTA EBGP
RTB
IBGP RTC
RTE EBGP
RTD
BGP路由通告原则
多条路径时，BGP Speaker只选最优的给自己使用 BGP Speaker只把自己使用的路由通告给相邻体 BGP Speaker从EBGP获得的路由会向它所有BGP相邻体通告
AS路径(AS-Path)属性
AS400
AS300
D(18.0.0.0/8)
AS200
RTA 30.0.0.1
D,dl 400 300 200 AS100
（包括EBGP和IBGP） BGP Speaker从IBGP获得的路由不向它的IBGP相邻体通告 BGP Speaker 从IBGP获得的路由是否通告给它的EBGP相邻体
要依IGP和BGP同步的情况来决定 连接一建立，BGP Speaker将把自己所有BGP路由通告给新相
邻体
BGP 与IGP 同步
BGP 协议规定：一个BGP 路由器不将从内部BGP 对等体得知 的目的地通告给外部对等体，除非该目的地也能通过IGP 得知 的。若一个路由器能通过IGP得知该目的地，则可认为路由能 在AS 中传播，内部通达已有了保证。
BGP同步
BGP 的主要任务之一就是向其它自治系统发布该自治系统的网 络可达信息。因此，BGP 必须与IGP（如RIP、OSPF 等）同 步来通告路由。同步是指BGP必须等待直到IGP 在其所在自治 系统中成功传播该选路信息，才向其它自治系统通告过渡信息。 也就是说，当一个路由器从IBGP 对等体收到一个关于目的地 的更新信息，在把它通告给其它EBGP 对等体之前，要试图验 证该目的地通过自治系统内部能否到达（即验证该目的地是否 存在于IGP，非BGP 路由器是否可传递业务量到该目的地。若 IGP 认识这个目的地，才通告其它的EBGP 对等体，否则将把 这个路由当作与IGP 不同步来，不进行通告