今天海翎光电的小编为大家介绍一下BGP的相关基础知识,文章浅显易懂,适合对BGP完全没有了解的同学。
BGP(边界网关协议)是将互联网联合在一起的路由协议,海翎光电的小编将解释在哪些情况下我们需要 BGP 以及它是如何工作的。在您继续阅读之前,我应该告诉您“忘记”迄今为止您对RIP、OSPF和EIGRP等路由协议的了解……这三种路由协议有一个共同点:它们都是 IGP(内部网关协议)。我们只在我们的自治系统中使用它们,但它们不可扩展以用于像 Internet 这样大的网络。
RIP、OSPF 和 EIGRP 都不同,但它们有一个共同点……它们都想找到到达目的地的最短路径。当我们查看 Internet 时,我们并不关心找到最短路径,而是能够操纵流量路径更为重要,我们目前在 Internet 上使用的路由协议只有一种,即 BGP。
为什么需要BGP?
让我们先看一些场景,以便了解为什么以及何时需要 BGP:
现在几乎所有东西都连接到互联网,在上图中,我们有一个连接到 ISP(Internet 服务提供商)的客户网络,我们的 ISP 正在确保我们可以访问 Internet,我们的 ISP 为我们提供了一个可用于访问 Internet 的公共 IP 地址。为了确保客户方 LAN 上的每个人都可以访问 Internet,我们使用NAT/PAT(网络/端口地址转换)将我们的内部私有 IP 地址转换为这个单一的公共 IP 地址。当您只有需要访问 Internet 的客户端时,此方案非常适合。在我们的客户 LAN 上,我们只需要一个指向 ISP 路由器的默认路由,我们就完成了。对于这种情况,我们不需要 BGP...
也许客户有几个需要从 Internet 访问的服务器……也许是邮件服务器或网络服务器,我们可以使用端口映射并将正确的端口转发到这些服务器,因此我们仍然只需要一个 IP 地址,另一种选择是从我们的 ISP 获取更多公共 IP 地址,并使用这些地址来配置不同的服务器。对于这种情况,我们仍然不需要 BGP……
如果我想要更多的冗余怎么办?出现单点故障并不是一个好主意,我们可以在客户端添加另一个路由器并将其连接到 ISP,可以将主链接用于所有流量,并使用另一个链接作为备份,这种情况我们还是不需要BGP,可以用默认路由解决:
1、在客户主路由器上面配置低优先级的默认路由;
2、在客户的备路由器上面配置高优先级的默认路由;
这将确保您的 IGP 使用主链路发送所有流量,一旦链路出现故障,您的 IGP 将确保所有流量都沿备用链路发送,你可以考虑一下......我们可以在这两个链接之间做任何负载平衡吗?会很难么?
除非出现故障,否则您的 IGP 将沿主链路发送所有流量,而不会沿备用链路发送任何流量。您可以使用相同的度量发布默认路由,拥有 50/50% 的负载分担。如果我想在主链路上发送 80% 的出向流量,在备用链路上发送 20% 怎么办?上面的方法不会实现此需求,但使用 BGP 是可能的。
一、BGP 含义
Border Gateway Protocol,边界网关协议,协议优先级为 255,目前所使用的版本为 v4。边界网关路由协议,EGP 网关协议,适用于大型路由网络结构,以 AS 为一个节点,每个 AS 有唯一确定的 AS-ID 用于标识。
二、BGP 版本
① 2006 年定义单播 IPV4 网络 MP-BGP
② MP-BGP 在 IPv6 单播网络上的应用称为 BGP4+
③ 在 IPv4 组播网络上的应用称为 MBGP(Multicast BGP)
三、BGP 分类
① IBGP:Internal Border Gateway Protocol ,内部边界网关协议,用于在 AS 内部的 BGP协议
② EBGP:External Border Gateway Protocol,外部边界网关协议,用于在 AS 之间的 BGP协议,默认数据包中的 TTL 值为 1 跳,邻居建立使用直连端口建立,通常两个 AS 之间是不存在 IGP 路由协议的,所以 AS 之间使用直连链路建立邻居
四、BGP 特性
BGP 路由具有以下特点:
① 可靠的路由更新机制
② 丰富的 Metric 度量方法
③ 从设计上避免了环路的发生
④ 为路由附带属性信息
⑤ 支持 CIDR
⑥ 丰富的路由过滤和路由策略
⑦ 支持认证
⑧ 默认不使用附载分担
01、可靠的路由更新机制
BGP 使用 TCP 进行路由更新,保证路由传递的可靠性,源端口号随机,目的端口号为179。
02、丰富的 Metric 度量方法
BGP 使用 TCP 进行路由更新,保证路由传递的可靠性,源端口号随机,目的端口号为179。
03、从设计上避免了环路
IBGP 使用水平分割,EBGP 使用 AS-Path 属性。
04、为路由附带属性信息
路由信息携带不同的 BGP 路由属性,为 BGP 选路提供了多种多样的方式。
05、支持 CIDR、手动聚合
BGP 支持无类域间(CIDR)路由,支持手工汇总和自动汇总。
(1)、自动聚合:默认情况下,自动聚合时关闭的。自动汇总不会自动汇总 BGP 邻居发送的路由以及使用 Network 命令通告的路由,只能聚合自身 import 注入的路由条目。当开启自动聚合后,BGP 路由默认会以主类路由进行聚合。此时聚合路由的属性为 Aggregate 属性使用以下命令进行自动聚合:
[H******-bgp]summary automatic
R1:
Ø [H*****-bgp]network 1.1.1.1 32
Ø 只引入 loo2 到 loo4
Ø 启用路由聚合
(2)、手动汇总:BGP 手动路由聚合时,可以手动控制聚合路由的掩码长度,修改聚合路由属性等,手动路由聚合又有 两种方式:
① network 静态路由
② aggregate 宣告
③ network 静态路由:
首先创建静态路由将网段聚合并指向 null0,BGP 采用 network 方式通告出去,由于直连优先级高于静态,优先选择直连的下一跳接口,当直连网段出现问题,匹配静态送往 Null0。
在 R1 上配置静态路由:[Huawei]ip route-static 172.16.0.0 255.255.0.0 NULL 0preference 254
使用 network 宣告出去:[Huawei-bgp]network 172.16.0.0 16
④ aggregate 宣告
直接在 BGP 试图下进行汇总
使用以下命令进行 aggregate 汇总:
[H****-bgp]aggregate 172.16.0.0 255.255.0.0 detail-suppressed
注 1:默认聚合路由只继承 Community 属性和起源属性(如果明细都为 i,则为 i,有一个为?,则为?)
注 2:默认聚合后的路由不会携带任何的 AS-path 属性,为了防止环路,如果想要携带 AS-path
属性,后面增加命令 as-set,此时汇总路由会继承所有明细路由的 AS 号,为无序的AS 号,如果增加了 AS-SET 之后,聚合路由会将明细路由的 AS-Path 放入 AS-SET 属性中,如果明细路由消失或属性修改都会造成聚合路由的抖动增加;如果明细路由的AS-PATH id 完全一致,此时聚合路由的 AS-PATH 类型为 AS-Sequence
注 3:如果不加 detail-suppressed,会将明细路由和汇总路由全部发送出去,使用detail-suppressed 命令只通告汇总路由,此时汇总路由的属性为ATOMIC_Aggregate,用于通告下游的路由器成员信息被抑制,此时的汇总路由不会携带 Community 属性
注 4:为了让聚合后的路由继承明细路由的路由属性,聚合命令后面增加attribute-policy 1,此时在定义 Route-policy,规划属性值
注 5:origin-policy 的作用,定义 route-policy,当满足 if 条件中的路由条目时,聚合路由才会生效,如果定义的路由消失,则聚合路由为 ATOMIC_Aggregate
注 6:suppress-policy 的作用是用于过滤掉某些明细路由,定义 route-policy,当满足 if 条件中的路由条目,明细路由就会被过滤掉,如果只抑制了一部分明细路由,属性依旧为 Aggregate;如过抑制了全部的明细路由,属性为 ATOMIC_Aggregate
注 7:同 IGP 路由手动聚合对比,BGP 路由聚合,默认明细汇总都发布,IGP 只发布汇总路由;汇总之后 IGP 不会自动生成一条指向 Null0 的路由,而 BGP 路由汇总之后会自动生成一条指向 Null0 的汇总路由
(3)、默认路由发布
在 peer 对等体的时候,可以使用命令发布默认路由给对端邻居:[H******-bgp]peer 192.168.1.1 default-route-advertise
五、丰富的路由过滤和路由策略
BGP 携带了大量的属性信息,并支持 13 种选路规则。
六、支持认证
BGP 支持 MD5 认证方式,如果是 MD5 方式,路由器会根据 BGP 报文的某些字段和密钥计算出一个 128bit 的散列值,然后将 BGP 报文连同散列值发送给邻居。邻居路由器收到以后,会在本地基于收到的 BGP 报文和相同的密钥在进行一次 HASH 运算。如果计算出的散列值与接收到的散列值相同,则认证通过。
使用以下命令进行密码认证:
[H******-bgp]peer 192.168.1.1 password cipher h******/h*****
七、默认不使用附载分担
BGP 默认不使用附载分担,即使存在多条路径也会使用选路规则选出一条“最优路由”将其放入路由表中。开启附载分担方式:
① 选路规则前 9 条一模一样(AS ID 顺序也一样),可以使用命令 maximumload-balancing bgp 进行附载分担,当比较到下一跳的 IGP 开销值一样时,会进行流量的负载分担
② 当 BGP 路由中的下一跳地址在 IGP 路由表中存在附载分担,此时流量会附载分担
③ 使用属性值对多个目标流量对半分流实现附载分担
八、EBGP 特性
EBGP 默认存在以下特性:
① 在通告给 EBGP 邻居时会将 NEXT_Hop 属性设置为自身的接口 IP 地址
② 将 Local_PREF 值清空
③ 将 MED 数值除 0
③ 在 AS_PATH 属性中增加自己的 AS-ID
九、扩展性强
BGP 扩展性强,在承载多协议路由时,在 MP NLRI 中增加属性值(TLV)进行扩展。
上面海翎光电的小编介绍了BGP的含义、BGP版本、BGP分类、BGP 特性等,接下来咱们继续这个话题。
BGP收敛状态
BGP 收敛主要经过以下几种状态:
① Idle 初始状态
② Connect 连接状态
③ Active 失败等待状态
④ Open Sent 协商状态
⑤ Open confirm 连接确立状态
⑥ Established 确定建立状态
① Idle 初始状态
BGP 初始状态。在 Idle 状态下,BGP 拒绝邻居发送的连接请求。只有在收到本设备的Start 事件后,BGP 才开始尝试和其它 BGP 对等体进行 TCP 连接,并转至 Connect状态。
Start 事件是由一个操作者配置一个 BGP 过程,或者重置一个已经存在的过程或者路由器软件重置 BGP 过程引起的。
② Connect 连接状态
连接状态,双方配置命令后,谁先配置完成谁先主动发起建立 TCP,源端口随机,目标端口 179,在 Connect 状态下,BGP 启动连接重传定时器,等待 TCP 完成连接
建立状态:
Ø 如果 TCP 连接成功,那么 BGP 向对等体发送 Open 报文,并转至 OpenSent 状态
Ø 如果对方无响应,则 5S 后发送第二份组播报文,依旧没有响应,等待大约 25S 时候周期后开始下一轮的 TCP 报文发送,对方一直无响应,则停留在 Connect(对端没有去往本端的路由)
Ø 如果对方回应拒绝建立 TCP 连接,则不在继续发送 TCP 报文,在大约 25S 后进入Active 状态
注:如果控制 TCP 的主动端和被动端可以使用命令 peer listen-only,此时设备只侦听对端,而不主动建立;或者控制主动端的连接端口地址
③ Active 失败等待状态
失败等待状态,huawei 设备依旧为主动建立连接,Active 状态一个时间周期(大约25S)只发送一次 TCP 报文。
建立状态:
Ø 如果建立成功,进入 OPENSENT 状态
Ø 如果收到拒绝建立 TCP 报文(没有启用 BGP),则一个时间周期只发送一次,并停留在此状态
Ø 如果对方无响应(无本端路由,比如进入 Active 状态,对端路由撤销掉了),一个时间周期后回到 Connect 状态
④ Open Sent 协商状态
协商状态,TCP 连接建立成功后,发送 open 报文后,进入 OPENSENT 状态,开始等待对端接收对端的 Open 报文
Ø 根据 Open 报文中的 AS 号、版本号、认证码等进行检查。当接收到对端的 Open报文后,发现 Open 报文无误,会立刻发送 Keep alive 报文,并进入下一状态 。
建立状态:
Ø 如果发现收到的 Open 报文有错误,那么 BGP 发送 Notification 报文给对等体,并转至 Idle 状态OPEN 检测不通过的原因:
① Version 不相同
② Route ID 冲突
③ TTL 跳数
④ 源 IP 与 Peer 地址不一样
注:BGP Hold-Timer 时间不一致不影响邻居的建立
⑤ Open confirm 连接确立状态
等待对端的 keep alive 报文,当收到对端的 keep alive,进入下一状态。
⑥ Established 确定建立状态
当成功接收对端 Keep Alive 报文后,进入 Established 状态,是一种稳态,并周期的发送 Keep Alive 报文。
BGP表
BGP 协议中,连接一旦建立,BGP Speaker 将把自己产生的所有 BGP 路由通告给对等体,有多条路径时,BGP Speaker 只会选最优的给自己使用放入 IP 路由表中,BGPSpeaker 只会选最优的给邻居对等体。
BGP 一共包含三张表:
① 邻居表
② IP 路由表
③ BGP 路由表
① 邻居表
用来查看当前的邻居,使用 display bgp peer 查看:
① Peer Rcv:对端 IP
② V:版本
③ AS:对端 AS 号
④ MsgRcvd:收到了几条 BGP 消息
⑤ MsgSent:发出了几条 BGP 消息
⑥ OutQ:等待发送指定对等体的消息
⑦ State:状态
⑧ Pref Rcv:从邻居学到多少 BGP 路由条数
② IP 路由表
全局路由表,包含目前可用的 BGP 路由
③ BGP 路由表
BGP 路由表发送原则:
① IBGP 路由,只发送给 EBGP 对等体
② EBGP 路由,发布给所有 EBGP 和 IBGP 对等体
③ 只将最优路由发布给对等体
④ 只发送增量更新的 BGP 路由
BGP 路由表无效:
① 下一跳不可达(不加入到 IP 路由表中)
② IGP 同步开启,无相应的 IGP 路由(不加入 IP 路由表中)
③ 存在相同的 IGP 路由(不加入 IP 路由表中)
④ AS ID 相同(不接受此 BGP 路由)
⑤ Cluster List 中包含本 RR 的簇 ID(不接受此 BGP 路由)
⑥ Originator ID 和本路由器的 Router ID 相同(不接受此 BGP 路由)
⑦ 使用 BGP 命令 bgp-rib-only(最优 BGP 路由不会放入 IP 路由表中)
① >为最佳路由,存在多条路径时,BGP 会选择最佳路由放入路由表并传递给邻居
② *为最优化路由,表示当前路由有效,当没有*标明此路 由不是最优
③ i 为 IBGP 邻居学到的路由条目,如果位空表示本地产生或 EBGP 学到的路由
