BGP的特征
- 传输协议 TCE,端号179
- BGP具外部路由协议,用来在AS之间传递路由信息
- 是一种增强的路径矢量路由协议
- 拥有可靠的路由更新机制
- 具备丰富的Metric度量方法
- 无环路协议设计
- 为路由条目附带多种属性信息
- 支持CIDR(无类别域间选路)
- 丰富的路由过滤和路由策略
- 无需周期性更新
- 路由更新时只发送增量路由
- 周期性发送KeepAlive报文以保持TCP连通性
BGP邻居关系
BGP报文
Open报文
- 负责和对等体建立邻居关系;主要包括BCP版本、AS号等信息;试图建立BGP邻居关系的两个路由器在建立了TCP会话连接之后开始交换OPEN信息以确认能否形成邻居关系
Update报文
- 该报文在对等体之间周期性的发送,用于判断对等体之间的可达性,实现BGP邻居关系的维护
Notification报文
- BGP的差错检测机制;一旦检测到任何形式的差错,BGP
Speaker会发送一个NOTTFICATION报文,随后与之相关的邻居关系将被关闭
Route-refresh
- 用来通知BGP对等体自己支持路由刷新能力
KeepAlive
- 该报文在对等体之间周期性的发送,用于判断对等体之间的可达性,实现BGP邻居关系的维护;
BGP状态机
Idle(空闲)
- Idle是BGP连接的第一个状态,在空闲状态,BGP在等待一个启动事件,启动事件出现
以后,BGP初始化资源,复位连接重试计时器(Connect-Retry),发起一条TCP连接,同时转入Connect(连接)状态。
Connect(连接)
- 在Connect
状态,BGP发起第一个TCP连接,如果连接重试计时器(Connect-Retry)超时,就重新发起TCP连接,并继续保持在Connect状态,如果TCP连接成功,就转入OpenSent
状态,如果TCP 连接失败,就转入Active状态。
Active(活跃)
- 在Active状态,BGP总是在试图建立TCP 连接,如果连接重试计时器(Connect-Retry)超时,就退回到Connect状态,如果TCP连接成功,就转入OpenSent状态,如果TCP连接失败,就继续保持在Active状态,并继续发起TCP连接。
OpenSent(打开消息已发送)
- 在OpenSent状态,TCP连接已经建立,BGP也已经发送了第一个Open报文,剩下的工作,BGP就在等待其对等体发送Open报文。并对收到的Open报文进行正确性检查,如果有错误,系统就会发送一条出错通知消息并退回到Idie状态,如果没有错误,BGP就开始发送Keepalive 报文,并复位Keepalive计时器,开始计时。同时转入OpenConfirm状态。
OpenConfirm(打开消息确认)状态
- 在OpenConfirm状态,BGP发送一个Keepalive报文,同时复位保持计时器,如果收到了一个Keepalive 报文,就转入Established 阶段,BGP邻居关系就建立起来了。如果TCP连接中断,就退回到Idle 状态。
Established(连接已建立)
- 在Established 状态,BGP 邻居关系已经建立,这时,BGP将和它的邻居们交换Update报文,同时复位保持计时器。
BGP对等体配置
对等体交互原则
- 从IBGP对等体获得的BGP路由,BGP设备只传递给它的EBGP对等体
- 从EBGP对等体获得的BGP路由,BGP设备传递给它所有EBGP和IBGP对等体(对等体是IBGP只能传递一跳,对等体是EBGP则不限制)
- 当存在多条到达同一目的地址的有效路由时,BGP设备只将最优路由发布给对等体
- 路由更新时,BGP设备只发送更新的BGP路由
- 所有对等体发送的路由,BGP设备都会接收
- 所有EBGP对等体在传递过程中下一跳改变
- 所有IBGP对等体在传递过程中下一跳不变
- 默认EBGP传递时TTL值为1
- 默认IBGP传递时TTL值为255
保证IBGP下一跳可达
- [R3]bgp 300
- [R3-bgp]router-id 3.3.3.3
- [R3-bgp]peer 23.0.0.2 as-number 200
- [R3-bgp]peer 34.1.1.4 as-number 300
- [R3-bgp]peer 34.1.1.4 next-hop-local
BGP选路原则
- 若去往目的网络的路由下一跳不可达,则可以忽略此路由
- Preferred-Value优先级以数值高的路由优先
- Local-Preference优先级以数值高的路由优先(4)聚合路由优先级高于非聚合路由
- 本地手动聚合路由的优先级高于本地自动聚合的路由
- 本地通过Network命令引入的路由的优先级高于本地通过lmport-route命令引入的路由
- AS路径长度最短(最少个数)的路径优先级高
- 比较Origin属性,IGP优先级高于EGP,EGP优先级高于Incomplete
- 选择MED优先级较小的路由
- EBGP路由优先级高于IBGP路由
- BGP优先选择到BGP下一跳的IGP度量低的路径
当以上全部相同,则为等价路由,可以负载分担(注:AS-PATH必须一致),当负载分担时,以下3条原则无效 - 比较Cluster-List长度,短者优先
- 比较Originator_ID(如果没有Originator_IlD,则用Router ID比较),选择数值较小的路径
- 比较对等体的IP地址,选择lP地址数值最小的路径
示例
sysname R1
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher OOCM4m($F4ajUn1vMEIBNUw#
local-user admin service-type http
firewall zone Local
priority 16
interface Ethernet0/0/0
interface Ethernet0/0/1
interface Serial0/0/0
link-protocol ppp
interface Serial0/0/1
link-protocol ppp
interface Serial0/0/2
link-protocol ppp
interface Serial0/0/3
link-protocol ppp
interface GigabitEthernet0/0/0
ip address 12.1.1.1 255.255.255.0
interface GigabitEthernet0/0/1
interface GigabitEthernet0/0/2
interface GigabitEthernet0/0/3
wlan
interface NULL0
interface LoopBack0
ip address 1.1.1.1 255.255.255.255
bgp 100
router-id 1.1.1.1
peer 2.2.2.2 as-number 200
peer 2.2.2.2 ebgp-max-hop 255
ipv4-family unicast
undo synchronization
network 1.1.1.1 255.255.255.255
network 12.1.1.0 255.255.255.0
peer 2.2.2.2 enable
ip route-static 2.2.2.2 255.255.255.255 12.1.1.2
user-interface con 0
idle-timeout 0 0
user-interface vty 0 4
user-interface vty 16 20
return
sysname R2
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher OOCM4m($F4ajUn1vMEIBNUw#
local-user admin service-type http
firewall zone Local
priority 16
interface Ethernet0/0/0
interface Ethernet0/0/1
interface Serial0/0/0
link-protocol ppp
interface Serial0/0/1
link-protocol ppp
interface Serial0/0/2
link-protocol ppp
interface Serial0/0/3
link-protocol ppp
interface GigabitEthernet0/0/0
ip address 12.1.1.2 255.255.255.0
interface GigabitEthernet0/0/1
ip address 23.1.1.2 255.255.255.0
interface GigabitEthernet0/0/2
interface GigabitEthernet0/0/3
wlan
interface NULL0
interface LoopBack0
ip address 2.2.2.2 255.255.255.255
bgp 200
peer 1.1.1.1 as-number 100
peer 1.1.1.1 ebgp-max-hop 255
peer 1.1.1.1 connect-interface LoopBack0
peer 3.3.3.3 as-number 200
peer 3.3.3.3 connect-interface LoopBack0
peer 4.4.4.4 as-number 200
peer 4.4.4.4 connect-interface LoopBack0
ipv4-family unicast
undo synchronization
network 1.1.1.1 255.255.255.255
network 2.2.2.2 255.255.255.255
network 3.3.3.3 255.255.255.255
network 4.4.4.4 255.255.255.255
network 12.1.1.0 255.255.255.0
network 23.1.1.0 255.255.255.0
peer 1.1.1.1 enable
peer 3.3.3.3 enable
peer 3.3.3.3 next-hop-local
peer 4.4.4.4 enable
peer 4.4.4.4 next-hop-local
ospf 1 router-id 2.2.2.2
area 0.0.0.0
network 23.1.1.0 0.0.0.255
network 2.2.2.2 0.0.0.0
ip route-static 1.1.1.1 255.255.255.255 12.1.1.1
user-interface con 0
idle-timeout 0 0
user-interface vty 0 4
user-interface vty 16 20
return
sysname R3
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher OOCM4m($F4ajUn1vMEIBNUw#
local-user admin service-type http
firewall zone Local
priority 16
interface Ethernet0/0/0
interface Ethernet0/0/1
interface Serial0/0/0
link-protocol ppp
interface Serial0/0/1
link-protocol ppp
interface Serial0/0/2
link-protocol ppp
interface Serial0/0/3
link-protocol ppp
interface GigabitEthernet0/0/0
ip address 23.1.1.3 255.255.255.0
interface GigabitEthernet0/0/1
ip address 34.1.1.3 255.255.255.0
interface GigabitEthernet0/0/2
interface GigabitEthernet0/0/3
wlan
interface NULL0
interface LoopBack0
ip address 3.3.3.3 255.255.255.255
bgp 200
peer 2.2.2.2 as-number 200
peer 2.2.2.2 connect-interface LoopBack0
peer 4.4.4.4 as-number 200
peer 4.4.4.4 connect-interface LoopBack0
ipv4-family unicast
undo synchronization
network 3.3.3.3 255.255.255.255
network 23.1.1.0 255.255.255.0
network 34.1.1.0 255.255.255.0
peer 2.2.2.2 enable
peer 4.4.4.4 enable
ospf 1 router-id 3.3.3.3
area 0.0.0.0
network 23.1.1.0 0.0.0.255
network 3.3.3.3 0.0.0.0
network 34.1.1.0 0.0.0.255
user-interface con 0
idle-timeout 0 0
user-interface vty 0 4
user-interface vty 16 20
return
sysname R4
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher OOCM4m($F4ajUn1vMEIBNUw#
local-user admin service-type http
firewall zone Local
priority 16
interface Ethernet0/0/0
interface Ethernet0/0/1
interface Serial0/0/0
link-protocol ppp
interface Serial0/0/1
link-protocol ppp
interface Serial0/0/2
link-protocol ppp
interface Serial0/0/3
link-protocol ppp
interface GigabitEthernet0/0/0
ip address 34.1.1.4 255.255.255.0
interface GigabitEthernet0/0/1
interface GigabitEthernet0/0/2
interface GigabitEthernet0/0/3
wlan
interface NULL0
interface LoopBack0
ip address 4.4.4.4 255.255.255.255
bgp 200
peer 2.2.2.2 as-number 200
peer 2.2.2.2 connect-interface LoopBack0
peer 3.3.3.3 as-number 200
peer 3.3.3.3 connect-interface LoopBack0
ipv4-family unicast
undo synchronization
network 4.4.4.4 255.255.255.255
network 34.1.1.0 255.255.255.0
peer 2.2.2.2 enable
peer 3.3.3.3 enable
ospf 1 router-id 4.4.4.4
area 0.0.0.0
network 34.1.1.0 0.0.0.255
network 4.4.4.4 0.0.0.0
user-interface con 0
idle-timeout 0 0
user-interface vty 0 4
user-interface vty 16 20
return