BGP路由協(xié)議筆記-冬瓜第一頁，共29頁。議題一BGP路由協(xié)議第二頁，共29頁。路由協(xié)議分類分類標(biāo)準(zhǔn)：依據(jù)AS（自制系統(tǒng)）IGP：RIPEIGRPOSPFIS-IS（工作在AS內(nèi)部）EGP：EGPBGP（工作在AS之間）第三頁，共29頁。AS（自制系統(tǒng)）通俗說就是由統(tǒng)一管理者去管理的，這樣一個范圍；AS號：公有：0-64511（必須要申請的）

私有：64512-65535（任意在本地用）（AS號的公有和私有可以類比公網(wǎng)IP與私網(wǎng)IP）（AS號網(wǎng)上查詢：

）（電信：4134等；網(wǎng)通：9929等；）第四頁，共29頁。BGP的一些特點(diǎn)路徑矢量路由協(xié)議（AS-by-AS）何時需要用BGP：1.AS之間通信時2.當(dāng)一個AS連接多個AS時（涉及到AS選路時）為什么不用OSPF：1.管理（比如電信管電信，網(wǎng)通管網(wǎng)通；）2.OSPF理論只支持1萬條路由，算法限制；2.IS-IS理論上只支持2萬條路由；3.策略（BGP比IGP可控性強(qiáng)，有豐富的屬性）4.擴(kuò)展性（可以傳IPv4、IPv6、VPNv4的路由）第五頁，共29頁。BGP的一些特點(diǎn)何時不需要用BGP：1.當(dāng)自己對BGP知之甚少時2.當(dāng)不存在選路的時候3.使用的路由器性能低時BGP是基于TCP的一個動態(tài)路由協(xié)議，端口號是179；BGP只有觸發(fā)更新，沒有周期更新；（同EIGRP一樣）BGP通過周期性的發(fā)送keepalive包來感知還在連接狀態(tài)（60秒），并且holdtime是180秒，180秒后沒有收到對方的keepalive我就認(rèn)為我們的鄰居關(guān)系down了；第六頁，共29頁。BGP的一些特點(diǎn)IGP路由協(xié)議中hello包的作用：1.建鄰居

2.充當(dāng)keepalive（就是我周期性的發(fā)送，如果你沒收到我就認(rèn)為我們之間的鄰居down了）（而在BGP中把這兩個功能分開做了，建鄰居時發(fā)送open報文，我建好鄰居后用來確認(rèn)你還存就用keepalive報文；）BGP就是為大型網(wǎng)絡(luò)而設(shè)計的路由協(xié)議；IBGP：200EBGP：20（管理距離AD）第七頁，共29頁。BGP的三張表建鄰居用open報文，然后協(xié)商一些參數(shù)，匹配以后我就建鄰居了；建完鄰居以后我就開始傳BGP路由了嘛，把這些BGP路由放進(jìn)BGP表（BGP默認(rèn)不做負(fù)載均衡，總會選擇一條最優(yōu)的路由），然后把這條最優(yōu)的放入路由表（IProutingtable）第八頁，共29頁。BGP的四種報文open：用來建鄰居；Keepalive：用來維持鄰居關(guān)系；第九頁，共29頁。BGP的四種報文Update：用來傳輸BGP的路由更新；Notification：當(dāng)錯誤發(fā)生時發(fā)送該報文；第十頁，共29頁。EBGP和IBGPPeers：就等于我們IGP中的Neighbors（鄰居）BGPspeakers：運(yùn)行BGP的路由器就叫做BGPspeakersExternalBGP（外部的BGP關(guān)系）：如果兩臺路由器建鄰居，他們分別屬于不同的AS，那么他們建立的關(guān)系就叫做EBGP。InternalBGP：同一個AS內(nèi)的兩臺路由器建立的BGP關(guān)系就叫做IBGP。疑問解答（BGP不是運(yùn)行在AS之間的嗎！那么為什么還要在AS內(nèi)部建立BGP關(guān)系呢？）：需要傳路由?。。?！IGP的鄰居肯定就是直連的，而BGP建鄰居不一定要是直連的；第十一頁，共29頁。EBGP和IBGPBGP是基于TCP的，他通過TCP建鄰居，TCP是一個點(diǎn)到點(diǎn)的協(xié)議，BGP建鄰居時只要有互相到達(dá)對方的路由即可建起鄰居，所以BGP建鄰居是不需要組播地址的。第十二頁，共29頁。數(shù)據(jù)層面的路由黑洞（35-41）下圖中有三個AS，A與B是EBGP關(guān)系，B與E之間沒有直連鏈路，B與E直接建立了一個IBGP關(guān)系，注意D與C沒有運(yùn)行BGP協(xié)議，第十三頁，共29頁。數(shù)據(jù)層面的路由黑洞（35-41）那么D與E的鄰居關(guān)系能建立起來嗎，D與E能建立起B(yǎng)GP鄰居的前提條件是D與E必須有互相的路由，其實在一個AS內(nèi)部肯定會運(yùn)行一個IGP路由協(xié)議（比如OSPF）所有他們直接有互相的路由，可以建立鄰居關(guān)系，然后E與F再建立起EBGP關(guān)系，至此我們的鄰居關(guān)系已經(jīng)建立完成，下面A通告一條X的路由，那么X路由可以傳給B，B可以傳給E，E也可以傳給F，因為三個鄰居關(guān)系已經(jīng)建立起來，（以上就是所謂的控制層面），那么F下面的用戶能不能去訪問X網(wǎng)絡(luò)呢（這就是數(shù)據(jù)層面了），F(xiàn)可以訪問到E，E能不能發(fā)包發(fā)到B呢，他要是發(fā)無非就是傳給C或者傳給D，我們假設(shè)傳給C了，那么C上面沒有運(yùn)行BGP，那么C就沒有X路由，所有掉包就掉在C或者D了，第十四頁，共29頁。數(shù)據(jù)層面的路由黑洞（35-41）這就是我們所說的數(shù)據(jù)層面的路由黑洞。那么我們想既然路由可以傳過來，為什么數(shù)據(jù)包過不去呢？那么我們想A把X路由傳給B，那么B可以傳給E，實際B還是把路由傳給D或者傳給C了，C或者D再傳給E的，那為啥C跟D可以幫我傳路由卻不能幫我傳數(shù)據(jù)包呢？你想，我既然是TCP連接，A把路由傳給B，A的源地址是A目標(biāo)地址不是F而是B；B再傳給E的時候，源地址是B目標(biāo)地址就是E了，而C跟D通過IGP（比如OSPF）是知道E的地址的，E再傳給F，源地址是E目標(biāo)地址是F。（從而得出控制層面源/目地址是一直在變化的）第十五頁，共29頁。數(shù)據(jù)層面的路由黑洞（35-41）而數(shù)據(jù)層面就不一樣了，F(xiàn)發(fā)包源地址就是F目標(biāo)地址就是A，所以導(dǎo)致F有這個路由，E有這個路由，（因為F/E都運(yùn)行BGP了），而C/D是沒有的他們沒有運(yùn)行BGP啊，第十六頁，共29頁。解決數(shù)據(jù)層面路由黑洞的方法1.物理線路FULLMESH2.BGP鄰居的FULLMESH（所有路由器都運(yùn)行BGP）將BGP重分布到IGP中（實驗環(huán)境）MPLS（最佳方案）（中間通過標(biāo)簽表實現(xiàn)）第十七頁，共29頁。水平分割水平分割：EBGP水平分割、IBGP水平分割。EBGP防環(huán)機(jī)制：通過AS號來防環(huán)路，我BGP一條路由在發(fā)給你的時候，我這條路由中有很多字段，其中包括AS號、嚇一跳等。不接收含有本AS號的BGP路由，如下圖：IBGP防環(huán)機(jī)制：默認(rèn)情況下從IBGP學(xué)習(xí)到的路由不會再通告給其他的IBGP鄰居。第十八頁，共29頁。BGP的基本配置拓?fù)鋱D如下：刷基本配置截圖如下：（保證2與4、2與1通；3與5、3與1通）第十九頁，共29頁。BGP的基本配置第二十頁，共29頁。BGP的基本配置開始BGP配置1.先去建鄰居，照圖從左到右開始，4與2建EBGP鄰居，（EBGP一般建議通過直連接口去建鄰居即：neighbor后輸入直連接口的ip），R4：“routerbgp4”、“bgprouter-id4.4.4.4”（如果一臺路由器即運(yùn)行了OSPF又運(yùn)行了BGP建議router-id配置成一致的，否則會出問題）BGP的network命令和IGP的network命令的區(qū)別：IGPnetwork：1.發(fā)送Hello包，去建鄰居；2.該接口所處的網(wǎng)段也被通告出來（通告路由）BGPnetwork：1.通告路由（建鄰居單獨(dú)用neighbor命令）第二十一頁，共29頁。BGP的基本配置為什么BGP要分開配置呢？因為BGP是基于TCP封裝的，而TCP連接的目標(biāo)地址是一個單播地址。所以需要手工配，而不像OSPF等UDP封裝的協(xié)議，network后就直接發(fā)組播地址建鄰居了。所以BGP的配置要首先去建鄰居，鄰居建立好后再去通告路由，鄰居建立不起來，通告路由也沒用。R4：”neighbor24.1.1.2remote-as1”同樣在R2上反相配置一下：”routerbgp1”、”bgprouter-id2.2.2.2”、”neighbor24.1.1.4remote-as4”（這時可以用命令“showipbgpsummary”查看BGP的鄰居關(guān)系簡表）第二十二頁，共29頁。BGP的基本配置上圖的數(shù)字表示：從neighbor（24.1.1.4）收到了多少條BGP路由。用“showipbgpneighbors”命令查看鄰居關(guān)系詳表（很少用）（通過命令“showtcpbrief”可以查看端口連接情況）接下來2與3建鄰居：（IBGP我們用環(huán)回口去建立鄰居，原因是當(dāng)一條鏈路down了，我還可以去走另一條鏈路，這也是我們做IBGP的一個不成文的規(guī)定了）（但前提2、1、3路由器得運(yùn)行IGP路由協(xié)議，例如OSPF，以使2與3的環(huán)回口互通）第二十三頁，共29頁。BGP的基本配置R2：“routerospf110”“router-id2.2.2.2”“network12.1.1.00.0.0.255area0”“network2.2.2.00.0.0.255area0”R1：“routerospf110”“router-id1.1.1.1”“network12.1.1.00.0.0.255area0”“network13.1.1.00.0.0.255area0”“network1.1.1.00.0.0.255area0”R3：“routerospf110”“router-id3.3.3.3”“network13.1.1.00.0.0.255area0”“network3.3.3.00.0.0.255area0”R3上測試一下：“ping2.2.2.2source3.3.3.3”2與3之間IGP通了以后我們開始建立2與3的IBGP關(guān)系：第二十四頁，共29頁。BGP的基本配置R2：“routerbgp1”“neighbor3.3.3.3remote-as1”R3：“routerbgp1”“neighbor2.2.2.2remote-as1”IBGP用環(huán)回口建鄰居時，只用命令“neighborx.x.x.xremote-as1”是建立不起鄰居來的?。?！需要加命令：“neighborx.x.x.xupdate-sourceloopbackx”例如本案例中（R3上需要加配“neighbor2.2.2.2update-sourceloopback0”命令）并且只需要一邊配置該命令即可，但一般是兩邊都配置。（實際建立EBGP的時候這條指定更新源的命令是隱含存在的）（更新源命令的作用是：使IBGP鄰居兩邊的路由器的源、目地址對應(yīng)，如下圖：）第二十五頁，共29頁。BGP的基本配置接下來3與5去建立鄰居：第二十六頁，共29頁。BGP的基本配置如果3與5是上圖雙鏈路情況建立EBGP鄰居，并且想用環(huán)回口來建立鄰居，那么