BGP篇

2023-11-26 13:13:20 浏览数 (2)

OSPF,ISIS,RIP等路由协议属于独自的自制系统,早期,多自治系统中间互访采用EGP网络,EGP没有考虑到路由优选和环路抵御的问题。仅仅考虑路由可达。

BGP是高于EGP协议的。可以路由优选,也可以防止环路。负责多个AS之间的互相访问。 BGP协议是建立在AS与AS之间的路由协议。

AS自治系统

AS:自治系统,同一个管理机构且使用相同策略设备的集合                        (比如一个公司,一个市,一个省)

不同AS通过AS号区分,AS号存在16bit、32bit两种表达方式,IANA负责AS号的分发。

在长度为16bit的AS号表示方式中:64512-65534为私有AS号, 在长度为32bit的AS号表示方式中:4200000000-4294967294为私有AS号

IGP

AS之间需要直连链路,或通过VPN协议构造逻辑直连(例如GRE Tunnel)进行邻居建立。 AS之间可能是不同的机构、公司,相互之间无法完全信任,使用IGP可能存在暴露AS内部的网络信息的风险。(可以做过滤、策略) 整个网络规模扩大,路由数量进一步增加,路由表规模变大,路由收敛变慢,设备性能消耗加大。

BGP

RIP:距离矢量路由协议 (不可靠) BGP:路径矢量路由协议  (我搬运的路由是IGP产生的 必可靠)

相比较于IGP:

BGP基于TCP,只要建立TCP连接即可建立BGP。 只传递路由信息,不会暴露AS内的拓扑信息。 触发式更新,而不是进行周期性更新。

BGP特点:

BGP使用TCP作为其传输层协议(端口号为  :179),使用触发式路由更新,而不是周期性路由更新。 BGP能够承载大批量的路由信息,能够支撑大规模网络。 BGP提供了丰富的路由策略,能够灵活的进行路由选路,并能指导对等体按策略发布路由。 BGP能够支撑MPLS-VPN的应用,传递客户VPN路由。 BGP提供了路由聚合和路由衰减功能用于防止路由振荡,通过这两项功能有效地提高了网络稳定性。

BGP路由产生方式

1、手动network 2、import-route 3、自动汇总 4、手动汇总

我们不计算路由不生产路由,我们只是路由的搬运工。

BGP特征

BGP使用TCP为传输层协议,TCP端口号179。路由器之间的BGP会话基于TCP连接而建立。 运行BGP的路由器被称为BGP发言者(BGP Speaker),或BGP路由器。 两个建立BGP会话的路由器互为对等体(Peer),BGP对等体之间交换BGP路由表。 BGP路由器只发送增量的BGP路由更新,或进行触发式更新(不会周期性更新)。 BGP能够承载大批量的路由前缀,可在大规模网络中应用。

BGP通常被称为路径矢量路由协议(Path-Vector Routing Protocol)。 每条BGP路由都携带多种路径属性(Path attribute),BGP可以通过这些路径属性控制路径选择,而不像IS-IS、OSPF只能通过Cost控制路径选择,因此在路径选择上,BGP具有丰富的可操作性,可以在不同场景下选择最合适的路径控制方式。

BGP对等体关系

与OSPF、IS-IS等协议不同,BGP的会话是基于TCP建立的。建立BGP对等体关系的两台路由器并不要求必须直连。

BGP存在两种对等体关系类型:EBGP及IBGP

EBGP(External BGP): 两个路由器所属AS不同(即AS号不同)。 在配置EBGP时,Peer命令所指定的对等体IP地址要求路由可达,并且TCP连接能够正确建立。

IBGP(Internal BGP): 两个路由器所属AS相同(即AS号相同),位于相同自治系统的BGP路由器之间的BGP邻接关系。

BGP对等体关系建立

先启动BGP的一端先发起TCP连接,R1先启动BGP,R1使用随机端口号向R2的179端口发起TCP连接,完成TCP连接的建立。

BGP建立对等体的对等体都会发起TCP三次握手,所以会建立两个TCP连接,但是实际BGP只会保留其中一个TCP连接,从Open报文中获取对端BGP Identifier之后BGP对等体会比较本端的Router ID和对端的Router ID大小,如果本端Router ID小于对端Router ID,则会关闭本地建立的TCP连接,使用由对端主动发起创建的TCP连接进行后续的BGP报文交互。

三次握手建立完成之后,R1、R2之间相互发送Open报文,携带参数用于对等体建立,参数协商正常之后双方相互发送Keepalive报文,收到对端发送的Keepalive报文之后对等体建立成功,同时双方定期发送Keepalive报文用于保持连接。

BGP对等体关系建立之后,BGP路由器发送BGP Update(更新)报文通告路由到对等体。 (只有在第一次建立连接发送的Update才会主动将自身所有BGP路由通告给对方,后续发送需要触发更新)

默认情况下,BGP去往邻居的源地址,使用路由器出接口的IP作为BGP报文的源地址

IGBP邻居之间的TTL值默认为255 EBGP邻居之间的TTL值默认为1(正常情况下只能建立直连的,如果使用loopback接口需要改TTL值)

IBGP通常使用loopback接口建立邻居 EBGP通常使用直连的物理空建立邻居

如果用环回口建立EBGP邻居。是一直处于Idle状态。

原因是,IBGP邻居之间TTL默认为255,EBGP邻居之间TTL默认为1.路由属于不可达状态,一直发送tcp报文而无回复。

TCP连接源地址

缺省情况下,BGP使用报文出接口作为TCP连接的本地接口。

在部署IBGP对等体关系时,建议使用Loopback地址作为更新源地址。Loopback接口非常稳定,而且可以借助AS内的IGP和冗余拓扑来保证可靠性。

在部署EBGP对等体关系时,通常使用直连接口的IP地址作为源地址,如若使用Loopback接口建立EBGP对等体关系,则应注意EBGP多跳问题。

影响BGP邻居关系建立的因素

1、TCP会话正常建立,建立邻居的地址路由可达,TCP的179端口可达。 2、建立邻居关系时BGP报文的源目地址和匹配的地址必须匹配      peer 1.1.1.1 指定本段向对端路由器发送报文的目的地址 3、router id不能冲突 4、能力特性参数中,至少有一地址组能协商一致 (IPV4或IPV6) 5、BGP认证失败

BGP 报文

头部报文

五种报文头部都一样

Marker:16Byte,用于标明BGP报文边界,所有bit均为“1”。 Length:2Byte,整个BGP报文总长度,以Byte为单位。 Type:1Byte,BGP报文的类型。其取值从1到5,分别表示Open、Update、Notification、Keepalive和Route-refresh 报文。

Open报文(建立邻居关系)

Open报文是TCP连接建立之后发送的第一个报文,用于建立BGP对等体之间的连接关系

Version:BGP的版本号。对于BGP 4来说,其值为4。 My AS(autonomous system):本地AS号。通过比较两端的AS号可以判断对端是否和本端处于相同AS。 Hold Time:保持时间。在建立对等体关系时两端要协商Hold Time,并保持一致。如果在这个时间内未收到对端发来的Keepalive报文或Update报文,则认为BGP连接中断。 BGP Identifier:BGP标识符,以IP地址的形式表示,用来识别BGP路由器。

Open报文中可选参数(BGP能力协商) optional parameters 能力参数中至少有一个地址组能力协商一致。 BGP报文也是通过TLV形式组建报文结构。

1、多协议扩展特性 Multiprotocol extensions capability 默认支持IPV4,单播地址的路由信息传递。 AFI:地址组标识符,比如IPV4,IPV6等。 SAFI:子地址组标识符。单播unicast,组播muticast等

如果对端open报文中也有相同的多协议扩展特性,那么代表双方可以匹配此能力。

2、路由刷新特性 Route refresh capability

对4字节AS号的支持能力 Support for 4-octet AS number capability

Open建立邻居前提

邻居地址的可达性 TCP 179端口可达 3次握手可正常建立

Open建立邻居的因素

1、自身的AS号和邻居配置的AS号要匹配 2、BGP router id不能冲突 3、至少有一个地址簇能力匹配。(IPV4、IPV6、单播、组播…) 3、holdtime 不需要一致,协商取小的holdtime作为邻居失效时间,keepalive默认为holdtimer 1/3(设置的时候小于1/3按设置的值,大于1/3按 默认的1/3的值。),并周期性发送。

Update报文(路由更新)

Update报文用于在对等体之间传递路由信息,可以用于发布、撤销路由。

一个Update报文可以通告具有相同路径属性的多条路由,这些路由保存在NLRI(Network Layer Reachable Information,网络层可达信息)中。同时Update还可以携带多条不可达路由,用于告知对方撤销路由,这些保存在Withdrawn Routes字段中。

Withdrawn routes:不可达路由的列表。撤销的路由 Path attributes:与NLRI相关的所有路径属性列表,每个路径属性由一个TLV(Type-Length-Value)三元组构成。 NLRI:可达路由的前缀和前缀长度二元组。发布的路由

1、Update分为路由属性信息和网络层可达信息。在BGP中,路由属性信息和网络层可达信息是单独分开发送的,目的是为了使相同属性的路由减少包报文的传输,增加报文传输的性能和效率。

如果是不同属性的不同路由,则会以另一条update报文发送。

2、撤销路由

可以对比看到,路由更新时,没有撤销路由详情字段,当撤销路由后,发送的update报文就会有撤销路由的详细信息。

路由被撤销,不需要路由属性信息,所以路由属性长度为0bit

Notification报文(错误报文)

当BGP检测到错误状态时(对等体关系建立时、建立之后都可能发生),就会向对等体发送Notification,告知对端错误原因。之后BGP连接将会立即中断。清空路由

通知邻居之间的错误信息,只要有这个报文,TCP连接断开。

Error Code:差错码、用于告知对端具体的错误类型。  断开邻居关系的主要邻居是什么 Error subcode:差错子码,用于告知对端具体的错误类型。  进一步解释是什么原因导致的 Data:用于辅助描述详细的错误内容,长度并不固定

Keepalive(保活报文)

BGP路由器收到对端发送的Keepalive报文,将对等体状态置为已建立,同时后续定期发送keepalive报文用于保持连接。 Keepalive报文格式中只包含报文头,没有附加其他任何字段。

如果双方发送的open报文中包含该计时器不同,则会进行协商,选择一个小的hold-time

keep-alive interval默认是hold-time时间的1/3

可以 修改,两边选择最小的holdtimer, 默认keepalive为协商的最小holdtimer的1/3.

如果keepalive被配置为小于协商holdtimer的1/3则按配置keepalive使用,keepalive时间本地生效,如果配置的keepalive大于协商holdtimer的1/3则按holdtime的1/3来作为keepalive发送周期。

Route-refresh(路由刷新)

BGP在稳定的时候不会周期性更新

Route-refresh报文用来要求对等体重新发送指定地址族的路由信息,一般为本端修改了相关路由策略之后让对方重新发送Update报文,本端执行新的路由策略重新计算BGP路由。

相关字段内容如下: AFI(地址族标识):Address Family Identifier,如IPv4,IPV6。 Res.:保留,8个bit必须置0。  SAFI(子地址族标识):Subsequent Address Family Identifier,单播、组播等等   BGPV4默认单播

软重置

手动触发 主动对所有邻居发送自己的BGP报文  <R1>refresh bgp all export 对特定的邻居发 <R1>refresh bgp 12.1.1.2 export

R2希望R1把R1的路由发给R2  向所有邻居发送路由刷新报文,让邻居触发更新 refresh bgp all import

硬重置

<R1>reset bgp all 直接断开所有TCP连接 清空所有BGP路由 重新建立邻居

BGP状态机

idel (空闲)

配置完BGP对等体之后,设备会尝试建立TCP连接,此时如果无法发起TCP连接,设备将会一直处于Idle状态。

1、没有去往邻居地址的路由,无法发起TCP三次握手。 2、邻居发起的TCP握手,被本端拒绝,拒绝的原因是邻居发起的TCP报文的源地址,不是本端指定的邻居地址。

peer 必须路由表中有明细路由,默认路由无法peer

Connect(连接)

配置完BGP对等体并成功查找到去往对等体地址的路由之后,会发起TCP三次握手,TCP三次握手建立过程中处于Connect状态,如果TCP连接长期无法建立则进入Active状态。

1、我有去往邻居的路由,邻居没有来到我的路由,或者是应答报文在半路被丢弃,就会卡在connect状态,此时会在5s后重传一次TCP路由,在等待32s,会更换端口号重新发起TCP请求报文。

Active(活跃)

双方具备路由,对方已经正常回复包,但是依旧无法完成TCP三次握手协议。

1、当发送TCP连接路由器,能收到相应的邻居应答报文,代表2台路由器能正常交互报文,但是依旧无法建立起TCP的3次握手,将会进入到Active 2、邻居之间地址可达,但建立BGP邻居的源目地址不匹配导致。本段主动发起TCP连接的源地址和对端指定的邻居不匹配,导致本端处于active,对端处于idele状态。

idel-Connect-Active

Opensent(连接):

双方正常连接,OPEN报文开始在此处发放,并携带参数进行协商。

注:此状态是发送open报文,等待对方回Open报文阶段,不是双方交互完毕。

Openconfirm(协商成功):

接收到对方的OPEN报文,并协商成功,发送keepalive报文,等到对方回复keepalive报文。

Established(邻居建立):

收到对

方的keepalive报文,邻居协商完全成功,开始交互update报文交换路由信息。

BGP表项

BGP邻居表(对等体表)

Peer:建立邻居关系的对方IP地址。 V:邻居所使用的的BGP版本号 AS:邻居所在的AS号 MsgRcvd:已接收的BGP报文总数。 MsgSent:已发送的BGP报文总数。 OutQ:等待发送给邻居的报文数量(正常为0,非0考虑链路拥塞)。 Up/Doem:建立邻居的时间,越长越稳定。 State:邻居状态机, PrefRcv:从邻居接收到的BGP路由数量。

BGP路由表

Network:路由的目的网络地址以及网络掩码 NextHop:下一跳地址

* valid  可用的路由 下一跳可达的路由 原则上,BGP路由器收到对等体发来的update包时,默认将对方与自己建立邻居的IP地址当做是Update包的源地址,所以BGP路由表下一跳会直接设置为这个IP地址。下一跳地址并不是BGP路由计算出来的

> best  同一个目的网络在所有可达的路由中选择出最优的BGP路由 i internal代表此路由时IBGP邻居传来的路由。 同样的位置,没有i,只有一个空格,分两种情况,需要结合“NextHop”判断,下一跳全为0的。代表这个路由是自己发出的。有下一跳地址EBGP邻居传来的

H:当前不可达,历史记录可达路由

D:当前路由被阻尼。

查看某条路由更加详细的信息 display bgp routing-table ipv4-address { mask | mask-length}

通告

在BGP路由中 能够访问的路由 取决于你通告了那些路由

只要路由在ip路由表中存在  就可以通告BGP通告出去

[r1-bgp]network 192.168.1.0 24  通告特定的

[r1-bgp]import-route static 通告所有IP路由表静态路由

引入时可过滤

BGP路由的发布

BGP通过network、import-route、aggregate聚合方式生成BGP路由后,通过Update报文将BGP路由传递给对等体。

BGP并不会自己产生计算路由,而是将自身路由表的活跃的路由加入到BGP协议中,BGP负责传递。

宣告的过程必须和路由表展示内容相同。网段和掩码必须相同。

发布的路由可以选择发布,自己的自治系统内没发布在BGP的路由,其他邻居自治系统无法访问这些路由。

Network发布路由:

精确发布路由,可以选择性的发布单条路由。 优点:可控,可选择。缺点:需要手动一条一条输入。

Import发布路由: 直接注入直连,静态,OSPF,ISIS,rip,等不同协议的全部路由。 优点:快,使用方便。缺点:不好控制精确度,有些路由不想被发布进去还得写路由策略。

BGP通告遵循以下原则:

1、只发布最优且有效路由。(*代表有效,下一跳可达,>代表最优)

2、路由器从EBGP对等体获取的BGP路由,会发布给所有EBGP、IBGP对等体。(传递路由给IBGP对等体时,下一跳地址不变。) 3、IBGP水平分割:从IBGP对等体获取的路由,不会发送给IBGP对等体。防止环路(发送给EBGP邻居的下一跳地址转变为自己与其连接的源地址。)

4、BGP同步规则指的是:当一台路由器从自己的IBGP对等体学习到一条BGP路由时(这类路由被称为IBGP路由),它将不能使用该条路由或把这条路由通告给自己的EBGP对等体,除非它又从IGP协议(例如OSPF等,此处也包含静态路由)学习到这条路由,也就是要求IBGP路由与IGP路由同步。同步规则主要用于规避BGP路由黑洞问题。

BGP路由黑洞:

AS内部某些路由器没有运行BGP协议,导致缺乏BGP路由。控制层面可以到达,BGP路由传输中下一跳不可达

解决BGP路由黑洞的方案:

1、将EBGP邻居传递来的BGP路由引入到IGP协议中,适用于AS内部没有全部运行BGP协议的场景。        缺点:1、BGP路由震荡,导致IGP网络也会震荡。                   2、BGP路由的数量一般较多,增加IGP协议负担,消耗设备性能                   3、故障发生,故障的定位和排除难度增加

2、AS内部所有路由均运行BGP协议,并建立IBGP全互联架构,主流方案!         缺点:IBGP邻居关系建立过多TCP会话数量过多,导致对设备CPU资源消耗过大,扩展性差,配置变更时,工作难度大。 可以使用隧道机制来解决问题

3、BGP路由同步(已被淘汰技术):

检测是否存在路由黑洞

如果存在路由黑洞的话,从IBGP邻居得到的路由,不会传给EBGP 如果不存在路由黑洞,则从IBGP得到的邻居才会传给EBGP

如何认为路由同步:从IBGP邻居得到的路由,在自己的IGP表中也存在相同的路由,则认为同步,才可以发给EBGP邻居。         默认是不做同步检测的 华为设备无法开启            如果AS内没有BGP路由黑洞,则可以关闭同步检测机制。同步检测机制只是用于检测BGP路由,不能解决BGP路由黑洞问题。

BGP协议传递路由规则:

通过IBGP邻居得到路由,会传递给EBGP邻居。 如果AS内存在BGP的路由黑洞,则从IBGP邻居得到的路由,要执行同步检测,检测同步的路由的才可以发布给EBGP

BGP路由汇总

路由会被汇总设备隐藏掉明细。 当汇总路由的明细路由全部失效,汇总路由才会失效。 汇总路由的命令:在BGP视图下输入aggregate x.x.x.x x.x.x.x

路由汇总的属性继承概念 1. PrefVal,localperfence属性,MED属性,AS-PATH属性,华为设备不继承此属性,按默认值设置。 2.可以携带origin code: 默认是IGP,但明细路由中origin code不-致,默认优先使用的最低优先级的起源属性(?<egp<IGP) 3.可以携带团体属性,可以叠加属性,肯定是“传输范围小”的community值起作用华为设备会继承所有明细路由的全部团体属性,传输范围小的值生效,如果使用了detail-suppressed则抑制所有明细路由的同时也不在继承明细路由的community属性 4.AS-PATH属性不继承

BGP路径属性

任何一条BGP路由都拥有多个路径属性。 当路由器将BGP路由通告给它的对等体时,一并被通告的还有路由所携带的各个路径属性。

BGP路由属性的作用:

1、选路 2、防环 3、路由管理

BGP防环机制

1、IBGP水平分割,防止AS内部IBGP路由环路 2、AS-path,防止AS间的路由环路 3、AS-PATH修改主要用router-policy来实现 在IBGP邻居和EBGP邻居之间import和export方向均可以做修改

Preferred-value:协议首选值(特有属性)

优先所有属性的存在,越大越优,仅在本地生效,路由进入路由器时可以配置该属性,路由被发出时无法操作。不会传出给任何邻居。默认值为0

路径属性分类

公认属性:

公认属性是所有BGP都必须能够识别的属性

公认属性可以分为,公认必遵、公认任意 两类:

公认必遵(Well-known Mandatory):必须包括在每个Update消息里。 Origin起源、AS_Path、Next_hop下一跳

公认任意(Well-known Discretionary):可能包括在某些Update消息里。 Local_Preference 本地优先级属性、Atomic_aggregate原子聚合属性

可选属性:

可选属性不需要都被BGP路由器所识别

可选属性可以分为,可选过渡、可选非过渡 两类:

可选过渡(Optional Transitive):BGP设备不识别此类属性依然会接受该类属性并通告给其他对等体。Aggregator、Community

可选非过渡(Optional Non-transitive):BGP设备不识别此类属性会忽略该属性,且不会通告给其他对等体。 MED、Cluster-List、Originator-ID

BGP Update报文举例

代码语言:javascript复制
Border Gateway Protocol - UPDATE Message
    Marker: ffffffffffffffffffffffffffffffff
    Length: 53
    Type: UPDATE Message (2)
    Withdrawn Routes Length: 0
    Total Path Attribute Length: 28
    Path attributes  路由属性
        Path Attribute - ORIGIN: IGP           起源,用什么样的方式变成BGP路由 network,import
        Path Attribute - AS_PATH: 65536 1 2 3  AS之间防环  
        Path Attribute - NEXT_HOP: 172.16.1.1  下一跳
    Network Layer Reachability Information (NLRI)
        30.0.0.0/8
            NLRI prefix length: 8 掩码
            NLRI prefix: 30.0.0.0 网络号

AS-PATH (公认必遵)

该属性为公认必遵属性,是前往目标网络的路由经过的AS号列表;

作用:确保路由在EBGP对等体之间传递无环;另外也作为路由优选的衡量标准之一;

路由在被通告给EBGP对等体时,路由器会在该路由的AS_Path中追加上本地的AS号;路由被通告给IBGP对等体时,AS_Path不会发生改变。

AS_Path防环

R1从R4收到的BGP路由更新中AS_Path属性数值为:400 300 200 100,存在自身AS号,不接收该路由,从而防止了路由环路的产生。

AS_Path影响路由优选

AS_Path的重要作用之一便是影响BGP路由的优选,在上图中,R5同时从R2及R4学习到去往10.0.1.0/24网段的BGP路由,在其他条件相同的情况下,R5会优选R2通告的路由,因为该条路由的AS_Path属性值较短,也就是经过的AS自治系统的个数更少。

AS_Path类型

默认为有序 有序的AS-path反应路由实际传输的AS路径 无序的AS-path集合,不反应BGP路由传输的AS路径

修改AS_PATH (公认必遵属性)

1、AS-PATH属性在IBGP邻居和EBGP邻居之间import和export方向均可以做修改 2、AS-PATH修改主要用router-policy来实现

在BGP路由做策略 一定要默认放行

route-policy name permit node 10 apply as-path 100 200 300 xxx route-policy name permit node 10000

additive                 在原有的AS-PATH基础之上添加新的AS-PATH 最前面添加 overwrite               替换原有的AS-PATH属性 none overwrite      清空AS-PATH属性 即 null [BGP]peer 2.2.2.2 router-policy name export

additive  在出方向上  本地的AS_PATH在最前面

null — router-policy  — out null    100 200 300  — xxx 100 200 300

当EBGP的AS_PATH冲突时,不接收 此时可以修改允许AS_PATH重复次数 peer 2.2.2.2 allow-as-loop  允许EBGP路由AS-PATH出现自身AS号的次数 默认为一次

AS-PATH特点

1、BGP路由传递给EBGP邻居时,添加自身AS到AS-PATH属性的最前面,传输给IBGP邻居时不会添加。 2、防环:当EBGP邻居收到BGP路由时,如果路由的AS-PATH中携带自身的AS号,则拒绝接收该路由。IBGP不做AS-PATH防环检测 3、IBGP之间不做AS-PATH防环检测。 4、选路:AS-PATH个数越小,路径越优。 5、无序AS-SET整体当成1个长度来计算 括号里面整体

Origin(公认必遵)

该属性为公认必遵属性,它标识了BGP路由的起源。如上表所示,根据路由被引入BGP的方式不同,存在三种类型的Origin。

起源属性,反映了一条路由是如何变成BGP路由的。 起源属性如果不进行修改的话,在传递中是不会进行改变的。 起源属性可以修改,但是在本端路由器是无法修改。

当去往同一个目的地存在多条不同Origin属性的路由时,在其他条件都相同的情况下,BGP将按如Origin的下顺序优选路由:IGP > EGP > Incomplete。

1、origin属性在IBGP邻居何EBGP邻居之间import和export方向均可以做修改 2、origin修改主要用route-policy来实现 3、i  network宣告到bgp中的ibgp路由,? import-route宣告到bgp中的igp路由,e  ebgp路由 4、i > e > ?

场景分析

如图所示,AR2,AR3,AR4属于IBGP邻居(已做全互联),AR1和AR5属于EBGP邻居,在AR1和AR5上有同样的192.168.1.0/24的路由,AR1通过network方式注入到OSPF中,AR5通过import-route方式引入。此时会发生什么情况。

解答

  1. AR3上只会有一条192.168.1.0的路由,来自于AR4传递过来的AR5的路由。
  2. AR2上会出现两条192.168.1.0的路由,但是最优的是AR5那条。       

解析

  1. 由于AR2在AS234中全互联IBGP邻居。所以AR2会收到AR4的起源于AR5的192.168.1.0路由,也会收到AR1的EBGP邻居192.168.1.0的路由。
  2. AR5的优于AR1的原因是因为起源属性导致的,AR5属于i属性的起源属性,而AR1属于?属性的起源属性。
  3. BGP只会把最优的路由传递给邻居,所以理论上AR2应该把AR5的这条传递给AR3,但是由于BGP的传递属性水平分割(IBGP邻居收到的路由不会传递给IBGP邻居。)所以即是全互联也不会传递。

总结:因为BGP的水平分割 起源属性导致AR3上收到的192.168.1.0是来自于AR4传递过来的。

Next_Hop(公认必遵)

该属性是一个公认必遵属性,用于指定到达目标网络的下一跳地址。

当路由器学习到BGP路由后,需对BGP路由的Next_Hop属性值进行检查,该属性值(IP地址)必须在本地路由可达,如果不可达,则这条BGP路由不可用。

在不同的场景中,设备对BGP路由的缺省Next_Hop属性值的设置规则如下:      路由器将BGP路由通告给自己的EBGP对等体时,将该路由的Next_Hop设置为自己的更新源IP地址。      路由器在收到EBGP对等体所通告的BGP路由后,在将路由传递给自己的IBGP对等体时,会保持路由的Next_Hop属性值不变。      如果路由器收到某条BGP路由,该路由的Next_Hop属性值与EBGP对等体(更新对象)同属一个网段,那么该条路由的Next_Hop地址将保持不变并传递给它的BGP对等体。

BGP路由下一跳规则:

1、自身产生的BGP路由的下一跳为向邻居传递这条路由的BGP报文的源地址 2、从EBGP邻居得到的路由传递给IBGP邻居时,下一跳保持不变。 3、peer 4.4.4.4 next-hop-local 仅针对IBGP邻居配置,仅对从EBGP邻居收到的路由传给IBGP邻居时生效       将EBGP路由传递给IBGP邻居时,将BGP路由的下一跳改为发送BGP报文的源地址。 4、BGP路由传给EBGP邻居时,下一跳自动设置成向该EBGP邻居发送BGP报文的源地址

5、从IBGP学到的路由下一跳可达并最优,则可以传递给EBGP邻居 6、自身发布的路由,传递给所有BGP邻居 7、在EBGP和IBGP邻居之间import/export方向上可以对BGP下一跳属性做修改

Local_Preference(公认任意)

Local_Preference即本地优先级属性,是公认任意属性, 当本AS去往其他AS存在多个出口时,用于选择一条出口访问其他的AS网络

Local_Preference属性值越大则BGP路由越优。缺省的Local_Preference值为100。

该属性只能被传递给IBGP对等体,而不能传递给EBGP对等体。

缺省情况下从所有EBGP邻居收到的路径属性中不包含local_preference,缺省认为也是100,但在BGP表中显示为空(适用华为设备) 缺省情况下本地起源的路由local_preference缺省认为也是100,BGP表显示为空。(适用华为设备)

IBGP邻居之间在in或者out方向都可以对local_pref属性做修改。 EBGP邻居之间只能在in方向上做local_pref属性的修改。 成员EBGP邻居之间可以在in或者out方向上对local_pref属性做修改 只能在IBGP对等体间传递(除非做了策略否则Local_Preference值在IBGP对等体间传递过程中不会丢失),不能在EBGP对等体间传递,如果在EBGP对等体间收到的路由的路径属性中携带了Local_Preference,则会进行错误处理。

但是可以在AS边界路由器上使用Import方向的策略来修改Local_Preference属性值。也就是在收到路由之后,在本地为路由赋予Local_Preference。

IBGP邻居之间,在IN和OUT方向都可以修改本地优先级 EBGP邻居之间,只能在IN方向(IBGP AS)修改本地优先级 联盟成员EBGP邻居之间可以在IN和OUT方向修改本地优先级

bgp default local-preference命令修改缺省Local_Preference值,该值缺省为100。

修改本地起源的BGP路由,但是在BGP表中显示为空,向IBGP发出该路由时,才会根据词命令修改本地优先级 直接route pilicy 修改优于默认值 本命令针对本地起源的路由,从EBGP传来的路由和手动汇总的路由生效

路由器在向其EBGP对等体发送路由更新时,不能携带Local_Preference属性,但是对方接收路由之后,会在本地为这条路由赋一个缺省Local_Preference值(100),然后再将路由传递给自己的IBGP对等体。

本地使用network命令及import-route命令引入的路由, Local_Preference为缺省值100,并能在AS内向其他IBGP对等体传递,传递过程中除非受路由策略影响,否则Local_Preference不变。

华为default local-preference 的作用

@修改本地起源的bgp路由的默认值,但在BGP表中显示为空,在将此路由传递给IBGP邻居时local-pre的值根据此命令设置

@默认情况下lcal-pre属性不传递给EBGP邻居,此命令对从EBGP邻居接收到的路由设置一个local-pre值,本地BGP表中显示为空,并传递给其他的IBGP邻居。

@本地起源路由,从EBGP传递来的路由,手动汇总的路由生效。

@route-policy命令优先于default local-preference

Community(可选过渡)

Community 团体属性

1、限制BGP路由的传递范围 2、用于对BGP路由进行关联,类似于TAG,BGP本身没有TAG概念。 3、BGP路由可以用于多个团体属性

Community属性值长度为32bit,也就是4Byte。可使用两种形式呈现:

十进制整数格式。

AA:NN格式,其中AA表示AS号,NN是自定义的编号。

123:1(路由的某种特征,比如业务voip,iptv,宽带) 123:2

100:1(湖北省) 100:10(武汉市) 100:101(武昌区)

公认团体属性

IDC机房双线网络   通过No Export进行防止运营商互通

MED(可选非过渡)

MED 多出口鉴别器(BGP开销)

去往同一个AS才能比较MED

1、BGP的MED值,如果是直连链路或者静态路由通过network或者import方式引入时,此时MED默认为0 2、如果你使用network,或者import   IGP的路由引入到BGP中时,则MED值与IGP的该路由的开销值一致

华为设备通过MED属性的规则

1、从本地始发的路由MED值会传递给所有邻居 2、从EBGP得到的路由MED值不会传递给其他的EBGP邻居以免影响AS的选路 3、从EBGP得到的路由的MED值,可以传递给IBGP邻居 4、从IBGP得到的路由传递给EBGP邻居时,不携带MED值 5、从联盟EBGP或者联盟内始发的路由的MED值在整个联盟内保持传递

MED属性在IBGP邻居和EBGP邻居 IN和OUT方向都能修改参数

注意事项

缺省情况下,路由器只比较来自同一相邻AS的BGP路由的MED值,也就是说如果去往同一个目的地的两条路由来自不同的相邻AS,则不进行MED值的比较。

一台BGP路由器将路由通告给EBGP对等体时,是否携带MED属性,需要根据以下条件进行判断(不对EBGP对等体使用策略的情况下): 如果该BGP路由是本地始发(本地通过network或import-route命令引入)的,则缺省携带MED属性发送给EBGP对等体。 如果该BGP路由为从BGP对等体学习到,那么该路由传递给EBGP对等体时缺省不会携带MED属性。

在IBGP对等体之间传递路由时,MED值会被保留并传递,除非部署了策略,否则MED值在传递过程中不发生改变也不会丢失。

如果路由器通过BGP学习到其他对等体传递过来的路由,那么将路由更新给自己的EBGP对等体时,默认是不携带MED的。这就是所谓的:“MED不会跨AS传递”。例如在上图中,如果R3从R2学习到一条携带了MED属性的BGP路由,则它将该路由通告给R4时,缺省是不会携带MED属性的。

可以使用default med命令修改缺省的MED值,default med命令只对本设备上用import-route命令引入的路由和BGP的聚合路由生效。例如在R2上配置default med 999,那么R2通过import-route及aggregate命令产生的路由传递给R3时,路由携带的MED为999。

Atomic_Aggregate (公认任意)Aggregator(可选过度)

Atomic_Aggregate 原子聚合

溯源作用

本质上是一个警告,警告管理员这个路由是一个汇总路由,传递过程中丢失了一部分明细路由的属性。

由于汇总路由可能是将众多路由汇总成一条发出,众多路由携带的属性无法通过一条路由传递出去,所以利用原子聚合属性附带到聚合路由中通告给路由器。

Aggregator AS: 此明细路由由哪个AS产生的。 Aggregator ID: 哪个AS上的哪那个路由器(Router-ID)

Preferred-Value 协议首选值

Preferred-Value(协议首选值)是华为设备的特有属性,该属性仅在本地有效。当BGP路由表中存在到相同目的地的路由时,将优先选择Preferred-Value值高的路由。

取值范围:0~65535;该值越大,则路由越优先。

Preferred-Value只能在路由器本地配置,而且只影响本设备的路由优选。该属性不会传递给任何BGP对等体。

默认为0

路由反射器

中转AS中的IBGP问题

由于水平分割的原因,为了保证中转AS200所有的BGP路由器都能学习到完整的BGP路由,就必须在AS内实现IBGP全互联。然而实现IBGP全互联存在诸多短板:

路由器需维护大量的TCP及BGP连接,尤其在路由器数量较多时;

AS内BGP网络的可扩展性较差。

为此可以采用路由反射器技术。

路由反射器角色

RR(Route Reflector):路由反射器

Client:RR客户端

RR会将学习的路由反射出去,从而使得IBGP路由在AS内传播无需建立IBGP全互联。

将一台BGP路由器指定为RR的同时,还需要指定其Client。至于Client本身,无需做任何配置,它并不知晓网络中存在RR。

路由反射规则

反射器及其客户共同组成簇 又称为 反射联盟

  1. 如果RR收到的路由来自于IBGP邻居但非客户机,此时仅反射给客户机和EBGP邻居。
  2. 如果RR收到的路由来自于IBGP邻居并且是客户机,此时仅反射给所有的客户机和非客户机(发射该路由的路由器除外)。
  3. 如果RR从EBGP得到的路由,会传递给所有客户机和非客户机

针对非客户端发来的路由,RR上做入方向的策略可以修改本地优先级以及其他相关属性

针对客户端发来的路由,在RR上做出方向的策略发向非客户端时,不能修改本地优先级以及其他相关属性 针对客户端发来的路由,在RR上做出方向的策略发向EBGP(联盟EBGP)可以修改本地优先级以及其他相关属性 针对客户端发来的路由,在RR上做出方向的策略,发给RR的客户端,不能修改本地优先级以及其他相关属性

针对客户端发来的路由,在RR上做入方向的策略时,可以进行属性的修改,并且可以传递给客户端和非客户端。

RR在IBGP路由器之间只是用来打破水平分割,当做一个中转站,将IBGP路由没有任何变化的传递给其他的IBGP邻居,只是用于进行简单的路由转发。 RR可以在入方向修改BGP路由属性,对于出方向的反射的路由无法修改BGP属性,非反射路由可以随意修改。

备份RR

RR之间也只建立普通的IBGP邻居

相同集群中的路由反射器要共享相同的Cluster_ID; Cluster_List的应用保证了同一AS内的不同RR之间不出现路由循环。

RR防环

RR的设定使得IBGP水平分割原则失效,这就可能导致环路的产生,为此RR会为BGP路由添加两个特殊的路径属性来避免出现环路:

Originator_ID  起源者ID Cluster_List   簇列表

Originator_ID、Cluster_List属性都属于可选过渡类型

Originator_ID  起源者ID

该路由是从那生成的从那得到的 默认为发送该路由的 router ID

RR将一条BGP路由进行反射时会在反射出去的路由中增加Originator_ID,其值为本地AS中通告该路由的BGP路由器Router ID。

若AS内存在多个RR,则Originator_ID属性由第一个RR创建,并且不被后续的RR(若有)所更改。

当BGP路由器收到一条携带Originator_ID属性的IBGP路由,并且Originator_ID属性值与自身的Router ID相同,则它会忽略关于该条路由的更新。

Cluster路由反射簇、Cluster_List   簇列表

Cluster路由反射簇

路由反射簇包括反射器RR及其Client。一个AS内允许存在多个路由反射簇(如下图)。

每一个簇都有唯一的簇ID(Cluster_ID,缺省时为RR的BGP Router ID )。

当一条路由被反射器反射后,该RR(该簇)的Cluster_ID就会被添加至路由的Cluster_list属性中。

当RR收到一条携带Cluster_list属性的BGP路由,且该属性值中包含该簇的Cluster_ID时,RR认为该条路由存在环路,因此将忽略关于该条路由的更新。

Cluster_List   簇列表

R2发送给R1的路由,经过R1反射给R3时除了添加Originator_ID之外还会添加Cluster_List:10.0.1.1。R3再次反射给R4时, Cluster_List值为:10.0.3.3 10.0.1.1,R4再次反射给R1时Cluster_List值为:10.0.4.4 10.0.3.3 10.0.1.1。

当R4将路由反射给R1时,R1发现Cluster_List包含了自身Cluster_ID,判断存在环路,从而忽略该路由更新。

防环规则

当RR收到EBGP路由时不会添加起源者ID和簇列表 当RR收到客户机和非客户机的路由时,均会添加起源者ID和簇ID的属性。 当客户机和非客户机从EBGP邻居收到的路由发给RR设备时,RR也会添加起源者ID和簇ID 当RR自身起源的路由通告给客户和非客户机时不会添加起源者ID和簇ID

无论客户和非客户机只要起源者属性或者簇列表中包含自己的router id,则拒绝接收该路由。 RR接收到一条路由,起源者ID和簇列表中包含自己的router id则拒绝接收该路由。

AS之间的防环AS_PATH AS内全互连架构的防环:IBGP水平分割, RR场景下AS内的防环:IBGP水平分割, orginator_id cluster_list

BGP优选规则

建立

bgp 1 1为自身AS号

peer 12.1.1.2 as-number 2  向邻居发送BGP报文的目的地址 邻居所在的AS号

默认情况下,BGP去往邻居的源地址,使用路由器出接口的IP作为BGP报文的源地址

控制holdtime和keepalive时间 timer keepalive 20 hold 90  keepalive 设置的时候小于1/3按设置的值,大于1/3按 默认的1/3的值。 双方不一致 以最小为准

使用loopback建立

bgp 1 1为自身AS号

peer 2.2.2.2 as-number 2  向邻居发送BGP报文的目的地址 邻居所在的AS号 peer 2.2.2.2 connect-interface loopback 0 使用自己环回口0和邻居接口2.2.2.2建立 IGBP邻居之间的TTL值默认为255 EBGP邻居之间的TTL值默认为1(正常情况下只能建立直连的,如果使用loopback接口需要改TTL值)

修改建立邻居TTL值 peer 2.2.2.2 ebgp-max-hop 10  两边需要一起配

解决下一跳不可达 peer 2.2.2.2 next-hop-local 将从EBGP邻居得到的路由传给其他IBGP邻居时 将下一跳设置该IBGP自身发送报文的源IP地址   仅针对IBGP邻居配置

配置

只要路由在ip路由表存在  就可以通告BGP通告出去

[r1-bgp]network 192.168.1.0 24

[r1-bgp]import-route static 通告所有IP路由表静态路由 引入时可过滤

BGP在稳定的时候不会周期性更新

将BGP路由引入到OSPF [OSPF-1]import bgp 默认为ebgp   ibgp引入可能导致环路

修改bgpid   [r1-bgp]router-id 1.1.1.1

软重置

手动触发 主动对所有邻居发送自己的BGP报文  <R1>refresh bgp all export 对特定的邻居发 <R1>refresh bgp 12.1.1.2 export

R2希望R1把R1的路由发给R2  向所有邻居发送路由刷新报文,让邻居触发更新 refresh bgp all import

硬重置

<R1>reset bgp all 直接断开所有TCP连接 清空所有BGP路由 重新建立邻居

修改AS-PATH属性

route-policy name permit node 10 apply as-path 100 200 300 xxx additive                 在原有的AS-PATH基础之上添加新的AS-PATH 最前面添加 overwrite               替换原有的AS-PATH属性 none overwrite      清空AS-PATH属性 即 null [BGP]peer 2.2.2.2 router-policy name export

additive  在出方向上  本地的AS_PATH在最前面

null — router-policy  — out null    100 200 300  — 1 100 200 300

peer 12.1.1.1 allow-as-loop 1 仅对EBGP邻居生效,允许邻居发来的路由AS-PATH携带自身的AS号次数,小于等于该次数可以接收

Next_Hop

apply ip-address next-hop  12.1.1.1 只要下一跳可达可以随便改

修改Loca_Preference属性

 bgp default local-preference 修改缺省值 ,缺省默认是100

MED

[BGP]default med 888 默认MED  发出生效   对于network的路由不生效 import-route direct 引入直连使它生效  针对明细修改MED apply cost 20

deterministic-med命令用来使能BGP deterministic-med功能,在路由选路时优先比较AS_Path最左边的AS号相同的路由

compare-different-as-med  # 无论收到的路由是否在同一AS,都会进行比较MED开销; # 注意以上命令需要在AS内的每台路由器进行配置;避免出现未知的环路或者其他影响;

Preferred-Value

peer 2.2.2.2 preferred-value 1000 对所有来自于2.2.2.2的路由首选值改为1000

apply preferred-value 1000 个性化定制修改首选值为 1000

RR

在RR上指定客户端 peer 2.2.2.2 reflect-client

reflector cluster-id 1.1.1.1 修改簇ID

查看

查看单播详细配置信息 dis bgp peer v 查看组播详细配置信息 dis bgp peer multicast v

查看BGP路由表 dis bgp routing-table 查看BGP组播路由表 dis bgp multicast routing-table

查看某条路由更加详细的信息 display bgp routing-table ipv4-address { mask | mask-length}

0 人点赞