bgp协议

一、BGP简介 BGP（Border Gateway Protocol，边界网关协议）是一种实现AS（Autonomous System，自治系统）之间的路由可达，并选择最佳路由的距离矢量路由协议。当前BGP使用的版本是BGP-4和MP-BGP。 BGP采用认证和GTSM的方式，保证了网络的安全性。 BGP提供了丰富的路由策略，能够灵活的进行路由选路。 BGP提供了路由聚合和路由衰减功能用于防止路由振荡，有效提高了网络的稳定性。 BGP使用TCP作为其传输层协议（端口号为179），并支持BGP与BFD联动、BGP Tracking和BGP GR，提高了网络的可靠性。 二、BGP工作原理 1、报文类型 Open报文 用于建立BGP对等体连接。 Update报文 用于在对等体之间交换路由信息。 Notification报文 用于中断BGP连接。 Keepalive报文 用于保持BGP连接。 Route-refresh报文 用于在改变路由策略后请求对等体重新发送路由信息。 2、BGP邻居建立 1）BGP初始状态是Idle状态，在Start事件触发下后，BGP才开始尝试和其它BGP对等体进行TCP连接，并转至Connect状态。 2）在Connect状态下，等待TCP完成连接。如果TCP连接成功，那么BGP向对等体发送Open报文，并转至OpenSent状态。如果TCP连接失败

配置MCE示例 组网需求： 某公司需要通过MPLS ×××实现总部和分支间的互通，同时需要隔离两种不同的业务。为节省开支，希望分支通过一台CE设备接入PE。 如图1所示，按如下组网： CE1、CE2连接企业总部，CE1属于***a，CE2属于***b MCE连接企业分支，通过CE3和CE4分别连接***a和***b 要求属于相同×××的用户之间能互相访问，但不同×××的用户之间不能互相访问，从而实现不同业务间隔离。 图１　配置Muti-×××-Instance CE组网图 配置思路 本例配置主要思路是： 1.PE与PE间配置OSPF协议，实现PE之间的互通；配置MP-IBGP交换×××路由信息。 2.PE上配置MPLS基本能力和MPLS LDP，建立LDP LSP。 3.PE和MCE上创建不同的×××实例（***a和***b），实现不同×××间的业务隔离。 4.PE1与相连的CE之间建立EBGP对等体，引入×××路由表中。 5.MCE与Site、MCE与PE2之间配置路由，引入×××路由信息。 操作步骤： 1.在骨干网的PE上配置OSPF协议，实现PE之间的互通 配置PE1。 <Huawei> system-view [Huawei] sysname PE1 [PE1] interface loopback 1 [PE1-LoopBack1] ip address 1.1.1.9

BGP邻居建立过程 BGP（Border Gateway Protocol）是一种用于自治系统（Autonomous System）之间的动态路由协议。BGP使用TCP作为其传输层协议（监听端口号为179）。 BGP对等体间通过以下5种报文进行交互，其中Keepalive报文为周期性发送，其余报文为触发式发送： • Open报文：用于建立BGP对等体连接。 • Update报文：用于在对等体之间交换路由信息。 • Notification报文：用于中断BGP连接。 • Keepalive报文：用于保持BGP连接。 • Route-refresh报文：用于在改变路由策略后请求对等体重新发送路由信息。只有支持路由刷新（Route-refresh）能力的BGP设备会发送和响应此报文。 Open报文： 是TCP连接建立后发送的第一个报文，用于建立BGP邻居之间的连接关系。BGP邻居在接收到Open报文并协商成功后，将发送Keepalive报文确认并保持连接的有效性。确认后，BGP邻居间可以进行Update、Notification、Keepalive和Route-refresh报文的交换。 Keepalive报文： BGP路由器会周期性的向邻居发出Keepalive报文，用来保持连接的有效性。 Update报文： 用于在BGP邻居之间交换路由信息

Ⅰ、BGP协议基础知识 网关路由协议分类 一. IGP----internal gateway protocol--内部网关路由协议 代表协议：RIP、EIGRP、OSPF、ISIS 特性：运行在AS内部的 二. EGP----external gateway protocol--外部网关路由协议 代表协议：BGP 特性：运行在AS之间 BGP AS的范围： 1-65535（64512-65535是私有AS号码） BGP AS号码需到IANA申请 BGP：路由向量路由协议 距离矢量路由协议----METRIC（HOP） BGP的防环机制： AS-PATH防环：收到的路由如果看到自己的AS号，则不接收 BGP特点： 1.BGP是可靠的更新---->端口号179 • 依靠TCP进行传递 • 建立邻居靠单播，可建立非直连邻居 2.更新方式： • 增量更新---->只更新变化的部分 BGP的数据结构： 1）邻居表 2）BGP的转发表 3）路由表 建立看BGP的转发表：show ip bgp BGP的报文： 1）Open---->相当于hello，用来建立邻居关系 2）Keeplive---->用来检测邻居存活状态 3）Update 4）Notification---->通告报文:用于终止BGP链接 Ⅱ、BGP邻居建立 一、EBGP 1.直连邻居 Router bgp xx bgp

1、实验拓扑 2、各端口基本互联配置，各路由器开启环回口 R1-R4：AS100 ；R1、R5：AS 200；R4、R6：AS 300 3、实验目的：要求CE1与CE2环回口互通 4、a、原理 按上图配置好BGP，R5使用环回口pingR6换回口是不通的，原因是在R2，R3上出现的路由黑洞（没有1.1.1.1和6.6.6.6的路由），所以R1与R6互ping都不通。 R5#ping 6.6.6.6 source 5.5.5.5 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 6.6.6.6, timeout is 2 seconds: Packet sent with a source address of 5.5.5.5 ..... Success rate is 0 percent (0/5) 解决BGP路由黑洞有很多种，我们其中最简单的一种通过MPLS来解决，只需要在IBGP端口运行MPLS IP。 配置好MPLS后再ping，可以互通 Router#ping 6.6.6.6 source 5.5.5.5 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 6.6.6.6, timeout is 2 seconds:

（1）本实验主要论述了 BGP协议中、next-hop-self 的根本原因、如上图 R3学习到R1 的1.1.1.1/32路由的下一跳是R1 的接口f0/0 的IP地址 12.1.1.1、为什么？ R3#sh ip bgp BGP table version is 4, local router ID is 3.3.3.3 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path * i1.1.1.1/32 12.1.1.1 0 100 0 1 i r>i2.2.2.2/32 23.1.1.2 0 100 0 i *> 3.3.3.3/32 0.0.0.0 0 32768 i R3# （2）基本配置如下 R1配置： interface Loopback1 ip address 1.1.1.1 255.255.255.255 interface FastEthernet0/0 ip address 12.1.1.1 255.255.255.0 duplex

BGP dampening（惩罚） BGP这个唯一的EGP协议、这个工作在AS by AS之间的外部网关路由协议、 具有了先天的稳定性、主要体现在以下方面： （1）采用TCP传输层协议、端口号179 （2）协议具有惩罚机制、对不稳定的路由进行惩罚、 下文将介绍惩罚的相关实验、证明BGP的稳定性、 （1）底层配置 上图中所有路由器都配有 Loopback 地址，地址分别为： R1 Loopback 0 1.1.1.1/32 R2 Loopback 0 2.2.2.2/32 所有路由器之间运行 OSPF，并将 Loopback 0 的地址发布到 OSPF 中，保证全网Loopback 0 之间是可以通信的。 （2）R1 与 R2 建立 eBGP 邻居关系。 R1: R1(config)#router bgp 1 R1(config-router)#bgp router-id 1.1.1.1 R1(config-router)#neighbor 2.2.2.2 remote-as 2 R1(config-router)#neighbor 2.2.2.2 update-source loopback 1 R1(config-router)#neighbor 2.2.2.2 ebgp-multihop R2: R2(config)#router bgp 2 R2(config-router)

BGP BGP全称是Border Gateway Protocol，翻译成中文是边界网关协议，用于全球各个AS之间的路由。它的地位是毋庸置疑的，如果没有它就没有全球的因特网。因为全球各个AS都等价的维护一个BGP也带来一些安全性问题，只要任意一个节点的BGP信息配置失误都可能对全球网络产生影响。 像国内BAT这样的企业都是通过互联网交换中心用BGP与其他各大运营商建立的连接关系对外提供服务的。当然更多的中小型公司没有实力自己另起一个AS与运营商建立BGP邻居，这时他们可以“寄生”在其他运营商中来对外提供服务（比如我接入联通的网络，使用联通提供的ip地址来对外提供服务。此时对于其他AS的网民来讲我就是联通提供给他们的服务）。 注：每一个AS都是一个独立的整体网络，一个AS所有者可以是一家公司，也可以是一个组织。一个组织内的服务器想要对因特网上的网民提供服务就需要通过BGP将自己AS内的ip地址宣告给其他AS，好让其他AS内的用户知道你这有响应服务提供。 换言之，一个AS就好像一个部落，你要想和其他部落进行贸易往来就需要修条路通往其他部落，这条路就是BGP。 因为全球的AS都是用BGP来学习路由，所以我们只需要对BGP稍微“动点手脚”就可以达到流量劫持的目的，下面介绍两种常用方法： 背景： 1.1.1.0/24属于AS100并通过BGP路由宣告出去

Inter-Provider MPLS Solutions之option B--（MP-eBGP between RRs） MP-eBGP between RRs for *** routes -- RR（Route Reflector）-路由反射器也可以被用于***v4。在AS之间的***环境下，路由反射器已经在为AS维护所有的***v4信息了。因此，逻辑上应该直接在RR之间交换AS间的***信息，而不给ASBR添加负担。这样减少了ASBR上的资源使用。 在每一个AS中，PE只与本AS内的RR建立对等体关系并通过多协议iBGP交换***v4前缀。两台RR 通过多跳多协议eBGP交换***v4信息。 两台ASBR只交换IPv4信息，而不是***v4信息。 -- 值得注意的是，任何BGP下一跳的改变将重置标签栈。要在两台PE设备之间建立端到端的LSP，必须要使用远端PE的BGP下一跳在穿越AS边界时不被改变。如果在RR上重置了BGP下一跳，新的标签栈就不得不被创建。解决此问题的办法就是使用命令“neighbor next-hop-unchanged”来搞定。 -- 要让两台RR建立BGP会话，它们之间必须存在IPv4的可达性。在各自的AS中，PE与ASBR之间和RR之间已经存在了一条IGP LSP了。因此需要在两个自制系统间连接这两条LSP。 --

OptionB叫作单跳MP-eBGP方案，也叫作eBGP再分配方式。在该方案中，ASBR不需要为每个***创建***实例，ASBR和AS内的iBGP会话学习到PE上的***v4路由，再通过eBGP会话将这些路由再发布到其他AS的ASBR。但在MPLS ***的基本实现中，PE上只保存与本地*** 实例的RT值相匹配的***路由。通过对标签***v4路由进行特殊处理，让ASBR不进行RT值匹配，这样就可以把收到的***v4 路由全部保存下来，而不管本地是否有和它匹配的***实例。 Note that label allocation on ASBR2 is optional based on whether next-hop-self is configured toward the SP2 backbone for routes received via the Gateway PE-ASBR link. Note that the PE-ASBR to PE-ASBR link must be directly connected. It can also be via a GRE tunnel as this is seen as a directly connected interface between the two routers. Note that /32 host