BGP路由协议笔记-冬瓜

BGP路由协议学习笔记作者简介：刘晓冬（冬瓜）深信服公司资深工程师，对金融、政府行业有一定了解，一直专注于安全与优化领域，联系方式：349861476@。议题一BGP路由协议路由协议分类分类标准：依据AS（自制系统）IGP：RIPEIGRPOSPFIS-IS（工作在AS内部）EGP：EGPBGP（工作在AS之间）AS（自制系统）通俗说就是由统一管理者去管理的，这样一个范围；AS号：公有：0-64511（必须要申请的）

私有：64512-65535（任意在本地用）（AS号的公有和私有可以类比公网IP与私网IP）（AS号网上查询：/as6447/autnums.html）（电信：4134等；网通：9929等；）BGP的一些特点路径矢量路由协议（AS-by-AS）何时需要用BGP：1.AS之间通信时2.当一个AS连接多个AS时（涉及到AS选路时）为什么不用OSPF：1.管理（比如电信管电信，网通管网通；）2.OSPF理论只支持1万条路由，算法限制；2.IS-IS理论上只支持2万条路由；3.策略（BGP比IGP可控性强，有丰富的属性）4.扩展性（可以传IPv4、IPv6、VPNv4的路由）BGP的一些特点何时不需要用BGP：1.当自己对BGP知之甚少时2.当不存在选路的时候3.使用的路由器性能低时BGP是基于TCP的一个动态路由协议，端口号是179；BGP只有触发更新，没有周期更新；（同EIGRP一样）BGP通过周期性的发送keepalive包来感知还在连接状态（60秒），并且holdtime是180秒，180秒后没有收到对方的keepalive我就认为我们的邻居关系down了；BGP的一些特点IGP路由协议中hello包的作用：1.建邻居

2.充当keepalive（就是我周期性的发送，如果你没收到我就认为我们之间的邻居down了）（而在BGP中把这两个功能分开做了，建邻居时发送open报文，我建好邻居后用来确认你还存就用keepalive报文；）BGP就是为大型网络而设计的路由协议；IBGP：200EBGP：20（管理距离AD）BGP的三张表建邻居用open报文，然后协商一些参数，匹配以后我就建邻居了；建完邻居以后我就开始传BGP路由了嘛，把这些BGP路由放进BGP表（BGP默认不做负载均衡，总会选择一条最优的路由），然后把这条最优的放入路由表（IProutingtable）BGP的四种报文open：用来建邻居；Keepalive：用来维持邻居关系；BGP的四种报文Update：用来传输BGP的路由更新；Notification：当错误发生时发送该报文；EBGP和IBGPPeers：就等于我们IGP中的Neighbors（邻居）BGPspeakers：运行BGP的路由器就叫做BGPspeakersExternalBGP（外部的BGP关系）：如果两台路由器建邻居，他们分别属于不同的AS，那么他们建立的关系就叫做EBGP。InternalBGP：同一个AS内的两台路由器建立的BGP关系就叫做IBGP。疑问解答（BGP不是运行在AS之间的吗！那么为什么还要在AS内部建立BGP关系呢？）：需要传路由啊！！！IGP的邻居肯定就是直连的，而BGP建邻居不一定要是直连的；EBGP和IBGPBGP是基于TCP的，他通过TCP建邻居，TCP是一个点到点的协议，BGP建邻居时只要有互相到达对方的路由即可建起邻居，所以BGP建邻居是不需要组播地址的。数据层面的路由黑洞（35-41）下图中有三个AS，A与B是EBGP关系，B与E之间没有直连链路，B与E直接建立了一个IBGP关系，注意D与C没有运行BGP协议，数据层面的路由黑洞（35-41）那么D与E的邻居关系能建立起来吗，D与E能建立起BGP邻居的前提条件是D与E必须有互相的路由，其实在一个AS内部肯定会运行一个IGP路由协议（比如OSPF）所有他们直接有互相的路由，可以建立邻居关系，然后E与F再建立起EBGP关系，至此我们的邻居关系已经建立完成，下面A通告一条X的路由，那么X路由可以传给B，B可以传给E，E也可以传给F，因为三个邻居关系已经建立起来，（以上就是所谓的控制层面），那么F下面的用户能不能去访问X网络呢（这就是数据层面了），F可以访问到E，E能不能发包发到B呢，他要是发无非就是传给C或者传给D，我们假设传给C了，那么C上面没有运行BGP，那么C就没有X路由，所有掉包就掉在C或者D了，数据层面的路由黑洞（35-41）这就是我们所说的数据层面的路由黑洞。那么我们想既然路由可以传过来，为什么数据包过不去呢？那么我们想A把X路由传给B，那么B可以传给E，实际B还是把路由传给D或者传给C了，C或者D再传给E的，那为啥C跟D可以帮我传路由却不能帮我传数据包呢？你想，我既然是TCP连接，A把路由传给B，A的源地址是A目标地址不是F而是B；B再传给E的时候，源地址是B目标地址就是E了，而C跟D通过IGP（比如OSPF）是知道E的地址的，E再传给F，源地址是E目标地址是F。（从而得出控制层面源/目地址是一直在变化的）数据层面的路由黑洞（35-41）而数据层面就不一样了，F发包源地址就是F目标地址就是A，所以导致F有这个路由，E有这个路由，（因为F/E都运行BGP了），而C/D是没有的他们没有运行BGP啊，解决数据层面路由黑洞的方法1.物理线路FULLMESH2.BGP邻居的FULLMESH（所有路由器都运行BGP）将BGP重分布到IGP中（实验环境）MPLS（最佳方案）（中间通过标签表实现）水平分割水平分割：EBGP水平分割、IBGP水平分割。EBGP防环机制：通过AS号来防环路，我BGP一条路由在发给你的时候，我这条路由中有很多字段，其中包括AS号、吓一跳等。不接收含有本AS号的BGP路由，如下图：IBGP防环机制：默认情况下从IBGP学习到的路由不会再通告给其他的IBGP邻居。BGP的基本配置拓扑图如下：刷基本配置截图如下：（保证2与4、2与1通；3与5、3与1通）BGP的基本配置BGP的基本配置开始BGP配置1.先去建邻居，照图从左到右开始，4与2建EBGP邻居，（EBGP一般建议通过直连接口去建邻居即：neighbor后输入直连接口的ip），R4：“routerbgp4”、“bgprouter-id”（如果一台路由器即运行了OSPF又运行了BGP建议router-id配置成一致的，否则会出问题）BGP的network命令和IGP的network命令的区别：IGPnetwork：1.发送Hello包，去建邻居；2.该接口所处的网段也被通告出来（通告路由）BGPnetwork：1.通告路由（建邻居单独用neighbor命令）BGP的基本配置为什么BGP要分开配置呢？因为BGP是基于TCP封装的，而TCP连接的目标地址是一个单播地址。所以需要手工配，而不像OSPF等UDP封装的协议，network后就直接发组播地址建邻居了。所以BGP的配置要首先去建邻居，邻居建立好后再去通告路由，邻居建立不起来，通告路由也没用。R4：”neighborremote-as1”同样在R2上反相配置一下：”routerbgp1”、”bgprouter-id”、”neighborremote-as4”（这时可以用命令“showipbgpsummary”查看BGP的邻居关系简表）BGP的基本配置上图的数字表示：从neighbor（）收到了多少条BGP路由。用“showipbgpneighbors”命令查看邻居关系详表（很少用）（通过命令“showtcpbrief”可以查看端口连接情况）接下来2与3建邻居：（IBGP我们用环回口去建立邻居，原因是当一条链路down了，我还可以去走另一条链路，这也是我们做IBGP的一个不成文的规定了）（但前提2、1、3路由器得运行IGP路由协议，例如OSPF，以使2与3的环回口互通）BGP的基本配置R2：“routerospf110”“router-id”“network55area0”“network55area0”R1：“routerospf110”“router-id”“network55area0”“network55area0”“network55area0”R3：“routerospf110”“router-id”“network55area0”“network55area0”R3上测试一下：“pingsource”2与3之间IGP通了以后我们开始建立2与3的IBGP关系：BGP的基本配置R2：“routerbgp1”“neighborremote-as1”R3：“routerbgp1”“neighborremote-as1”IBGP用环回口建邻居时，只用命令“neighborx.x.x.xremote-as1”是建立不起邻居来的！！！需要加命令：“neighborx.x.x.xupdate-sourceloopbackx”例如本案例中（R3上需要加配“neighborupdate-sourceloopback0”命令）并且只需要一边配置该命令即可，但一般是两边都配置。（实际建立EBGP的时候这条指定更新源的命令是隐含存在的）（更新源命令的作用是：使IBGP邻居两边的路由器的源、目地址对应，如下图：）BGP的基本配置接下来3与5去建立邻居：BGP的基本配置如果3与5是上图双链路情况建立EBGP邻居，并且想用环回口来建立邻居，那么至少上图中框出的三条命名都要输入，邻居才可以建立起来。第一条不解释了、第二条原理同IBGP的情况、第三条：因为EBGP报文的默认TTL=1，而3与5用环回口建EBGP邻居至少需要两跳，所有需要此命名将TTL修改为大于等于2；输入以上三条命令前需要考虑，两环回口的IGP路由可达性，如上图用静态路由来实现（并且用了两条组互相备份，一个断了用另一个）以上是EBGP用还回口建邻居时的注意事项：三个命令（更新源、EBGP的多跳），他们之间的IBGP路由可达。BGP的基本配置