HCIP 第十天

BGP --- 边界网关协议

IGP --- 内部网关协议 --- RIP OSPF

EGP --- 外部网关协议 --- BGP

AS --- 自治系统 --- 由单一的机构或组织所管理的一些列IP网络及设备所构成集合。

划分AS的原因：

1，网络范围太大，协议跑不过来；

2，自治管理

为了方便对自治系统进行管理，我们给每一个自治系统设计了一个号 --- AS号 ---- 16位二进制构成 ---- 取值范围：0 - 65535，其中0和65535为保留；AS号的可用值范围为1 - 65534 ---- 其中 64512 - 65534被设定为私有AS号，剩下的为公有AS号。

因为传统的AS号存在不够用的情况，所以，目前大部分设备均支持拓展的AS号 --- 32位二进制构成。

BGP协议 --- 目前在IPV4环境下 --- BGPV4 --- 目前市场上也存在BGPV4+ --- 在BGPV4的基础上，可以支持多种地址族

AS之间相互获取路由信息可以使用重发布，但是以重发布作为解决方案存

在问题：

1，选路不佳 --- 重发布在导入路由时会洗掉开销值。

2，ASBR的归属问题

BGP协议 --- 无类别的路径矢量协议

无类别 --- 传递路由信息时携带子网掩码

路径矢量 --- 1，距离矢量中的距离指的是协议将一个路由器作

为一跳来计算开销。而路径矢量是以一个AS作为一个单位来传递

信息的。

2，距离矢量型协议的分发是根据算法来分的，但

是BGP协议不存在算法的概念，因为BGP协议不需要去计算路由，

只需要将现有的传递到自己的邻居处即可。

IGP --- 选路佳，收敛快，占用资源少

EGP --- 1，可控性 --- AS之间需要传递大量的路由信息，所谓可

控，就是可以更方便的干涉选路，更容易做策略。 --- 弥补重发布

的不足

为了保证路由传递的可控性，更方便干涉选路，BGP协议舍

弃了开销值，取而代之的是他为路由信息设计了很多路径属

性。可以通过属性进行选路，是的选路过程更加灵活，可控

性更高。

2，可靠性 --- BGP协议为了保证传输的可靠性，直接选择TCP协议作为传输层的协议来完成数据收发 ---- 使用的是TCP 179号端口--- 使用TCP协议通讯造成的问题是，传输效率降低，只能实现单播通讯（TCP需要去建立会话），占用资源会加大 ---- 使用TCP之后，便不能通过广播或者组播去自动发现邻居进行通信了。

--- BGP协议可以实现非直连建邻，非直连建邻的前提条件是邻居双方网络可达 ---- BGP的非直连建邻是建立在IGP的基础上

我们可以根据邻居关系的建立情况，将BGP的邻居关系分为两种

AS之间：EBGP对等体 --- 如果建立对等体的两台路由器位于不同的AS中，则他们的关系被称为EBGP对等体关系。

AS内部：IBGP对等体 --- 如果建立对等体的两台路由器位于同一个AS中，则他们的关系被称为IBGP对等体关系。

因为EBGP对等体之间一般采用直连建邻的方法，所以，我们将EBGP

对等体之间的数据包中的TTL值设置为1；而IBGP对等体之间往往需要非直

连建邻，所以，IBGP对等体之间的数据报中的TTL值我们设置为255；当

然，如果EBGP对等体之间需要非直连建邻，则需要手工修改TTL值。

3,AS-BY-AS：BGP将一个AS作为一个单位来看待。

---- BGP的一个特性：BGP是不支持负载均衡。

1，BGP的数据包

ospf的hello包 --- 周期发现，建立和保活邻居关系。

发现邻居的任务 --- 在BGP中由手工指定邻居关系来替代建立邻居的任务 --- 在BGP中由OPEN报文来承担

保活邻居的任务 --- 在BGP中由Keeplive报文来承担

Open包 ---- 建立邻居关系

AS号：在手工建立邻居关系时声明的邻居的AS号。对端收到后会检查其是否和本地的AS号一致，一致则正常建立邻居关系。

认证：BGP也可以在建邻时做认证，需要比对双方认证口令，不一致则无法建立邻居关系。

Router-ID：主要区分和标定路由器。OPEN报文中携带RID的目的是为了确保双方的RID不一致。确保其唯一性，如果相同，则无法正常建立邻居关系。

----- RID 也是由32位二进制构成，并且遵循IP地址的格式。 ---- 也可以通过两种方法获取，一种是手工配置；另一 种是自动获取。（先在自己路由器的环回接口中选择最大的IP地址作为RID，如果没有环回接口，则在自己物理接口中选择IP地址最大的作为RID）

注意：在接受邻居数据包时，其中的源IP地址必须和手工指定的邻居的IP地址一致才可以正常建立邻居关系。（这个地址将作为之后的更新源地址）

OPEN报文在建立邻居关系的时候也会携带保活时间（holdtime）这个参数 --- 这个参数默认值为 180S --- 即180S内若收不到对方发送的keeplive或者UPdate包则将判定BGP链接中断。--- 双方建邻时携带这个值，但是并不要求必须相同。但是，执行时必须相同，所以，将会选择二者中较小的作为执行时间。

OPEN报文中也会将自身是否支持路由刷新功能的相关参数进行携带，双方进行协商，如果都支持，则可以开启路由刷新功能。

keeplive包 ---- 仅完成周期保活即可（保活TCP话），不需要携

带太多的参数，也不具备太多的功能。

--- Keeplive报文的发送周期 --- 保活时间（hold time）的

1/3，保活时间默认为180S，则周期发送时间默认为60S。

KeepLive包还有一个作用 ---- 在收到对方发送的OPEN报文后，

临时充当确认包的作用。 --- TCP本身具有确认机制，可以确保

传输的可靠性，这里的确认主要是确认OPEN报文中携带的参数，

如果认同对方的参数，则将回复Keeplive包进行确认。

Update包 --- 更新包 --- 携带路由信息的数据包 ---- 包括目标网段，子网掩码信息以及BGP的各种属性

在UPdate包中存在撤销路由字段，我们可以直接将不可达的路由信息放在该字段下进行通告，以达到传递失效信息的目的。而不需要像RIP那样采用带毒传输的方式。

Notification包 --- BGP设计的一个告警机制 --- 当BGP检测到一个错误的时候，他将会用这个包进行告警，告知对端错误点在哪Route-refresh包 --- 用于改变路由策略后请求对等体重新发送路由信息。（前提是对等体双方均支持路由刷新）

2，BGP的状态机

BGP的状态机仅描述BGP对等体建立过程中的状态变化。

因为BGP可以做到建立邻居关系和发布路由分开完成。

IDLE状态 --- 空闲状态 --- 一开始，启动BGP之后，先处于IDLE状态，之后手工指定邻居关系。

当手工指定好邻居之后，BGP将开启检查步骤。他需要确认指定的IP地址在本地路由表中是否路由可达，如果可达，则开始尝试建立TCP会话，进入下一个状态。如果不可达，则停留在IDLE状态。

connect状态 --- 进行TCP会话连接的状态。如果TCP会话连接建立成功，则进入OPENsent状态；如果TCP会话建立失败，则进入Active状态，反复尝试重新建立会话连接。

注意：在建立TCP会话连接时，双方都会尝试建立连接，一方建立成功，则将创建一个双向的TCP会话通道；双方都建立成功，则将会出现两个双向通道。则需要关闭一个TCP通道。后面开始发送OPEN报文，其中会携带RID，双方将比较RID，仅保留RID大

的一端发起的TCP连接，RID小的一端发起的TCP连接通道将被断开。

OPENsent --- 开始发送OPEN报文，报文中携带建立邻居关系所需的参数。当收到对端发送的OPEN报文后，将检查里面的参数。如果参数没有问题，则将回复一个keeplive作为确认，则进入下一个状态；

OPENConfirm --- OPEN确认状态 --- 对端收到本段的OPEN报文后，确认参数无误，则将发送keeplive包进行确认。此时，则代表双方的OPEN包中的参数都确认无误则进入下一个状态；

Established --- 建立完成状态 --- 标志着对等体关系的建立。

从流程图中可以看出，TCP连接失败，则进入ACTIVE状态，尝试重连，如果重连超时，则放弃重连，判断邻居关系建立失效，回到idle状态。整个环节中，任意环节出现问题，都将发送Notification包进行报错，之后将状态退回到IDLE状态。

3，BGP的工作过程

1，基于IGP（静态，直连）实现IP可达；

2，指定邻居关系，邻居间需要建立TCP会话通道。BGP之后发送的所有数据包都是通过TCP会话通道发送，来保证其传输的可靠性的。

3，使用OPEN报文和keeplive报文进行邻居关系的建立；生成邻居表；

4，使用Update报文共享路由信息，信息中携带目标网络号，掩码信息及各种属性；将收集和发送的所有路由信息记录在一张表中 --- BGP表。

5，之后，将BGP表中的最优路径加载到路由表中。（到达同一个目标网段可能收到多条路由信息，BGP仅加载一条（不存在负载均衡）最优路径，最优路径是通过属性来选择的）

6，收敛完成后，将使用keeplive包进行周期保活，默认保活时间为180S，周期发送时间为60S。

7，若出现错误信息，将使用notification报文进行告警；（这个错误信息可能出现在对等体建立的时候，也可能出现在之后。）

8，若发生结构突变，则将直接发送UPdate报文进行触发更新。