第六章，BGP—边界网关协议

自治系统—AS

​ 定义：由一个单一的机构或组织所管理的一系列IP网络及其设备所构成的集合。

​ AS的来源：

• 整个网络规模过大，会导致路由信息收敛速度过慢，设备对相同目标认知不同。
• AS之间可能是不同的机构或企业，相互之间无法完全信任，使用IGP协议会存在暴露网络信息的风险。

​ AS号，16bit和32bit。---->IANA组织进行分配

• 取值范围1-65534（0和65535保留）（常用16bit）
  • 1-64511---------公有AS号
  • 64512-65534-----------私有AS号

BGP基础

​ 运行了BGP协议的路由器，其所维护的路由表，是包含了整个互联网的所有路由信息。

BGP特点

• BGP是基于TCP协议进行数据传输，必须先建立TCP连接，再建立BGP会话连接。
• 仅具备触发更新，而不再进行周期更新。
• BGP协议只传递路由信息，不会暴露AS内部的拓扑信息。
• 通常BGP被称为无类别的路径矢量协议。
  • 无类别----传递时携带掩码信息
  • 矢量----方向性：谁传递给我的路由信息，谁就是我的下一跳。
  • 路径矢量----将一个AS看做一个整体，从而计算下一跳。

​ BGP与IGP协议有本质上的区别，IGP协议主要的任务是将AS内部的未知网段信息计算获取到路由信息，而BGP则主要是将通过IGP协议计算出的路由信息进行搬运，并不会计算路由信息。

BGP特征

• 可控性
  • BGP使用大量的路径属性，取代了IGP协议中的Cost，来对路由信息进行管控。
• 可靠性
  • 依靠TCP完成可靠性建设。TCP端口179。
  • 两台运行BGP协议的设备，需要网络管理员手工配置邻居的IP地址，从而实现数据通讯。
• AS-BY-AS
  • 在BGP的视角当中，会将一个AS看做为一个整体。
  • 因为BGP是将一个AS看做一个整体，但是在该整体内部数据传输时，并非相同，故BGP默认不支持负载均衡功能。

BGP的对等体关系

​ BGP因为传输层使用的是TCP协议，所以，只要在TCP协议可以正常建立会话的基础上就可以完成BGP会话的建立工作-------BGP支持非直连建邻。----前提网络可达。----->BGP协议的搭建是建立在IGP协议之上。

​ 对等体关系可以简单理解为邻居关系，建立连接。

• EBGP
  • 位于不同自治系统的BGP路由器之间的BGP对等体关系。
  • EBGP对等体一般使用直连方式建立邻居关系，故而，TTL数值被设定为1。
  • 两台路由器之间要建立EBGP对等体关系，需要满足如下条件
    • 两台路由器所属的AS不同—>判别方式：本地设备通过网络管理员的配置知晓对端的AS，从而判断是否处于相同AS。
    • 配置EBGP时，peer命令所指定的邻居IP地址必须为网络可达（因为有时不一定代表直连数据可通，可能直连串口线，另一端借用环回IP），保证TCP连接可以正常建立。
• IBGP
  • 位于相同自治系统的BGP路由器之间的BGP对等体关系。
  • IBGP对等体一般使用非直连建邻，故而TTL数值被设定为255。

​ 缺省情况下，BGP协议使用报文出接口作为TCP连接的本地接口IP。但是在某些情况下，我们可以指定BGP对等体之间的会话IP地址；例如，在IBGP对等体关系中，常使用环回接口地址作为通讯的源地址。原因是因为loopback接口非常稳定，而且可以借助AS内的IGP协议实现冗余来保证可靠性。

总结：

• 无类别路径矢量协议
• BGP使用单播更新来发送数据，基于TCP实现通讯。
• 增量更新（触发更新（删除/修改）是直接发一条新的路由信息，而增量更新是发送两条，第一条用于删除，第二条用于添加）
• 具有丰富的路径属性来取代IGP中的度量值参数，从而控制选路。
• 可以在控制层流量的出入口通过路由策略实现可控性
• 默认不被用于负载均衡-----会通过各种选路规则选择出一条最优路径信息。
• BGP支持认证以及路由聚合。

BGP数据包

Marker（标记位）：全为1，代表开始接收BGP报文

Length：整个BGP报文长度

Type：1-5表示后面5种报文类型（按顺序）

Route-refresh-----路由刷新包

​ 作用：用来要求对等体重新发送指定地址族（IPv4、IPv6）的路由信息。

​ 一般为本端修改了相关路由策略之后让对方重新发送update报文，本端执行新的路由策略重新计算BGP路由。----前提提交为双方均支持路由刷新功能。

open包

​ 是TCP建立之后发送的第一个BGP报文，用于建立BGP对等体之间的连接关系。该过程无非就是进行参数协商的过程。

• Version ：版本BGP4
• AS号（My AS：发送者出于的AS区域）
  • 不管接收到的open报文中的AS号是否与本地AS号相同，都不会影响到BGP对等体关系的建立。
  • 但是，如果open报文中的AS号，与本地建邻时由网络管理员编写的AS号不同，则邻居关系无法建立。
    • BGP对等体在建立邻居时，会配置对等体所在的AS号，如果对端发送的open报文中所包含的AS号与本地配置不同，才会导致建邻失败。
• RID（= BGP Identifier：BGP标识符）
  • 如果两端RID相同，则对等体关系建立失败。
• Opt Parm Len：可选项字段长度
• Optional parameters：可选项字段
• 认证字段
  • 如果认证方式或者认证数据不同，则导致建邻失败。
  • 该字段永远以MD5形式，存储在TCP的选项字段中。
• Hold Time----保活时间
  • BGP在建立对等体关系时两端需要协商该参数，并保持一致。但是该参数并不会影响BGP对等体关系的建立。
  • 如果两端的保活时间不同，则按照较小的一端数值来执行。
  • 如果在该时间内未收到对端发送来的报文信息，则认为BGP连接断开。该时间默认为180S，报文的周期发送时间为保活时间的三分之一，即60S。
  • 该参数可以设置为0，此时代表不发送keepalive报文周期保活。
  • 因为BGP会话是基于TCP会话建立，只要TCP判断连接断开，则BGP会话断开，故保活机制对于BGP而言并不那么重要，而设定保活机制原因仅仅是因为TCP判断会话断开所需要的时间过长，为了加快收敛速度，添加保活机制。
• 路由刷新功能（在可选项字段携带，支持就携带）

keepalive包与notification包

​ 作用：主要用来进行周期保活，临时充当确认报文。

​ keepalive报文没有数据部分，只有头部19字节，类型中是4。

​ keepalive报文发送时间默认为保活时间的三分之一。

​ keepalive报文的确认实际上是针对open报文中的参数信息进行确认。而非open报文本身。TCP协议进行确认的目的是为了保障数据传输的可靠性，而keepalive报文确认的目的是为了告知对端本地认可你的参数内容。

​ 当收到的open报文中的参数通过验证，则回复keepalive报文；如果未通过验证，则回复notification报文。

Update包-----更新包

​ 作用：用于在对等体之间传递路由信息，可以用于发布和撤销路由（不能更改，更改只能两次Update包）。

• 撤销路由字段长度（撤销路由列表的长度）
• 撤销路由列表
  • length---->待撤销路由的掩码信息
  • perfix---->传输的IP地址前缀信息。
• 路径属性字段长度
• 路径属性列表
• NLRI---->网络层可达信息（无条件学习）
  • 内容与撤销路由列表相同