技术背景:
在只有IGP(诸如OSPF、IS-IS、RIP等协议,因为最初是被设计在一个单域中进行一个路由操纵,因此被统一称为Interior Gateway Protocol,内部网关协议)的时代,域间路由无法实现一个全局路由控制(如,精细的操纵一个路由在不同域之间的一个流量路径)或产生次优路径(由于IGP只能看到自己域内的一个路由,这种情况通常发生在两个路由协议之间的一个双点双向引入)
后面发明了EGP(一个具体的协议,而现在我们常说的EGP则是一类协议统称,外部网关协议)被用于实现在AS之间动态交换路由信息。但是EGP设计得比较简单,只发布网络可达的路由信息,而不对路由信息进行优选,同时也没有考虑环路避免等问题,很快就无法满足网络管理的要求
BGP是为取代当初的EGP而设计的另一种外部网关协议。不同于最初的EGP,BGP能够进行路由优选、避免路由环路、更高效率的传递路由和维护大量的路由信息
AS的基本概念:
OSPF、IS-IS等IGP在组织机构网络内部广泛应用,随着网络规模扩大,网络中路由数量不断增长,IGP已无法管理大规模网络,AS(Autonomous System,自治系统)的概念由此0诞生。
AS是指在同一机构管理下,使用同一个选路策略的设备集合
AS之间需要直连链路,或通过VPN协议构造逻辑直连(例如GRE Tunnel)进行邻居建立
AS之间可能是不同的机构、公司,相互之间无法完全信任,使用IGP可能存在暴露AS内部的网络信息的风险。
BGP概述:
整个网络规模扩大,路由数量进一步增加,路由表与LSDB规模变大,路由收敛变慢,设备性能消耗加大
为此在AS之间专门使用BGP协议进行路由传递,相较于传统的IGP路由协议:
1)BGP基于TCP,只要能够建立TCP连接即可建立BGP
2)只传递路由信息,不会暴露AS内的拓扑
BGP报文格式与报文概述:
报文格式:
L2 Header | IP Header | TCP Header | BGP Packet | CRC
BGP Packet(BGP报文):
1.Open:在TCP连接建立成功之后,协商BGP对等体参数,建立对等体关系
2.Keepalive:在BGP对等体建立完成之后,以60秒为周期轮询发送以维护BGP对等体关系——拓展,HoldTime时间默认为Keepalive时间的3倍
3.Update:在BGP对等体关系建立完成之后,若有路由需要发送或路由发生变化时,则发送BGP路由更新报文
4.Notification:BGP在运行中发现错误时,向BGP对等体通告错误信息,然后中止对等体关系
5.Route-refresh:用于改变路由策略后请求BGP对等体重新发送路由信息,只有支持路由刷新能力的设备会发送和响应此报文
BGP对等体关系概述:
说明
BGP存在两种对等体:EBGP与IBGP
IBGP概述:
位于相同自治系统的BGP Speaker(BGP发言者)之间的BGP对等体关系,通常用环回口配置IBGP邻居关系
EBGP概述:
位于不同自治系统的BGP Speaker之间的BGP对等体关系,并且两台EBGP路由器之间peer所指定的对等体地址必须路由可达
EBGP与IBGP的BGP路由传递:
EBGP之间传递路由时,通常会改变下一跳,但若是本端EBGP设备收到对端发来的EBGP路由,然后再传递给IBGP,则下一跳不会改变,下一跳仍然在与EBGP建邻的直连口。因此,通常需要修改下一跳为本设备建立IBGP关系的源地址
TCP连接源地址:
1)缺省情况下,BGP采用报文出接口作为TCP连接的源地址
2)但是在部署IBGP的时候,建议使用环回口(Loopback)作为TCP连接的源地址(又叫更新源地址),因为环回口是逻辑口,因此它更稳定,不会因为物理接口down掉而导致对等体关系挂掉,而是会走冗余路径来继续维持对等体关系,因为AS内的冗余设计也是非常有必要的,保证了topo的一个网络运行可靠性
3)在部署EBGP对等体关系时,通常使用直连接口的IP地址作为源地址,若使用环回口建立EBGP对等体关系,则应多注意EBGP多跳问题(EBGP的TTL缺省=1,需配置ebgp-max-hop,是在peer [ip-addr]后面加上ebgp-max-hop [num,若不填则缺省为255]。)
BGP六大状态机:
1.Idle:开始准备TCP的连接并监视远程对等体
2.Connect:BGP发起第一个TCP连接,连接重试计时器超时后,重新发起TCP连接,TCP连接失败,转入Active状态
3.Active:BGP不断发起TCP连接建立,如果连接重试计时器超时,就回退到Connect状态,TCP连接失败,就继续保持在Active状态,并继续发起TCP连接。
4.OpenSent:TCP连接已建立成功,开始发送Open包,Open包携带参数协商对等体建立
5.OpenConfirm:参数、能力特性协商成功,自己发送Keepalive包,等待对方的Keepalive包
6.Established:已经收到对方的Keepalive包,双方能力特性经协商发现一致,开始使用Update消息通告路由信息
BGP路径属性:
简介:
任何一条BGP路由都拥有多个路径属性(Path Attributes),这些属性描述了BGP路由的各项特征,同时也会影响BGP路由的一个选路决策
BGP选路四大原则:
1)公认必遵:必须包含在每个Update消息里
1.Origin(起源)
2.AS_Path(所经过的AS号,从左到右按需排列)
3.Next_hop(下一跳地址)
2)公认任意:可能包含在某些Updata消息里
1.Local_Preference(出站选路,通常用于在AS内的选路控制,可以理解为IBGP之间的开销值Cost)
2.Atomic_Aggregate(原子聚合)
3)可选过渡:BGP不识别此类属性依然会接收该类属性并通告给其它对等体
1.Aggregater(聚合者)
2.Community(团体属性)
4)可选非过渡:BGP不识别此类属性会忽略该属性,且不通告给其它对等体
1.MED(入站选路,用于EBGP之间的路由控制,可以理解为EBGP之间的开销值Cost)
2.Cluster-List(集群列表)
3.Originator(起源者)
路由反射器(Route Reflector)概述:
技术背景:
IBGP水平分割规则用于防止AS内部产生环路,在很大程度上杜绝了IBGP路由产生环路的可能性,但是同时也带来了新的问题:BGP路由在AS内部只能传递一跳,如果建立IBGP对等体全互联模型又会加重设备的负担。
中转AS的IBGP问题(BGP路由黑洞):
由于水平分割的原因,为了保证中转AS200所有的BGP路由器都能学习到完整的BGP路由,就必须在AS内实现IBGP全互联。然而实现IBGP全互联存在诸多短板:
1.路由器需维护大量的TCP及BGP连接,尤其在路由器数量较多时
2.AS内BGP网络的可扩展性较差
3.为此可以采用路由反射器技术
而路由反射器RR正是作为该问题的一个最优解决方案横空出世:简单、高效、好用
角色:
引入路由反射器之后存在两种角色:
RR(Route Reflector):路由反射器
Client:RR客户端
RR会将学习的路由反射出去,从而使得IBGP路由在AS内传播无需建立IBGP全互联
AS内传播无需建立IBGP全互联
将一台BGP Speaker(BGP发言者)指定为RR的同时,还需要指定其Client。至于Client本身,无需做任何配置,它并不知晓网络中存在RR
路由反射规则:
RR(Route Reflector)在接收BGP路由时:
1)如果路由反射器从自己的非客户对等体学习到IBGP路由,则它会将路由反射给所有客户
2)如果路由反射器从自己的客户学习到一条IBGP路由,则它会将该路由反射给所有非客户,以及除了该客户之外的其他所有客户
3)如果路由学习自EBGP对等体,则发送给所有客户、非客户IBGP对等体
4)非非之间不会传递
路由反射器(Route Reflector)的防环机制:
RR反射出的路由会增加两个属性防环:
1)Originator(发起人):发送源的出口地址——针对RR客户端的防环
2)Cluster list(集群列表):记录了经过的所有路由反射器集群ID——针对RR的防环
1.路由反射簇包括反射器RR及其Client。一个AS内允许存在多个路由反射簇
2.当一条路由被反射器反射后,该RR的Cluster就会被添加至路由的Cluster_list属性
3.当RR收到一条携带Cluster_list属性的BGP路由,且该属性值中包含该簇的Cluster时,RR认为该条路由存在环路,因此将忽略关于该条路由的更新
配置:
peer x.x.x.x reflect-client //配置本端为RR,并指定peer x.x.x.x为它的反射客户端聚合路由:
简介:
与众多IGP协议相同,BGP同样支持路由的手工聚合,在BGP配置视图中使用aggregate命令可以执行BGP路由手工聚合,在BGP已经学习到相应的明细路由情况下,设备会向BGP注入指定的聚合路由
BGP支持手工或者自动的路由汇总,一般情况下不用自动,因为自动只能汇总成主类网络路由
配置:
手动汇总:
在bgp视图下aggregate
抑制明细:在aggregate末尾加关键字 detail-suppressed,翻译过来为明细-抑制,更好理解,即抑制明细路由
自动汇总:
在BGP进程下summary automatic
:Linux系统安装mongoDB详细教程)
 中的挑战)
)
)
)
)