BGP文档Word文档下载推荐.docx

1、不存在选路的时候不需要BGP，路由器的性能不强的情况下不使用BGP。来看下BGP的具体格式，BGP靠TCP来传输，端口号179，因为它靠的是TCP传输所以BGP得传输是非常可靠的。BGP只有触发更新，也可说是增量更新；BGP的邻居报文为keepallve报文，keepallve报文时周期性的为60秒，down时间为180秒。keepallve报文类似于hello包，但是和hello包要区分开，周期性的hello包里面包含2个意思，第一建立邻居，第二keepallve确认你还活着。而BGP里面第一次建立邻居靠的是open报文，确认好后往后只发keepallve报文。我们在IGP中衡量路径的好坏靠

2、的是metric值，但是在BGP中靠的是Rich metric我们也直接叫attributes（属性），metric值仅仅只是这些属性之一。BGP设计对象主要就是大型网络。BGP的3张表首先建立邻居表 neighbor table，使用open报文然后开始传递BGP路由，并把这些信息传递给BGP表 BGP table。注：BGP默认的是不做负载均衡的。最后把最好的放入路由表 ip routing table。BGP的4种报文open报文（包含了hold时间和BGP的router ID，这个ID和ospf的ID意思是一致的。）keepallve报文update报文 ，发送路由条目的notific

3、ation报文，当出现错误的时候就会发送notification报文。EBGP和IBGP首先来看EBGP，外部的BGP，不同的AS号之间建立BGP邻居关系就叫做EBGP。再来看IBGP，同一个AS内建立的BGP邻居关系就叫做IBGP。BGP的邻居关系很有特点，在BGP的邻居关系中要建立邻居并不需要直连；“看个例子：R1-R2-R3-R4在这个拓扑里面运行BGP只要R1的路由能到达R4那么R1和R4直接就可以建立邻居关系”。这点和IGP是绝对不同的，还有就是BGP是不需要组播地址的，因为BGP采用的是TCP协议这个协议的特点就是点到点的协议，所以不需要使用组播地址，而是单播地址。还有一点要注意，

4、在一个IBGP内部一定要运行一个IGP，不然前面的拓扑R1和R4是没有办法建立起来BGP邻居关系的。我们先来看一张图：在这张典型的BGP拓扑图中我们可以看见，第一步我们首先假设在A路由器上通告一条路由X，我们可以发现由A发往F的路由也就是控制层面来说是OK的，因为A首先发往B他们之间是EBGP关系，然后B会直接发向E（通过D或者是C），在BGP中建立邻居关系是不需要直连的，在中间这个AS中，BCDE之间都运行了OSPF协议也就是说他们之间有路由相通，那么B就可以直接和E建立邻居关系，最后由E发往F，他们之间也是EBGP关系。第二步我们紧接着来看再假设F下面有一个用户这会他要访问X，我们会发现他

5、根本不通，这也就是数据层面。因为F所发的信息会传递给E，这会E肯定会传给C或者D其中任何一个，那么我们这会可以看见不管是C还是D他们上面都没有运行BGP。那么他们肯定没有通往X的路由，掉包就掉在这里了，我们也称为数据层面的路由黑洞。重要难点：BGP只发路由是不发数据包。杨老师解释重难点：为什么A到F只能传路由而数据包是不通的，首先我们要搞清楚BGP是个TCP协议那么A到F的路由首先到B，A为原B为目的，然后B传给E，这会我们就要看C和D上是有E的地址的，因为运行了OSPF。那么原是B目的是E，这会再传，由E传给F，原是E目的是F。从路由的角度上面来说源和目的地址是一直在变的。它是以每一段为基础

6、。从数据层面来说源和目的地址是不变的，源地址就是F目的就是A。这样问题就来了，首先F是有到达A的路由，F发给E，E知道去往A怎么走（不管是发给C或者D总是要发一个的），那么这会数据包到达C或者D的时候我们可以看见不管是C或者D他们都没有到达A的路由信息，这样数据包就掉在C或者D这里了。三种方法解决：1物理线路full mesh（基本不用太贵了）2 BGP邻居的full mesh （这种方式最多，就是让C和D都运行BGP）3 将BGP重发布到IGP中（只限于LAB，各位可以想象一下可不可能把公网上面的BGP全部重发布到你的本OSPF地来，这样的话内网瞬间就垮了）4 MPLS这是最好的解决方案，可

7、惜今天不讲，各位不要着急过两天杨老师就交给你们。_BGP防止环路：BGP防环分为IBGP和EBGP我们首先来看EBGP的水平分割这是个典型的环路那么EBGP怎么防止环路，首先当A1发出来BGP路由信息的时候就会携带A1自治系统号，传到A2的时候这会A2再发出去那么就有两个AS号，分别是A1和A2的。再传给A3，这会A3传给A1的时候，A1是不会接受含有自己AS号的路由信息的。这就是EBGP的水平分割。IBGP的水平分割其实这段英文解释已经说得非常清楚，默认情况下IBGP学习到的路由是不会通告给IBGP邻居的，杨老师认为这样做其实也不好如果C和D都不传路由信息那F是没有办法收到A的路由的，当然我

8、们还有其他的解决办法这里先不讲。-有条件的打破IBGP水平分割。BGP的基本配置：R1-R2-R3-R4-R5R1在BGP AS 4R2 ，R3， R4在AS 1R5在AS 5R1和R2是EBGP关系R2 R3 R4是IBGP关系R4和R5是EBGP关系R1和R2 1.1.1.0/24R2和R3 2.2.2.0/24R3和R4 3.3.3.0/24R4和R5 4.4.4.0/24 每台路由器的回环接口依次是R1=11.11.11.1/24R1：r1（config）#router bgp 4r1（config-router）#bgp router-id 11.11.11.1r1（config-r

9、outer）#neighbor 1.1.1.2 remote-as 1r1（config-router）#network 11.11.11.0 mask 255.255.255.0R2：r2（config）#router ospf 110r2（config-router）#router-id 12.12.12.1r2（config-router）#network 12.12.12.0 0.0.0.255 area 0r2（config-router）#network 2.2.2.0 0.0.0.255 area 0r2（config）#router bgp 1r2（config-router）

10、#bgp router-id 12.12.12.1r2（config-router）#neighbor 1.1.1.1 remote-as 4r2（config-router）#neighbor 14.14.14.1 remote-as 1r2（config-router）#neighbor 14.14.14.1 update-source loopback 1r2（config-router）#no synchronizationr2（config-router）#neighbor 14.14.14.1 next-hop-selfr2（config-router）#neighbor 13.1

11、3.13.1 remote-as 1 r2（config-router）#neighbor 13.13.13.1 update-source loopback 1r2（config-router）#neighbor 13.13.13.1 next-hop-self就是把所通告得路由的下一跳设为自己，让对方知道，到达这些目的的下一跳，要给我这边，而不是那些路由原本的下一跳，防止下一跳不可达问题出现。R3：r3（config）#router ospf 110r3（config-router）#router-id 13.13.13.1r3（config-router）#network 13.13.1

12、3.0 0.0.0.255 area 0r3（config-router）#network 2.2.2.0 0.0.0.255 area 0r3（config-router）#network 3.3.3.0 0.0.0.255 area 0r3（config）#router bgp 1r3（config-router）#bgp router-id 13.13.13.1r3（config-router）#neighbor yangshu peer-groupr3（config-router）#neighbor yangshu remote-as 1r3（config-router）#neighb

13、or yangshu update-source loopback 1r3（config-router）#neighbor 12.12.12.1 peer-group yangshur3（config-router）#neighbor 14.14.14.1 peer-group yangshur3（config-router）#no synchronizationR4：r4（config）#router ospf 110r4（config-router）#router-id 14.14.14.1r4（config-router）#network 14.14.14.0 0.0.0.255 are

14、a 0r4（config-router）#network 3.3.3.0 0.0.0.255 area 0r4（config）#router bgp 1r4（config-router）#bgp router-id 14.14.14.1r4（config-router）#neighbor 12.12.12.1 remote-as 1r4（config-router）#neighbor 12.12.12.1 update-source loopback 1r4（config-router）#neighbor 15.15.15.1 remote-as 5r4（config-router）#neig

15、hbor 15.15.15.1 update-source loopback 1r4（config-router）#neighbor 15.15.15.1 ebgp-multihopr4（config-router）#no synchronizationr4（config-router）#neighbor 13.13.13.1 remote-as 1r4（config-router）#neighbor 13.13.13.1 update-source loopback 1r4（config-router）#neighbor 13.13.13.1 next-hop-selfr4（config-r

16、outer）#neighbor 12.12.12.1 next-hop-selfr4（config）#ip route 15.15.15.1 255.255.255.255 serial 1/1R5：r5（config）#router bgp 5r5（config-router）#bgp router-id 15.15.15.1r5（config-router）#neighbor 14.14.14.1 remote-as 1r5（config-router）#neighbor 14.14.14.1 update-source loopback 1r5（config-router）#neighb

17、or 14.14.14.1 ebgp-multihopr5（config-router）#network 15.15.15.0 mask 255.255.255.0r5（config）#ip route 14.14.14.1 255.255.255.255 serial 1/0最后在R5上ping 11.11.11.1 source 15.15.15.1 ！r1#show ip bgp summary BGP router identifier 11.11.11.1, local AS number 4BGP table version is 1, main routing table ver

18、sion 1Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd1.1.1.2 4 1 4 4 1 0 0 00:00:49 0r1#sh ip bgp BGP table version is 2, local router ID is 11.11.11.1Status codes: s suppressed, d damped, h history, * valid, best, i - internal, r RIB-failure, S StaleOrigin codes: i - IGP, e - EGP

19、, ? - incomplete Network Next Hop Metric LocPrf Weight Path* 11.11.11.0/24 0.0.0.0 0 32768 i在BGP中没有标识：（不优路由）1， 不会放进路由表2， 不会给其他BGP邻居BGP路由优化的条件：1， 同步问题，同步（synchronization）默认状态下本路由器通过IBGP学习到的路由，是不会放进路由表，也不会通告给其他邻居的，直到本路由器通过IGP也学习到这条路由。解决方法：no synchronization2， 下一跳，下一跳不可达，解决方法在R2上向AS1内部发出信息告诉R4把下一跳指向自己。

20、如果说上面的实验可以搞定那么恭喜各位BGP基础部分就OK啦。这张图的官话叫MA网络下一跳特例我们来想一个问题，A路由器看见的下一跳路由是B还是C？我们在建立好所有BGP邻居关系后，我们在A路由器上查看:Show ip bgp会突然发现A路由器的下一跳指向的是C，而不是和A建立邻居关系的B，这是为什么了，因为在B路由器上面有一个技术会启用，叫ICMP重定向，（当A要去D的时候，信息首先是传给B的但是B要传给C，也就是说B收到A传过来的信息，这个信息又从自己的接口又发出去了发给C，这样ICMP就会起作用直接告诉原也就是A你去D直接走C就行了。我们再来考虑下控制层面的事情，当A路由器的下一跳指向的是

21、C，那么这个信息是由B发起的还是A发起的。我在B路由器上debug ip bgp updates 一下，这会我相信一定会有人在敲完debug命令后在这死等等吧等到天荒地老也不会出现任何反应。一定要搞清楚BGP的一些属性，BGP在建立好后是不会发任何更新的，除非是触发和增量更新。那么我们clear ip bgp * soft 一下，里面就会有一条*Oct 24 21:02:35.851: BGP（0）: 123.1.1.1 send UPDATE （format） 4.4.4.0/24, next 123.1.1.3, metric 0, path 4。OK全解释了。那么B路由器为什么会把A路由

22、器的信息直接传给C了，只要是看B路由器的路由表就行。BGP状态：Idle 空闲状态，类似初始状态。Connect 找到我的邻居的路由并且完成了3次握手。Open sent 发送OPEN报文。看对方发送的是否一样，看对方有无加密。Open confirm 如果他们的open报文一致，那么正常情况下就到达established。Established 建立完成啦-那么建立状态的时候出现问题的就会在idle 和open confirm（active）这两个地方，我们最终看见的应该就是数字 就是established。那么什么情况下会出现IDLE状态了，就是在没有IGP路由的情况下会出现idle。所以

23、bgp告诉我们一个问题就是一定要保证IGP的畅通。那什么情况会出现active了，幻灯片告诉我们一共有四个问题。1 邻居没有我本端的路由表2 邻居建立的时候写错地址3 对端任何一个端没有配置路由4 AS号配置错了BGP认证BGP的认证比较简单，默认就是MD5加密的。比该死的OSPF好多了。Router（config-router）#neighbor ip-address | peer-group-name password string 简单。RouterA# show ip bgp rib-failureNetwork Next Hop RIB-failure RIB-NH Matches1

24、72.31.1.0/24 172.31.1.3 Higher admin distance n/a172.31.11.0/24 172.31.11.4 Higher admin distance n/a在BGP表里面有时候会出现 打r的信息， 那么这个信息的意思代表为，从IGP里面学到该信息又从BGP里面学到该信息，并且igp的AD小于bgp的AD就会出现打r的信息。打r的路由，是不会放进路由表的，但是会传给BGP的邻居，因为只要我这条路径是优的就会传。扩展下在bgp中关于打r的信息如果各位想考IE的话是必须要涉及里面的实验的。BGP的汇总BGP的汇总方式：接上面的图在D路由器上增加4个回环接

25、口接口IP:200.1.17.1/24，200.1.18.1/24，200.1.19.1/24.在此之前我们先做个从发布把rip路由重发布到bgp里面去。路由器上做。r3（config-router）#redistribute rip做完后我们尝试开启和关闭自动汇总看看bgp 表。手工写静态路由NULL0 Network汇总路由r4（config）#ip route 200.1.16.0 255.255.252.0 null 0Show ip router后S 200.1.16.0/22 is directly connected, Null0然后我们去通告这条路由r4（config-rout

26、er）#network 200.1.16.0 mask 255.255.252.0这会在R3上去查看r3#show ip bgp BGP table version is 21, local router ID is 3.3.3.3 2.2.2.0/24 123.1.1.2 1 32768 ? 3.3.3.0/24 0.0.0.0 0 32768 ? 4.4.4.0/24 34.34.34.2 0 0 4 i 123.1.1.0/24 0.0.0.0 0 32768 ? 200.1.16.0/22 34.34.34.2 0 0 4 i- agg 方式，上面这种方式是比较原始的，那么在BGP中针

27、对汇总专门有一个方法aggAgg方式是首先将明细路由通告出来，然后再来做聚合。通俗点也就是先network再agg。在BGP协议中通告明细 network 200.1.16.0 network 200.1.17.0 network 200.1.18.0 network 200.1.19.0查看r4#sh ip bgp BGP table version is 23, local router ID is 4.4.4.4 2.2.2.0/24 34.34.34.1 1 0 23 ? 3.3.3.0/24 34.34.34.1 0 0 23 ? 4.4.4.0/24 0.0.0.0 0 32768 i 123.1.1.0/24 34.34.34.1 0 0 23 ? 200.1.16.0 0.0.0.0 0 32768 i 200.1.17.0 0.0.0.0 0 32768 i 200.1.18.0 0.0.0.0 0 32768 i 200.1.19.0 0.0.0.0 0 32768 i然后再回到BGP协议中。r4（config-router）#aggregate-address 200.1.16.0 255.255.252.0做完