AS指的是在同一组织管理下,使用统一选路策略的设备集合
不通AS通过AS号区分,IANA(因特网地址分配组织)负责AS号的分发,在长度为16bit的AS号表示方式中:64512-65534为私有AS号;在长度为32bit的AS号表示中:4200000000-4294967294为私有AS号
AS之间需要直连链路,或通过VPN协议(虚拟专用网,使用虚拟专用网络技术可以从逻辑上建立一个直接连接的网络)构造逻辑直连进行邻居建立
BGP(边界网关协议)优点:①BGP基于TCP,只要能够建立TCP连接即可建立BGP②只传递路由信息,不会暴露AS内的拓扑信息③触发式更新,而不是进行周期性更新。
BGP的应用:①大型企业分支间采用BGP进行路由传递,不同的分支属于不通的BGP AS ②企业和运营商之间可使用BGP进行路由交互。
BGP是一种实现自治系统AS之间的路由可达,并选择最佳路由的矢量性协议。
特点:①使用TCP作为其传输层协议(端口号179),使用触发式路由更新,而不是周期性路由更新。
②能够承载大批量的路由信息,能够支撑大规模网络
③提供了丰富的路由策略,能够灵活的进行路由选择,并能指导对等体按策略发布路由
④BGP能够支撑MPLS/VPN的应用,传递客户VPN路由
⑤提供了路由聚合和路由衰减功能用于防止路由振荡,通过这两项功能有效地提高了网络稳定性。
两个建立BGP会话的路由器互为对等体,BGP对等体之间交换BGP路由表
BGP通常称为路径矢量路由协议
每条BGP都携带多种路径属性,在路径选择上具有丰富的可操作性
建立对等体关系的两台路由器并不要求必须直连,
两种对等体类型:①EBGP(external):位于不同自治系统的BGP路由器之间的对等体关系,(①两个路由器AS号不同②在配置EBGP时,peer命令所指定的对等体IP地址要求路由可达,并且TCP连接能够正确建立)②IBGP(internal)位于相同自治系统的BGP路由器之间的BGP邻接关系
BGP对等体建立:首先BGP一端先发起TCP连接,三次握手建立完成之后,R1、R2之间相互发送OPen报文,携带参数(自身AS号、用于协商后续keep alive报文发送时间、自身的router ID)用于对等体建立,参数协商正常之后双方相互发送keep alive报文,收到keep alive报文之后对等体建立成功,同时双方定期发送keep alive报文用于保持连接,
BGP对等体关系建立之后,BGP路由器发送BGP Update(更新)报文通告到对等体
.:匹配任意单个的字符,包括空格,例如0.0匹配0X0,020
^:匹配行首的位置,即一个字符串的开始,^10匹配10.1.1.1
$匹配行尾的位置,即一个字符串的结束,1$匹配10.1.1.1
-:下划线匹配任意一个分割符,匹配一个逗号左右花括号,左右圆括号(,{},()),匹配输入字符串的开始位置(同^),匹配输入字符串的结束位置(同$)匹配一个空格,例如:_10匹配(10,{10空格10,10_匹配10),10},10空格
|:或,X|Y,匹配X或Y
\:转义字符,用来将下一个字符(特殊字符或普通字符)标记为普通字符,例如:\*匹配*
*:匹配前面的子正则表达式0次或者多次,10*,匹配1 10 10010000,(10)*匹配空,10 1010 101010 (注意是0出现0次或者多次就近原则)
+:匹配前面的子正则表达式0次或多次,10+匹配10100 1000 .(10)+匹配10,1010 101010
?:匹配前面的子正则表达式0次或一次。10?匹配1或10,(10)?匹配空或10
[xyz]:匹配正则表达式中包含的任意一个字符,
[^xyz]:匹配正则表达式里面未包含的字符
[a-z]:匹配指定范围的
[^a-z]:匹配指定范围外的
AS_PATH = 103 102 101:从101开始通告过来的,通信是反过来的,从103到101,最左边是靠近源的as号,最右边是靠近目的的as号
| ^$ | 匹配不包含任何AS号的AS_PATH,也就是本AS内的路由 |
| .* | 匹配所有,任何路由 |
| ^10[012349]$ | 匹配100 101 102 103 104 109 |
| ^10. | 匹配100-109,以及10 |
| ^12(_34)?_56$ | 匹配12 56 ,及12 34 56 |
| ^10[^0-6]$ | 匹配100-106以外的 |
建议采用环回接口地址作为更新源地址,环回接口稳定,而且可以借助AS内的IGP和冗余拓扑来保证可靠性
Open:BGP TCP连接建立之后,协商BGP对等体参数,建立对等体关系
Update:BGP对等体关系建立之后有路由需要发送或者路由变化时向对等体发送Update报文
Notification :当BGP运行中发生错误时,发送Notification报文将错误通告给BGP对等体
Keep alive:BGP路由器收到对端发送的keep alive报文,将对等体状态置为已建立,同时后续定期发送用于保持连接
Route-refresh 当路由策略发生变化时,触发请求对等体重新通告路由(只有支持路由刷新功能的BGP设备会发送和响应此报文)
注意只含有报文头,没有附加其他任何字段
BGP状态机:
Idle:开始准备TCP的连接,并监视远程对等体,启用BGP时,要准备足够的资源
Connect:正在进行TCP连接,等待完成中,认证都是在TCP建立期间完成的。如果TCP连接建立失败则进入Active状态,反复尝试连接
Active:TCP连接没有建立成功,反复尝试TCP连接
Opensent:TCP连接已经建立成功,开始发送Open包,Open包携带参数协商对等体的建立
Open Confirm:参数、能力特性协商成功,自己发送keep alive包,等待对方的keep alive包
Established:已经收到对方的keep alive包,双方能力特性经协商发现一致,开始使用Update通告路由信息
开始时处于ldle状态(如果无法发起TCP连接设备会一直处于ldle状态,一般都是因为找不到前往对等体的路由),配置完BGP对等体并成功查找到去往对等体的路由后,发起TCP三次握手,TCP三次握手建立过程处于Connect状态,如果TCP连接长期无法建立进入Active状态,TCP连接完成后,发送Open报文建立对等体关系,此时进入Opensent状态,当收到对端发送回应的Open报文,并且参数检查无误,再发送keep alive报文之后进入openConfirm状态,进入openconfirm状态之后。BGP路由器,如果收到对端发送的keep alive报文,则进入established状态,对等体建立完成
通告原则:①只发布最优且有效路由②从EBGP对等体获取的路由,会发布给所有对等体,③IBGP水平分割:从IBGP对等体获得的路由,不会发送给IBGP对等体,④BGP同步规则指的是:当一台路由器从自己的IBGP对等体学习到一条BGP路由时(这类路由被称为IBGP路由),它将不能使用该条路由或者把这条路由通告给自己的EBGP对等体,除非它又从IGP协议(例如OSPF等,此处也包含静态路由)学习到这条路由,也就是要求IBGP路由与IGP路由同步,同步规则主要用于规避BGP路由黑洞问题。
任何一个BGP路由都拥有多个路径属性,当路由器将BGP通告给它的对等体时,一并通告的还有路由所携带的各个路径属性,BGP的路径属性将影响路由优选。
AS-PATH:前往目的网络的路由经过的AS号列表,确保路由在EBGP对等体之间传递无环,通告给IBGP不会改变
MED值越小越优先,
注意AS好号的顺序,原来的在右边
TTL值在(255-HOP+1到255之间)
非非不传递非客户收到的路由不会传递到其他非客户)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
