FRR BGP 协议分析2 -- 创建对等体的命令分析

最新推荐文章于 2025-06-30 12:34:52 发布
原创 最新推荐文章于 2025-06-30 12:34:52 发布 · 1.9k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入解析BGP的基本配置与对等体创建过程,包括BGP对象的创建、router-id设置、地址族初始化及对等体管理。通过分析BGP的代码实现,帮助读者理解BGP的工作原理和配置细节。

本次继续分析BGP最简单的配置的代码实现,这样大家对BGP的框架会有进一步的熟悉:

router bgp 200

bgp router-id 2.2.2.2

 neighbor 3.3.3.3 remote-as 200

 neighbor 3.3.3.3 update-source 2.2.2.2

 

router bgp XX

命令执行函数是router_bgp_cmd,主要完成以下几点:

  1. 根据参数查找bgp 对象是否存在,第一个配置的route bgp XX将作为default,后续带vrf的将作为新的bgp对象
  2. 如果bgp对象不存在,则需要重新创建一个bgp对象,struct bgp *bgp,所有的bgp对象存放在struct bgp_master *bm链表里面,此时BGP 最重要,贯穿全局的顶级结构体struct bgp闪亮登场,后续都会和这个结构体打交道,和bgp相关的几乎都在这里面,也是BGP最大的一个结构体。

 

3、创建bgp对象是bgp_get函数,调用如下的几个函数:

  1. bgp_create 函数会创建新的struct bgp结构,并初始化里面很多的值和数据结构,其中最重要的peer对象,我们在下一个命令在分析
  2. bgp_router_id_set 处理router_id
  3. bgp_address_init 建立 bgp address的HASH ??什么地址?
  4. bgp_tip_hash_init ??
  5. bgp_scan_init 没懂,后续再补充
  6. 处理VRF相关的事情
  7. bgp_handle_socket 创建对应的socket,bgp是使用TCP 建立连接的,建立socker服务端,监听179端口,等待peer端的connect接入,其中会处理和VRF相关的socker创建的细节
  8. listnode_add(bm->bgp, bgp) -》加入全局的bgp链表

 

neighbor 3.3.3.3 remote-as 200

neighbor peer remote-as 命令就是配置一个对等体,peer是指对等体的地址(ipv4,ipv6地址),可以看到,bgp对等体之间是单播通信和OSPF协议的组播是不一样的。

对于路由协议,不管是基于3层的还是2层的,都需要建立自己的寻路数据库,也就是通过邻居找到下一跳,你要走的远,你就得认识更多邻居,以及邻居的邻居,好比一句老话,在家靠父母,出门靠朋友,朋友多路好走,就这么一个道理。

那么话又说回来了,创建对等体呢,就是给自己找邻居,找朋友,不过呢,BGP这个人呢,更像一个干中介的,比如卖房的中介,他自己不建房子,只把建好的房源介绍给要买房的人,同时还维护这个房源信息库,及时更新已经卖掉的房子。

peer_remote_as_vty处理CLI的命令,

如果传给peer的值不是一个合法的地址,那么会被当做是一个peer group/interface名称来处理,如果是合法的,检查下地址是否是本地的,如果不是,peer_remote_as 则开始peer创建的奇妙之旅。

按照国际惯例,查找一下是不是已经为这个peer地址创建了peer,如果peer地址相同,as值不一样,就修改一下peer的as值,如果这个peer已经是某个group的成员,那么就不能成功创建对等体关系了。

如果上面的事情都没有发生,那么就可以创建一个新的对等体了,peer_create负责创我们的peer:

  • 创建一个新的peer结构,并给里面的status赋值为Idle,端口号 BGP_PORT_DEFAULT = 179,初始化大部分的数据结构。
  • 初始化peer的ibuf和obuf来收发报文

  • peer会加入bgp->peer的链表,以及peerhash的HASH表里面
  • 在把peer加入对应的地址族里面

  • 最后,将这个peer加入到定时器任务中:

 

开启start timer定时器,定时器到期后,开始peer的状态机协商,最简单的配置已经分析完成,后面开始BGP 状态机的协商和分析。

Frr代码分析BGP不同类型报文收发
2301_79967043的博客
09-26 607
bgp_packet.c中bgp_notify_send_internal函数调用bgp_packet_set_marker(s, BGP_MSG_NOTIFY)来设置Type字段,调用bgp_packet_set_size(s)来设置Length字段,bgp_notify_send函数参数中输入差错码字段与差错子码字段,同时调用bgp_notify_send_internal函数,以将差错码,差错子码传参至notify报文中进行发送。
基于FRR全面解析BGP协议(二):BGP协议的路径属性
m0_48594855的博客
06-15 2362
BGP协议的路径属性 当一条BGP路由被BGP路由器通告给其对等体时,这条BGP路由会携带多个路径属性值(Path Attributes)并传递给对等体。 这些路径属性,将影响BGP的路由优选,使得BGP的路由策略能力异常强大。 BGP路径属性分为公认属性和可选属性。公认属性是所有BGP协议实现必须都能正确识别的属性;可选属性是BGP协议实现可不支持的属性。公认属性又分为公认必遵和公认自决属性。公认必遵是在update报文中必须携带的属性;而公认自决并不要求必须包含在update报文中。可选属性分为可选传
FRR BGP 协议分析 5 -- 路由更新(2)
~~ LINUX ~~
11-26 3060
处理NLRI 获取NLRI的报文长度,填入nlris[NLRI_UPDATE],到现在为止nlris里面的4种类型(如果有的话),已经全部填写到nlris数组结构体里面 然后我们遍历这个数组,处理里面所有的NLRI的类型,本次先分析NLRI_UPDATE,MP后面再分析。 根据前面解析出来的SAFI选取不同的处理函数,afi/safi定义如下: AFI_IP 的组合定义如下...
FRR BGP 基础命令配置
csdn_3815的博客
11-02 1514
前面了解了BGP基础概念,下面搭建简单的BGP实验场景,基于遇到的测试用例记录BGP不同测试场景下的配置方法。在FRR源码中 tests/topotests 目录下存在很多经典的场景配置,对路由网络有一定了解可以直接参考topotests下配置即可。本文主要记录学习BGP时从刚开始接触到慢慢了解的过程,后续会持续补充遇到的各种场景配置。BGP相关命令都是基于FRR,基础网络配置使用系统命令,数据面也涉及VPP相关命令
FRR搭建简单BGP网络环境
turbock的博客
01-08 8950
实验参考文章https://segmentfault.com/a/1190000019892263,并进一步解释完善。 一、BGP查询CLI命令frr的配置文件/etc/frr/daemon进一步修改,改为bgpd=yes启动bgp 通过vtysh命令行接口,查询frrbgp配置 show ip bgp [x.x.x.x](longer) show ip bgp summary s...
BGP 对等体关系
forinput的博客
03-12 630
BGP 对等体
【HCNP学习笔记】BGP对等体的建立
weixin_40947226的博客
04-02 1242
BGP对等体的建立@【HCNP学习笔记】 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 1新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来...
quagga源码学习--BGP协议创建对等体
肥基姆的博客
02-01 1022
现有的路由协议都是通过分布式协议逐个配置协商运行的,协议协议,一个就不需要协议咯,至少2个才能够协议着做事情嘛,不过呢,这样就出现网元过多配置困难的问题,对网管软件要求也越来越高, SDN或许可能改变这个局面,但不管软件如何定义,报文还是在一个一个网络节点传输的,所以我们看到quagga这样多的传统网络配置命令不要觉得繁琐,不配置的话,协议不会工作哦。   嗯,这章的主题是创建对等体,就是通
基于FRR全面解析BGP协议(一):BGP协议基础知识
m0_48594855的博客
06-15 4700
#基于FRR全面解析BGP协议(一):BGP协议基础知识 ##BGP协议基础知识 ###定义 边界网关协议(Border Gateway Protocol,BGP)是一种实现自治系统AS之间的路由可达,并选择最佳路由的矢量性协议 。简单地讲,就是交换两个网络的路由信息。 ###特征 BGP使用TCP为传输层协议,TCP端口号179。 路由器之间的BGP会话基于TCP连接而建立。运行BGP的路由器被称为BGP发言者(BGP Speaker),或BGP路由器。 两个建立BGP会话的路由器互为对等
BGP配置实例
04-04
BGP配置基础,作为一个网络开发和维护人员,作为一个网管人员,必备
基于FRR全面解析BGP协议(五):FRRBGP路由策略
m0_48594855的博客
06-15 4377
FRRBGP路由策略 过滤器 FRR提供了基于IP,基于Community和基于AS-PATH的三种类型过滤器来匹配路由。 IP Access List 基于IP的路由ACL规则,比较少使用,通常是用IP Prefix List来设置策略。 access-list NAME [seq (1-4294967295)] permit IPV4-NETWORK access-list NAME [seq (1-4294967295)] deny IPV4-NETWORK #NAME:规则名称 #seq:规则序
基于FRR全面解析BGP协议(六):BGP路由优选
m0_48594855的博客
06-15 2166
##BGP路由优选 当BGP设备学习到去往同一个目的网络(包括网段和掩码)的多条BGP路由(路径)时,设备将这些路由都装载到BGP路由表,并在这些条目中进行路由优选,最终决策出最优(Best)的路由,将该BGP路由加载到全局路由表中,作为数据转发的依据 。当存在多路径时,BGP只会将其选择出来的最优路由通告给其他对等体BGP定义了一系列路由优选规则,从而使得设备能够在多条路由中选择出最优的路由。 BGP在选择路由时严格按照先后顺序比较路由的属性,如果通过当前的属性就可以选出最优路由,BGP将不再进行后面
FRR+BFD+OSPF与BGP联动
走马
09-07 1434
集团网络中接入层网络正常经过R2访问互联网,如果R2设备失效后,应立即换到备用路由器R3以保证业务正常,且不能出现重新计算路由而耗时的情况。如图,R1与R2之间运行了BFD协议,将OSPF于BFD进行联动一旦BFD检测到链路断开就立刻告知OSPF协议,OSPF协议马上切换到之间使用FRR计算出的备用路径进行转发流量。3.因此要配置OSPF与BGP联动,实现OSPF协议恢复后不会立马切回到R2设备,而是要等待BGP邻居正常建立成功且能收到BGP路由时再进行切换,从而实现切换后流量能够正常转发。
配置BGP Auto FRR功能示例
精彩网络技术的博客
06-30 907
BGPAutoFRR技术实现亚秒级链路切换 摘要:针对语音、视频和金融等高实时性业务需求,传统主备链路切换存在路由收敛延迟问题。BGPAutoFRR技术通过在最优路由中预置备份转发信息,实现亚秒级故障切换。配置要点包括:建立EBGP/IBGP连接、设置差异化MED值路由策略、启用BFD检测机制。实验通过DeviceA到DeviceD的组网验证,显示配置后可自动生成备份下一跳和出接口,实现不依赖路由收敛的快速切换,显著提升关键业务可靠性。该方案适用于对中断时间敏感的企业网络核心链路备份场景。
24. 详解 FRRouting 之 EBGP 协议配置
weixin_38387929的博客
06-17 1623
FRRouting 简介 FRRouting (FRR) is a free and open source Internet routing protocol suite for Linux and Unix platforms. It implements BGP, OSPF, RIP, IS-IS, PIM, LDP, BFD, Babel, PBR, OpenFabric and VRRP, with alpha support for EIGRP and NHRP. 官方网站链接。 如何移植 FR
BGP配置记录
weixin_43620243的博客
04-29 938
在CentOS下,frr运行BGP协议,以下是单台机器的配置记录,特别要注意的是:no bgp ebgp-requires-policy,不然邻居之间由于没有策略不允许连接。 frr version 8.2.2 frr defaults traditional hostname localhost.localdomain log syslog informational ! router bgp 200 no bgp ebgp-requires-policy neighbor 172.16.251.1
FRRouting User Guide】【Basic 】(四)Basic Commands
weixin_39094034的博客
03-24 2699
以下各节讨论所有路由守护进程通用的命令。 Config Commands 在配置文件中,可以写入调试选项、vty的密码、路由守护程序配置、日志文件名等。此信息形成路由beast启动时的初始命令集。 配置文件通常位于/etc/frr中。 Config Methods 配置FRR有两种方法。 传统上,每个守护进程都有自己的配置文件。守护程序名plus.conf是默认的配置文件名。例如,zebra的默认配置文件是zebra.conf。此方法已弃用。 由于这会创...
FRR BGP代码分析21 -- 路由刷新 && MAX-PREFIX
~~ LINUX ~~
01-10 976
路由刷新 && MAX-PREFIX
frr bgp reject-as-sets
最新发布
10-11
<think>我们正在讨论FRRouting (FRR) 中的 `reject-as-sets` 特性。根据用户引用的内容,尤其是引用[1]中提到:“此命令允许拒绝具有AS_SET 或AS_CONFED_SET 类型的incoming and outgoing routes。” 这似乎与之前讨论的Juniper和Cisco中的聚合行为有所不同。在FRR中,`reject-as-sets` 是一个全局命令,用于过滤路由,而不是在聚合路由时控制AS_PATH属性的生成。 让我们重新梳理: 在FRR中,`reject-as-sets` 命令的作用是:拒绝任何包含AS_SET或AS_CONFED_SET属性的路由。这意味着: - 对于传入的路由(incoming routes):如果路由的AS_PATH属性中包含AS_SET或AS_CONFED_SET,则拒绝接受该路由。 - 对于传出的路由(outgoing routes):如果路由的AS_PATH属性中包含AS_SET或AS_CONFED_SET,则拒绝发布该路由。 而之前讨论的Juniper中的`reject-as-set`(注意,Juniper中是`reject-as-set`,没有s)是在路由聚合时禁用AS_SET的生成,即生成聚合路由时不再使用AS_SET属性。 因此,FRR中的`reject-as-sets`实际上是一个路由过滤功能,而Juniper中的`reject-as-set`是聚合行为控制。 现在,针对用户的问题:FRRBGP reject-as-sets的使用、配置及相关信息。 我们可以这样回答: 1. **作用**:FRR中的`reject-as-sets`命令用于全局过滤带有AS_SET或AS_CONFED_SET属性的BGP路由。这些属性通常出现在聚合路由中,但有时也可能出现在其他场景(如路由服务器)。使用该命令可以避免处理这类路由,因为AS_SET是无序的AS集合,可能导致路由振荡或策略匹配困难。 2. **配置方法**:在FRR中,该命令是一个全局BGP命令,配置在BGP路由进程下。 示例配置: ``` router bgp <ASN> bgp reject-as-sets ``` 3. **注意事项**: - 启用后,任何包含AS_SET或AS_CONFED_SET的路由都会被拒绝(无论接收还是发送)。 -命令主要用于避免AS_SET带来的问题,但同时也可能导致某些聚合路由被过滤,因此需要谨慎使用。 - 在需要接收或发送聚合路由且这些聚合路由包含AS_SET的场景下,不应启用此命令。 4. **与聚合生成AS_SET的关系**:在FRR中,如果要控制聚合路由是否生成AS_SET属性,需要在聚合配置中设置。例如,在配置聚合路由时,默认是生成AS_SET的,可以通过`as-set`选项来控制: - 启用AS_SET:`aggregate-address <prefix> as-set` - 禁用AS_SET:`aggregate-address <prefix>`(不添加`as-set`参数) 注意:`bgp reject-as-sets`命令与聚合路由的生成是独立的。即使你在聚合时生成了AS_SET(即使用了`as-set`参数),但由于全局配置了`bgp reject-as-sets`,那么这条聚合路由也会被过滤掉(因为包含AS_SET)。因此,两者不可同时使用。 5. **典型场景**: - 在不需要处理任何包含AS_SET的路由时(比如,你的网络只接受明确AS_PATH的路由,且不进行需要保留AS_SET的聚合)。 - 在希望避免AS_SET导致的路由振荡时。 6. **验证**: 可以使用`show bgp`命令查看路由,如果配置了`reject-as-sets`,则不应该看到任何AS_PATH中包含`{ }`(表示AS_SET)或`( )`(表示AS_CONFED_SET)的路由。 7. **与其他厂商的对比**: - 类似于Juniper的`reject-as-set`聚合选项?不,Juniper的`reject-as-set`是在聚合时控制,而FRR的`reject-as-sets`是全局过滤。 - 在Cisco中,没有直接的等效命令。Cisco可以使用路由策略(route-map)来匹配AS_PATH中的AS_SET并拒绝,但需要手动配置。 8. **示例**: 假设我们有一个BGP路由器,ASN为65000,我们希望拒绝所有带有AS_SET或AS_CONFED_SET的路由。 ``` router bgp 65000 bgp reject-as-sets neighbor 192.0.2.1 remote-as 65001 ``` 这样,从邻居192.0.2.1接收的路由中,如果包含AS_SET或AS_CONFED_SET,将被丢弃;同样,也不会向邻居发送包含这些属性的路由。 9. **注意事项**: - 在路由反射器场景中,通常不建议使用AS_SET,因为反射器可能会反射聚合路由,而AS_SET的变化会引起路由振荡。因此,在RR上配置`reject-as-sets`可以防止这类路由传播[^3]。 现在,根据以上整理,给出回答。 </think>### FRRouting (FRR) 中 `bgp reject-as-sets` 详解 在 FRR 中,`bgp reject-as-sets` 是一个**全局 BGP 命令**,用于过滤包含 `AS_SET` 或 `AS_CONFED_SET` 属性的路由。其核心作用是增强路由稳定性并简化策略管理[^1]。 --- #### 一、**核心功能** 1. **路由过滤机制** - 拒绝接收或发送任何包含 `AS_SET` 或 `AS_CONFED_SET` 的路由 - 阻止因 `AS_SET` 无序性引发的路由振荡(Route Flapping)[^1] - 减少路由更新消息量,降低控制平面负载 2. **与聚合路由的关系** - **不同于** Juniper/Cisco 的聚合配置(如 `aggregate as-set`) -FRR 中,`bgp reject-as-sets` 是全局过滤器,**独立于路由聚合行为** - 即使聚合路由生成 `AS_SET`,此命令仍会将其过滤 --- #### 二、**配置方法** ```bash router bgp 65000 ! 启用全局 AS_SET 过滤 bgp reject-as-sets ! neighbor 192.0.2.1 remote-as 65001 address-family ipv4 unicast ! 可选:在特定地址族下抑制重复更新 bgp suppress-duplicates exit-address-family ``` **关键参数说明**: - `bgp reject-as-sets`:全局拒绝包含 `AS_SET` 或 `AS_CONFED_SET` 的路由 - `bgp suppress-duplicates`:抑制重复路由更新(增强稳定性)[^1] --- #### 三、**工作流程** ```mermaid graph TD A[接收 BGP 路由] --> B{检查 AS_PATH} B -->|包含 AS_SET/AS_CONFED_SET| C[丢弃路由] B -->|不包含| D[正常处理路由] E[发送 BGP 路由] --> F{检查 AS_PATH} F -->|包含 AS_SET/AS_CONFED_SET| G[阻止发送] F -->|不包含| H[正常通告] ``` --- #### 四、**典型应用场景** | **场景** | **配置建议** | **原因** | |-------------------------|-------------------|-----------------------------------| | 路由反射器环境 | 推荐启用 | 避免 AS_SET 在 iBGP 域内传播[^3] | | 需要严格路由策略匹配 | 推荐启用 | 消除 AS_SET 对正则匹配的干扰 | | 对接外部路由服务器 | 推荐启用 | 过滤可能携带 AS_SET 的 IXP 路由 | | 依赖 AS_SET 的聚合场景 | **禁用** | 否则会过滤掉聚合路由 | --- #### 五、**验证与排查** 1. **查看过滤效果** ```bash show bgp ipv4 unicast # 检查路由表是否无 { } 或 ( ) 符号 ``` - `{}` 表示 `AS_SET`,`()` 表示 `AS_CONFED_SET` 2. **监控日志** ```bash debug bgp updates ``` - 观察日志中的 `denied due to AS_SET/AS_CONFED_SET` 条目 --- #### 六、**注意事项** 1. **与聚合命令的冲突** - 若同时使用 `aggregate-address ... as-set`,聚合路由会被本命令过滤 - 解决方案: ```bash ! 禁用聚合中的 AS_SET 生成 → 与 reject-as-sets 兼容 aggregate-address 192.168.0.0/16 ``` 2. **路由反射器特殊需求** - 在 RR 集群中启用可防止 AS_SET 传播到客户端[^3] - 但需确保客户端不依赖 AS_SET 的环路检测能力 3. **厂商兼容性** | **行为** | FRR | Cisco/Juniper | |------------------|-------------------------|-----------------------| | 过滤入口/出口路由| 是 (`bgp reject-as-sets`) | 需手动配置路由策略 | | 控制聚合路由生成 | 需配合 `aggregate-address` | 聚合命令直接控制 | --- ### 相关问题 1. 如何在 FRR 中区分过滤 `AS_SET` 和 `AS_CONFED_SET`? 2. `bgp reject-as-sets` 与 `bgp suppress-duplicates` 如何协同工作? 3. 在 RR 环境中启用 `reject-as-sets` 是否影响路由反射规则? 4. 如何通过路由策略实现类似 `reject-as-sets` 的选择性过滤? [^1]: 拒绝具有 AS_SET 或 AS_CONFED_SET 类型的 incoming and outgoing routes [^2]: 传递 BGP 路由信息 [^3]: Route Reflection 模式减少 BGP Peer 连接数量
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值