BGP邻居建立及路由生成方式

最新推荐文章于 2025-09-27 09:59:26 发布
原创 最新推荐文章于 2025-09-27 09:59:26 发布 · 2.1k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #tcp/ip #华为 #网络协议 #运维

AS内部使用IGP来计算和发现路由,如OSPF,ISIS,RIP等。
AS之间使用BGP来传递控制路由。(BGP的精髓)

BGP协议特点

在这里插入图片描述
如图,BGP可以跨越多跳路由器建立邻居关系。
Q:为什么BGP可以跨越设备建立邻居,但是OSPF不可以?
A:因为OSPF基于组播的方式建立邻居,报文只能在相应的广播域进行传输。
BGP采用TCP单播的方式进行建立邻居,只有有源和目的地址,并且保证底层网络的可达性,能保证TCP的链接,就可以建立邻居。

BGP邻居发现

在这里插入图片描述
如图,RTB先启动BGP,发起BGP连接(使用随机产生的端口,源端口),RTB使用随机端口号向RTA的179端口(目的端口)发起TCP连接。

BGP邻居关系配置

在这里插入图片描述
运行在不同AS之间的BGP路由器建立的邻居关系为EBGP(External BGP)邻居关系。
运行在相同AS内的BGP路由器建立的邻居关系为IBGP(Internal BGP)邻居关系。
建立邻居的配置有些类似于在NBMA网络中OSPF单播建立邻居,

最低0.47元/天 解锁文章
实验五 BGP综合实验
2401_82745210的博客
08-04 848
一、实验拓扑二、实验目的1、AS1中存在两个环回,一个地址为192.168.1.0/24,该地址不能在任何协议中宣告;AS3中存在两个环回,一个地址为192.168.2.0/24,该地址不能在任何协议中宣告,最终要求这两个环回可以ping通;2、整个AS2的IP地址为172.16.0.0/16,请合理划分;并且其内部配置OSPF协议3、R1-R8的邻环回用x.x.x.x/32表示;R2-R7上除了邻环回,每个设备再划分一个业务网段;4、AS间的骨干链路IP地址随意定制;
BGP邻居关系建立过程的流程
weixin_34323858的博客
02-26 3963
BGP对等体建立过程中,可能出现的一些状态:1、Idle:初始化状态。当BGP进程初始化之后,进入Connect状态,监听TCP会话的建立。2、Connect:本地路由器等待TCP会话建立的完成。如果该过程成功,本地路由器向对方发送Open信息,并进去OpenSent状态;如果该过程失败,本地路由器将重置ConnectRetry计时器,并进入Active状态。如果当路由器处于...
BGP 路由生成
最新发布
qq_39980997的博客
09-27 654
方法命令优点缺点适用场景network语句精确控制、稳定、推荐需要手动配置每条前缀标准做法,用于通告明确拥有的地址段重分发快速、方便注入大量路由难以控制、风险高、易造成不稳定不推荐,除非在严格过滤下用于简单网络聚合减少路由表大小,隐藏网络细节可能丢失路径细节,配置复杂拥有连续地址块的大型网络,为下游客户提供汇总核心流程与黄金法则来源:路由首先通过直连、静态或 IGP 进入IP 路由表。注入:通过network或(谨慎使用)进入BGP 表。选择。
BGP基本配置
weixin_57867334的博客
01-04 845
9.查看BGP邻居表,邻居状态为Action因为R2上peer邻居目的地址是3.3.3.3,而R3上接收的却是23.0.0.3,所以无法建立邻居。查看BGP邻居表,状态还是Idle因为TTL值为1,本地会感知此时不应该处于establish状态,故发送notification报文报错。11.查看BGP邻居表,邻居状态为Idle,因为处于不同的AS,没有运行相关的IGP协议,故无法获取对端环回的路由信息,需要手工编写。查看BGP邻居表,这会状态为Established,邻成功;查看BGP邻居邻成功。
动态路由BGP总结1
qq_48574360的博客
10-10 529
一、动态路由协议划分 算法 距离矢量型 RIP EIGRP(收敛最快) BGP(路径信息) 链路状态型 OSPF ISIS 路径矢量型 BGP 范围 AS IGP 内部网关协议 EGP 边界网关协议 BGP 区分号 AS 1-65535 64512-65535 私有AS 2^16 AS号不足 二、特点 可以跨跳建立邻居 强调路由传递控制的一种协议,控制:路由学习选择性,选路的控制 手动建立邻居 BGP有多种路由属性 三、BGPBGP是通过单播使用TCP协议邻 端口号 179 邻居类型:
BGP路由生成方式
STniutou的博客
07-02 4462
BGP路由生成方式 ①network方式 配置命令 (以华为为例) bgp xxx(bgp进程号) network xxx.xxx.xxx.xxx(ip) xx(掩码) 注意: network 将路由表中的路由引入bgp转发表,network引入路由时,路由必须再路由表中存在,且引入时的掩码必须和路由表中保持一致. ②import方式 配置命令(以华为为例) bgp xxx(bgp进程号) import xxx(ospf 静态等) 相关查询命令:dis bgp routing-table 注意: 被引入的B
BGP路由生成方式
qq_45920294的博客
04-07 2577
BGP路由生成方式 1、Network Network命令是将IP路由表中的路由逐条引入到BGP路由表中。 2、Import Import命令是将已经运行的路由协议(如RIP,OSPF,ISIS等)引入到BGP路由表中,该命令还可以引入直连路由和静态路由。 由于实际中,路由条目数量过大,不可直接进行引入,通常可以利用ip-prefix进行精准匹配,然后通过router-policy在BGP引入路由时进行控制。 ...
HCIP-6.4BGP数据库及通告路由方式
weixin_42227328的博客
04-08 1379
1, 基于IGP协议实现IP可达 2, 指定邻居关系,通过三次握手,建立`TCP的会话通道`。之后所有BGP的数据报都将基于TCP会话通道来进行传递。 3, 使用open报文和keeplive报文进行邻居关系的建立。之后将邻居关系收集到一张表中,即`邻居表`。 4, 通过update报文传递路由信息。传递的路由条目信息中主要包含`目标网络号,掩码信息,以及各种路径属性`。之后,设备会将所有自己发出的以及收到的路由信息记录在一张表中,即`BGP表`。 5, 之后将BGP表中的最优路径加载到路由表中。
计算机网络-BGP路由路由
Linux基础知识、计算机网络基础学习分享。
05-31 1836
Network方式注入路由虽然是精确注入,但是只能一条条配置逐条注入IP路由表中的路由,如果注入的路由条目很多配置命令将会非常复杂,为此可以使用import-route方式,将各种路由注入到BGP路由表中。与众多IGP协议相同,BGP同样支持路由的手工聚合,在BGP配置视图中使用aggregate命令可以执行BGP路由手工聚合,在BGP已经学习到相应的明细路由情况下,设备会向BGP注入指定的聚合路由。执行聚合之后,在本地的BGP路由表中除了原本的明细路由条目之外,还会多出一条聚合的路由条目。
21、理解BGP路由收敛
plant的博客
07-05 67
本文详细解析了BGP路由收敛的关键因素,包括会话建立、路径生成、更新组机制以及更新生成过程。文章还分析了不同操作系统(如IOS、IOS XR和NX-OS)在BGP收敛中的实现差异,并提供了排查收敛问题的系统化步骤和具体案例。最后,总结了优化BGP收敛性能的策略,包括硬件选择、更新组配置、属性优化和QoS部署,帮助网络运营商提升网络稳定性和扩展能力。
BGP 路由策略-路由汇总基础及其应用
m0_63825213的博客
01-17 2297
说明:该笔记作用于 BGP路由策略中的路由汇总讲解于应用,其携带命令参考 参考视频:红茶三杯 前置 路由策略知识点总共包含如下: BGP 路由汇总 正则表达式 通过 community 操控路由 Prefix-list 前缀列表 distribute-list 分发列表 Route-map 条件通告 ORF 以上加粗为新知识 BGP 自动汇总 我们在 RIP 和 EIGRP 中会观察到,二者都.
BGP基础(二)--BGP路由生成
qq_44142201的博客
07-12 2345
BGP路由生成方式
BGP邻居建立过程
yyaobc的博客
06-28 2261
BGP邻居建立过程涉及多步消息交换和状态转换,每一步都有特定的行为和处理逻辑。这一过程确保了BGP对等体之间的可靠连接,并为路由信息的稳定交换奠定基础。理解每一步的细节和处理逻辑对网络工程师来说非常重要,有助于诊断和解决BGP相关的问题。
BGP建立邻居的详细过程
Jian Sun_的博客
07-25 4824
BGP建立邻居采用有限状态机,共有6种状态。BGP的运行流程就是在这6种状态之间根据资源和事件的要求作转换。它们分别是:1.Idle BGP协议初始时是处于Idle状态。在这个状态时,系统不分配任何资源,也拒绝所有进入的BGP连接。只有收到Start Event时,才分配BGP资源,启动ConnectRetry计时器,启动对其它BGP对等体的传输层连接,同时也侦听是否有来自其它对等体的连接请求。2.Connect 这个状态下,BGP等待TCP完成连接。若连接成功,本地清空ConnectRetry计时器,并向
BGP邻居关系的建立
weixin_30757553的博客
03-31 2244
BGP报文 BGP对等体之间会通过发送下列协议报文进行信息交换从而完成邻居建立和断开以及路由信息的更新: 报文 功能 OPEN 用来建立邻居并交换基本参数 KEEPALIVE 用来维持邻居,如果保持计时器超时未收到保活消息,就会关闭BGP邻居连接 UPDATE 用来发布路由信息 NOTIFICATION 用来通知对端检测到错误,发送后会重置邻居关系 Route-Refresh 报文用于请求BGP更新 BGP邻居关系有限状态机 Idle BGP协议初始时处于Idle状
BGP基础(一)BGP邻居建立
qq_44142201的博客
07-11 4453
BGP邻居建立过程
BGP邻居建立过程及报文详解
weixin_34383618的博客
05-04 1125
所以我们在R1:ip route 10.10.10.10 255.255.255.255 192.168.1.2R1:no synchronizationneighbor 10.10.10.10 update-source loop 0   //指定更新源否则(默认router bgp 10 //启用BGP协议 AS为10//关闭...
BGP路由技术
Smile x
03-26 568
BGP路由技术 一、BGP路由技术 1.BGP基本概述 2.自治系统AS 3.AS范围 5.BGP路由协议的特点 6.BGP分类 7.BPG工作原理 8.配置BGP 一、BGP路由技术 1.BGP基本概述: 边界网关协议(BGP)是运行于 TCP 上的一种自治系统的路由协议。 BGP 是唯一一个用来处理像因特网大小的网络的协议,也是唯一能够妥善处理好不相关路由域间的多路连接的协议。 BGP在 EGP 的经验之上。 BGP 系统的主要功能是和其他的 BGP 系统交换网络可达信息。网络可达信息包括列出的自
bgp邻居建立不起来是什么原因
08-29
<think>嗯,用户这次的问题是关于BGP邻居建立失败的原因排查。从对话历史看,用户之前已经详细了解了BGP报文类型和状态机机制,现在转向了更实际的故障排查场景。用户还提供了几个站内引用,说明ta已经做过一些基础调研,但需要更系统的故障排查框架。 用户可能是个网络工程师,正在实际部署或维护BGP网络。ta的提问方式很专业,直接引用了技术文档的编号,说明具备一定基础。不过ta没有描述具体故障现象,所以我需要给出通用性强的排查方案。 从技术角度看,BGP邻居建立失败涉及多层因素。我决定按照OSI模型分层展开:先物理链路,再TCP层,最后BGP应用层。这样符合网络故障排查的逻辑顺序。特别要注意的是: - TCP 179端口访问是常见拦截点 - Loopback场景需要额外关注ebgp-multihop和connect-interface - 路由标识符冲突在IPv6纯环境容易被忽视 - 地址族配置错误在双栈环境中很典型 用户提供的引用[2][4]特别有价值,其中peer ignore和route-limit的提示需要纳入排查点。我还补充了报文抓包验证环节,这是实际排障中最直接的证据。 最后生成的四个相关问题都紧扣BGP运维核心痛点:ROUTE-REFRESH机制、Active状态深度分析、UPDATE报文错误定位、防环机制验证。这些能帮助用户建立完整的BGP运维知识体系。 考虑到用户的技术水平,回答中使用了$$格式展示关键公式(如Hold Time计算),但避免过多数学推导影响可读性。所有技术要点都标注了引用来源,方便用户回溯原始文档。</think>根据BGP邻居建立机制及常见故障场景,以下是邻居建立失败的**系统性排查指南**,按优先级排序: --- ### **一、基础连通性故障(占比60%以上)** 1. **TCP 179端口阻断** - 防火墙/ACL过滤179端口(EBGP需直连IP互通) - **验证**:`telnet <对端IP> 179` 测试端口可达性[^2] - **解决**:调整ACL策略或防火墙规则 2. **底层路由不可达** - IGP未通告BGP对端地址(尤其Loopback场景) - **验证**:检查路由表 `show ip route <对端IP>` - **解决**:确保IGP(OSPF/IS-IS)正确发布路由 3. **MTU不匹配导致分片丢弃** - 路径MTU小于BGP报文尺寸(默认1500字节) - **现象**:能建立TCP连接但卡在**OpenSent**状态 - **解决**:启用 `tcp path-mtu-discovery`[^4] --- ### **二、BGP配置错误(核心原因)** | **配置项** | **错误类型** | **检测命令** | **解决方案** | |--------------------------|-----------------------------|--------------------------------|--------------------------------| | **AS号冲突** | 本端配置AS ≠ 对端真实AS | `show bgp summary`[^1] | 核对两端AS配置 | | **Router ID冲突** | 两端使用相同Router ID | `show bgp neighbors` | 手动指定唯一Router ID | | **地址族不匹配** | IPv4/IPv6地址族未同时激活 | `show bgp ipv4 unicast summary` | 两端启用相同地址族 | | **ebgp-multihop缺失** | EBGP非直连未配置多跳 | - | 添加 `peer ebgp-max-hop 255` | | **connect-interface缺失**| Loopback邻未绑定源接口 | - | `peer connect-interface lo0` | > **典型案例**: > 当使用Loopback建立**EBGP邻居**时,必须同时满足: > 1. 配置 `peer ebgp-max-hop`(突破TTL=1限制) > 2. 配置 `peer connect-interface`(指定源接口)[^2][^4] --- ### **三、协议参数协商失败** 1. **Hold Time不兼容** - 需满足 $ \text{协商值} = \min(\text{本地Hold Time}, \text{对端Hold Time}) $ - **强制约束**:协商值 $ \geq 3 \times \text{Keepalive间隔} $(否则触发NOTIFICATION)[^3] 2. **BGP版本冲突** - 现代设备默认BGPv4,但需确认 `bgp version` 一致 3. **能力集不匹配** - 如MP-BGP、Route Refresh等扩展能力未协商 - **检测**:`show bgp neighbors | include Capability` --- ### **四、策略级阻断(易忽略点)** 1. **路由数量超限** - 对端发送路由数超过 `peer route-limit` 阈值 - **日志特征**:反复震荡并伴随 `%BGP-4-MAXPFX` 告警 2. **主动阻断命令** - 配置 `peer ignore` 会静默丢弃所有BGP报文[^4] - **验证**:检查运行配置是否存在该命令 3. **路由策略过滤** - 错误应用 `route-policy` 过滤了BGP更新源地址 --- ### **五、深度排查工具** ```bash # Cisco设备诊断命令 show bgp neighbors <IP> # 查看状态机卡点 debug bgp events # 跟踪状态转换过程 show tcp brief # 检查TCP会话状态 # Linux环境抓包分析 tcpdump 'tcp port 179 and host <对端IP>' -vvv ``` **关键报文线索**: - 若收到 **NOTIFICATION**:解析错误代码(如代码2=OPEN错误)[^1] - 若持续 **Active 状态**:表明TCP连接失败(检查路由/ACL)[^3] --- ### **典型故障链** > **现象**:EBGP邻居卡在 **Active** 状态 > **排查步骤**: > 1. `ping <对端IP>` 验证基础连通性 > 2. `telnet <对端IP> 179` 检查端口可达性 > 3. 若使用Loopback: > - 确认 `peer ebgp-max-hop` 配置 > - 确认 `peer connect-interface` 绑定源接口 > 4. 抓包分析TCP SYN是否被丢弃 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小刘不忙!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值