【网络协议】BGP协议-优快云博客

本文链接：https://blog.youkuaiyun.com/weixin_49199313/article/details/149127178

以下为BGP协议的完整实现方案，结合RFC标准与多厂商实践，涵盖协议实现、属性配置及跨域部署全流程。内容基于最新BGP-4标准（RFC4271）及MP-BGP扩展（RFC4760/RFC2858），融合华为、思科、H3C等厂商实践。

一、BGP协议架构与实现

1. UML类图（核心组件关系）

classDiagram
    class BgpRouter {
        +router_id: IP
        +local_as: ASN
        +neighbors: List~BgpPeer~
        +rib: RoutingTable
        +policies: List~RoutingPolicy~
        +start_session()
        +apply_policy()
    }
    
    class BgpPeer {
        +peer_ip: IP
        +remote_as: ASN
        +session_state: State
        +is_ebgp: Boolean
        +send_update()
        +receive_packet()
    }
    
    class RoutingTable {
        +entries: List~Route~
        +best_path_selection()
    }
    
    class Route {
        +prefix: CIDR
        +next_hop: IP
        +as_path: List~ASN~
        +local_pref: Int
        +med: Int
        +communities: List~Community~
    }
    
    class RoutingPolicy {
        +match_conditions: Condition[]
        +actions: Action[]
        +apply(route)
    }
    
    BgpRouter "1" --> "*" BgpPeer
    BgpRouter "1" --> "1" RoutingTable
    BgpRouter "1" --> "*" RoutingPolicy
    RoutingTable "1" --> "*" Route

2. 数据流转图（UPDATE消息处理）

sequenceDiagram
    participant Peer as EBGP Peer
    participant Router as BGP Router
    participant RIB as Routing Table
    
    Peer->>Router: 发送UPDATE消息
    Router->>Router: 解析AS_PATH（防环检查）
    alt 存在本地AS
        Router-->>Peer: 发送NOTIFICATION（环路错误）
    else
        Router->>Router: 应用进口策略（修改LOCAL_PREF/MED）
        Router->>RIB: 提交路由候选
        RIB->>RIB: 执行11步选路算法
        alt 成为最优路由
            RIB->>Router: 更新主路由表
            Router->>Peer: 发送KEEPALIVE确认
        end
    end

3. 协议算法实现（关键逻辑）

最佳路径选择伪代码（简化版）：

def select_best_path(routes):
    if not routes: return None
    best = routes[0]
    for route in routes[1:]:
        # 1. 最高Weight（厂商私有）
        if route.weight > best.weight: best = route
        # 2. 最高LOCAL_PREF
        elif route.local_pref > best.local_pref: best = route
        # 4. 最短AS_PATH
        elif len(route.as_path) < len(best.as_path): best = route
        # 6. 最小MED
        elif route.med < best.med: best = route
        # 11. 最低Router ID
        elif route.originator_id < best.originator_id: best = route
    return best

二、BGP参数清单表

参数类别	关键参数	默认值	作用范围	配置示例（思科）
会话参数	neighbor IP remote-as	-	EBGP/IBGP	`neighbor 192.0.2.1 remote-as 64500`
	neighbor ebgp-multihop	TTL=1 (EBGP)	EBGP	`neighbor 203.0.113.5 ebgp-multihop 5`
定时器	timers keepalive holdtime	60s/180s	全局	`timers bgp 30 90`
路由策略	default local-preference	100	IBGP	`bgp default local-preference 200`
	bgp bestpath as-path ignore	禁用	全局	`bgp bestpath as-path ignore`
安全	neighbor password	无	对等体	`neighbor 192.0.2.1 password S3cr3t!`

三、BGP属性配置详解

核心属性配置矩阵

属性	类型	配置原则	限制条件	多属性联动策略
AS_PATH	公认必遵	防环机制，长度影响选路	EBGP强制检查	与LOCAL_PREF联动避免路由震荡
LOCAL_PREF	公认自决	控制AS内出站流量（值越大越优）	仅IBGP内传递	结合COMMUNITY标记路由来源
MED	可选非传递	影响邻居AS入站流量（值越小越优）	默认不比较不同AS的MED	需开启`bgp always-compare-med`
ORIGIN	公认必遵	i>e>?（IGP>EGP>Incomplete）	仅用于历史兼容	通常不主动修改
NEXT_HOP	公认必遵	EBGP更新时修改为本地接口IP	IBGP默认不修改	强制修改：`neighbor next-hop-self`
COMMUNITY	可选传递	标记路由策略（如NO_EXPORT）	需显式开启`neighbor send-community`	与LOCAL_PREF联动实现精细控制

高级属性配置示例

AS_PATH操纵（控制路径选择）：

# 思科：添加虚假AS路径（长度+3）
route-map PREPEND permit 10
  set as-path prepend 65001 65001 65001
neighbor 192.0.2.1 route-map PREPEND out

COMMUNITY策略（限制路由传播）：

# 华为：标记路由禁止导出到AS外部
ip community-filter 1 deny no-export
route-policy GLOBAL permit node 10
  if-match community-filter 1
  apply community no-export additive

MED与LOCAL_PREF联动（多宿主流量工程）：

# 配置优先级：ISP-A为主链路，ISP-B为备份
bgp default local-preference 200   # 默认优先级
route-map MED_FROM_ISP_B permit 10
  set metric 500                    # 设置高MED降低ISP-B入口优先级
neighbor 203.0.113.2 route-map MED_FROM_ISP_B in

四、跨域场景配置方案

1. EBGP多跳互联（非直连场景）

# H3C配置示例[7](@ref)
router bgp 65001
 neighbor 2001:db8::2 remote-as 65002
 neighbor 2001:db8::2 ebgp-multihop 5
 address-family ipv6 unicast
  neighbor 2001:db8::2 activate

要点：需确保底层IGP/IPv6路由可达，TTL≥实际跳数。

2. IBGP全互联与路由反射器

# 反射器配置（避免全互联）[3](@ref)
router bgp 65001
 neighbor 192.0.2.2 route-reflector-client
 neighbor 192.0.2.3 route-reflector-client

限制：客户机间不能直接交换路由，需依赖反射器。

3. 联盟（Confederation）分割大AS

# 子AS 65000内配置[4](@ref)
router bgp 65000
 bgp confederation identifier 65001     # 对外统一AS号
 bgp confederation peers 65002 65003     # 联盟内其他子AS

优势：减少IBGP会话数，保留AS_PATH防环能力。

4. MP-BGP跨域IPv6/VPN

# 华为VPNv6配置[7](@ref)
bgp 100
 address-family vpnv6
  neighbor 203.0.113.1 enable
  neighbor 203.0.113.1 route-policy VPNV6_IN import

关键扩展：

NLRI格式：<RD(8字节)><IPv6前缀(16字节)>
下一跳：携带IPv6地址（RFC2545）

五、故障排查与优化

邻居状态机诊断：
- Idle → TCP连接失败（ACL/防火墙阻止）
- Active → AS号不匹配
- OpenConfirm → 认证失败
路由黑洞解决方案：
- IBGP全互联：确保AS内所有路由器学习BGP下一跳
- MPLS标签分发：LDP/RSVP-TE隧道承载

收敛加速技术：

# BFD联动（毫秒级检测）
router bgp 65001
 neighbor 192.0.2.1 bfd

六、附录：BGP协议栈与报文结构

UPDATE消息格式（关键字段）：

+---------------------+
| 撤销路由长度 (2字节) |
+---------------------+
| 撤销路由前缀 (变长)  |
+---------------------+
| 路径属性长度 (2字节) |
+---------------------+
|  ORIGIN (1字节)     |
|  AS_PATH (变长)     |
|  NEXT_HOP (4字节)   |
|  MED (4字节)        | 
+---------------------+
| NLRI前缀 (变长)     |
+---------------------+