BGP知识点总结

一、基本概念

BGP（边界网关协议）是一种用于在不同自治系统（AS）之间交换路由信息的协议。以下是关于BGP的一些重要知识点：

AS（自治系统）：AS是由一组拥有相同路由策略的网络设备集合组成的。AS可以是一个单独的网络，也可以是一个网络运营商的网络。

BGP会话：BGP会话是两个BGP设备之间交换路由信息的连接。BGP会话可以通过物理链路、虚拟链路、VPN等进行建立。

路由器：BGP路由器是运行BGP协议的网络设备。路由器通过BGP协议学习和交换路由信息，并根据路由策略选择最佳路径。

路由信息：BGP路由信息包括目的网络的网络前缀、下一跳、AS路径和各种属性。AS路径是一系列经过的自治系统的序列，用于描述从源AS到目的AS的路径。

内部BGP（iBGP）：iBGP是在同一个自治系统内部运行的BGP。iBGP用于在AS内部传递路由信息。

外部BGP（eBGP）：eBGP是在不同自治系统之间运行的BGP。eBGP用于在不同AS之间交换路由信息。

BGP策略：BGP策略是指在选择最佳路径时使用的一系列规则和条件。BGP策略可以基于AS路径长度、自治系统号、路由器出口接口等因素来选择路由。

路由聚合：路由聚合是将多个相邻的网络前缀合并为一个更大的网络前缀，以减少路由表的大小和路由器的计算处理负担。

BGP路由选择：BGP路由选择依据一系列的属性和条件来选择最佳路径。这些属性包括AS路径长度、路由起源、自治系统号等。

BGP路由刷新：BGP路由刷新是指BGP路由器之间定期交换更新路由信息的过程。路由刷新可以周期性地发生，也可以在发生拓扑变化时触发。

这些知识点涵盖了BGP的基本概念、工作原理和一些常见的特性和功能。了解这些知识可以帮助我们理解和配置BGP协议，以实现高效的路由交换。

二、BGP的特点

BGP（Border Gateway Protocol）是一种用于在不同自治系统（AS）之间交换路由信息的外部路由协议，具有以下特点：

1. 可扩展性：BGP可以支持大规模网络，并且能够处理数百万个网络的路由信息，具有良好的可扩展性。

2. 策略控制：BGP允许网络管理员通过配置策略来控制数据包的传递路径。这些策略可以基于不同的因素，如网络性能、安全性、费用等。

3. 安全性：BGP具有一些安全机制，如路由过滤、MD5认证等，可防止路由攻击和欺骗。

4. 路由传播：BGP使用路径向量算法来传播路由信息，每个路由器都将其自己的路由表发送给相邻的路由器，并在此基础上更新和传播。

5. 路径选择：BGP使用经济协议来选择最佳路径，并根据策略控制路径选择的过程。这使得网络管理员可以根据自己的需求选择不同的路径选择策略。

6. 可靠性：BGP可以在路由器之间建立多个差错容错和冗余路径，以增加网络的可靠性和弹性。

7. 通报灵活：BGP具有灵活的路由通告机制，可以控制哪些路由信息需要通告给其他AS，以及如何通告，使得网络管理员可以更好地控制和管理路由信息。

8. 支持IPv4和IPv6：BGP同时支持IPv4和IPv6的路由信息交换，使得网络可以平滑过渡到IPv6网络。

总之，BGP是一种具有高度可扩展性、灵活性和安全性的路由协议，被广泛应用于大型企业网络、互联网服务提供商和互联网交换点等环境中。

三、BGP数据包

BGP（Border Gateway Protocol）是一种用于交换路由信息的协议，它通过TCP（Transmission Control Protocol）来传输数据包。BGP数据包通常包括以下几种类型：

1. OPEN消息：在建立BGP会话时，路由器之间首先交换OPEN消息。该消息包含有关路由器的标识信息、BGP版本号、支持的BGP特性等。

2. UPDATE消息：用于传递路由信息更新。UPDATE消息包含了新的可达路由信息，以及取消或撤消的路由信息。此外，UPDATE消息还可以携带关于属性（如AS路径、下一跳信息等）的详细信息。

3. KEEPALIVE消息：用来维持BGP会话的连通状态。KEEPALIVE消息是空的消息，仅用于确认连接存活。

4. NOTIFICATION消息：当发生错误或异常情况时，路由器之间会发送NOTIFICATION消息来通知对端。这些错误可以是无效的UPDATE消息、无法建立会话等。

BGP数据包的结构一般由以下字段组成：

• Marker字段：用于识别BGP数据包的起始位置，长度为16个字节。
• Length字段：指示整个BGP数据包的长度。
• Type字段：表示BGP数据包的类型，如OPEN、UPDATE、KEEPALIVE或NOTIFICATION。
• Payload字段：根据不同类型的BGP数据包来确定其具体的有效载荷。例如，在UPDATE消息中，有效载荷是路由信息和属性。

BGP数据包通过TCP连接传输，采用可靠的传输机制。通过发送和接收不同类型的BGP数据包，BGP路由器能够交换路由信息、更新路由表，并进行网络路由的决策和转发。

四、BGP工作过程

BGP（边界网关协议）的工作过程可以概括为以下几个步骤：

1. 建立运行BGP的对等关系：BGP路由器之间首先建立TCP连接，通常使用端口号179。建立连接后，路由器会交换OPEN消息，确认对方的身份和BGP版本，并协商BGP会话的参数。

2. 交换路由信息：一旦BGP会话建立，路由器开始交换路由信息。每个BGP路由器将向对方发送关于其拥有的IP前缀（可达性信息）的UPDATE消息，包括前缀的网络地址、AS路径、属性等。这些UPDATE消息也包括撤销或取消的路由信息。

3. 更新路由表：收到UPDATE消息后，BGP路由器会根据接收到的路由信息更新自己的路由表。BGP路由表中存储着所有可达的IP前缀以及它们的最佳路径。

4. 选择最佳路径：BGP使用一套复杂的算法来选择最佳的路由路径。这个算法基于各种因素，例如AS路径长度、前缀长度、路由器的策略、属性等。选择最佳路径的过程称为路由决策。

5. 激活最佳路径：一旦选择了最佳路径，BGP将激活该路径，并将相关的路由信息通知给与BGP连接的其他邻居路由器。这些通知更新的路由信息称为BGP UPDATE。

6. 维护邻居关系：BGP路由器会定期发送KEEPALIVE消息以保持与邻居路由器的连接存活。如果一个路由器在一段时间内没有收到KEEPALIVE消息，则会认为邻居路由器失效，并终止BGP会话。

7. 处理异常情况：如果在BGP会话过程中发生错误或发现无效的路由信息，BGP路由器会发送NOTIFICATION消息来通知对方，并在必要时终止BGP会话。

通过这样的过程，BGP使得不同自治系统（AS）的边界路由器能够交换和学习路由信息，实现互联网的全局路由表的构建和更新。BGP的工作过程是基于持续的信息交换和路由决策，以确保网络的可达性和最佳路径选择。

五、BGP的配置

在BGP的配置中，需要进行以下步骤：

1. 开启BGP功能：在边界路由器上开启BGP功能。这可以通过在路由器配置模式下使用"router bgp <AS号>"命令来完成，其中AS号是路由器所在自治系统的唯一标识号。

2. 配置邻居关系：为了与其他BGP路由器建立邻居关系，需要在BGP配置模式下使用"neighbor <IP地址> remote-as <对方AS号>"命令。其中，IP地址是对方路由器的IP地址，remote-as是对方路由器所在自治系统的AS号。

3. 定义网络：在每个BGP路由器上需要定义本地的网络，这通过在BGP配置模式下使用"network <网络地址> mask <子网掩码>"命令来完成。这会告诉BGP路由器将该网络作为BGP路由传播给邻居。

4. 配置路由策略：BGP允许设置路由策略来控制BGP路由器之间的路由传递。例如，可以使用"route-map"命令来限制某些路由的传递或修改路由属性。

5. 配置BGP属性：通过配置BGP属性，可以控制BGP路由选择的偏好。例如，可以使用"weight"命令为特定路由设置优先级。

6. 监控和调试BGP：需要定期监控和调试BGP，以确保其正常运行。这可以通过使用"show bgp"命令查看当前的BGP邻居和路由信息，以及使用"debug bgp"命令来捕获BGP相关的调试信息。

每个网络设备的具体配置方式可能略有差异，因此建议查阅所使用设备的厂商文档或相关配置指南，以了解更具体的BGP配置细节。

六、联邦

BGP联邦（BGP Confederation）是BGP的一种扩展功能，用于解决大型自治系统（AS）内部的扁平化路由问题。在传统BGP中，当一个AS内部有大量的BGP路由器时，通过iBGP（内部BGP）进行全网信息的交换可能会导致BGP路由表增长过大，影响路由器的性能。

BGP联邦通过将AS内部划分为多个子自治系统（sub-AS），将AS内部的路由器划分为不同的子集。每个子自治系统内部使用iBGP来交换路由信息，而互相之间的子自治系统则使用eBGP（外部BGP）来交换路由信息。这样，每个子自治系统只需要关注自己的内部路由信息，并将交换给相邻的子自治系统，而不会关心整个AS的路由信息。

BGP联邦的配置步骤如下：

1. 划分子自治系统：将AS内部的路由器划分为多个子自治系统，可以根据网络拓扑、功能需求等进行划分。

2. 配置Confederation AS：在每个子自治系统的边界路由器上，使用"router bgp <Confederation AS号>"命令配置Confederation AS号。这个Confederation AS号会被用作eBGP邻居的AS号。

3. 配置iBGP邻居：在每个子自治系统的边界路由器上，使用"neighbor <iBGP邻居IP地址> remote-as <Confederation AS号>"命令配置iBGP邻居关系。这个Confederation AS号是对应子自治系统的Confederation AS号。

4. 配置eBGP邻居：在相邻子自治系统之间的边界路由器上，使用"neighbor <eBGP邻居IP地址> remote-as <对方子自治系统的Confederation AS号>"命令配置eBGP邻居关系。这个对方子自治系统的Confederation AS号是与子自治系统对应的Confederation AS号。

5. 定义网络：在每个子自治系统的边界路由器上，定义本地的网络，使用"network <网络地址> mask <子网掩码>"命令告诉BGP将该网络作为BGP路由传播给邻居。

配置完成后，每个子自治系统内部的路由器将使用iBGP交换路由信息，而不会关注其他子自治系统的路由信息。只有边界路由器之间的子自治系统将使用eBGP交换路由信息。这样可以降低每个子自治系统的路由表规模，并提高整个AS的扩展性和性能。

需要注意的是，BGP联邦的配置可能会引入额外的复杂性，因此在配置之前需要充分理解网络拓扑和配置要求，并进行适当的规划和测试。同时，各网络设备的具体配置方式可能略有差异，建议查阅所使用设备的厂商文档或相关配置指南，以获取更详细的配置信息。

七、属性

BGP（Border Gateway Protocol）属性是定义BGP路由选择和路由传播过程中使用的各种属性和特征。这些属性可以用来控制路由选路、影响路由转发和优化网络流量。

以下是一些常见的BGP属性：

1. AS路径（AS Path）：AS路径属性记录了经过的自治系统的序列。这个属性用于避免路由环路，AS路径越短，路由优先级越高。

2. NEXT_HOP：NEXT_HOP属性指示到达下一跳的IP地址。它通常是下一跳路由器的IP地址，用于定义IP包的下一跳。

3. 权重（Weight）：权重属性是一个本地属性，用于在同一个路由器上选择传出路由。如果有多条到达相同目的地的路由，优先选择带有最高权重的路由。

4. 本地优先级（Local Preference）：本地优先级属性用于在自治系统内部选择路由。较高的本地优先级优先选择该路由。

5. 路由类型（Route Type）：路由类型属性标识BGP路由的来源。常见的类型包括：iBGP路由、eBGP路由、本地路由、聚合路由等。

6. MED（Multi-Exit Discriminator）：MED属性用于在不同自治系统之间选择路由。它是用来告诉其他自治系统该路径的出口点的优先级，较低的MED值优先选择。

7. Origin：Origin属性表示BGP路由的来源，常见的取值有：IGP（内部网关协议）表示从IGP学习的路由，EGP（外部网关协议）表示从EGP学习的路由，Incomplete表示没有源信息的路由。

8. 可达性（Reachability）：可达性属性用于确定路由器是否可到达目标网络。如果可达性属性为True，则认为路由是可行的。

9. 继承路由安装（Route Installation）：继承路由安装属性定义了路由是否被安装到路由表中。

10. Aggregator：Aggregator属性指示聚合路由的来源。

这些BGP属性在BGP路由选择过程中起到关键作用，以决定最佳路径和控制流量。网络管理员可以根据网络策略和需求来控制和调整这些属性，以实现灵活的路由选择和流量优化。

八、BGP路由黑洞问题

BGP路由黑洞问题是指在BGP网络中，某个网络流量被吞噬而无法正常传输到目的地的情况。这可能是由于路由器配置错误、网络故障或恶意攻击导致的。

以下是一些常见的造成BGP路由黑洞问题的原因：

1. 误配置：路由器配置错误可能导致某些路由被黑洞，即路由器选择将流量丢弃而不传输到下一跳。这可能是由于错误的路由策略、路由过滤或路由传播规则导致的。

2. 路由循环：当BGP网络中存在路由环路时，流量可能在环路中循环而无法到达目的地。这可能是由于错误的AS路径长度、循环的NEXT_HOP信息或路由器之间的BGP协议问题导致的。

3. 网络故障：网络中的故障，如链路断开、路由器故障等，会导致某些路由变得不可达或无法正常传输流量。这可能导致流量被黑洞。

4. 恶意攻击：恶意的攻击者可以通过篡改BGP路由信息、冒充其他路由器或发送虚假的路由通告等手段来导致流量被黑洞。这种攻击被称为BGP hijacking（BGP劫持）。

解决BGP路由黑洞问题的方法包括：

1. 定位问题：网络管理员需要通过检查和分析路由器配置、路由信息、网络拓扑和链路状态来定位造成路由黑洞的原因。可以使用一些网络分析工具来帮助确定问题所在。

2. 修改配置：根据定位结果，进行必要的配置修改，比如修复错误的路由策略、更新路由过滤规则、修复路由循环等。

3. 安全措施：加强网络安全措施，比如使用BGP路由防御系统来检测和阻止恶意的BGP劫持攻击，限制外部BGP通告的接收等。

4. 监控和预防：定期监控和维护BGP网络，及时发现并预防BGP路由黑洞问题的发生。可以使用网络监控工具来监测路由器和链路的状态和性能。

总之，解决BGP路由黑洞问题需要仔细分析和定位原因，并采取相应的措施来修复和预防。网络管理员需要具备一定的BGP知识和技能来处理这类问题。

九、BGP防环机制--水平分割

BGP的防环机制包括水平分割（Hierarchical Split）是一种常见的策略，用于防止BGP路由环路的形成。水平分割指的是将AS（Autonomous System）划分为不同的层次，以减少路由传播范围和复杂性，从而减少路由环路的风险。

水平分割主要有以下几个方面的实施：

1. 路由聚合（Route Aggregation）：AS可以将多个具有相同AS_PATH的子网合并成一个更大的路由条目，从而减少路由表的大小和复杂性。这样可以降低路由环路的风险，因为较大的聚合路由往往更容易辨认和过滤。

2. AS划分（AS Partitioning）：AS可以根据地理位置、服务类型等因素将自身划分为多个较小的AS。这样可以使路由聚合更容易实现，并降低整个网络中路由传播的规模和复杂性。

3. 链路遮蔽（Link Masking）：AS内的链路可以通过阻止某些路由信息传播来限制路由环路的发生。网络管理员可以选择性地遮蔽某些链路的BGP传播，以控制路由的传播范围，减少路由环路的风险。

4. 冗余连接的控制：在BGP网络中，过多的冗余连接可能导致路由环路的形成。通过合理规划和控制冗余连接，例如使用策略路由过滤和路由汇聚等技术手段，可以减少路由环路的发生。

总之，水平分割是一种重要的BGP防环机制，通过将AS划分为层次结构、路由聚合、链路遮蔽等方式，有助于降低路由表规模和复杂性，减少路由环路的风险，提高BGP网络的可靠性和稳定性。

十、BGP宣告问题

BGP的宣告问题主要指的是由于配置错误、路由过滤不合理或恶意攻击等原因导致的BGP路由宣告失效或异常的情况。这可能会导致网络中产生路由黑洞、路由环路等问题，影响网络的可用性和性能。

以下是一些常见的BGP宣告问题：

1. 配置错误：在BGP配置中，可能会出现错误的网络宣告或路由策略配置，导致无效的路由宣告或不正确的路由选择。例如，配置了错误的网络前缀、错误的下一跳等。

2. 路由过滤错误：BGP路由过滤是一种重要的安全措施，用于限制和控制接收和宣告的路由信息。如果路由过滤规则设置错误或不合理，可能会导致合法路由被拒绝或非法路由被接受，从而引发问题。

3. 恶意攻击：恶意的BGP宣告可能是一种网络攻击行为，攻击者可能通过宣告虚假的路由信息来引导或中断数据流量。这可能导致流量被重定向到攻击者控制的路径上，或者产生网络循环等问题。

4. 网络拓扑变化：当网络中存在链路故障、设备故障或网络拓扑变化时，如果BGP宣告不及时更新，可能导致路由被错误地宣告或无法正确宣告，从而影响网络的正常运行。

为了解决和防止BGP宣告问题，可以采取以下措施：

• 仔细审查和验证BGP配置，确保宣告的路由信息正确、合法，并避免配置错误。
• 配置合理的路由过滤规则，限制和控制BGP路由的宣告和接收范围，从而防止非法或有害路由的传播。
• 部署BGP安全机制，如路由验证、源地址验证、BGPsec等，可以增强BGP协议和路由宣告的安全性和可靠性。
• 定期监测和审核BGP路由宣告，及时发现和纠正异常或错误的宣告行为。
• 加强网络设备和链路的安全管理，以防止恶意攻击和网络故障对BGP宣告的影响。
• 与其他运营商和网络管理员保持良好的沟通和合作，共同解决BGP宣告问题，共同维护互联网的稳定和安全。