正文

​第五章:BGP(边界网关协议)①

admin
admin V管理员 /0 评论 /63 阅读
0815
此篇文章发布距今已超过35天,您需要注意文章的内容或图片是否可用!

数通HCIP笔记(10)

一.BGP:增强型的距离矢量路由协议

1.简介,动态路由协议被分为两种

IGP:内部网关路由协议,运行在AS内的路由协议

RIP(应用层,UDP 端口号520 距离矢量路由协议,)

ISIS:数据链路层,IEEE802.30x83),链路状态路由协议

OSPF:工作网络层,协议号89,属于链路状态协议

EGP:外部网关路由协议,运行在AS间的路由协议

EGP:最老的外部网关路由协议,现在已经被淘汰了,被用于在AS间传递路由,由于其设计简单只是发布网络可达信息,而不对路由进行优选,并未考虑到所谓的次优环路等问题,现在已经淘汰

BGP:取代EGP设计的一种外部网关路由协议,工作在应用层,通过TCP进行封装179 ,增强型的距离矢量路由协议

2.AS:自治管理系统:

·定义:由同一个组织或管理机构选用同一种选路策略同一管理的一组的路由器的集合

·作用:为了便于管理不断扩大的网络环境,网络被分为不同的自治系统,不同的AS之间采用不同的AS号进行区分和标识(一台路由器只能属于一个AS

·范围:两个字节的AS号:2B0-65535,私有范围64512-65535 公有1-64511

四个字节的AS号(这里不做扩展),后2B用户自定义

3.作用:用来运行在AS之间来传递路由信息,而同时还携带了丰富的属性,可以使得它灵活的对路由进行选路控制

4.应用场景:超巨型的网路中,

5.特点:路由承载能力很强,

采用TCP封装则可靠性高,安全性高,支持认证

增强型的距离矢量路由协议,以AS为跳数(最大255跳)

增量更新(触发式的增量更新,只更新需要的那条信息,减轻链路压力)

支持CIDR来保证网络的稳定性,VLSM

无环路(AS内,AS间)

扩展性强(TLV实现,)

携带路由属性丰富,灵活进行选路

6.BGP相关术语:

·BGP sprakerBGP的发言者(发送BGP报文的路由器)

·BGP peerBGP 对等体

·route-id:在BGP 网络中唯一标识一台网络设备的(在同一AS号内的)用Loopback接口

没有配置如以前OSPF情况一样

二.BGP 的原理

1.BGP的邻居关系类型

(1)IBGP对等体关系:运行在同一个AS内的BGP路由器建立的邻居关系

一般使用环回口建立邻接关系,若使用环回口建立邻接关系,需要指定更新源地址为环回口(默认情况下BGP采用直连接口作为更新源地址,还需要更新源地址可达)

(2)EBGP对等体关系:运行在不同AS内的BGP路由器建立的邻居关系,一般使用直连接口建立邻居关系(环回口也行,但是需要IGP互通且指定更新源地址)

(3)配置EGP邻居间多跳(默认情况下,EBGP邻居之间交互报文的TTL值为1

2.更新源地址

定义:用于建立BGP对等体关系的地址,必须保证更新源地址可达,并且不能宣告进BGP

peer后面跟着的就是更新源地址)

PS:不同于常见的IGP协议,BGP采用TCP进行封装并且通过单播传递报文,这便使得BGP可以在非直连的路由器上建立对等体关系(跨跳建立)

3.BGP的报文

报文格式:通用头部、专用头部

·通用头部:

Marker16字节,用于检查BGP对等体的同步信息是否完整,以及BGP的验证计算,不验证则所有比特为1

Length2字节,BGP消息总长度(包括通用和专用)长度范围19-4096

Type1B标识BGP 报文类型

·专用头部:

①OPen报文:

作用:用来在建立BGP对等体连接时进行协商BGP参数(版本,AS号,保持时间RID 等),TCP建立完成后立即发送Open报文来确定BGP对等体关系是否能够建立

参数:

Version:版本 1 B 现在为BGPV4,向下兼容

MY Autonomous SystemAS2B

Hold Time:保持时间 180s 用来协商keepalive报文,协商后续邻居关系的保持时间,可以设定为不一致,协商后选择时间为小的,

在协商后的时间内未收到对等体发送的报文则认为BGP对等体关系断开

BGP LdentifierBGPRID

Opt para len:用来表示可选参数的长度,为0没有可选参数

Opt para:可选参考能力值

多协议的支持(AFI地址簇,SAFI子地址簇):TLV形式承载支持非常多的地址族

表示update报文可以通告那些路由,IPv4单播组播,VPNv4单播组播等

支持路由刷新的能力:增量更新,可以灵活选择某些路由刷新

支持四字节的AS号能力:

②Keep alive报文:

作用:用于保活机制,用于周期性的维护BGP对等体关系,发送时间间隔为60s,保持时间默认为180s(以open报文通过hold time 协商后的时间为准)

③update 报文

作用:用来更新和交互路由信息,其中包含了可达性,同时携带了路由的路径属性,不可达性的路由信息

参数解释:

Withdrawn route length :不可达信息的长度

Withdrawn route :要撤销的路由,被撤销的路由不携带其属性

Total Path att len :携带路由属性长度

Path att:路径属性,携带了路由的属性

NLRI:表示网络可达性信息,可达信息的网络前缀的列表

④Notification报文 

作用:用于向邻居通告错误信息,通知对方解除对等体信息

Error code:错误代码

1----消息头错误

2---open报文错误

3----update报文错误

4----保持时间超时

5----状态机错误

6----终止

Error subcode:错误子代码用于对Error code的补充描述

⑤route-refresh报文

作用:用于请求对等体发送一份完整的路由信息或自身通告一份完整的路由信息给对等体,

PS:由于 BGP承载的路由较大,在进行请求或者通告时可以选择具体地址簇的路由进行通告


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-周飒博客