前言
BGP的基本作用
● AS内部使用IGP来计算和发现路由,如OSPF,ISIS,RIP等。
● AS之间使用BGP来传递和控制路由。
AS:Autonomous system,自治系统
•中国电信163(4134)、中国电信CN2(4809)、中国网通(9929)
•AS同时在BGP中还有关键性的作用:最佳路由的选举、避免环路、路由过滤。
BGP特点
使用BGP的三大理由
BGP邻居概述
• BGP Speakers:运行BGP的路由器
• BGP Peers = BGP Neighbors = BGP对等体/邻居
• 邻居关系建立在TCP连接基础上,因此邻居不一定需要直连,可以通过IGP或静态路由来提供TCP连接的 可达性 。(区别于其它IGP)
• 邻居必须手动指定,而非自动建立(区别于其它IGP)
• 一台BGP路由器只能运行在一个AS内(区别于其它IGP)
BGP邻居类型
| 类型 | 备注 |
|---|---|
| IBGP | 内部BGP邻居,位于相同AS |
| EBGP | 外部BGP邻居,位于不同AS |
BGP邻居配置命令
| 命令 | 备注 |
|---|---|
BGP邻居建立条件
•邻居地址可达
•自身配置中的邻居所在AS号=邻居配置中的声明所在AS号
• 数据包源IP=对方配置的邻居IP(这个源IP也叫更新源,也将作为路由的下一跳ip)
使用回环口建立BGP邻居:为了增加稳定性,通常建议使用回环口来建立邻居
• 更新源:建立邻居和邻居所学习到的路由的下一跳。
• 多跳:EBGP邻居建立默认需要直连,因为TTL=1,如果非直连,必须修改TTL。
| 命令 | 备注 |
|---|---|
| peer 2.2.2.2 connect-interface lo1 | 配置更新源 |
| peer 2.2.2.2 ebgp-max-hop | 配置TTL,默认=1 |
• EBGP邻居之间一般采用直连接口建立邻居关系。
BGP身份验证:会在所有的包含启用
| 命令 | 备注 |
|---|---|
BGP报文结构和类型:所有报文都是单博
| 类型 | 备注 |
|---|---|
| Open | 类似Hello,建立邻居关系。 |
| Keeplive | 类似Hello,维护邻居关系。 |
| Update | 路由更新,包含属性。 |
| Notification | 当检测到错误、发送后关闭BGP连接。 |
| Route-refresh | 当路由策略发生变化时,触发请求邻居重新通告路由。 |
BGP状态
| 类型 | 备注 |
|---|---|
| Idle | 初始,路由器查找路由表,是否有到达邻居的路由 |
| Connect | 发起TCP连接,等待TCP连接完成 |
| Active | TCP连接失败,继续尝试TCP连接 |
| Open Sent | TCP连接成功,已发送Open包 |
| Open Confirm | 已收到对方正确的Open包如果没有收到,会进入Active |
| Established | 邻居建立完成,开始传递路由 |
BGP 活跃状态验证
BGP数据库
| 类型 | 备注 |
|---|---|
BGP路由信息处理过程
BGP路由宣告
BGP路由宣告原则
| 命令 | 备注 |
|---|---|
BGP路由宣告方法
分为:本地宣告和引入宣告
| 命令 | 备注 |
|---|---|
BGP下一跳
| 命令 | 备注 |
|---|---|
BGP防环机制
• 所以如果要解决RTD接收不到路由的问题,主要由以下几种解决方法:
• IBGP邻居全互联:配置、维护开销太大
BGP路由聚合
BGP静态聚合
BGP自动聚合
| 命令 | 备注 |
|---|---|
BGP手动聚合
| 命令 | 备注 |
|---|---|
aggregate 172.16.0.0 255.255.255.0/22 •detali-suppressed:抑制发布明细路由 •as-set:保留原有明细路由的AS_PATH属性 | 配置手动聚 合缺省聚合和明细一起发布 |
BGP聚合问题
注:鼎星安全有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...