自治系统----AS
AS划分的原因:如果网络太大,路由数量进一步增加,路由表规模变得太大,会导致路由收敛速度变慢,设备性能消耗加大,且全网设备对于路由信息的认知不同,造成流量通讯障碍
AS号:16位AS号,其取值范围:1-65534(0,65535保留)
RFC4893标准中,支持16bitAS向32bitAS过滤,新增23456作为保留
BGP基础
在当前IPV4环境下,主要使用BGPv4版本;但目前市场上还存在BGPv4+版本
BGP基础:
1.RIP基于UDP进行数据传输,而UDP是不可靠协议,传输中会丢失
2.RIP协议更新报文的发送时间是30s,
k
可控性:
重发布因为度量值的原因,可能会出现选路不佳的情况。而BGP为了弥补这个不足,舍弃了开销值,取而代之的是设计了很多的路径属性。BGP通过这些路径属性来控制路径选择,从而干涉选路。
可靠性:BGP因为只有触发更新,而不存在周期更新,所以需要确保可靠性机制。端口号179
认证:BGP支持认证和聚合
1.认证类型
2.认证数据
在TCP去写:因为BGP头部已经固定,19字节不能在加了,那么就在TCP的可选字段加
BGP也可以进行认证,认证口令不同,则导致邻居建立失败
该字段存储在TCP的可选项字段----永远以MD5形式存储
路由刷新功能-------route-refrish
keepalive包
主要作用进行周期保活,用来临时充当确认保活
该报文没有报文字段,仅仅具有BGP头部信息。----大小19字节
Update包---更新包
作用:用于在对等体之间传递路由信息,可以用于发布,撤销路由。
传送目标网络号,路径,撤销路由字段
LSA:传送掩码开销
Notification 报告错误信息,中止对等体关系----可以用在BGP启动的任意时刻
BGP状态机角色:speaker:
BGP将邻居建立和BGP路由收发过程分开了
IGP宣告1.激活接口2.发送路由
| idle | 开始准备TCP连接,为BGP打基础 |
| Connect | 正式进行TCP连接,等待完成中,认证都是在TCP建立期间完成。 |
- Idle---空闲状态
- 所有设备启动BGP进程后首先进入该状态。
- 原因在于BGP需要手工指定邻居,在BGP进程启动后就会进入该进程,然后等待手工指定邻居
Connect状态---连接状态
正在进行TCP会话
在该状态下,会开启一个连接重传定时器---32秒
Opensent状态
发出本地的open报文
同时,会收到对方发送的open报文
BGP工作过程:
IGP协议或者静态路由实现全网IP可达
启动BGP协议,并指定邻居关系
1.邻居之间单播传输
2.
使用OPEN和keeplive
使用update传递路由信息。信息中将携带目标网络号,掩码及路由信息,之后设备会将已发送的BGP记录到BGP表中
将BGP表最优的路由信息加载到全局路由表
收敛完成后,周期发送时间默认为保活时间1/3
如果出现错误,将使用notification报文进行告警
如果出现结构突变,使用update进行增量更新
idle:
BGP防环:
BGP水平分割机制:
EBGP水平分割:依靠AS—PATH属性,该属性记录了路由信息在控制层面传递时经过的所有AS区域的编号。接收者根据
IBGP水平分割
network宣告不能宣告汇总在BGP里,用的重发布
通过重发布的方式发布路由
[r2-bgp]import-router ospf 1
Ogn---起源码属性---在标识本条路由信息的起源
i---代表本地路由信息起源于AS内部使用的network命令通告出来
e---代表本条路由起源于EGP协议
?---
BGP路由聚合
自动聚合
手工聚合
华为默认关闭自动汇总功能
summary automatic
自动聚合功能开启后,本地会生成一条指向空接口
自动汇总特点:
1.将直接把明细路由汇总到主类网段
2.仅对于重发布的路由条目生效
3.会抑制明细路由
4.会在始发路由器生成一条指向空接口的汇总路由进行防环
手工汇总
[r3-bgp]aggregate 172.16.0.0 20 ---手工聚合
强关联机制:
路由反射器场景下的防环
在一个AS内部,可能会存在多个
RR的设定会导致IBGP水平分割机制失效,导致环路产生,为此BGP添加了两个
当一条BGP路由被路由反射器反射给其他路由器时,如果该条路由已经携带了Originator-ID属性
