bgp（邊界閘道器路由協議）總結

as與as之間使用的egp協議；外部閘道器路由協議；

as：自治系統 --控制igp協議的工作半徑，涉及到管理域（管理者）

as編號 : 標準16位 0-65535 其中1-64511公有 64512-65535私有擴充套件32位

igp：收斂快選路佳資源少

egp：

1）無類別路徑向量 -----距離向量的公升級版—as–by–as

2）使用單播更新來傳送所有資訊；基於tcp 179埠工作

3）增量更新–僅觸發無週期

4）具有豐富的屬性來取代igp中度量進行選路----多個引數控制協議

5）可以在進項和出項對流量實施強大的策略–可控性

6）預設不被用於負載均衡-----通過各種選路規則僅僅產生一條最佳路徑

7）bgp支援認證和聚合（彙總）

所有資料報均基於tcp會話之上進行傳遞，故bgp協議自己不設計確認機制；

條件：ip可達 igp工作完成，路由可達之後bgp才能工作

啟動配置完成後，peer間進行tcp會話的建立，3次握手完成鄰居會話建立後；

bgp使用open報文建立鄰居關係，生成鄰居表；正常open報文收發一次即可；

之後bgp使用update來進行路由條目的共享；所有的資訊可靠性由tcp保障；

接收到update訊息後，bgp將條目儲存於bgp表中；–本地發出接收到的所有bgp路由資訊

預設將最優路徑載入於路由表中；

路由共享結束後，bgp正常僅keeplive週期保活即可，若條目變化進行觸發更新；

ebgp外部bgp鄰居關係-不同as的bgp裝置建立鄰居關係

ibgp 內部bgp鄰居關係—同乙個as內的bgp裝置建立鄰居關係

bgp路由黑洞— 考慮到實際工程中裝置的採購成本，不會乙個as內部所有裝置執行bgp協議；

導致bgp協議通過非直連的鄰居傳遞路由條目，使得控制層面可達；但實際資料層面流動時，在流量經過沒有執行bgp協議的裝置時將被丟棄；

解決方案：

1、物理鏈路全連

2、鄰居關係全連—所有裝置執行bgp協議

3、使用vpn在執行bgp協議的裝置間構建

4、將bgp協議重發布到igp協議中

5、mpls 多協議標籤交換技術（最佳方案）

若通過bgp協議傳遞的路由條目與本地通過其他協議學習到的條目完全一致，將出現：

1、該路由同時作為與其他bgp鄰居建立鄰居關係時的底層路由，那麼這條bgp路由將不優，不能傳遞也不能加表

2、該路由不作為建立其他bgp鄰居的路由，將在本地不加表，但可以傳遞，屬於優的路由；

bgp協議宣告的路由，基本是本地通過igp學習到的本as路由；數量較大，若逐條宣告，配置量很大，但可控性強；也可以在同時執行bgp和igp的裝置，將igp協議重發布到bgp協議中，來實現批量的路由宣告效果；

宣告相當於逐條的重發布，重發布相當於批量的宣告；兩者產生的路由條目，起源屬性不同，其他屬性預設完全一致；

總結：存在ebgp鄰居關係（連線其他的as）的所有bgp裝置均建議重發布igp到bgp；

自動彙總對於bgp正常通過network宣告產生的路由沒有影響；

僅針對從igp重發布到bgp的路由條目產生影響；— 路由條目以主類長度傳送，不攜帶cost值；

1)利用了bgp的宣告的特點，本地路由表中任意路由，不關注**均可以宣告的bgp中；

不用逐一宣告明細路由，先本地手工靜態一條指向彙總網段的空介面防環路由，然後再將其宣告到bgp協議中來；從igp表中宣告到bgp協議中的條目，僅攜帶目標網路號和度量值；

聚合的缺點是將多個網路號合成乙個，導致訪問整個聚合網段時，僅存在唯一的路徑；

若在多路徑建鄰的前提下，將無法精確的選路；故在大型的多鏈路的網路中為了更好控制選路，必然在傳遞聚合條目的同時，再在最佳路徑處傳遞部分的明細路由；

若需要在傳遞聚合條目的同時，傳遞部分明細路由，只需要在宣告的空介面路由後，逐一宣告需要的明細路由即可；

以上做法的缺點是不能攜帶原有明細路由的cost值，因為宣告的是本地路由表中人為新增那條靜態空介面路由；

2）標準的bgp路由聚合—先逐一手工宣告明細，或批量重發布路由;

再進行聚合配置;預設在本地生成空介面防環路由；

[r2-bgp]aggregate 3.3.0.0 21 聚合和所有明細路由均傳送

[r2-bgp]aggregate 3.3.0.0 21 detail-suppressed 抑制所有的明細路由，僅傳送聚合條目；

以上操作方法：若需要在傳送聚合條目的同時攜帶部分的明細路由，需要使用策略

1、抑制列表

2、使用路由策略在鄰居間直接進行收發路由的管理

3、直接使用字首列表來實現方法的功能

ibgp水平分割，用於避免在乙個as內部由ibgp鄰居間產生的環路；

規則：從乙個ibgp鄰居處學習到的bgp路由不能傳遞給下乙個ibgp鄰居；因為bgp的非直連建鄰能力，因此可以在乙個as內部建立多個鄰居來實現連線關係備份的作用；故正常一台裝置只要執行bgp，那麼應該處於as的邊界，存在ebgp鄰居；

所有執行bgp協議的裝置正常都會從其他as學習到路由條目，然後共享到本地所在的as，由於ibgp水平分割，導致本地需要和所有本as內部的bgp裝置建立ibgp鄰居關係；ibgp鄰居關係的數量成指數上公升；

所謂有條件的打破是指在打破ibgp水平分割的時候，不能產生環路；–as-by-as

rr（反射器）、客戶端、非客戶端；

客戶端、非客戶端必須分別為rr的ibgp鄰居關係；三種角色構建為乙個簇（組）；

乙個簇內可以存在多台裝置，但至少乙個簇內存在乙個rr和乙個客戶端；

規則：1）rr從一台ebgp鄰居處學習到的路由可以共享給本地的其他客戶端、非客戶端、ebgp鄰居；

2）rr從一台客戶端鄰居處學習到的路由可以共享給本地的其他客戶端、非客戶端、ebgp鄰居；

3）rr從一台非客戶端鄰居處學習到的路由可以共享給本地的其他客戶端、ebgp；不能共享給其他的非客戶端；

注：被反射路由，在反射過程中，其屬性不發生任何變化；若rr接收的條目在不能不優，不具備傳遞性，將不被反射；

將乙個大as邏輯為多個小as；小as使用私有as號，小as間為聯邦內的bepg鄰居關係，可以像ebgp一樣傳遞路由，但不能修改屬性；對於聯邦外的as，只能看到大as號；

1）所有的啟動，建鄰、管理均基於小as號進行

2）聯邦內所有裝置需要宣告自己所在的大as號

3）小as間的ebgp鄰居需要互指對端的小as號

bgp（邊界閘道器路由協議）總結

BGP 邊界閘道器協議

BGP（邊界閘道器協議）

BGP 邊界閘道器協議

bgp（邊界閘道器路由協議）總結

BGP 邊界閘道器協議

BGP（邊界閘道器協議）

BGP 邊界閘道器協議

相關推薦