BGP的基本概念和工作原理

AS 的由来

l Autonomous System 自治系统,为了便于管理规模不断扩大的网络,将网络划分为不同的 AS

l 不同AS通过AS号区分,AS号取值范围1-65535,其中64512-65535是私有AS号

l IANA机构负责AS号的分发

AS之间传递路由

l AS之间的连接需要使用直连链路,或者是通过运营商建立VPN进行逻辑连接

l AS之间可能是不同的组织机构,使用IGP协议(例如: OSPF 协议)传递路由信息将会有安全风险

AS之间传递路由使用BGP

l 因此我们在AS之间传递路由时使用BGP协议(边界网关路由协议 Border Gateway Protocol)

l 相较IGP协议,BGP协议有以下优势:

Ø BGP基于TCP工作(端口号179),因此只要能够建立TCP连接就可以建立BGP邻居关系;

Ø BGP能够承载上万条路由条目,而IGP仅能上千条;

Ø BGP路由器只传递路由条目,不会暴露AS内的拓扑信息,更加安全;

Ø 支持MPLS/VPN协议,用于传递客户VPN路由

BGP的特征

l BGP是距离矢量路由协议,邻居之间直接传递路由,每条BGP路由都携带多种属性

l 可以使用这些属性配置路由策略,实现灵活的路由选路,这是IGP协议无法做到的

BGP协议的应用场景

l BGP协议在企业中的应用主要有以下两个场景

Ø 大型企业的内部,存在多个分支,每个分支属于一个AS,通过BGP协议在不同分支之间传递路由

Ø 企业可以与运营商之间运行BGP协议,企业与运营商之间互相传递路由

BGP 的工作原理

l BGP 协议报文以单播的形式发送, BGP 共有 5 种,其中路由是承载在 Update 报文中

BGP 的有限状态机

状态之间的转换规则

BGP对等体

l 运行BGP的路由器被称为BGP Speaker或者BGP路由器

l 两台BGP路由器之间建立的关系叫BGP对等体(Peer)也叫BGP邻居,对等体之间交换BGP路由表

l BGP的Peer分为两种:EBGP和IBGP

l EBGP Peer:位于不同AS的路由器之间的BGP邻居关系

Ø 互为EBGP Peer的路由器彼此所属的AS号不同

Ø EBGP Peer一般基于直连接口建立

Ø Neighbor命令所指定的邻居IP地址要可达,TCP连接要能够正确建立

Ø EBGP的路由管理距离为20,因为AS之间BGP比IGP更优

l IBGP Peer:同属一个AS的路由器之间建立的BGP邻居关系

Ø 互为IBGP Peer的BGP路由器属于同一个AS

Ø IBGP Peer一般基于Loopback接口建立,Peer之间可以跨越路由器,只要TCP连接要能够正确建立

Ø IBGP的路由管理距离为200,因此AS内部IGP更优

BGP的邻居表

l BGP邻居表:包含了此台BGP路由器所有的邻居,以及他们之间的状态;

l BGP默认每隔60秒发送一次BGP/TCP存活消息,保持时间为180秒

l 每台BGP路由器独立维护一张BGP路由表,包含了本地导入以及从BGP peer学习所有BGP路由;

l BGP路由表中可用、最优的路由(标记为 *>)将会加载到全局IP路由表中;

BGP路由的生成

l BGP本身不会自动产生路由,必须要将IGP的路由引入到BGP路由表中。引入的方式有2种

BGP路由的传递

· BGP使用update报文将路由条目发送给BGP peer

· BGP传递路由遵循以下规则:

Ø 仅把BGP路由表中可用且最优(*>)的路由传递给BGP peer

Ø 从EBGP peer获得的路由,会发送给所有BGP peer(包括EBGP和IBGP)

Ø 从IBGP获得的路由默认会通告给它的EBGP peer(如果BGP同步开启则需要再判定)

BGP在AS内部的环路避免机制

l BGP作为一种D-V距离矢量路由协议,通过 水平分割****防止AS内部的环路

Ø 从IBGP获得的路由不向它的IBGP peer通告,以此来防止循环的发生

Ø IBGP在路由通告时也不会改变路由的下一跳,进一步防止循环的发生

l BGP同时还采用 AS-Path属性****来防止AS之间的环路

Ø EBGP向对等体通告路由时附加上自己的AS号存放在AS-path属性字段中,收到EBGP对等体Update报文时检查AS-path,如果发现自己的AS号则丢弃该路由,EBGP是依靠路由经过的AS路径来发现循环的

BGP的路由黑洞

l 由于在AS内部可以跨越设备建立IBGP对等体,因此会出现一些路径上的设备未运行BGP

l 这些设备由于未运行BGP,因此自然不会收到BGP传递来的路由信息

l 当有数据包经过这些设备时,因为没有相关路由信息,数据包将会被丢弃

避免 路由黑洞问题的方法 ------ BGP同步

l BGP协议为了防止路由黑洞问题,引入了同步机制

l 从IBGP对等体学习到的路由在成为最佳路由并向EBGP对等体通告之前必须被IGP学习到

l BGP同步默认关闭,如果开启则不会产生路由黑洞问题,但同时这些路由将 无法正常使用

解决 路由黑洞问题的方法

l 要想既不产生路由黑洞问题,又要使得这些路由可用,可采用以下方式:

Ø 路由重分布**:把BGP的路由重发布到AS内的IGP**

Ø IBGP全互联**:在穿越路径上IBGP启用全连接,确保所有BGP路由过路设备都知道**

Ø 使用MPLS**:使用MPLS的转发机制解决穿越AS问题**

相关推荐
zhangxueyi5 分钟前
HTTP/2与HTTP1.X的对比及升级指南
网络·网络协议·http
乌南竹14 分钟前
六十:HTTP/2与gRPC框架
网络·网络协议·http
weixin_7499499022 分钟前
ssl/tls加密算法讲解
网络·网络协议·ssl
爱lv行23 分钟前
更新本地 specs 仓库时,出现 SSL 证书验证失败错误 临时解决方案
网络·网络协议·ssl
曹朋羽24 分钟前
openssl 安装及使用
网络·openssl
万亿少女的梦1682 小时前
高校网络安全存在的问题与对策研究
java·开发语言·前端·网络·数据库·python
hao_wujing3 小时前
云计算时代携程的网络架构变迁
网络·架构·云计算
IT 古月方源3 小时前
关于 VRRP的详解
运维·网络·tcp/ip·网络安全·智能路由器
网安kk6 小时前
2025年三个月自学手册 网络安全(黑客技术)
linux·网络·python·安全·web安全·网络安全·密码学
沐芊屿7 小时前
IPsec VPN配置实验(固定地址)
网络