HCIP 第十天

BGP - 边界关口协议

IGP -- 内部 Gateway 协议 -- RIP OSPF

EGP -- 外部 Gateway 协议 -- BGP

AS --- 自治系统 --- 由单一的机构或组织所管理的一些列IP网络及设备所构成集合。

划分AS的原因：

网络太宽,协议不正常。

2，自治管理

为了 便利 管理 自主 系统,我们给每一个自治系统设计了一个号 --- AS号 ---- 16位二进制构成 ---- 取值范围：0 - 65535，0 和 65535 是 预留 的 ; AS 的 可用性 范围 为 1 - 65534 -- 其中 64512 - 65534 为 私人 AS,其余部分则以AS为公开资料。

因为传统的AS号存在不够用的情况，所以，目前大部分设备均支持拓展的AS号 --- 32位二进制构成。

BGP协议 --- 目前在IPV4环境下 --- BGPV4 --- 目前市场上也存在BGPV4+ --- 在BGPV4的基础上，可以支持多种地址族

AS之间交互的路由信息可以重新发布,但重新发布存储为解决方案

在问题：

1, 路径选择失败 -- 重新发布将在导入路由器时删除费用值.

2, ASBR 分配

BGP协议 -- 没有类的路径向量协议

无类别 --在传递路由信息时携带子网面具

路径矢量 距离向量中的距离指的是制造路由器的协议

简要计算费用。 路径向量由一个AS作为单元传递

信息的。

2,距离向量协议的分布按算法划分,但

它是BGP协议中没有算法的概念,因为BGP协议不需要计算路由,

你只需要把现有的传给邻居。

IGP --良好的路线,快速的融合,低资源消耗

EGP --- 1， 可控性 --大量的路由信息需要通过AS,它被称为

控，就是可以更方便的干涉选路，更容易做策略。 --- 弥补重发布

的不足

为了确保路由传输的控制性,更方便地干扰路由选择,BGP协议

他放弃了成本价值,而是设计了大量的路径信息 路径属

性 .通过属性选择路径可以使选择过程更加灵活和控制

性更高。

2， 可靠性 --BGP协议以确保传输的可靠性,直接选择TCP协议作为传输层的协议来完成数据收发 ---- 使用的是TCP 179号端口--- 使用TCP协议通讯造成的问题是，传输效率降低，只能实现单通道通信(TCP需要设置对话),资源占用增加--使用TCP后,不能通过广播或团体广播自动与邻居沟通。

--可以实现BGP协议 非直连建邻 ，非直连建邻的 先决条件是进入两个邻国的网络 --BGP的非线性邻域基于IPP

我们可以根据邻国关系状况划分为两类邻国关系

AS之间： EBGP对等体 --- 如果建立对等体的两台路由器位于不同的AS中，则他们的关系被称为EBGP对等体关系。

AS内部： IBGP对等体 --- 如果建立对等体的两台路由器位于同一个AS中，则他们的关系被称为IBGP对等体关系。

由于EBGP一般采用直接连接同等值之间的邻居的方法,我们将使用EBGP

等价之间的包中的TTL值设置为1;IBMGP通常需要等价之间的非线性对

连接邻居,所以我们设置IPP的TTL值为255在数据消息中等价;当

然而,如果EBGP需要方程之间的非线性邻居,则TTL值需要手动修改。

3,AS-BY-AS:BGP认为AS是一个单元。

--BGP的一个特点:BGP不支持负荷平衡。

1，BGP的数据包

奥斯夫的问候包 -- 定期发现, 建立和维持睦邻关系.

找到邻居的任务 -- 在BGP中创建邻居的任务以替换手动指定的邻居关系 -- 在BGP中假设OPEN声明的任务

维持邻居的生存--由《维持生命报告》在BGP中开展

Open包 --建立睦邻关系

AS号 在手动创建邻居关系时声明的邻居的 AS 号,计数器接收并检查它是否符合当地的 AS 号,这通常建立邻居关系。

认证 BGP也可以在建立邻域时进行认证,需要双方的认证钥匙,不一致性不能产生邻域关系。

Router-ID 主要区分和分配路由器。 在OPEN报告中载入RID的目的是确保双方的RID不是不一致的。 如果它相同,则确保它的独特性通常不会建立邻近关系。

--RID还由32位二进制系统组成,并遵循IP地址的格式。--也可以用两种方法获得,一种是手动配置, 另一种是自动获取.(首先在路由器循环反馈接口中选择最大IP地址为RID,如果没有环回接口，然后选择您的物理接口中最大的IP地址为RID)

注:当接收邻居包时,该包的源IP地址必须与手定义邻居的IP地址匹配,以便正常建立邻居关系 (此地址将是下一个更新源地址)

在建立睦邻关系时,也进行开放报告 保活时间（holdtime） 此参数 -- 此参数的默认值为180S -- 即,如果您在180S内未收到另一方发送的备份或UPdate包,BGP链接将终止。--在建设社区时,双方都有这种价值,但它不一定是相同的。但是，执行时必须相同，所以，将会选择 二者中较小 的作为执行时间。

OPEN报告还载有是否支持路由更新函数的相关参数,并与双方协商,如果两者都支持,路由更新函数可以被打开。

keeplive包 --只完成循环维修(TC维修) P 话），不需要携

它具有太多的参数和没有太多的功能。

--- Keeplive报文的发送周期 --- 保活时间（hold time）的

1/3,寿命假设为180S,而循环发送时间假设为60S。

KeepLive包还有一个功能--收到对方发送的Open消息后,

临时充当确认包的作用。 --- TCP本身具有确认机制，可以确保

传输的可靠性,在这里确认主要是确认OPEN消息中所载参数,

如果您同意对方的参数,Keeplive包将返回确认。

Update包 -- 更新包 -- 数据包载有路由信息 -- 包括目标网络段、子网加密信息和各种BGP属性

在更新包中存在 撤销路由 在现场,我们可以直接将无法找到的路线信息置于现场下,以发出通知,以便传递无效的信息,并且不需要使用有毒运输方法,如RIP。

Notification包 --- BGP设计的一个告警机制 --- 当BGP检测到一个错误的时候，他将会用这个包进行告警，告知对端错误点在哪 路由重整包 --要求同等方在更改路由策略后重新发送路由信息(前提是双方支持路由更新)

2，BGP的状态机

BGP状态机只描述创建BGP等价程序中的状态变化。

因为BGP可以单独完成社区关系建设和出版路线的完成.

IDLE状态 -- 闲置状态 -- BGP启动后,它处于IDLE状态,然后手动指定邻居关系。

当您手动指定好的邻居时,BGP将打开 检查步骤 。他需要确认指定的IP地址在本地路由表中是否路由可达，如果可达，则开始尝试建立TCP会话，进入下一个状态。如果不可达，则停留在IDLE状态。

connect状态 --- 进行TCP会话连接的状态。如果TCP会话连接建立成功，则进入OPENsent状态；如果TCP会话建立失败，则进入Active状态，反复尝试重新建立会话连接。

注:在设置TCP对话连接时,双方将设法建立联系,一方建立成功，将创建一个双向的TCP对话通道;两者都将成功地建立,有两个双向通道。TCP通道需要关闭。然后开始发送开放消息,其中会携带RID，双方将比较RID，仅保留RID大

在一个端启动的TCP连接,在RID小端启动的TCP连接通道将被切断。

OPENsent -- 开始发送一个OPEN消息,报文中携带建立邻居关系所需的参数。收到向相反端发送的开放消息后,将检查里面的参数。如果参数没有问题，然后退回一个保命书作为确认,则进入下一个状态；

OPEN确认 -- OPEN确认状态 -- 在收到本段的OPEN声明后,确认参数无误，确认将发送给Keeplive包。此时，若表示两边的OPEN包中的参数被正确确认,则输入下一个状态;

Established --- 建立完成状态 --- 标志着对等体关系的建立。

从流程图中可以看出,TCP连接失败，然后进入主动状态,尝试重连，如果重连超时，则放弃重连，评价邻国关系的无效性,回到idle状态。整个环节中，任意环节出现问题，所有将发送通知包来报告错误,然后,这个状态被返回到闲置状态。

3.BGP工作过程

1.基于IPGP的IP访问(静态、直接连接);

2,指定邻居关系,需要建立邻居间的TCP对话通道。 BGP后发送的所有包都通过TCP调用通道发送,以确保它们的传输可靠性。

3,利用OPEN和Keeplive报告建立睦邻关系;生成 邻居表 ；

4,使用更新消息共享路由信息,包括目标网络号码、加密信息和各种属性;所有收集和发送的路由信息都记录在表格中 -- BGP表 。

5,然后在BGP表中载入最佳路径 路由表 在中间。(在到达同一目标段时,可以接收多个路由信息,BGP只加载一个(没有负荷平衡)最佳路径,最佳路径由属性选择)

6,在收敛完成后, keeplive包将用于定期备份,默认备份时间为180S和定期发送时间为60S。

7，若出现错误信息，将使用notification报文进行告警；（这个错误信息可能出现在对等体建立的时候，也可能出现在之后。）

8，若发生结构突变，则将直接发送UPdate报文进行触发更新。