BGP 概述
邊界網(wǎng)關(guān)協(xié)議BGP（Border Gateway Protocol）是一種實(shí)現(xiàn)自治系統(tǒng)AS（Autonomous System）之間的路由可達(dá)，并選擇最佳路由的 高級路徑矢量路由協(xié)議。

由來

專業(yè)領(lǐng)域包括成都網(wǎng)站制作、網(wǎng)站建設(shè)、商城網(wǎng)站建設(shè)、微信營銷、系統(tǒng)平臺開發(fā)， 與其他網(wǎng)站設(shè)計及系統(tǒng)開發(fā)公司不同，創(chuàng)新互聯(lián)的整合解決方案結(jié)合了幫做網(wǎng)絡(luò)品牌建設(shè)經(jīng)驗(yàn)和互聯(lián)網(wǎng)整合營銷的理念，并將策略和執(zhí)行緊密結(jié)合，為客戶提供全網(wǎng)互聯(lián)網(wǎng)整合方案。

為方便管理規(guī)模不斷擴(kuò)大的網(wǎng)絡(luò)，網(wǎng)絡(luò)被分成了不同的自治系統(tǒng)。1982年，外部網(wǎng)關(guān)協(xié)議EGP（Exterior Gateway Protocol）被用于實(shí)現(xiàn)在AS之間動態(tài)交換路由信息。

但是EGP設(shè)計得比較簡單，只發(fā)布網(wǎng)絡(luò)可達(dá)的路由信息，而不對路由信息進(jìn)行優(yōu)選，同時也沒有考慮環(huán)路避免等問題，很快就無法滿足網(wǎng)絡(luò)管理的要求。
BGP是為取代最初的EGP而設(shè)計的另一種外部網(wǎng)關(guān)協(xié)議。不同于最初的EGP，

BGP能夠進(jìn)行路由優(yōu)選、避免路由環(huán)路、更高效率的傳遞路由和維護(hù)大量的路由信息。

雖然BGP用于在AS之間傳遞路由信息，但并不是所有AS之間傳遞路由信息都需要運(yùn)行BGP。比如在數(shù)據(jù)中心上行的連入Internet的出口上，為了避免Internet海量路由對數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)的影響，設(shè)備采用靜態(tài)路由代替BGP與外部網(wǎng)絡(luò)通信。

自治系統(tǒng)AS（Autonomous System）

??? ?IANA（Internet Assigned Numbers Authority，因特網(wǎng)地址分配組織）：IAB（Internet Architecture Board，因特網(wǎng)體系委員會）的下設(shè)組織。IANA授權(quán)NIC（ Network Information Center，網(wǎng)絡(luò)信息中心）和其他組織負(fù)責(zé)IP地址和域名分配，同時，IANA負(fù)責(zé)維護(hù)TCP/IP協(xié)議族所采用的協(xié)議標(biāo)識符數(shù)據(jù)庫，包括自治系統(tǒng)號。
??? ?在長度為16bit的AS號表示方式中：64512-65534為私有AS號，在長度為32bit的AS號表示方式中：4200000000-4294967294為私有AS號。

??? ?VPN（virtual private network，虛擬專用網(wǎng)）：使用虛擬專業(yè)網(wǎng)絡(luò)技術(shù)可以從邏輯上建立一個直接連接的網(wǎng)絡(luò)。

BGP從多方面保證了網(wǎng)絡(luò)的安全性、靈活性、穩(wěn)定性、可靠性和高效性：
1、BGP采用認(rèn)證和GTSM的方式，保證了網(wǎng)絡(luò)的安全性。
2、BGP提供了豐富的路由策略，能夠靈活的進(jìn)行路由選路。
3、BGP提供了路由聚合和路由衰減功能用于防止路由振蕩，有效提高了網(wǎng)絡(luò)的穩(wěn)定性。
4、BGP使用TCP作為其傳輸層協(xié)議（端口號為179），并支持BGP與BFD聯(lián)動，提高了網(wǎng)絡(luò)的可靠性。三次握手

?BGP建立對等體的對等體都會發(fā)起TCP三次握手，所以會建立兩個TCP連接， 但是實(shí)際BGP只會保留其中一個TCP連接，從Open報文中獲取對端BGP Identifier之后BGP對等體會比較本端的Router ID和對端的Router ID大小，如果本端Router ID小于對端Router ID，則會關(guān)閉本地建立的TCP連接，使用由對端主動發(fā)起創(chuàng)建的TCP連接進(jìn)行后續(xù)的BGP報文交互。

BGP報文類型

??? ?不同于常見的IGP協(xié)議，BGP使用TCP作為傳輸層協(xié)議，端口號179，這使得BGP支持在非直連的路由器之間建立對等體關(guān)系。

BGP采用TCP作為傳輸層協(xié)議，兩臺路由器只要具備IP連通性，并且能夠順利地基于TCP179端口建立連接，就可以建立BGP對等體關(guān)系，因此BGP的對等體關(guān)系是可以跨設(shè)備建立的。

BGP報文
BGP對等體間通過以下5種報文進(jìn)行交互，其中Keepalive報文為周期性發(fā)送，其余報文為觸發(fā)式發(fā)送：
1、Open報文：
用于建立BGP對等體連接。
2、Update報文：
用于在對等體之間交換路由信息。需要在BGP 中 network 才會有Update報文
3、Notification（通告）報文：
用于中斷BGP連接。
4、Keepalive報文：
用于保持BGP連接。
5、Route-refresh（刷新）報文：
用于在改變路由策略后請求對等體重新發(fā)送路由信息。只有支持路由刷新（Route-refresh）能力的BGP設(shè)備會發(fā)送和響應(yīng)此報文。
可以抓取到? route-refresh 報文

???? ?Opt Parm Len：Optional parameters的長度。
??? ?Optional parameters：宣告自身對于一些可選功能的支持，比如認(rèn)證、多協(xié)議支持。
除了IPv4單播路由信息，BGP4+還支持多種網(wǎng)絡(luò)層協(xié)議（如IPv6、組播），在協(xié)商時BGP對等體之間會通過Optional parameters字段協(xié)商對網(wǎng)絡(luò)層協(xié)議的支持能力。

??? ?Unfeasible routes length：不可達(dá)路由字段的長度，以Byte為單位。如果為0則說明沒有Withdrawn Routes 字段。
??? ?Withdrawn Routes Length：標(biāo)明Withdrawn Routes部分的長度。其值為零時，表示沒有撤銷的路由。
Total path attribute length：路徑屬性字段的長度，以Byte為單位。如果為0則說明沒有Path Attributes 字段。

??? ?在Open報文協(xié)商時會協(xié)商是否支持Route-refresh，如果對等體支持Route-refresh能力，則可以通過refresh bgp命令手工對BGP連接進(jìn)行軟復(fù)位，BGP軟復(fù)位可以在不中斷BGP連接的情況下重新刷新BGP路由表，并應(yīng)用新的策略。
??? ?對于不支持Route-Refresh能力的BGP對等體，可以配置keep-all-routes命令，保留該對等體的所有原始路由，這樣不需要復(fù)位BGP連接即可完成路由表的刷新。
缺省情況下未開啟keep-all-routes。

BGP狀態(tài)

BGP鄰居建立狀態(tài)：
idle:初始狀態(tài)
connect:BGP等待TCP連接的建立
active:TCP連接失敗，重新建立TCP連接
opensent：TCP建立成功，發(fā)送open報文
openconfirm:收到正確的OPEN報文
established:BGP鄰居建立成功

1、Idle狀態(tài)是BGP初始狀態(tài)。
在Idle狀態(tài)下，BGP拒絕鄰居發(fā)送的連接請求。只有在收到本設(shè)備的Start事件后，BGP才開始嘗試和其它BGP對等體進(jìn)行TCP連接，并轉(zhuǎn)至Connect（連接）狀態(tài)。Start事件是由一個操作者配置一個BGP過程，或者重置一個已經(jīng)存在的過程或者路由器軟件重置BGP過程引起的。
任何狀態(tài)中收到Notification（通告）報文或TCP拆鏈通知等Error事件后，BGP都會轉(zhuǎn)至Idle狀態(tài)。

2、在Connect（連接）狀態(tài)下，BGP啟動連接重傳定時器（Connect Retry），等待TCP完成連接。
如果TCP連接成功，那么BGP向?qū)Φ润w發(fā)送Open報文，并轉(zhuǎn)至OpenSent狀態(tài)。
如果TCP連接失敗，那么BGP轉(zhuǎn)至Active（活躍）狀態(tài)。
如果連接重傳定時器超時，BGP仍沒有收到BGP對等體的響應(yīng)，那么BGP繼續(xù)嘗試和其它BGP對等體進(jìn)行TCP連接，停留在Connect狀態(tài)。

3、在Active狀態(tài)下，BGP總是在試圖建立TCP連接。
如果TCP連接成功，那么BGP向?qū)Φ润w發(fā)送Open報文，關(guān)閉重傳定時器，并轉(zhuǎn)至OpenSent狀態(tài)。
如果TCP連接失敗，那么BGP停留在Active狀態(tài)。
如果連接重傳定時器超時，BGP仍沒有收到BGP對等體的響應(yīng)，那么BGP轉(zhuǎn)至Connect狀態(tài)。

4、在OpenSent狀態(tài)下，BGP等待對等體的Open報文，并對收到的Open報文中的AS號、版本號、認(rèn)證碼等進(jìn)行檢查。
如果收到的Open報文正確，那么BGP發(fā)送Keepalive報文，并轉(zhuǎn)至OpenConfirm狀態(tài)。
如果發(fā)現(xiàn)收到的Open報文有錯誤，那么BGP發(fā)送Notification報文給對等體，并轉(zhuǎn)至Idle狀態(tài)。

5、在OpenConfirm狀態(tài)下，BGP等待Keepalive或Notification報文。 如果收到Keepalive報文，則轉(zhuǎn)至Established狀態(tài)，如果收到Notification報文，則轉(zhuǎn)至Idle狀態(tài)。

6、在Established狀態(tài)下，BGP可以和對等體交換Update、Keepalive、Route-refresh報文和Notification報文。
如果收到正確的Update或Keepalive報文，BGP就認(rèn)為對端處于正常運(yùn)行狀態(tài)，將保持BGP連接。
如果收到錯誤的Update或Keepalive報文，BGP發(fā)送Notification報文通知對端，并轉(zhuǎn)至Idle狀態(tài)。
Route-refresh報文不會改變BGP狀態(tài)。
如果收到Notification報文，那么BGP轉(zhuǎn)至Idle狀態(tài)。
如果收到TCP拆鏈通知，那么BGP斷開連接，轉(zhuǎn)至Idle狀態(tài)。

常見的 三種狀態(tài) Idle， Active，Established

BGP鄰居建立不成功的原因

BGP鄰居建立不成功的原因

1.AS號或peer鄰居地址出錯；
2.BGP的router ID是否有沖突；
3.BGP對等體兩端是否均采用環(huán)回口創(chuàng)建鄰居；
4.物理上非直連的EBGP鄰居是否配置多跳；
5.用于創(chuàng)建底層TCP的路由是否可達(dá)；
6.創(chuàng)建BGP對等體兩端認(rèn)證配置是否一致；
7.BGP對等體是否配置了peer x.x.x.x ignore；
8.是否配置了禁止TCP端口179的ACL。

ignore的應(yīng)用

需要短暫中斷鄰居會話且該鄰居配置量較大時，通過執(zhí)行命令peer ignore可以避免重新配置的工作量。 例如，在一段時間內(nèi)，對端升級或調(diào)整鏈路導(dǎo)致鄰居頻繁建立連接時，為了避免路由或鄰居關(guān)系頻繁震蕩，需要暫時中斷BGP鄰居，則可以在較穩(wěn)定的一端使用該命令。

使用該命令可以停止與指定對等體（組）之間的會話，并且清除所有相關(guān)路由信息。對于一個對等體組，這就意味著大量與對端的會話突然終止。
R1:
bgp 100
peer 192.168.12.2 ignore
鄰居關(guān)系會變成 idle

??? ?BGP對等體表的作用為列出本設(shè)備的BGP對等體，以及對等體的狀態(tài)等信息。
??? ?MsgRcvd 、MsgSent：從對等體收到的報文個數(shù)，向?qū)Φ润w發(fā)送的報文個數(shù)。
OutQ：out queue，對外發(fā)送報文隊(duì)列中排隊(duì)的個數(shù)，一般為0。

?列出本設(shè)備發(fā)現(xiàn)的所有BGP路由，如果到達(dá)同一個目的地存在多條路由，則將路由都進(jìn)行羅列，但每個目的地只會優(yōu)選一條路由。

?通過display bgp routing-table ipv4-address { mask | mask-length } 可以顯示指定IP地址/掩碼長度的路由信息，在其中有關(guān)于該BGP路由的詳細(xì)信息，如：路由始發(fā)者、下一跳地址、路由的路徑屬性等。

??? ?執(zhí)行聚合之后，在本地的BGP路由表中除了原本的明細(xì)路由條目之外，還會多出一條聚合的路由條目。
??? ?如果在執(zhí)行聚合時指定了detail-suppressed，則BGP只會向?qū)Φ润w通告聚合后的路由，而不通告聚合前的明細(xì)路由。
??? ?在聚合時配置了抑制明細(xì)路由的參數(shù)，R3上查看路由表，將只能看到BGP路由：10.1.0.0/22，無法看到聚合前的明細(xì)路由。

??? ?產(chǎn)生該問題根本原因?yàn)锳S200域內(nèi)未運(yùn)行BGP的路由器并無從BGP學(xué)習(xí)到的路由條目，查找路由失敗，導(dǎo)致R1丟棄報文。 為此制定了BGP同步原則：
當(dāng)BGP的路由條目也存在于IGP路由表時才對外發(fā)送，以圖中場景為例，當(dāng)R3查看IGP路由表，OSPF路由表中并無路由10.0.4.0/24，因此并不會向R5發(fā)送該路由，自然也不會產(chǎn)生后續(xù)的訪問失敗問題。
??? ?解決該問題的方式有：
??? ?將BGP路由重分發(fā)到IGP中，基本不會使用該方式。 建立全互聯(lián)的IBGP對等體關(guān)系，讓全網(wǎng)所有路由器都擁有BGP路由。

?如果沒有配置Router ID，則BGP會自動選取系統(tǒng)視圖下的Router ID作為BGP協(xié)議的Router ID。系統(tǒng)視圖下的Router ID選擇規(guī)則，請參見命令router-id中的描述。

你是否還在尋找穩(wěn)定的海外服務(wù)器提供商？創(chuàng)新互聯(lián)www.cdcxhl.cn海外機(jī)房具備T級流量清洗系統(tǒng)配攻擊溯源，準(zhǔn)確流量調(diào)度確保服務(wù)器高可用性，企業(yè)級服務(wù)器適合批量采購，新人活動首月15元起，快前往官網(wǎng)查看詳情吧

新聞標(biāo)題：BGP（BorderGatewayProtocol）邊界網(wǎng)關(guān)協(xié)議基礎(chǔ)-創(chuàng)新互聯(lián)
文章來源：http://weahome.cn/article/gseho.html