BGP (Protocolo de puerta de enlace fronteriza) Protocolo de puerta de enlace fronteriza

Puntos de conocimiento de BGP

Configuración básica de BGP, BGP 5 tipos de paquetes, 6 tipos de estados vecinos, 4 categorías y 10 tipos de atributos, IBGP EBGP (interfaz física de bucle invertido) para establecer vecinos, autenticación BGP, fake-as, principios de transferencia de enrutamiento, prevención de bucles IBGP, Antibucle EBGP, antibucle RR, agregación automática de rutas BGP, agregación manual (supresión de detalles, política de supresión, política de atributos, política de origen), atributos de comunidad BGP 5, selección de ruta BGP, federación BGP, reflector de ruta, Filtrado de rutas BGP, importación y delegación de la ruta predeterminada

Border Gateway Protocol BGP (Border Gateway Protocol) es un protocolo de enrutamiento de vector de ruta avanzado que realiza la accesibilidad de rutas entre sistemas autónomos AS (sistema autónomo) y selecciona la mejor ruta.

Las tres primeras versiones son BGP-1 (RFC1105), BGP-2 (RFC1163) y BGP-3 (RFC1267), BGP-4 (RFC1771) se utilizó en 1994 y la versión utilizada por las redes IPv4 de unidifusión después de 2006 es BGP-4 (RFC4271), y la versión utilizada por otras redes (como IPv6, etc.) es MP-BGP (RFC4760).

MP-BGP es una extensión de BGP-4 para lograr el propósito de aplicación en diferentes redes. El mecanismo de mensajes original y el mecanismo de enrutamiento de BGP-4 no han cambiado. La aplicación de MP-BGP en la red de unidifusión IPv6 se llama BGP4+, y la aplicación de MP-BGP en la red de multidifusión IPv4 se llama MBGP (Multicast BGP).
Para facilitar la gestión de una red en crecimiento, la red se divide en diferentes sistemas autónomos. En 1982, se utilizó el Protocolo de puerta de enlace exterior (EGP) para intercambiar dinámicamente información de enrutamiento entre AS.

Sin embargo, el diseño de EGP es relativamente simple: solo publica la información de enrutamiento a la que puede acceder la red sin optimizar la información de enrutamiento y, al mismo tiempo, no considera cuestiones como la prevención de bucles, por lo que pronto dejará de cumplir con los requisitos de administración de redes.
BGP es otro protocolo de puerta de enlace exterior diseñado para reemplazar el EGP original. A diferencia del EGP original, BGP puede optimizar rutas, evitar bucles de enrutamiento, transmitir rutas de manera más eficiente y mantener una gran cantidad de información de enrutamiento.

Aunque BGP se utiliza para transmitir información de enrutamiento entre AS, no todos los AS necesitan ejecutar BGP para transmitir información de enrutamiento. Por ejemplo, a la salida del centro de datos conectado a Internet, para evitar el impacto de rutas masivas de Internet en la red interna del centro de datos, el dispositivo utiliza rutas estáticas en lugar de BGP para comunicarse con la red externa.

BGP garantiza la seguridad, flexibilidad, estabilidad, confiabilidad y eficiencia de la red desde muchos aspectos:
1. BGP utiliza autenticación y GTSM para garantizar la seguridad de la red.
2. BGP proporciona estrategias de enrutamiento ricas, que pueden seleccionar rutas de manera flexible.
3. BGP proporciona funciones de agregación de rutas y atenuación de rutas para evitar la oscilación de rutas y mejorar eficazmente la estabilidad de la red.
4. BGP utiliza TCP como protocolo de capa de transporte (el número de puerto es 179) y admite el enlace entre BGP y BFD, lo que mejora la confiabilidad de la red.

BGP se divide en EBGP (BGP externo/exterior) e IBGP (BGP interno/interior) según el modo de operación.
1. EBGP:
el BGP que se ejecuta entre diferentes AS se llama EBGP. Para evitar bucles entre AS, cuando un dispositivo BGP recibe una ruta enviada por un par EBGP, descarta la ruta con el número de AS local.
2. IBGP:
BGP que se ejecuta dentro del mismo AS se llama IBGP. Para evitar bucles en el AS, el dispositivo BGP no anuncia las rutas aprendidas de los pares IBGP a otros pares IBGP y establece conexiones completas con todos los pares IBGP. Para resolver el problema de demasiadas conexiones entre pares IBGP, BGP diseña reflectores de ruta y confederaciones BGP (consulte los detalles a continuación).
Si un dispositivo BGP en un AS necesita transmitir la ruta a otros AS a través de otro dispositivo BGP después de recibir una ruta enviada por un vecino EBGP, se recomienda utilizar IBGP.

ID del enrutador BGP (ID del enrutador)

El ID del enrutador BGP es un valor de 32 bits que se utiliza para identificar un dispositivo BGP, generalmente en forma de dirección IPv4, y se transporta en el paquete Open enviado cuando se establece una sesión BGP.
Al establecer una sesión BGP entre pares, cada dispositivo BGP debe tener una ID de enrutador única; de lo contrario, no se pueden establecer conexiones BGP entre pares.
El ID del enrutador de BGP debe ser único en la red BGP y el dispositivo puede configurarlo manualmente o seleccionarlo automáticamente.
De forma predeterminada, BGP selecciona la dirección IPv4 de la interfaz loopback en el dispositivo como ID del enrutador BGP. Si no se configura ninguna interfaz de loopback en el dispositivo, el sistema seleccionará la dirección IPv4 más grande en la interfaz como ID del enrutador BGP.

Cómo funciona BGP

Existen principalmente 5 tipos de mensajes, 6 tipos de máquinas de estado, 4 tipos de atributos y 5 principios en el proceso interactivo de establecimiento, actualización y eliminación de pares BGP.

Mensaje BGP
Los pares BGP interactúan a través de los siguientes cinco tipos de mensajes, entre los cuales los mensajes Keepalive se envían periódicamente y otros mensajes se envían de forma activada: 1.
Mensaje abierto:
se utiliza para establecer una conexión de pares BGP.
2. Mensaje de actualización:
se utiliza para intercambiar información de enrutamiento entre pares. Solo la red en BGP tendrá el mensaje de Actualización
3. Mensaje de notificación (notificación):
se utiliza para interrumpir la conexión BGP.
4. Mensaje Keepalive:
se utiliza para mantener la conexión BGP.
5. Mensaje de actualización de ruta (actualización):
se utiliza para solicitar al par que reenvíe información de enrutamiento después de cambiar la política de enrutamiento. Solo los dispositivos BGP que admiten la capacidad de actualización de ruta enviarán y responderán a este mensaje.
Puede capturar el mensaje de actualización de ruta
actualizar bgp toda la importación

restablecer BGP
restablecer BGP todo

Modifique el temporizador, el valor predeterminado es 60, 180
bgp 100
temporizador keepalive 5 mantenga 15

Estado de establecimiento del vecino BGP

inactivo: el estado inicial
conectar: BGP espera el establecimiento de la conexión TCP
activo: la conexión TCP falla y la conexión TCP se restablece
opensent: el TCP se establece exitosamente y se envía un paquete abierto
openconfirm: el OPEN correcto Se recibe el paquete
establecido: el vecino BGP se establece exitosamente.

1. El estado inactivo es el estado inicial de BGP.
En el estado inactivo, BGP rechaza las solicitudes de conexión enviadas por los vecinos. Solo después de recibir el evento de Inicio de este dispositivo, BGP comienza a intentar establecer conexiones TCP con otros pares BGP y pasa al estado Conectar (conexión). El evento de inicio se debe a que un operador configura un proceso BGP, restablece un proceso existente o el software del enrutador restablece un proceso BGP.
Después de recibir eventos de error, como mensajes de notificación (notificación) o notificaciones de desconexión del enlace TCP en cualquier estado, BGP se transferirá al estado inactivo.

2. En el estado Conectar, BGP inicia el temporizador de retransmisión de la conexión (Reintento de conexión) y espera a que TCP complete la conexión.
Si la conexión TCP tiene éxito, BGP envía un mensaje Abierto al par y pasa al estado OpenSent.
Si la conexión TCP falla, BGP pasa al estado Activo.
Si el temporizador de retransmisión de la conexión expira y BGP aún no recibe una respuesta del par BGP, entonces BGP continuará intentando establecer conexiones TCP con otros pares BGP y permanecerá en el estado Conectar.

3. En el estado Activo, BGP siempre intenta establecer una conexión TCP.
Si la conexión TCP tiene éxito, BGP envía un mensaje de apertura al par, cierra el temporizador de retransmisión de la conexión y pasa al estado OpenSent.
Si la conexión TCP falla, BGP permanece en el estado Activo.
Si el temporizador de retransmisión de la conexión expira y BGP aún no recibe una respuesta del par BGP, entonces BGP pasa al estado Conectar.

4. En el estado OpenSent, BGP espera el mensaje Open del par y verifica el número de AS, el número de versión, el código de autenticación, etc. en el mensaje Open recibido.
Si el mensaje Open recibido es correcto, BGP envía un mensaje Keepalive y pasa al estado OpenConfirm.
Si se descubre que el mensaje Abierto recibido es incorrecto, BGP envía un mensaje de Notificación al par y pasa al estado Inactivo.

5. En el estado OpenConfirm, BGP espera el mensaje Keepalive o Notificación. Si recibe un mensaje Keepalive, pasa al estado Establecido y si recibe un mensaje de Notificación, pasa al estado Inactivo.

6. En el estado Establecido, BGP puede intercambiar mensajes de actualización, mantenimiento de actividad, actualización de ruta y mensajes de notificación con sus pares.
Si se recibe un mensaje de Actualización o Keepalive correcto, BGP considera que el extremo del par está en funcionamiento normal y mantendrá la conexión BGP.
Si se recibe un mensaje de Actualización o Keepalive incorrecto, BGP envía un mensaje de Notificación para notificar al par y pasa al estado Inactivo.
Los paquetes de actualización de ruta no cambiarán el estado de BGP.
Si se recibe el mensaje de notificación, BGP pasará al estado inactivo.
Si se recibe una notificación de desconexión de TCP, BGP se desconecta y pasa al estado inactivo.

Tres estados comunes Inactivo, Activo, Establecido

Principios de interacción entre pares BGP

El dispositivo BGP agrega la ruta óptima a la tabla de enrutamiento BGP para formar una ruta BGP.
Después de que un dispositivo BGP establece una relación de vecino con un par, adopta los siguientes principios de interacción:

1. La ruta BGP obtenida de un par IBGP solo se anuncia a su par EBGP mediante un dispositivo BGP.
2. La ruta BGP obtenida del par EBGP, el dispositivo BGP la anuncia a todos sus pares EBGP e IBGP.
3. Cuando hay varias rutas efectivas a la misma dirección de destino, el dispositivo BGP solo anuncia la ruta óptima al par.
4. Cuando se actualiza la ruta, el dispositivo BGP solo envía la ruta BGP actualizada.
5. El dispositivo BGP recibirá las rutas enviadas por todos los pares.

Atributo BGP
4 tipos de atributos, 10 tipos

Atomtic_aggregate es un atributo opcional reconocido, que solo equivale a un indicador de alerta temprana y no contiene ninguna información. Cuando un enrutador recibe una actualización de ruta BGP y descubre que la ruta lleva el atributo Atomtic_aggregate, sabe que el atributo de ruta de esta ruta puede perderse. En este momento, cuando el enrutador anuncia esta ruta a otros pares, debe mantener la Propiedad Atomtic_aggregate de la ruta. Además, si falla el enrutador que recibe la actualización de la ruta, se volverá a especificar la ruta.

Aggregator es un atributo de transición opcional que se utiliza para marcar en qué AS y en qué enrutador BGP se realiza el resumen de ruta.

Mecanismo de prevención de bucle BGP

Prevención de bucle IBGP:
las entradas de ruta recibidas por un enrutador de uno de sus pares BGP no pasarán el enrutador a otros pares IBGP. Este principio se llama horizonte dividido BGP.

Antibucle del reflector de ruta: Originator_id, Cluster_list
Originator_id es un atributo opcional no transicional, generado por RR, encapsulado en el mensaje de actualización, que utiliza el valor de router-id para identificar al originador de la ruta y se utiliza para evitar el enrutamiento. bucles en el cluster.
Cluster_list es un atributo opcional que no es de transición, que registra el Cluster_id de cada clúster por el que pasa la ruta y se utiliza para evitar bucles entre clústeres.

Prevención de bucle EBGP:
cuando un enrutador recibe una ruta BGP de un vecino EBGP, si el AS_Path de la ruta contiene su propio número AS, la ruta se descartará directamente.

=========

BGP es el protocolo de enrutamiento central que se ejecuta actualmente en la red troncal de Internet y también es uno de los protocolos de enrutamiento más implementados. En las últimas décadas, el rápido desarrollo de Internet y la continua aparición de nuevas aplicaciones han planteado mayores requisitos para la confiabilidad y escalabilidad de la red de Internet. Como base para el funcionamiento estable de todo Internet, BGP ha introducido muchas funciones avanzadas para adaptarse a las tendencias de desarrollo de Internet.

falso

RTB:
bgp 2000
peer 1.1.1.1 falso como 200

==========

Configurar el equilibrio de carga BGP

En una red grande, generalmente hay múltiples rutas efectivas hacia el mismo destino, pero BGP solo anuncia la ruta óptima a los pares, lo que a menudo causa muchas cargas de tráfico desequilibradas. Al configurar el equilibrio de carga BGP, la carga de tráfico se puede equilibrar para reducir la congestión de la red.
Generalmente, sólo cuando los primeros ocho atributos descritos en "Política de selección de ruta BGP" son idénticos, las rutas BGP pueden ser equivalentes entre sí e implementar el equilibrio de carga BGP.

bgp 100
equilibrio de carga máximo 2

Una vez completada la configuración, verifique la tabla de enrutamiento IP global.
Hay dos entradas siguientes para la misma entrada de enrutamiento BGP.

En la tabla de enrutamiento BGP, solo se prefiere una entrada

Implementación HCIP-IERS de red de conmutación y enrutamiento a nivel empresarial - BGP (Protocolo de puerta de enlace fronteriza) Protocolo de puerta de enlace fronteriza - Puntos de conocimiento