Teoria do protocolo de roteamento de gateway externo BGP (pontos de conhecimento que você pode entender rapidamente)

1. Cenários de trabalho de IGP e BGP

Em segundo lugar, o conceito de AS

1. Sistema autônomo (AS) se refere a um conjunto de dispositivos que usam a mesma estratégia sob o gerenciamento da mesma organização.
2. Diferentes ASs são distinguidos pelo número AS, o intervalo de valores do número AS é 1-65535, dos quais 64512-65535 são números AS privados. IANA é responsável pela distribuição dos números AS.
3. Número China Telecom 163 AS: 414,4
. Número China Telecom CN2 AS: 4809
5. Número China Netcom AS: 9929.

Três, visão geral do BGP

** 1. O Border Gateway Protocol (Border Gateway Protocol, BGP) é um protocolo vetorial que realiza a acessibilidade de rotas entre ASs em sistemas autônomos e seleciona a melhor rota. ** As três primeiras versões são BGP-1 (RFC1105), BGP-2 (RFC1163) e BGP-3 (RFC1267). BGP-4 (RFC1771) foi usado em 1994, e redes IPv4 unicast foram usadas depois de 2006 A versão usada por outras redes é BGP-4 (RFC4271), e a versão usada por outras redes é MP-BGP (RFC4760).

4. Características do protocolo de roteamento BGP:

1. O BGP usa TCP como seu protocolo de camada de transporte (o número da porta de escuta é 179), o que melhora a confiabilidade do protocolo.
2. BGP é um protocolo de roteamento externo usado para transferir dados entre ASs, o que requer uma estabilidade muito alta. Portanto, a alta confiabilidade do protocolo TCP é usada para garantir a estabilidade do protocolo BGP.
3. Os pares BGP devem estar logicamente conectados e ter conexões TCP. O número da porta de destino é 179 e o número da porta local é arbitrário.
4. Os peers BGP são diferentes dos peers IGP. Os peers BGP (peers) referem-se às duas extremidades que usam TCP para estabelecer uma conexão, em vez de vizinhos diretamente conectados com o mesmo conceito do IGP. Desde que o TCP possa estabelecer uma conexão, não é necessariamente necessário Conexão direta.
5. O próprio BGP é responsável apenas por controlar o roteamento, e o encaminhamento de dados ainda depende do roteamento estático ou IGP.
6. O BGP suporta CIDR para roteamento interdomínio sem classes.
7. Quando o roteamento é atualizado, o BGP apenas envia rotas atualizadas, o que reduz muito a largura de banda ocupada pelo BGP para propagar rotas e é adequado para propagar uma grande quantidade de informações de roteamento na Internet.
8. O BGP é um protocolo de roteamento de vetor de distância aprimorado, que evita loops no projeto.
9. Entre ASs: o BGP marca o AS de passagem transportando as informações do caminho do AS, e a rota com o número AS local será descartada, evitando assim loops entre domínios.
10. Dentro do AS: As rotas aprendidas pelo BGP no AS não serão anunciadas aos vizinhos do BGP no AS para evitar loops no AS.
11. O BGP fornece uma grande variedade de estratégias de roteamento, que podem alcançar filtragem e seleção de rotas flexíveis.
12. O BGP fornece um mecanismo para evitar a oscilação da rota (atenuação da rota), o que melhora efetivamente a estabilidade da rede da Internet.
13. O BGP é fácil de expandir e pode se adaptar ao novo desenvolvimento da rede (ipv4 single / multicast, vpv4 single / multicast). É expandido principalmente por meio do TLV.

Cinco, classificação BGP:

O BGP é dividido em EBGP (BGP externo / externo) e IBGP (BGP interno / interno) de acordo com o modo de operação.

1. EBGP : BGP rodando entre ASs diferentes é chamado EBGP. Para evitar loops entre ASs, quando os dispositivos BGP recebem rotas enviadas por pares EBGP, eles irão descartar as rotas com números de ASs locais.
2. IBGP : BGP em execução no mesmo AS é chamado de IBGP. Para evitar loops no AS, os dispositivos BGP não anunciam as rotas aprendidas de pares IBGP para outros pares IBGP e são pares com todos os pares IBGP O corpo estabelece uma conexão completa. A fim de resolver o problema de muitas conexões entre os pares IBGP, o BGP projetou um refletor de rota e uma aliança BGP.

Seis, regras de horizonte dividido do IBGP

As rotas IBGP aprendidas por C de E não podem ser transmitidas ao roteador B devido à restrição da regra de divisão horizontal, que fará com que B falhe em aprender as rotas BGP anunciadas por F. Mas, para resolver este problema, E pode ser conectado através do BGP para formar uma conexão lógica diretamente com B para atingir o propósito de conexão de rede.

Sete, ID do roteador BGP (ID do roteador):

1. O Router-ID do BGP é um valor de 32 bits usado para identificar um dispositivo BGP, geralmente na forma de um endereço IPv4, que é transportado na mensagem aberta enviada quando a sessão BGP é estabelecida. Ao estabelecer uma sessão BGE entre pares, cada dispositivo BGP deve ter um ID de roteador exclusivo, caso contrário, a conexão BGP não pode ser estabelecida entre os pares.

2. O ** Router-ID do BGP deve ser único na rede BGP. ** Ele pode ser configurado manualmente ou selecionado automaticamente pelo dispositivo. Por padrão, o BGP seleciona o endereço IPv4 da interface de Loopback no dispositivo como o BGP Router-ID. Se nenhuma interface de Loopback estiver configurada no dispositivo, o sistema selecionará o maior endereço IPv4 na interface como o BGP Router-ID. Assim que o Roteador for selecionado . -ID, a menos que ocorra um evento como a exclusão do endereço de interface, o Router-ID original é mantido mesmo se um endereço maior for configurado.

8. Princípio de funcionamento do BGP

Existem principalmente 5 tipos de mensagens, 6 tipos de máquinas de estado e 9 princípios no processo de interação de estabelecimento, atualização e exclusão de pares BGP .

(1) Mensagens BGP: (5 tipos de pacotes)

Os pares do BGP interagem entre si por meio dos cinco tipos de mensagens a seguir, entre as quais as mensagens Keepalive são enviadas periodicamente e as demais são enviadas no modo de disparo:

1. Abra a mensagem:

Aberta é a primeira mensagem enviada após o estabelecimento da conexão TCP.
Usado para negociar vários parâmetros de pares BGP, principalmente incluindo a versão BGP (V4), número AS e outras informações, e estabelecer conexões de pares BGP.

2. Atualizar mensagem:

Usado para trocar informações de roteamento entre pares.
Depois que a conexão é estabelecida, quando uma rota precisa ser enviada ou a rota muda, uma atualização é enviada para notificar a extremidade do par para ser alcançável ou retirar as informações da rota e os atributos do caminho.

3. Mensagem de notificação:

Usado para interromper a conexão BGP.
Quando o BGP encontra um erro durante a operação, ele envia uma mensagem de notificação para notificar o par do BGP e, em seguida, o relacionamento do vizinho com ele será fechado.

4. Mensagem Keepalive:

Usado para manter conexões BGP. (Função Keep-Alive) As
mensagens Keepalive são enviadas regularmente para manter a validade do relacionamento de mesmo nível do BGP. Responda à mensagem aberta correta recebida

5. Mensagem de atualização de rota:

Usado para reinicialização suave (equivalente a atualizar e recarregar) após alterar a política de roteamento. A
tabela de roteamento BGP solicita que o par reenvie as informações de roteamento. Somente dispositivos BGP que oferecem suporte à atualização de rota enviarão e responderão a esta mensagem.

(2) Máquina de estado BGP: (6 estados)

Existem 6 máquinas de estado no processo de interação de peers BGP: Idle, Connect, Active, Open Message enviada (OpenSent), Open Message confirmada (OpenConfirm) e conexão estabelecida (Estabelecido). Durante o processo de estabelecimento do par BGP, os três estados geralmente visíveis são: Inativo, Ativo e Estabelecido.

1. O estado ocioso é o estado inicial do BGP. No estado Idle, o BGP rejeita a solicitação de conexão enviada pelo vizinho. Somente após receber o evento Start deste dispositivo, o BGP começa a tentar estabelecer uma conexão TCP com outros pares do BGP, e então vai para o estado de conexão.
2. No estado de conexão , o BGP inicia o cronômetro de repetição da conexão e espera que o TCP conclua a conexão.
-> Se a conexão TCP for bem-sucedida, o BGP envia uma mensagem aberta para o par e transfere para o estado aberto.
-> Se a conexão TCP falhar, o BGP vai para o estado Ativo e tenta se conectar repetidamente.
-> Se o temporizador de retransmissão de conexão expirar e o BGP ainda não receber uma resposta do par BGP, então o BGP continuará a tentar estabelecer conexões TCP com outros pares BGP e permanecerá no estado Connect.
3. No estado Ativo , o BGP está sempre tentando estabelecer uma conexão TCP.
Se a conexão TCP for bem-sucedida, o BGP enviará uma mensagem Aberta ao par, fecha o cronômetro de retransmissão da conexão e transfere para o estado OpenSent.
Se a conexão TCP falhar, o BGP permanecerá no estado Ativo.
Se o temporizador de retransmissão de conexão expirar e o BGP ainda não receber uma resposta do par BGP, então o BGP muda para o estado de conexão.
4. No estado OpenSent , o BGP aguarda a mensagem Open do par e verifica o número AS, número da versão, código de autenticação, etc. na mensagem Open recebida.
-> Se a mensagem aberta recebida estiver correta, o BGP envia uma mensagem Keepalive e vai para o estado OpenConfirm
-> Se for encontrado um erro na mensagem aberta recebida, o BGP envia uma mensagem de notificação para o par e vai para Status ocioso
5. No estado OpenConfirm , o BGP espera por mensagens Keepalive ou Notificação.
-> Se uma mensagem keepalive for recebida, ela irá para o estado Estabelecido,
-> Se uma mensagem de Notificação for recebida, ela irá para o estado Idle.
6. No estado estabelecido, o BGP pode trocar mensagens de atualização, manutenção de atividade, atualização de rota e notificação com seus pares.
-> Se a atualização correta ou mensagem de manutenção de atividade for recebida, o BGP considera a extremidade oposta em operação normal e manterá a conexão do BGP.
-> Se uma atualização incorreta ou mensagem Keepalive for recebida, o BGP envia uma mensagem de notificação para notificar o par e transferir para o estado inativo.
-> Se uma mensagem de notificação for recebida, o BGP será transferido para o estado Ocioso.
-> Se a notificação de desconexão do TCP for recebida, o BGP se desconecta e vai para o estado Ocioso.
-> Pacotes de atualização de rota não alterarão o estado do BGP.

(3) Princípios de interação entre pares BGP: (9 princípios)

O dispositivo BGP adiciona a rota ideal à tabela de roteamento BGP para formar uma rota BGP. Depois que um dispositivo BGP estabelece um relacionamento vizinho com um par, os seguintes princípios de interação são adotados :
1. Rotas BGP obtidas de pares IBGP, dispositivos BGP anunciam apenas para seus pares EBGP
2. Rotas BGP obtidas de pares EBGP O dispositivo BGP anuncia a todos os seus pares EBGP e IBGP
3. Quando há várias rotas válidas para o mesmo endereço de destino, o dispositivo BGP apenas anuncia a melhor rota para o par
4. Quando a rota é atualizada, o dispositivo BGP apenas envia A rota BGP atualizada
5. A rota enviada por
todos os pares será recebida pelo dispositivo BGP 6. O próximo salto de todos os pares EBGP muda durante o processo de transferência
7. O próximo salto de todos os pares IBGP permanece inalterado durante o processo de transferência
8. , O valor TTL padrão para entrega EBGP é 1
9. O valor TTL padrão para entrega IBGP é 255

(4) Pontos a serem observados ao estabelecer pares

1. Pontos a serem observados
ao estabelecer pares em conexão direta: Ao estabelecer pares IBGP, torne o próximo salto alcançável. Os pares IBGP na fronteira precisam apontar o próximo salto para si mesmos, para que os pares IBGP possam ser estabelecidos.
2. Pontos a serem observados ao estabelecer vizinhos com uma porta de rede de loopback: A
fonte de atualização precisa ser modificada.A fonte de atualização padrão é uma porta física e precisa ser modificada para uma porta de rede de loopback. Ao estabelecer os pares do IBGP, é necessário garantir que o próximo salto seja alcançável.Os pares do IBGP na fronteira precisam apontar o próximo salto para si mesmos para que os pares do IBGP possam ser estabelecidos.
Ao estabelecer um par EBGP, porque EBGP só pode transmitir um salto, ao estabelecer um par EBGP, você precisa modificar o número de saltos do EBGP multi-hop para 2 ou mais (o loopback para o par é de dois saltos, o padrão é um salto) .
3. Sobre o motivo pelo qual a porta de rede de loopback é usada para estabelecer vizinhos: O
motivo é que a porta de rede de loopback está estável. Desde que o roteador seja iniciado, a porta de rede de loopback não ficará ABAIXADA e o link físico pode ser afetado por fatores como linhas ou interfaces, resultando em pares Há um problema com o relacionamento, então os pares BGP geralmente são estabelecidos por portas de rede de loopback.

Nove, comandos de configuração

-------------- Configurar em OSPF AS -------------

1. Configure o endereço IP de cada roteador
2. Configure OSPF

----------------- A configuração do R8 é semelhante à do R7 -----------

[R7] ospf 1
[R7-ospf-1] área 0
[R7-ospf-1-área-0.0.0.0] rede 10.0.24.0 0.0.0.255
[R7-ospf-1-área-0.0.0.0] rede 7.7. 7,7 0.0.0.0

--------------------- Configurar BGP ------------

R1 (ibgp) estabelece um relacionamento vizinho com R2, R3, R4, R5 e R6 (a configuração de R2, R4, R5 é semelhante a isso)
[R1] bgp 100 ### Criar bgp número 100 (ou seja, AS100)
[R1-bgp ] router-id 1.1.1.1 ### Configure o ID do roteador do BGP
[R1-bgpl peer 2.2.2.2 as-number 100 ### Especifique o endereço IP da porta de rede de loopback do peer e o número AS ao qual pertence
[R1-bgp ] peer 2.2.2.2 conectar-interface LoopBack0 ## Atualizar a interface que envia pacotes bgp para a interface Loopback0
[R1-bgp] peer 3.3.3.3 as-number 100
[R1-bgp] peer 3.3.3.3 conectar-interface LoopBack0
[R1- bgp] peer 4.4.4.4 como número 100
[R1-bgp] peer 4.4.4.4 interface de conexão LoopBack0
[R1-bgp] peer 5.5.5.5 como número 100
[R1-bgp] peer 5.5.5.5 interface de conexão LoopBack0
[ R1-bgp] peer 6.6.6.6 como número 100
[R1-bgp] peer 6.6.6.6 conectar-interface LoopBack0

[R3-bgp] peer 2.2.2.2 next-hop-local
-------- Quando o ASBR aprende a rota do vizinho ebgp e a passa para o vizinho ibgp, modifique o comando
[R3-bgp] peer 1.1.1.1 next- hop-local
[R3-bgp] peer 6.6.6.6 next-hop-local

[R3-bgp] peer 7.7.7.7 as-number 200 ## Este é o número AS do vizinho ebgp
[R3-bgp] peer 7.7.7.7 connect-interface LoopBack0
[R3-bgp] peer 7.7.7.7 ebgp-max-hop 2
-------- Vizinhos construídos com portas de rede de loopback entre dois ASs devem alterar o número máximo de saltos de seus vizinhos para 2, e o padrão é 1 (porque não é uma conexão direta, mas uma interface de Loopbacko, ela precisa passar 2 rotas, e o valor TTL padrão para entrega EBGP é 1)

[R3-bgp] rede 1.1.1.1 255.255.255.255 ### Declarar o IGP especificado, estático e a rota padrão no processo BGP
[R3-bgp] rede 2.2.2.2 255.255.255.255
[R3] ip route-estático 7.7.7.7 255.255 .255.255 12.1.1.2
------ Os peers ebgp entre os dois ASs precisam estabelecer uma conexão tcp, aqui estático é usado para o endereçamento subjacente, ou o roteamento IGP pode ser usado para construir o endereçamento subjacente (como RIP)

[R3-bgp] rede 7.7.7.7 255.255.255.255 ### ebgp O segmento de rede ou IP usado para configurar o roteamento estático ou IGP deve ser anunciado em ambas as extremidades do ebgp

--------- R7 e R8, R3 (R3 e R7 são EBGP entre si) estabelecem uma relação vizinha (a configuração R8 é semelhante a ela) ------------

[R7] bgp 200 ### Criar AS200
[R7-bgp] roteador-id 7.7.7.7
[R7-bgp] peer 3.3.3.3 as-number 100 ## Este é o número AS do vizinho ebgp
[R7-bgp] peer 3.3 .3.3 conectar-interface LoopBack0
[R7-bgp] peer 3.3.3.3 ebgp-max-hop 2 ### O número máximo de saltos permitidos por pacotes ebgp é alterado para 2 (porque não é uma conexão direta, mas a interface Loopback0)

[R7-bgp] peer 8.8.8.8 as-number 200
[R7-bgp] peer 8.8.8.8 conectar-interface LoopBack0
[R7-bgp] peer 8.8.8.8 next-hop-local ### ASBR aprendeu com os vizinhos do ebgp Quando a rota é passada para o vizinho ibgp, o próximo salto da rota é modificado para si mesmo

[R7-bgp] rede 8.8.8.8 255.255.255.255 ## Declara a rota especificada aprendida do vizinho ibgp nesta área para o vizinho ebgp

[R7] ip route-static 3.3.3.3 255.255.255.255 12.1.1.1 ### Executar rota estática entre dois AS

[R7-bgp] rede 7.7.7.7 255.255.255.255 ### ebgp O IP da porta de rede de loopback usado para configurar o roteamento estático ou IGP precisa ser anunciado em ambas as extremidades do ebgp

-------------------- Comando de exibição ------------

1. exibir bgp peer ### Exibir informações de peering
BGP Estabelecido foi estabelecido com sucesso 2. exibir bgp routing-table ## Exibir informações da tabela de roteamento bgp