边界网关协议分为内部网关协议和外部网关协议
IGP:内部网关协议(RIP,OSPF)
EGP:外部网关协议(BGP)
由单一的机构/组织所管理的一系列IP网络及设备所构成的集合。使用AS自治系统来划分内部和外部网关协议
①网络范围太大,协议收敛较慢
②自治管理
为了方便对自治系统的管理,给每个自治系统设置一个号码(AS号:0-2^16)其中0和65535为保留,所以可以范围:1-65534,而其中64512-65534被设定为私有AS号,剩下的为公有AS号。而因为传统的AS号不够用,所以目前大部分设备均支持扩展AS号(32位二进制构成)。
AS间相互获取路由信息可以使用重发布,但是以重发布存在有很多的问题:
选路不佳:重发布导入路由时会刷新开销值
ASBR的归属问题(ASBR保存两个AS区域的信息,且ASBR的维护成本较高)
BGP协议是无类别的路径矢量协议(区别距离矢量链路协议)
BGP的无类别表示的是传递路由信息携带子网掩码
而BGP的路径矢量性体现在:
①距离矢量中的距离指的是协议将一个路由器作为一跳来计算开销,路径矢量是以一个AS作为一个单位来传递信息的
②距离矢量型协议是根据算法来区分,BGP不存在算法的概念,因为BGP不需要去计算路由,只需要将现有路由传递到自己的邻居即可
目前在IPV4环境下主要使用BGPV4,也存在BGPV4+(在BGPV4的基础上,支持多种地址族)
IGP的评判标准是参考选路,收敛,占用资源
相比之下EGP的评判标准则更加的简单:
①可控性:AS区域之间需要传递大量的路由信息(包含了一个AS的所有路由信息),所有需要EGP可以方便的干涉选路,更容易做策略,以弥补重发布的不足
为了保证路由传递的可控性,更方便干涉选路,BGP舍弃了开销值,取而代之的是为他选路信息设计了很多路径数据。可以通过属性进行选路,使得选路更加灵活,可控性更高
②可靠性:BGP为了保证传输的可靠性,选择使用TCP协议作为传输层协议来完成数据传输与接收。BGP使用的是TCP的179号端口
而使用TCP协议通讯存在传输效率较低,且只能实现单播通讯(TCP需要建立会话),占用资源大的问题,而且使用TCP便不能通过广播和组播去发现邻居进行通信(BGP需要手工建立邻居关系)
③AS-BY-AS:BGP将作为一个单位(BY)来看待,并且BGP不支持负载均衡
BGP协议可以实现非直连建邻,非直连建邻的前提条件是邻居双方网络可达(BGP的非直连建邻是建立在IGP的基础上)
而可以根据邻居关系(对等体)的建立情况,将BGP的邻居关系分为两种(AS之间,AS内部)
①AS之间:EBGP对等体(建立对等体的两台路由器位于不同AS中,则他们的关系被称为EBGP对等体关系)
②AS内部:IBGP对等体(建立对等体的两台路由器位于同一个AS中,则他们的关系被称为IBGP对等体关系)
EBGP对等体之间的一般采用直连建邻的方式,使用EBGP的TTL为1,IBGP对等体之间需要非直连建邻,所以IBGP对等体之间的TTL为255。
如果EBGP对等体之间需要非直连建邻,则需要手工修改TTL (非直连建邻的前提条件是邻居双方网络可达)
BGP的数据包和OSPF的数据包类似,但是又不同,首先OSPF的hello包有周期发现,建立和保活邻居关系的作用,在BGP中,也使用了类似open包和keep包来模拟hello包的作用。
在BGP中由手工指定邻居关系来完成OSPF的邻居发现的任务,在BGP中由OPEN包来表示邻居关系建立的任务,在BGP中由Keeplive包来进行邻居的保活任务(相当于模拟了hello包)
BGP的数据包是在TCP连接建立下进行传输的
Open包主要用来建立邻居,而建立邻居关系需要几个确认(AS号,认证,RID),只有这三样相同才能建立起邻居关系。OPEN包中也会携带自身是否支持路由刷新,路由纠错等功能的相关参数,然后在邻居双方进行协商,如果双方都支持则开启相关功能
①AS号:在手工建立邻居关系时,声明的邻居的AS号,对端收到后,会检查其是否和本地AS号一致,一致则正常建立邻居关系(对等体)
②认证:BGP也可以在建邻时做认证,需要比对双方的认证口令,不一致则无法建立邻居关系(对等体)
③Route-ID:主要为了区分和标定路由器。open包携带RID的目的是为了确保双方的RID不一致(确保其唯一性,如果相同则无法建立邻居关系),主要作用在域内建立对等体
RID是由32位二进制构成,并且遵循IP地址的格式,可以通过是手工配置和自动获取。BGP会先在自己的路由器的环回接口中选择最大的IP地址作为RID,如果没有环回接口则再物理接口中选择IP地址最大的作为RID
在接受邻居数据包时,其中的源ip必须和手工指定的邻居的ip地址一致才可以正常建立邻居关系(这个地址将作为之后的更新源地址)
OPEN包在建立邻居关系的时候会携带保活时间(hold time)这个参数默认为180s(双方建邻时携带这个值,但并不要求必须相同),但是在BGP传输执行时,必须相同(选择保活时间较小的作为执行时间)。若180s内收到对方发送的Keeplive包/Update包,则会刷新计时器;若收不到则判定BGP链接中断(此时会中断TCP连接)
Keeplive包主要就是周期保活TCP会话,不需要携带太多的参数。Keeplive包还有一个作用就是在接收到对方发送的OPEN包后,临时充当确认包的作用。目的:用来确认OPEN包的数据参数,如果认同对方的参数则回复keeplive包进行确认
keep包的发送周期为1/3的hold time (hold time默认180s)
Update更新包,携带路由信息的数据包(包括目标网段,子网掩码信息,以及BGP的各种属性)
在UPdate包中存在有撤销路由字段,可以在直接不可达的路由信息放在该字段下进行通告,以达到传递失效信息的目的,而不会RIP一样带毒传输(占用路由资源)。
BGP数据包中的一个告警机制(错误检查包)
当BGP检测到一个错误的时候,他将会用这个包进行告警,告知对端错误点在哪
不常用,用于改变路由策略后请求对等体重新发送路由信息
前提要求对等体双方均支持路由刷新
BGP的状态机只是描述BGP对等体建立过程中的状态变化。BGP可以做到建立邻居关系和发布路由分开完成(不同于OSPF)
一开始启动BGP之后,会先处于IDLE状态,之后手工指定邻居关系
当手工指定好邻居之后,BGP将会先开启检查步骤。将需要确认指定的IP地址在本地路由表中是否路由可达。如果可达,则开始尝试建立TCP会话,并进入下一个状态;如果不可达,则停留在IDLE状态。
进行TCP会话的连接状态。如果TCP建立成功则进入OPENsent状态;如果TCP建立失败则停留在Active状态
在建立TCP会话连接时,双方都会尝试连接,一方建立成功则将创建一个双向的TCP通道;双方都建立成功则会出现两个双向通道。需要关闭其中的一个TCP通道,而通过OPENsent状态发送OPEN包,并通过比较其中携带RID,仅保留RID大的一段发起的TCP连接,而RID小的一段发起的TCP通道将会被断开
这个状态代表着TCP连接没有建立成功,双方会不断尝试进行TCP连接
邻居开始互相发送OPEN包,包中携带建立邻居关系所需的参数。当收到对端发送的OPEN包,将进行参数效验和检测,如果参数没有问题则会回复一个keeplive包作为确认,此时进入openconfirm状态
对端收到本端的OPEN包,在确认参数无误后,则发送keeplive包进行确认。此时则代表双方的OPEN包中的参数都确认无误就进入Established状态(open包中的参数协商完成)
标志对等体建立完成
首先BGP路由器会先查看AS区域内的IP内容是否可以到达。
然后会在邻居BGP上指定对应邻居关系(IP地址),邻居间通过IP地址建立TCP会话通道。BGP之后发送的所有数据包都是通过TCP会话通道发送,来保证其传输的可靠性的。在TCP连接建立完成后,BGP会使用OPEN报文和keeplive报文进行邻居关系的建立,并生成一个BGP邻居表。BGP路由器之间使用Update报文共享路由信息,信息中携带目标网络号,掩码信息及各种属性;然后BGP会将收集和发送的所有路由信息记录在一张表中:BGP表。之后,再将BGP表中的最优路径加载到路由表中。(到达同一个目标网段可能收到多条路由信息,BGP仅加载一条(BGP不存在负载均衡)最优路径,最优路径是通过属性来选择的)。此时BGP路由信息收敛完成,将使用keeplive包进行邻居间的周期保活,默认保活时间为180S,周期发送时间为60S。邻居间若出现错误信息,将使用notification报文进行告警。若AS内发生结构突变,则将直接发送UPdate报文进行触发更新。
