BGP_cisco bgp定时器

优点

• BGP采用认证和GTSM的方式，保证了网络的安全性。
• BGP提供了丰富的路由策略，能够灵活的进行路由选路，并且能指导邻居按策略发布路由。
• BGP提供了路由聚合和路由衰减功能由于防止路由震荡，有效提高了网络的稳定性。
• BGP使用TCP作为其传输层协议（目的端口号179），并支持与BGP与BFD联动、BGP Tracking和BGP GR和NSR，提高了网络的可靠性。
• 在邻居数目多、路由量大且大部分邻居具有相同出口的策略的场景下，BGP使用按组打包技术极大的提高了BGP打包发包性能。

基本特性

参数讲解

Hold Time

在建立对等体关系时两端要协商Hold time，并保持一致。如果两端所配置的Hold time时间不同，则BGP会选择较小的值作为协商的结果。如果在这个时间内未收到对端发来的Keepalive消息，则认为BGP连接中断。如果保持时间为0，则标识不发送Keepalive报文。默认保持时间是Keepalive Time的3倍，180s。

IBGP水平分割

当一个IBGP收到一个IBGP邻居的路由时他不会再将这条路由传递给下一个IBGP邻居，这个功能主要是防环，但是会导致IBGP内部的路由无法传输。

路由反射器RR

• 路由反射器RR（Route Reflector）：允许把从IBGP 对等体学到的路由反射到其他IBGP对等体的BGP设备。
• 客户机（Client）：与RR形成反射邻居关系的IBGP设备。在AS内部客户机只需要与RR直连。
• 非客户机（Non-Client）：既不是RR也不是客户机的IBGP设备。在AS内部非客户机与RR之间，以及所有的非客户机之间仍然必须建立全连接关系。
• 始发者（Originator）：在AS内部始发路由的设备。Originator_ID属性用于防止集群内产生路由环路。
• 集群（Cluster）：路由反射器及其客户机的集合。Cluster_List属性用于防止集群间产生路由环路。

分类

BGP按照运行方式分为EBGP（External/Exterior BGP）和IBGP（Internal/Interior BGP）。

EBGP

运行于不同AS之间的BGP称为EBGP。为了防止AS间产生环路，当BGP设备接收EBGP对等体发送的路由时，会将带有本地AS号的路由丢弃。

IBGP

运行于同一AS内部的BGP称为IBGP。为了防止AS内产生环路，BGP设备不将从IBGP对等体学到的路由通告给其他IBGP对等体，并与所有IBGP对等体建立全连接。为了解决IBGP对等体的连接数量太多的问题，BGP设计了路由反射器和BGP联盟。

BGP的报文

交互角色

Speaker

发送BGP报文的设备称为BGP发言者（Speaker），它接收或产生新的报文信息，并发布（Advertise）给其它BGP Speaker。

Peer

相互交换报文的Speaker之间互称对等体（Peer）。若干相关的对等体可以构成对等体组（Peer Group）。
BGP对等体间通过以下5种报文进行交互，其中Keepalive报文为周期性发送，其余报文为触发式发送：

Open报文

用于建立BGP对等体连接。

Version：4 -----表示BGP的版本为4
My AS：本地AS编号
Hold Time：180 保持时间，默认是180，这里是默认时间
BGP Identifier：BGP路由器的Router ID，以IP地址的形式表示，用来识别BGP路由器。
Parameters Length：14 可选参数的长度为14

Update报文

用于在对等体之间交换路由信息。

路由更新

Withdrawn Routes Length ：0 不可达路由长度，在更新是为0
Path Attribute：显示BGP邻居的相关的信息
Network Layer Reachability Information ：2.2.2.2/32 更新路由，与撤销路由对应

路由撤销

Withdrawn Routes Length ：5 不可达路由长度，这里是撤销，所以不为0
Withdrawn Routes ：2.2.2.2/32（变长） 撤销路由。这里显示撤销的具体路由

Notification报文

用于中断BGP连接。

Errorcode：错误码为6
Errsubcode 由于这里是错误码6，所以没有错误子码

Keepalive报文

用于保持BGP连接。

• 默认情况下，发送KeepAlive 的时间间隔为 60 秒，为Hold Time定时器的1/3，用于检测TCP连接是否正常。每次从邻居处接收到KeepAlive 报文将重置Hold Time定时器，如果Hold Time定时器超时，就认为对等体Down掉。
• Keepalive信息是不能够低于1s， 如果保持时间协商为0，那么不会发送Keepalive 消息。
• 在发送消息的时间间隔内，如果BGP发送过Update消息，就会抑制Keepalive消息的发送。

Route-refresh报文

在cisco的报文中间是没有这个报文的，这里由于普遍出现，所以记录一下

用于在改变路由策略后请求对等体重新发送路由信息。只有支持路由刷新（Route-refresh）能力的BGP设备会发送和响应此报文。

邻居状态机

BGP对等体的交互过程中存在6种状态机：空闲（Idle）、连接（Connect）、活跃（Active）、Open报文已发送（OpenSent）、Open报文已确认（OpenConfirm）和连接已建立（Established）。在BGP对等体建立的过程中，通常可见的3个状态是：Idle、Active和Established。

Idle状态

Idle状态是BGP初始状态。在Idle状态下，BGP拒绝邻居发送的连接请求。只有在收到本设备的Start事件后，BGP才开始尝试和其它BGP对等体进行TCP连接，并转至Connect状态。

Connect状态

在Connect状态下，BGP启动连接重传定时器（Connect Retry），等待TCP完成连接。

• 如果TCP连接成功，那么BGP向对等体发送Open报文，并转至OpenSent状态。
• 如果TCP连接失败，那么BGP转至Active状态。
• 如果连接重传定时器超时，BGP仍没有收到BGP对等体的响应，那么BGP继续尝试和其它BGP对等体进行TCP连接，停留在Connect状态。

Active状态

在Active状态下，BGP总是在试图建立TCP连接。

• 如果TCP连接成功，那么BGP向对等体发送Open报文，关闭连接重传定时器，并转至OpenSent状态。
• 如果TCP连接失败，那么BGP停留在Active状态。
• 如果连接重传定时器超时，BGP仍没有收到BGP对等体的响应，那么BGP转至Connect状态。

OpenSent状态

在OpenSent状态下，BGP等待对等体的Open报文，并对收到的Open报文中的AS号、版本号、认证码等进行检查。

• 如果收到的Open报文正确，那么BGP发送Keepalive报文，并转至OpenConfirm状态。
• 如果发现收到的Open报文有错误，那么BGP发送Notification报文给对等体，并转至Idle状态。

OpenConfirm状态

在OpenConfirm状态下，BGP等待Keepalive或Notification报文。

• 如果收到Keepalive报文，则转至Established状态.
• 如果收到Notification报文，则转至Idle状态。

Established状态

在Established状态下，BGP可以和对等体交换Update、Keepalive、Route-refresh报文和Notification报文。

• 如果收到正确的Update或Keepalive报文，那么BGP就认为对端处于正常运行状态，将保持BGP连接。
• 如果收到错误的Update或Keepalive报文，那么BGP发送Notification报文通知对端，并转至Idle状态。
• Route-refresh报文不会改变BGP状态。
• 如果收到Notification报文，那么BGP转至Idle状态。
• 如果收到TCP拆链通知，那么BGP断开连接，转至Idle状态。

BGP邻居交互的流程

• 从IBGP对等体获得的BGP路由，BGP设备只发布给它的EBGP对等体。
• 从EBGP对等体获得的BGP路由，BGP设备发布给它所有EBGP和IBGP对等体。
• 当存在多条到达同一目的地址的有效路由时，BGP设备只将最优路由发布给对等体。
• 路由更新时，BGP设备只发送更新的BGP路由。
• 所有对等体发送的路由，BGP设备都会接收。

BGP的属性

一共10条，Cisco有11条，weight是Cisco私有属性
1、公认必遵：Origin，AS-path，Next-hop BGP必须都能识别，且在更新消息必须包含
2、公认可遵：local-pref，auto-aggregate 必须都能识别，更新消息可自由选择是否包含的属性
3、可选传递：aggregator，community 可以不识别，但是要接受并将其转发给它的对等体
4、可选非传递：MED，Originator-ID，cluster-list，weight 可以不识别，可以不转发

Origin属性

• 记录了路由是如何进入路由表的。
• Origin code：i–IGP，e–EGP，？–incomplete
• 使用i标示——管理员使用network宣告引入
• 使用e标记——通过EGP协议学习后，重发布到BGP协议中的路由
• 使用？标记——通过IGP协议学习后，重发布进入BGP协议中的路由
  优先级：i > e > ?

AS-path属性

在AS之间建立防环
指出包含在update报文中的路由信息所经过的自治系统号。

1. 路由条目在一个AS内部传递时，不会添加该AS的编号，而是在传递给其他EBGP邻居时，才添加该参数；并且优选经过的AS数量少的路径。
2. 管理员可以通过添加AS来干涉选路，添加后即可干涉EBGP邻居关系选路，也可干涉IGBP邻居关系选路，但只能在EBGP邻居修改该参数。

Next-hop属性

1. 将IBGP邻居学习到的路由传递给EBGP邻居时，next-hop为建立EBGP邻居的更新源地址。
2. 将EBGP邻居学习到的路由传递给IBGP邻居时，next-hop不发生改变；传递个其他EBGP邻居时下一跳为建立EGBP邻居的更新源地址。

Router(config)#router bgp 1
Router(config-router)#neighbor 1.1.1.1 next-hop-self   //把下一跳修改为自己
1
2

Local-pref属性

1. 默认值100
2. local-pref称为本地优先级，其中的（local）本地就是指AS，local-pref属性的传递范围只能在同一个AS内部有效，出了本AS就会被还原成默认值100.
3. local-pref属性在BGP邻居之间自动传递时，只有将路由发给IBGP时才会传递，而发给EBGP时，没有local-pref值。一条路由在AS内所有路由器上的默认local-pref值是100。
4. local-pref的值越高，路由的优先级就越高。
   修改优先级

access-list 1 permit 1.1.1.1
route-map A  permit 10
 match ip address 1
 set local-pre 300
route-map A permit 10
1
2
3
4
5

atomic-aggregate属性

用来警告下游路由器路由聚合后产生的路由路径丢失。
BGP支持向BGP邻居传递重叠路由，可以选择多种方式：

1. 明细和粗略的都公布
2. 只公布明细
3. 只公布没有重叠的
4. 公布聚合后的路由
5. 明细和粗略都不公布

Aggregator属性

• 这个属性是ATOMIC-aggregate属性的补充
• 用来通告汇总路由的汇聚路由器BGP_ID（Cisco）和聚合路由的路由器的AS号。

community属性

• 标识一些相同性质的前缀
• 一个路由可以有多个团体属性
• 标准community （Standard community）做路由标示
  ①、Internet ：缺省属性，所有路由都属于Internet，此属性的路由可以通告给所有BGP的邻居
  ②、No_Export ：收到此属性的路由后，不会将该路由发布给其他的AS。
  ③、No_Advertise ：收到此属性的路由后，不会将该路由通告给任何BGP邻居。
  ④、No_Export_Subconfed ：在联盟中使用
• 扩展community（extended community）用于MPLS ×××

Router(config)#router bgp 1                                                                                             
Router(config-router)#neighbor IBGP peer-group  //设置peer-froup组
Router(config-router)#neighbor IBGP remote-as 12345  //设置相应的参数
Router(config-router)#neighbor IBGP update-source loopback 1 
Router(config-router)#neighbor 2.2.2.2 peer-group IBGP   //领域引用IBGP组成                                                                                                  
1
2
3
4
5

MED多出口鉴别属性

• MED就是BGP中的metric，在不同AS间传递，通告EBGP邻居的。
• 在有多个下一跳EBGP邻居时，会优先选择MED值最小的路径；
• 在同一个AS内部不传递该属性，同一AS内的MED的默认值为0，这是为了在同一个AS内的路由器拥有等同的选路结果。

Router(config)#router bgp 1
Router(config-router)#neighbor 2.2.2.2 route-map MED out  //选择策略路由
Router(config)#route-map MED permit 20
Router(config-route-map)#match ip address prefix-list 134  //匹配路由
Router(config-route-map)#set metric 150 //修改metric
Router(config)#ip prefix-list 134 seq 5 permit 123.0.0.0/8 le 32    //抓取路由
1
2
3
4
5
6

Originator-ID属性

路由反射器使用该属性，不接收与自己相同的起源者ID的路由，防止环路。
在AS内部始发路由的设备，Originator-ID用于防止集群内产生路由环路

Cluster-list属性

路由反射器使用该属性，不接收与自己相同的簇列表的路由，防止集群间产生环路。
在生产的环境环境中间会配置多个领域反射器组，这个时候就不能使用Originator-ID了。

Weight属性

Weight属性是Cisco私有属性，只有Cisco的路由器才能识别weight。 华为私有的私有属性是preference value
1、路由的weight属性只在本地路由器起作用，BGP将路由传递给邻居时，并不保留weight。Weight值的范围0~65535，默认为0，如果是BGP本地发起路由，weight值32768。
2、当到达同一目的地存在多条路径时，优选weight值大的。在Cisco路由器中，比较最优路径的第一条规则就是比较weight值，所以只要改动weight值，就能控制Cisco路由器的BGP选路。

BGP路由选路原则

• 13条选路原则

1. 最高weight值 （选最高weight值的路由，Cisco私有，默认为0，如果是BGP本地发起路由，weight值32768）
2. 最高Local-pref值（若weight值相同，则选择拥有最高local-pref值的路由，默认100）
3. 本地发起（起源）路由（若local-pref值相同，则选择BGP本地发起的路由：也就是下一跳为0.0.0.0的路由。本地发起的路由有多种方式：network命令引入，重发布，汇总。）
4. 最短AS-path（若本地发起路由无法比出最有路径，则选择拥有最短AS-path的路由。可以使用bgp bestpath as-path ignore 命令来忽略对AS-path的比较，而直接比较下一属性。）
5. 最低origin类型（若AS-path无法比较出最优路径，则选择拥有最低origin类型的路由。origin记录了路由是如何进入路由表的，有三种方法：从IGP导入，从EGP导入，以及重发布。优先级：IGP > EGP > Incomplete）
6. 最小MED值（若origin类型无法比较出最优路径，则选择拥有最小MED值的路由，并且只有当多个下一跳邻居在同一个AS时，才能比较MED值。如果在多个不同AS的下一跳中比较MED，可使用命令bgp always-compare-med，需注意此命令在整个AS的路由器上配置，否则可能产生环路。MED默认值为0，如果收到一条没有MED值的路由，也认为是0）
7. EBGP优于IBGP（若MED无法比较出最优路径，则选择下一跳为EBGP的邻居。EBGP的路由AD为20，而IBGP的路由AD为200，但BGP并不在EBGP与IBGP间比较AD值，比到此步时，是邻居类型影响了最优路径的选择，而不是AD值的影响。注意：BGP联邦内部没有改规则）
8. 在下一跳地址中，选择拥有IGP metric最小的路由
9. 如果配置了maximum-path，若存在多条等价路径，会同时进路由表，即负载均衡
10. 若下一跳都为EBGP，则选择最早学习到的路由，即时间最长的路由。（前提必须是external路由，联邦内的EBGP路由当做IBGP处理）
11. 选择拥有最低router-id的下一跳路由
12. 选择拥有最短cluster-list的路由
13. 选择下一跳邻居拥有最小IP地址的路由

配置

IBGP的配置

#R1的配置
int lo 0
ip add x.x.x.x 255.255.255.255
ip route y.y.y.y 255.255.255.255 gi0/0
router bgp 12
 neighbor y.y.y.y remote 12
 neighbor y.y..y.y update-source lo0
1
2
3
4
5
6
7

#R2的配置
int lo 0
ip add y.y.y.y 255.255.255.255
ip rote x.x.x.x 255.255.255.255 gi0/0
router bgp 12
 neighbor x.x.x.x remote 12
 neighbor x.x.x.x update-source lo0  //不指定接口下，会使用接口地址建立连接
1
2
3
4
5
6
7

ebgp的配置

Router(config)#router bgp 123 
Router(config-router)#bgp router-id 1.1.1.1                                                                                    
Router(config-router)#neighbor 10.1.1.1 remote-as 123
1
2
3

使用peer-group建立邻居

Router(config)#router bgp 1
Router(config-router)#bgp router-id 1.1.1.1                                                                                           
Router(config-router)#neighbor IBGP peer-group  //设置peer-froup组
Router(config-router)#neighbor IBGP remote-as 12345  //设置相应的参数
Router(config-router)#neighbor10.1.1.1 peer-group IBGP   //领域引用IBGP组成 
1
2
3
4
5

使用bgp listten range xxxx建立邻居

Router(config)#router bgp 1                                                                                             
Router(config-router)#neighbor IBGP peer-group  //设置peer-froup组
Router(config-router)#neighbor IBGP remote-as 12345  //设置相应的参数
Router(config-router)#bgp listen range 10.1.1.0/24 peer-group IBGP //监听整个段
1
2
3
4

配置bgp认证

R1(config)#router bgp 64512
R1(config-router)#nei 10.1.255.2 password supercisco
1
2

检查

查看邻居的状态

Router#sh ip bgp all summary
For address family: IPv4 Unicast
BGP router identifier 2.2.2.2, local AS number 12
BGP table version is 2, main routing table version 2
1 network entries using 140 bytes of memory
1 path entries using 80 bytes of memory
1/1 BGP path/bestpath attribute entries using 144 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
BGP using 364 total bytes of memory 
BGP activity 1/0 prefixes, 1/0 paths, scan interval 60 secs 
Neighbor        V           AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
1.1.1.1         4           12      77      81        2    0    0 01:06:03        0   
1
2
3
4
5
6
7
8
9
10
11
12
13