【HCIP】3BGP協(xié)議-2.4BGP鄰居關(guān)系的建立

前期回顧:

BGPTCP三次握手后發(fā)送的報(bào)文:
open報(bào)文:
鄰居建立和能力參數(shù)協(xié)商乒验,(至少有一個(gè)地址簇能力要一致)
keepalive報(bào)文:
默認(rèn)每隔60s周期性發(fā)送,如果180s沒(méi)有收到keepalive報(bào)文郁油,則認(rèn)為BGP鄰居失效
斷開(kāi)TCP連接。
update報(bào)文:
BGP路由傳遞以及撤銷
Route-refresh報(bào)文:
用于手動(dòng)進(jìn)行BGP路由的觸發(fā)更新,或者用于ORF功能。
Notificationn報(bào)文:
通知報(bào)文够坐,用于報(bào)錯(cuò),收到該報(bào)文會(huì)斷開(kāi)TCP連接崖面。
BGP的狀態(tài)機(jī):
Idle:
產(chǎn)生原因:
1元咙、沒(méi)有去往鄰居地址的路由,無(wú)法發(fā)起TCP三次握手嘶朱,也無(wú)法完成TCP的三次握手。
2光酣、發(fā)起TCP連接請(qǐng)求后被對(duì)端拒絕疏遏,發(fā)起TCP報(bào)文的源地址,不是本端指定的鄰居地址救军。
Connect(連接):
產(chǎn)生原因:發(fā)起TCP連接路由器财异,無(wú)法收到鄰居的TCP回應(yīng)報(bào)文時(shí)會(huì)變?yōu)閏onnect狀態(tài),并且5s后重傳一次TCP連接請(qǐng)求唱遭,再等待32s左右戳寸,重新發(fā)起TCP連接請(qǐng)求。
Active狀態(tài):
產(chǎn)生原因:

本節(jié)我們繼續(xù)從BGP建立鄰居前的TCP三次握手到發(fā)送Open報(bào)文拷泽、Keepalive報(bào)文疫鹊。鄰居建立之后袖瞻,我們對(duì)現(xiàn)網(wǎng)的操作可能會(huì)產(chǎn)生update報(bào)文。
現(xiàn)在我們談一談Update報(bào)文

Update報(bào)文

BGP通過(guò)Network和Import兩種方式生成BGP路由拆吆,BGP路由封裝在Update報(bào)文中通告給鄰居聋迎,BGP在鄰居關(guān)系建立后才開(kāi)始通告路由信息。
Update消息主要用來(lái)發(fā)布可用路由和撤銷路由枣耀,Update中包含以下信息:
1霉晕、網(wǎng)絡(luò)層可達(dá)信息(NLRI):用來(lái)公布IP前綴和前綴長(zhǎng)度。
2捞奕、路由屬性:為BGP提供環(huán)路檢測(cè)牺堰,控制路由優(yōu)選。
3颅围、撤銷路由:用來(lái)描述無(wú)法到達(dá)且從業(yè)務(wù)中撤銷的路由前綴和前綴長(zhǎng)度伟葫。
再通告BGP路由時(shí),由于各種因素的影響谷浅,為了避免路由通告過(guò)程中出現(xiàn)的問(wèn)題扒俯,BGP路由通告需要遵守一定的規(guī)則,下面進(jìn)行詳細(xì)分析一疯。

1撼玄、BGP通告原則之一:僅將自己最優(yōu)的路由發(fā)布給鄰居

[R1]dis bgp routing-table 

 BGP Local router ID is 1.1.1.1 
 Status codes: * - valid, > - best, d - damped,
           h - history,  i - internal, s - suppressed, S - Stale
           Origin : i - IGP, e - EGP, ? - incomplete
 Total Number of Routes: 2
  Network            NextHop        MED        LocPrf    PrefVal Path/Ogn

 *>   2.2.2.2/32         0.0.0.0         0                     0      ?
 *>   10.1.12.0/24       0.0.0.0         0                     0      i

BGP路由信息中如何看一條鄰居是最好的路由?
在BGP路由表中墩邀,帶>的路由是最優(yōu)的路由掌猛。

2、BGP通告原則之二:通過(guò)EBGP獲得的最優(yōu)路由發(fā)布給所有BGP鄰居

3眉睹、BGP通告原則之三:通過(guò)IBGP獲得的最優(yōu)路由不會(huì)發(fā)布給其他的IBGP鄰居

這是IBGP中重要的防止環(huán)路規(guī)則之一荔茬,又稱之為IBGP的水平分割。

4竹海、BGP通告原則之四:BGP與IGP同步

這個(gè)只會(huì)產(chǎn)生在BGP非全互聯(lián)的拓?fù)渲心轿担赐粋€(gè)AS內(nèi)存在沒(méi)有做BGP處理的路由器中,才會(huì)進(jìn)行BGP與IGP的同步斋配。

路由黑洞

我們看以下實(shí)驗(yàn):


圖片.png

在這個(gè)拓?fù)鋱D中孔飒,BGP傳播路由是可以跨路由器傳遞的,A路由器可以將路由通過(guò)EBGP傳遞給B艰争,B可以通過(guò)IBGP傳遞給D坏瞄,因?yàn)锽路由器到D路由器有運(yùn)行OSPF協(xié)議,路由可達(dá)甩卓,D再次通過(guò)EBGP傳遞給E鸠匀。
但是C路由器上卻沒(méi)有A路由器100.0.o.o的路由,因?yàn)镃路由器沒(méi)有運(yùn)行BGP協(xié)議逾柿。
這樣就會(huì)導(dǎo)致E路由器在回包的時(shí)候缀棍,將100.0.o.o的路由先發(fā)送給D宅此,D繼續(xù)轉(zhuǎn)發(fā)給C,C直接丟棄睦柴。這就出現(xiàn)了BGP的路由黑洞诽凌。最終導(dǎo)致路由不通。
這種又該怎么處理呢坦敌?
其實(shí)侣诵,我們的D路由器會(huì)在IBGP報(bào)文發(fā)送過(guò)來(lái)之后携龟,查詢自己的IGP路由表中是否存在該路由氏义,如果存在,則認(rèn)為在這個(gè)區(qū)域內(nèi)个束,其他路由器都存在該條路由蘸炸,就認(rèn)為是同步了躬络,繼續(xù)通過(guò)EBGP傳遞給E路由器,反之搭儒,則認(rèn)為在這個(gè)區(qū)域內(nèi)穷当,其他路由器都不存在該條路由,直接丟棄淹禾。
*1馁菜、將EBGP路由引入到IGP協(xié)議中,(基本被淘汰)比較消耗設(shè)備資源铃岔,因?yàn)锽GP路由數(shù)量過(guò)于龐大汪疮,引入到IGP協(xié)議,增加的IGP協(xié)議計(jì)算路由負(fù)擔(dān)毁习。BGP路由震蕩智嚷,IGP路由也會(huì)產(chǎn)生震蕩。
*2纺且、AS內(nèi)部所有路由器均運(yùn)行BGP協(xié)議盏道,即IBGP全互聯(lián)。主流架構(gòu)载碌,此時(shí)不再需要同步檢測(cè)猜嘱。
從IBGP鄰居得到的路由不會(huì)傳遞給IBGP鄰居
從IBGP鄰居得到的路由同步檢測(cè)后傳遞給EBGP

記錄:

BGP防環(huán)機(jī)制:

1、AS內(nèi)部防患恐仑,IBGP的水平分割:通過(guò)IBGP獲得的最優(yōu)路由不會(huì)發(fā)布給其他的IBGP鄰居泉坐。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 序言:七十年代末为鳄,一起剝皮案震驚了整個(gè)濱河市裳仆,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌孤钦,老刑警劉巖歧斟,帶你破解...
    沈念sama閱讀 211,817評(píng)論 6 492
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件纯丸,死亡現(xiàn)場(chǎng)離奇詭異,居然都是意外死亡静袖,警方通過(guò)查閱死者的電腦和手機(jī)觉鼻,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,329評(píng)論 3 385
  • 文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)队橙,“玉大人坠陈,你說(shuō)我怎么就攤上這事【杩担” “怎么了仇矾?”我有些...
    開(kāi)封第一講書人閱讀 157,354評(píng)論 0 348
  • 文/不壞的土叔 我叫張陵,是天一觀的道長(zhǎng)解总。 經(jīng)常有香客問(wèn)我贮匕,道長(zhǎng),這世上最難降的妖魔是什么花枫? 我笑而不...
    開(kāi)封第一講書人閱讀 56,498評(píng)論 1 284
  • 正文 為了忘掉前任刻盐,我火速辦了婚禮,結(jié)果婚禮上劳翰,老公的妹妹穿的比我還像新娘敦锌。我一直安慰自己,他們只是感情好磕道,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,600評(píng)論 6 386
  • 文/花漫 我一把揭開(kāi)白布供屉。 她就那樣靜靜地躺著,像睡著了一般溺蕉。 火紅的嫁衣襯著肌膚如雪伶丐。 梳的紋絲不亂的頭發(fā)上,一...
    開(kāi)封第一講書人閱讀 49,829評(píng)論 1 290
  • 那天疯特,我揣著相機(jī)與錄音哗魂,去河邊找鬼。 笑死漓雅,一個(gè)胖子當(dāng)著我的面吹牛录别,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播邻吞,決...
    沈念sama閱讀 38,979評(píng)論 3 408
  • 文/蒼蘭香墨 我猛地睜開(kāi)眼组题,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼!你這毒婦竟也來(lái)了抱冷?” 一聲冷哼從身側(cè)響起崔列,我...
    開(kāi)封第一講書人閱讀 37,722評(píng)論 0 266
  • 序言:老撾萬(wàn)榮一對(duì)情侶失蹤,失蹤者是張志新(化名)和其女友劉穎,沒(méi)想到半個(gè)月后赵讯,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體盈咳,經(jīng)...
    沈念sama閱讀 44,189評(píng)論 1 303
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,519評(píng)論 2 327
  • 正文 我和宋清朗相戀三年边翼,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了鱼响。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 38,654評(píng)論 1 340
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡组底,死狀恐怖丈积,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情债鸡,我是刑警寧澤桶癣,帶...
    沈念sama閱讀 34,329評(píng)論 4 330
  • 正文 年R本政府宣布,位于F島的核電站娘锁,受9級(jí)特大地震影響牙寞,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜莫秆,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,940評(píng)論 3 313
  • 文/蒙蒙 一间雀、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧镊屎,春花似錦惹挟、人聲如沸。這莊子的主人今日做“春日...
    開(kāi)封第一講書人閱讀 30,762評(píng)論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)。三九已至用狱,卻和暖如春运怖,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背夏伊。 一陣腳步聲響...
    開(kāi)封第一講書人閱讀 31,993評(píng)論 1 266
  • 我被黑心中介騙來(lái)泰國(guó)打工摇展, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人溺忧。 一個(gè)月前我還...
    沈念sama閱讀 46,382評(píng)論 2 360
  • 正文 我出身青樓咏连,卻偏偏與公主長(zhǎng)得像,于是被迫代替她去往敵國(guó)和親鲁森。 傳聞我的和親對(duì)象是個(gè)殘疾皇子祟滴,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,543評(píng)論 2 349

推薦閱讀更多精彩內(nèi)容