【BGP基础】（建bgp邻居、邻居状态机、报文）

一、BGP背景

之前学的ospf和isis都是igp都是用来计算路由，选一条最优路径

bgp只负责路由传递

二、BGP基本概念

1）bgp因为基于TCP，既可靠又快

2）bgp是距离矢量，只会传路由，压根不会传拓扑信息。距离矢量不怎么占资源，有什么路由传什么路由，不会像链路状态一样，先计算拓扑信息再传路由。

3)bgp只能触发式更新，不能周期性更新，因为bgp一般用在Internet上，在这样一个大环境下，周期更新几十万条路由，特别消耗资源，顶不住啊~~（节约资源）

小疑问？为啥bgp这么好，当初设计ospf的人不用tcp作为网络协议 ？？

因为tcp是面向连接的，假如已经有tcp了，就不需要ospf邻居自动发现了。

能建立tcp连接，就说明早就已经知道邻居IP地址了，那还要ospf自动发现邻居关系干嘛，手动建算了

bgp：职业传递路由

大规模路由传递，上bgp

bgp很好很稳，但是用bgp需要AS，而AS号是要钱的，蛮贵的

EBGP：在AS之间建立的bgp

IBGP：在AS内部建立的bgp

bgp对等体：与ospf的邻居差不多的意思

小问题？AS之间用bgp是因为，传递的路由量大，那为啥在AS内部还要用bgp呢？？

假设，AS内部不做bgp，那么AS内部的运行的是ospf协议，AS外面的是bgp协议，那么两个协议传递路由的时候，需要做路由引入。将AS外部的bgp引入到ospf，再将ospf路由引入回BGP。。

此时就会产生之前，我们学路由引入时的问题：环路、次优路径等。。

那么bgp此时就没有存在的意义了，所以为了保留bgp的一些属性（优势），在AS内部也会做bgp。

以前学习igp的时候，一般我们看前缀、掩码、开销、优先级

但是bgp有很多很多属性特性

一般电信。移动、联通这些用的AS都是共有AS。

企业内部用AS，用的一般为私有AS。

bgp虽然好，但不是所有场景都适合bgp的

1）bgp传递大量的路由，所以对设备有一定要求。如果设备不太行，不建议使用，风险太大。

2）访问AS外部，是单出口、单链路的情况下不要用bgp（无选路不要用bgp）。以为一条链路去访问，不需要选路，直接一条静态路由，OK了。

3）管理员技术有限

假如公司花了很多钱，提高公司网络的效率，技术人员把bgp也配好了，也通了。但是由于配置不完善，导致原本不该本公司处理的数据，跑到链路上来，就很浪费资源，也浪费钱。

**注意：！！！bgp的进程不要随便重启！！（根本就不能重启！）

    bgp容错率比ospf还要低（基本不允许错），因为bgp承载的业务量是极大的，重启进程，会带来许多位置的麻烦，例如：重启之后就再也起不来了，就算邻居起来了，之前重启这段时间丢失的数据量，也没了；也有可能，重启之后，之前没生效的路由策略又生效了；又或者出现环路或次优路径...等

    所以，在配置之前，考虑清楚bgp配好之后会发生什么，配完之后会有什么效果，想清楚再配置，一旦配置错误就麻烦了（ospf配错顶多瘫痪整个公司，bgp配错至少毁掉一整座城市）。。一重启一配错，准备写离职报告吧。。。bgp弄完了，可能就玩完了。。三思而后行！！！

三、BGP建立邻居

1. 邻居建立小知识

1）bgp邻居建立：

ibgp：一般用loopback建立。

ebgp：一般用直连接口建立。

**bgp基于tcp协议
在bgp建立建立邻居时，就不一定必须要在对端接口配置了，
因为只要tcp协议能建立tcp连接，能通，bgp就可以通。

2）用loopback环回口建立ibgp的原因：环回口增加链路的冗余性。因为直连建立ibgp，会存在链路断掉，bgp邻居就没了的风险。用环回口的话，链路断一条没事，只要能通就能建立bgp邻居。

3）不用loopback环回口建立ebgp的原因：

ebgp之间TTL值默认为1。

假如用loopback建立ebgp，当R4把包丢给R3时，R3没法再传递给自己的loopback了（可以修改TTL值来建立ebgp邻居），为了便捷，一般就用直连的接口建立ebgp了。

2.实验

1)拓扑

2）bgp建立邻居配置

在R1和R3上建立ibgp，在R3和R4上建立ebgp

**BGP支持ipv4和ipv6（默认为ipv4，所以配置里面有个ipv4-family unicast）

3）查看bgp邻居表

    di bgp peer

发现：两边邻居都建立成功（Established）！！

可以从表中能看到：

    当前BGP的router id（改router id 选举参考ospf）、自身所处的AS号；BGP邻居的状态、AS号；默认版本为BGPv4。

通过邻居的AS号和自己的AS号，可以判断自己是否和邻居处于同一AS。

    AS相同，代表同一AS内，说明邻居关系为ibgp。

    AS不同，代表不在同一AS，说明邻居关系为ebgp。

四、BGP建立邻居的详细过程

1.BGP邻居建立：（跨设备建立）基于tcp，只要tcp能到，ping的通，就能建立。

例如：本实验的isis就是为了让两个loopback能互通，这样tcp就通了，bgp邻居才能顺利建立。

2.BGP邻居协商参数

引入路由

[R4-bgp]network 150.1.4.4 32

1）open报文

keeplive：60s。

hold time：180s超时时间。（类似ospf的dead time，超过一定时间，就认为邻居挂掉了）

例如：

2）keepalive报文

用来保持tcp连接（与ospf的hello包类似）

3）update报文

携带前缀和路径属性

4）notification报文

提供bgp报错信息

例如：管理员手动重启进程（现网不要重启！！这里是实验所以没啥事。）

5）route-refresh报文

一般见不到这个报文，在改变路由策略后能看到。

例如：

4.BGP状态机（5种状态机）

1）idle状态：

    最开始配置时的bgp状态。指完邻居之后，会等待32s。进入下一个状态。

2）connect状态：

    主动发起TCP连接的过程。（此过程有可能会成功，也有可能失败）

    tcp建立成功->顺利进入下一个opensent状态。

    tcp建立失败->有主动变为被动模式（active状态），又对方发起TCP连接（对方发起的tcp来接成功->可以进入opensent状态；失败->等待一会再重新主动发起tcp连接）

3）opensent状态：

    open包来协商AS号、router id、版本号等等。

4）openconfirm状态：

    代表open包协商成功。当收到邻居的keepalive报文，进入最终状态established。

5）established状态：

    bgp邻居建立成功的最终状态！

***注意：其中任何地方错误error，直接回到起点idle。32s后会重新来一遍这个bgp建立过程。

5.必须用loopback建立ebgp的情况

当我们希望这个ebgp能备份时，我们加一条链路，实现冗余备份，这时我们才用环回口loopback来建立ebgp邻居。

那么建立bgp邻居，最首要的一点：tcp建立，那么路由要可达。

配一条静态路由 ，然后用环回口建邻居。

查看bgp邻居表

发现：邻居一直起不来？

原因是ebgp的TTL值为1。

所以修改ebgp的跳数为2，让环回口可达。

查看bgp邻居表。

邻居建立成功。

6.***检查bgp邻居建立：

1）路由是否ok

2）bgp参数是否完整（邻居的AS号、ebgp的跳数、router id等）

四、路由传递

1.bgp路由的生成

路由引入的方式有两种：

1）network（精确匹配一条路由）

2）import-route（运用ACL、ip前缀等做路由引入）

但是network引入时，必须要精确、严格匹配网络的前缀和掩码

2.假设：我们此时新建一个环回口10.1.4.4/32的网络，将这条直连宣告进bgp。

    那么我们用network宣告的时候，只能是network 10.1.4.4 32，而不能是network 10.1.4.4 24，因为只有路由表里有的路由才能传递，此时路由表里根本没有掩码为24的10.1.4.4的网络，无法生效。

只能是 10.1.4.4/32。

    **只有这条路由在我的路由表里，不管是不是我本地直连，我都可以传进bgp里，但是没有的路由，一定无法传进去。**

比如：现在我的R1的路由表上有一条150.1.2.2的环回口，就可以将它宣告进bgp

查看R4的bgp路由表

发现：刚150.1.2.2/32的路由已经传入bgp了

3.假如：我要一次性引入很多条命令呢？用import-route路由引入

查看R4的bgp路由表

发现：的确引入了150网段的多条路由，但是150.1.1.1却不见了

代表这条路由可以传递的

查看R1的bgp路由表

发现：10.1.4.4这条路由前面没有带 >，它不可传，而且下一跳很奇怪，是150.1.4.4。

4.bgp 传递：只有在路由传递给ebgp邻居时，下一跳会改变。但路由传递给ibgp时，下一跳不变。

    例如R2的150.1.2.2的路由到R3再到R4时，在R4上查看会发现，下一跳为R3。

也就是，10.1.4.4->155.1.34.4->155.1.34.3->..->最终目标，这个过程中下一跳一直在起始路由器上（R4）

    R1ping R4的10.1.4.4的下一跳不可达（10.1.34.4），于是在R3上修改下一跳，告知AS内的ibgp邻居，自己是去往R4的下一跳。

**peer 150.1.1.1 next-hop-local **

查看R1的bgp路由表

发现：下一跳变为R3了

但是R2无法与R4通信，因为R2没有R4的路由，R2本身没有bgp邻居，传路由根本传不到它那。

5.import-route带来的问题

把150.1.0.0所有网段都引入的时候，150.1.1.1没法传递路由。

因为在华为里，超网是无法传递的（前缀和下一跳相同），例如150.1.1.1/32这个网段的掩码，下一跳恰巧也是150.1.1.1，是超网，无法传递。

小总结