【网络工程】BGP(边界网关协议)协议介绍

概述

边界网关协议（BGP）是一种在自治系统（AS）之间交换网络层可达性信息（NLRI）的路由选择协议。以下是对BGP协议的详细介绍：

一、定义与背景

• 定义：BGP是一种外部网关协议（EGP），主要用于自治系统之间的路由选择和路径选择。
• 背景：随着互联网的发展，跨越多个自治系统的路由需求变得越来越重要。为解决当时使用的EGP在扩展性和稳定性上的问题，BGP应运而生，并逐渐成为全球互联网路由的骨干协议。

二、工作原理与特性

• 工作原理：BGP通过在对等体之间建立TCP连接来交换路由信息和网络可达性信息。它使用TCP的179端口号进行通信，并在连接建立后，通过发送Open、Update、Notification、Keepalive和Route-refresh等报文来维护和管理路由信息。

• 特性：

  • BGP是一种路径矢量协议，它使用到达目的地址所经过的AS列表来衡量到达目的地址的距离。
  • BGP支持CIDR（无类别域间路由），能够更灵活地定义网络地址。
  • BGP在路由更新时，只发送更新的路由信息，大大减少了路由传播所占用的带宽。
  • BGP通过携带AS路径信息，有效防止了路由环路的发生。
  • BGP提供了丰富的路由策略，能够对路由实现灵活的过滤和选择。

三、类型与配置

• 类型：

  • 内部BGP（IBGP）：用于自治系统内部的路由传递。IBGP对等体之间必须全互连，以确保每个对等体都能学习到完整的路由信息。
  • 外部BGP（EBGP）：用于自治系统之间的路由传递。EBGP对等体之间可以是部分互连，不需要所有EBGP对等体之间都建立对等关系。

• 配置：

  • BGP邻居关系是通过手动配置的，通常需要指定邻居的IP地址和AS号。
  • 在配置BGP时，需要设置路由器的BGP进程号、路由器ID以及邻居信息等。

四、路由属性与选择过程

• 路由属性：BGP路由属性是对路由的特定描述，分为公认必须遵循、公认任意、可选过渡和可选非过渡四类。其中，主要的路由属性包括AS路径、下一跳、优先级、MED（多出口鉴别）和本地优先级等。
• 路由选择过程：当到达同一目的地存在多条路由时，BGP会根据路由属性逐步比较，选择最佳路径。这些比较包括本地优先级、AS路径长度、原始路径（Origin）、MED等。

五、应用场景与重要性

• 应用场景：

  • 数据中心互联：通过BGP实现多数据中心之间的高效路由和负载均衡。
  • 运营商网络：运营商利用BGP在不同的自治系统之间交换路由信息，实现跨网络的互连和数据传输。
  • 企业分支互联：大型企业使用BGP管理其全球分支机构和数据中心之间的流量。

• 重要性：

  • BGP是全球互联网的骨干协议，负责连接数千个自治系统，确保数据在不同网络之间有效传输。
  • BGP的路径选择机制确保数据包以最优路径传输，提高网络效率和速度。
  • BGP支持路由策略控制，允许网络管理员根据策略控制路由信息的传播，提高网络安全性。

综上所述，BGP协议在互联网路由中扮演着至关重要的角色，具有广泛的应用场景和重要的价值。

工作机制

BGP（Border Gateway Protocol，边界网关协议）的工作机制相对复杂但高效，它主要负责在自治系统（AS）之间交换路由信息，以实现跨AS的路由选择和传输。以下是BGP工作机制的详细解释：

一、邻居关系建立

1. TCP连接：BGP协议所有数据包的传输的可靠性均由TCP协议来保证。所有BGP数据包均基于TCP建立的会话通道发送。
2. 手工指定邻居：与OSPF等内部网关协议（IGP）可以通过广播或组播自动发现邻居不同，BGP的邻居关系需要手动配置。这主要是因为TCP协议需要建立会话通道，之后才会基于通道发送数据包。
3. OPEN报文协商：在TCP连接建立后，BGP对等体会发送OPEN报文来协商参数，如BGP版本、本地AS编号、Holdtime（保活时间）等。如果参数协商成功，则BGP邻居关系建立。

二、路由信息交换

1. UPDATE报文：BGP对等体之间通过UPDATE报文来交换路由信息。UPDATE报文可以包含多条可达路由信息，也可以撤销多条不可达路由信息。
2. 路由属性：BGP路由信息中包含多种属性，如AS路径、下一跳、优先级、MED（多出口鉴别）和本地优先级等。这些属性在路由选择和策略控制中起着重要作用。

三、路由选择

1. 属性比较：当BGP收到多条到达同一目的地的路由时，它会根据路由属性逐步比较，选择最佳路径。比较过程通常包括本地优先级、AS路径长度、原始路径（Origin）、MED等。
2. AS路径防环：BGP通过AS路径属性来防止路由环路。如果一条路由的AS路径中已经包含了本地AS号，则BGP会拒绝接受这条路由，从而避免环路。

四、会话维护与故障处理

1. KEEPALIVE报文：BGP会周期性地发送KEEPALIVE报文来维持邻居间的连接有效性。如果在保活时间内没有收到KEEPALIVE报文或UPDATE报文，则BGP会认为邻居关系失效，并尝试重新建立连接。
2. NOTIFICATION报文：当BGP检测到错误状态时，会立即向对等体发送NOTIFICATION报文，并中断BGP连接。这有助于快速定位和解决问题。

五、路由策略与过滤

1. 策略控制：BGP允许网络管理员根据策略控制路由信息的传播。通过配置路由策略，可以实现路由的过滤、优选和重定向等功能。
2. 路由注入：BGP还支持将本地路由条目注入到BGP路由表中，以便在自治系统之间传播这些路由信息。

六、IBGP与EBGP

1. IBGP：内部BGP（IBGP）用于自治系统内部的路由传递。IBGP对等体之间必须全互连以确保每个对等体都能学习到完整的路由信息。由于IBGP水平分割的限制，IBGP对等体之间的路由信息只能传递一跳。为了解决这个问题，可以采用路由反射器或联邦等技术。
2. EBGP：外部BGP（EBGP）用于自治系统之间的路由传递。EBGP对等体之间可以是部分互连的，不需要所有EBGP对等体之间都建立对等关系。EBGP的路由信息在传递过程中会改变AS路径属性以反映经过的自治系统。

综上所述，BGP通过复杂的邻居关系建立、路由信息交换、路由选择、会话维护与故障处理以及路由策略与过滤等机制来实现跨自治系统的路由选择和传输。这些机制共同确保了BGP在全球互联网中的高效性和可靠性。

协议内容

BGP（边界网关协议）是一种用于在不同的自治系统（AS）之间交换网络层可达性信息（NLRI）的路由选择协议。以下是对BGP协议内容的详细解释：

一、BGP协议的基本概念

• 自治系统（AS）：由同一个管理机构控制的一组路由器和链路，它们使用相同的内部路由协议，并对外呈现出统一的路由策略。
• BGP对等体（Peer）：相互交换BGP报文的路由器被称为BGP对等体。它们之间通过TCP连接建立可靠的会话，并使用179端口进行通信。

二、BGP协议的类型

• 内部BGP（IBGP）：用于自治系统内部的路由传递。IBGP对等体之间必须全互连，以确保每个对等体都能学习到完整的路由信息。
• 外部BGP（EBGP）：用于自治系统之间的路由传递。EBGP对等体之间可以是部分互连，不需要所有对等体之间都建立连接。

三、BGP协议的报文类型

BGP协议通过五种报文类型来驱动其运行：

• Open报文：用于建立BGP对等体之间的连接关系。在接收到Open报文并协商成功后，对等体将发送Keepalive报文确认连接的有效性。
• Update报文：用于在对等体之间交换路由信息。它可以发布多条属性相同的可达路由信息，也可以撤销多条不可达路由信息。
• Notification报文：当BGP检测到错误状态时，会向对等体发出Notification报文，之后BGP连接会立即中断。
• Keepalive报文：BGP会周期性地向对等体发出Keepalive报文，以保持连接的有效性。
• Route-Refresh报文：用于通知对等体自己支持路由刷新能力。

四、BGP协议的状态机

BGP对等体在建立连接的过程中会经历多个状态，通常可见的状态包括：

• Idle状态：BGP拒绝任何进入的连接请求，是BGP的初始状态。
• Connect状态：BGP等待TCP连接的建立完成后再决定后续操作。
• Active状态：BGP尝试建立TCP连接，是BGP的中间状态。
• OpenSent状态：BGP等待对等体的Open报文。
• OpenConfirm状态：BGP等待一个Notification报文或Keepalive报文。
• Established状态：BGP对等体间可以交换Update报文、Route-refresh报文、Keepalive报文和Notification报文。只有当双方的状态都为Established时，BGP邻居关系才能成立，并通过Update报文交换路由信息。

五、BGP协议的路由属性

路由属性是对路由的特定描述，BGP根据路由属性来选择最佳路由。BGP路由属性可以分为以下四类：

• 公认必须遵循：所有BGP设备都可以识别此类属性，且必须存在于Update报文中。如果缺少这类属性，路由信息就会出错。
• 公认任意：所有BGP设备都可以识别此类属性，但不要求必须存在于Update报文中。即使缺少这类属性，路由信息也不会出错。
• 可选过渡：BGP设备可以不支持此属性，但它仍然会接收这类属性，并传递给其他对等体。
• 可选非过渡：BGP设备可以不识别此类属性。如果BGP设备不识别此类属性，则会被忽略该属性，且不会通告给其他对等体。

常见的BGP路由属性包括：

• AS_PATH：列出经过的AS序列，用于防止环路并影响路由选择。
• NEXT_HOP：下一跳IP地址，指示数据包的下一个目的地。
• LOCAL_PREF：本地优先级，影响内部路由选择。它是IBGP对等体之间传递路由信息时考虑的一个重要属性。
• MED（Multi Exit Discriminator）：多出口鉴别，用于选择在多个出口路径中优先的路径。MED值越低，路由越优先。但需要注意的是，BGP只比较来自同一个AS的路由的MED值。

六、BGP协议的选路规则

当到达同一目的地存在多条路由时，BGP会根据以下规则选择最佳路由：

1. 优选协议首选值（PrefVal）最高的路由。这是华为设备的特有属性，仅在本地有效。
2. 优选本地优先级（Local_Pref）最高的路由。
3. 优选本地生成的路由（本地生成的路由优先级高于从邻居学来的路由）。
4. 优选聚合路由（聚合路由优先级高于非聚合路由）。
5. 优选AS路径（AS_Path）最短的路由。
6. 比较Origin属性，依次优选Origin类型为IGP、EGP、Incomplete的路由。
7. 优选MED值最低的路由。
8. 从邻居学习的路由中，EBGP路由优先级高于IBGP路由。
9. 优选到BGP下一跳IGP Metric较小的路由。
10. 优选Cluster_List最短的路由。
11. 优选Router ID最小的设备发布的路由。
12. 比较对等体的IP Address，优选从具有较小IP Address的对等体学来的路由。

此外，BGP还有一些其他的选路考虑因素，如优选较早学到的路由等。这些规则共同构成了BGP的选路策略，确保数据包能够通过最优路径传输。

七、BGP协议的应用场景

BGP协议被广泛应用于以下场景：

• 大型企业网络：使用BGP管理其全球分支机构和数据中心之间的流量。
• 互联网服务提供商（ISP）网络：ISP依赖BGP来管理和优化其网络，并与其他ISP进行连接。
• 跨自治系统路由：BGP能够处理复杂的跨AS路由选择和传播，是全球互联网正常运行的关键。

八、BGP协议的安全性考虑

在使用BGP协议时，需要考虑其安全性。例如，防火墙可能会阻止BGP使用的默认端口（通常是179），或者没有正确配置允许BGP流量的规则。为了确保BGP流量的顺利传输，需要检查防火墙规则，并确保端口179是开放的，同时允许来自特定IP地址的BGP流量。此外，还需要仔细审查防火墙日志，确认是否有误报情况，并调整规则以确保所有必要的BGP流量都能通过。

综上所述，BGP协议是一种功能强大且灵活的路由选择协议，它在全球互联网中发挥着至关重要的作用。通过了解其基本概念、类型、报文类型、状态机、路由属性、选路规则以及应用场景和安全性考虑等方面的内容，可以更好地理解和应用BGP协议来优化和管理网络。

优缺点

BGP（边界网关协议）作为互联网上的核心路由协议之一，具有一系列显著的优点，同时也存在一些缺点。以下是对BGP优缺点的详细分析：

优点

1. 可扩展性：

   • BGP网络可以支持大量的自治系统和路由信息，具有良好的扩展性。
   • 适用于从小型网络到全球互联网骨干网的各种规模的网络环境。

2. 灵活性：

   • BGP网络允许网络管理员根据业务需求自定义路由策略。
   • 可以根据路径长度、带宽、延迟等因素选择最佳路径，实现精细化的路由控制。

3. 高可用性：

   • BGP网络通常连接多个运营商的线路，具备多路径冗余能力。
   • 在某一条线路出现故障时，BGP能够自动切换到其他可用路径，确保网络的高可用性和业务的连续性。

4. 稳定性：

   • BGP采用路径向量机制，能够有效防止路由环路的产生。
   • 通过维护路径中的AS列表，BGP确保数据包不会在同一条路径上来回传输，提升了网络的稳定性。

5. 安全性：

   • BGP网络可以通过路由过滤、路径属性等机制提高网络安全性。
   • 使用BGP路由过滤功能，对收到的路由信息进行筛选，防止非法路由的传播。

缺点

1. 配置与管理复杂：

   • BGP的配置相对复杂，需要专业的网络工程师进行操作。
   • 网络管理员需要具备深入的BGP协议知识和经验，才能有效配置和管理BGP网络。

2. 收敛速度慢：

   • BGP在网络拓扑发生变化时的收敛速度相对较慢。
   • 即在发生网络变化后，BGP需要一定的时间来重新计算和更新路由表，可能导致短暂的网络中断。

3. 资源消耗大：

   • BGP网络需要处理大量的路由信息，并维护大量的路径向量。
   • 这对于网络设备的计算和存储资源提出了较高的要求，在大型网络中，BGP的资源消耗可能会显著增加。

4. 安全性挑战：

   • 尽管BGP本身具备一定的安全机制，但它仍然容易受到一些特定类型的攻击，如BGP劫持。
   • 恶意路由器可能通过伪造路由信息，诱导网络流量经过其控制的路径，对网络安全构成威胁。

综上所述，BGP作为互联网上的核心路由协议之一，具有显著的可扩展性、灵活性、高可用性和稳定性等优点。然而，其配置与管理复杂性、收敛速度慢、资源消耗大以及安全性挑战等缺点也不容忽视。因此，在使用BGP时，需要权衡其优缺点，并根据实际需求和网络环境进行合理的配置和管理。

原文地址：https://blog.csdn.net/wendao76/article/details/145151753

免责声明：本站文章内容转载自网络资源，如本站内容侵犯了原著者的合法权益，可联系本站删除。更多内容请关注自学内容网（zxcms.com）！