BGP路由反射器和防環機制

1、BGP:邊界網關協議
BGP是運行於TCP上的一種自治系統的路由協議，基於TCP179端口工做，無類別的EGP協議，用於AS之間的路由傳遞，同時在AS級別上可實施策略決策。
AS長16位，共65535個，其中1—64511爲公有，64512—65535爲私有

2、BGP的特性
1）無類別路徑矢量------以一個AS爲一跳
2）是一種較爲穩定的協議（收斂速度慢）
3）使用單播更新來發送全部信息，基於tcp179端口工做
4）觸發、增量更新------僅觸發，無週期
5）具備豐富的屬性來進行選路
6）能夠在進項和出項對流量實施強大的策略
7）默認不被用於負載均衡------經過各類選路規則只產生一條最佳路徑
8）支持認證和聚合
9）通常用於大型網絡

三 、BGP的4種包
Open------攜帶hold time和RID用於鄰居關係的創建，正常狀況下僅發送一次

Keeplive ------hello time 60s，hold time 180s ,用於保活tcp會話

Update------用於更新消息，包含 目標網絡號和屬性

Notification------檢測到錯誤時，發送通告消息

4、BGP的狀態----6種數據狀態
當創建一個BGP通信時有如下幾個狀態：

idle（閒置狀態）：路由器查找路由表看有沒有到達目標網絡的路由存在；

connect（鏈接狀態）：路由器查找路由並完成tcp的三次握手，主動發起tcp
會話的一方爲active，被動響應tcp創建的一方爲connect；

actice（活躍狀態）：BGP試圖發起TCP鏈接來得到對等體；

open sent（已發送消息）：BGP會話等待對等體發送open消息並檢測參數；

open confirm（確認消息）：BGP等待keepalive或通知信息來肯定會話；

established（鏈接已創建）：對等體創建鄰居開始路由。

5、BGP的工做過程
BGP創建的條件：
一、雙方創建鄰居關係的IP地址是能夠路由的
二、指定正確的AS
三、BGP認證一致
四、BGP之間的RID必須不一致
五、EGBP非直連建鄰，關閉直連檢測（修改EBGP多條）

過程：
一、先和鄰居進行Tc的三次握手，創建端到端的虛鏈路；
二、使用open報文創建鄰居關係；open報文攜帶RID，鄰居間RID要惟一；
三、使用update進行路由條目的共享，在接收到鄰居的路由條目後，本地生 成BGP表------本地發出及接收到的全部路由信息；
四、以後將BGP表中的最優路徑（依賴屬性選擇）加載到路由表中；
五、收斂完成，僅keeplive週期保活便可；
六、結構突變，新增或斷開均使用update包告知便可；
七、若出現故障，將使用notification進行報告。
注：BGP由tcp保證其可靠性，數據包均在tcp會話中進行

6、鄰居關係
一、Ebgp鄰居關係：不通AS之間的路由器創建的BGP鄰居關係；經過該鄰居學習到的路由條目管理距離爲20 ；
二、ibgp鄰居關係：同一個AS內路由器創建的BGP鄰居關係;經過該鄰居學習到的路由條目管理距離爲200 。

7、BGP的路由黑洞
因爲BGP能夠非直連建鄰，故可能出現控制層面可達，數據層面不可達的現 象------路由條目穿越網絡中間未啓用BGP的路由器。

解決方法：
一、物理鏈路全連
二、鄰居關係全連
三、將BGP路由重發布到IGP中
四、MPLS------多協議標籤交換（最佳）

8、BGP的防環機制
一、EBGP的防環
利用AS-PASH屬性，路由條目在傳遞的 過程當中，將記錄所通過的AS號，BGP協議拒絕接受攜帶本地AS號的BGP路由；相似水平分割。
二、IBGP 的防環機制
1）、IBGP不中轉路由，從一個IBGP鄰居處學習到的路由條目不得傳遞給下 一個IBGP鄰居；可是，可使用聯邦和反射器來打破這個規則。
2）、Next-hop下一跳屬性
3）、起源ID屬性，解決反射器產生的環路，不接收與本身起源ID相同的路由。
4）、cluster-list屬性，解決反射器產生的環路；反射出去的不在反射給本身。
5）、聯邦AS序列號（在一個大的AS內，不一樣EBGP聯邦之間的防環）

9、BGP路由反射器
在一個AS內，其中一臺路由器做爲路由反射器RR(RouteReflector)，其它路由器作爲客戶機(Client)。客戶機與路由反射器之間創建IBGP鏈接。路由反射器和它的客戶機組成一個集羣(Cluster)。路由反射器在客戶機之間傳遞(反射)路由信息，而客戶機之間不須要創建BGP鏈接。
既不是反射器也不是客戶機的BGP路由器被稱爲非客戶機(Non-Client)。非客戶機與路由反射器之間，以及全部的非客戶機之間仍然必須創建全鏈接關係。
路由器反射器（RR）的反射規則：
一、將鄰居分爲客戶端和非客戶端
二、將客戶端傳遞的路由反射給全部的客戶端和非客戶端
三、將非客戶端傳遞的路由反射給其餘的客戶端，不能傳遞給其餘的非客戶端

BGP路由反射器的防環機制
一、originator_ID屬性
二、Cluster_list屬性

10、BGP的三張表
一、BGP鄰居表
BGP對等體即BGP鄰居，交換路徑信息，與rip相似；能夠直連也能夠非直連；鄰居關係創建在tcp鏈接之上。
二、BGP轉發表
列出了到達鄰居的全部路徑，能包含多條路徑到達目標網路，*標示可用，r標示不裝載，s標示抑制，>標示能夠加表能夠傳遞。
三、路由表
列出了到達目標網絡的最佳路徑。

11、什麼時間使用GBP 一、數據包穿過AS到達另一個AS二、鏈接多個運營商三、最進入和離開AS的流量進行策略控制