BGP地址族

IGP 用于AS内互联互通。

EGP 用于AS之间的互联互通，代表BGP。

AS之间互联互通的常用方法：1、BGP2、IGP的路由引入。

设备放置不方便，并且与自治不符合。

3、VPN等在同一个AS内部运行的路由器建立IBGP邻居关系。

不在同一个AS内部运行的路由器建立EBGP邻居关系。

BGP有5种报文OSPF有5种报文ISIS有9种报文rip有2种报文（已经不考了）OSPF和ISIS如何删除一条LSAOSPF 3600S后删除ISIS 倒计时0S后删除如何删除一条路由？根据LSA/LSP中所携带的叶子信息来完成。

BGP 路径矢量路由协议。

带有方向的路径。

传递就是路由信息和路由属性。

维护BGP邻居关系，保活TCP会话。

默认60S周期发送，如果180S没有收到邻居的keepalive报文，则认为邻居失效，断开TCP连接，并删除从该邻居收到的所有BGP路由。

BGP更新路由的机制？1、增量触发更新2、管理员手动触发更新，全量。

rip更新路由机制？1、周期性更新 30S发送一次路由表。

2、触发更新OSPF，ISIS 周期性更新，触发更新。

BGP 使用TCP 目标端口179。

ACL对设备自身产生的流量无效。

华为ACL默认允许。

如果收到notification报文一般是邻居中断。

处于IDLE状态原因：排错：1、协议层面本身的配置问题2、数据层面的问题。

peer 2.2.2.2 as-number 2 含3重含义：1、向邻居发送BGP报文的目的地址2、邻居所在的AS号3、邻居向本端发送BGP报文的源地址这条命令，默认情况下，向BGP邻居发送报文的源地址是什么呢？是：去往邻居地址路由的出接口IP作为BGP报文源地址。

使用loopback建立EBGP邻居，需要设置ebgp-max-hop，因为默认情况下EBGP报文TTL=1，不能跨链路。

注意：断开物理接口，bgp邻居状态不会中断，因为bgp邻居是根据TCP会话来建立的。

BGP协议简介：BGP中文名字：边界网关协议英文名字: border gateway protocolBGP协议是运行于 TCP 上的一种自治系统的路由协议。

BGP 是唯一一个用来处理像因特网大小的网络的协议，也是唯一能够妥善处理好不相关路由域间的多路连接的协议。

BGP 构建在 EGP 的经验之上。

是互联网上一个核心的去中心化自治路由协议。

它通过维护IP路由表或‘前缀’表来实现自治系统（AS）之间的可达性，属于矢量路由协议。

BGP不使用传统的内部网关协议（IGP）的指标，而使用基于路径、网络策略或规则集来决定路由。

功能：BGP 系统的主要功能是和其他的BGP 系统交换网络可达信息。

网络可达信息包括列出的自治系统（AS）的信息。

这些信息有效地构造了AS 互联的拓朴图并由此清除了路由环路，同时在AS 级别上可实施策略决策。

BGP的强大过滤功能:解决大规模网络应用中遇到的问题:优缺点：优点:应用特定的属性避免环路的发生路由信息携带丰富的属性丰富的属性值可以组建可扩展的巨大的网络丰富的路由过滤和路由策略缺点:传统的BGP-4只能管理IPv4单播路由信息,对于使用其它网络层协议（如IPv4 组播，IPv6单播、组播)的应用,在跨自治系统传播时就受到一定限制。

为了提供对多种网络层协议的支持,IETF对BGP-4进行了扩展，形成MP-BGP。

所有的用户私有网络在被BGP 传递时，都加入了RD（路由区分符），BGP 要支持这些RD 的传递，也需要多协议的BGP（MP-BGP）MP-BGP采用地址族(Address Family)来区分不同的网络层协议。

目前，系统实现了多种MP-BGP扩展应用，包括对VPN的扩展、对IPv6的扩展等。

为保证IBGP对等体之间的连通性，需要在IBGP对等体之间建立全连接关系。

假设在一个AS内部有n台路由器，那么应该建立的IBGP连接数就为n(n-1)/2。

当IBGP对等体数目很多时，对网络资源和CPU资源的消耗都很大。

BGP基础：1. 使用TCP179号端口作为底层传送机制。

由于将分段、重传、确认、排序等工作交给TCP处理，使得BGP的更新机制得到简化。

也由于BGP建立在TCP之上，因此需要为每个对等体建立一个独立的点到点连接。

2.利用AS_path 可以防环。

路由器在收到路由更新后，如果发现在AS_path中包含了自己的本地AS号，那么就说明出现了环路。

进而拒绝接收该更新。

从而避免环路。

3.命令show ip bgp 可以看到BGP 路由表。

BGP 路由表中西那是了目的网络、下一跳、以及用于最短路径的度量值，weight、localpre、path等。

BGP 路由表列出所有已知路径。

*表示有效路由。

*>则表示当前使用的路由，该最佳路由是拥有最短AS_PATH的路径。

如果去往目的地是存在多条并行等价路径，默认下EBGP仅选择一条路径。

命令maximum_path拥有更改并行路径的默认最大值。

而对于IBGP而言，只能使用一条链路。

4.两个邻居在首次建立BGP对等连接时，会交换各自的全部BGP 路由表，之后则交换增量的部分更新。

由于BGP 不使用周期性的路由更新机制，因而对等体之间必须交换保持激活消息（keepalive）消息，以维护该对等体连接。

BGP消息类型在建立bgp对等连接之前，两个邻居必须执行标准TCP三次握手进程，并在端口179打开TCP连接。

所有BGP消息采用单播方式经TCP连接传递给邻居。

4种消息类型：-Open 消息-keepalive （保持激活）消息-Update 消息-Notification （通告）消息1.open 消息：TCP建立后，两端发送Open消息指定BGP参数包括：- BGP版本号：如果两端版本不一致，则协商至相同为止，版本号高的服从版本号低的。

假设一端是BGP-3，另一端是BGP-4，则最后协商的结果为BGP-3.-自治系统号：表示会话发起端路由器的AS号，用以确定该BGP会话是EBGP会话，还是IBGP会话-保持时间：表示路由器在收到keepalive消息或者Update消息前可以等待的最长时间。

bgp rr 反射规则BGP(Routing Border Gateway Protocol)是一种广泛使用的外部网关协议，它用于在互联网上的路由器之间交换网络前缀信息。

BGP Route Reflector(RR)反射器是用来减少更新复杂度和增加网络可扩展性的BGP功能。

在网络内实现BGP RR反射规则，可以进一步提高路由器交换路由信息的效率，本文将对这一规则进行详细的阐述。

1. 确定BGP RR反射器当RR被标识为可用，它将会被网络中其他路由器所使用。

因此，我们需要明确RR的类型和位置，使其能够正确地反射BGP路由信息。

RR的选择需要考虑到其在网络拓扑中的位置及其能够反射的路由器数量。

一般来说，如果网络有多个RR，可以将它们分配到不同的区域，以避免单点故障。

2. 配置RRBGP RR必须配置，以便能够正确地反射BGP路由信息。

RR配置需要包括基本参数设定，如自治系统（AS）号、IP地址、路由器类型等，以及特定的路由器标识符，如操作系统类型、硬件平台等。

RR的配置使用的命令在网络设备上可能有所不同，要根据具体的设备类型和版本来选择相应的命令。

3. 配置RR Cluster“RR Cluster”是指一组RR的集合，可以减少BGP路由器之间的信息传输和控制平面上的负载。

RR Cluster的优点在于：一旦RR Cluster 集群中的一个路由器接收到由客户路由器发出的路由信息，它可以将该信息立即转发给其他任意客户路由器。

因此，它可以显着减少客户路由器之间的信息传输。

RR Cluster的配置需要注意的一些问题是：在同一个Cluster中的RR本身的路由不会被反射到其他RR中，因此可能需要手动添加到该群集中；当RR发生故障时，Cluster将失去作用，因此需要进行备份配置。

4. 定义RR的客户机除了RR本身外，网络中可能有其他类型的路由器通过RR进行反射路由信息，在进行配置之前，需要定义RR的客户机列表。

BGP学习启动BGP进程操作步骤1.执行命令system-view，进入系统视图。

2.执行命令bgp as-number，启动BGP（指定本地AS编号），进入BGP视图。

3.（可选）执行命令router-id ipv4-address，配置BGP的Router ID。

配置或改变BGP的Router ID会导致路由器之间的BGP Peer关系重置。

配置BGP对等体操作步骤•配置IBGP对等体1.执行命令system-view，进入系统视图。

2.执行命令bgp as-number，进入BGP视图。

3.执行命令peer ipv4-address as-number as-number，指定对等体的IP地址及其所属的AS编号。

所指定对等体所属的AS编号应该和本地AS号相同。

所指定的对等体的IP地址可以是以下三种：•直连对等体的接口IP地址。

•路由可达的对等体的Loopback接口地址。

•直连对等体的子接口的IP地址。

当所指定的对等体的IP地址为Loopback接口地址或子接口的IP地址时，需要再配置BGP连接所使用的本地接口，以保证Peer的正确建立。

4.（可选）执行命令peer { ipv4-address | group-name } description description-text，配置对等体或对等体组的描述信息。

此命令是可选配置，通过配置描述信息可以方便管理。

•配置EBGP对等体1.执行命令system-view，进入系统视图。

2.执行命令bgp as-number，进入BGP视图。

3.执行命令peer ipv4-address as-number as-number，指定对等体的IP地址及其所属的AS编号。

所指定对等体所属的AS编号应该和本地AS号不同。

所指定的对等体的IP地址可以是以下三种：•直连对等体的接口IP地址；•路由可达的对等体的Loopback接口地址；•直连对等体的子接口的IP地址。

概念定义：所谓地址族，就是把ipv4、ipv6和vpnv4分成不同的“块”，对每个“块”单独进行配置，如下所示：Rack1R3(config-router)#address-family ?ipv4 Address familyipv6 Address familyvpnv4 Address family由于ipv6现在应用较少，所以暂时不予讨论，如果大家配置过MPLS VPN，那么对ipv4和vpnv4这两个地址族应该有些了解。

其实如果不是有特殊应用（MPLS、Ipv6），也不会用到这些地址族的概念，直接默认建立全局BGP邻居及属性就可以了。

所以可以理解地址组是BGP的一个扩展。

下面我们就这两个地址族进行分析。

Ipv4和vpnv4地址族的分析：特殊说明：“no bgp default ipv4-unicast” 命令是在全局BGP下禁用单播的传播，在MPLS中，正确的配置就是打上此命令，然后如果需要全局BGP连接或在BGP vpnv4连接，那么就在各个地址族中激活此邻居就可以了。

但有些全局命令是可以被继承到各个地址族中的。

以下分别分析几种常见的情况1、如果没有配置“no bgp default ipv4-unicast”，直接在全局配置BGP邻居关系，这样ipv4地址族会默认被激活的，但是不会显示在“show run”中，如下所示：Rack1R1#config terEnter configuration commands, one per line. End with CNTL/Z.Rack1R1(config)#router bgp 1Rack1R1(config-router)#bgp router-id 150.1.1.1Rack1R1(config-router)#nei 150.1.2.2 remote-as 1Rack1R1(config-router)#nei 150.1.2.2 update-source lo0Rack1R1(config-router)#address-family vpnv4Rack1R1(config-router-af)#nei 150.1.2.2 activateRack1R1(config-router-af)#nei 150.1.2.2 send-community exRack1R1(config-router-af)#exitRack1R1(config-router)#endRack1R1#Rack1R1#sh run | b r brouter bgp 1no synchronizationbgp router-id 150.1.1.1neighbor 150.1.2.2 remote-as 1neighbor 150.1.2.2 update-source Loopback0no auto-summary! >>>>> 没有ipv4地址族address-family vpnv4neighbor 150.1.2.2 activateneighbor 150.1.2.2 send-community extendedexit-address-family!2、此时如果打上“no bgp default ipv4-unicast” ，address-family ipv4地址族就会自动显示出来，此时如果再建立BGP全局邻居，这条命令就会生效：Rack1R1#config terEnter configuration commands, one per line. End with CNTL/Z.Rack1R1(config)#router bgp 1Rack1R1(config-router)#no bgp default ipv4-unicastRack1R1(config-router)#endRack1R1#Rack1R1#sh run | b r brouter bgp 1bgp router-id 150.1.1.1no bgp default ipv4-unicastneighbor 150.1.2.2 remote-as 1neighbor 150.1.2.2 update-source Loopback0!address-family ipv4neighbor 150.1.2.2 activateno auto-summary >>>>> 这些命令从全局BGP配置中继承到了ipv4的地址族中no synchronizationexit-address-family!address-family vpnv4neighbor 150.1.2.2 activateneighbor 150.1.2.2 send-community extendedexit-address-family再加一个全局BGP邻居会怎么样呢？Rack1R1#config terEnter configuration commands, one per line. End with CNTL/Z.Rack1R1(config)#router bgp 1Rack1R1(config-router)#nei 150.1.3.3 remot 1Rack1R1(config-router)#nei 150.1.3.3 update-source lo0Rack1R1(config-router)#endRack1R1#Rack1R1#sh run | b r brouter bgp 1no bgp default ipv4-unicastneighbor 150.1.2.2 remote-as 1neighbor 150.1.2.2 update-source Loopback0neighbor 150.1.3.3 remote-as 1neighbor 150.1.3.3 update-source Loopback0!address-family ipv4 >>>>> 在ipv4地址族中没有150.1.3.3 的邻居neighbor 150.1.2.2 activateno auto-summaryno synchronizationexit-address-family!address-family vpnv4neighbor 150.1.2.2 activateneighbor 150.1.2.2 send-community extendedexit-address-family!由于“no bgp default ipv4-unicast”命令的关系，虽然建立了全局BGP的邻居，但它是不会出现在任何地址族中的。

BGP详解（最终版）BGP一．B GP邻居类型1)iBGP邻居①本地路由表需要拥有邻居地址的路由条目②邻居地址作为BGP报文的目的地址，TCP连接地址需要③发送单播hello包，TTL=255④从新的BGP会话收到数据包，其源地址会和邻居列表进行对比-如果匹配，邻居关系建立-如果不匹配，数据包忽略⑤iBGP的管理距离为200⑥如果iBGP邻居不在所有的路由器上运行，会存在路由黑洞PS：iBGP邻居之间不需要直连且iBGP一般使用路由器的回环口建立邻居关系(config-router)#neighbor [DIP] remote-as [DAS目标ASID与自己相同]指定邻居目标ip以及AS ID(config-router)#neighbor [DIP] update-source [Source loopback]指定邻居目标ip以及更新源2）EBGP邻居①本地路由表需要拥有邻居地址的路由条目②邻居地址作为BGP报文的目的地址，TCP源和目的连接地址需要匹配③发送单播的hello包，默认TTL=1（可以通过命令修改）④可以传递任意多个AS，没有跳数限制⑤经过AS改变下一跳地址⑥EBGP一般使用直连接口配置BGP邻居，使用换回口配置邻居可以增加网络冗余⑦EBGP的管理距离为20(config-router)#neighbor [DIP] remote-as [DAS 目标ASID 与自己不同]指定邻居目标ip 以及AS ID(config-router)#neighbor [DIP] update-source [Source loopback]指定邻居目标ip 以及更新源(config-router)#neighbor [DIP] ebgp-multihop [TTL 数目，默认为255]修改到达邻居目标ip 的跳数（TTL ）二．B GP五种报文类型1）Open包用于协商BGP邻居建立的各项参数2）Update包进行路由信息交换的更新包PS：更新信息中携带路由前缀信息和前缀的前缀属性（Network+Attribute）3）Notification包报告邻居关系错误，邻居关系终止4）Keepalive包用于维持邻居关系，保证邻居关系正常5）Route-refresh包为保证网络稳定，触发更新的路由机制三．B GP邻居六种状态1）IDLE搜索路由表，查看是否有到达邻居的路由PS：第一次转向IDLE状态后，路由器会启动重新连接计时器，计时器终止后路由器会重新发起BGP连接。

模块 BGP/MPLS VPN基本原理- -VPNV4地址族
一、教学目标：
了解L3VPN 中VPNV4地址族的组成
二、教学重点、难点：
1、L3VPN 中VPNV4地址族的结构
2、L3VPN 中VPNV4地址族的使用
三、教学过程设计：
为了避免私有地址重叠，可以在网络设备中使用公有地址代替私有地址。

在RFC中提供了解决方案，它使用存在的私有网络号生成一个明确的新地址。

这个新的地址是VPN-IPv4地址族的组成部分，是MP-BGP协议的一个BGP地址族。

在VPN-IPv4地址中，有一个用于区别不同VPN的值，叫做路由标识符（RD）。

VPN-IPv4地址的格式为8字节的路由标识符（RD）加上4字节的IP地址。

路由标识符是用于区别VPN的8字节值。

路由标识符（RD）由下列域组成。

●类型域（2字节）：决定其它2个域的长度
●管理者（ADM）域：标识一个管理分配号
●分配域值：由网络运营商分配的号码
路由标识符（RD）只用于PE和CE路由器之间，用于区别不同VPN的IPv4地址。

入口PE路由器生成了一个路由标识符（RD），并将接收到的CE的IPv4路由转化为VPN-IPv4地址。

出口PE路由器，在将路由通告给CE路由器前，将VPN-IPv4路由转化为IPv4路由。

四、课后作业或思考题：
1、L3VPN 中VPNV4地址族的结构？
五、本节小结：
对本节内容进行小结。