简单解析BGP协议.

BGP路由协议详解制作人：张选波二〇〇九年六月二十二日一、BGP的概况BGP最新的版本是BGP第4版本（BGP4）,它是在RFC4271中定义的；一个路由器只能属于一个AS。

AS的范围从1-65535（64512-65535是私有AS号），RFC1930提供了AS 号使用指南。

BGP的主旨是提供一种域间路由选择系统，确保自主系统只能够无环地交换路由选择信息，BGP路由器交换有关前往目标网络的路径信息。

BGP是一种基于策略的路由选择协议，BGP在确定最佳路径时考虑的不是速度，而是让AS能够根据多种BGP属性来控制数据流的传输。

1、BGP的特性BGP将传输控制协议（TCP）用作其传输协议。

是可靠传输，运行在TCP的179端口上（目的端口）由于传输是可靠的，所以BGP0使用增量更新，在可靠的链路上不需要使用定期更新，所以BGP使用触发更新。

类似于OSPF和ISIS路由协议的Hello报文，BGP使用keepalive周期性地发送存活消息（60s）（维持邻居关系）。

BGP在接收更新分组的时候，TCP使用滑动窗口，接收方在发送方窗口达到一半的时候进行确定，不同于OSPF等路由协议使用1-to-1窗口。

丰富的属性值可以组建可扩展的巨大的网络2、BGP的三张表邻居关系表⏹所有BGP邻居转发数据库⏹记录每个邻居的网络⏹包含多条路径去往同一目的地，通过不同属性判断最好路径⏹数据库包括BGP属性路由表⏹最佳路径放入路由表中⏹EBGP路由（从外部AS获悉的BGP路由）的管理距离为20⏹IBGP路由（从AS系统获悉的路由）管理距离为200如下图所示。

邻居表，包含与之建立BGP连接的邻居⏹使用命令show ip bgp summary可以查看到Router#sh ip bgp summaryBGP router identifier 11.1.1.1, local AS number 100BGP table version is 8, main routing table version 85 network entries using 585 bytes of memory6 path entries using 312 bytes of memory4/3 BGP path/bestpath attribute entries using 496 bytes of memory1 BGP AS-PATH entries using 24 bytes of memory0 BGP route-map cache entries using 0 bytes of memory0 BGP filter-list cache entries using 0 bytes of memoryBGP using 1417 total bytes of memoryBGP activity 5/0 prefixes, 6/0 paths, scan interval 60 secsNeighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd10.1.1.1 4 100 14 18 8 0 0 00:09:32 211.1.1.2 4 200 12 16 8 0 0 00:07:03 1转发表，从邻居那里获悉的的所有路由都被加入到BGP转发表中。

bgp协议的几种状态BGP协议是互联网中非常重要的路由协议，它负责在不同自治系统（AS）之间交换路由信息，以实现跨网络的数据传输。

在BGP协议的运行过程中，存在着多种状态，每种状态都代表着不同的路由交换情况和状态转换规则。

下面将介绍BGP协议的几种重要状态。

1. 启动状态（Idle）：在启动时，BGP会进入Idle状态，此时BGP 进程尚未建立与对等体的连接。

BGP会周期性地发送Keepalive消息，尝试与其他AS建立连接。

2. 连接建立状态（Connect）：当BGP进程与对等体成功建立TCP连接后，会进入连接建立状态。

在此状态下，BGP会发送Open消息，其中包含了自身的BGP版本号、自治系统号等信息。

3. 开放状态（OpenSent）：对等体接收到Open消息后，如果其中的信息符合要求，就会发送Keepalive消息作为回应，此时BGP进程会进入开放状态。

在开放状态下，BGP会确认对等体的BGP版本号和自治系统号，并交换各自的路由信息。

4. 路径选择状态（OpenConfirm）：在开放状态下，BGP进程会检查对等体发送来的路由信息，并进行路径选择。

在路径选择状态中，BGP会根据自身的路由策略，选择最优的路径，并发送Update消息将该路径通知给对等体。

5. 稳定状态（Established）：当对等体接收到Update消息后，如果其中的路径信息与本地的路由策略相符合，就会发送Keepalive 消息作为确认，此时BGP进程会进入稳定状态。

在稳定状态下，BGP 会周期性地发送Keepalive消息，以保持与对等体的连接，并继续交换路由信息。

总结：BGP协议的几种状态分别为启动状态、连接建立状态、开放状态、路径选择状态和稳定状态。

这些状态代表了BGP协议在与对等体之间建立连接、交换路由信息的过程中所处的不同阶段。

了解这些状态对于理解BGP协议的运行机制和故障排查都非常重要。

网络协议知识：OSPF协议和BGP协议的应用场景和优缺点OSPF协议和BGP协议是在网络中非常常用的两种路由协议，它们都有不同的应用场景、优缺点。

一、OSPF协议OSPF（Open Shortest Path First）是一种链路状态路由（Link State Routing Protocol，LSRP）协议，用于内部门户网（Interior Gateway Protocol，IGP）环境。

它主要应用于大型企业和网络运营商的网络中。

优点：1.快速收敛：OSPF协议会在发现网络拓扑的任何变化后尽快更新路由表。

2.路由与拓扑隔离：OSPF协议将路由表和拓扑表分别存储，从而避免在拓扑改变后产生的路由收敛问题。

3.多路径选择：由于OSPF协议采用的是最短路径优先（Shortest Path First，SPF）算法，因此可以找到距离目标网络最短的多条路径。

4.可扩展性：OSPF协议可以支持多层次的路由器结构和分层次自治系统。

缺点：1.资源消耗：OSPF协议需要在网络拓扑发生变化后立即收敛，因此需要消耗大量的网络带宽和路由器资源。

2.复杂性：OSPF协议需要进行复杂的网络计算，使用起来相对较为复杂，需要较高的技术水平。

3.安全性：由于OSPF协议并没有强制的身份验证机制，因此可能会受到网络攻击。

应用场景：由于OSPF协议具有快速收敛和多路径选择等优点，适用于大型企业网络和网络运营商的IP路由协议。

二、BGP协议BGP（Border Gateway Protocol）是一种外部网关协议，用于联网互连网络（Inter-Autonomous System，IAS）环境。

它主要应用于跨自治系统的网络中。

优点：1.可靠性：BGP协议采用足够的路由控制机制可以在广域网环境下保证路由的可靠性。

2.带宽和性能控制：通过BGP协议的带宽和性能控制可以控制数据包的传输、选择最优的路由路径，使网络维护非常容易。

3.路由策略控制：使用BGP协议可以实现多种类型的路由策略控制，包括负载平衡、备份路径等等。

ＢＧＰ协议原理总结ＢＧＰ协议３：边界网关路由协议（版本３）ＲＦＣ１２６７王尚２０１１９２３３９名词解释：１ＡＳ（自治系统）：在单一技术管理下的一系列路由器，他们使用一个内部网关，在ＡＳ内部路由数据包的共同标准，使用同一个外部网关协议来想其他ＡＳ传输数据包。

因为这个经典的解释已经被扩展，所以对于一个单一的ＡＳ来说在内部使用多个内部网关协议和有时多个系列的标准已经很普遍了。

（在这里使用的ＡＳ强调了这样的事实，即便多个内部网关协议和度量标准被使用，一个ＡＳ面向其他的ＡＳ的管理拥有一个单一的连贯一致的内部路由方案，并且展示一个始终如一的图片，什么的网络通过它可以到达。

从外部的路由的观点来看一个ＡＳ可以被看做一个单片集成电路：）图１ＡＳ系统２ＩＧＰ（内部的边界网关协议）专门用于自治系统中的网关间交换数据流转通道信息的协议３ＥＧＰ（外部的边界网关协议）在自治系统间的相邻的网关主机间交换路由信息的协议。

常用于在ＩＮＴＥＲＮＥＴ主机间交换路由表信息。

一个轮询协议，利用ＨＥＬＬＯ和Ｉ－ＨＥＡＲＤ－ＹＯＵ消息的转换，能让每个网关控制盒接受网络可达性信息的速率，容许每个系统控制自己的开销，同时发出命令请求更新响应。

路由表包括一组一知路由器及这些路由器的可到达地址及路径开销，从而选择最佳路由。

每个路由器没个１２０或者４８０秒访问邻居一次，邻居发挥完整的路由表来响应。

４ＩＢＧＰ（内部边界网关协议）５ＥＢＧＰ（外部边界网关协议）６ＥＢＧＰ对等体７ＢＧＰ和ＩＧＰ同步：一个ＢＧＰ路由器不将从内部Ｐｅｅｒ得知的目的地通告给外部Ｐｅｅｒ，除非该目的地也能通过ＩＧＰ得知。

若一个路由器通过ＩＧＰ得知该目的地，则可以认为路由能在ＡＳ中传播，内部通达已经可以得到保证。

ＢＧＰ协议概述１ＢＧＰ协议是外部路由协议，用来在ＡＳ之间传递路由信息。

２是一种增强的距离矢量路由协议。

具有以下特点：①可靠的路由更新机制②丰富的Ｍｅｔｒｉｃ度量方法③从设计上避免了环路的发生３可以为路由附带属性信息４支持ＣＩＤＲ（无类别域间路由）５丰富的路由过滤和路由策略６使用的传输层协议是ＴＣＰ协议，使用的端口号是１７９７无需周期性的更新８周期性的发送ＫＥＥＰＡＬＩＶＥ报文验证ＴＣＰ连接的连通性９在进行路由更新时只发送路由增量ＢＧＰ路由通告原则１当存在多条路径时，ＢＧＰＳｐｅａｋｅｒ只选择最优的给自己使用２ＢＧＰＳｐｅａｋｅｒ只把自己只用的路由通告给邻居３ＢＧＰＳｐｅａｋｅｒ从ＥＢＰＧ获得的路由会向他的所有ＢＧＰ邻居通告（包括ＥＢＧＰ和ＩＢＧＰ）４ＢＧＰＳｐｅａｋｅｒ从ＩＢＧＰ获得的路由不向它的ＩＢＧＰ邻居发送５ＢＧＰＳｐｅａｋｅｒ从ＩＢＧＰ获得的路由是否会通告给他的ＥＢＧＰ对等体要依从于ＩＧＰ和ＢＧＰ同步的情况来决定６连接一但建立，ＢＧＰＳｐｅａｋｅｒ将把自己所有ＢＧＰ路由通告给新的邻居ＩＢＧＰ全连接①ＩＢＧＰ对等体物理意义上的全连接②ＩＢＧＰ对等体逻辑意义上的全连接ＢＧＰ报文种类１Ｏｐｅｎ：在ＴＣＰ会话建立之后，两个邻居都将发送Ｏｐｅｎ消息，每个邻居都利用该消息标识自己并指定ＢＧＰ操作参数２ＫｅｅｐＡｌｉｖｅ：当路由器接受了由邻居发送来的Ｏｐｅｎ消息中的指定参数。

BGPFlowSpec协议深入了解边界网关协议流规范的流量过滤与控制BGPFlowSpec（Border Gateway Protocol Flowspec）是一种基于边界网关协议（BGP）的流规范协议，用于在互联网路由器间传递流量过滤与控制策略。

它提供了一种强大而灵活的方式来定义、传递和应用流量过滤规则，帮助网络管理员实现更精确、可扩展的流量控制。

本文将深入了解BGPFlowSpec协议的工作原理、应用场景以及效果。

一、BGPFlowSpec协议的工作原理BGPFlowSpec协议通过在BGP消息中添加FlowSpec属性来传递流量过滤与控制策略，实现对特定流量的识别和处理。

在BGP路由器之间建立邻居关系后，它们可以交换BGPFlowSpec消息，以分享和应用相应的流规范规则。

BGPFlowSpec消息包含了多个流规范项目，每个项目都描述了一种特定的流量过滤条件和相应的操作。

这些条件可以基于源IP地址、目标IP地址、传输层端口、协议类型等多个字段进行定义。

例如，可以使用BGPFlowSpec协议来过滤特定源IP地址下的所有HTTP流量，并将其丢弃或重定向到特定的处理器。

在接收到BGPFlowSpec消息后，BGP路由器会解析其中的流规范项目，并根据规则执行相应的操作。

这些操作可以包括丢弃流量、限制带宽、重定向流量等。

通过BGPFlowSpec协议，网络管理员可以在网络中实现更加细粒度的流量控制，提高网络的安全性和性能。

二、BGPFlowSpec协议的应用场景BGPFlowSpec协议具有广泛的应用场景，特别适用于要求精确流量控制的网络环境。

以下是几个常见的应用场景：1. DDoS拦截：BGPFlowSpec可以通过识别和过滤DDoS攻击流量，帮助网络防护系统及时采取相应的措施，如丢弃、重定向或限制流量。

2. 垃圾邮件过滤：BGPFlowSpec可以根据发件人IP地址、邮件协议等信息，筛选出垃圾邮件流量并进行相应的处理，如丢弃或重定向到垃圾邮件过滤器。

BGP路由协议BGP（Border Gateway Protocol）是一种广泛使用的路由协议，用于在互联网上的自治系统（AS）之间交换路由信息。

BGP旨在为自治系统提供可靠的路由选择，以便最优地利用可用的网络资源。

BGP协议是一个基于TCP传输的应用层协议。

BGP协议定义了路由选择消息的格式和传输方式，同时还定义了两个自治系统之间交换路由信息的规则。

每个自治系统通过一个BGP路由器连接到其他自治系统。

BGP路由器负责处理与其他BGP路由器的通信，以及确定最佳转发路径。

BGP协议有两个关键的特性：路径矢量和自治系统。

路径矢量意味着BGP路由器不仅要知道如何到达特定的目标网络，还必须知道该网络路径经过的所有其他自治系统。

自治系统是路由器的逻辑集合，其中每个自治系统都有自己的唯一编号（ASN）。

BGP路由器通常分为两种类型：边界路由器和核心路由器。

边界路由器连接到其他自治系统，负责将本地网络的路由信息向外发布。

核心路由器在自治系统内传输和转发路由信息。

在大型自治系统中，可能会有数十个BGP路由器。

BGP路由器之间的通信涉及多种类型的BGP消息。

最常见的消息类型是UPDATE消息，其中包含对目标网络的路由信息的更改通知。

BGP路由器通常使用“前缀列表”来表示这些路由信息。

前缀列表包括目的网络的IP地址，它的AS路径，以及其他与路由信息有关的属性。

BGP协议使用许多设计来保证可靠性和稳定性。

一些重要的设计包括：1. 好的代价度量方法：BGP路由器使用多种因素来确定最佳路径。

这些因素包括距离、带宽、成本和延迟等。

2. 全局唯一的自治系统编号：每个自治系统必须具有全球唯一的ASN。

这有助于确保BGP路由器能够正确识别和选择目标网络的路径，并避免循环信息的传播。

3. BGP路由器的稳定性：BGP路由器必须保持对所有可达网络的完整路由信息。

这样，它们可以避免在拓扑变化时丢失重要路由信息，并帮助确保稳定的网络运行。