BGP——基本概念1（自治系统、邻居建立、认证）

目录

基本概念

自治系统

BGP对等体概述

名词解释

基本概念

对等体类型

建立对等体关系的条件

对等体信息参数讲解

BGP邻居建立过程

BGP认证

基本概念

1.BGP 是路径矢量协议，是自治系统间的路由协议

2.BGP采用TCP  179号端口，工作在应用层的协议，BGP路由器之间基于TCP建立BGP会话

3.运行BGP的路由器称为BGP Spearker，他们之间建立对等体关系后(邻居关系)才可以交换路由，进行路由学习

4.BGP具有大量丰富的路径属性和强大的策略工具

5.BGP主要用来传递IGP/静态协议计算出来的路由，不会计算路由

自治系统

1.我们通常使用AS号来表示不同的自治系统

2.在同一个自治系统内，一般使用相同内部路由协议——IGB协议（OSPF、IS-IS等）

3.自治系统间使用外部路由协议——通常是BGP协议

4.一台路由器只能运行在同一个AS内

AS号有两种表示方法

1.使用2子节来表示AS号       范围为1~65535     其中64512~65535是私有AS号（类似私有IP地址）   

2.但是使用2字节的AS号会觉得未来不够用，所以又推出了4字节的AS号

3.使用4子节来表示AS号       范围为1~4294967295 

BGP高级特性——4字节AS号-CSDN博客https://blog.csdn.net/m0_49864110/article/details/133532151?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522169634917416800211592831%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=169634917416800211592831&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-2-133532151-null-null.nonecase&utm_term=4%E5%AD%97%E8%8A%82AS%E5%8F%B7&spm=1018.2226.3001.4450

BGP对等体概述

名词解释

BGP Speakers                    运行BGP的路由器

BGP Peers/Neighbors         BGP对等体/邻居 

基本概念

1.要想建立对等体关系，前提是TCP对等体之间的TCP连接建立成功

2.BGP基于TCP协议，所以对等体建立关系需要手动配置

3.BGP是一种单播通信，DIP需要事先知道——例如：Peer  邻居IP地址

4.BGP的对等体关系建立后，不会周期性的更新，只能增量更新或者触发更新

5.BGP的对等体之间无需直连，只需要IP可达就可以——一般使用IGP来使得IP可达，最后在使用BGP协议建立对等体

对等体类型

EBGP      不同AS间建立邻居——一般通过物理真实接口建立EBGP对等体关系

IBGP        AS内建立邻居       ——一般通过环回口来建立IBGP对等体关系

建立对等体关系的条件

影响对等体建立的阶段主要出现在TCP建立阶段和Open报文协商阶段

1.邻居地址可达

2.自己配置的AS号                 =     邻居声明的AS号

3.数据包的源IP（更新源）    =     邻居配置的邻居IP

4.Open报文携带的地址族一致

5.BGP版本号一致

6.更新源的问题------使用环回接口建立BGP邻居时有此问题，此时需要手动将更新源改为环回接口

                                peer 邻居IP地址  connect-interface LoopBack 0

7.eBGP跳数问题-----eBGP建立eBGP邻居时的默认TTL为1，建立iBGP默认TTL为255。所以如果使用环回口建立eBGP邻居关系时需要增加TTL

                                peer 邻居IP地址  ebgp-max-hop 跳数

8.BGP认证要一致

9.TCP 的179号端口要放通

对等体信息参数讲解

BGP邻居建立过程

注意：在TCP连接建立的过程中，主动端为更新源大的

BGP认证

BGP认证分为MD5认证和Keychain认证两种认证方式（两种方式无法共存）

• MD5认证只认证TCP连接
• Keychain认证会对TCP连接进行认证，还会对BGP协议报文进行认证

注意事项

BGP本身没有认证报文，BGP的认证是借助TCP的Option字段进行认证的（在TCP连接建立时TCP报文的Option字段携带；也在BGP报文中TCP头部的Option字段携带）

下图为BGP配置了MD5认证

BGP——图解5种报文_bgp报文_静下心来敲木鱼的博客-CSDN博客

BGP——6种邻居状态讲解_bgp状态-CSDN博客

BGP——基本概念2（路由属性）_起源属性是什么意思-CSDN博客

BGP——基本概念3（路由聚合）-CSDN博客

BGP——基本概念4（路由信息处理、路由宣告、路由防环、路由通告、路由选路）_bgp为什么要引入路由_静下心来敲木鱼的博客-CSDN博客

BGP——解决路由黑洞问题（路由反射器与联盟）_静下心来敲木鱼的博客-CSDN博客