【HCIP】3BGP协议-2.2BGP邻居关系的建立
1、自身AS号
2、bgp route id
3、BGP 版本号
4、hold time
能力协商
1、地址簇协商:ipv4单播地址簇
2、路由刷新功能
3、4字节AS号的支持
下来我们做一个简单的实验:直连路由器建立邻居,然后通过抓包分析BGP的报文协议
我们看到TCP三次握手之后,互相发open 报文,然后继续keepalive 报文,然后邻居关系就正常建立起来了。
默认每隔60s周期性发送,如果180s没有收到keepalive报文,则认为BGP邻居失效,断开TCP连接。
除此之外,BGP还有其他三种报文类型,一共五种,
分别是
update报文:BGP路由传递以及撤销
Route-refresh报文:
用于手动进行BGP路由的触发更新,或者用于ORF功能。
Notification报文:
通知报文,用于报错,收到该报文会断开TCP连接。
open报文:
邻居建立和能力参数协商,(至少有一个地址簇能力要一致)
keepalive报文:
默认每隔60s周期性发送,如果180s没有收到keepalive报文,则认为BGP邻居失效
断开TCP连接。
updata报文:
BGP路由传递以及撤销
Route-refresh报文:
用于手动进行BGP路由的触发更新,或者用于ORF功能。
Notificationn报文:
通知报文,用于报错,收到该报文会断开TCP连接。
Idle(空闲):idle是bgp连接的第一个状态,在空闲状态,bgp在等待一个启动事件,启动事件出现以后,bgp初始化资源,复位连接重试计时器(Connect-Retry),发起一条TCP连接,同时转入connect(连接)状态。路由器再从路由表中搜索去往neighbor指定的ip地址的路由,看是否有前往该地址的路由,如果没有明细路由的话,就会卡在这个状态,即使存在默认路由也是不可以的,因此此时不会主动发起TCP连接,如果出现这样的情况,可以去查看show ip route,然后通过配置“静态路由”或者“通过IGP来通告”neighbor地址的ip来解决这个问题。
1、没有去往邻居地址的路由,无法发起TCP三次握手,也无法完成TCP的三次握手。
2、邻居发起的TCP握手,被本端拒绝,拒绝的原因是邻居发起TCP报文的源地址,不是本端指定的邻居地址。
Connect(连接):在Connect状态,BGP发起一个TCP连接,如果连接重传计时器(Connect-Retry)超时,就重新发起TCP连接,并继续保持在Connect状态,如果TCP连接成功,就会转入OpenSent状态,如果TCP连接失败,就转入Active状态。
如果搜索到了,则开始建立TCP连接,如果成功的话,邻居状态进入“connect”状态。要分清楚是建立TCP连接的源地址和目标地址是什么,是双方的neighbor如果双方指定的IP地址不相同,那肯定就得不到“期望”的TCP连接。
当发起TCP连接路由器,无法收到邻居的TCP回应报文时,就会卡在connect状态,并且5s后重传一次TCP连接请求,再等待32s左右,重新发起TCP连接请求,通常是由于发起端存在邻居地址的路由,并能主动发送TCP3次握手,但无法从邻居接收第二次握手的报文,通常是由于邻居缺乏到对端的路由,或者是应答报文中途被丢弃
发起tcp连接的路由器,在5s内,如果没有得到邻居的任何回应报文,重传tcp报文,在建立不起来重连
Active状态:在Acitve状态,BGP总在试图建立TCP连接,如果连接重传计时器(Connect-Retry)超时,就退回到Connect章台,如果TCP连接成功,就转入OpenSent状态,如果TCP连接失败,就继续保持在Acitve状态,并且继续发起TCP连接,没有收到 对OpenSent报文的确认 报文。
当发送TCP连接路由器,能收到相应的邻居应答报文,代表两台路由器能正常交互报文,但是依然无法建立起三次握手,将会进入Active状态
邻居之间地址可达,但是建立BGP邻居的源地址目的地址不匹配,导致本段主动发起TCP连接的源地址和对端指定的邻居地址不匹配,导致本段处于active,对端处于idle状态
OpenSent (打开消息已发送:代表已经发送open报文,并等待接收邻居的open报文):在OpenSent状态,TCP连接已建立,BGP也已经发送了第一个Open报文,剩下的工作,BGP就在等待其对等体发送Open报文,并对收到的Open报文进行正确性检查,如果有错误,BGP就开始发送Keepalive报文,并复位Keepalive计时器,开始计时。同时转入OpenConfirm状态。
TCP连接建立之后,开始发送open报文,包括很多参数,以让对方去根据这个“open”来协商参数。
只要TCP建立成功,一定就可以发送出open报文,除非在接口做策略控制。
OpenConfirm(打开消息确认:代表收到邻居的open报文,并发送keepalive报文,等待接收邻居的keepalive报文)状态:在OpenConfirm状态,BGP发送一个Keepalive报文,同时复位保持计时器,如果收到了一个Keepalive报文,就转入Established的阶段,BGP邻居关系就建立起来了,如果TCP连接中断,就退回到Idle状态。
如果参数协商成功,就会发送Keepalive报文,进行隐式确认,收到该报文之后,就进入open-confirm状态。
如果在5s之内依然是没有收到Keepalive报文的话,就进入Active状态。
@不同意openSend报文中的内容,即参数协商不成功,就不会发送open-confirm回去。一般就是AS号不同,此时邻居表中看到的状态是:不停的idle和active状态之间的切换。
Established:邻居关系建立。
Established(连接已建立):在Established状态,BGP邻居关系已经建立,这时,BGP将和它的邻居们交换Update报文,同时复位保持计时器。
绛旓細鍥犱负涓嶅悓鏂瑰悜鐨勮绋嬶紝瀛︿範鍐呭涓嶅悓锛屽叿浣撳煿璁椂闀夸富瑕佸彇鍐充簬鍚勪釜鏂瑰悜璇剧▼澶х翰鐨勫唴瀹瑰灏戞潵鍐冲畾锛屾墍浠ヤ笉鍚屾柟鍚戠瓑绾х殑璇剧▼瀛︿範鏃堕暱鏄笉涓鏍风殑锛屽崕涓鸿璇佸垵绾у煿璁椂闀垮ぇ姒6-8澶╋紝涓骇鍩硅鏃堕暱澶ф12-16澶╋紝楂樼骇HCIE鐞嗚12-16澶╋紝瀹為獙闇瑕佷笁涓湀鏃堕棿宸﹀彸銆傚叾浠栨椂闂撮渶瑕佽嚜宸卞涔犲拰瀹為獙锛屽叿浣撳涔犳椂闂村氨鍥犱汉鑰...
绛旓細鍗庝负璁よ瘉鐨勫ソ澶 锛1锛夊崕涓鸿璇佸湪鍥藉唴鏉冨▉鎬ц秺鏉ヨ秺楂橈紝鍥藉唴鍗庝负璁惧澶氾紝鎶鏈渶姹傚 锛2锛夊崕涓篐CIE璁よ瘉鏈夌瑪璇+LAB+闈㈣瘯锛屾瘮CCIE鑰冭瘯澶氫簡涓涓潰璇曪紝娑夊強鍒颁骇鍝佺被銆佹妧鏈被銆侀」鐩粡楠岀瓑锛屾濈娌℃湁闈㈣瘯銆傦紙3锛夊崕涓轰唬鐞嗗晢鏈夎瘉涔︽寕闈犻渶瑕侊紝HCIE鍙寕闈狅紝鏁伴欻CIE鎸傞潬璐规瘡骞1.5-3w銆佸畨鍏2-3w锛涳紙4锛塇CIE璁よ瘉鏈...
绛旓細local-user [甯愬彿] service-type administrator password ciph [瀵嗙爜]锛堝瘑鐮佷负瀵嗘枃鏄剧ず锛夋垨鑰 local-user [甯愬彿] service-type administrator password simple [瀵嗙爜]锛堝瘑鐮佷负鏄庢枃鏄剧ず锛夌鍏珷 蹇樿瀵嗙爜鐨勫悗闂 璺敱鍣ㄥ瘑鐮佷慨鏀 1銆侀噸鏂伴厤缃矾鐢卞櫒鐨勪互澶綉鍙e湴鍧 [Router-Ethernet1]ip address 192.168.10....
绛旓細TCP/IP,OSPF,闈欐佽矾鐢,BGP,STP,璺敱鎺у埗绛,鍙楅檺浜庣瘒骞呭湪姝や笉鍋氳缁嗚禈杩般 鎯充簡瑙e叿浣撻渶瑕佸涔犱粈涔堟妧鏈...鎻掓挱涓鍒欏箍鍛:闇瑕佽 HCIP 銆 CCIE璇佷功鐨勬潵 鎬 鍞綉缁滃闄,閫氳繃鐜囨瀬楂,浠锋牸閫備腑,涓瀵逛竴杈呭! ...2.姣曚笟鎵撶畻浠庝簨缃戠粶琛屼笟鐨勫簲灞婃瘯涓氱敓(鍚潪鏈笓涓); 3.姣曚笟1-3骞村唴鎯宠閫氳繃鎶鏈彁鍗囪嚜宸辩殑鍒濈骇缃戠粶宸...
绛旓細3銆佹澶栵紝鏍规嵁涓嶅悓鐨勮璇佹柟鍚戯紝HCIP璇佷功鑰冭瘯鍐呭浼氭湁鎵涓嶅悓銆備緥濡傦紝鏁伴欻CIP涓昏鑰冨療OSPF璺敱鍗忚銆両SIS璺敱鍗忚銆BGP璺敱鍗忚銆両P缁勬挱鍗忚銆佽矾鐢辨帶鍒躲丒th-Trunk鎶鏈瓑銆4銆佸瓨鍌HCIP涓昏鑰冨療MPLS/MPLS VPN鎶鏈丏HCP鍗忚銆侀暅鍍忔妧鏈瓑锛涘畨鍏℉CIP涓昏鑰冨療缃戠粶瀹夊叏鍩虹銆乂RRP鍗忚銆丅FD鍗忚绛夈
