bgp邻居关系的建立 怎样配置bgp邻居由谁发起建立
bgp\u5bf9\u7b49\u5173\u7cfb\u7684\u5efa\u7acbConnect:\u672c\u5730\u8def\u7531\u5668\u7b49\u5f85TCP\u4f1a\u8bdd\u5efa\u7acb\u7684\u5b8c\u6210\u3002\u5982\u679c\u8be5\u8fc7\u7a0b\u6210\u529f,\u672c\u5730\u8def\u7531\u5668\u5411\u5bf9\u65b9\u53d1\u9001Open\u4fe1\u606f,\u5e76\u8fdb\u53bbOpenSent\u72b6\u6001;\u5982\u679c\u8be5\u8fc7\u7a0b\u5931\u8d25,\u672c\u5730\u8def\u7531\u5668\u5c06\u91cd\u7f6eConnectRetry\u8ba1\u65f6\u5668,\u5e76\u8fdb\u5165Active\u72b6\u6001\u3002\u5982\u679c\u5f53\u8def\u7531\u5668\u5904\u4e8eConnect\u72b6\u6001\u65f6,\u8ba1\u65f6\u5668\u7684\u503c\u5012\u6570\u4e3a0,\u672c\u5730\u8def\u7531\u5668\u5c06\u5c1d\u8bd5\u53e6\u5916\u4e00\u6761\u8fde\u63a5,\u91cd\u7f6e\u8ba1\u65f6\u5668\u7684\u503c,\u5e76\u4e14\u4ecd\u65e7\u5904\u4e8eConnect\u72b6\u6001\u3002
\u9ed8\u8ba4\u662f\u4e24\u7aef\u90fd\u53ef\u4ee5\u53d1\u8d77\u7684\uff1b\u5982\u679c\u67d0\u4e00\u7aef\u914d\u7f6e\u4e86\u201cneighbor .... passive\u201d\u547d\u4ee4\uff0c\u5c31\u4e0d\u4f1a\u4e3b\u52a8\u53d1\u8d77TCP\u8fde\u63a5\u4e86\uff0c\u53ea\u80fd\u88ab\u52a8\u5efa\u7acb\u8fde\u63a5\u3002
\u90bb\u5c45\u5efa\u7acb\u540e\uff0c\u901a\u8fc7\u201cshow ip bgp neighbors\u201d\u547d\u4ee4\uff0c\u67e5\u770b\u672c\u5730\u548c\u5bf9\u7aef\u7684\u7aef\u53e3\u53f7\uff0c\u53ef\u4ee5\u770b\u51fa\u8fde\u63a5\u662f\u7531\u54ea\u4e00\u7aef\u53d1\u8d77\u7684\uff0c\u7aef\u53e3\u53f7\u4e3a179\u7684\u4e00\u7aef\u4e3a\u88ab\u52a8\u7aef\u3002
BGP的TCP报文发送方式默认是采用两台ROUTER互连的物理接口,如果指定了LOOPBACK口的话那就采用LOOPBACK口来发送TCP报文和对等体建立BGP的邻居关系。
另外需要注意的是,BGP并不能主动在网络中寻找邻居,必须手工指定BGP邻居的地址,那么BGP才会将数据包发往指定的地址来请求建立邻居,与此同时,BGP发出的请求数据包除了写明目标IP地址外,还要写上自己的IP地址,即BGP源地址。
当一台BGP路由器收到建立邻居的请求后,如果发现数据包的目标IP不是自己的BGP源地址,那么就拒绝该连接请求,只有当请求数据包的目标IP与自己的BGP源地址相同时,才可建立BGP邻居。
需要注意的是,这个条件只在两个邻居之间,任意一个邻居满足条件即可,并不需要双方都满足,也就是说一方收到的数据包目标IP与自己的BGP源地址相同即可,另一方收到的数据包目标IP与它的BGP源地址不同也没关系,只要单方面符合条件就行,但我们通常都将BGP两端的源与目标保持一致。
BGP的源地址是可以随意更改的,但只能是路由器上的接口地址。
TeamOneLove回答的很好,不过需要更正一下。
bgp建立tcp连接的条件:收到open包的源地址是自己指定的neighbor之一。
不是检验open包的目的地址,而是源地址。这个非常好理解。例如:
routerA:neighbor 2.2.2.2 source 12.1.1.1
routerB:neighbor 1.1.1.1 source 2.2.2.2
如果检验目的,routerB收到目的地址2.2.2.2的open包,而自己source正是2.2.2.2,就应该建立邻居。但问题来了,routerB的邻居地址是谁呢?我收到open包的源是12.1.1.1,如果邻居地址是它,也就是我无论怎么指定neighbor,是1.1.1.1还是3.3.3.3还是4.4.4.4都能跟routerA建立邻居,这显然不科学;如果邻居地址用1.1.1.1呢?这个地址在收到的open包里根本就没有,都不能确定它是否存在,显然不能用。所以检验目的地址是不可行的。
关于发送报文的说法还可以更准确一些。都是ip包,当然要有源/目的ip地址。指定update-source不是指定发送端口,而是指定ip包的源地址,loopback口显然是不能发送数据的。
关于地址检验单方面符合,也很好理解。因为对方请求tcp连接,我觉得你ok,我就跟你建连接,就可以构建bgp邻居。既然我们已经建立的邻居,就没必要多建立tcp连接。所以,及时双方都符合,show tcp brief也只有一个tcp连接。
欢迎探讨:)
绛旓細BGP鐨凾CP鎶ユ枃鍙戦佹柟寮忛粯璁ゆ槸閲囩敤涓ゅ彴ROUTER浜掕繛鐨勭墿鐞嗘帴鍙o紝濡傛灉鎸囧畾浜哃OOPBACK鍙g殑璇濋偅灏遍噰鐢↙OOPBACK鍙f潵鍙戦乀CP鎶ユ枃鍜屽绛変綋寤虹珛BGP鐨勯偦灞呭叧绯锛屽彟澶栭渶瑕佹敞鎰忕殑鏄紝BGP骞朵笉鑳戒富鍔ㄥ湪缃戠粶涓鎵鹃偦灞咃紝蹇呴』鎵嬪伐鎸囧畾BGP閭诲眳鐨勫湴鍧锛岄偅涔圔GP鎵嶄細灏嗘暟鎹寘鍙戝線鎸囧畾鐨勫湴鍧鏉ヨ姹寤虹珛閭诲眳锛屼笌姝ゅ悓鏃讹紝BGP鍙戝嚭鐨勮姹...
绛旓細BGP渚濋潬TCP鏉ヤ紶杈擄紝搴曞眰鐨凾CP浼氳瘽寤虹珛鎴愬姛鍚庯紝鎵嶈兘澶寤虹珛BGP閭诲眳鍏崇郴锛涗换浣曢敊璇簨浠堕兘灏嗗鑷撮偦灞呯姸鎬佸洖鍒癐dle锛岄噸鏂板皾璇曞缓绔婽CP浼氳瘽锛涗簩銆佸奖鍝岯GP閭诲眳寤虹珛鐨勫洜绱 1銆佸绛変綋鍦板潃涓嶅彲杈撅紱2銆佹洿鏂版簮闂锛3銆乪BGP璺虫暟闂锛4銆丅GP鐗堟湰涓嶄竴鑷达紱5銆丄S鍙蜂笉涓鑷达紱6銆丷outerID鍐茬獊锛7銆丅GP璁よ瘉閿欒锛8銆乀CP 179...
绛旓細褰撳彂閫乀CP杩炴帴璺敱鍣紝鑳芥敹鍒扮浉搴旂殑閭诲眳搴旂瓟鎶ユ枃锛屼唬琛ㄤ袱鍙拌矾鐢卞櫒鑳芥甯镐氦浜掓姤鏂囷紝浣嗘槸渚濈劧鏃犳硶寤虹珛璧蜂笁娆℃彙鎵嬶紝灏嗕細杩涘叆Active鐘舵 閭诲眳涔嬮棿鍦板潃鍙揪锛屼絾鏄寤虹珛BGP閭诲眳鐨婧愬湴鍧鐩殑鍦板潃涓嶅尮閰嶏紝瀵艰嚧鏈涓诲姩鍙戣捣TCP杩炴帴鐨勬簮鍦板潃鍜屽绔寚瀹氱殑閭诲眳鍦板潃涓嶅尮閰嶏紝瀵艰嚧鏈澶勪簬active锛屽绔浜巌dle鐘舵 Open...
绛旓細涓ゅ彴璺敱鍣ㄥ繀椤讳娇鐢‥BGP鍗忚锛堝閮˙GP锛夎繘琛岄偦灞呴厤缃紝骞朵笖蹇呴』浣跨敤鐩稿悓鐨凟BGP鐗堟湰锛堜緥濡傦紝BGPv4鎴朆GPv4+锛夈備袱鍙拌矾鐢卞櫒蹇呴』浣跨敤鐩稿悓鐨凟BGP閰嶇疆閫夐」锛屼緥濡傝矾鐢辫繃婊ゃ佽矾鐢辨槧灏勩佽矾鐢辨眹鑱氱瓑銆傞渶瑕佹敞鎰忕殑鏄紝濡傛灉涓ゅ彴璺敱鍣ㄧ殑AS鍙蜂笉鍚岋紝瀹冧滑灏嗘棤娉寤虹珛EBGP閭诲眳鍏崇郴銆傚彟澶栵紝涓轰簡纭繚璺敱鍙揪鎬э紝涓ゅ彴璺敱鍣ㄤ箣闂...
绛旓細鍙潬鍦颁氦鎹㈣矾鐢变俊鎭侭GP4+鏀寔IPv6銆BGP甯歌鍥涚鎶ユ枃锛歄PEN鎶ユ枃銆並EEPLIVE鎶ユ枃銆乁PDATE鎶ユ枃鍜孨OTIFICATION鎶ユ枃銆傦紙1锛塐PEN鎶ユ枃锛寤虹珛閭诲眳鍏崇郴銆傦紙2锛塊EEPLIVE鎶ユ枃锛氫繚鎸佹椿鍔ㄧ姸鎬侊紝鍛ㄦ湡鎬х‘璁ら偦灞呭叧绯伙紝瀵筄PEN鎶ユ枃鍥炲簲銆傦紙3锛塙PDATE鎶ユ枃锛氬彂閫佹柊鐨勮矾鐢变俊鎭傦紙4锛塏OTIFICATION鎶ユ枃锛氭姤鍛婃娴嬪埌鐨勯敊璇
绛旓細鍦ㄦ鐘舵,BGP 杩囩▼璇曞浘涓閭诲眳寤虹珛涓涓猅CP 杩炴帴 1. 濡傛灉杩炴帴鎴愬姛,BGP 杩囩▼灏咰onnectRetry 璁℃椂鍣ㄦ竻闆,瀹屾垚鍒濆鍖,缁欓偦灞呭彂閫佷竴涓狾pen 娑堟伅骞惰浆绉诲埌 鍙戦丱pen娑堟伅鐘舵,Hold 璁℃椂鍣ㄨ缃负4mins銆2. 濡傛灉鍦ㄦ縺娲荤姸鎬,ConnectRelay 璁℃椂鍣ㄨ秴鏃讹紝灏嗗洖鍒癈onnectState 骞朵笖閲嶇疆ConnectRelay 璁℃椂鍣.涔 鍙戣捣涓涓埌...
绛旓細tcp 179 BGP寤虹珛閭诲眳閲囩敤鏈夐檺鐘舵佹満锛屽叡鏈6绉嶇姸鎬併BGP鐨杩愯娴佺▼灏辨槸鍦ㄨ繖6绉嶇姸鎬佷箣闂存牴鎹祫婧愬拰浜嬩欢鐨勮姹備綔杞崲銆傚畠浠垎鍒槸锛1.Idle BGP鍗忚鍒濆鏃舵槸澶勪簬Idle鐘舵併傚湪杩欎釜鐘舵佹椂锛岀郴缁熶笉鍒嗛厤浠讳綍璧勬簮锛屼篃鎷掔粷鎵鏈夎繘鍏ョ殑BGP杩炴帴銆傚彧鏈夋敹鍒癝tart Event鏃讹紝鎵嶅垎閰岯GP璧勬簮锛屽惎鍔–onnectRetry璁℃椂鍣紝鍚姩瀵...
绛旓細鍦↖BGP寤虹珛閭诲眳鐨鏃跺欒娉ㄦ剰鐨勪笢瑗垮氨瀵逛竴鐐癸紝棣栧厛IBGP閭诲眳鑲畾鏄渶瑕佸叏浜掕仈鐨勶紝鍥犱负AS_PATH灞炴т笉浼氬湪AS鍐呭鍔犫︹﹀鍔犱簡涔熸病鏈変换浣曟剰涔夛紝杩欐牱AS鍐呭氨娌℃湁鍔炴硶闃茬幆浜嗭紝鎵浠ラ渶瑕佸叏浜掕仈銆傚鏋滀笉鎯冲叏浜掕仈閭d箞涔熸槸鏈夌浉搴旂殑鍔炴硶鐨勶紝鍙互浣跨敤RR鎴栬呮槸鑱旂洘銆傚綋鐒跺綋缃戠粶鐜澶熷ぇ鐨勬椂鍊欒偗瀹氭槸涓や釜閮借鐢ㄥ暒锛岃繕鏈夊氨...
绛旓細鍏浠绘剰灞炴уlocal_preference鍜宎tomic_aggregate锛屼互鍙婂彲閫夎繃娓″睘鎬уcommunity锛屾彁渚涗簡鐏垫椿鐨勮矾鐢辩瓥鐣ユ帶鍒躲傚崕涓鸿澶囪繕鏀寔濡俻referred-value鍜BGP鍙嶅皠鍣ㄧ瓑鐗规э紝澧炲己缃戠粶绠$悊銆傚湪瀹為檯閰嶇疆涓紝鎴戜滑鍏虫敞濡備綍璁剧疆閭诲眳鍏崇郴锛屼緥濡侫R2涓嶢R3銆丄R5寤虹珛EBGP瀵圭瓑浣擄紝鑰孉R4閫氳繃Loopback0寮曞叆EBGP銆侫R1浣滀负OSPF鐨凴R锛孉R...
绛旓細BGP璺敱鍣ㄥ皢鏈湴濮嬪彂璺敱鍙戝竷缁橧BGP瀵圭瓑浣撴椂锛屼細鎶婅璺敱淇℃伅鐨勪笅涓璺冲睘鎬ц缃负鏈湴涓庡绔寤虹珛BGP閭诲眳鍏崇郴鐨鎺ュ彛鍦板潃銆侭GP璺敱鍣ㄥ湪鍚慖BGP瀵圭瓑浣撳彂甯冧粠EBGP瀵圭瓑浣撳鏉ョ殑璺敱鏃讹紝骞朵笉鏀瑰彉璇ヨ矾鐢变俊鎭殑涓嬩竴璺冲睘鎬с備緥濡備笅鍥炬墍绀猴紝R3鏀跺埌R4閫氬憡鐨凟BGP璺敱锛岃璺敱鐨勪笅涓璺冲睘鎬у间负10.1.34.4锛屽畠灏...
