大家都知道，BGP一直號稱是網(wǎng)絡(luò)工程師的分水嶺，難學(xué)又難懂。不僅學(xué)起來內(nèi)容繁多，工作中好像還用不上。最讓人糾結(jié)的就是，BGP是動態(tài)路由協(xié)議，為了讓網(wǎng)通嘛。運行OSPF、IS-IS這種就行了，本來就能通了。要BGP干嘛？他能跨跳建鄰居，但是不還得先運行OSPF，這難道不是更費事了嗎？

事實上，類似OSPF、IS-IS這些路由協(xié)議，它們有一個共同點：這些都是IGP（內(nèi)部網(wǎng)關(guān)協(xié)議），只在我們的自治系統(tǒng)內(nèi)使用它們，但它們不可擴展以用于像 Internet這樣大的網(wǎng)絡(luò)，因為公網(wǎng)上的路由數(shù)量是非常龐大的。雖然我們學(xué)了非常多IGP協(xié)議，但它們有一個共同點——它們都想找到到達目的地的最短路徑。而當(dāng)我們查看 Internet 時，我們并不關(guān)心找到最短路徑，而是能夠操縱流量路徑更為重要，我們目前在 Internet 上使用的路由協(xié)議只有一種，即BGP。

BGP的起源

網(wǎng)絡(luò)不斷擴大，為了方便管理網(wǎng)絡(luò)被分為了很多不同的AS（Autonomous System -自治系統(tǒng)）。為了方便不同AS之間可以動態(tài)的交互路由信息，經(jīng)過不斷發(fā)展產(chǎn)生了我們敬畏的BGP (Border Gateway Protocol，邊界網(wǎng)關(guān)協(xié)議），BGP可以做到路由優(yōu)選、避免路由環(huán)路、更高效率傳遞路由和維護大量的路由信息。

BGP原理概述

BGP基于TCP（三次握手比較安全），只要能夠建立TCP連接即可建立BGP，而要想建立TCP連接就必須有對方的路由，所以我們要想建立BGP就要事先把各設(shè)備通過IGP協(xié)議進行連接，也可以理解為BGP就是基于IGP的四層協(xié)議（其實是三層協(xié)議）。

通過IGP把各設(shè)備鄰居關(guān)系建立起來后我們就可以在此基礎(chǔ)上配置BGP鄰居關(guān)系，不同系統(tǒng)間用EBGP，同系統(tǒng)間用IEGP，然后在BFD模式下通過宣告、引入、聚合IGP路由條目的方式發(fā)布路由，而我們就需要在考慮路由通告原則的基礎(chǔ)上隨心所欲的讓指定目標(biāo)學(xué)習(xí)到這些路由，這也就達到了我們BGP傳輸路由（大量）的目的。

由于BGP就是為了替換EGP而創(chuàng)建，它的地位與EGP相似。但是BGP也可以應(yīng)用在一個AS內(nèi)部。因此BGP又可以分為IBGP（Interior BGP ：同一個AS之間的連接）和EBGP（Exterior BGP：不同AS之間的BGP連接）。既然EGP已經(jīng)被替代了，那EBGP的存在比較好理解，但是IGP協(xié)議都還活得好好的（這里指的是OSPF），那IBGP的意義何在？

IGP的協(xié)議是針對同一個AS網(wǎng)絡(luò)來設(shè)計的，一個自治網(wǎng)絡(luò)的規(guī)模一般都不大，所以設(shè)計的時候就沒有考慮大規(guī)模網(wǎng)絡(luò)的情況。而當(dāng)一個自治網(wǎng)絡(luò)足夠大時，OSPF存在性能瓶頸。BGP本身就是為了在Internet工作，其設(shè)計就是為了滿足大型網(wǎng)絡(luò)的要求，所以大型私有IP網(wǎng)絡(luò)內(nèi)部可以使用IBGP?？偟膩碚f，這幾類路由協(xié)議，小規(guī)模私有網(wǎng)絡(luò)IGP，大規(guī)模私有網(wǎng)絡(luò)IBGP，互聯(lián)網(wǎng)EBGP。

BGP特征

BGP是—種增強的路徑矢量路由協(xié)議；

擁有可靠的路由更新機制；

具備豐富的Metric度量方法；

無環(huán)路協(xié)議設(shè)計；

為路由條目附帶多種屬性信息；

支持CIDR(無類別域間選路)；

豐富的路由過濾和路由策略；

無需周期性更新；

路由更新時只發(fā)逞增量路由；

周期性發(fā)送KeepAlive報文以保持TCP連通性。

BGP防環(huán)原理

1.EBGP：為了防止AS間產(chǎn)生環(huán)路，當(dāng)BGP設(shè)備接收EBGP對等體發(fā)送的路由時，會將帶有本地AS號的路由丟棄。

2.IBGP：為了防止AS內(nèi)產(chǎn)生環(huán)路，BGP設(shè)備不將從IBGP對等體學(xué)到的路由通告給其他IBGP對等體，并與所有IBGP對等體建立全連接。

BGP的路由器號

BGP的路由器號（Router-ID）是一個用于標(biāo)識BGP設(shè)備的32位值，通常是IPv4地址的形式，在BGP會話建立時發(fā)送的Open報文中攜帶。

對等體之間建立BGP會話時，每個BGP設(shè)備都必須有唯一的Router ID，否則對等體之間不能建立BGP連接BGP的Router-ID在BGP網(wǎng)絡(luò)中必須是唯一的，可以采用手工配置，也可以讓設(shè)備自動選取。

缺省情況下，BGP選擇設(shè)備上的Loopback接口的IPv4地址作為BGP的Router-ID。

如果設(shè)備上沒有配置Loopback接口，系統(tǒng)會選擇接口中最大的IPv4地址作為BGP的Router-ID。

一旦選出Router-ID，除非發(fā)生接口地址刪除等事件，否則即使配置了更大的地址，也保持原來的Router-ID。

建立對等體注意點

1、直連建立對等體需要注意的點：

建立IBGP對等體時要讓下一跳可達,處于邊界的IBGP對等體需要將下一跳指向自己,這樣才能建立IBGP對等體。

2、用回環(huán)網(wǎng)口建立鄰居需要注意的點：

需要修改更新源,默認更新源是物理口,需要修改成回環(huán)網(wǎng)口。建立IBGP對等體時要保障下一跳可達,處于邊界的IBGP對等體需要將下一跳指向自己,這樣才能建立IBGP對等體。

建立EBGP對等體時因為EBGP只能傳一跳,因而,在建立EBGP對等體時,需要修改EBGP多跳的跳數(shù)為2以上 (自己回環(huán)到對端回環(huán)是兩跳,默認一跳）。

3、關(guān)于為什么要用回環(huán)網(wǎng)口建立鄰居：

原因是回環(huán)網(wǎng)口穩(wěn)定,只要路由器啟動著，回環(huán)網(wǎng)回口就不DOWN,而物理鏈路可能會受線路或者接口等因素的影響導(dǎo)致對等體關(guān)系有問題,因而般BGP建立對等體都是回環(huán)網(wǎng)口來建。

BGP作為網(wǎng)工必學(xué)的技術(shù)，會打破大家對于原有的技術(shù)體系的認知，屬于“跨層技術(shù)”，需要跳出原有的IGP的技術(shù)框架，站在更高的維度來看待BGP這項技術(shù)。BGP作為一種外部網(wǎng)關(guān)協(xié)議，用于在AS之間進行路由控制和優(yōu)選。