咨询电话：400-829-6069

当前位置：首页 > HCIP >BGP

HCIP

BGP

张老师华为答疑老师

思博双IE金牌讲师

更新时间：2017年12月20日作者：spoto | BGP

linuxRHIE

网络+系统+虚拟化

BGP路由选择协议六个状态？

① Idle（空闲）：

Idle 是BGP连接的第一个状态，在空闲状态，BGP在等待一个启动事件，启动事件出现以后，BGP初始化

资源，复位连接重试计时器（Connect-Retry），发起一条TCP连接，同时转入Connect（连接）状态。

② Connect（连接）：

在Connect 状态，BGP发起第一个TCP连接，如果连接重试计时器（Connect-Retry）超时，就重新发

起TCP连接，并继续保持在Connect 状态，如果TCP 连接成功，就转入OpenSent 状态，如果TCP 连接失败，

就转入Active 状态。

③ Active（活跃）：

在Active状态，BGP总是在试图建立TCP 连接，如果连接重试计时器（Connect-Retry）超时，就退

回到Connect 状态，如果TCP 连接成功，就转入OpenSent 状态，如果TCP 连接失败，就继续保持在Active状态，

并继续发起TCP连接。

④ OpenSent（打开消息已发送）：

在OpenSent 状态，TCP连接已经建立，BGP也已经发送了第一个Open报文，剩下的工作，BGP就在等

待其对等体发送Open 报文。并对收到的Open报文进行正确性检查，如果有错误，系统就会发送一条出错通知

消息并退回到Idle状态，如果没有错误，BGP就开始发送Keepalive 报文，并复位Keepalive 计时器，开始

计时。同时转入OpenConfirm状态。

⑤ OpenConfirm（打开消息确认）状态：

在OpenConfirm状态，BGP发送一个Keepalive 报文，同时复位保持计时器，如果收到了一

个Keepalive 报文，就转入Established 阶段，BGP邻居关系就建立起来了。如果TCP连接中断，就

退回到Idle 状态。

⑥ Established（连接已建立）：

在Established 状态，BGP 邻居关系已经建立，这时，BGP将和它的邻居们交换Update 报文，

同时复位保持计时器。

igp 自治系统内计算路由

egp bgp自治系统之间传递路由

tcp 端口号179

支持cidr和路由聚合（手工聚合和自动聚合）

特点路由附带丰富的属性

只发送增量路由更新

路由过滤和路由策略

没有周期性更新

邻居关系 ibgp 位于同一个as两个路由器对等体关系

ebgp 位于不同as间两个路由器对等体关系

bgp从ebgp对等体获得的路由会向所有发送

从ibgp获得的路由不会发送给它的ibgp对等体

就有了全连接一说，与所有路由器全连接

bgp 报文 5种

open 建立bgp对等体邻居

keepalive 维持邻居

update 更新路由

notification 报错

route refresh 通知对方自己支持刷新能力

公认必遵

公认可选

可选过渡

可选任意

bgp通告原则

第一次见面时会把所有的路由发送给相邻体

bgpspeak 只把最优的路由加入到路由表给自己使用

bgpspeak 只把自己使用的路由发送给对等体

从ebgp邻居获得的路由会向它所有的邻居通告

从ibgp邻居获得的路由不会发送给它的ibgp邻居通告

从igp邻居获得的路由是否向他的ebgp邻居通告，要看igp与egp

同步的情况决定

聚合

rip v1 自动聚合

v2 自动聚合手动聚合

ospf 只支持手动聚合 abr asbr

bgp 自动聚合手动聚合

*可用 >最优 as号

i igp路由 network

e egp

？ import 引入

bgp故障原因

tcp 端口号179

ip连通性

open消息交换参数

ebgp 多跳 ttl默认是1

dis tcp status tcp状态信息2

路由策略

路由器在接受、发布和引入路由信息时，对路由信息起到一个

过滤的作用。同时在过滤路由信息时，还可以修改属性

距离矢量才有路由信息 bgp和rip

路由过滤的工具 1 静默接口

2 访问控制列表 acl 可以灵活的匹配ip地址前缀，不能匹配掩码长度还可以匹配吓一跳

最后一天允许所有（华为）反掩码 0精确匹配 1 任意

5个源ip 源端口（匹配路由表的目的地址）

目的ip 目的端口

3 地址前缀列表 ip ip-prefix list 能够同时匹配ip地址前缀及掩码长度 permit 10.0.0.0 24 不写 greater-equal 24 less-equal 28

最后一条默认全部禁止和acl不一样，掩码必须是24

4 下发的过滤工具

filte-policy 可以过来ospf的路由和isis的

与acl和前缀列表结合使用对接收过滤发送过滤接收对本地路由表生效，发送对下游的路由表生效

router-policy 1 if-match 匹配条件 ifmatch与ifmatch是与的关系必须都要匹配才能匹配

最后一条默认全部禁止 2 apple 更改属性节点与ifmatch是或的关系只要有一个拒绝就是拒绝

用于接收发布引入路由的过滤的同时修改路由属性

与策略路由结合使用

策略路由

1、根据源地址更改路由下一跳

2、对流量行为的控制需求分析

控制流量可达性

解决方案通过修改路由条目对接受和发布过滤控制流量可达路由策略

通过用户制定的策略路由进行转发，且该策略优于路由表转发策略路由

调整网络流量路径

通过路由策略方式修改协议属性来控制路由表条目从而调整流量路径

局限性，只能很据目的地址做需求比如市场部和财务部

可采用策略路由方式在查找路由表之前更改路径

med 影响进入

local-preference 公认任意影响离开

路由策略根据目的地址选择下一跳

策略路由根据源地址更改路由下一跳

BGP

报名流程

考试咨询

报名时间

考试地点

考试大纲

报名条件

试听课程

考试时间