我愿意成为你BGP的邻居，为你传递每一条路径，直到永远。基于华为ENSP的BGP的防环机制深入浅出[新星杯]

本篇技术博文摘要 🌟

• BGP协议 中的一些复杂机制，包括 防环机制、路由分割机制、路由反射器的使用，以及 路由黑洞问题 的产生和解决方法。
• 其中重点介绍了如何通过这些机制优化BGP路由的稳定性与效率，确保网络中的数据能够正确而高效地转发。

引言 📘

• 在这个快速发展的技术时代，与时俱进是每个IT人的必修课。
• 我是肾透侧视攻城狮，一名什么都会一丢丢的网络安全工程师，也是众多技术社区的活跃成员以及多家大厂官方认可人员，希望能够与各位在此共同成长。

1.BGP的防环

1.2路径属性

• 任何一条BGP路由都拥有多个路径属性。
• 当路由器将BGP路由通告给它的对等体时,一并被通告的还有路由所携带的各个路径属性。
• 通BGP的路径属性将影响路由优选。

路径属性分类

公认

• 公认属性是所有BGP路由器都必须能够识别的属性公认属性可以分为两类：

1. 公认必遵（Well-known Mandatory）：必须包括在每个Update消息里.
2. 公认任意（Well-known Discretionary)：可能包括在某些Update消息里.

• 可选属性不需要都被BGP路由器所识别可选属性可以分为两类：

1. 可选过渡(Optional Transitive) : BGP设备不识别此类属性依然会接受该类属性并通告给其他对等体。
2. 可选非过渡(Optional Non-transitive) : BGP设备不识别此类属性会忽略该属性，且不会通告给其他对等体。

1.3EBGP的水平分割机制

补充一下-AS_Path

• 该属性为公认必遵属性,是前往目标网络的路由经过的AS号列表;
• 作用：确保路由在EBGP对等体之间传递无环；另外也作为路由优选的衡量标准之一;
• 路由在被通告给EBGP对等体时，路由器会在该路由的AS-Path中追加上本地的AS号；路由被通告给IBGP对等体时， AS-Path不会发生改变。

​

水平分割机制

• 其专门为了解决EBGP对等体之间的环路问题
• 通过AS_Path属性进行防环，该属性会记录下该路由信息所经过的所有AS的AS号。
• 当设备收到一条路由信息时，会查看该属性内容，如果其中存在有与本地AS号相同的信息，则不接受该路由信息。

例如：

• R1从R4收到的BGP路由更新中AS-Path属性数值为: 400 300 200 100,存在自身AS号,不接收该路由,从而防止了路由环路的产生。

​

1.4IBGP的水平分割机制

image-20230327020905847

• BGP规定：当路由器从一个IBGP对等体学习到某条BGP路由时，它将不能再把这条路由信息通告给任何IBGP对等体------IBGP水平分割机制。

​

image-20230327020905847

联邦

• 将原本的IBGP对等体关系替换为EBGP对等体关系----在同一个AS下

路由反射器

• 手工设定让某台路由器将从IBGP学习到的路由信息传递给某个IBGP对等体

路由反射器角色

• 引入路由反射器之后存在两种角色：

1. RR (Route Reflector) :路由反射器
2. Client: RR客户端

• RR会将学习的路由反射出去，从而使得IBGP路由在AS内传播无需建立IBGP全互联。
• 将一台BGP路由器指定为RR的同时,还需要指定其Client。至于Client本身，无需做任何配置，它并不知晓网络中存在RR.

路由反射规则-RR在接收BGP路由时：

• 如果路由反射器从自己的非客户对等体学习到一条IBGP路由，则它会将该路由反射给所有客户

• 如果路由反射器从自己的客户学习到一条IBGP路由，则它会将该路由反射给所有非客户，以及除了该客户之外的其他所有客户

• 如果路由学习自EBGP对等体，则发送给所有客户、非客户IBGP对等体。

构建全互联的IBGP对等体关系。

​

2.BGP的路由黑洞

2.1BGP同步更新规则

• 为了避免BGP路由黑洞问题

image-20221011200405944

• 当一台路由器从自己的IBGP对等体学习到一条IBGP路由时，它将不能使用这条路由或者将这条路由通告给其他设备，除非他又从IGP协议中学习到这条路由信息------要求IBGP路由与IGP路由同步。
• 华为与思科默认禁止使用该规则，华为不允许打开该规则，思科允许打开该规则

2.2解决方法

1. 让两台运行BGP设备在物理或逻辑上直连
2. 所有设备运行BGP协议----暂时最常用
3. 将BGP路由引入到IGP中。
4. MPLS----多协议标签交换----现网环境使用的解决方案

​