本篇技术博文摘要 🌟

• 本文章主要探讨BGP状态机如何控制BGP连接的建立与维护，以及BGP协议在运行过程中如何交换路由信息并确保网络的稳定性

引言 📘

• 在这个快速发展的技术时代，与时俱进是每个IT人的必修课。
• 我是肾透侧视攻城狮，一名什么都会一丢丢的网络安全工程师，也是众多技术社区的活跃成员以及多家大厂官方认可人员，希望能够与各位在此共同成长。

1.BGP的状态机

什么是BGP的状态机？

• OSPF的状态机是在描述整个协议的完整工作过程，而BGP的状态机仅描述的是对等体关系建立过程中的状态变化。-----因为BGP将邻居建立过程以及BGP路由收发过程完全隔离。
• IGP协议在启动后，需要通过network命令激活接口，从而使接口具备处理IGP协议报文的能力。且network命令另一重含义就是发布路由，所以IGP协议无法将邻居建立过程以及路由收发过程隔离。
• 但是BGP协议在启动后，每一个接口都具备处理BGP报文的能力，不需要其他任何操作，所以可以将邻居建立过程以及路由收发过程进行分割。

BGP-Peer状态表说明

Idle----空闲状态

• 等待网络管理员手工指定邻居信息，IP地址以及AS号

• 当指定邻居信息后，会进入一个检查环节，需要检查手工指定的IP地址在本地路由表中是否可达，只有可达，才可以正常建立TCP会话，如果不可达，则邻居关系建立失败，停留在Idle状态。

Connect----连接状态

• 该状态会开启一个连接重传定时器---32秒。

  • 当该计时器时间超时，则本端重新发送一次TCP连接请求报文。在该时间段内没有收到任何一个回复报文。

• 如果此时本地判断TCP状态进入到establish状态，则认为TCP连接建立成功，进入到opensent状态。

• 如果此时本地收到的是拒绝报文，则认为TCP连接建立失败，进入到Active状态。

• 如果BGP在连接重传定时器时间内，没有收到对等体的响应，那么BGP会继续尝试与对等体建立TCP会话，并一直处于该状态。

Active----尝试状态

• 当第一次TCP会话建立失败，则进入该状态。

• 如果建立成功，则进入opensent状态；如果建立失败，则停留在active状态。

• 使用在connect状态开启的连接重传定时器来发送链接建立请求报文，当建立成功后，该计时器才会被关闭。

opensent状态

• 本地发送出open报文，同时也将收到对端发送的open报文，并予以回复。

• 如果收到的open报文中的参数本端认可，则回复keepalive报文；否则回复notification报文。

• 如果回复keepalive报文，则进入openconfirm状态；如果回复notification报文，则进入idle状态。

openconfirm状态

• 等待对等体对于本地发出的open报文参数的回复。

• 如果收到的是keepalive报文，则认为BGP会话建立成功，进入到establish状态。

• 如果收到的是notification报文，则认为BGP会话建立失败，断开TCP连接，回到idle状态。

Establish状态----建立状态

• BGP会话建立的标志。

• 在该状态可以发送除了open报文以外的所有BGP数据报文。

 BGP各个状态表之间的联动关系图

2.BGP的工作过程

前提：不是BGP工作过程

• 基于IGP、静态、直连路由协议实现IP可达

启动BGP协议，并指定邻居关系。

1. 邻居之间使用单播进行数据传输，通过三次握手，建立TCP会话通道。

2. 之后所有的数据通讯均基于TCP会话通道来传输，并由TCP协议来提供传输的可靠性机制

用open和keepalive报文进行邻居之间参数的协商，以及对等体关系的建立

1. open报文用来携带参数信息

2. keepalive报文用来进行参数确认

3. 最终生成BGP邻居表。

使用update报文来传输BGP路由信息

• 信息中将携带前缀信息、前缀长度以及路径属性。

1. 设备会将自己发送的以及收到的所有BGP路由信息记录在BGP路由表中。

2. 设备会对比不同路由表单，将其中最优的路由信息加载到全局路由表中。

路由收敛完成 

• BGP对等体之间使用keepalive报文进行周期保活（可选）。默认为180S，可以设置为0关闭周期保活性质

如果出现报错/结构突变

• 出现错误，使用notification报文告警
• 出现结构突变，使用update报文进行增量更新。

欢迎各位彦祖与热巴畅游本人专栏与技术博客

你的三连是我最大的动力

以下图片仅代表专栏特色 [点击➡️指向的专栏名即可闪现]

➡️Cyberspace Security

➡️ 24 Network Security -LJS 

➡️ Ungranted access vulnerability

➡️HCIP;H3C-SE;CCIP—LJS[华为、华三、思科高级网络]

➡️ MYSQL REDIS Advance operation

➡️RHCE-LJS[Linux高端骚操作实战篇]​

➡️数据结构与算法[考研+实际工作应用+C程序设计]

➡️RHCSA-LJS[Linux初级及进阶骚技能]

上节回顾