Состояния соседства BGP

Как и OSPF или EIGRP, протокол BGP устанавливает соседство с другими маршрутизаторами BGP, прежде чем они обменяются любой информацией о маршрутизации. Однако, в отличие от других протоколов маршрутизации, BGP не использует широковещательную (broadcast) или многоадресную (multicast) рассылку для «обнаружения» других соседей BGP.

Содержание:

1. Введение
2. Топология
   1. Настройки маршрутизатора R1
   2. Настройки маршрутизатора R2
3. Отслеживание состояний соседства
4. Выводы

Введение

Соседей необходимо указывать вручную командой neighbor {ip-address | peer-group-name} remote-as {as-number}, указав IP-адрес напрямую подключённого соседа и номер AS, в которой находится маршрутизатор соседа. BGP использует порт TCP 179 для подключения.

Ниже представлены 6 состояний соседства (neighbor adjacency), в которых может оказаться маршрутизатор BGP при попытке установить смежность с другим маршрутизатором:

1. Idle — это первое состояние, когда BGP ожидает «события запуска». Событие запуска происходит при настройке нового соседа BGP или при перезапуске уже установленного сеанса BGP. После события запуска, BGP инициализирует некоторые ресурсы, сбрасывает таймер ConnectRetry и инициирует TCP-соединение с соседом BGP. Он также начнет прослушивать соединение, если удаленный сосед BGP попытается установить соединение. Когда всё проходит успешно, BGP переходит в состояние Connect. Когда что-то идёт не так, он останется в состоянии Idle.
2. Connect — BGP ожидает завершения трехстороннего подтверждения TCP. Когда он его получит, перейдёт в состояние OpenSent. В случае неудачи сеанс останется в состоянии Active. Таймер ConnectRetry будет сброшен, и BGP попытается выполнить трехстороннее рукопожатие TCP. Если произойдёт некая неполадка (например, сброс BGP), маршрутизатор возвращается в состояние Idle.
3. Active — BGP попытается выполнить другое трехстороннее рукопожатие TCP, чтобы установить соединение с удаленным соседом BGP. Если оно будет успешным, он перейдёт в состояние OpenSent. Если таймер ConnectRetry истекает, то он возвращается в состояние Connect. BGP также будет продолжать прослушивать входящие соединения, на случай, если удаленный сосед BGP пытается установить соединение.
4. OpenSent — в этом состоянии BGP будет ожидать сообщения Open от удаленного BGP-соседа. Сообщение Open будет проверяться на наличие ошибок. Если что-то не так (неправильные номера версий, неправильный номер AS и т. д.), то BGP ответит сообщением «Notification» и перейдет в состояние Idle. Это также тот момент, когда BGP решает, используется eBGP или iBGP. Если всё в порядке, то BGP начинает отправлять сообщения keepalive и сбрасывает свой таймер keepalive. В этот момент время удержания согласовывается (выбирается самое низкое значение) между двумя BGP-маршрутизаторами. В случае сбоя сеанса TCP, BGP вернется в состояние Active. Когда происходят какие-либо другие ошибки (истечение таймера удержания), BGP отправляет уведомление с кодом ошибки и переходит в состояние Idle.
5. OpenConfirm — BGP ожидает сообщения keepalive от удаленного BGP-соседа. Когда он получит keepalive, то сможет перейти в состояние Established, и соседство будет установлено. Когда это произойдет, случится сброс таймера удержания. Если маршрутизатор получит сообщение «Notification» от удаленного соседа BGP, то вернется в состояние Idle. BGP будет продолжать отправлять сообщения keepalive.
6. Established — соседство BGP установлено, и маршрутизаторы BGP отправят пакеты для обмена информацией о маршрутизации. Каждый раз, когда маршрутизатор получает сообщение keepalive или update, таймер удержания будет сброшен. При получении сообщения Notification — возвращается в состояние Idle.

Весь этот процесс установления соседства BGP можно визуализировать для лучшего восприятия информации. Официальное название «диаграммы», показывающей разные состояния, по которым мы можем перемещаться из одного в другое, называется конечным автоматом — FSM (Finite State Machine). Для BGP это выглядит так:

Топология

Исследуемая топология состоит из двух маршрутизаторов (Cisco 1941 с образом Cisco IOS Version 15.9(3)M6). Допускается использование других моделей маршрутизаторов и версий программного обеспечения Cisco IOS. В зависимости от модели маршрутизатора и версии программного обеспечения Cisco IOS, доступные команды и полученные результаты могут отличаться от показанных в этой статье.

Схема топологии следующая:

Настройки маршрутизатора R1

hostname R1
no ip domain-lookup
line con 0
logging synchronous
exec-timeout 0 0
exit

interface GigabitEthernet0/0
ip address 192.168.10.1 255.255.255.0
no shutdown
exit

Настройки маршрутизатора R2

hostname R2
no ip domain-lookup
line con 0
logging synchronous
exec-timeout 0 0
exit

interface GigabitEthernet0/0
ip address 192.168.10.2 255.255.255.0
no shutdown
exit

Отслеживание состояний соседства

Прежде чем настроить BGP, включим отладку на двух маршрутизаторах:

debug ip bgp
BGP debugging is on for address family: IPv4 Unicast

На R1 заходим в конфигурацию BGP и прописываем IP-адрес соседа и его AS:

router bgp 1
neighbor 192.168.10.2 remote-as 2
end

Сразу после ввода вышеуказанной команды, маршрутизатор выдает следующие сообщения:

BGP: 192.168.10.2 active went from Idle to Active
BGP: 192.168.10.2 open active, local address 192.168.10.1
BGP: 192.168.10.2 open failed: Connection refused by remote host
BGP: 192.168.10.2 Active open failed - tcb is not available, open active delayed 10240ms (35000ms max, 60% jitter)
BGP: ses global 192.168.10.2 (0xD0FBF60:0) act Reset (Active open failed).
BGP: 192.168.10.2 active went from Active to Idle
BGP: nbr global 192.168.10.2 Active open failed - open timer running

R1 пытается подключиться к R2. Первая строка вывода debug указывает, что состояние меняется с Idle на Active (оно не показывает состояние Connect в отладке). Когда что-то идёт не так, он возвращается в состояние Idle.

Теперь давайте настроим BGP на R2, чтобы увидеть успешный прогресс изменения состояния:

router bgp 2
neighbor 192.168.10.1 remote-as 1
end

После этого посмотрим на отладку на R2:

BGP: 192.168.10.1 passive open to 192.168.10.2
BGP: Fetched peer 192.168.10.1 from tcb
BGP: 192.168.10.1 passive went from Idle to Connect
BGP: ses global 192.168.10.1 (0x10F92540:0) pas Setting open delay timer to 60 seconds.
BGP: ses global 192.168.10.1 (0x10F92540:0) pas read request no-op
BGP: 192.168.10.1 passive rcv message type 1, length (excl. header) 38
BGP: ses global 192.168.10.1 (0x10F92540:0) pas Receive OPEN
BGP: 192.168.10.1 passive rcv OPEN, version 4, holdtime 180 seconds
BGP: 192.168.10.1 passive rcv OPEN w/ OPTION parameter len: 28
BGP: 192.168.10.1 passive rcvd OPEN w/ optional parameter type 2 (Capability) len 6
BGP: 192.168.10.1 passive OPEN has CAPABILITY code: 1, length 4
BGP: 192.168.10.1 passive OPEN has MP_EXT CAP for afi/safi: 1/1
BGP: 192.168.10.1 passive rcvd OPEN w/ optional parameter type 2 (Capability) len 2
BGP: 192.168.10.1 passive OPEN has CAPABILITY code: 128, length 0
BGP: 192.168.10.1 passive OPEN has ROUTE-REFRESH capability(old) for all address-families
BGP: 192.168.10.1 passive rcvd OPEN w/ optional parameter type 2 (Capability) len 2
BGP: 192.168.10.1 passive OPEN has CAPABILITY code: 2, length 0
BGP: 192.168.10.1 passive OPEN has ROUTE-REFRESH capability(new) for all address-families
BGP: 192.168.10.1 passive rcvd OPEN w/ optional parameter type 2 (Capability) len 2
BGP: 192.168.10.1 passive OPEN has CAPABILITY code: 70, length 0
BGP: ses global 192.168.10.1 (0x10F92540:0) pas E
BGP: 192.168.10.1 passive rcvd OPEN w/ optional parameter type 2 (Capability) len 6
BGP: 192.168.10.1 passive OPEN has CAPABILITY code: 65, length 4
BGP: 192.168.10.1 passive OPEN has 4-byte ASN CAP for: 1
BGP: 192.168.10.1 passive rcvd OPEN w/ remote AS 1, 4-byte remote AS 1
BGP: ses global 192.168.10.1 (0x10F92540:0) pas Adding topology IPv4 Unicast:base
BGP: ses global 192.168.10.1 (0x10F92540:0) pas Send OPEN
BGP: ses global 192.168.10.1 (0x10F92540:0) pas Building Enhanced Refresh capability
BGP: 192.168.10.1 passive went from Connect to OpenSent
BGP: 192.168.10.1 passive sending OPEN, version 4, my as: 2, holdtime 180 seconds, ID C0A80A02
BGP: 192.168.10.1 passive went from OpenSent to OpenConfirm
BGP: 192.168.10.1 passive went from OpenConfirm to Established
BGP: ses global 192.168.10.1 (0x10F92540:1) pas Assigned ID
BGP: nbr global 192.168.10.1 Stop Active Open timer as all topologies are allocated
BGP: ses global 192.168.10.1 (0x10F92540:1) Up
%BGP-5-ADJCHANGE: neighbor 192.168.10.1 Up

В выводе выше можно видеть, что состояние BGP меняется с Idle на Active, а затем на OpenSent. Некоторые сообщения Open  отправляются и принимаются, маршрутизаторы BGP обмениваются своей информацией. Далее смежность переходит в состояние OpenConfirm и Established. Наконец, соседство BGP успешно установлено (последняя строка).

На R1 происходит нечто подобное.

Если по какой-то причине соседство не появляется, эти команды отладки могут быть полезны для решения данной проблемы.

Выводы

Спасибо за уделенное время на прочтение статьи. Теперь Вы знаете больше о состояниях соседства BGP.

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet (программируемые сети) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).