bgp 配置BGP

发布时间:2020-06-09 12:08:18   来源:网络 关键词:bgp

bgp


您可以在本地数据中心和边界路由器间建立BGP路由。只需要将与VBR通信的BGP邻居添加到对应的BGP组中,然后在VBR中宣告BGP网段即可。

说明 高速通道仅支持在边界路由器和本地数据中心之间建立BGP路由。在物理专线接入过程中,您仍需要为边界路由器添加指向VPC和专线的路由,详情参见添加路由条目。

BGP介绍

BGP(Border Gateway Protocol)是一种基于TCP协议的动态路由协议,主要应用于不同自治域间交换路由信息和网络可达信息。在物理专线接入的过程中,您可以使用BGP来实现本地数据中心与边界路由器(VBR)之间的内网互连。BGP可以帮您更高效、灵活且可靠地搭建混合云。

在配置BGP前,您需要创建BGP组。BGP组主要用于简化BGP配置,将需要不断重复的配置合并到一个BGP组后,可以减少配置复杂度。您只需根据ASN建立一个BGP组,然后将符合条件的BGP邻居加入此BGP组即可。加入BGP组之后,BGP邻居将继承BGP组的配置,您不再需要单独配置BGP邻居。

使用限制

BGP的使用限制如下:
 • VBR仅支持与物理专线对端的本地数据中心建立BGP邻居,VBR与VPC之间仍需使用静态路由。
 • VBR支持的BGP版本为BGP4。
 • VBR支持IPv4 BGP,不支持IPv6 BGP。
 • 每个VBR下最多建立8个BGP邻居。
 • 每个BGP邻居的动态路由条数上限为100条。
 • 阿里云侧ASN(Autonomous System Number)为:45104,可接受用户侧传递2字节或4字节的ASN。

步骤一:创建BGP组

在配置BGP路由前,您需要根据申请的ASN创建一个BGP组。

完成以下操作,创建BGP组:
 1. 登录高速通道管理控制台。
 2. 在左侧导航栏,单击物理专线连接 > 边界路由器(VBR)
 3. 选择一个地域,然后单击目标VBR的ID。
 4. 单击BGP组页签,然后单击创建BGP组
 5. 配置BGP组。
  配置 说明
  名称 输入BGP组的名称。
  Peer AS号 输入本地数据中心侧网络的AS (Autonomous System) 号码。
  BGP密钥 输入该BGP组的密钥。
  描述 输入BGP组的描述信息。
 6. 单击确定

步骤二:添加BGP邻居

完成以下操作,添加BGP邻居:
 1. 登录高速通道管理控制台。
 2. 在左侧导航栏,单击物理专线连接 > 边界路由器(VBR)
 3. 选择一个地域,然后单击目标VBR的ID。
 4. 单击BGP邻居页签,然后单击创建BGP邻居BGP邻居
 5. 添加BGP邻居,然后单击确定
  配置 说明
  BGP组 选择要加入的BGP组。
  BGP邻居IP 输入BGP邻居IP。
  BGP邻居状态 BGP邻居状态说明如下:
  • Idle:空闲,Idle是BGP连接的第一个状态,在空闲状态,BGP等待一个启动事件,启动事件出现后,BGP初始化资源,复位连接重试计时器(Connect-Retry),发起一条TCP连接,同时转入Connect(连接)状态。
  • Connect:连接,在Connect 状态,BGP发起第一个TCP连接,如果连接重试计时器(Connect-Retry)超时,则重新发起TCP连接,并继续保持在Connect状态。
   • 如果TCP连接成功,转入OpenSent状态。
   • 如果TCP连接失败,则转入Active状态。
  • Active:活跃,在Active状态,BGP尝试建立TCP连接,如果连接重试计时器(Connect-Retry)超时,则退回到Connect 状态。
   • 如果TCP连接成功,转入OpenSent 状态。
   • 如果TCP连接失败,则继续保持在Active状态,并继续发起TCP连接。
  • OpenSent:打开消息已发送,在OpenSent 状态,TCP连接已经建立,BGP已经发送了第一个Open报文,BGP等待其对等体发送Open报文并对收到的Open报文进行正确性检查。
   • 如果有错误,系统发送一条出错通知消息并退回到Idle状态。
   • 如果没有错误,BGP开始发送Keepalive报文,并复位Keepalive计时器,开始计时,同时转入OpenConfirm状态。
  • OpenConfirm:打开消息确认状态,在OpenConfirm状态,BGP发送一个Keepalive报文,同时复位保持计时器。
   • 如果收到一个Keepalive报文,转入Established 阶段,BGP邻居关系建立完成。
   • 如果TCP连接中断,则退回到Idle状态。
  • Established:在Established状态,表示BGP邻居关系已经建立,BGP与邻居交换Update报文,同时复位保持计时器。
  • UnEstablished:未建立BGP邻居状态。

步骤三:宣告BGP网段

在配置BGP邻居后,您需要宣告云上VPC的网段,完成BGP配置。BGP正常建立后,边界路由器会自动学习本地IDC的网段。

完成以下操作,宣告云上VPC的网段:
 1. 登录高速通道管理控制台。
 2. 在左侧导航栏,单击物理专线连接 > 边界路由器(VBR)
 3. 选择一个地域,然后单击目标VBR的ID。
 4. 单击宣告BGP网段页签,然后单击宣告BGP网段
 5. 输入要宣告的网段,然后单击确定

步骤四:配置本地数据中心BGP

至此,已完成阿里云上的BGP配置,您还需要在本地CE设备配置BGP,宣告相应路由,具体命令请咨询对应厂商。


免备案CDN
ddos防御
猜你喜欢