边界路由协议BGP(Border Gateway Protocol)是一种基于TCP协议的动态路由协议,可以应用于不同自治域间交换路由信息和网络可达信息。在物理专线接入过程中,您可以使用BGP实现本地IDC(Internet Data Center)与边界路由器VBR(Virtual Border Router)之间的内网互连,帮助您更高效、灵活且可靠地搭建混合云。

使用限制

BGP的使用限制如下:

  • VBR仅支持与物理专线对端的本地IDC建立BGP邻居,在物理专线接入过程中,您仍需要为VBR添加指向VPC的路由。具体操作,参见添加路由条目
  • VBR支持的BGP版本为BGP-4。
  • 每个VBR下最多可以建立8个BGP邻居。
  • 每个BGP邻居的动态路由条数上限为110条。
  • 阿里云侧自治系统号ASN(Autonomous System Number)为45104,可接受用户侧传递2 Byte或4 Byte的ASN。
  • VBR的BFD功能默认不开通,如有需要,请提交工单申请开通。

步骤一:创建BGP组

BGP组用于简化BGP配置,将需要不断重复的配置合并到一个BGP组,可以减少配置复杂度。您需要先根据申请的ASN创建一个BGP组。

  1. 登录高速通道管理控制台
  2. 在顶部菜单栏,选择目标地域,然后在左侧导航栏,单击边界路由器(VBR)
  3. 边界路由器(VBR)页面,单击目标VBR实例ID。
  4. 单击BGP组页签,然后单击创建BGP组
  5. 配置以下信息,然后单击确定
    参数 说明
    支持IPv6 选择是否支持IPv6。
    名称 输入BGP组的名称。名称长度为 2~128个字符,必须以字母或中文开头,可包含数字、下划线(_)和短划线(-),但不能以http://https://开头。
    Peer AS号 输入本地IDC侧网络的AS (Autonomous System) 号码。
    BGP密钥 输入BGP组的密钥。
    描述 输入BGP组的描述信息。长度为 2~256个字符,必须以字母或中文开头,但不能以http://https://开头。

步骤二:创建BGP邻居

创建BGP组后,您可以将符合条件的BGP邻居加入该BGP组,BGP邻居将继承BGP组的配置,无需单独配置BGP邻居。

  1. 登录高速通道管理控制台
  2. 在顶部菜单栏,选择目标地域,然后在左侧导航栏,单击边界路由器(VBR)
  3. 边界路由器(VBR)页面,单击目标VBR实例ID。
  4. 单击BGP邻居页签,然后单击创建BGP邻居
  5. 配置以下信息,然后单击确定
    配置 说明
    BGP组 选择要加入的BGP组。
    BGP邻居IP 输入BGP邻居的IP地址。

    默认情况下,您输入BGP邻居的IPv4地址。如果您选择了开启IPv6地址的BGP组,则需要输入BGP邻居的IPv6地址。
    启用BFD 选择是否启用双向转发检测BFD(Bidirectional Forwarding Detection)。

    BFD是一种用于检测网络链路连通性的快速故障检测机制,可以与BGP协议联动,达到路由快速收敛的作用,确保业务正常运行。
    BFD跳数 选择启用BFD时,需要配置此参数。

    输入BFD跳数,即数据从源端到目标端传输时经过的最大设备数量。您可以根据真实的物理链路因素配置不同的跳数。

    取值范围:1~255。

创建BGP邻居后,在BGP邻居页面,可以查看BGP邻居的状态。BGP邻居状态说明请参见下表。

状态 说明
Idle 空闲。

Idle是BGP连接的第一个状态,在空闲状态,BGP等待一个启动事件,启动事件出现后,BGP初始化资源,复位连接重试计时器(Connect-Retry),发起一条TCP连接,同时转入Connect(连接)状态。
Connect 连接。

在Connect状态,BGP发起第一个TCP连接,如果连接重试计时器(Connect-Retry)超时,则重新发起TCP连接,并继续保持在Connect状态。

  • 如果TCP连接成功,转入OpenSent状态。
  • 如果TCP连接失败,转入Active状态。
Active 活跃。

在Active状态,BGP尝试建立TCP连接,如果连接重试计时器(Connect-Retry)超时,则退回到Connect状态。

  • 如果TCP连接成功,转入OpenSent状态。
  • 如果TCP连接失败,继续保持在Active状态,并继续发起TCP连接。
OpenSent 打开消息已发送。

在OpenSent状态,TCP连接已经建立,BGP已经发送了第一个Open报文,BGP等待其对等体发送Open报文并对收到的Open报文进行正确性检查。

  • 如果错误,系统发送一条出错通知消息并退回到Idle状态。
  • 如果正确,BGP开始发送Keepalive报文,并复位Keepalive计时器,开始计时,同时转入OpenConfirm状态。
OpenConfirm 打开消息确认。

在OpenConfirm状态,BGP发送一个Keepalive报文,同时复位Keepalive计时器。

  • 如果收到一个Keepalive报文,转入Established阶段,BGP邻居关系建立完成。
  • 如果TCP连接中断,则退回Idle状态。
Established 已建立BGP邻居。

在Established状态,表示BGP邻居关系已经建立,BGP与邻居交换Update报文,同时复位Keepalive计时器。
UnEstablished 未建立BGP邻居。

步骤三:宣告BGP网段

创建BGP邻居后,您需要宣告云上VPC的网段,完成BGP配置。BGP正常建立后,VBR会自动学习本地IDC的网段。

注意 如果您使用云企业网实现云上VPC和VBR互通,跳过这一步。
  1. 登录高速通道管理控制台
  2. 在顶部菜单栏,选择目标地域,然后在左侧导航栏,单击边界路由器(VBR)
  3. 边界路由器(VBR)页面,单击目标VBR实例ID。
  4. 单击宣告BGP网段页签,然后单击宣告BGP网段
  5. 输入要宣告的VPC网段,然后单击确定

步骤四:配置本地IDC侧的BGP

完成阿里云侧的BGP配置后,您还需要在本地IDC侧配置BGP来宣告相应的路由,并根据需要配置BFD。具体命令,请咨询设备厂商。