bgp邻居建立问题

你是设备a已经指定为以loopback来与设备b建立邻居，但设备b没有指定以oopback来与设备a建立邻居吧。

假设a的loopback地址为1.1.1.1，物理接口地址10.0.0.1；b的loopback地址为2.2.2.2，物理接口地址10.0.0.2。

这时候b主动发送的tcp报文的确是以10.0.0.2为源地址的，并以1.1.1.1为目的，a接收到以后应该反过来以1.1.1.1为源10.0.0.2为目的进行回复，但因为不存在10.0.0.2这个邻居所以tcp的RST置位，三次握手失败。

但当a主动发送tcp报文的时候，因为a是指定了以loopback为源的，所以发送的tcp报文以1.1.1.1为源，2.2.2.2为目的。b收到这个报文以后就反过来以2.2.2.2为源，1.1.1.1为目的进行回复，刚好都能对得上，后续就是tcp连接正常建立，开始互传bgp报文，正常建立邻居。

1. 邻居关系建立：IBGP邻居关系是基于TCP连接建立的，两台设备只要能通过任何路径相互到达，就能建立邻居关系。设备A和设备B的Loopback接口通常用于建立稳定的BGP邻居关系。

2. 更新源（update-source）配置：更新源是指设备在发送BGP更新时使用的源IP地址。一般情况下，使用Loopback接口作为更新源以确保邻居关系在物理接口故障时不受影响。

为什么邻居关系可以建立？

• 设备B未配置更新源：如果设备B未配置更新源，它将使用物理接口的IP地址作为源地址进行BGP通信。然而，设备A能够接收到设备B的BGP报文，并且由于设备A配置的邻居地址是设备B的Loopback地址，它会尝试建立邻居关系。这种情况下，虽然邻居关系可以建立，但并不符合最佳实践，因为可能会导致邻居关系的不稳定。

• 设备A接收报文：即使设备B未配置更新源，只要设备A能够接收到来自设备B的TCP连接请求（包括BGP报文），邻居关系就能建立。设备A会将该连接请求的源地址与配置的邻居地址进行匹配，从而建立邻居关系。

推荐做法

为了确保稳定的BGP邻居关系，建议在两台设备上都配置更新源为Loopback接口。例如：

你的疑惑很合理，但实际上，在建立 iBGP 邻居时，BGP 的更新源地址并不是决定性因素。即使设备 B 没有配置将更新源设置为 loopback 地址，设备 A 仍然可以通过其它可达的接口来与设备 B 的 loopback 建立邻居。

在 BGP 邻居建立的过程中，两个路由器首先会交换 OPEN 消息，其中包含了它们的 BGP 路由器 ID。BGP 路由器 ID 是路由器在 BGP 领域中的唯一标识符，通常是路由器的 loopback 地址，但也可以是路由器的物理接口地址。当设备 B 没有显式地配置更新源时，设备 A 会收到设备 B 发来的 OPEN 消息，其中包含设备 B 的 BGP 路由器 ID。然后，设备 A 将尝试与设备 B 的路由器 ID 建立连接，如果设备 A 可以到达设备 B 的路由器 ID，无论是通过 loopback 还是物理接口，那么 BGP 邻居关系就能够建立成功。

因此，虽然使用 loopback 地址作为更新源是一个良好的实践，但并不是必需的，iBGP 邻居仍然可以通过其它方式建立成功。