數(shù)據(jù)分冊(cè)BGP協(xié)議原理.ppt

DA000011 BGP路由協(xié)議,2.0,課程內(nèi)容,第一章 BGP路由協(xié)議的原理 第二章 BGP路由屬性 第三章 BGP的應(yīng)用 第四章 BGP基本配置和排錯(cuò),BGP協(xié)議概述,BGP是“唯一”的EGP路由協(xié)議，主要用來在AS之間傳遞路由信息； 在AS之間是一種距離矢量的路由協(xié)議，應(yīng)用特定的屬性避免環(huán)路的發(fā)生； 路由信息攜帶豐富的屬性； 傳送協(xié)議：TCP，端口號(hào)179 支持CIDR（無類別域間選路） 路由更新：只發(fā)送增量路由 豐富的路由過濾和路由策略,BGP協(xié)議基本概念,什么是自治系統(tǒng)（AS）？ 為什么引入自治系統(tǒng)這一概念？ 自治系統(tǒng)內(nèi)部的路由協(xié)議 IGP 自治系統(tǒng)之間的路由協(xié)議 BGP,BGP工作機(jī)制,BGP兩種鄰居IBGP和EBGP,BGP路由通告原則,存在多條路徑時(shí)，BGP Speaker只選取最優(yōu)的使用（非負(fù)載分擔(dān)） BGP Speaker只把自己使用的路由通告給相鄰體 BGP Speaker從EBGP獲得的路由會(huì)向它所有BGP相鄰體通告（包括EBGP和IBGP） BGP Speaker從IBGP獲得的路由不向它的IBGP相鄰體通告（如果存在RR呢） BGP Speaker 從IBGP獲得的路由是否通告給它的EBGP相鄰體要依IGP和BGP同步的情況來決定 連接一建立，BGP Speaker按照以上原則，把自己所有BGP路由通告給新相鄰體,BGP路由表與系統(tǒng)路由表的關(guān)系,存在多條路徑時(shí)，BGP Speaker只選取最優(yōu)的使用（非負(fù)載分擔(dān)） BGP Speaker只把自己使用的路由通告給相鄰體 此處需要補(bǔ)充文字說明和示意圖,BGP同步,EBGP,EBGP,RTB,RTC,IBGP,RTA,RTD,RTE,RTF,S0:1.1.1.2/24,E0:10.1.1.1/24,S0:1.1.1.1/24,S1:2.1.1.2/24,S0:2.1.1.1/24,AS100,AS200,AS300,成為BGP路由的途徑之一：純動(dòng)態(tài)注入,18.0.0.1/8,OSPF,RTB,AS200,OSPF發(fā)現(xiàn)路由18.0.0.1/8 把IGP(OSPF)發(fā)現(xiàn)的路由 純動(dòng)態(tài)地注入到RTB的 BGP路由表中,成為BGP路由的途徑之二：半動(dòng)態(tài)注入,18.0.0.1/8,RTB,AS200,OSPF,OSPF發(fā)現(xiàn)路由18.0.0.1/8 把IGP(OSPF)發(fā)現(xiàn)的路由 半動(dòng)態(tài)地注入到RTB的 BGP路由表中,成為BGP路由的途徑之三：靜態(tài)注入,18.0.0.1/8,AS200,人為配置靜態(tài)路由18.0.0.1/8 把人為配置的靜態(tài)路由注入到 RTB的BGP路由表中,RTB,BGP報(bào)文種類,BGP報(bào)文有四種類型: Open：打招呼“你好，跟我交個(gè)朋友吧！” KeepAlive：我還活著呢，別不理我 Update：有新聞 Notification：我不跟你玩了!,BGP報(bào)文頭,BGP報(bào)文的格式是一樣的，都是”報(bào)文頭+報(bào)文體“的格式，下面給出的是BGP報(bào)文頭：,Open報(bào)文,Open報(bào)文是由報(bào)文頭加如下結(jié)構(gòu)構(gòu)成的。,KeepAlive報(bào)文,KeepAlive報(bào)文只有報(bào)文頭。,Update報(bào)文,Update報(bào)文由報(bào)文頭加如下結(jié)構(gòu)構(gòu)成。,Notification報(bào)文,Notification報(bào)文由報(bào)文頭加如下結(jié)構(gòu)構(gòu)成。,BGP協(xié)議的狀態(tài)機(jī),Active,Open-sent,Open-confirm,Established,Idle,Connect,Connect-Retry timer expiry,TCP connection fails,Connect-Retry timer expiry,Start,Others,TCP connection fails,Error,Error,Error,KeepAlive timer expiry,KeepAlive packet received,1. KeepAlive timer expiry 2. Update received 3. KeepAlive received,Correct OPEN packet received,TCP connection setup,TCP connection setup,Others,BGP協(xié)議中消息的應(yīng)用,通過TCP建立BGP連接時(shí)，發(fā)送open消息 連接建立后，如果有路由需要發(fā)送或路由變化時(shí)，發(fā)送UPDATE消息通告對(duì)端路由信息 穩(wěn)定后此時(shí)要定時(shí)發(fā)送KEEPALIVE消息以保持BGP連接的有效性 當(dāng)本地BGP在運(yùn)行中發(fā)現(xiàn)錯(cuò)誤時(shí)，要發(fā)送NOTIFICATION消息通告BGP對(duì)端,課程內(nèi)容,第一章 BGP路由協(xié)議的原理 第二章 BGP路由屬性 第三章 BGP的應(yīng)用 第四章 BGP基本配置和排錯(cuò),BGP的路由屬性,表達(dá)了路由的特征 便于擴(kuò)展 過渡和非過渡的，必遵和可選的 公認(rèn)必遵(well-known mandatory) 公認(rèn)自決(well-known discretionary) 可選過渡(optional transitive) 可選非過渡(optional non-transitive),常見BGP路由屬性,1、Origin 2、AS-Path 3、Next hop 4、MED 5、Local-Preference 6、Atomic-Aggregate 7、Aggregator 8、Community,9、Originator-ID 10、Cluster-List 11、Destination Pref (MCI) 12、Advertiser (Baynet) 13、Rcid-Path (Baynet) 14、MP_Reach_NLRI 15、MP_Unreach_NLRI 16、Extended_Communities,起點(diǎn)(Origin)屬性,一般的，具體的實(shí)現(xiàn)按如下方式?jīng)Q定一條路由的Origin屬性 某條路由是直接而具體的注入到BGP路由表中的，則origin屬性為IGP 路由是通過EGP得到的，則origin屬性為EGP 其他情形下，Origin屬性都為 Incomplete,AS路徑（AS-Path）屬性,D(18.0.0.0/8),AS200,AS300,AS400,AS100,AS500,RTA,RTB,30.0.0.1,30.0.0.2,D,dl 400 300 200,D,d2 500 200,D,d1 400 300 200 D,d2 500 200,下一跳（Next Hop）屬性,18.0.0.0/8,20.0.0.0/8,RTA,RTC,RTB,RTD,19.0.0.0/8,21.0.0.2,21.0.0.1,10.0.0.2,10.0.0.3,10.0.0.1,AS100,AS200,IBGP,IBGP,EBGP,RTB 可經(jīng)下一跳10.0.0.2到達(dá)18.0.0.0/8 可經(jīng)下一跳10.0.0.3到達(dá)20.0.0.0/8,RTA 可經(jīng)下一跳10.0.0.2到達(dá)18.0.0.0/8 可經(jīng)下一跳10.0.0.3到達(dá)20.0.0.0/8 可經(jīng)下一跳21.0.0.1到達(dá)19.0.0.0/8,RTC 可經(jīng)下一跳10.0.0.1到達(dá)19.0.0.0/8 可經(jīng)下一跳10.0.0.3到達(dá)20.0.0.0/8,本地優(yōu)先屬性,AS400,AS100,AS300,AS200,RTA,RTB,RTC,RTD,RTE,RTF,D (18.0.0.0/8),30.0.0.1,30.0.0.2,20.0.0.1,20.0.0.2,D，local-pref1 100,D，local-pref2 200,D，local-pref1 100 D，local-pref2 200 RTA就會(huì)優(yōu)先選擇本地 優(yōu)先級(jí)高的local-pref2,MED（Multi-Exit-DISC）屬性,D(18.0.0.0/8),RTA,RTB,RTC,30.0.0.1,30.0.0.2,20.0.0.1,20.0.0.2,AS100,AS200,D,metric1 10 D,metric2 20,D,metric1 10,D,metric2 20,RTA會(huì)選擇metric值較小 的metric1,IBGP,團(tuán)體（Community）屬性,團(tuán)體是一組有相同性質(zhì)的目的地的路由,一個(gè)團(tuán)體不限于一個(gè)網(wǎng)絡(luò)或一個(gè)自治系統(tǒng)，它沒有物理邊界。公認(rèn)的團(tuán)體： no-export 不通告給聯(lián)盟/AS外的BGP相鄰體 no-advertise 不通告給任何BGP相鄰體 local-AS 不通告給EBGP相鄰體 Internet 通告給所有其他路由器,BGP路由選優(yōu)過程,綜合起來，本地BGP路由選優(yōu)的過程為： 如果此路由的下一跳不可達(dá)，忽略此路由； 選擇本地優(yōu)先級(jí)較大的路由（ Local-Preference ）； 選擇本地路由器始發(fā)的路由（ network / aggregate ）； 選擇AS路徑較短的路由（ AS-Path ）； 依次選擇起點(diǎn)類型為IGP,EGP,Incomplete類型的路由（ Origin ）； 選擇MED較小的路由； 優(yōu)選從EBGP學(xué)來的路由； 優(yōu)選AS內(nèi)部IGP的Metric最低的路由； 選擇RouterID較小的路由；,課程內(nèi)容,第一章 BGP路由協(xié)議的原理 第二章 BGP路由屬性 第三章 BGP的應(yīng)用 第四章 BGP基本配置和排錯(cuò),沒有BGP的日子里,有了BGP之后,鏈路層協(xié)議生成路由，IGP收集路由，BGP加工路由,AS的分類,單口AS(stub AS) 多歸路非過渡AS(multihomed AS) 過渡AS(transit AS),BGP強(qiáng)大的過濾功能,可按照路由的IP地址過濾 可依照路由經(jīng)過的AS-Path過濾 可以依照路由的屬性過濾 可以依照路由到來的接口過濾 可以按照過濾的結(jié)果設(shè)置路由的屬性,BGP在大規(guī)模網(wǎng)絡(luò)中需要解決的問題,路由表龐大 超過85000條 BGP聚合 IBGP相鄰體過多，邏輯全連接不現(xiàn)實(shí) BGP聯(lián)盟 BGP反射 復(fù)雜網(wǎng)絡(luò)環(huán)境中路由的變化十分頻繁 BGP衰減,VRP 3.X平臺(tái)BGP方面的局限！,課程內(nèi)容,第一章 BGP路由協(xié)議的原理 第二章 BGP路由屬性 第三章 BGP的應(yīng)用 第四章 BGP基本配置和排錯(cuò),BGP基本配置,設(shè)置BGP的ROUTER ID quidway router id 10.0.0.1 啟動(dòng)BGP quidway bgp 65500 設(shè)置BGP鄰居 quidway-bgp peer 10.1.0.1 as-number 17633 quidway-bgp peer 10.1.0.1 connect-interface LoopBack0 創(chuàng)建對(duì)等體組 quidway-bgp group huawei 將BGP鄰居加入到對(duì)等體組中 quidway-bgp peer 10.1.0.1 group huawei,BGP基本配置,將其他協(xié)議的路由引入BGP quidway-bgp network 10.0.20.0 255.255.255.0 quidway-bgp import-route static 設(shè)置BGP反射器的群ID quidway-bgp peer 10.0.0.1 reflect-client 設(shè)置BGP反射器客戶機(jī) quidway-bgp reflect cluster-id 10.0.0.1,BGP路由協(xié)議排錯(cuò),BGP協(xié)議自身維護(hù)一張獨(dú)立的路由表，用作路由信息選優(yōu)，BGP speaker只把“有效”并且“最優(yōu)”的路由信息傳遞給鄰居。,N,確認(rèn)鄰居之間的 TCP可達(dá)性,Y,查看BGP鄰居狀態(tài),檢查設(shè)備配置,Y,修正設(shè)備配置,N,N,Y,完成鄰居之間TCP可達(dá)性,撥打800技術(shù) 支持熱線求 助！,查看BGP路由表,N,Y,BGP路由協(xié)議排錯(cuò),確認(rèn)鄰居之間的 TCP可達(dá)性,N,完成鄰居之間TCP可達(dá)性,確認(rèn)BGP鄰居之間的TCP可達(dá)性： 命令：ping a source-ip-add destination-ip-add Interface loopback 0 ip address xxx.xxx.xxx.xxx 255.255.255.255 Bgp 100 peer peer-ip-add as-number 100 peer peer-ip-add connect-interface loopback 0 如果可以ping通，說明TCP可達(dá)。,BGP路由協(xié)議排錯(cuò),查看BGP鄰居狀態(tài)： 查看BGP speaker之間的鄰居狀態(tài)，如果達(dá)到“Established”狀態(tài)，表示鄰居正常建立 命令：display bgp peer Neighbor V AS MsgRcvd