BGP培訓(xùn)教程109996523(共51張)

1、3.0學(xué)習(xí)目標(biāo)學(xué)習(xí)目標(biāo)掌握掌握BGP協(xié)議的基本原理協(xié)議的基本原理掌握掌握BGP協(xié)議的路由屬性及其應(yīng)用協(xié)議的路由屬性及其應(yīng)用掌握掌握BGP協(xié)議的應(yīng)用協(xié)議的應(yīng)用掌握掌握BGP協(xié)議的配置和排錯(cuò)的方法協(xié)議的配置和排錯(cuò)的方法學(xué)習(xí)完本課程，您應(yīng)該能夠：學(xué)習(xí)完本課程，您應(yīng)該能夠：課程內(nèi)容課程內(nèi)容第一章第一章 BGP路由協(xié)議的原理路由協(xié)議的原理第二章第二章 BGP路由屬性路由屬性第三章第三章 BGP的應(yīng)用的應(yīng)用第四章第四章 BGP基本配置和排錯(cuò)基本配置和排錯(cuò)BGP協(xié)議概述協(xié)議概述BGP是“唯一”的EGP路由協(xié)議，主要用來(lái)在AS之間傳遞路由信息在AS之間是一種距離矢量的路由協(xié)議，應(yīng)用特定的屬性避免環(huán)路的發(fā)生路由

2、信息攜帶豐富的屬性傳送協(xié)議：TCP，端口號(hào)179支持CIDR（無(wú)類別域間選路）路由更新：只發(fā)送增量路由豐富的路由過(guò)濾和路由策略BGP協(xié)議基本概念（一）協(xié)議基本概念（一）什么是自治系統(tǒng)（AS）？自治系統(tǒng)指由同一個(gè)技術(shù)管理機(jī)構(gòu)管理、使用內(nèi)部路由策略的一些路由器的集合。每個(gè)自治系統(tǒng)都有唯一的自治系統(tǒng)編號(hào)。自治系統(tǒng)的編號(hào)范圍是1到65535，其中1到65411是注冊(cè)的因特網(wǎng)編號(hào)，65412到65535是專用網(wǎng)絡(luò)編號(hào)。BGP協(xié)議基本概念（二）協(xié)議基本概念（二）為什么引入自治系統(tǒng)這一概念？引入自治系統(tǒng)的基本思想就是通過(guò)不同的編號(hào)來(lái)區(qū)分不同的自治系統(tǒng)。自治系統(tǒng)內(nèi)部的路由協(xié)議 IGP如OSPF、IS-IS、R

3、IP、EIGRP（cisco專有）自治系統(tǒng)之間的路由協(xié)議 BGP如：EGP、BGPBGP工作機(jī)制（一）工作機(jī)制（一）AS1AS7AS6AS5AS4AS3AS2BGP工作機(jī)制（二）工作機(jī)制（二）BGP鄰居剛建立時(shí)，發(fā)送整個(gè)BGP路由表交換路由信息，之后為了更新路由表只交換更新消息（update message）。系統(tǒng)在運(yùn)行過(guò)程中，通過(guò)接收和發(fā)送keep-alive消息來(lái)檢測(cè)相互之間的連接是否正常的。一般情況下一條路由由自治系統(tǒng)內(nèi)部的某種內(nèi)部路由協(xié)議發(fā)現(xiàn)和計(jì)算產(chǎn)生，由自治系統(tǒng)邊界路由器(ASBR)通過(guò)EBGP連接傳播到其它自治系統(tǒng)中。路由在傳播過(guò)程中可能會(huì)經(jīng)過(guò)若干個(gè)自治系統(tǒng)，這些自治系統(tǒng)稱為過(guò)渡自

4、治系統(tǒng)（如：AS5）。若這個(gè)自治系統(tǒng)有多個(gè)邊界路由器，這些路由器之間運(yùn)行IBGP來(lái)交換路由信息。另外一種自治系統(tǒng)稱為Stub AS（如：AS1），其內(nèi)部只有一個(gè)ASBR通過(guò)EBGP連接外部，同外部其他AS的通信要靠過(guò)渡自治系統(tǒng)來(lái)轉(zhuǎn)接。BGP兩種鄰居兩種鄰居IBGP和和EBGPEBGPEBGPRTBRTCIBGPRTARTDRTEBGP路由通告原則路由通告原則存在多條路徑時(shí)，BGP Speaker只選取最優(yōu)的使用（非負(fù)載分擔(dān)）BGP Speaker只把自己使用的路由通告給相鄰體BGP Speaker從EBGP獲得的路由會(huì)向它所有BGP相鄰體通告（包括EBGP和IBGP）BGP Speaker從I

5、BGP獲得的路由不向它的IBGP相鄰體通告（如果存在RR呢）BGP Speaker 從IBGP獲得的路由是否通告給它的EBGP相鄰體要依IGP和BGP同步的情況來(lái)決定連接一建立，BGP Speaker按照以上原則，把自己所有BGP路由通告給新相鄰體BGP路由表與系統(tǒng)路由表的關(guān)系路由表與系統(tǒng)路由表的關(guān)系存在多條路徑時(shí)，BGP Speaker只選取最優(yōu)的使用（非負(fù)載分擔(dān)時(shí)）BGP Speaker只把自己使用的最優(yōu)路由通告給相鄰體BGP Speaker只把自己使用的最優(yōu)的路由加入到路由表中BGP同步同步EBGPEBGPRTBRTCIBGPRTARTDRTERTFS0:1.1.1.2/24E0:10.

6、1.1.1/24S0:1.1.1.1/24S1:2.1.1.2/24S0:2.1.1.1/24AS100AS200AS300成為成為BGP路由的途徑之一：純動(dòng)態(tài)注入路由的途徑之一：純動(dòng)態(tài)注入18.0.0.1/8OSPFRTBAS200OSPF發(fā)現(xiàn)路由18.0.0.1/8把IGP(OSPF)發(fā)現(xiàn)的路由純動(dòng)態(tài)地注入到RTB的BGP路由表中成為成為BGP路由的途徑之二：半動(dòng)態(tài)注入路由的途徑之二：半動(dòng)態(tài)注入18.0.0.1/8RTBAS200OSPFOSPF發(fā)現(xiàn)路由18.0.0.1/8把IGP(OSPF)發(fā)現(xiàn)的路由半動(dòng)態(tài)地注入到RTB的BGP路由表中成為成為BGP路由的途徑之三：靜態(tài)注入路由的途徑之三

7、：靜態(tài)注入18.0.0.1/8AS200人為配置靜態(tài)路由18.0.0.1/8把人為配置的靜態(tài)路由注入到RTB的BGP路由表中RTBBGP報(bào)文種類報(bào)文種類BGP報(bào)文有四種類型:Open：打招呼“你好，跟我交個(gè)朋友吧！”KeepAlive：我還活著呢，別不理我Update：有新聞.Notification：我不跟你玩了!BGP報(bào)文頭報(bào)文頭BGP報(bào)文的格式是一樣的，都是”報(bào)文頭+報(bào)文體“的格式，下面給出的是BGP報(bào)文頭：Marker(16 byte)Length(2 byte)Type(1 byte)Open報(bào)文報(bào)文Open報(bào)文是由報(bào)文頭加如下結(jié)構(gòu)構(gòu)成的。Optional Paramenters L

8、engthHold TimeVersionMy Autonomous SystemBGP IdentifierOptional ParamentersKeepAlive報(bào)文報(bào)文KeepAlive報(bào)文只有報(bào)文頭。Marker(16 byte)Length(2 byte)Type(1 byte)Update報(bào)文報(bào)文Update報(bào)文由報(bào)文頭加如下結(jié)構(gòu)構(gòu)成。Withdrawn RoutesUnfeasible Routes LengthPath Attribute LengthNetwork Layer Reachability InformationPath AttributeNotificatio

9、n報(bào)文報(bào)文Notification報(bào)文由報(bào)文頭加如下結(jié)構(gòu)構(gòu)成。DataError Code Error Subcode錯(cuò)誤代碼123456錯(cuò)誤類型消息頭錯(cuò)OPEN消息錯(cuò)UPDATE消息錯(cuò)保持時(shí)間超時(shí)狀態(tài)機(jī)錯(cuò)退出BGP協(xié)議的狀態(tài)機(jī)協(xié)議的狀態(tài)機(jī)ActiveOpen-sentOpen-confirmEstablishedIdleConnectConnect-Retrytimer expiryTCP connection failsConnect-Retrytimer expiryStartOthersTCP connection failsErrorErrorErrorKeepAlivetimer

10、expiryKeepAlive packet received1. KeepAlive timer expiry2. Update received3. KeepAlive receivedCorrect OPENpacket receivedTCP connection setupTCP connection setupOthersBGP協(xié)議中消息的應(yīng)用協(xié)議中消息的應(yīng)用通過(guò)TCP建立BGP連接時(shí)，發(fā)送open消息連接建立后，如果有路由需要發(fā)送或路由變化時(shí)，發(fā)送UPDATE消息通告對(duì)端路由信息穩(wěn)定后此時(shí)要定時(shí)發(fā)送KEEPALIVE消息以保持BGP連接的有效性當(dāng)本地BGP在運(yùn)行中發(fā)現(xiàn)錯(cuò)誤時(shí)，要發(fā)

11、送NOTIFICATION消息通告BGP對(duì)端課程內(nèi)容課程內(nèi)容第一章第一章 BGP路由協(xié)議的原理路由協(xié)議的原理第二章第二章 BGP路由屬性路由屬性第三章第三章 BGP的應(yīng)用的應(yīng)用第四章第四章 BGP基本配置和排錯(cuò)基本配置和排錯(cuò)BGP的路由屬性的路由屬性表達(dá)了路由的特征便于擴(kuò)展過(guò)渡和非過(guò)渡的，必遵和可選的公認(rèn)必遵(well-known mandatory)公認(rèn)自決(well-known discretionary)可選過(guò)渡(optional transitive)可選非過(guò)渡(optional non-transitive)常見(jiàn)常見(jiàn)BGP路由屬性路由屬性1、Origin2、AS-Path3、Next

12、 hop4、MED5、Local-Preference6、Atomic-Aggregate7、Aggregator8、Community9、Originator-ID10、Cluster-List11、Destination Pref (MCI)12、Advertiser (Baynet)13、Rcid-Path (Baynet)14、MP_Reach_NLRI15、MP_Unreach_NLRI16、Extended_CommunitiesOrigin 屬性屬性一般的，具體的實(shí)現(xiàn)按如下方式?jīng)Q定一條路由的Origin屬性某條路由是直接而具體的注入到BGP路由表中的，則origin屬性為IGP路

13、由是通過(guò)EGP得到的，則origin屬性為EGP其他情形下，Origin屬性都為 IncompleteAS-Path 屬性屬性D(18.0.0.0/8)AS200AS300AS400AS100AS500RTARTB30.0.0.130.0.0.2D,dl 400 300 200D,d2 500 200 D,d1 400 300 200D,d2 500 200Next Hop 屬性屬性18.0.0.0/820.0.0.0/8RTARTCRTBRTD19.0.0.0/821.0.0.221.0.0.110.0.0.210.0.0.310.0.0.1AS100AS200IBGPIBGPEBGP RT

14、B可經(jīng)下一跳10.0.0.2到達(dá)18.0.0.0/8可經(jīng)下一跳10.0.0.3到達(dá)20.0.0.0/8 RTA可經(jīng)下一跳10.0.0.2到達(dá)18.0.0.0/8可經(jīng)下一跳10.0.0.3到達(dá)20.0.0.0/8可經(jīng)下一跳21.0.0.1到達(dá)19.0.0.0/8 RTC 可經(jīng)下一跳10.0.0.1到達(dá)19.0.0.0/8可經(jīng)下一跳10.0.0.3到達(dá)20.0.0.0/8Local-Preference 屬性屬性AS400AS100AS300AS200RTARTBRTCRTDRTERTFD (18.0.0.0/8)30.0.0.130.0.0.220.0.0.120.0.0.2D，local-pr

15、ef1 100D，local-pref2 200 D，local-pref1 100 D，local-pref2 200RTA就會(huì)優(yōu)先選擇本地就會(huì)優(yōu)先選擇本地優(yōu)先級(jí)高的優(yōu)先級(jí)高的local-pref2MED（Multi-Exit-DISC）屬性）屬性D(18.0.0.0/8)RTARTBRTC30.0.0.130.0.0.220.0.0.120.0.0.2AS100AS200D,metric1 10 D,metric2 20D,metric1 10D,metric2 20RTA會(huì)選擇metric值較小的metric1IBGP團(tuán)體（團(tuán)體（Community）屬性）屬性團(tuán)體是一組有相同性質(zhì)的目的地

16、的路由,一個(gè)團(tuán)體不限于一個(gè)網(wǎng)絡(luò)或一個(gè)自治系統(tǒng)，它沒(méi)有物理邊界。公認(rèn)的團(tuán)體：no-export帶有該屬性的路由信息不通告給AS外的BGP相鄰體no-advertise帶有該屬性的路由信息不通告給任何BGP相鄰體local-AS帶有該屬性的路由信息只通告給聯(lián)盟EBGP相鄰體Internet通告給所有其他路由器BGP路由選優(yōu)過(guò)程路由選優(yōu)過(guò)程綜合起來(lái)，本地BGP路由選優(yōu)的過(guò)程為：如果此路由的下一跳不可達(dá)，忽略此路由；選擇本地優(yōu)先級(jí)較大的路由（ Local-Preference ）；選擇本地路由器始發(fā)的路由（ network / aggregate ）；選擇AS路徑較短的路由（ AS-Path ）；依次

17、選擇起點(diǎn)類型為IGP,EGP,Incomplete類型的路由（ Origin ）；選擇MED較小的路由；優(yōu)選從EBGP學(xué)來(lái)的路由；優(yōu)選AS內(nèi)部IGP的Metric最低的路由；選擇RouterID較小的路由；課程內(nèi)容課程內(nèi)容第一章第一章 BGP路由協(xié)議的原理路由協(xié)議的原理第二章第二章 BGP路由屬性路由屬性第三章第三章 BGP的應(yīng)用的應(yīng)用第四章第四章 BGP基本配置和排錯(cuò)基本配置和排錯(cuò)沒(méi)有沒(méi)有BGP的日子里的日子里OSPFRIPISISEIGRP有了有了BGP之后之后OSPFRIPISISEIGRPBGPBGPBGP鏈路層協(xié)議生成生成路由，IGP收集收集路由，BGP加工加工路由AS的分類的分類單

18、口AS（stub AS）多歸路非過(guò)渡AS（multihomed AS）過(guò)渡AS（transit AS）BGP強(qiáng)大的過(guò)濾功能強(qiáng)大的過(guò)濾功能可按照路由的IP地址過(guò)濾可依照路由經(jīng)過(guò)的AS-Path過(guò)濾可以依照路由的屬性過(guò)濾可以依照路由到來(lái)的接口過(guò)濾可以按照過(guò)濾的結(jié)果設(shè)置路由的屬性BGP在大規(guī)模網(wǎng)絡(luò)中需要解決的問(wèn)題在大規(guī)模網(wǎng)絡(luò)中需要解決的問(wèn)題路由表龐大 超過(guò)85000條BGP聚合IBGP相鄰體過(guò)多，邏輯全連接不現(xiàn)實(shí)BGP聯(lián)盟BGP反射復(fù)雜網(wǎng)絡(luò)環(huán)境中路由的變化十分頻繁BGP衰減路由聚合兩種常用的路由聚合方法1.使用network命令發(fā)布一條聚合路由，前提是該聚合路由必須在路由表中存在2.使用aggreg

19、ate命令進(jìn)行聚合，前提是路由表中至少存在一條需要聚合的詳細(xì)路由，可以使用參數(shù)控制只發(fā)布聚合路由還是發(fā)布聚合路由和詳細(xì)路由或者部分詳細(xì)路由3.路由聚合后，有可能產(chǎn)生環(huán)路，使用aggregate命令的時(shí)候使用參數(shù) as-set來(lái)避免環(huán)路路由反射器的使用為了減少由于IBGP全連接而造成的N平方問(wèn)題，產(chǎn)生了路由反射器。RR路由傳播規(guī)則：（1）從EBGP鄰居收到的路由發(fā)布自己所有客戶機(jī)和非客戶機(jī)（2）從IBGP鄰居收到的路由發(fā)布自己所有客戶機(jī)和EBGP鄰居（3）從client鄰居收到的路由發(fā)布自己所有客戶機(jī)和非客戶機(jī)A: RRB: RRClientClientC D E FA: RRB: RRC D

20、E FBGP衰減衰減BGP對(duì)于頻繁更新的路由引入了懲罰值的概念，當(dāng)懲罰值達(dá)到一定值，該路由將被抑制。懲 罰 值時(shí) 間抑 制 門(mén) 限再 使 用 門(mén) 限課程內(nèi)容課程內(nèi)容第一章第一章 BGP路由協(xié)議的原理路由協(xié)議的原理第二章第二章 BGP路由屬性路由屬性第三章第三章 BGP的應(yīng)用的應(yīng)用第四章第四章 BGP基本配置和排錯(cuò)基本配置和排錯(cuò)BGP基本配置基本配置說(shuō)明：以下所有命令均為VRP3.1版本的命令行格式設(shè)置BGP的ROUTER IDquidway router id 10.0.0.1啟動(dòng)BGPquidway bgp 65500設(shè)置BGP鄰居quidway-bgp peer 10.1.0.1 as-n

21、umber 17633quidway-bgp peer 10.1.0.1 connect-interface LoopBack0創(chuàng)建對(duì)等體組quidway-bgp group huawei將BGP鄰居加入到對(duì)等體組中quidway-bgp peer 10.1.0.1 group huaweiBGP基本配置基本配置將其他協(xié)議的路由引入BGPquidway-bgp network 10.0.20.0 255.255.255.0quidway-bgp import-route static設(shè)置BGP反射器的群IDclientquidway-bgp reflect cluster-id 10.0.0.

22、1設(shè)置BGP反射器客戶機(jī) quidway-bgp peer 10.0.0.1 reflect-clientBGP路由協(xié)議排錯(cuò)路由協(xié)議排錯(cuò)BGP協(xié)議自身維護(hù)一張獨(dú)立的路由表，用作路由信息選優(yōu)，BGP speaker只把“有效”并且“最優(yōu)”的路由信息傳遞給鄰居。N確認(rèn)鄰居之間的確認(rèn)鄰居之間的TCP可達(dá)性可達(dá)性Y查看查看BGP鄰居狀態(tài)鄰居狀態(tài)檢查設(shè)備配置檢查設(shè)備配置Y修正設(shè)備配置修正設(shè)備配置NNY完成鄰居之間完成鄰居之間TCP可達(dá)性可達(dá)性撥打撥打800技術(shù)技術(shù)支持熱線求支持熱線求助！助！查看查看BGP路由表路由表NYBGP路由協(xié)議排錯(cuò)路由協(xié)議排錯(cuò)確認(rèn)鄰居之間的確認(rèn)鄰居之間的TCP可達(dá)性可達(dá)性N完成鄰居之間完成鄰居之間TCP可達(dá)性可達(dá)性確認(rèn)BGP鄰居之間的TCP可達(dá)性：命令：命令：ping a source-ip-add destinat