某路由交換精英培訓(xùn)之BGPAdvance及Internet設(shè)計(jì)課件

1、華為路由交換精英培訓(xùn)之BGPAdvance及Internet設(shè)計(jì)2022/7/27華為路由交換精英培訓(xùn)之BGPAdvance及Internet設(shè)計(jì)前 言BGP的特性可以降低大規(guī)模網(wǎng)絡(luò)的配置復(fù)雜性。BGP是一種增強(qiáng)的距離矢量路由協(xié)議，同時(shí)BGP是擁有豐富的策略控制技術(shù)的外部網(wǎng)關(guān)協(xié)議。華為路由交換精英培訓(xùn)之BGPAdvance及Internet設(shè)計(jì)培訓(xùn)目標(biāo)理解BGP高級(jí)特性掌握BGP配置命令提升BGP排錯(cuò)能力加強(qiáng)BGP綜合運(yùn)用能力增強(qiáng)應(yīng)試能力華為路由交換精英培訓(xùn)之BGPAdvance及Internet設(shè)計(jì)BGP特性描述BGP配置命令BGP故障診斷BGP案例分析BGP備考建議目 錄 原理 命令案例

2、排障建議華為路由交換精英培訓(xùn)之BGPAdvance及Internet設(shè)計(jì)BGP特性描述BGP特性描述路由反射器BGP聯(lián)盟BGP路由反射器和聯(lián)盟的比較路由聚合BGP增強(qiáng)特性Internet設(shè)計(jì)理念BGP配置命令BGP故障診斷BGP案例分析BGP備考建議 原理 命令案例 排障建議華為路由交換精英培訓(xùn)之BGPAdvance及Internet設(shè)計(jì)路由反射器 原理 命令案例 排障建議路由反射器允許將從IBGP鄰居學(xué)習(xí)到的路由發(fā)送給特定IBGP鄰居，打破了IBGP鄰居關(guān)系全互聯(lián)的需求，減少IBGP會(huì)話數(shù)量包括路由反射器（RR）和客戶機(jī)（Client）R2ClientR1RRR3Client IBGPIBG

3、PAS 100R4Non-ClientIBGPCluster華為路由交換精英培訓(xùn)之BGPAdvance及Internet設(shè)計(jì)路由反射器反射規(guī)則 原理 命令案例 排障建議R2ClientR1RRR3Client AS 100R4Non-ClientCluster10.0.0.0/2410.0.1.0/24R5AS 20010.0.2.0/24EBGP路由客戶機(jī)路由非客戶機(jī)路由華為路由交換精英培訓(xùn)之BGPAdvance及Internet設(shè)計(jì)路由反射器防環(huán)機(jī)制 原理 命令案例 排障建議路由反射器的防環(huán)機(jī)制Originator_ID屬性該屬性為可選非過(guò)渡用于集群內(nèi)的防環(huán)由路由反射器（RR）產(chǎn)生，攜帶了

4、本地AS內(nèi)該路由發(fā)送者的Router IDCluster_List屬性該屬性為可選非過(guò)渡用于集群間的防環(huán)由每個(gè)路由反射器（RR）產(chǎn)生，記錄反射路由經(jīng)過(guò)的集群。華為路由交換精英培訓(xùn)之BGPAdvance及Internet設(shè)計(jì)路由反射器備份RR 原理 命令案例 排障建議備份RR相同集群中的路由反射器要共享相同的Cluster_IDCluster_List的應(yīng)用保證了同一AS內(nèi)的不同RR之間不出現(xiàn)路由循環(huán)RR1RR2Client2Client1Client310.0.0.0/24R1AS 100AS 200普通IBGP鄰居華為路由交換精英培訓(xùn)之BGPAdvance及Internet設(shè)計(jì)路由反射器同級(jí)

5、反射器 原理 命令案例 排障建議同級(jí)反射器一個(gè)AS中可能存在多個(gè)集群，各個(gè)RR之間是IBGP對(duì)等體的關(guān)系RR2Client 2-1Client 1-1RR1RR3Client 2-2Client 3-1Client 3-2Client 1-2Cluster 2Cluster 1Cluster 3AS 100華為路由交換精英培訓(xùn)之BGPAdvance及Internet設(shè)計(jì)路由反射器分級(jí)反射器 原理 命令案例 排障建議分級(jí)反射器將較低網(wǎng)絡(luò)層次的RR配成客戶機(jī)RR2/ClientClient 1RR1RR3/ClientClient 1Cluster 2Cluster 1Cluster 3AS 10

6、0華為路由交換精英培訓(xùn)之BGPAdvance及Internet設(shè)計(jì)BGP聯(lián)盟 原理 命令案例 排障建議聯(lián)盟將一個(gè)AS劃分為若干個(gè)子AS，每個(gè)子AS內(nèi)部建立IBGP全連接關(guān)系，子AS之間建立EBGP連接關(guān)系R2R3R4R5R6R1聯(lián)盟AS 100成員AS 65001成員AS 65002成員AS 65003華為路由交換精英培訓(xùn)之BGPAdvance及Internet設(shè)計(jì)BGP聯(lián)盟防環(huán)機(jī)制 原理 命令案例 排障建議聯(lián)盟的防環(huán)機(jī)制AS_CONFED_SEQUENCEAS_CONFED_SETR1R2R3R4R5R610.0.1.0/2410.0.0.0/24AS 100AS 200AS 65001AS

7、 65002AS 65003AS=(100)AS=(65001),100AS=(65001),100AS=(65002,65001),100AS=(65002,65001),100AS=nullAS=(65003)AS=(65002,65003)AS=(200)AS=(65003)聯(lián)盟外路由聯(lián)盟內(nèi)路由華為路由交換精英培訓(xùn)之BGPAdvance及Internet設(shè)計(jì)BGP路由反射器和聯(lián)盟的比較 原理 命令案例 排障建議反射器聯(lián)盟不需要更改現(xiàn)有的網(wǎng)絡(luò)拓?fù)?，兼容性好需要求改邏輯拓?fù)渑渲梅奖悖蛻魴C(jī)不知道自己是客戶機(jī)所有設(shè)備需要重新進(jìn)行配置，且所有設(shè)備必須支持聯(lián)盟功能集群與集群之間仍然需要全連接聯(lián)盟的

8、子AS之間是特殊的EBGP連接，不需要全連接在大型網(wǎng)絡(luò)中應(yīng)用廣泛應(yīng)用較少華為路由交換精英培訓(xùn)之BGPAdvance及Internet設(shè)計(jì)路由聚合 原理 命令案例 排障建議路由聚合只向?qū)Φ润w發(fā)送聚合后的路由，從而減少對(duì)等體的路由條目明細(xì)路由如果發(fā)生路由振蕩，不會(huì)對(duì)網(wǎng)絡(luò)造成影響路由聚合分為自動(dòng)聚合和手動(dòng)聚合R1R210.0.0.0/24R3AS 100AS 200AS 30010.0.0.0/24 (100)10.0.0.0/24 (200,100)10.0.0.0/8(300)Aggregator=300,3.3.3.3執(zhí)行路由聚合RID=3.3.3.3華為路由交換精英培訓(xùn)之BGPAdvance

9、及Internet設(shè)計(jì)路由聚合自動(dòng)聚合 原理 命令案例 排障建議自動(dòng)聚合對(duì)BGP引入的路由進(jìn)行有類聚合配置聚合后，明細(xì)路由在路由表中將被抑制不能對(duì)network發(fā)布的路由進(jìn)行聚合R1R210.0.0.0/2410.0.1.0/2410.0.2.0/24聚合路由 10.0.0.0/8AS 100AS 200華為路由交換精英培訓(xùn)之BGPAdvance及Internet設(shè)計(jì)路由聚合手動(dòng)聚合 原理 命令案例 排障建議手動(dòng)聚合對(duì)BGP本地路由進(jìn)行聚合。手動(dòng)聚合可以控制聚合路由的屬性，以及決定是否發(fā)布具體路由。R1R210.0.0.0/24R3AS 100AS 200AS 30010.0.0.0/24 (

10、100)10.0.0.0/24 (200,100)10.0.0.0/8AS_SET (200,100)AS_SEQUENCE(300)執(zhí)行手動(dòng)聚合華為路由交換精英培訓(xùn)之BGPAdvance及Internet設(shè)計(jì)BGP增強(qiáng)特性BGP ORF 原理 命令案例 排障建議使能BGP基于前綴的ORF（ Outbound Route Filtering ）功能基于本地的入口策略構(gòu)建對(duì)端的出口策略，實(shí)現(xiàn)BGP按需發(fā)布路由包括基于前綴的ORF和VPN ORFRRClient 1AS 100AS 200R1Client 2基于前綴的入口策略打包到Route-Refresh報(bào)文根據(jù)收到的Route-Refresh

11、構(gòu)建出口策略，并將通過(guò)Route-Refresh報(bào)文發(fā)送路由華為路由交換精英培訓(xùn)之BGPAdvance及Internet設(shè)計(jì)BGP增強(qiáng)特性Active-Route-Advertise 原理 命令案例 排障建議R1R210.0.0.0/24AS 100AS 200Active-Route-Advertise路由必須同時(shí)滿足在BGP協(xié)議層面優(yōu)選與在路由管理層面活躍兩個(gè)條件，才能向鄰居發(fā)布。10.0.0.0/24必須在BGP表中優(yōu)選，且存在于IP路由表中通告10.0.0.0/24華為路由交換精英培訓(xùn)之BGPAdvance及Internet設(shè)計(jì)BGP增強(qiáng)特性BGP按組打包 原理 命令案例 排障建議RR

12、1Client2Client1Client3AS 100BGP按組打包按組打包技術(shù)將所有擁有共同出口策略的BGP 鄰居當(dāng)作是一個(gè)打包組每條待發(fā)送路由只被打包一次然后發(fā)給組內(nèi)的所有鄰居RR1Client2Client1Client3AS 100未按組打包按組打包華為路由交換精英培訓(xùn)之BGPAdvance及Internet設(shè)計(jì) 原理 命令案例 排障建議4字節(jié)AS號(hào)4字節(jié)AS號(hào)特性是將AS號(hào)的編碼范圍由2字節(jié)擴(kuò)大為4字節(jié)協(xié)議擴(kuò)展定義了一種新的Open能力碼用于進(jìn)行BGP連接的能力協(xié)商2種新的可選過(guò)渡屬性，AS4_Path和AS4_Aggregator屬性定義AS_TRANS（保留值為23456）用于

13、銜接2字節(jié)AS和4字節(jié)ASBGP增強(qiáng)特性4字節(jié)AS號(hào)概念R2支持4字節(jié)ASR3支持2字節(jié)ASR4支持4字節(jié)ASR1支持4字節(jié)ASNew SessionOld SessionOld Session10.0.0.0/24AS 10.1AS 20.1AS 30AS 40.110.0.0.0/24AS4_Path=(10.1)10.0.0.0/24AS4_Path=(20.1,10.1)AS_Path=(23456,23456)10.0.0.0/24AS4_Path=(20.1,10.1)AS_Path=(30,23456,23456)華為路由交換精英培訓(xùn)之BGPAdvance及Internet設(shè)計(jì)B

14、GP增強(qiáng)特性按策略進(jìn)行下一跳迭代 原理 命令案例 排障建議R1R2R310.0.0.0/24Loopback 02.2.2.2Loopback 03.3.3.3AS 100Ethernet0/0/02.2.2.100/24按策略進(jìn)行下一跳迭代通過(guò)配置路由策略來(lái)限制迭代到的路由。如果路由不能通過(guò)路由策略，則該路由迭代失敗華為路由交換精英培訓(xùn)之BGPAdvance及Internet設(shè)計(jì)BGP原理描述 原理 命令案例 排障建議BGP原理描述路由反射器BGP聯(lián)盟BGP路由反射器和聯(lián)盟的比較路由聚合BGP增強(qiáng)特性Internet設(shè)計(jì)理念BGP配置命令BGP故障診斷BGP案例分析BGP備考建議華為路由交換

15、精英培訓(xùn)之BGPAdvance及Internet設(shè)計(jì)Internet設(shè)計(jì)理念 原理 命令案例 排障建議Internet設(shè)計(jì)理念優(yōu)化BGP能力提高BGP可用性控制AS內(nèi)部路由控制大型AS設(shè)計(jì)穩(wěn)定的Internet華為路由交換精英培訓(xùn)之BGPAdvance及Internet設(shè)計(jì)Internet設(shè)計(jì)理念優(yōu)化BGP能力 原理 命令案例 排障建議優(yōu)化BGP能力建立對(duì)等體會(huì)話路由更新起源優(yōu)化路由策略路由過(guò)濾和屬性控制路由聚合華為路由交換精英培訓(xùn)之BGPAdvance及Internet設(shè)計(jì)Internet設(shè)計(jì)理念提高BGP可用性 原理 命令案例 排障建議提高BGP可用性冗余流量對(duì)稱負(fù)載均衡華為路由交換精英培

16、訓(xùn)之BGPAdvance及Internet設(shè)計(jì)Internet設(shè)計(jì)理念控制AS內(nèi)部路由 原理 命令案例 排障建議控制AS內(nèi)部路由非BGP路由與BGP路由之間的交互默認(rèn)路由策略路由華為路由交換精英培訓(xùn)之BGPAdvance及Internet設(shè)計(jì)Internet設(shè)計(jì)理念控制大型AS 原理 命令案例 排障建議控制大型ASBGP按組打包路由反射器聯(lián)盟華為路由交換精英培訓(xùn)之BGPAdvance及Internet設(shè)計(jì)Internet設(shè)計(jì)理念設(shè)計(jì)穩(wěn)定的Internet 原理 命令案例 排障建議設(shè)計(jì)穩(wěn)定的Internet減少不穩(wěn)定路由的產(chǎn)生提升BGP穩(wěn)定性華為路由交換精英培訓(xùn)之BGPAdvance及Inter

17、net設(shè)計(jì)BGP配置命令BGP原理描述BGP配置命令配置BGP對(duì)等體組配置BGP路由反射器配置BGP過(guò)濾器配置BGP自動(dòng)聚合和缺省路由配置BGP手動(dòng)聚合優(yōu)化BGP網(wǎng)絡(luò)BGP故障診斷BGP案例分析BGP備考建議 原理 命令案例 排障建議華為路由交換精英培訓(xùn)之BGPAdvance及Internet設(shè)計(jì)配置BGP對(duì)等體組 原理 命令案例 排障建議公司A網(wǎng)絡(luò)拓?fù)淙缦滤荆F(xiàn)根據(jù)需求完成如下配置：底層IGP協(xié)議已經(jīng)部署完成，所有設(shè)備均處于OSPF骨干區(qū)域中；R4與R5、R6建立可靠的EBGP鄰居關(guān)系，并盡量節(jié)省R4的資源。R1R3R2R4R5R6AS 100AS 300IBGPIBGP10.0.0.0/

18、2410.0.1.0/24172.16.1.1/24172.16.2.0/24172.15.1.0/24172.15.2.0/24Loopback 04.4.4.4Loopback 03.3.3.3Loopback 01.1.1.1Loopback 05.5.5.5Loopback 06.6.6.6AS 200Loopback 02.2.2.2華為路由交換精英培訓(xùn)之BGPAdvance及Internet設(shè)計(jì)配置BGP對(duì)等體組（續(xù)） 原理 命令案例 排障建議bgp 100group 100 external peer 100 ebgp-max-hop 2 peer 100 connect-int

19、erface LoopBack0 peer 5.5.5.5 as-number 200 peer 5.5.5.5 group 100 peer 6.6.6.6 as-number 300 peer 6.6.6.6 group 100 # ipv4-family unicast undo synchronization peer 100 enable peer 5.5.5.5 enable peer 5.5.5.5 group 100 peer 6.6.6.6 enable peer 6.6.6.6 group 100R4display bgp peer BGP local router ID

20、: 4.4.4.4 Local AS number : 200Peer V AS MsgRcvd MsgSent OutQ Up/Down State Pref Rcv 5.5.5.5 4 200 12 12 0 00:10:35 Established 0 6.6.6.6 4 300 11 13 0 00:09:53 Established 0R1R3R2R4R5R6AS 100AS 300IBGPIBGP10.0.0.0/2410.0.1.0/24172.16.1.1/24172.16.2.0/24172.15.1.0/24172.15.2.0/24AS 200華為路由交換精英培訓(xùn)之BGP

21、Advance及Internet設(shè)計(jì)配置BGP路由反射器公司A現(xiàn)需要對(duì)AS 100進(jìn)行部署，需求如下：R1、R2、R3建立可靠的全互聯(lián)的IBGP鄰居關(guān)系；R2配置為RR，R1和R3為R2的客戶端；通過(guò)適當(dāng)配置，減輕RR負(fù)擔(dān)；R2與R4建立可靠的IBGP鄰居關(guān)系。 原理 命令案例 排障建議R1R3R2R4R5R6AS 100AS 300IBGPIBGP10.0.0.0/2410.0.1.0/24172.16.1.1/24172.16.2.0/24172.15.1.0/24172.15.2.0/24Loopback 04.4.4.4Loopback 03.3.3.3Loopback 01.1.1.

22、1Loopback 05.5.5.5Loopback 06.6.6.6AS 200華為路由交換精英培訓(xùn)之BGPAdvance及Internet設(shè)計(jì)配置BGP路由反射器（續(xù)） 原理 命令案例 排障建議bgp 100 peer 1.1.1.1 as-number 100 peer 1.1.1.1 connect-interface LoopBack0 peer 3.3.3.3 as-number 100 peer 3.3.3.3 connect-interface LoopBack0 peer 4.4.4.4 as-number 100 peer 4.4.4.4 connect-interface

23、 LoopBack0 # ipv4-family unicast undo synchronization undo reflect between-clients peer 1.1.1.1 enable peer 1.1.1.1 reflect-client peer 3.3.3.3 enable peer 3.3.3.3 reflect-client peer 4.4.4.4 enableR2display bgp peer 1.1.1.1 verbose BGP Peer is 1.1.1.1, remote AS 100 Type: IBGP linkBGP version 4, Re

24、mote router ID 1.1.1.1Update-group ID: 3 BGP current state: Established, Up for 00h29m15s BGP last state: OpenConfirmPort: Local - 49518Remote - 179 Minimum route advertisement interval is 15 seconds Optional capabilities: Route refresh capability has been enabled Its route-reflector-client/省略部分輸出信息

25、R1R3R2R4R5R6AS 100AS 300IBGPIBGP10.0.0.0/2410.0.1.0/24172.16.1.1/24172.16.2.0/24172.15.1.0/24172.15.2.0/24AS 200華為路由交換精英培訓(xùn)之BGPAdvance及Internet設(shè)計(jì)配置BGP過(guò)濾器公司A需要對(duì)網(wǎng)絡(luò)10.0. X.0/24進(jìn)行優(yōu)化，現(xiàn)需求如下：將10.0. X.0/24 引入到BGP中，不能使用ACL、前綴列表；只允許R1將網(wǎng)絡(luò)10.0.0.0/24發(fā)送給其IBGP鄰居，不能使用ACL、route-policy。 原理 命令案例 排障建議R1R3R2R4R5R6AS 100

26、AS 300IBGPIBGP10.0.0.0/2410.0.1.0/24172.16.1.1/24172.16.2.0/24172.15.1.0/24172.15.2.0/24Loopback 04.4.4.4Loopback 03.3.3.3Loopback 01.1.1.1Loopback 05.5.5.5Loopback 06.6.6.6AS 200華為路由交換精英培訓(xùn)之BGPAdvance及Internet設(shè)計(jì)配置BGP過(guò)濾器（續(xù)） 原理 命令案例 排障建議bgp 100# ipv4-family unicast undo synchronization import-route di

27、rect route-policy DIRECT peer 2.2.2.2 enable peer 2.2.2.2 ip-prefix 10 export peer 3.3.3.3 enable peer 3.3.3.3 ip-prefix 10 export#route-policy DIRECT permit node 10 if-match interface LoopBack1 if-match interface LoopBack2#ip ip-prefix 10 index 10 permit 10.0.0.0 24R4display bgp routing-table BGP L

28、ocal router ID is 4.4.4.4 Status codes: * - valid, - best, d - damped, h - history, i - internal, s - suppressed, S - Stale Origin : i - IGP, e - EGP, ? - incomplete Total Number of Routes: 1 Network NextHop MED LocPrf PrefVal Path/Ogn *i 10.0.0.0/24 1.1.1.1 0 100 0 ?R1R3R2R4R5R6AS 100AS 300IBGPIBGP

29、10.0.0.0/2410.0.1.0/24172.16.1.1/24172.16.2.0/24172.15.1.0/24172.15.2.0/24AS 200華為路由交換精英培訓(xùn)之BGPAdvance及Internet設(shè)計(jì)現(xiàn)公司A網(wǎng)絡(luò)需要對(duì)AS 300進(jìn)行路徑優(yōu)化，需求如下：將網(wǎng)絡(luò)172.16.X.0/24引入到BGP中，并做自動(dòng)匯總；R6須向AS 300下放缺省路由，且只有在出現(xiàn)172.16.0.0/16路由時(shí)，缺省路由才會(huì)出現(xiàn)。 原理 命令案例 排障建議配置BGP自動(dòng)聚合和缺省路由R1R3R2R4R5R6AS 100AS 300IBGPIBGP10.0.0.0/2410.0.1.0/24

30、172.16.1.1/24172.16.2.0/24172.15.1.0/24172.15.2.0/24Loopback 04.4.4.4Loopback 03.3.3.3Loopback 01.1.1.1Loopback 05.5.5.5Loopback 06.6.6.6AS 200華為路由交換精英培訓(xùn)之BGPAdvance及Internet設(shè)計(jì) 原理 命令案例 排障建議配置BGP自動(dòng)聚合和缺省路由（續(xù)）bgp 300 # ipv4-family unicast summary automatic import-route direct route-policy DIRECT peer 4.

31、4.4.4 enable#route-policy DIRECT permit node 10 if-match ip-prefix 10#ip ip-prefix 10 index 10 permit 172.16.1.0 24ip ip-prefix 10 index 20 permit 172.16.2.0 24bgp 100 # ipv4-family unicast peer 6.6.6.6 default-route-advertise conditional-route-match-all 172.16.0.0 255.255.0.0R6display bgp routing-t

32、able Network NextHop MED LocPrf PrefVal Path/Ogn * 0.0.0.0 4.4.4.4 0 0 100i * 10.0.0.0/24 4.4.4.4 0 100? * 172.16.0.0 127.0.0.1 0 ? s 172.16.1.0/24 0.0.0.0 0 0 ? s 172.16.2.0/24 0.0.0.0 0 0 ?R1R3R2R4R5R6AS 100AS 300IBGPIBGP10.0.0.0/2410.0.1.0/24172.16.1.1/24172.16.2.0/24172.15.1.0/24172.15.2.0/24AS

33、200華為路由交換精英培訓(xùn)之BGPAdvance及Internet設(shè)計(jì)現(xiàn)公司A需要對(duì)網(wǎng)絡(luò)172.15.X.0/24進(jìn)行引入，現(xiàn)需求如下：引入的網(wǎng)絡(luò)172.15.X.0/24 community標(biāo)記為200:200；對(duì)community標(biāo)記200:200對(duì)路由進(jìn)行手工聚合，聚合后路由掩碼為/22，并抑制明細(xì)路由，需充分考慮環(huán)路避免。 原理 命令案例 排障建議配置BGP手動(dòng)聚合R1R3R2R4R5R6AS 100AS 300IBGPIBGP10.0.0.0/2410.0.1.0/24172.16.1.1/24172.16.2.0/24172.15.1.0/24172.15.2.0/24Loopba

34、ck 04.4.4.4Loopback 03.3.3.3Loopback 01.1.1.1Loopback 05.5.5.5Loopback 06.6.6.6AS 200華為路由交換精英培訓(xùn)之BGPAdvance及Internet設(shè)計(jì) 原理 命令案例 排障建議配置BGP手動(dòng)聚合（續(xù)）bgp 200 # ipv4-family unicast aggregate 172.15.0.0 255.255.252.0 as-set detail-suppressed origin-policy COMM import-route direct route-policy DIRECT#route-pol

35、icy DIRECT permit node 10 if-match ip-prefix 10 apply community 200:200#route-policy COMM permit node 10 if-match community-filter 200:200#ip ip-prefix 10 index 10 permit 172.15.1.0 24ip ip-prefix 10 index 20 permit 172.15.2.0 24R4display ip routing-table protocol bgp Route Flags: R - relay, D - dow

36、nload to fib-Public routing table : BGP Destinations : 3 Routes : 3 BGP routing table status : Destinations : 3 Routes : 3Destination/Mask Proto Pre Cost Flags NextHop Interface 10.0.0.0/24 IBGP 255 0 RD 1.1.1.1 GigabitEthernet0/0/3 172.15.0.0/22 EBGP 255 0 RD 5.5.5.5 GigabitEthernet0/0/0 172.16.0.0

37、/16 EBGP 255 0 RD 6.6.6.6 GigabitEthernet0/0/1R1R3R2R4R5R6AS 100AS 300IBGPIBGP10.0.0.0/2410.0.1.0/24172.16.1.1/24172.16.2.0/24172.15.1.0/24172.15.2.0/24AS 200華為路由交換精英培訓(xùn)之BGPAdvance及Internet設(shè)計(jì)現(xiàn)公司A需要進(jìn)一步優(yōu)化網(wǎng)絡(luò)，提升路由器的處理性能，現(xiàn)需求如下：R1不能接受路由172.15.0.0/22，請(qǐng)使用前綴類表進(jìn)行過(guò)濾；使用合適的命令已盡量減少路由器性能的損耗。 原理 命令案例 排障建議優(yōu)化BGP網(wǎng)絡(luò)R1R3

38、R2R4R5R6AS 100AS 300IBGPIBGP10.0.0.0/2410.0.1.0/24172.16.1.1/24172.16.2.0/24172.15.1.0/24172.15.2.0/24Loopback 04.4.4.4Loopback 03.3.3.3Loopback 01.1.1.1Loopback 05.5.5.5Loopback 06.6.6.6AS 200華為路由交換精英培訓(xùn)之BGPAdvance及Internet設(shè)計(jì) 原理 命令案例 排障建議優(yōu)化BGP網(wǎng)絡(luò)（續(xù)）bgp 100 # ipv4-family unicast peer 2.2.2.2 ip-prefix

39、 20 import peer 2.2.2.2 capability-advertise orf ip-prefix send#ip ip-prefix 20 index 10 deny 172.15.0.0 22ip ip-prefix 20 index 20 permit 0.0.0.0 0 less-equal 32bgp 100 # ipv4-family unicast peer 1.1.1.1 capability-advertise orf ip-prefix receiveR2display bgp peer 1.1.1.1 orf ip-prefix Total number

40、 of ip-prefix received: 2 Index Action Prefix MaskLen MinLen MaxLen 10 Deny 172.15.0.0 22 20 Permit 0.0.0.0 0 32R1R3R2R4R5R6AS 100AS 300IBGPIBGP10.0.0.0/2410.0.1.0/24172.16.1.1/24172.16.2.0/24172.15.1.0/24172.15.2.0/24AS 200華為路由交換精英培訓(xùn)之BGPAdvance及Internet設(shè)計(jì)BGP故障診斷BGP原理描述BGP配置命令BGP故障診斷BGP案例分析BGP備考建議 原

41、理 命令案例 排障建議華為路由交換精英培訓(xùn)之BGPAdvance及Internet設(shè)計(jì)故障排除Tips在進(jìn)行故障排除時(shí)，需要考慮如下因素確保清晰定義故障；收集所有相關(guān)的現(xiàn)象、考慮各種潛在的可能；定義一個(gè)計(jì)劃，并執(zhí)行它，觀察執(zhí)行的結(jié)果；如果問(wèn)題未解決，收集額外的現(xiàn)象采用其他計(jì)劃。這時(shí)需要注意，你應(yīng)該消除哪些因?yàn)閳?zhí)行計(jì)劃帶來(lái)的額外變化；如果問(wèn)題解決，記錄下來(lái)你如何解決這個(gè)問(wèn)題的。 原理 命令案例 排障建議華為路由交換精英培訓(xùn)之BGPAdvance及Internet設(shè)計(jì) 原理 命令案例 排障建議R210.0.0.0/2410.0.1.0/2410.0.2.0/2410.0.3.0/2410.1.0.

42、0/24172.16.0.0/24172.16.1.0/24172.16.2.0/24172.16.3.0/24172.16.4.0/24.1.2R1192.168.1.0/24全網(wǎng)運(yùn)行BGP之后，R1和R2發(fā)現(xiàn)不能相互ping各自的網(wǎng)段。你如何分析、解決此故障？BGP故障診斷華為路由交換精英培訓(xùn)之BGPAdvance及Internet設(shè)計(jì)正常工作分析在故障排除之前，需要考慮正常通信的過(guò)程用戶10.0.0.2和用戶172.16.0.2相互ping通的過(guò)程如下：10.0.0.2主機(jī)配置了正確的IP地址、掩碼和網(wǎng)關(guān)IP地址，10.0.0.2發(fā)現(xiàn)目標(biāo)地址與自己的IP在不同的網(wǎng)段通過(guò)ARP獲得網(wǎng)關(guān)10

43、.0.0.1的MAC地址10.0.0.2封裝數(shù)據(jù)包成數(shù)據(jù)幀，發(fā)送給網(wǎng)關(guān)網(wǎng)關(guān)R1查找路由，確認(rèn)下一跳的IP地址，通過(guò)ARP查找下一跳的MAC地址由于R1的入接口和出接口未配置訪問(wèn)控制信息，R1轉(zhuǎn)發(fā)數(shù)據(jù)到R2R2查找路由表，確認(rèn)目標(biāo)網(wǎng)絡(luò)與自己直連，通過(guò)ARP獲取目標(biāo)主機(jī)的MAC地址封裝數(shù)據(jù)，發(fā)送給目標(biāo)主機(jī)，數(shù)據(jù)包返程過(guò)程略 原理 命令案例 排障建議華為路由交換精英培訓(xùn)之BGPAdvance及Internet設(shè)計(jì)故障排除流程由于本次主講BGP，非BGP部分，假設(shè)沒(méi)有問(wèn)題BGP鄰居狀態(tài)無(wú)法到達(dá)Established狀態(tài)IGP不通ACL過(guò)濾了TCP的179端口鄰居的Router ID沖突配置的鄰居的AS

44、號(hào)錯(cuò)誤用Loopback口建立鄰居時(shí)沒(méi)有配置peer connect-interface用Loopback口建立EBGP鄰居未配置peer ebgp-max-hoppeer valid-ttl-hops配置錯(cuò)誤。對(duì)端發(fā)送的路由數(shù)量是否超過(guò)peer route-limit命令設(shè)定的值。對(duì)端配置了peer ignore兩端的地址族不匹配 原理 命令案例 排障建議華為路由交換精英培訓(xùn)之BGPAdvance及Internet設(shè)計(jì)故障排除流程（續(xù)）BGP鄰居關(guān)系正常的情況下，依賴BGP路由建立起來(lái)的流量的中斷路由下一跳不可達(dá)導(dǎo)致路由不活躍。路由策略配置不當(dāng)導(dǎo)致路由無(wú)法發(fā)布/接收。路由數(shù)量超限導(dǎo)致收到的路

45、由被丟棄。 原理 命令案例 排障建議華為路由交換精英培訓(xùn)之BGPAdvance及Internet設(shè)計(jì)BGP案例分析BGP原理描述BGP配置命令BGP故障診斷BGP案例分析案例1案例2BGP備考建議 原理 命令案例 排障建議華為路由交換精英培訓(xùn)之BGPAdvance及Internet設(shè)計(jì)公司B網(wǎng)絡(luò)部分拓?fù)淙缦聢D所示，現(xiàn)公司B要求如下：AS 200中所有路由器均運(yùn)行OSPF，且在區(qū)域0中，該部分已經(jīng)配置完成；R1與R3、R5與R6建立EBGP鄰居關(guān)系；如果網(wǎng)絡(luò)出現(xiàn)問(wèn)題，EBGP鄰居關(guān)系間能在2秒內(nèi)檢測(cè)并收斂；將R1和R6的直連網(wǎng)段引入BGP；R2與R4互為備份RR，cluster-id為2.2.2

46、.2，R3和R5為客戶機(jī)。 原理 命令案例 排障建議R3R5R2R410.0.0.0/2410.0.1.0/2410.0.2.0/2410.0.3.0/24172.16.0.0/24172.16.1.0/24172.16.2.0/24172.16.3.0/24R1R6AS 100AS 200AS 300Loopback 03.3.3.3Loopback 05.5.5.5Loopback 04.4.4.4Loopback 02.2.2.2案例1華為路由交換精英培訓(xùn)之BGPAdvance及Internet設(shè)計(jì) 原理 命令案例 排障建議AS 200中所有路由器均運(yùn)行OSPF，且在區(qū)域0中，該部分已經(jīng)

47、配置完成。R3R5R2R410.0.0.0/2410.0.1.0/2410.0.2.0/2410.0.3.0/24172.16.0.0/24172.16.1.0/24172.16.2.0/24172.16.3.0/24R1R6AS 100AS 200AS 300ospf 1 area 0.0.0.0 network 2.2.2.2 0.0.0.0 network 24.1.1.0 0.0.0.255 network 25.1.1.0 0.0.0.255 network 23.1.1.0 0.0.0.255ospf 1 area 0.0.0.0 network 4.4.4.4 0.0.0.0 n

48、etwork 24.1.1.0 0.0.0.255 network 45.1.1.0 0.0.0.255 network 34.1.1.0 0.0.0.255ospf 1 area 0.0.0.0 network 3.3.3.3 0.0.0.0 network 23.1.1.0 0.0.0.255 network 34.1.1.0 0.0.0.255ospf 1 area 0.0.0.0 network 5.5.5.5 0.0.0.0 network 45.1.1.0 0.0.0.255 network 25.1.1.0 0.0.0.255案例1預(yù)配華為路由交換精英培訓(xùn)之BGPAdvance及

49、Internet設(shè)計(jì) 原理 命令案例 排障建議R3display bgp peer Peer V AS MsgRcvd MsgSent OutQ Up/Down State Pref Rcv 13.1.1.1 4 100 16 16 0 00:14:15 Established 0R3display bfd session all Local Remote PeerIpAddr State Type InterfaceName 8192 8192 13.1.1.1 Up D_IP_IF GigabitEthernet0/0/0R1與R3、R5與R6建立EBGP鄰居關(guān)系；如果網(wǎng)絡(luò)出現(xiàn)問(wèn)題，EBG

50、P鄰居關(guān)系間能在2秒內(nèi)檢測(cè)并收斂；將R1和R6直連網(wǎng)段引入BGP 。R3R5R2R410.0.0.0/2410.0.1.0/2410.0.2.0/2410.0.3.0/24172.16.0.0/24172.16.1.0/24172.16.2.0/24172.16.3.0/24R1R6AS 100AS 200AS 300bgp 200 peer 13.1.1.1 as-number 100 peer 13.1.1.1 bfd min-tx-interval 500 min-rx-interval 500 peer 13.1.1.1 bfd enablebgp 200 peer 56.1.1.6

51、as-number 300 peer 56.1.1.6 bfd min-tx-interval 500 min-rx-interval 500 peer 56.1.1.6 bfd enable案例1需求1華為路由交換精英培訓(xùn)之BGPAdvance及Internet設(shè)計(jì) 原理 命令案例 排障建議R3display bgp routing-table 10.0.0.0 24 Paths: 2 available, 1 best, 1 select BGP routing table entry information of 10.0.0.0/24: From: 2.2.2.2 (2.2.2.2)

52、AS-path 300, origin incomplete, MED 0, localpref 100, pref-val 0, valid, internal, best, select, active, pre 255, IGP cost 2 Originator: 5.5.5.5; Cluster list: 2.2.2.2 BGP routing table entry information of 10.0.0.0/24: From: 4.4.4.4 (4.4.4.4) AS-path 300, origin incomplete, MED 0, localpref 100, pr

53、ef-val 0, valid, internal, pre 255, IGP cost 2, not preferred for peer address Originator: 5.5.5.5; Cluster list: 2.2.2.2R2與R4互為備份RR，cluster-id為2.2.2.2，R3和R5為客戶機(jī)。R3R5R2R410.0.0.0/2410.0.1.0/2410.0.2.0/2410.0.3.0/24172.16.0.0/24172.16.1.0/24172.16.2.0/24172.16.3.0/24R1R6AS 100AS 200AS 300bgp 200 ipv4

54、-family unicast undo synchronization reflector cluster-id 2.2.2.2 peer 3.3.3.3 enable peer 3.3.3.3 reflect-client peer 4.4.4.4 enable peer 5.5.5.5 enable peer 5.5.5.5 reflect-client Bgp 200ipv4-family unicast undo synchronization reflector cluster-id 2.2.2.2 peer 2.2.2.2 enable peer 3.3.3.3 enable p

55、eer 3.3.3.3 reflect-client peer 5.5.5.5 enable peer 5.5.5.5 reflect-client案例1需求2華為路由交換精英培訓(xùn)之BGPAdvance及Internet設(shè)計(jì)公司B網(wǎng)絡(luò)在原有配置的基礎(chǔ)上對(duì)網(wǎng)絡(luò)進(jìn)行了擴(kuò)充，需求如下：通過(guò)適當(dāng)配置減少RR的資源消耗；R1將172.16.X.0/24標(biāo)記community為100:100；R3對(duì)community為100:100的路由進(jìn)行最優(yōu)匯總，且需繼承community屬性；R6將10.0.X.0/24做主類匯總，該匯總不能傳出AS200。 原理 命令案例 排障建議R3R5R2R410.0.0.0

56、/2410.0.1.0/2410.0.2.0/2410.0.3.0/24172.16.0.0/24172.16.1.0/24172.16.2.0/24172.16.3.0/24R1R6AS 100AS 200AS 300Loopback 03.3.3.3Loopback 05.5.5.5Loopback 04.4.4.4Loopback 02.2.2.2案例2華為路由交換精英培訓(xùn)之BGPAdvance及Internet設(shè)計(jì) 原理 命令案例 排障建議通過(guò)適當(dāng)配置減少RR的資源消耗。R3R5R2R410.0.0.0/2410.0.1.0/2410.0.2.0/2410.0.3.0/24172.16

57、.0.0/24172.16.1.0/24172.16.2.0/24172.16.3.0/24R1R6AS 100AS 200AS 300bgp 200 group 200 internal peer 200 connect-interface LoopBack0 peer 3.3.3.3 as-number 200 peer 3.3.3.3 group 200 peer 5.5.5.5 as-number 200 peer 5.5.5.5 group 200 # ipv4-family unicast undo synchronization peer 200 enable peer 200

58、reflect-client peer 3.3.3.3 enable peer 3.3.3.3 group 200 peer 5.5.5.5 enable peer 5.5.5.5 group 200bgp 200 group 200 internal peer 200 connect-interface LoopBack0 peer 3.3.3.3 as-number 200 peer 3.3.3.3 group 200 peer 5.5.5.5 as-number 200 peer 5.5.5.5 group 200 # ipv4-family unicast undo synchronization peer 200 enable peer 200 reflect-client peer 3.3.3.3 enable peer 3.3.3.3 group 200 peer 5.5.5.5 enable peer 5.5.5.5 group 200R4display bgp group 200 BGP peer-group: 200 Remote AS: 200 Type : internal Connect-retry timer value: 32 Minimum route advertisement interv