ZXR10 產(chǎn)品操作維護標準培訓資料：ZXR10-A-CH-BGP協(xié)議原理與配置

BGP協(xié)議原理與配置學習目標了解BGP基本概念理解BGP協(xié)議的建鏈過程理解BGP的常用屬性掌握基本BGP配置學習內(nèi)容第一章BGP基本原理第二章BGP常用屬性第三章BGP典型配置學習內(nèi)容第一章BGP基本原理第一節(jié)BGP概念第二節(jié)BGP報文及連接狀態(tài)第三節(jié)BGP通告原則BGP：BorderGatewayProtocol邊界網(wǎng)關(guān)協(xié)議，定義于RFC1771。該協(xié)議用于創(chuàng)自治系統(tǒng)（AutonomousSystems）之間無環(huán)路域間路由。BGPBBGPAS

65500AS

65250BGPAS

64500AS

65000DEFCBABGP概述BGP概述域內(nèi)路由:RIP/OSPF/ISIS，在AS內(nèi)發(fā)現(xiàn)路由域間路由協(xié)議，在AS之間傳遞路由信息通用標準協(xié)議，當前版本：BGPv4（RFC1771）自治系統(tǒng)的編號范圍是1~65535，其中1~64511是注冊的因特網(wǎng)編號，64512~65535是專用網(wǎng)絡(luò)編號AS100ISISAS200OSPFAS300RIPBGPBGPBGP的特征BGP是一種增強型距離矢量（DistanceVector）路由協(xié)議傳輸協(xié)議：TCP，端口號：179支持CIDR（無類別域間選路）路由更新只發(fā)送增量路由具有豐富的路由過濾和路由策略配置AS65000NeighborsAS65500NeighborsBCA對等體－Peer兩臺路由器為交換BGP路由信息，建立TCP連接之后，它們之間的關(guān)系就是對等關(guān)系或鄰居關(guān)系BGP鄰居分為：IBGP和EBGPAS65000AS65001鄰居處于不同的自治域AS鄰居之間一般直接連接EBGPNeighborsIBGPNeighborsEBGP－ExternalBGPBCAIBGP鄰居處于同一個AS內(nèi)部IBGP鄰居之間可以不直連IBGPNeighborsAS65000AS65500NeighborsIBGP－InternalBGP(1)BCAIBGP－InternalBGP(2)在對等體之間可以通過多個非BGP路由器連接起來BGP的信息可以通過非BGP的拓撲進行傳遞AS100IBGPOSPFOSPFOSPFR1loopback201.7.108.2/32R2loopback201.7.108.1/32EBGPEBGP學習內(nèi)容第一章BGP基本原理第一節(jié)BGP概念第二節(jié)BGP報文及連接狀態(tài)第三節(jié)BGP通告原則BGP消息類型BGP使用四種類型的消息:OPEN–用于建立BGP連接KEEPALIVE–用于保持BGP連接UPDATE–發(fā)送BGP路由更新或撤消NOTIFICATION–BGP差錯提示信息OPENMessageOPEN消息用于BGP連接的建立，它包含以下內(nèi)容:版本號：在對等體之間協(xié)商都雙方支持的最高版本號AS號：本BGP路由器的AS號碼，占2字節(jié)保持時間：雙方協(xié)商后取2者的較小值BGP標識：表示發(fā)送者的ROUTERID可選參數(shù)：如密碼認證，能力協(xié)商等AS100AS200OPENOPENOPENMessage需要注意的問題ROUTER-ID的選擇和配置路由器會選擇當前接口中接口地址最小的地址，環(huán)回接口優(yōu)先。ROUTER-ID通過命令bgprouter-id<ip-address>進行配置，當兩個路由器的ROUTERID相同時，鄰居是無法建鏈。HOLDTIME保持時間的協(xié)商，KEEPALIVE?；顣r間的計算HOLDTIME時間取雙方的最小值，KEEPALIVE時間按照協(xié)商后的HOLDTIME時間乘以本地配置的KEEPALIVE/HOLDTIME的比率（最大1/3）。當OPEN報文中出現(xiàn)錯誤時會觸發(fā)發(fā)送差錯通告消息同時觸發(fā)鄰居斷鏈。BGPKEEPALIVEMessageKEEPALIVE消息用于保持BGP連接，其長度是19個字節(jié):發(fā)送周期：缺省為30秒（對等體之間發(fā)送）保持時間(Holdtime)，一般為90秒每次從鄰居處接收到Keepalive報文將重置holdtime定時器；如果holdtime定時器超時，peer就認為對等體down掉。在建立BGP連接時，雙方協(xié)商保持時間的時候?qū)∽畹椭?。AS100AS200KEEPALIVESBGPKEEPALIVEMessage需要注意的問題配置鄰居的KEEPALIVETIME和HOLDTIME后必須觸發(fā)鄰居重新建鏈，新的配置才會生效。通過命令showipbgpneighourkeepaliveX.X.X.X可以查看指定鄰居KEEPALIVE消息的收發(fā)情況,包含收發(fā)keepalive的時間間隔統(tǒng)計信息，最大的時間間隔等；只有通過reset重置鄰居才會將鄰居keepalive消息計數(shù)清空。UPDATEMessage－更新消息相同屬性的路由才能在一個Update消息中更新出去Update也用于撤消那些“不可達路由”(UnreachableRoutes)如果路由穩(wěn)定，將不會發(fā)送“更新消息”(Update)更新可以只是針對路由條目的屬性更新更新包具有Keepalive報文的功效，使Holdtime定時器復位AS100AS20012.0.0.0/813.0.0.0/814.0.0.0/815.0.0.0/8Routeupdates12.0.0.0/813.0.0.0/8Withdrawnroutes15.0.0.0/8UPDATEMessage需要注意的問題當update報文中出現(xiàn)錯誤時會觸發(fā)發(fā)送差錯通告消息同時觸發(fā)鄰居斷鏈。對于從IBGP學習的路由，LOCAL_PREF屬性是公認必遵的屬性，如果路由沒有攜帶該屬性做無效路由處理。NOTIFICATIONMessage－差錯通告消息當檢測到有錯誤發(fā)生時，將會發(fā)送“通告消息”（Notificationmessage）“通告消息”(Notificationmessage)將會關(guān)閉BGP會話可能出現(xiàn)的錯誤信息包括：驗證失敗，路由回路，等等AS100AS200NOTIFICATIONAuthenticationfailureBGP差錯通告消息中攜帶的錯誤碼和錯誤子碼是定位鄰居斷鏈原因的重要信息。鄰居會將觸發(fā)最后一次狀態(tài)由ESTABLISH狀態(tài)切換到IDLE狀態(tài)的錯誤碼和錯誤子碼記錄下來?？梢酝ㄟ^命令showipbgpneighborX.X.X.X命令查看該信息。NOTIFICATIONMessage需要注意的問題

Connectionsestablished2lasterrorcodeis4Lastreset2w4d,resetduetoPeertimeoutLocalhost:222.60.11.11,Localport:179Foreignhost:222.60.11.12,Foreignport:1024BGP鄰居的各個連接狀態(tài)空閑（Idle）連接（Connect）行動（Active）OPEN發(fā)送（Opensent）OPEN證實（Openconfirm）已建立（Established）BGP連接狀態(tài)轉(zhuǎn)換ActiveOpen-sentOpen-confirmEstablishedIdleConnectConnect-Retry定時器超時TCP連接失敗Connect-Retry定時器超時StartOthersTCP連接失敗ErrorErrorErrorKeepAlive定時器超時收到KeepAlive報文1.KeepAlive定時器超時2.收到Update報文3.收到KeepAlive報文收到OPEN報文TCP連接建立TCP連接建立Others學習內(nèi)容第一章BGP基本原理第一節(jié)BGP概念第二節(jié)BGP報文及連接狀態(tài)第三節(jié)BGP通告原則BGP路由通告原則多條路徑時，BGPSpeaker只選最優(yōu)的給自己使用（負載均衡和FRR除外）BGPSpeaker只把自己使用的路由（最優(yōu)路由）通告給相鄰體；BGPSpeaker從EBGP獲得的路由會向它所有BGP相鄰體通告（包括EBGP和IBGP）；BGPSpeaker從IBGP獲得的路由不向它的IBGP相鄰體通告（反射器除外）；BGPSpeaker從IBGP獲得的路由是否通告給它的EBGP相鄰體要依IGP和BGP同步的情況來決定；當收到對端的refresh報文并且本端鄰居支持refresh能力BGPSpeaker將把自己所有BGP路由通告給對等體；GR過程中主備倒換方在GR結(jié)束時BGPSpeaker會將把自己所有BGP路由通告給對等體。BGP同步因為IBGP之間可能非直接連接，這樣非BGP路由器參與對BGP路由條目的數(shù)據(jù)包轉(zhuǎn)發(fā)，需要IGP路由器也有相關(guān)BGP路由。從IBGP鄰居學習到的路由，必須在IGP中存在才能通告給EBGP鄰居，這就是BGP與IGP的同步。該功能缺省生效，一般需手動關(guān)閉。IBGPEBGPEBGPAS100AS200AS300ABCEF10.1.1.1/24DBGP路由通告方式一Network命令18.0.0.1/8RTBAS200OSPFRTB(config)#routerbgp200RTB(config-router-bgp)#network18.0.0.0mask255.0.0.0OSPF發(fā)現(xiàn)路由18.0.0.1/8。如何把IGP(OSPF)發(fā)現(xiàn)的路由通告到RTB的BGP路由表中？BGP路由通告方式二路由聚合18.0.0.1/8RTBAS200OSPFOSPF發(fā)現(xiàn)路由18.0.0.1/8。如何把IGP(OSPF)發(fā)現(xiàn)的路由通告到RTB的BGP路由表中？RTB(config)#routerbgp200RTB(config-router-bgp)#aggregate-address18.0.0.0255.0.0.0countsummary-onlyBGP路由通告方式三路由重分布RTB(config)#routerbgp200RTB(config-router-bgp)#redistributeospf-intOSPF發(fā)現(xiàn)路由18.0.0.1/8。如何把IGP(OSPF)發(fā)現(xiàn)的路由通告到RTB的BGP路由表中？18.0.0.1/8RTBAS200OSPF學習內(nèi)容第二章BGP常用屬性第一節(jié)屬性概述第二節(jié)常用屬性BGP路徑屬性(PathAttributes)BGP屬性描述了BGP路由的特征BGP屬性(BGPAttributes)是一系列的參數(shù)BGP屬性是包括在BGPUPDATE消息中發(fā)送的BGP屬性用于BGP路由過濾和路由決策過程BGP屬性分“公認”(Well-known)與“可選”(Optional)HQ“公認”屬性－Well-knownAttributesBGP公認屬性：所有BGP路由器必須識別的屬性BGP公認屬性分“公認必遵”和“公認自決”兩種類型“公認必遵”屬性：必須出現(xiàn)在所有的更新消息(Updatemessage)里面“公認自決”屬性：可以出現(xiàn)在更新消息(Updatemessage)中，也可以不出現(xiàn)“可選”屬性－OptionalAttributesBGP可選屬性：BGP路由器可以支持或不支持的屬性BGP可選屬性還分“可選過渡”(Transitive)與“可選非過渡”(Nontransitive)兩種類型“可選過渡”屬性：如果被認可，將被標志成“全部的”，然后傳送出去；如果不被認可，將被標志成“局部的”，然后傳送出去“可選非傳遞的”屬性：如果被認可，則自我處理不傳遞給鄰居；如果不被認可，做丟棄處理學習內(nèi)容第二章BGP常用屬性第一節(jié)屬性概述第二節(jié)常用屬性BGP常用屬性公認必遵屬性：AS路徑AS-path下一跳Next-hop路由起源Origin公認自決屬性：本地優(yōu)先級Localpreference可選過渡屬性：團體串Community可選非過渡屬性：多出口識別Multi-exit-discriminator(MED)AS路徑屬性－AS_PathAttributeAS_Path是一種強制性屬性它跟蹤記錄了路由包所經(jīng)過的AS每經(jīng)過一個AS，該AS號碼被放置在AS_Path字段的最前面AS_Path用來防止路由環(huán)路的出現(xiàn)AS號碼由InterNIC進行管理私有的AS號碼范圍為：64512～65535私有AS號碼在Internet中必須被過濾掉AS100130.1.0.0/16AS200AS300130.1.0.0/16AS:100130.1.0.0/16AS:200100AS100130.1.0.0/16AS200AS300130.1.0.0/16AS:100130.1.0.0/16AS:200100AS400130.1.0.0/16AS:400100100130.1.0.0/16AS:100100R1R2R3R4R5R6

示例:R4將選擇AS200作為穿越的路徑AS路徑用于路由選擇AS_Path由BGP自動更新AS_Path用于BGP進行路由選擇有著最短AS_Path的路徑將被優(yōu)先被選擇AS_Path可以被修改（增大）下一跳屬性－Next-HopAttribute“下一跳”屬性標明了該路由下一跳的IP地址，一般是BGP鄰居的Loopback地址“下一跳”屬性由EBGP或IBGP產(chǎn)生EBGP路由在AS內(nèi)傳遞時，缺省情況下，下一跳不變IBGP對等體必須有到EBGP下一跳地址的路由，否則該路由無效BGP路由的下一跳地址一般需要通過遞歸查找，在IGP中找到鄰近路由器的下一跳地址下一跳屬性－Next-HopAttributeRouterA以EBGP的方式將網(wǎng)絡(luò)172.16.0.0通告給RouterB,下一跳就是10.10.10.3RouterB以IBGP的方式將網(wǎng)絡(luò)172.16.0.0通告給RouterC,仍然保持著10.10.10.3作為下一跳地址AS64500172.20.0.0172.16.0.0AS6500010.10.10.110.10.10.3172.20.10.1172.20.10.2BCAAS100130.1.0.0/16AS200AS300ipaddress201.1.100.1255.255.255.0130.1.0.0/16Next-hop:201.1.100.1R1R2R4R5130.1.0.0/16Next-hop:100.1.1.1IBGPR3修改下一跳IBGP對等體可能沒有到EBGP的下一跳地址的路由這種情況下，需要IBGP鄰居修改Next-hop屬性為本地地址。本地優(yōu)先權(quán)－LocalPreferenceAttribute本地優(yōu)先權(quán)被用于BGP路由決策在BGP的路由決策過程中，本地優(yōu)先權(quán)有著最高的級別本地優(yōu)先權(quán)由IBGP在本地AS內(nèi)進行傳遞本地優(yōu)先權(quán)數(shù)值上越大，則優(yōu)先級越高本地優(yōu)先權(quán)默認值為100使用本地優(yōu)先權(quán)(1)R2andR3都可以訪問到AS400從R2andR3的AS_Path的長度都是一樣的這時，就可以利用本地參考值(LocalPreference)來打破平局AS100AS200AS300120.1.0.0/16AS:100400120.1.0.0/16AS:300400AS400120.1.0.0/16120.1.0.0/16AS:400120.1.0.0/16AS:400R1R2R3R4R5R6使用本地優(yōu)先權(quán)(2)AS100AS200IBGPAS300120.1.0.0/16AS:100400120.1.0.0/16AS:300400AS400120.1.0.0/16120.1.0.0/16AS:400120.1.0.0/16AS:400R1R2R3R4R5R6120.1.0.0/16LocalPref:300120.1.0.0/16LocalPref:100路由起源屬性－OriginAttributeIGP(i)使用Network命令通告的路由，這些路由肯定存在于IGP中EGP(e)從EGP分發(fā)(Redistribute)而來，目前EGP協(xié)議基本消失了Incomplete(?)從IGP或靜態(tài)路由重分布(Redistribute)而來在BGP選擇最佳路由時，路由起源為i的優(yōu)先；次子為EGP，最后是Incomplete。BGP最佳路由選擇優(yōu)選下一跳可達的路由，如下一跳無效，該路由忽略；優(yōu)選本地產(chǎn)生的路由，聚合BGP路由優(yōu)于其他的BGP路由；優(yōu)選本地優(yōu)先級（Local-preference）最大的路由；如果本地優(yōu)先級相同，優(yōu)選具有最短AS路徑（AS-PATH）的路由；如果AS路徑長度還相同，優(yōu)選具有最低起源類型(Orign)的路由；起源類型相同優(yōu)選最低MED的路由；相同的MED值，外部優(yōu)于內(nèi)部（EBGP>IBGP）；如果以上都一樣，優(yōu)選可以通過最近相鄰體到達的路由（IGP的Metric最?。?；內(nèi)部路徑相同優(yōu)選具有最低路由器ID的路由，但如果存在ORIGINATOR_ID屬性，用ORIGINATOR_ID屬性的比較來代替ROUTER-ID的比較，同樣屬性值小的優(yōu)先；比較CLUSTER_LIST的長度,短的優(yōu)先；優(yōu)選使用最低的鄰居接口地址的路由。學習內(nèi)容第三章BGP典型配置第一節(jié)基本命令第二節(jié)配置舉例BGP配置基本步驟設(shè)置自治系統(tǒng)號關(guān)閉同步功能（根據(jù)需要）指定BGP鄰居和對方AS號通告路由基礎(chǔ)命令(1)啟動BGP協(xié)議：ZXR10#configterminalZXR10(configure)#routerbgp100上述語句表明路由器ZXR10運行了BGP協(xié)議，且屬于AS100。注意：一臺路由器只能屬于一個AS。關(guān)閉同步：

ZXR10(configure-router)#nosynchronization

上述語句表明路由器ZXR10關(guān)閉了同步功能配置BGP鄰居

ZXR10

(configure)#neighbor<ip-address>remote-as<number>

number：鄰居屬于的那個自治系統(tǒng)，范圍1~65535基礎(chǔ)命令(2)宣告網(wǎng)絡(luò)：

ZXR10(configure)#network<ip-address>

<net-mask>給BGP路由選擇進程指定網(wǎng)絡(luò)表，可以從已連接的路由、動態(tài)路由選擇以及靜態(tài)路由源中獲知這些類型的網(wǎng)絡(luò)。缺省情況下，未指定網(wǎng)絡(luò)?；A(chǔ)命令(3)學習內(nèi)容第三章BGP典型配置第一節(jié)基本命令第二節(jié)配置舉例案例一(1)如下圖：RTA與RTB形成EBGP鄰居，RTB與RTD形成IBGP鄰居，RTD與RTE形成EBGP鄰居。IBGPEBGPEBGPAS100AS300AS200ABCDE129.213.1.2129.213.1.12.2.2.2/321.1.1.1/32案例一(2)RTA配置如下：

routerbgp100neighbor129.213.1.1remote-as200RTB配置如下：

routerbgp200neighbor129.213.1.2remote-as100neighbor2.2.2.2remote-as200案例二(1)使用Loopback地址建立IBGP鄰居：通常在配置BGP鄰居時，推薦使用loopback地址。因為運行BGP的兩路由器之間通常不是直連，使用loopback地址，可以避免BGP鄰居受路由器接口物理特性影響。在下圖中，RTA強迫使用其loopback地址，作為其TCP連接的源。這樣，當RTB與RTA建立鄰居使用就使用了RTA的loopback地址。必須保證2臺路由器的Loopback地址能互通。RTA配置如下：

routerbgp200 neighbor190.225.11.1remote-as200 neighbor190.225.11.1update-sourceloopback1

RTB配置如下：

routerbgp200neighbor1.1.1.1remote-as200案例二(2)IBGPAS200ACB190.225.11.1Loopback1:1.1.1.1/32案例三(1)EBGP中Multihop的使用：通常EBGP鄰居需要在兩臺路由器直連接口上建立，當需要在非直連接口建立EBGP鄰居時，我們需要使用Multihop命令。如下圖，RTA需要與RTB的非直連接口地址2.2.2.2建立連接。此時，就需要使用Multihop命令。AB2.2.2.2129.213.11.1129.213.11.2AS100AS200案例三(2)RTA配置如下：

routerbgp100neighbor2.2.2.2remote-as200neighbor2.2.2.2ebgp-multihopRTB配置如下：

routerbgp300neighbor129.213.1.1remote-as100neighbor129.213.1.1update-sourceloopback1案例四(1)使用redistribute命令通告網(wǎng)絡(luò)：通過使用redistribute命令可以將IGP協(xié)議路由（靜態(tài)，RIP、OSPF、ISIS等）再分配到BGP中。使用redistribute命令時要應(yīng)防止IGP從BGP學習到的路由再次重分布到BGP中。對于雙向重分布，必須使用過濾命令防止路由環(huán)路的發(fā)生。如下頁圖所示，RTC與RTB之間運行了OSPF協(xié)議，RTC與RTD之間運行BGP，并在OSPF協(xié)議與BGP協(xié)議之間進行路由重分布。案例四(2)圖中，RTC路由器上運行了OSPF及BGP協(xié)議，并進行了路由重分布。AB1.1.1.2129.213.1.0175.220.0.0AS100AS200CDAS3001.1.1.1案例四(3)在下面配置中，OSPF協(xié)議學到的路由被重分布到BGP協(xié)議中。RTC配置如下：

routerospf1network175.220.0.0area0routerbgp200neighbor1.1.1.1remote-as300redistributeospf-intBGP顯示命令－查看BGP連接狀態(tài)首先需要觀察BGP的連接狀態(tài)ZXR10#showipbgpsummaryNeighbor

Ver

As

MsgRcvdMsgSend

Up/Down(s)State222.34.128.68

4

100

4

0

00:00:3020BGP顯示命令－查看BGP鄰居信息(1)顯示BGP鄰居的詳細信息：ZXR10#showipbgpneighborBGPneighboris222.34.128.68,remoteAS100,internallinkBGPversion4,remoterouterID222.34.129.12BGPstate=Established,upfor00:06:29Lastreadupdate00:05:59,holdtimeis90seconds,keepaliveintervalis30secondsNeighborcapabilities:Routerefresh:advertisedandreceivedAddressfamilyIPv4Unicast:advertisedandreceivedAllreceived18messages5updates,0errs；1opens,0errs；12keepalives；0vpnv4refreshs,0ipv4refreshs,0errs；0notifications,0othererrsBGP顯示命令－查看BGP鄰居信息(2)顯示BGP鄰居的詳細信息：（續(xù)）

Afterlastestablishedreceived16messages5updates,0errs；0opens,0errs；11keepalives；0vpnv4refreshs,0ipv4refreshs,0errs；0notifications,0othererrsAllsent19messages5updates,1opens,13keepalives；0vpnv4refreshs,0ipv4refreshs,0notificationsAfterlastestablishedsent17messages5updates,0opens,12keepalives；0vpnv4refreshs,0ipv4refreshs,0notifications

BGP顯示命令－查看BGP鄰居信息(3)顯示BGP鄰居的詳細信息：（續(xù)）Foraddressfami