01-IGP与BGP路由协议.ppt

1、IGP与BGP路由协议,引入,在因特网中进行路由选择要使用路由器 路由器根据所收到的报文的目的地址选择一条合适的路由 通过某一网络，将报文传送到下一个路由器，路由中最后的路由器负责将报文送交目的主机。 路由器转发分组的关键是路由表 每个路由器中都保存着一张路由表，表中每条路由项都指明分组到某子网或某主机应通过路由器的哪个物理端口发送，然后就可到达该路径的下一个路由器，或者不再经过别的路由器而传送到直接相连的网络中的目的主机 。,学习目标,理解路由的基本概念和原理 理解距离矢量和链路状态 了解BGP 原理,学习完本课程，您应该能够：,课程内容,第一章 理解路由的基本概念和原理 第二章 理解距离矢

2、量和链路状态 第三章 了解内部和外部网关协议 第四章 了解BGP 原理,什么是路由,路由是指导IP报文发送的路径信息。,（N,R1,M）,R1,目标网络N,其他网络,路由的来源（Protocol）,链路层协议发现的路由 开销小，配置简单，无需人工维护。只能发现本接口所属网段的路由。 手工配置静态路由 无开销，配置简单，需人工维护，适合简单拓扑结构的网络。 动态路由协议发现的路由 开销大，配置复杂，无需人工维护，适合复杂拓扑结构的网络。,路由优先级（Preference）,从优先级最高的协议获取的路由最先被选择加入路由表中。,RIP,OSPF,10.0.0.0 R0,10.0.0.0 R1,10

3、.0.0.0,R1,路由表,路由权（Cost）,路由权表示到达这条路由所指的目的地址的代价，通常以下因素会影响到路由的权值。 线路延迟、带宽、线路占有率、线路可信度、跳数、最大传输单元 静态路由的权值为0。不同的动态路由协议会选择以上的一种或几种因素来计算权值。该权值只在同一种路由协议内有比较意义。不同的路由协议之间的路由权值没有可比性，也不存在换算关系。,静态路由配置,注意：只有下一跳所属的接口是点对点（PPP、HDLC）的接口时，才可以填写interface-name，否则必须填写nexthop-address。,Routerip route-static ip-address mask

4、| masklen interface-type interfacce-name | nexthop-address preference value reject | blackhole ,静态路由的配置命令和示例,例如：,ip route-static 129.1.0.0 16 10.0.0.2 ip route-static 129.1.0.0 255.255.0.0 10.0.0.2 ip route-static 129.1.0.0 16 Serial 2/0,缺省路由配置示例,RTA,10.0.0.1,S0/0,10.0.0.2,S0/0,RTB,Network N,Public

5、Network,在路由器 RTA上配置： ip route-static 0.0.0.0 0.0.0.0 10.0.0.2,Internet 上 大约99.99%的路由器上都存在一条缺省路由! 缺省路由并不一定都是手工配置的静态路由，有时也可以由动态路由协议产生。,路由自环,在路由器 RTA上配置： ip route-static 20.0.0.0 8 10.0.0.2,“路由自环”对网络的危害极大，应尽量避免。,在路由器 RTB上配置： ip route-static 20.0.0.0 8 10.0.0.1,RTA,10.0.0.1,S0/0,10.0.0.2,S0/0,RTB,Networ

6、k N,Public Network,课程内容,第一章 理解路由的基本概念和原理 第二章 理解距离矢量和链路状态 第三章 了解内部和外部网关协议 第四章 了解BGP 原理,动态路由协议在协议栈中的位置,路由协议的基本原理（一）,动态路由协议是做什么的 计算路由的。计算本地路由器到网络中其它网段的路由。 如何做到这一点 每台路由器将自己已知的路由相关信息发给相邻的路由器，由于大家都这样做，最终每台路由器都会收到网络中所有的路由信息。然后运行某种算法，计算出最终的路由来。（实际上需要计算的是该条路由的下一跳和权值）,路由协议的基本原理（二）,动态路由协议是做什么的 “天王盖地虎”“宝塔镇河妖” 每

7、种路由协议都有自己的语言（相应的路由协议报文），如果两台路由器都实现了某种路由协议并已经启动该协议，则具备了相互通信的基础。 “初次见面，请多关照” 一台新加入的路由器应该主动把自己介绍给网段内的其它路由器。通过发送广播报文或发送给指定的路由器邻居来做到这一点。 “好久不见，近况如何” 为了能够观察到某台路由器突然失败（路由器本身故障或连接线路中断）这种异常情况，规定两台路由器之间的协议报文应该周期性地发送。,按寻径算法划分,距离矢量算法 RIP BGP 链路状态算法 OSPF IS-IS,路由协议之间的互操作,每种路由协议只能发布和学习自己协议已知的路由 自己已知的路由是指：在某个接口上运行

8、了该种路由协议，或者在路由表中的本路由协议发现的路由。 如果需要知道其它的路由，需要进行引入import-route 操作 最经常使用的是引入静态路由和直接路由。有时也需要引入其它路由协议的路由。 引入路由的含义是指：在本路由器的路由表中查询，如果发现要引入的路由（如static），则作为自己已知的路由发布出去。,衡量路由协议的一些性能指标,正确性 能够正确找到最优的路由，且无自环。 快收敛 当网络的拓扑结构发生变化之后，能够迅速在 自治系统中作相应的路由改变。 低开销 协议自身的开销（内存、CPU、网络带宽）最小。 安全性 协议自身不易受攻击，有安全机制。 普适性 适应各种拓扑结构和规模的网

9、络。,现有路由协议的性能比较,综合 性能,有路由环路问题,无路由环路问题,RIP1,RIP2,BGP,OSPF,IS-IS,课程内容,第一章 理解路由的基本概念和原理 第二章 理解距离矢量和链路状态 第三章 了解内部和外部网关协议 第四章 了解BGP 原理,自治系统（AS）,由同一机构管理，使用同一组选路策略的路由器的集合。,IGP & EGP,内部路由协议（IGP） RIP、OSPF、ISIS .,自治系统AS100,自治系统AS200,外部路由协议（EGP）,BGP,什么是OSPF,OSPF（Open Shortest Path First，开放最短路径优先）是IETF 开发的基于链路状态

10、的自治系统内部路由协议 OSPF仅传播对端设备不具备的路由信息，网络收敛迅速，并有效避免了网络资源浪费 OSPF直接工作于IP层之上，IP协议号为89 OSPF以组播地址发送协议包,OSPF协议工作过程概述,接口是否启动OSPF,OSPF启动,不做任何处理,没有,定时发送Hello包，寻找邻居,启动,是否接收到 邻居的Hello包,没有,继续等待接收,邻居状态达到 2-WAY状态,有,DR/BDR 是否选举？,进行DR/BDR选举,未选举,与DR/BDR交互链路状态， 邻居状态达到Full状态,选举完成,计算路由,仅与DR/BDR 建立邻接关系,OSPF协议工作过程主要有四个阶段： 寻找邻居、

11、建立邻接关系、链路状态信息传递、计算路由,已选举,寻找邻居,Hello,Hello,Hello,Hello,广播Hello包，尝试寻找可交换路由信息的周边设备,接收到Hello包，找到周边设备,Hello包中携带的参数协商成功,邻居表,邻居表,邻居状态达到2-way状态后，RTA与RTB之间开始建立邻接关系,RTA,RTB,Router ID 1.1.1.1,Router ID 2.2.2.2,10.1.0.1/24,10.1.0.2/24,建立邻接关系,RTD,RTB,RTC,RTA,RTE,邻接关系数 R =,n (n-1),2,邻接关系数 R =,2 (n-2) + 1,RTA,RTB,

12、RTC,RTD,RTE,RTA(DR),RTB(BDR),RTC,RTD,RTE,建立邻接关系,采用DR/BDR方式建立邻接关系,Hello,Hello,Hello,Hello,Hello,DR和BDR选举,RTD,RTB,RTC,RTA,RTE,Hello: Pri=2,DR,BDR,DRothers,DRothers,不具备选举资格,Hello: Pri=1,Hello: Pri=0,Hello: Pri=5,Hello: Pri=3,Hello包携带路由器优先级，优先级为0的路由器不具备选举资格 先选举BDR，再选举DR DR和BDR一旦选定，即使OSPF区域内新增优先级更高的路由器，D

13、R和BDR也不重新选举，只有当DR和BDR都失效后，才参与选举,传递信息,RTA,RTB,Router ID 1.1.1.1,Router ID 2.2.2.2,10.1.0.1/24,10.1.0.2/24,发送RTA具备的LSA概要,分析比较RTA与RTB的链路信息,发送请求，要求获得RTB不具备的LSA,将RTB请求的LSA发给RTB,收到，谢谢！,邻居表,邻居表,触发更新，或 每隔30min更新,以上是RTB获得RTA LSA的过程，RTA也通过相同的过程获得RTB的LSA 在RTB与RTA的LSA信息同步后，RTA在RTB邻居表内的状态变迁为Full状态,传递信息（续）,RTA,RT

14、B,Router ID 1.1.1.1,Router ID 2.2.2.2,10.1.0.1/24,10.1.0.2/24,发送请求，要求获得RTA不具备的LSA,将RTA请求的LSA发给RTA,收到，谢谢！,发送请求，要求获得RTA不具备的LSA,在规定时间内没有收到回应，认为包丢失，重发包！,重复包不做处理,将RTA请求的LSA发给RTA,重复包不做处理,在规定时间内没有收到回应，认为包丢失，重发包,OSPF协议包具备超时重传机制 OSPF协议包具备序列号，对重复包不做处理 LSA更新携带掩码，支持VLSM,路由计算,1,2,5,3,A,D,C,B,D,C,B,1,2,3,D,C,1,2,

15、3,A,D,B,1,2,3,A,C,B,1,2,3,A,A,(一)网络的拓扑结构,(二)每台路由器的LSDB,(三)由LSDB得到的带权有向图,(四)每台路由器分别以自己为根节点计算最小生成树,RTA,RTB,RTC,RTD,1,2,5,3,B,C,D,RTA的LSA,RTB的LSA,RTC的LSA,RTD的LSA,LSDB,OSPF协议分区域管理,区域0,区域1,区域10.0.0.1,区域边界 路由器,自治系统 边界路由器,骨干路由器,区域内部路由器,区域内部路由器,OSPF协议区域LSA发布,区域0,区域1,区域10.0.0.1,20.1.0.1/24,20.1.0.2/24,20.1.1

16、.1/24,20.1.2.1/24,20.1.1.2/24,20.1.2.2/24,区域0、区域1的LSA,区域10.0.0.1的LSA只描述20.1.0.0/16,区域0和区域10.0.0.1的LSA,区域1的LSA,将OSPF区域内的路由 发布给其他自治系统,课程内容,第一章 理解路由的基本概念和原理 第二章 理解距离矢量和链路状态 第三章 了解内部和外部网关协议 第四章 了解BGP 原理,BGP边界网关路由协议,BGP是外部路由协议，用来在AS之间传递路由信息 是一种距离矢量的路由协议，从设计上避免了环路的发生 为路由附带属性信息 传送协议：TCP，端口号179 支持CIDR（无类别域间

17、路由） 路由更新：只发送增量路由 丰富的路由过滤和路由策略,什么时候使用BGP,网络过于庞大，IGP难以胜任 网络中的路由需要复杂的路由策略进行分流和过滤,ISP,ISP,BGP工作机制,在2个BGP设备之间建立BGP的连接，以AS为单位构建路径树,BGP两种邻居IBGP和EBGP,EBGP,EBGP,RTB,RTC,IBGP,RTA,RTD,RTE,AS100,AS200,AS300,BGP路由通告原则,1. 多条路径时，BGP Speaker只选最优的给自己使用 2. BGP Speaker只把自己使用的路由通告给相邻体 3. BGP Speaker从EBGP获得的路由会向它所有BGP相邻

18、体通告（包括EBGP和IBGP） 4. BGP Speaker从IBGP获得的路由:不向它的IBGP相邻体通告， 是否通告给它的EBGP相邻体要依IGP和BGP同步的情况来决定 6. 连接一建立，BGP Speaker将把自己所有BGP路由通告给新相邻体,BGP同步,EBGP,EBGP,IBGP,S1/1:1.1.1.2/24,E0/0:10.1.1.1/24,S1/0:1.1.1.1/24,S1/0:2.1.1.2/24,S1/0:3.1.1.1/24,AS100,AS200,AS300,RTA,RTB,RTC,RTD,RTE,RTF,成为BGP路由的途径之一：纯动态注入,18.0.0.1/

19、8,OSPF,RTB,AS200,把IGP(OSPF)发现的路由通过import命令注入到RTB的BGP路由表中 RTB-BGP Import ospf,OSPF发现路由18.0.0.1/8,EBGP,RTA,RTC,成为BGP路由的途径之一：半动态注入,18.0.0.1/8,RTB,AS200,OSPF,把IGP(OSPF)发现的路由通过network命令半动态的注入到RTB的BGP路由表中 RTB-BGP network 18.0.0.1 255.0.0.0,RTA,EBGP,AS100,RTC,OSPF发现路由18.0.0.1/8,成为BGP路由的途径之三：静态注入,18.0.0.1/8

20、,AS200,把人为配置的静态路由通过network命令注入到RTB的BGP路由表中,或引入直连，引入静态 RTB ip route-static 18.0.0.0 255.0.0.0 19.0.0.1 RTB-BGP network 18.0.0.1 255.0.0.0,RTB,人为配置静态路由18.0.0.1/8,19.0.0.1/8,EBGP,BGP报文种类,BGP报文有四种类型: Open：BGP建立之初发送的，携带一些协商参数，包括各自的版本、AS号、保持时间、BGP标识符等信息 打招呼“你好，跟我交个朋友吧！” KeepAlive：维持邻居关系，60S发送一次 我还活着呢，别不理我

21、。 Update：路由更新消息，携带了可达路由、不可达的路由、携带了所有的路由属性；BGP协议的重点 有新闻. Notification：连接出现问题时发出，中断连接 我不跟你玩了!,BGP协议的状态机,Active,Open-sent,Open-confirm,Established,Idle,Connect,Connect-Retry timer expiry,TCP connection fails,Connect-Retry timer expiry,Start,Others,TCP connection fails,Error,Error,Error,KeepAlive timer

22、expiry,KeepAlive packet received,1. KeepAlive timer expiry 2. Update received 3. KeepAlive received,Correct OPEN packet received,TCP connection setup,TCP connection setup,Others,BGP的路由属性,表达了路由的特征 过渡和非过渡的 必遵和可选的 便于扩展 截至目前共16种属性,常见BGP路由属性,1、Origin 2、AS-Path 3、Next hop 4、MED 5、Local-Preference 6、Atomic

23、-Aggregate 7、Aggregator 8、Community,9、Originator-ID 10、Cluster-List 11、Destination Pref (MCI) 12、Advertiser (Baynet) 13、Rcid-Path (Baynet) 14、MP_Reach_NLRI 15、MP_Unreach_NLRI 16、Extended_Communities,起点(Origin)属性,Origin属性是必遵过渡属性，标识一种路由如何成为BGP路由 一般情况下，有三种值： 聚合路由和用network命令注入到BGP路由表中的,看成是AS内部的，origin属性

24、为IGP 用Import命令引入的其它IGP协议的路由，Origin属性 为Incomplete 通过EGP协议得到的路由 ，origin属性为EGP ，实际中已经不再使用 在其它因素相同的情况下，IGP要比Incompele的优先级要高,AS路径(AS-Path)属性,D(18.0.0.0/8),AS200,AS300,AS400,AS100,AS500,RTA,RTB,30.0.0.1,30.0.0.2,D,dl 400 300 200,D,d2 500 200,D,d1 400 300 200D,d2 500 200,AS400,AS-path属性是一个必遵过渡属性,它是路由到达某个目的

25、地所经过的所有AS号码的序列，来确保无环路。在其它因素相同的情况下，选择AS-path较短的路由。,下一跳(Next Hop)属性,5.0.0.0/8 Next Hop:3.1.1.1/8,Next Hop属性是一个必遵过渡属性,它包含到达更新信息所列网络的下一跳边界路由器的IP地址。,下一跳(Next Hop)属性,Next Hop的三种形式： 1. 在向IBGP通告从EBGP对等体得到的路由时，不改变下一跳，把从EBGP对等体的得到的路由直接传递给IBGP对等体； 2.在向EBGP通告时，下一跳属性是本地BGP与对等体连接的端口地址；即自治系统的下一跳； 3.对于多路访问的网络（如广播），

26、在通告下一跳时，选择到目的网段最佳的地址；即直接指向路由产生的路由器的地址；,本地优先(LOCAL_PREF)属性,Local-pref属性是可选非过渡属性，用来在AS内部优选链路，进行出AS的路由选择； 用Local-pref属性是赋予一条路由的优先程度，用以比较到相同目的地址的不同路由。 只用于AS内部，只在IBGP对等体之间交换，而不被通告给EBGP对等体。 用来帮助AS区域内部的路由器选择到AS区域外部使用较好的路由，即选择优先级较高的出口点。 只影响离开该AS的业务量，不会影响进入该AS的业务量。 缺省情况下， Local-pref属性值为100。,本地优先(LOCAL_PREF)属性,AS400,AS100,AS300,AS200,RTA,RTB,RTC,RTD,RTE,RTF,D (18.0.0.0/8),30.0.0.1,30.0.0.2,20.0.0.1,20.0.0.2,D，local-pref1 100,D，local-pref2 200,D，local-pref1 100 D，local-pref2 200 RTA就会优先选择本地 优先级高的loca