工程1项目4 BGP

1、BGP路由协议路由协议工程工程1 1项目项目4 4 第第8-9讲讲 本章内容BGP基本配置1BGP进阶23BGP协议概述BGP属性简化BGP的配置45BGP（Border Gateway Protocol）vBGP的应用环境vBGP的工作方法摘要vBGP邻居关系的建立vBGP进阶vBGP属性的应用v简化BGP的配置v提高网络的稳定性v构造大型BGP网络v缺点1：没有发现路由环路的能力v缺点2：不支持复杂的基于策略的路由v缺点3：不能充分地与IGP互相合作v缺点4：公布网络变化相当慢BGP的前任的前任-EGPISP-1ISP-2ISP-3n3,n4n1,n2n5,n6(n3,n4)(n1,n2,

2、n5,n6)(n5,n6)(n1,n2,n3,n4)EBGPIBGP路由数据BGP的应用环境-穿透域BGP工作方法摘要v 在自治系统（AS）之间传递路由信息v 使用TCP协议保证信息传递的可靠性（179）v 使用OPEN信息建立邻居关系v 使用UPDATE信息传递路由信息v 使用KEEPALIVE信息保持邻居关系v 使用NOTIFICATION报告错误，中止邻居关系v 维护一张带有版本号的BGP表，在路由更新时增加版本号v 路由器根据BGP表中各表项的值计算到接邻AS的路由AS 3AS 56AS 251n3,n4n1,n2n5,n6EBGPEBGPIBGPR1R2R4R5R3BGP邻居关系的建

3、立-邻居BGP邻居关系的建立-AS号v自治域的标号v两个字节的无符号整数（065535）v6451265535是私有自治域号v具有相同AS号的邻居建立IBGP关系v具有不同AS号的邻居建立EBGP关系BGP邻居关系的建立-状态机v空闲（Idle）v连接（Connect）v活动（Active）v开放发送（OpenSent）v开放确认（OpenConfirm）v连接建立（Established）BGP邻居关系的建立-消息vOPEN-协商BGP邻居的各项参数vUPDATE-进行路由信息的交换vNOTIFICATION-报告错误vKEEPALIVE-维持邻居关系Version1234567012345

4、6701234567012345670My Autonomous SystemHold TimeBGP IdentifierOptional ParametersLenOptional ParametersBGP邻居关系的建立-Open消息格式Unfeasible Route Length (2 bytes)Withdraw Routes (variable)Total Attribute Length (2 bytes)Attributes (variable)网络层可到达性信息(Network Layer Reachability Information)Length (1 byte)Pr

5、efix (variable)不可到达路由信息属性信息BGP邻居关系的建立-Update消息格式BGP邻居关系的建立-Update消息规则v在消息中可以撤销多条路由v在消息中通告的多条路由一定要具有相同的属性AS100RT133.0/24L1:3.3.3.3/32L1：1.1.1.1/32L1：2.2.2.2/3211.1/24地址空间：地址空间：200.200.x.xRT2AS200RT323.3/2423.2/24interface loopback1 ip address 1.1.1.1/24router bgp 100 bgp router-id 1.1.1.1 neighbor 20

6、0.200.13.2 remote-as 100 network 200.200.11.0/2413.1/2413.2/24interface loopback1 ip address 2.2.2.2/24router bgp 100 bgp router-id 2.2.2.2 neighbor 200.200.13.1 remote-as 100 neighbor 200.200.23.3 remote-as 200interface loopback1 ip address 3.3.3.3/24router bgp 200 bgp router-id 3.3.3.3 neighbor 20

7、0.200.23.2 remote-as 100 network 200.200.33.0/24EBGPIBGP基本配置基本配置-BGP邻居关系的建立邻居关系的建立AS 3AS 56AS 251EBGPEBGPIBGPR1R2R6R5R4R3L1：5.5.5.5/32L1：6.6.6.6/32L1：3.3.3.3/32BGP邻居关系的建立-多跳AS 3AS 56AS 251EBGPEBGPIBGPR1R2R6R5R4R3L1：5.5.5.5/32L1：6.6.6.6/32L1：3.3.3.3/32 neighbor peer_address ebgp-multihop ttlBGP邻居关系的建

8、立-多跳Router A(config)# show ip bgp neiBGP neighbor is 200.200.13.2, remote AS 100, local AS 100, internal link BGP version 4, remote router ID 2.2.2.2 BGP state = Established, up for 00:00:06 Last read 00:00:06 Hold time is 180, keepalive interval is 60 seconds Neighbor capabilities: Route refresh: a

9、dvertised and received (old and new) Address family IPv4 Unicast: advertised and received Received 2 messages, 0 notifications, 0 in queue Sent 4 messages, 0 notifications, 0 in queue1, 0 in queue2debug ip bgp eventsdebug ip bgp keepalives 基本配置基本配置- BGP邻居关系的建立-验证AS 3AS 56AS 251EBGPIBGPR2R6R5R4R3L1：5

10、.5.5.5/32L1：6.6.6.6/32L1：3.3.3.3/32EBGP200.200.2.0/24R6路由表：200.200.2.0/245.5.5.5R5的BGP表：200.200.2.0/24200.200.23.2200.200.23.2/24200.200.23.3/24R3的BGP表：200.200.2.0/24200.200.23.2BGP进阶-下一跳R4R5R310.10.10.0/24OSPF.3.4.5EBGP11.11.11.0/24R3的BGP表：11.11.11.0/2410.10.10.5BGP进阶-下一跳（广播环境）R4R5R310.10.10.0/24OS

11、PF.3.4.5EBGP11.11.11.0/24R3的BGP表：11.11.11.0/2410.10.10.5R4(router-config)#neighbor 10.10.10.3 next-hop-selfBGP进阶-下一跳（NBMA环境）AS 3AS 251IBGPR2R5R4R3L1：5.5.5.5/32L1：3.3.3.3/32EBGP200.200.2.0/24R5的BGP表：200.200.2.0/24200.200.23.2200.200.23.2/24200.200.23.3/24R3的BGP表：200.200.2.0/24200.200.23.2Next-hop-sel

12、fR5的BGP表：200.200.2.0/243.3.3.3到底选用哪种方式取决于想不想与DMZ区通信BGP进阶 next-hop-self与DMZ宣告AS 3AS 56AS 251EBGPIBGPR2R6R5R4R3L1：5.5.5.5/32L1：6.6.6.6/32L1：3.3.3.3/32EBGP200.200.2.0/24200.200.2.0/24BGP进阶-同步开关AS 3AS 56AS 251EBGPIBGPR2R6R5R4R3L1：5.5.5.5/32L1：6.6.6.6/32L1：3.3.3.3/32EBGP200.200.2.0/24R6路由表：200.200.2.0/24

13、5.5.5.5R5路由表：200.200.2.0/24200.200.23.2200.200.23.2/24200.200.23.3/24R4路由表：没有200.200.2.0/24路由R3路由表：200.200.2.0/24200.200.23.2BGP进阶-同步开关（续）BGP进阶-同步开关（续）问题解决方法：问题解决方法：v所有路由器都跑IBGPv把BGP路由重分布到IGP中AS 3AS 251（OSPF）IBGPR2R5R4R3L1：5.5.5.5/32L1：3.3.3.3/32EBGPR3(router-config)#Redistribute ospf BGP进阶-向BGP注入路由

14、（纯动态）v 使用redistribute命令把IGP路由发往BGPv 缺点是IGP的不稳定会造成BGP内的路由动荡v 另一缺点是可能引入错误的路由v 一般不采用AS 3AS 251（OSPF）IBGPR2R5R4R3L1：5.5.5.5/32L1：3.3.3.3/32EBGPR3(router-config)#network 5.5.5.5/32 BGP进阶-向BGP注入路由（半动态）v 使用network命令把IGP路由发往BGPv 对发出的路由进行了有效的控制，稳定性有所增强AS 3AS 251（OSPF）IBGPR2R5R4R3L1：5.5.5.5/32L1：3.3.3.3/32EBG

15、PR3(router-config)#network 5.5.5.5/32R3(config)#ip route 5.5.5.5/32 eth1/0E1/0：2.2.34.3/24BGP进阶-向BGP注入路由（静态）v 使用network及静态路由及静态路由命令把IGP路由发往BGPv 增强了稳定性v 损失了准确性OSPF area 0OSPF Area GRIP Version 2OSPF Area (16+G)AS GInt e0/1:123.2/24Int e0/6:12.2/24Int e0/7:12.1/24Int e0/2:123.3/24Int e0/0:123.1/24Int

16、e0/4:35.3/24E0/0:35.5/24Int e0/3:34.3/24E0/0:34.4/24172.16.0.G/24RRR3(config)#Router bgp 1R3(config)#Redistribute ospf R3(config)#Redistribute ripR3(config)#Redistribute conBGP进阶-路由聚合未聚合前未聚合前R1上的路由：上的路由：r011(config)# show ip bgpBGP table version is 0, local router ID is 172.17.1.1Status codes: s sup

17、pressed, d damped, h history, * valid, best, i - internalOrigin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocalPrf Path*i172.17.2.2/32 172.17.123.2 2 100 ?*i172.17.3.3/32 172.17.3.3 0 100 ?*i172.17.4.4/32 172.17.34.4 2 100 ?*i172.17.5.5/32 172.17.35.5 1 100 ?*i172.17.34.0/24 17

18、2.17.3.3 0 100 ?*i172.17.35.0/24 172.17.3.3 0 100 ?*i172.17.123.0/24 172.17.3.3 0 100 ?* 172.17.210.210/32 0.0.0.0 0 i*i172.17.220.220/32 172.17.2.2 100 i*i172.17.230.230/32 172.17.3.3 100 iTotal number of prefixes 10BGP进阶-路由聚合（续）未聚合前未聚合前R6上的路由：上的路由：r052(config)# show ip bgpBGP table version is 0, l

19、ocal router ID is 172.21.2.2Status codes: s suppressed, d damped, h history, * valid, best, i - internalOrigin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocalPrf Path* 172.17.2.2/32 172.16.0.18 1 ?* 172.17.3.3/32 172.16.0.18 1 ?* 172.17.4.4/32 172.16.0.18 1 ?* 172.17.5.5/32 172

20、.16.0.18 1 ?* 172.17.34.0/24 172.16.0.18 1 ?* 172.17.35.0/24 172.16.0.18 1 ?* 172.17.123.0/24 172.16.0.18 1 ?* 172.17.210.210/32 172.16.0.18 0 1 i* 172.17.220.220/32 172.16.0.18 1 i* 172.17.230.230/32 172.16.0.18 1 iTotal number of prefixes 10BGP进阶-路由聚合（续）使用使用aggregate-address命令聚合路由命令聚合路由router bgp

21、1 bgp router-id 172.17.1.1 no synchronization network 172.17.210.210/32 aggregate-address 172.17.0.0/16 summary-only neighbor 172.16.0.17 remote-as 5 neighbor 172.17.3.3 remote-as 1 neighbor 172.17.3.3 update-source loopback 1BGP进阶-路由聚合（续）聚合后聚合后R1上的路由：上的路由：r011(config)# show ip bgpBGP table version

22、is 0, local router ID is 172.17.1.1Status codes: s suppressed, d damped, h history, * valid, best, i - internalOrigin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocalPrf Path* 172.17.0.0 0.0.0.0 isi172.17.2.2/32 172.17.123.2 2 100 ?si172.17.3.3/32 172.17.3.3 0 100 ?si172.17.4.4/

23、32 172.17.34.4 2 100 ?si172.17.5.5/32 172.17.35.5 1 100 ?si172.17.34.0/24 172.17.3.3 0 100 ?si172.17.35.0/24 172.17.3.3 0 100 ?si172.17.123.0/24 172.17.3.3 0 100 ?s 172.17.210.210/32 0.0.0.0 0 isi172.17.220.220/32 172.17.2.2 100 isi172.17.230.230/32 172.17.3.3 100 iTotal number of prefixes 11BGP进阶-路

24、由聚合（续）聚合后聚合后R6上的路由：上的路由：r052(config)# show ip bgpBGP table version is 0, local router ID is 172.21.2.2Status codes: s suppressed, d damped, h history, * valid, best, i - internalOrigin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocalPrf Path* 172.17.0.0 172.16.0.18 1 iTotal numb

25、er of prefixes 1BGP进阶-路由聚合（续）AS 2AS 1R1R2R4R3E0/1:192.68.6.2EBGPE0/1:192.68.6.1192.68.10.1E0/0:192.68.5.2192.68.5.1172.16.65.1172.16.1.2172.16.1.1L0:172.16.2.254/32172.16.20.2E0/0:172.16.20.1EBGPIBGPAS 3OSPFR3#show ip routeB 192.68.10.0/2420/0via 172.16.20.2BGP进阶-后门（backdoors）BGP属性-概论 BGP属性是描述一个路由特性

26、的一组参数，BGP根据路由的属性选择最佳路由 属性分为四大类：公认必遵（Well-known mandatory）公认自决 （Well-known discretionary）可选过渡（Optional transitive）可选非过渡（Optional non-transitive）BGP属性-概论（续）OriginAS-PathNext hopMEDLocal-PreferenceAtomic-AggregateAggregatorCommunityOriginator-IDCluster-ListAS 3AS 251（OSPF）IBGPR2R5R4R3L1：5.5.5.5/32L1：3.

27、3.3.3/32EBGP使用使用redistribute命令分命令分布布44.44.44.0/24到到BGP用用network宣告宣告22.22.22.0/24到到BGP使用使用network命令宣命令宣告告5.5.5.5/32到到BGPBGP属性-Originv 属于Well-known mandatory类型v IGP: 路由是用network命令注入到BGP路由表中的v EGP: 路由是通过EBGP得知的v Incomplete: 路由是用redistribute命令注入到BGP路由表中的v 优先级是IGPEGPIncomplete,优先级高的进入路由表IBGPIBGPIBGPEBGPE

28、BGPAS2AS5AS1AS Path: AS Sequ 4 118.0.0.0/818.0.0.0/8:AS Sequ 4 1 AS Sequ 3 2 1AS4AS3AS Path: AS Sequ 3 2 1R1R2R3BGP属性-AS_PATHBGP属性-AS_PATH（续）v 属于Well-known mandatory类型v 用在EBGP，防止路由环路v 用于控制路由v AS_PATH越短，优先级越高R2 (config)# route-map 1 permit 5R2(config-route-map)# set as-path prepend 4 4R2(config)#rout

29、er bgp 5R2(router-config)#neighbor 4.4.4.4 remote-as 3R2(router-config)#neighbor 4.4.4.4 route-map 1 inIBGPIBGPIBGPEBGPEBGPAS2AS5AS118.0.0.0/8AS4AS3AS Path: AS Sequ 3 2 1R1R2R3AS Path: AS Sequ 4 4 4 118.0.0.0/8: AS Sequ 4 4 4 1 AS Sequ 3 2 1BGP属性-AS_PATH 例1IBGPIBGPIBGPEBGPEBGPAS2AS5AS118.0.0.0/8AS4A

30、S3AS Path: AS Sequ 3 2 1R1R2R3AS Path: AS Sequ 4 4 4 118.0.0.0/8: AS Sequ 4 4 4 1 AS Sequ 3 2 1R2(config)#ip as-path access-list 1 deny _1$R2(config)#ip as-path access-list 1 permit .*R2(config)#router bgp 5R2 (config-router)#neighbor 4.4.4.4 remote-as 3R2 (config-router)#neighbor 4.4.4.4 filter-lis

31、t 1 inBGP属性-AS_PATH 例2正则表达式（Regular Express）符号含义.匹配任何单字符，包括空格*匹配模式中0或更多的序列+匹配模式中1或更多的序列?匹配模式0或1次出现匹配输入字符串的开始$匹配输入字符串的结束（下划线）匹配逗号、左大括号、右大括号、左括号、右括号、输入字符串的开始、输入字符串的结束、或一个空格。范围表示一个单字符模式的范围-（减号）把一个范围的结束点分开BGP属性-AS_PATHAS3AS4 5.0.0.0/81.1.1.11.1.1.21.1.1.33.1.1.13.1.1.22.1.1.12.1.1.24.1.1.1属于属于Well-known

32、 mandatory类型类型AS2AS15.0.0.0/8Next Hop: 3.1.1.1/85.0.0.0/8Next Hop: 3.1.1.1/85.0.0.0/8Next Hop: 1.1.1.1/85.0.0.0/8Next Hop: 1.1.1.1/8BGP属性-Next_hopNext Hop: 4.4.4.4/8RCAS1AS2RBRDMED = 50MED = 200MED = 120128.213.0.0/16AS3R1R3R2R4BGP属性-MEDl属于Optional-nontransitive属性l优选较低的；l除非配置了“always-compare-med”，其它

33、时候永远只比较来自同一AS的路径；l不跨AS传播IBGPIBGPIBGPEBGPEBGPAS2AS5AS118.0.0.0/8AS4AS3Local pref=200R1R2R3Local pref=10018.0.0.0/8: Local Pref 200 Local Pref 100BGP属性-Local preferencel属于well-known discretionary属性l优选较高值；l只在自治域内有效BGP属性- Atomic_Aggregatel属于well-known discretionary属性l在路由聚合时用于表示信息的缺失l当路由聚合时能够携带（AS-set）信息

34、时就不需再附加此属性AS 3R3192.213.1.0/24AS 1R1192.213.2.0/24AS 2R2Router_id:193.0.34.1(ATOMIC_AGGREGATE)192.213.0.0/22AGGREGATOR(2,193.0.34.1)BGP属性- Aggregatorl属于Optional transitive属性l它说明了进行路由聚合操作的路由器l这个值通常是路由器IDAS3AS45.0.0.0/86.0.0.0/87.0.0.0/8匹配匹配1:80匹配匹配1:80匹配匹配1:100AS4只需要只需要B类路径类路径AS3需要所有路径需要所有路径设置团体属性：设置

35、团体属性：A类路径: 5.0.0.0/8 1:100B类路径: 6.0.0.0/8 1:80B类路径: 7.0.0.0/8 1:80AS1AS2BGP属性- CommunityBGP属性- Community（续）l属于Optional transitive类型l 一组有相同性质的目的地，一种给路由打标记的方法，用来实现路由过滤和路由选择l 长度为4个字节，表示为 aa：nnl 两个公认的community：lNo-export ：不通告给AS外的BGP 邻居lNo-advertise:不通告给任何BGP邻居BGP属性- Originator-ID、Cluster-Listv属于Optiona

36、l nontransitive类型v被用于路由反射器环境中保证没有路由循环vOriginator-ID指出本AS中产生此路由的路由器IDv当一个路由反射器向cluster外部的非客户端发送一条路由时就将自己的Cluster-ID附在这个列表里BGP路由的决策过程v 如果路由的下一跳地址不可达，则丢弃该路由v 具有更大的local_pref值的路由v 具有更短的AS_PATH的路由v 具有最优Origin类型的路由v 具有更低MED的路由v 在AS内部遵从最优的IGP路由到达EBGP邻居的下一跳地址v 具有更低路由器ID发来的路由IBGPR1R2R3R4R5AS 100AS 200EBGP简化B

37、GP的配置-对等组v对等组（peer group）的作用是简化配置v不影响实际的邻居关系的建立与路由的传递方式没有使用对等组时的R1配置Router bgp neighbor 5.5.5.5 remote-as 200 neighbor 2.2.2.2 remote-as 100 neighbor 2.2.2.2 filter-list 1 in neighbor 2.2.2.2 update-source lo0 neighbor 3.3.3.3 remote-as 100 neighbor 3.3.3.3 filter-list 1 in neighbor 3.3.3.3 update-s

38、ource lo0 neighbor 4.4.4.4 remote-as 100 neighbor 4.4.4.4 filter-list 1 in neighbor 4.4.4.4 update-source lo0使用对等组时的R1配置Router bgp neighbor 5.5.5.5 remote-as 200 neighbor IBGP peer-group neighbor IBGP remote-as 100 neighbor IBGP filter-list 1 in neighbor IBGP update-source lo0 neighbor 2.2.2.2 peer-

39、group IBGP neighbor 3.3.3.3 peer-group IBGP neighbor 4.4.4.4 peer-group IBGP 简化BGP的配置-对等组（例子）为了解决Full-mash的IBGP所带来的问题13 个路由器需要建立78 IBGP 会话IBGP 会话数 = n(n-1)/2简化BGP的配置-路由反射器AS 65000XCBRoute ReflectorAS 65000CAB保持保持IBGP路路由的属性由的属性简化BGP的配置-路由反射器的行为概念概念clientclientnonclientAS100clientAS200简化BGP的配置-路由反射器的规

40、则RR 从clients和nonclients收路由更新从 client收到的更新，反射到 nonclients 和 clients从 nonclient收到的更新，反射到 clients从 EBGP邻居收到的更新，反射到 所有nonclients 和 clientsrouter bgp 65000 neighbor 172.16.12.1 remote-as 65000 neighbor 172.16.12.1 route-reflector-client neighbor 172.16.17.2 remote-as 65000 neighbor 172.16.17.2 route-reflector-clientAS 65500AS 65000172.16.12.1Route Reflector172.16.17.2BAAS 64500C简化BGP的配置-路由反射器的配置惩罚值时间抑止门限再使用门限被抑止提高网络的稳定性-路