bgp协议培训ppt课件

1、BGP-4协议培训Border Gateway Protocol .培训提纲BGP 根本概念BGP 有限形状机BGP 五种报文BGP 属性BGP 强大的过滤功能处理大规模网络中遇到的问题. BGP is the heart of the Internet Cisco ISP EssentialsBGP概述边境网关协议.BGP概述 主要RFCRFC1771BGP4RFC1965联盟RFC1966反射RFC1997团体RFC2439衰减RFC2842BGP4的才干通告RFC2858BGP的多协议扩展RFC2918BGP4的路由刷新才干.BGP概述 BGP Entries.BGP概述 BGP AS.

2、BGP协议概述 自治系统什么是自治系统AS拥有同一选路战略，在同一技术管理部门下运转的一组路由器为什么引入自治系统这一概念自治系统内部的路由协议RIP,ISIS,OSPF,IGRP,EIGRP自治系统之间的路由协议 BGP .BGP协议概述 关于BGP用来在AS之间传送路由信息是一种间隔矢量的路由协议，从设计上防止了环路的发生方法1.判别ASpath序列方法2,从AS内学到的路由不在AS内转发支持CIDR无类别域间选路传送协议：TCP，端口号179.什么时候运用BGPInternetISP-1ISP-2.什么时候不运用BGPISP-1.BGP协议概述 BGP任务机制RTA(config)#ro

3、uter bgp 1RTA(config-router-bgp)#neighbor remote-as 2RTB(config)#router bgp 2RTB(config-router-bgp)#neighbor remote-as 1AS1AS2.BGP协议概述 BGP任务机制BGP构造的AS路径树.BGP协议概述 BGP两种邻居AS1AS2AS3IBGPIGPIGPEBGPEBGPIBGPEBGP.BGP运用BGP运用原那么多条途径时，BGP Speaker只选最优的给本人运用；BGP Speaker只把本人运用的路由通告给相邻体；BGP Speaker从EBGP获得的路由会向它一切B

4、GP相邻体通告包括EBGP和IBGP；BGP Speaker从IBGP获得的路由不向它的IBGP相邻体通告；BGP Speaker从IBGP获得的路由能否通告给它的EBGP相邻体要依IGP和BGP同步的情况来决议；衔接一建立，BGP Speaker将把本人一切BGP路由通告给新相邻体,以后将只通告变化的路由(incremental updates)；.BGP运用BGP同步AS1AS2AS3IBGPIGPIGPEBGPEBGP/24RTARTCRTB取消同步的条件1.AS内的IBGP为全衔接2.AS不是过渡AS.Example同步胜利前RTA#show ip bgpBGP local route

5、r ID is Status codes: s suppressed, d damped, h history, * valid, best, i internalOrigin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Path i /16 (null) 100 600 i.Example同步胜利后(VRP3目前的实现)RTA(config)#show ip bgpBGP local router ID is Status codes: s suppressed, d damped, h his

6、tory, * valid, best, i internalOrigin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Path* /16 1 600 i* i 100 600 i .成为BGP路由的途径之一：纯动态注入RTB(config)#router bgp 1RTB(config-router-bgp)#redistribute ospfIGPAS1EBGPIGP(OSPF)/8RTBRTA.成为BGP路由的途径之二：半动态注入RTB(config)#router bgp 1RTB(con

7、fig-router-bgp)#network mask AS1EBGPIGP(OSPF)/8RTBRTA.成为BGP路由的途径之三：静态注入把人为规定的静态路由注入到RTB的BGP路由表中RTB(config)#ip route serial 0RTB(config)#router bgp 1RTB(config-router-bgp)#network AS1EBGPIGP(OSPF)/8RTBRTA.培训提纲BGP 根本概念BGP 有限形状机BGP 四种报文BGP 属性BGP 强大的过滤功能处理大规模网络中遇到的问题.BGP有限形状机 六种形状.BGP有限形状机 IDLE形状.BGP有限形

8、状机 Connect形状.BGP有限形状机 Active形状.BGP有限形状机 OpenSent形状.BGP有限形状机 OpenConfirm形状.BGP有限形状机 Established形状.ExampleRTA#show ip bgp summaryNeighbor V AS MsgRcvd MsgSent OutQ Up/Down State 4 200 1 3 0 00:00:27 Established 4 100 0 0 0 00:00:23 Active .培训提纲BGP 根本概念BGP 有限形状机BGP 五种报文BGP 属性BGP 强大的过滤功能处理大规模网络中遇到的问题.BG

9、P报文种类BGP报文有五种类型Open：打招呼“他好，跟我交个朋友吧！KeepAlive：我还活着呢，别不理我。Update：有新闻.Notification：我不跟他玩了!Route Refresh：用于动态交换路由刷新恳求.BGP报文头BGP报文的格式是一样的：都是“报文头+报文体的格式.Open报文Open报文是由报文头加如下构造构成的。.ExampleDebug ip bgp opensRTA#*:BGP SEND +1156 - +179*:BGP SEND message type 1 (Open) length 39*:BGP SEND version 4 as 100 hold

10、time 180 id authcode 0*:BGP RECV +179 - +1156*:BGP RECV message type 1 (Open) length 45*:BGP RECV version 4 as 200 holdtime 180 id 0 authcode 0.KeepAlive报文KeepAlive报文只需报文头。 缺省30秒发一次.Exampledebug ip bgp keepalives*:BGP SEND +179 - +1090*:BGP SEND message type 4 (KeepAlive) length 19.Update报文Update报文由

11、报文头加如下构造构成。属性.ExampleDebug ip bgp updates*:BGP RECV +1040 - +179*:BGP RECV message type 2 (Update) length 47*:BGP RECV Unreachable prefix data length 3*:BGP RECV /16*:BGP RECV flags 0 x40 code Origin(1): IGP*:BGP RECV flags 0 x40 code ASPath(2): 600*:BGP RECV flags 0 x40 code NextHop(3): *:BGP RECV

12、/16.Notification报文Notification报文由报文头加如下构造构成。.ExampleDebug ip bgp packets*:BGP SEND +179 - +1040*:BGP SEND message type 3 (Notification) length 21*:BGP SEND Notification code 3 (Update Message Error) subcode 11 (AS path attribute problem) 收到notification报文后，bgp衔接立刻断开.Route Refresh报文AFI - Address Famil

13、y Identifier (16 bit).Res. - Reserved (8 bit) field. Should be set to 0 by the sender and ignored by the receiver.SAFI - Subsequent Address Family Identifier (8 bit).培训提纲BGP 根本概念BGP 有限形状机BGP 四种报文BGP 属性BGP 强大的过滤功能处理大规模网络中遇到的问题.BGP的路由属性表达了路由的特征过渡和非过渡的必遵和可选的便于扩展截至目前共16种属性BGP协议的重点.BGP路由属性类别公认必遵(well-kno

14、wn mandatory)公认自决(well-known discretionary)可选过渡(optional transitive)可选非过渡(optional non-transitive).BGP的路由属性OriginAS-PathNext hopMEDLocal-PreferenceAtomic-AggregateAggregatorCommunityOriginator-IDCluster-ListDestination Pref (MCI)Advertiser (Baynet)Rcid-Path (Baynet)MP_Reach_NLRIMP_Unreach_NLRIExtend

15、ed_Communities.Origin 属性路由是用“network命令注入到BGP路由表中的，那么origin属性为IGP路由是用“redistribute命令注入到BGP路由表中的，那么origin属性为Incomplete由于IGP比Incomplete人为支配的程度更高，因此在选路时拥有较高的优先级。AS1EBGPIGP(OSPF)/8RTBRTA.ExampleRTA(config-router-bgp)#show ip bgpBGP local router ID is Status codes: s suppressed, d damped, h history, * val

16、id, best, i internalOrigin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Path*i /16 100 600 i*i /16 100 600 e*i /16 100 600 ? .AS-Path 属性 AS SequenceIBGPIBGPIBGPEBGPEBGPAS2AS5AS1AS Path: AS Sequ 4 1AS Path: AS Sequ 3 2 1/8/8:AS Sequ 4 1 AS Sequ 3 2 1AS4AS3.ExampleRTA(config-

17、router-bgp)#show ip bgpBGP local router ID is Status codes: s suppressed, d damped, h history, * valid, best, i internalOrigin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Path*i 100 600 601 i .IBGPIBGPIBGPAS4AS3AS-Path 属性 AS Set/8AS2/8AS1/8AS5/8: 4 1 2 3AS Seq 4, AS Set 1

18、2 3.ExampleRTA(config-router-bgp)#sho ip bgpBGP local router ID is Status codes: s suppressed, d damped, h history, * valid, best, i internalOrigin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Path* 600 700 300,800 ,1000 ?si /16 100 600 700 800 isi /16 100 600 300 700 esi /

19、16 100 600 1000 700 ?.Next-Hop属性AS3AS4 /8/8Next Hop: /8/8Next Hop: /8/8Next Hop: /8/8Next Hop: /8EBGP next hop设为本人IBGP next hop不变(前提是未配next-hop-self)AS2AS1.MED(Multi-Exit-Distinguisher)属性AS4Next Hop: /8MED: 100AS5AS6AS2对路由的外部度量除非配置了“always-compare-med，其它时候永远只比较来自同一AS的途径；不跨AS传播；经过route-map来设定。AS1AS3A

20、S4AS5MED=30MED=50.Example#show ip bgpBGP local router ID is Status codes: s suppressed, d damped, h history, * valid, best, i internalOrigin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Path* /16 50 600 i .本地优先Local-Preference属性AS2AS5AS1/8/8: Local Pref 200 Local Pref 100AS

21、4AS3Local pref = 200Local pref = 100.ExampleRTA#show ip bgpBGP local router ID is Status codes: s suppressed, d damped, h history, * valid, best, i internalOrigin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Path*i /16 50 100 600 i !留意：bgp路由在AS内部传播时，必需具有local- preference属性，

22、否那么衔接将断开.Community 属性AS3AS4设置团体属性：对等途径: /8 1:100客户途径: /8 1:80客户途径: /8 1:80/8/8/8AS3需求一切途径匹配1:80AS4只需求客户途径匹配1:80匹配1:100团体属性作用：添加战略的灵敏性三种公认的团体属性:1.local-As2.no-advertise3.no-export.ExampleRTA#show ip bgp BGP routing table entry for /16 Nexthop : Paths : 200 i, valid, external, best Community: 100:500

23、.BGP如何根据属性完成决策过程首先丢弃下一跳(next hop)不可达的路由；优选最大衡重(weight)的路由；(Cisco所独有)优选最高本地优先级(local-preference)的路由；优选本路由器始发的路由 (network / aggregate)；优选经过AS(AS-Path)最少的路由；优选起点类型(origin)最低的路由；优选MED值最低的路由；优选从EBGP学来的路由；优选AS内部IGP的Metric最低的路由；优选BGP ID最低的路由器发布的路由。.BGP运用实例一AS200/16RTC/8/8RTBRTA/8/8/16AS100RTC:router bgp 20

24、0synchronizationneighbor remote-as 200neighbor X.X.X.X remote-as XXXredistribute connectedRTA:router bgp 100neighbor remote-as 200neighbor X.X.X.X remote-as XXXnetwork mask RTB:ip route e 0router bgp 200synchronizationneighbor remote-as 100neighbor remote-as 200redistribute static.BGP运用实例二AS200/16RT

25、C/8/8RTBRTA/8/8/16AS100RTC#show ip bgp BGP local router ID is Status codes: s suppressed, d damped, h history, * valid, best, i internalOrigin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Path * /8 i i /16 (null) 100 100 600 i i /16 (null) 100 ? .BGP运用实例三AS200/16RTC/8/8RTBR

26、TA/8/8/16AS100RTC(config-router)#no synchronization.RTC#show ip bgp BGP local router ID is Status codes: s suppressed, d damped, h history, * valid, best, i internalOrigin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Path* /8 i i /16 100 100 600 i*i /16 100 ?.BGP运用实例四AS200/

27、16RTC/8/8RTBRTA/8/8/16AS100RTC(config)#ip route s 1.RTC#show ip bgp BGP local router ID is Status codes: s suppressed, d damped, h history, * valid, best, i internalOrigin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Path* /8 i *i /16 100 100 600 i*i /16 100 ?.培训提纲BGP 根本概念B

28、GP 有限形状机BGP 四种报文BGP 属性BGP 强大的过滤功能处理大规模网络中遇到的问题.BGP强大的过滤功能可按照路由的IP地址过滤可按照路由经过的AS-Path过滤可以按照路由的各种属性过滤可以按照路由到来的接口过滤可以按照过滤的结果设置路由的属性.BGP过滤功能实例RTB(config-router-bgp)#neighbor route-map deny18RTB(config-router-bgp)#exitRTB(config)#route-map deny18 permit 10 outRTB(config-route-map)#match ip address 1RTB(c

29、onfig-route-map)#set metric 888RTB(config-route-map)#exitRTB(config)#access-list 1 deny RTB(config)#access-list 1 permit anyAS1EBGP/8RTBRTA/8AS2RTC不允许RTB向AS外通告路由/8；且通告出去路由的metric值必需为888OSPF/8.一个BGP路由器对路由的处置过程输入战略机路由聚合决策过程参与路由表输出战略机根据属性过滤和设置属性合并具体路由从对等体接纳路由选择最佳路由安装路由发送路由给对等体引入战略机路由表BGP路由IGP路由.培训提纲BGP

30、 根本概念BGP 有限形状机BGP 四种报文BGP 属性BGP 强大的过滤功能处理大规模网络中遇到的问题.BGP在大规模网络中需求处理的问题路由表庞大 超越100000条BGP聚合IBGP相邻体过多，逻辑全衔接不现实BGP联盟BGP反射复杂网络环境中路由的变化非常频繁BGP衰减.BGP聚合通告聚合路由和详细路由AS200/20RTBRTA/24/24/24/24AS100RTA(config-router-bgp)#aggregate-address /20/20/24/24/24/24.BGP聚合只通告聚合路由AS200/20RTBRTA/24/24/24/24AS100RTA(config-router-bgp)#aggregate-address summary-only/20.BGP聚合按条件聚合路由(1)AS200/20RTBRTA/24/24/24/24AS100RTA(config-router-bgp)#aggregate-address advertise-map map1/20/20RTCRTD/24/24/24/24/20.BGP聚合按条件聚合路由(2)AS200/20RTBRTA/24/24/24/24AS100RTA(config-router-bgp)#aggregate-address