局域网第14讲bgp的应用续

1SchoolofComputerandInformationEngineering第十四讲BGP的应用（续）邵雪梅sxm@计算机与信息工程学院2SchoolofComputerandInformationEngineering教学内容BGP的同步规则BGP的属性BGP的路由选择过程BGP路由策略的部署及路由过滤3SchoolofComputerandInformationEngineeringBGP同步同步规则：路由器不能使用或向外部邻居公告通过IBGP学到的路由，除非该路由已由IGP学到

确保整个AS内信息的一致 如果自治系统中转路径上所有路由器运行全互联的IBGP则可以安全的关闭。在CiscoIOSrelease12.2(8)T及以后的版本中默认关闭。nosynchronization Router(config-router)#禁用BGP同步，以便路由器在BGP中宣告未从IGP学到的路由。synchronization Router(config-router)#启用同步，以便路由器在通过IGP学习到路由后才可以宣告路由项。4SchoolofComputerandInformationEngineering示例：BGP同步如果打开同步：路由器A、C、D直到通过IGP学习到到的路由，它们才会使用或宣告该路由。路由器E也就学不到。如果同步关闭（默认如此）路由器A、C、D将宣告通过IBGP收到的路由，路由器E也就能学习到网络。如果路由器E向发送数据包，路由器A,C,D将能正确路由该数据包到路由器B。5SchoolofComputerandInformationEngineeringBGP与IGP的同步2方法一.将BGP路由重分布到IGP中去缺点：BGP路由庞大，IGP无法处理方法二.IBGP路由器全网状连接，关闭同步功能缺点：IBGP连接数量过多，管理复杂6SchoolofComputerandInformationEngineeringBGP路由处理原则多条路径时，BGPspeaker只选最优的给自己使用BGPSpeaker只把自己使用的路由通告给邻居BGPSpeaker从EBGP获得的路由会向它所有的BGP邻居通告BGPSpeaker从IBGP获得的路由不向它的IBGP邻居通告BGPSpeaker从IBGP获得的路由是否通告给它的EBGP邻居依BGP同步的情况决定连接建立后，BGPSpeaker把自己所有的BGP路由通告给新的邻居7SchoolofComputerandInformationEngineeringBGP路径属性BGP度量称为路径属性路径属性包括：公认与可选的强制与自由决定的传递的与非传递的部分的（可选传递属性）8SchoolofComputerandInformationEngineering公认属性公认属性所有BGP实现必须都能识别扩散到其他邻居公认强制属性所有更新消息中必须存在公认自由决定属性更新消息中可以包含，也可以不包含9SchoolofComputerandInformationEngineering可选属性可选属性被某些实现识别，希望被所有路由器识别如果识别根据其含义扩散到其他邻居可选传递属性如果不识别，标识为部分的，扩散到其他邻居可选非传递如果不识别则丢弃10SchoolofComputerandInformationEngineering11SchoolofComputerandInformationEngineeringBGP属性包括:ASpath*Next-hop*Origin*LocalpreferenceMEDOthers*公认强制属性12SchoolofComputerandInformationEngineeringASPath属性路由经过的自治系统列表：例如路由器B,到达的路径是

AS序列(65500,64520).公认强制属性.13SchoolofComputerandInformationEngineeringNext-Hop属性到达指定网络的下一个AS的IP地址：路由器A向EBGP邻居B宣告网络,下一跳为.路由器B向IBGPC宣告网络

，保持

为下一跳地址.公认强制属性14SchoolofComputerandInformationEngineeringOrigin属性取值IGP(i)networkcommandEGP(e)来自EGPIncomplete(?)由IGP或静态路由重分发

Origin属性向互联网所有自治系统说明网络如何引入BGP的.

公认强制属性15SchoolofComputerandInformationEngineering例:Origin属性RouterA#showipbgpBGPtableversionis14,localrouterIDisStatuscodes:ssuppressed,ddamped,hhistory,*valid,>best,i-internal,rRIB-failure,SStaleOrigincodes:i-IGP,e-EGP,?-incompleteNetworkNextHopMetricLocPrfWeightPath*>/032768i*i01000i*>/032768i*>i/2401000i*>/2406499864997i*06499964997i*i010006499964997i*>/240064998i*06499964998i*i0100064998ir>/240064998ir06499964998iri0100064998i*>/240064998i<outputomitted>16SchoolofComputerandInformationEngineeringLocalPreference属性最高本地优先级的路径优先：本地优先级用于向IBGP邻居宣告如何离开本AS。只发送给IBGP邻居(只在AS内).公认自由决定属性.缺省为100.17SchoolofComputerandInformationEngineering为所有路由器更改本地优先级bgpdefaultlocal-preferencevalueRouter(config-router)#改变缺省本地优先级值.向IBGP邻居宣告的所有路由都设置为指定的value值。Localpreference用于：同一AS内的IBGP路由器选择离开本AS到达外部网络的最佳路径缺省为100，高者优先18SchoolofComputerandInformationEngineering路由器C到65003,65004,and65005的最佳路径是？LocalPreference示例19SchoolofComputerandInformationEngineering路由器C的缺省BGP表RouterC#showipbgpBGPtableversionis7,localrouterIDisStatuscodes:ssuppressed,ddamped,hhistory,*valid,>best,i-internal,rRIB-failure,SStaleOrigincodes:i-IGP,e-EGP,?-incompleteNetworkNextHopMetricLocPrfWeightPath*i1000650056500465003i*>i10006500265003i*>i100065005i*i100065002650036500465005i*>i10006500565004i*i1000650026500365004i缺省时,BGP选择最短的AS路径作为最佳路径(>).在AS65001,到流量占30%,占20%,占10%.50%的流量使用下一跳(AS65005),10%使用下一跳为(AS65002).使到的流量选择作为下一跳，实现负载共享两条外部链路，两条外部链路负载都接近30%。20SchoolofComputerandInformationEngineeringRouteMapforRouterArouterbgp65001neighborremote-as65001neighborremote-as65001neighborremote-as65001update-sourceloopback0neighborremote-as65001update-sourceloopback0neighborremote-as65002neighborroute-maplocal_prefin!access-list65permit55!route-maplocal_prefpermit10matchipaddress65setlocal-preference400!route-maplocal_prefpermit20RouterA的配置21SchoolofComputerandInformationEngineering学习本地优先级后路由器C的BGP表RouterC#showipbgpBGPtableversionis7,localrouterIDisStatuscodes:ssuppressed,ddamped,hhistory,*valid,>best,i-internal,rRIB-failure,SStaleOrigincodes:i-IGP,e-EGP,?-incompleteNetworkNextHopMetricLocPrfWeightPath*i1000650056500465003i*>i10006500265003i*>i100065005i*i100065002650036500465005i*i10006500565004i*>i4000650026500365004i到达/16和/16的最佳路径(>)未改变。到达的最佳路径(>)已改变，新的下一跳为，因为的本地优先级更高，为400。在AS65001,到达的流量占30%,的占20%,占10%.30%的流量使用(AS65005)作为下一跳，30%使用(AS65002)作为下一跳.22SchoolofComputerandInformationEngineeringMED(又称为Metric)最低的路径优先：MED用于向EBGP邻居宣告如何进入本AS可选非传递属性MED属性23SchoolofComputerandInformationEngineering为所有路由更改MEDdefault-metricnumberRouter(config-router)#MED被视为BGP的度量.宣告给EBGP邻居的所有路由的MED设置为指定的值。两个自治系统间存在多条路径时使用MED.MED低者优先。Cisco缺省MED为0.可选非传递属性通常，MED只在两个彼此有多个EBGP连接的自治系统间共享。24SchoolofComputerandInformationEngineering使用路由映射表和MED的示例25SchoolofComputerandInformationEngineeringRouteMapforRouterARouterA’sConfiguration:routerbgp65001neighborremote-as65001neighborremote-as65001neighborupdate-sourceloopback0neighborupdate-sourceloopback0neighborremote-as65004neighborroute-mapmed_65004out!access-list66permit.055access-list66permit.055!route-mapmed_65004permit10matchipaddress66setmetric100!route-mapmed_65004permit100setmetric20026SchoolofComputerandInformationEngineeringRouteMapforRouterBRouterB’sConfiguration:routerbgp65001

neighborremote-as65001neighborremote-as65001neighborupdate-sourceloopback0neighborupdate-sourceloopback0neighborremote-as65004neighborroute-mapmed_65004out!access-list66permit.055!route-mapmed_65004permit10matchipaddress66setmetric100!route-mapmed_65004permit100setmetric20027SchoolofComputerandInformationEngineering路由器Z学到的MEDRouterZ#showipbgpBGPtableversionis7,localrouterIDisStatuscodes:ssuppressed,ddamped,hhistory,*valid,>best,i-internal,rRIB-failure,SStaleOrigincodes:i-IGP,e-EGP,?-incompleteNetworkNextHopMetricLocPrfWeightPath*>i100100065001i*i200100065001i*i200100065001i*>i100100065001i*i200100065001i*>i100100065001i检查路由器Z从从AS65001学到的网络所有网络：Weight相等(0);本地优先级相等(100);路由非本AS产生，ASpath相等(65001);origin代码相等(i).到达,经过(100)比经过(200)有较低的度量（MED）。到达，经过(100)比经过(200)有较低的度量（MED）。到达，经过(100)比经过(200)有较低的度量（MED）。28SchoolofComputerandInformationEngineering最高权重的路径优先Weight不发送给任何BGP邻居;只对本路由器有效范围：0-65535，默认：自己宣告的路径：32768,其他：0Weight属性(Cisco专有)29SchoolofComputerandInformationEngineeringBGP路径选择BGP表通常包含到达目标网络的多条路径BGP不是设计为执行负载均衡的：基于策略进行选择不是基于带宽进行选择的基于属性，BGP路径选择过程筛选多条路径，只保留有一条最佳路径。最佳路径被提交给路由表管理器进程，和其他路由协议获得的到达目标网络的表项进行比较（使用管理距离）拥有最低管理距离的路由项才被安装到路由表30SchoolofComputerandInformationEngineering路由选择过程只考虑同步的路由项，且没有AS环路，有效的下一跳，接下来测试：1、最高权重（Weight）优先（本地路由器）2、最高本地优先级优先（AS内）3、本地路由器（下一跳为）产生的路由优先4、AS路径最短优先5、最低Origin代码的优先（IGP<EGP<Incomplete）6、最低MED值优先（在不同的AS间传递）7、EBGP路径优先于IBGP路径8、通过最近IGP邻居的路径优先9、EBGP路径中最老的优先10、邻居BGP路由器ID最小的路径优先11、邻居IP地址最小的路径优先31SchoolofComputerandInformationEngineeringBGP设计为用于操纵路径选择。BGP设计来实现策略路由32SchoolofComputerandInformationEngineering案例分析（P470）应用背景AS65001中的路由器A使用了其前往路由器X的出站带宽的60%，后者位于AS65004中；路由器B只使用了其出站带宽的20%。如果平均负载为带宽的60%，而间歇性突发量超过了带宽的100%，将会导致路由大量的分组丢弃。此时将一些数据流转到其他路径将是有意义的。解决思路(出去流量)要改变为离开自治系统65001的数据流选择的路径，必须对本地优先级属性进行操纵。对于Cisco自治系统的所有网络，路由器B可向自治系统65001中所有的的路由器通告一个比路由器A通告的更高的本地优先级。因此通过分析主要的数据流，将其通过路由映射表结合本地优先级的调整控制其路径。管理员应对出站负载进行监控，在流量模式出现变化时及时调整。33SchoolofComputerandInformationEngineering案例分析解决思路（入向流量）路由器B的